Информационная безопасность школы
Содержание
Введение
Глава I. Теоретические основы обеспечения информационной
безопасности в образовательных учреждениях
.1 История развития обеспечения информационной безопасности
.2 Нормативно-методические средства обеспечения
информационной безопасности
Вывод по главе I
Глава II. Практический подход к обеспечению информационной
безопасности в образовательных учреждениях
.1 Особенности обеспечения информационной безопасности в
образовательных учреждениях
.2 Современное состояние обеспечения информационной
безопасности в образовательных учреждениях
Выводы по главе II
Глава III. Анализ обеспечения информационной безопасности в
образовательных учреждениях
.1 Проблемы обеспечения информационной безопасности в
образовательных учреждениях
.2 Предложения по усовершенствованию обеспечения
информационной безопасности в образовательных учреждениях
Вывод по главе III
Заключение
Список использованной литературы
Введение
Актуальность темы работы состоит в том, что информационные ресурсы в
современном обществе играют не меньшую, а нередко и большую роль, чем ресурсы
материальные. С позиций рынка информация давно уже стала товаром, и это
обстоятельство требует интенсивного развития практики, промышленности и теории
компьютеризации общества. Компьютер как информационная среда не только позволил
совершить качественный скачек в организации промышленности, науки и рынка, но
он определил новые само ценные области производства: вычислительная техника,
телекоммуникации, программные продукты.
Применение услуг, предоставляемых глобальной
информационно-коммуникационной сетью Интернет в педагогическом процессе
несомненно можно назвать инновационной технологией. Но для того, чтобы
правильно применять весь спектр открывшихся с появлением во многих школах
доступа к сети возможностей, необходимо правильно представлять себе
дидактические свойства, достоинства и ограничения новой технологии. На
современном этапе в нашей стране практическое применение как компьютерных и
сетевых технологий вообще, так и возможностей Интернет находится в зачаточном
состоянии. Причин тому, на несколько. Во-первых, это общая компьютерная
безграмотность педагогов, особенно старшего поколения. Преодолеть её достаточно
сложно, ввиду необходимости длительного «общения с компьютером», играющего
важную роль на начальных этапах усвоения основ компьютерной грамотности. В
связи с высокой ценой компьютера, средний педагог такой возможности лишён. Не
на руку в решении этой и других проблем играет неполная, односторонняя
компьютерная грамотность молодого поколения школьников, сводящаяся зачастую
лишь к умению включить компьютер, запустить на нём любимую игру или в лучшем
случае набрать и распечатать текст. Во-вторых, это репутация Интернет в среде
педагогов и родителей, как источника рефератов, сочинений, самостоятельных работ,
к которым сам ученик не прикладывает труда. Кроме того, ресурсы
порнографической, антигуманной и связанной с насилием тематики имеются в
свободном доступе, сводя на нет усилия педагогов и родителей по ограничению
контакта с подобной информацией в жизни. Интернет-преступность так же не
призрак: действия, угрожающие длительным лишением свободы вполне может
совершить и школьник со своего домашнего компьютера.
Целью данной работы является показать пути преодоления вышеназванных
трудностей и предложить разработку по вопросам информационной безопасности
общеобразовательного учебного заведения.
В соответствии с поставленной целью задачи работы предусматривают:
1. Характеристика теоретических основ обеспечения информационной
безопасности в образовательных учреждениях
2. Анализ подхода к обеспечению информационной безопасности в
образовательных учреждениях
. Предложения по вопросам обеспечения информационной безопасности
в образовательных учреждениях
Глава I. Теоретические основы обеспечения
информационной безопасности в образовательных учреждениях
1.1 История развития обеспечения
информационной безопасности
Под информацией, применительно к задаче ее защиты понимается
сведения о лицах, предметах, фактах, событиях явлениях и процессах независимо
от формы их представления. В зависимости от формы представления информация
может быть речевой, телекоммуникационной, документированной.
Информационные процессы - процессы сбора, накопления, обработки хранения,
распределения и поиска информации.
Информационная система- совокупность документов и массивов документов и
информационных технологий.
Информационными ресурсами называют документы или массив документов существующие
отдельно или в составе информационной системы.
Процесс создания оптимальных условий для удовлетворения информационных
потребностей граждан, организаций, общества и государства называется информатизацией.
Информатизация разделяется на открытую и ограниченного доступа.
Информация является одним из объектов гражданского права том числе и прав
собственности, владения, пользования. Собственник информационных
ресурсов, технологий и систем - субъект с правом владения, пользования и
распределения указанных объектов. Владельцем ресурсов, технологий и
систем является субъект с полномочиями владения и пользования указанными
объектами. Под пользователем понимается субъект обращающийся к информационной
системе за получением нужной информации и пользующегося ею.
К защищаемой относится информация, являющаяся предметом
собственности и подлежащая защите в соответствии с требованиями правовых
документов или требованиями, выдвигаемыми собственником информации.
Под утечкой информации понимают неконтролируемое распространение
защищенной информации путем ее разглашения, несанкционированного доступа
и получение разведчиками. Несанкционированный доступ - получение защищенной
информации заинтересованным субъектом с нарушением правилом доступа к ней.
Несанкционированное воздействие на защищенную информацию это
воздействие с нарушением правил ее изменения (например подмена электронных документов).
Под непреднамеренным воздействием на защищенную информацию понимается
воздействие на нее из-за ошибок пользователя, сбой техники, или программных
средств, природных явлений и других непреднамеренных воздействий( например
уничтожение документа на накопителе на жестком диске).
Целью защиты информации является предотвращение нанесения ущерба пользователю,
владельцу или собственнику. Под эффективностью защиты информации
понимается степень соответствия результатов защиты поставленной цели.
Объектом защиты может быть информация, ее носитель, информационный процесс,
в отношении которого необходимо производить защиту в соответствии с
поставленными целями.
Конфиденциальность информации - это известность ее содержания
только имеющим, соответствующие полномочия субъект.
Шифрование информации это преобразование информации, в результате, которого
содержание информации становится непонятным для субъекта, не имеющего
соответствующего доступа. Результат шифрования называется шифротекстом.
Под угрозой информационной безопасности в компьютерной системе
понимают события или действия которые могут вызвать изменения функционирования
КС, связанные с нарушением защищенности информации обрабатываемой в ней.
Уязвимость информации - это возможность возникновения на каком либо этапе
жизненного цикла КС такого ее состояния при котором создастся условия для
реальной угрозы безопасности в ней
Атака это действие предпринимаемое нарушителем, в поиске и использовании той
или иной уязвимости. Угрозы могу быть разделены на угрозы независящие от
деятельности человека и искусственный угрозы, связанные с деятельностью
человека. Искусственные угрозы в свою очередь делятся на непреднамеренные
(ошибки в проектировании, ошибки в работе программных средств) и преднамеренные
(несанкционированный доступ, несанкционированные действия). Результатом
реализации угроз может быть утечка, искажение или утрата информации.
К аппаратным средствам защиты информации относятся электронные и
электронно-механические устройства, включаемые в состав КС и выполняющие (как
самостоятельно, так и при помощи программных средств) некоторые функции по
обеспечению безопасности информации.
К основным аппаратным средствам защиты информации относятся: устройства
ввода идентифицирующий пользователя информации; устройства шифрования
информации; устройства для воспрепятствования несанкционированному включению
рабочих станций серверов
Под программными средствами информационной безопасности понимают
специальные программные средства, включаемые в состав программного обеспечения
КС исключительно для выполнения защитах функций. К основным программным
средствам защиты информации относятся: программы идентификации аутентификации
пользователей КС; программы разграничения доступа пользователе к ресурсам КС;
программы от несанкционированного доступа, копирования изменения и
использования.
Под идентификацией пользователя, применительно к обеспечению безопасности
КС, однозначное распознание уникального имени субъекта КС. Аутентификация
означает подтверждение того, что предъявленное имя соответствует именно данному
субъекту.
В онлайновом словаре Мерриама-Вебстера (Merriam-Webster) дается следующее
определение информации:
сведения, полученные при исследовании, изучении или обучении;
известия, новости, факты, данные;
команды или символы представления данных (в системах связи или в
компьютере);
знания (сообщения, экспериментальные данные, изображения), меняющие
концепцию, полученную в результате физического или умственного опыта.
Безопасность определяется следующим образом: свобода от опасности, сохранность;
свобода от страха или беспокойства.
Если мы объединим эти два понятия вместе, то получим определение
информационной безопасности - меры, принятые для предотвращения
несанкционированного использования, злоупотребления, изменения сведений,
фактов, данных или аппаратных средств либо отказа в доступе к ним.
Как следует из определения, информационная безопасность не обеспечивает
абсолютную защиту. Вы построите самую прочную крепость в мире - и тут же
появится кто-то с еще более мощным тараном. Информационная безопасность - это
предупредительные действия, которые позволяют защитить информацию и
оборудование от угроз и использования их уязвимых мест.
Способы защиты информации и других ресурсов постоянно меняются, как
меняется наше общество и технологии. Очень важно понять это, чтобы выработать
правильный подход к обеспечению безопасности. Поэтому давайте немного
познакомимся с ее историей, чтобы избежать повторения прошлых ошибок.
На заре цивилизации ценные сведения сохранялись в материальной форме:
вырезались на каменных табличках, позже записывались на бумагу. Для их защиты
использовались такие же материальные объекты: стены, рвы и охрана.
К сожалению, физическая защита имела один недостаток. При захвате
сообщения враги узнавали все, что было написано в нем. Еще Юлий Цезарь принял
решение защищать ценные сведения в процессе передачи. Он изобрел шифр Цезаря
Этот шифр позволял посылать сообщения, которые никто не мог прочитать в случае
перехвата.
Данная концепция получила свое развитие во время Второй мировой войны.
Германия использовала машину под названием Enigma для шифрования сообщений,
посылаемых воинским частям.
Немцы считали, что машину Enigma практически невозможно было взломать. Ее
действительно было бы очень трудно взломать - если бы не ошибки операторов,
позволившие союзникам прочитать некоторые сообщения. В военном деле обычно
применяли кодовые слова для обозначения географических пунктов и боевых
подразделений. Япония заменяла названия кодовыми словами, так что понять их
сообщения было очень сложно даже после взлома шифровального кода.
Если не считать ошибок при использовании шифровальных систем, сложный
шифр очень трудно взломать. Поэтому шел постоянный поиск других способов
перехвата информации, передаваемой в зашифрованном виде.
В 1950 г. было установлено, что доступ к сообщениям возможен посредством
просмотра электронных сигналов, возникающих при их передаче по телефонным
линиям. Работа любых электронных систем сопровождается излучением, в том числе
телетайпов и блоков шифрования, используемых для передачи зашифрованных
сообщений. Блок шифрования посылает зашифрованное сообщение по телефонной
линии, а вместе с ним передается и электрический сигнал от исходного сообщения.
Следовательно, при наличии хорошей аппаратуры исходное сообщение можно восстановить.
При передаче сообщений по телеграфу достаточно было обеспечить защиту
коммуникаций и излучения. Затем появились компьютеры, на которые были
перенесены в электронном формате информационные ресурсы организаций. Спустя
какое-то время работать на компьютерах стало проще, и многие пользователи
научились общаться с ними в режиме интерактивного диалога. К информации теперь
мог обратиться любой пользователь, вошедший в систему. Возникла потребность в
защите компьютеров.
В начале 70-х гг. XX века Дэвид Белл и Леонард Ла Падула разработали
модель безопасности для операций, производимых на компьютере. Эта модель
базировалась на правительственной концепции уровней классификации информации
(несекретная, конфиденциальная, секретная, совершенно секретная) и уровней
допуска. Если человек (субъект) имел уровень допуска выше, чем уровень файла
(объекта) по классификации, то он получал доступ к файлу, в противном случае
доступ отклонялся. Эта концепция нашла свою реализацию в стандарте 5200.28
«Trusted Computing System Evaluation Criteria» (TCSEC) («Критерий оценки
безопасности компьютерных систем»), разработанном в 1983 г. Министерством
обороны США. Из-за цвета обложки он получил название «Оранжевая книга».
«Оранжевая книга» ранжировала компьютерные системы в соответствии со следующей
шкалой.Минимальная защита (ненормируемая)Защита по усмотрениюКонтролируемая
защита доступаЗащита с метками безопасностиСтруктурированная защитаЗащита
доменовПроверяемая разработка
«Оранжевая книга» определяла для каждого раздела функциональные
требования и требования гарантированности. Система должна была удовлетворять
этим требованиям, чтобы соответствовать определенному уровню сертификации.
Выполнение требований гарантированности для большинства сертификатов
безопасности отнимало много времени и стоило больших денег. В результате очень
мало систем было сертифицировано выше, чем уровень С2 (на самом деле только
одна система за все время была сертифицирована по уровню А1 - Honeywell SCOMP).
За то время, которое требовалось системам для прохождения сертификации, они
успевали устареть.
При составлении других критериев были сделаны попытки разделить
функциональные требования и требования гарантированности. Эти разработки вошли
в «Зеленую книгу» Германии в 1989 г., в «Критерии Канады» в 1990 г., «Критерии
оценки безопасности информационных технологий» (ITSEC) в 1991 г. и в
«Федеральные критерии» (известные как Common Criteria - «Общие критерии») в
1992 г. Каждый стандарт предлагал свой способ сертификации безопасности
компьютерных систем. ITSEC и Common Criteria продвинулись дальше остальных,
оставив функциональные требования фактически не определенными.
Современная концепция безопасности воплощена в «Общих критериях». Главная
идея сосредоточена в так называемых профилях защиты, определяющих различные
среды безопасности, в которые может быть помещена компьютерная система.
Продукты проходят оценку на соответствие этим профилям и сертифицируются. При
покупке системы организация имеет возможность выбрать профиль, наиболее полно
соответствующий ее потребностям, и подобрать продукты, сертифицированные по
этому профилю. Сертификат продукта включает также уровень доверия, т. е.
уровень секретности, заложенный оценщиками, соответствующий профилю
функциональных возможностей.
Технологии компьютерных систем слишком быстро развиваются по сравнению с
программой сертификации. Возникают новые версии операционных систем и
аппаратных средств и находят свои рынки сбыта еще до того, как более старшие
версии и системы проходят сертификацию.
Одна из проблем, связанных с критериями оценки безопасности систем,
заключалась в недостаточном понимании механизмов работы в сети. При объединении
компьютеров к старым проблемам безопасности добавляются новые. Да, мы имеем
средства связи, но при этом локальных сетей гораздо больше, чем глобальных.
Скорости передачи стали выше, появилось множество линий общего пользования.
Шифровальные блоки иногда отказываются работать. Существует излучение от
проводки, проходящей по всему зданию. И, наконец, появились многочисленные
пользователи, имеющие доступ к системам. В «Оранжевой книге» не рассматривались
проблемы, возникающие при объединении компьютеров в общую сеть. Сложившееся
положение таково, что наличие сети лишает законной силы сертификат «Оранжевой
книги». Ответной мерой стало появление в 1987 г. TNI (Trusted Network
Interpretation), или «Красной книги». В «Красной книге» сохранены все
требования к безопасности из «Оранжевой книги», сделана попытка адресации
сетевого пространства и создания концепции безопасности сети. К сожалению, и
«Красная книга» связывала функциональность с гарантированностью. Лишь некоторые
системы прошли оценку по TNI, и ни одна из них не имела коммерческого успеха.
В наши дни проблемы стали еще серьезнее. Организации стали использовать
беспроводные сети, появления которых «Красная книга» не могла предвидеть. Для
беспроводных сетей сертификат «Красной книги» считается устаревшим.
Защита информации
Итак, куда же нас привела история? Создается впечатление, что ни одно из
решений не устраняет проблем безопасности. В реальной жизни надежная защита -
это объединение всех способов защиты. Надежная физическая защита необходима для
обеспечения сохранности материальных активов - бумажных носителей и систем.
Защита коммуникаций (COMSEC) отвечает за безопасность при передаче информации.
Защита излучения (EMSEC) необходима, если противник имеет мощную аппаратуру для
чтения электронной эмиссии от компьютерных систем. Компьютерная безопасность
(COMPUSEC) нужна для управления доступом в компьютерных системах, а
безопасность сети (NETSEC) - для защиты локальных сетей. В совокупности все
виды защиты обеспечивают информационную безопасность (INFOSEC).
До настоящего времени не разработан процесс сертификации компьютерных
систем, подтверждающий обеспечиваемую безопасность. Для большинства предлагаемых
решений технологии слишком быстро ушли вперед. Лабораторией техники
безопасности США (Underwriters Laboratory) была предложена новая концепция
безопасности, согласно которой необходимо создать центр сертификации,
удостоверяющий безопасность различных продуктов. Если совершено проникновение в
систему, пользователи которой работали с несертифицированным продуктом, то это
следует расценивать как халатное отношение к безопасности администраторов этой
системы.
Темп развития технологий ставит под сомнение тот факт, что центр
представит самые лучшие сертифицированные продукты, прежде чем они станут
устаревшими.
Чрезвычайно трудно, почти невозможно доказать, будто что-то надежно
защищено. Фактически центр сертификации должен опровергнуть тот факт, что
систему можно взломать. Что делать, если завтра все существующие сертификаты
устареют? Придется сертифицировать все системы заново?
Поскольку промышленность продолжает поиск новых решений, остается
определить безопасность как лучшее, что можно сделать. Безопасность достигается
через повседневную практику и постоянную бдительность
Очевидно, что нельзя полагаться на один вид защиты для обеспечения
безопасности информации. Не существует и единственного продукта, реализующего
все необходимые способы защиты для компьютеров и сетей. К сожалению, многие
разработчики претендуют на то, что только их продукт может справиться с этой
задачей. На самом деле это не так. Для всесторонней защиты информационных
ресурсов требуется множество различных продуктов.
Проблема защиты информации: надежное обеспечение ее сохранности и
установление статуса использования - является одной из важнейших проблем
современности. Еще 25-30 лет назад задача защиты информации могла быть
эффективно решена с помощью организационных мер и отдельных программно -
аппаратах средств разграничения доступа и шифрования. Появление персональных
ЭВМ, локальных и глобальных сетей, спутниковых каналов связи, эффективных
технической разведки и конфиденциальной информации существенно обострило
проблему защиты информации.
Особенностями современных информационных технологий являются: увеличение
числа автоматизированных процессов в системах обработки данных и важности
принимаемых на их основе решений; территориальная распределенность компонентов
компьютерной системы и передача информации между этими компонентами; усложнение
программных и аппаратных средств компьютерных систем; накопление и длительное
хранение больших массивов данных на электронных носителях; интеграция в единую
базу данных информацию различной направленности различных методов доступа;
непосредственный доступ к ресурсам компьютерной системы большого количества
пользователей различной категории и с различными правами доступа в системе;
рост стоимости ресурсов компьютерных систем.
Рост количества и качества угроз безопасности информации в компьютерных
системах не всегда приводит к адекватному ответу в виде создания надежной
системы и безопасных информационных технологий. В большинстве коммерческих и
государственных организаций, не говоря о простых пользователях, в качестве
средств защиты используются только антивирусные программы и разграничение прав
доступа пользователей на основе паролей.
Существует несколько средств обеспечения информационной безопасности.
Антивирусное программное обеспечение является неотъемлемой частью
надежной программы безопасности. При его правильной настройке значительно
уменьшается риск воздействия вредоносных программ (хотя и не всегда - вспомните
про вирус Melissa).
Но никакая антивирусная программа не защитит организацию от
злоумышленника, использующего для входа в систему законную программу, или от
легального пользователя, пытающегося получить несанкционированный доступ к
файлам
Любая компьютерная система в пределах организации ограничивает доступ к
файлам, идентифицируя пользователя, который входит в систему. При правильной
настройке системы, при установке необходимых разрешений для легальных
пользователей существует ограничение на использование файлов, к которым у них
нет доступа. Однако система управления доступом не обеспечит защиту, если
злоумышленник через уязвимые места получит доступ к файлам как администратор.
Такое нападение будет считаться легальными действиями администратора.
Межсетевой экран (firewall) - это устройство управления доступом,
защищающее внутренние сети от внешних атак. Оно устанавливается на границе
между внешней и внутренней сетью. Правильно сконфигурированный межсетевой экран
является важнейшим устройством защиты. Однако он не сможет предотвратить атаку
через разрешенный канал связи. Например, при разрешении доступа к веб-серверу с
внешней стороны и наличии слабого места в его программном обеспечении
межсетевой экран пропустит эту атаку, поскольку открытое веб-соединение
необходимо для работы сервера. Межсетевой экран не защитит от внутренних
пользователей, поскольку они уже находятся внутри системы. Под внутреннего
пользователя может замаскироваться злоумышленник. Рассмотрим организацию,
имеющую беспроводные сети. При неправильной настройке внутренней беспроводной
сети злоумышленник, сидя на стоянке для автомобилей, сможет перехватывать
данные из этой сети, при этом его действия будут выглядеть как работа
пользователя внутри системы. В этом случае межсетевой экран не поможет.
Аутентификация (установление подлинности) личности может быть выполнена
при использовании трех вещей: того, что вы знаете, того, что вы имеете, или
того, чем вы являетесь. Исторически для идентификации личности в компьютерных
системах применялись пароли (то, что вы знаете). Но оказалось, что надеяться на
пароли особо не следует. Пароль можно угадать, либо пользователь запишет его на
клочке бумаги - и пароль узнают все. Решает эту проблему применение других
методов аутентификации.
Для установления личности используются смарт-карты (они - то, что вы
имеете), и таким образом уменьшается риск угадывания пароля. Однако если
смарт-карта украдена, и это - единственная форма установления подлинности, то
похититель сможет замаскироваться под легального пользователя компьютерной
системы. Смарт-карты не смогут предотвратить атаку с использованием уязвимых
мест, поскольку они рассчитаны на правильный вход пользователя в систему.
Биометрические системы - еще один механизм аутентификации (они - то, чем
вы являетесь), значительно уменьшающий вероятность угадывания пароля.
Существует множество биометрических сканеров для верификации следующего:
отпечатков пальцев;
сетчатки/радужной оболочки;
отпечатков ладоней;
конфигурации руки;
конфигурации лица;
голоса.
Каждый метод предполагает использование определенного устройства для
идентификации человеческих характеристик. Обычно эти устройства довольно
сложны, чтобы исключить попытки обмана. Например, при снятии отпечатков пальцев
несколько раз проверяются температура и пульс. При использовании биометрии
возникает множество проблем, включая стоимость развертывания считывающих
устройств и нежелание сотрудников их использовать.
Системы обнаружения вторжения (Intrusion Detection System, IDS)
неоднократно рекламировались как полное решение проблемы безопасности. Нашим
компьютерам больше не нужна защита, теперь легко определить, что в системе
кем-то выполняются недозволенные действия, и остановить его! Многие IDS
позиционировались на рынке как системы, способные остановить атаки до того, как
они успешно осуществятся. Кроме того, появились новые системы - системы
предотвращения вторжения (Intrusion Prevention System, IPS). Следует заметить,
что никакая система обнаружения вторжения не является устойчивой к ошибкам, она
не заменит надежную программу безопасности или практику безопасности. С помощью
этих систем нельзя выявить законных пользователей, пытающих получить
несанкционированный доступ к информации.
Системы обнаружения вторжения с автоматической поддержкой защиты
отдельных участков создают дополнительные проблемы. Представьте, что система
IDS настроена на блокировку доступа с предполагаемых адресов нападения. В это
время ваш клиент сгенерировал трафик, который по ошибке был идентифицирован
системой как возможная атака.
Сканирование компьютерных систем на наличие уязвимых мест играет важную
роль в программе безопасности. Оно позволит выявить потенциальные точки для
вторжения и предпринять немедленные меры для повышения безопасности. Однако
такое исследование не остановит легальных пользователей, выполняющих
несанкционированный доступ к файлам, не обнаружит злоумышленников, которые уже
проникли в систему через «прорехи» в конфигурации.
Шифрование - важнейший механизм защиты информации при передаче. С помощью
шифрования файлов можно обеспечить также безопасность информации при хранении.
Однако служащие организации должны иметь доступ к этим файлам, а система
шифрования не сможет различить законных и незаконных пользователей, если они
представят одинаковые ключи для алгоритма шифрования. Для обеспечения
безопасности при шифровании необходим контроль за ключами шифрования и системой
в целом.
Физическая защита - единственный способ комплексной защиты компьютерных
систем и информации. Ее можно выполнить относительно дешево. Для этого выройте
яму глубиной 20 метров, поместите в нее важные системы и сверху залейте
бетоном. Все будет в полной безопасности! К сожалению, появятся проблемы с
сотрудниками, которым нужен доступ к компьютерам для нормальной работы.
Даже при наличии механизмов физической защиты, тщательно расставленных по
своим местам, вам придется дать пользователям доступ к системе - и ей скоро
придет конец! Физическая защита не предотвратит атаку с использованием
легального доступа или сетевую атаку.
1.2 Нормативно-методические средства
обеспечения информационной безопасности
Одним из следствий технического прогресса стало активное внедрение
информации в экономический оборот. Это привело к образованию специфического
информационного рынка, началось становление информационного общества. В наше
время невозможно представить успешную экономику без развитой системы
информационных сетей, их активного использования производителями и
потребителями. Информация (и как следствие информатизация) на деле доказали
свои возможности в сферах расширения производства и обеспечения роста благосостояния
общества, при решении иных социальных задач.
Нормативно-правовую базу правоотношений, связанных с информацией,
составляют:
· Гражданский кодекс Российской Федерации (его значение в этом
направлении повышается в связи со вступлением в силу с 1 января 2008 г. части
четвёртой, посвящённой объектам интеллектуальной собственности);
· Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации,
информационных технологиях и о защите информации»
· Указ Президента РФ от 12 мая 2004 г. N 611 «О мерах по обеспечению
информационной безопасности Российской Федерации в сфере международного
информационного обмена» (с изм. и доп. от 22 марта 2005 г., 3 марта 2006 г.)
· Указ Президента РФ от 31 декабря 1993 г. N 2334 «О
дополнительных гарантиях прав граждан на информацию» (с изм. и доп. от 17
января 1997 г., 1 сентября 2000 г.)
· Указ Президента РФ от 22 декабря 1993 г. N 2255 «О
совершенствовании государственного управления в сфере массовой информации» (с
изм. и доп. от 6 апреля 1999 г., 9 августа 2000 г.)
· Указ Президента РФ от 12 мая 1993 г. N 663 «О мерах по
созданию единого эталонного банка данных правовой информации»
· Постановление Правительства РФ от 31 августа 2006 г. N 532 «О
лицензировании деятельности по разработке и (или) производству средств защиты
конфиденциальной информации»
· Постановление Правительства РФ от 15 августа 2006 г. N 504 «О
лицензировании деятельности по технической защите конфиденциальной информации»
Основные понятия, связанные с информацией и информатизацией, определяет
Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных
технологиях и о защите информации» в ст. 2:
) информация - сведения (сообщения, данные) независимо от формы их
представления;
) информационные технологии - процессы, методы поиска, сбора,
хранения, обработки, предоставления, распространения информации и способы
осуществления таких процессов и методов;
) информационная система - совокупность содержащейся в базах
данных информации и обеспечивающих ее обработку информационных технологий и
технических средств;
) информационно-телекоммуникационная сеть - технологическая
система, предназначенная для передачи по линиям связи информации, доступ к
которой осуществляется с использованием средств вычислительной техники;
) обладатель информации - лицо, самостоятельно создавшее
информацию либо получившее на основании закона или договора право разрешать или
ограничивать доступ к информации, определяемой по каким-либо признакам;
) доступ к информации - возможность получения информации и ее
использования;
) конфиденциальность информации - обязательное для выполнения
лицом, получившим доступ к определенной информации, требование не передавать
такую информацию третьим лицам без согласия ее обладателя;
) предоставление информации - действия, направленные на получение информации
определенным кругом лиц или передачу информации определенному кругу лиц;
) распространение информации - действия, направленные на получение
информации неопределенным кругом лиц или передачу информации неопределенному
кругу лиц;
) электронное сообщение - информация, переданная или полученная
пользователем информационно-телекоммуникационной сети;
) документированная информация - зафиксированная на материальном
носителе путем документирования информация с реквизитами, позволяющими
определить такую информацию или в установленных законодательством Российской
Федерации случаях ее материальный носитель;
) оператор информационной системы - гражданин или юридическое
лицо, осуществляющие деятельность по эксплуатации информационной системы, в том
числе по обработке информации, содержащейся в ее базах данных.
Согласно ст. 3 названного Закона, правовое регулирование отношений,
возникающих в сфере информации, информационных технологий и защиты информации,
основывается на следующих принципах:
) свобода поиска, получения, передачи, производства и распространения
информации любым законным способом;
) установление ограничений доступа к информации только федеральными
законами;
) открытость информации о деятельности государственных органов и органов
местного самоуправления и свободный доступ к такой информации, кроме случаев,
установленных федеральными законами;
) равноправие языков народов Российской Федерации при создании
информационных систем и их эксплуатации;
) обеспечение безопасности Российской Федерации при создании
информационных систем, их эксплуатации и защите содержащейся в них информации;
) достоверность информации и своевременность ее предоставления;
) неприкосновенность частной жизни, недопустимость сбора, хранения,
использования и распространения информации о частной жизни лица без его
согласия;
) недопустимость установления нормативными правовыми актами каких-либо
преимуществ применения одних информационных технологий перед другими, если
только обязательность применения определенных информационных технологий для
создания и эксплуатации государственных информационных систем не установлена
федеральными законами.
Проанализируем основные подходы к пониманию информации (и её производных)
как объекта правового регулирования.
Гражданский кодекс РФ (ст. 128) относит и информацию к объектам
гражданских прав наряду с вещами и иным имуществом, в частности имущественными
правами; работами и услугами; результатами интеллектуальной деятельности, в том
числе исключительными правами на них (интеллектуальной собственностью);
нематериальными благами.
Но любая ли информация является объектом гражданского оборота и
соответственно гражданского права? Как определяется ее правовой режим - по
модели классических вещных или исключительных прав либо возникает некое
относительное правоотношение? На чем основана монополия обладателя информации?
Информация обладает особыми свойствами, отличающими ее от всех остальных
объектов гражданских прав, для нее необходим особый правовой режим. Одна из
существующих классификаций подразделяет информацию в зависимости от возможности
свободного доступа к ней третьих лиц на общедоступную и необщедоступную.
Общедоступную информацию составляют сведения, открытые для ознакомления,
познания. Такая информация не становится объектом гражданского права, так как к
ней нельзя ограничить доступ всех желающих: она может свободно (без чьего бы то
ни было разрешения) и безвозмездно использоваться и распространяться любым
лицом. Установление на такие сведения вещного или традиционного исключительного
права невозможно.
Необщедоступной информацией соответственно считается та, доступ к которой
ограничен или конфиденциальность которой специально охраняется законом. Она
представляет особую ценность для товарного экономического оборота именно в силу
ее неизвестности третьим лицам.
Таким образом, объектом гражданского оборота является информация с
определенными характеристиками: а) представляющая собой особый товар,
реализуемый в рамках экономического оборота и имеющий потенциальную или
действительную коммерческую ценность (за исключением служебной информации,
которая не всегда обладает указанным признаком); б) необщедоступная.
Поиск и предоставление общедоступных данных осуществляется на другой
основе, в частности на основе возмездного оказания услуг, так как эта работа
сложна и требует профессионализма. «Возникают обязательственные отношения,
которые основаны на комфортности в получении информационных услуг. Комфортность
доступа представляет собой ослабленную монополию, которая выступает не
самостоятельно, а в сочетании с основанными на ней обязательствами». Вместе с
тем, общедоступная и общеизвестная информация также может иметь коммерческую
ценность. Подготовленная для конкретного потребителя в соответствии с его
запросами и в удобной для него форме, она становится объектом гражданского
права, т.е. выполняется необходимое условие ее обращения на рынке в качестве
товара. Поэтому такую информацию не следует исключать из числа объектов,
входящих в понятие информации как объекта гражданских прав. Обязательство по
передаче всегда обособляет, индивидуализирует этот продукт.
Законодатель в ст. 128 ГК РФ не раскрыл точный смысл понятия информации в
качестве объекта гражданских прав, лишь упомянув о ней при перечислении («К
объектам гражданских прав относятся вещи, включая деньги и ценные бумаги, иное
имущество, в том числе имущественные права; работы и услуги; информация...»).
Полагаем, терминологически более корректно говорить об «информационном
продукте» как объекте гражданских прав.
Статья 128 не единственная в ГК РФ, упоминающая об информации. В
частности, в ст. 139 ГК РФ речь идет об информации, составляющей служебную или
коммерческую тайну. Сведения признаются таковыми при выполнении следующих
условий: а) они обладают действительной или потенциальной коммерческой
ценностью в силу неизвестности третьим лицам; б) к ним нет свободного доступа
на законном основании; в) обладатель принимает меры к охране конфиденциальности
этих сведений. При отсутствии хотя бы одного из этих признаков информация не
может ни считаться составляющей служебную или коммерческую тайну, ни
претендовать на обеспечение соответствующей правовой охраны. Каждый из
перечисленных признаков подразумевает, что информация неизвестна третьим лицам.
По мнению Э. Гаврилова, «…достаточно указать, что эта информация является неопубликованной.
Никакими другими признаками тайна не может быть охарактеризована... так как
ценность информации устанавливается лишь в ходе ее использования. До начала
фактического использования ценность информации нельзя определить».
От конфиденциальной надо отграничивать секретную информацию, которая
призвана обеспечивать не потребности ее обладателя, а общественную безопасность
и имеет не частный, а публичный характер. Точно так же надо отличать
конфиденциальную информацию как широкое понятие, подразумевающее отсутствие
общедоступности, от ее разновидностей - служебной и коммерческой информации,
выделяемых по дополнительным признакам.
Какие права на информацию возникают у ее обладателя? Некоторый авторы
рассматривают ее как объект права собственности. Указанная точка зрения находит
подтверждение и в правовых актах. Известные юристы, занимающиеся вопросами
интеллектуальной собственности (В.А. Дозорцев, А.П. Сергеев, В.О. Калятин),
полагают, что на коммерческую, служебную информацию и на секреты промысла с
момента их появления возникает некое исключительное право, хотя и ослабленное,
действующее в зависимости от источника получения, но обращенное и к третьим
лицам, а не только к контрагенту по договору. Его вполне правомерно считать
квазиабсолютным правом. По мнению В. Дозорцева, абсолютное и исключительное
права отличаются только пределами действия. Абсолютное право имеет
неограниченную силу, исключительное может быть и ограниченным. Общее у них одно
- они действуют в отношении третьих лиц, с которыми их обладатели не состоят в
обязательственных связях. Пределы определяются субъектным составом -
количеством лиц, предоставлявших информационный продукт, и сферой его
распространения. Абсолютное право субъекта на личную сферу вообще и на
результаты своей деятельности в частности лежит в основе всех, в том числе
исключительных, прав на объект, эти последние являются фундаментом всех
остальных прав, включая и обязательственные.
Противоположную позицию занимает Э.П. Гаврилов. По его мнению, тайна как
объект гражданского права, пока она доступна только ее владельцу, не может быть
охарактеризована никакими иными признаками, кроме признака ее неизвестности
третьим лицам. В связи с этим приходится признать, что тайна не является
объектом гражданского права, и конструирование в этом случае какого-либо
исключительного права ошибочно, ибо приводит к появлению безобъектных
гражданских прав. И.А. Зенин, хотя и отрицает возникновение исключительного
права на «ноу-хау», тем не менее говорит о наличии фактической монополии. Э.П.
Гаврилов же полагает, что в сфере гражданского права выражение «фактическая
монополия» применимо только к материальному объекту.
А.Б. Венгеров писал об обособлении права на информацию от права
собственности и права интеллектуальной собственности. В праве на информацию он
выделял правомочия на доступ к информации, на ознакомление с информацией,
разъяснение информации, получение копий документов, справок. И.Л. Бачило, не
оспаривая возможности применения прав вещной и интеллектуальной собственности
для регулирования отношений в сфере обращения информации, предлагает
одновременное использование возможностей этих институтов права, выступая с
концепцией «двойной защиты» такой информации и прав на нее.
Можно констатировать, что учеными не выработано единого мнения о природе
права, возникающего у обладателя информации относительно ее содержания.
Общий принцип использования нематериальных объектов в гражданском обороте
заключается в том, что любой такой объект может быть использован совершенно
свободно, без чьего бы то ни было разрешения и без выплаты вознаграждения, если
закон не оговаривает специального запрета (например, в случае действия
авторского или патентного права, которое порождает полноценное абсолютное
право). Запрет, хотя и несколько иной по характеру, устанавливает и система
конфиденциальности, основанная на недопущения вторжения в личную сферу.
Вывод по
главе I:
Информация является одним из объектов гражданского права том числе и прав
собственности, владения, пользования. К защищаемой относится информация,
являющаяся предметом собственности и подлежащая защите в соответствии с
требованиями правовых документов или требованиями, выдвигаемыми собственником
информации.
Право на информацию, как и иные исключительные права, по своей природе
является абсолютным правом, иначе оно не могло бы выполнять свои функции основы
экономического оборота. И это тоже закрепление монополии. Но такая монополия
может быть основана на конфиденциальности, она существует только в отношении
неопубликованной информации, обладатели которой приняли меры к сохранению ее
конфиденциальности. Исключительное право на распространение информации никак
иначе не закрепляется - только через неприкосновенность личной сферы. Объектом
правоотношения по предоставлению и получению охраняемой кем-либо информации
становится не сама эта информация, а возможности, образующие субъективное право
на сохранение конфиденциальности определенных сведений, проявляющиеся в
распоряжении субъекта неотделимыми от него личными качествами - сведениями,
знаниями, навыками, способностями к оказанию услуг, работ и т.д.
Глава II. Практический подход к обеспечению
информационной безопасности в образовательных учреждениях
2.1 Особенности обеспечения
информационной безопасности в образовательных учреждениях в зависимости от их
вида
информационный безопасность образовательный
Дадим предварительно классификацию общеобразовательных учебных заведений.
Общеобразовательные программы начального общего, основного общего,
среднего (полного) общего образования реализуются в государственных
образовательных учреждениях для детей дошкольного и младшего школьного
возраста, общеобразовательных учреждениях, вечерних (сменных)
общеобразовательных учреждениях, общеобразовательных школах-интернатах,
оздоровительных образовательных учреждениях санаторного типа, образовательных
учреждениях для детей-сирот и детей, оставшихся без попечения родителей,
специальных (коррекционных) образовательных учреждениях, специальных
учебно-воспитательных учреждениях для детей и подростков с девиантным
поведением, кадетских школах (кадетских школах-интернатах) в порядке,
установленном типовыми положениями о соответствующих типах и видах
образовательных учреждений
Прогимназия - вид государственного образовательного учреждения для детей
дошкольного и младшего школьного возраста, реализующего общеобразовательные
программы дошкольного и начального общего образования с приоритетным
осуществлением одного или нескольких направлений развития воспитанников и
обучающихся (интеллектуального, художественно-эстетического, физического и
других) и обеспечивающего их разносторонним образованием, позволяющим
продолжить обучение в общеобразовательном учреждении любого вида.
Кадетская школа - вид государственного общеобразовательного учреждения,
реализующего общеобразовательные программы начального общего, основного общего
и среднего (полного) общего и дополнительного образования, обеспечивающие
подготовку обучающихся к служению Отечеству на гражданском и военном поприще.
Кадетская школа-интернат - вид государственного общеобразовательного
учреждения, реализующего общеобразовательные программы основного общего и
среднего (полного) общего и дополнительного образования, обеспечивающие
подготовку обучающихся к служению Отечеству на гражданском и военном поприще.
Средняя общеобразовательная школа с углубленным изучением отдельных предметов - вид
государственного общеобразовательного учреждения, реализующего
общеобразовательные программы начального общего, основного общего и среднего
(полного) общего образования и обеспечивающего дополнительную (углубленную)
подготовку обучающихся по одному или нескольким предметам начиная с I (II),
V-VI (VII), VII (VIII) класса.
Гимназия - вид государственного общеобразовательного учреждения, реализующего
общеобразовательные программы основного общего и среднего (полного) общего
образования и обеспечивающего подготовку обучающихся к активному
интеллектуальному труду, творческой и исследовательской деятельности в
различных областях фундаментальных наук на основе интеграции содержания
гуманитарного образования. Обучение в гимназии начинается с V класса.
Лицей - вид государственного общеобразовательного учреждения, реализующего
общеобразовательные программы основного общего и среднего (полного) общего
образования, обеспечивающего профильную подготовку обучающихся VIII-XI, IX-XI,
X-XI классов и, по решению городского органа управления образованием, VII-XI
классов и формирование у них навыков самостоятельной проектной и
научно-исследовательской деятельности.
Средняя общеобразовательная школа с этнокультурным
(национальным) компонентом
образования - вид государственного общеобразовательного учреждения,
реализующего общеобразовательные программы начального общего, основного общего
и среднего (полного) общего образования и дополнительные образовательные
программы по изучению национальных языков, истории, культуры и традиций народа
- носителя языка.
Средняя общеобразовательная школа «Школа надомного обучения» - вид государственного
общеобразовательного учреждения, реализующего общеобразовательные программы
начального общего, основного общего и среднего (полного) общего образования и
обеспечивающего лицам с ограниченными возможностями здоровья возможность
получения в условиях, адекватных их физическим особенностям, образования в
пределах государственных образовательных стандартов, а также социальную адаптацию
и интеграцию в обществе (в соответствии с перечнем заболеваний, по которым
детям рекомендуется индивидуальное обучение на дому).
Начальная общеобразовательная школа «Школа здоровья»,
основная общеобразовательная
школа «Школа здоровья», средняя общеобразовательная школа «Школа
здоровья», центр образования «Школа здоровья» - виды государственных
общеобразовательных учреждений, реализующих программы дошкольного, начального
общего, основного общего, среднего (полного) общего образования и
обеспечивающих комплексное решение задач по образованию, оздоровлению
обучающихся с проблемами здоровья и профилактике заболеваний.
. Центр образования - вид государственного общеобразовательного
учреждения, реализующего общеобразовательные программы дошкольного, начального
общего, основного общего, среднего (полного) общего образования, программы
профессиональной подготовки обучающихся и дополнительного образования на основе
преемственности, непрерывности, доступности и личной ориентации обучающихся с
учетом образовательных запросов населения.
Рассмотрим теперь особенности обеспечения информационной безопасности в
лицеях и гимназиях.
Ускорение научно-технического прогресса, основанное на внедрении в
производство гибких автоматизированных систем, микропроцессорных средств и
устройств программного управления, роботов и обрабатывающих центров, поставило
перед современной педагогической наукой важную задачу - воспитать и подготовить
подрастающее поколение, способное активно включиться в качественно новый этап
развития современного общества, связанный с информатизацией. Решение
вышеназванной задачи - выполнение социального заказа общества - коренным
образом зависит как от технической оснащенности учебных заведений
электронно-вычислительной техникой с соответствующим периферийным
оборудованием, учебным, демонстрационным оборудованием, функционирующим на базе
СНИТ, так и от готовности обучаемых к восприятию постоянно возрастающего потока
информации, в том числе и учебной.
Повсеместное использование информационных ресурсов, являющихся продуктом
интеллектуальной деятельности наиболее квалифицированной части трудоспособного
населения общества, определяет необходимость подготовки в подрастающем
поколении творчески активного резерва. По этой причине становится актуальной
разработка определенных методических подходов к использованию СНИТ для
реализации идей развивающего обучения, развития личности обучаемого. В
частности, для развития творческого потенциала индивида, формирования у
обучаемого умения осуществлять прогнозирование результатов своей деятельности,
разрабатывать стратегию поиска путей и методов решения задач - как учебных, так
и практических.
Не менее важна задача обеспечения психолого-педагогическими и
методическими разработками, направленными на выявление оптимальных условий использования
СНИТ в целях интенсификации учебного процесса, повышения его эффективности и
качества.
Актуальность вышеперечисленного определяется не только социальным
заказом, но и потребностями индивида к самоопределению и самовыражению в
условиях современного общества этана информатизации.
Особого внимания заслуживает описание уникальных возможностей СНИТ,
реализация которых создает предпосылки для небывалой в истории педагогики
интенсификации образовательного процесса, а также создания методик, ориентированных
на развитие личности обучаемого. Перечислим эти возможности:
1. незамедлительная обратная связь между пользователем и СНИТ;
2. компьютерная визуализация учебной информации об объектах или
закономерностях процессов, явлений, как реально протекающих, так и
«виртуальных»;
. архивное хранение достаточно больших объемов информации с
возможностью ее передачи, а также легкого доступа и обращения пользователя к
центральному банку данных;
. автоматизация процессов вычислительной информационно-поисковой
деятельности, а также обработки результатов учебного эксперимента с
возможностью многократного повторения фрагмента или самого эксперимента;
. автоматизация процессов информационно-методического обеспечения,
организационного управления учебной деятельностью и контроля за результатами
усвоения.
Реализация вышеперечисленных возможностей СНИТ позволяет организовать
такие виды деятельности как:
· регистрация, сбор, накопление, хранение, обработка информации
об изучаемых объектах, явлениях, процессах, в том числе реально протекающих, и
передача достаточно больших объемов информации, представленной в различных
формах;
· интерактивный диалог - взаимодействие пользователя с
программной (программно-аппаратной) системой, характеризующееся в отличие от
диалогового, предполагающего обмен текстовыми командами (запросами) и ответами
(приглашениями), реализацией более развитых средств ведения диалога (например,
возможность задавать вопросы в произвольной форме, с использованием «ключевого»
слова, в форме с ограниченным набором символов); при этом обеспечивается
возможность выбора вариантов содержания учебного материала, режима работы;
· управление реальными объектами (например, учебными роботами,
имитирующими промышленные устройства или механизмы);
· управление отображением на экране моделей различных объектов,
явлений, процессов, в том числе и реально протекающих;
· автоматизированный контроль (самоконтроль) результатов
учебной деятельности, коррекция по результатам контроля, тренировка,
тестирование.
Ввиду того что вышеперечисленные виды деятельности основаны на
информационном взаимодействии между обучаемым (обучаемыми), преподавателем и
средствами новых информационных технологий и вместе с тем направлены на
достижение учебных целей, назовем ее информационно-учебной деятельностью.
Применение информационных технологий в образовании обычно сводится к двум
основным направлениям. Сторонники первого стремятся использовать современные
информационные и телекоммуникационные технологии для включения в систему
дистанционного образования тех лиц, для которых иной способ обучения вообще
недоступен. Вряд ли такая форма обучения встретит возражения, однако есть
противники, которые справедливо отмечают, что учащиеся могут лишиться многих
условий, необходимых для получения подлинно качественного образования.
Представители второго направления пытаются использовать информационные
технологии для уточнения и изменения того, чему учить и как учить. Имеется в
виду освоение содержания учебного материала и овладение способами обучения в
рамках традиционной очной формы. Но здесь возникает весьма щепетильная
проблема, связанная с тем, что внедрение передовых технологий часто создает
дополнительные преимущества успешно успевающим, активным и способным учащимся,
но не влияет на уровень подготовки основной массы обучаемых. Иными словами,
использование информационных технологий, безусловно, способствует доступности
получения образования, повышает его качество, но лишь для избранных, что не
может удовлетворить образовательные потребности общества.
На первый взгляд, кажется, что есть только инвестиционные пути развития
образования, однако из истории известно, что одновременное улучшение качества и
расширение доступности образования чаще всего происходят революционным путем.
Однако не будем забывать, что сфере образования присущ здоровый консерватизм,
позволяющий ей выжить и сохранить эволюционным путем сложившуюся систему
ценностей. Авторы исследований, посвященных развитию как отечественной, так и
зарубежных систем образования (Б. С. Гершунский, Э. Д. Днепров и др.), характеризуя
революционные изменения образовательной парадигмы, связанные со сменой
культурных оснований, идей, принципов и целей, полагаю!, что в сфере
образования повышение его качества и доступности всякий раз приводит к
увеличению общей стоимости обучения.
Революции в образовании имеют важные последствия: появляются новые
возможности повышения качества и расширения доступности образования. Это
объясняется теми коренными изменениями состояния образовательной среды, которые
вызваны внедрением технологических новшеств, обусловивших особенности каждой из
этих революций. Широкое распространение таких «технологий», как бумага, перо и
впоследствии печатный станок (первая революция), библиотек, лабораторий и
лекционных аудиторий (вторая), микропроцессоров и телекоммуникаций (третья),
способствовало появлению и развитию на каждом этапе новых научных направлений и
специальностей, видоизменило взаимоотношения ученых и общества, усилило
возможности унификации и вариативности использования учебных ресурсов.
В результате всех этих трансформаций расширилось пространство образования
и преобразилась его структура в соответствии с изменением педагогических
парадигм: сначала от устного диалога времен Сократа к образовательным формам,
которые включили чтение и письмо, а затем от независимых ученых времен раннего
средневековья, обучавших учеников тогда, когда им заблагорассудится, к новой
образовательной структуре, в которой кооперированные ученые и учащиеся работают
вместе в общеобразовательной школе, колледже или университете.
Хотя значительное число учеников получило доступ к размышлениям ученых,
одно только чтение еще не гарантировало освоения содержания учебного материала
на должном уровне. Ведь узнать, понял ли читатель автора, невозможно без
диалога между ними. Надо учитывать также и то, что часто при копировании
рукописей множились ошибки, а при тиражировании книг распространялись
произведения, не имеющие должной учебно-воспитательной ценности, а нередко и
просто низкопробные, а традиции устного народного творчества, в том числе и
этнопедагогического характера, утрачивались. И все же заметим, что происшедшая
революция, несмотря на проявившиеся недостатки, способствовала обеспечению
доступности и качества образования и приобщению к новым ценностям культуры.
Почти через два тысячелетия после первой вторая революция объединила в
своеобразный дидактический союз научные ресурсы и субъектов образовательной
деятельности - педагогов и учащихся. Лекционные залы, библиотеки и другие
средства дали новый толчок обеспечению доступности и качества образования.
Интеллектуальные ресурсы были не просто собраны вместе, но и организованы в
специальные, способствующие их развитию и сохранению структуры, в рамках
которых научные исследования и обучение тесно переплелись. Образование теперь
жестко зависело не только от места, но и от времени его получения, и это
соединение времени и места в сочетании с коллективным творчеством существенно
повлияло на педагогическое самосознание, на представления об организации
взаимосвязанных исследовательской работы и процесса обучения.
Образование становилось государственной ценностью. Конечно, такие
преобразования требовали определенных затрат. Наряду с расширением возможности
получения образования для многих оно становилось невозможным, например, потому,
что концентрация научных сил в университетских городах невольно разрушала
сложившиеся научные школы на местах. Распространение лекционной формы работы в
больших аудиториях осложнило процесс обучения, обусловило пассивность учащихся,
привело к некоторой потере контактов между ними и педагогами.
Если то, что происходит сегодня в плане информатизации образования
назвать третьей революцией, то здесь отчетливо просматриваются параллели с
первыми двумя. К показателям этого очередного круга совершенствования в
контексте доступности и качества образования отнесем следующие новации: новые
формы предоставления информации, современные библиотеки, модифицированные формы
обучения, инновационные структуры обучения. Далее о каждой подробнее.
Сущность первой заключается в том, что непосредственная, «живая» или
записанная предварительно мультимедийная информация передается с помощью сети
Internet или других телекоммуникационных средств. Использование современных
библиотек позволяет увеличить объем и эффективность реализации интеллектуальных
ресурсов. Сеть Internet в сочетании с электронными каталогами библиотек
обеспечивает доступ к гигантским собраниям информации, которая открыта вне
зависимости от расстояния и времени. Конечно, такие библиотеки не предоставляют
полного доступа к хранящейся в них информации.
По поводу новых форм учебных занятий выскажем такое суждение: если первая
революция изменила семинарские занятия, добавив к устной форме чтение и ведение
записей, а вторая революция обогатила учебный процесс благодаря лучшей его организации,
то в настоящее время появилась совершенно новая возможность асинхронной и в то
же время совместной работы учащихся и учителей в режиме виртуальных занятий и
лабораторий. Для многих учащихся такие формы работы предпочтительнее
традиционных, поскольку позволяют им полнее раскрыть свои возможности, работая
по удобному для них графику.
Говоря об инновационных структурах образования, заметим, что чтение и
письмо способствовали появлению переписчиков рукописей, библиотекарей, а
позднее печатников и издателей. Образование университетской структуры
потребовало и административных усилий по поддержанию их деятельности, и
дополнительных штатов, обеспечивающих функционирование научных лабораторий.
Сегодня для придания образованию дополнительных возможностей существующие
структуры должны быть подкреплены системами телекоммуникаций.
Подчеркнем особую роль образовательной среды. Она отражает совокупность
тех ресурсов, учебных материалов, оборудования, технологий, которыми
располагают педагог и учащийся. Каждая из революций коренным образом расширяла
и изменяла текущее состояние этой среды. На каждом этапе соответствующие
технологии оказывали помощь, как преподавателям, так и учащимся, способствовали
появлению и развитию новых научных направлений и специальностей, меняли
отношения ученых и общества. С помощью этих технологий можно было унифицировать
или разнообразить учебные ресурсы. Столь похожее влияние оказали совершенно
разные технологии, определяющие особенности каждой из трех революций: бумага,
перо и печатный станок - в первой; лекционные аудитории, лаборатории и
библиотеки - во второй; микропроцессоры и телекоммуникации - в третьей.
Однако сами по себе «технологии», будь то бумага, аудитория или
компьютер, еще не означают каких-то перемен. Последствия их применения
определяются тем, каким образом и с какой целью они используются. Поскольку же
каждый раз способы и цели внедрения новых революционных технологий подобны, то
схожим оказываются и результаты. Эти параллели позволяют предположить, что в
поиска; оптимальных путей внедрения информационных технологий в образование
стоит обратиться к тому опыту, который накоплен на протяжении столетий
использования и совершенствования ключевых технологий двух первых революций в
интересах повышения качества и расширена доступности образования.
Обычно программы дистанционного образования нацелены на организацию
максимально широкого доступа к нему с весьма нечеткими требованиями к качеству
обучения. Что же следует ожидать от такой программы для создания предпосылок
усовершенствования качества в сравнении с традиционными формами обучения?
Попытаемся ответить на этот вопрос, опираясь на следующие аргументы.
Увеличение числа обучающихся должно оправдывать вложенные в программу
виртуального образования средства, поскольку для дистанционного обучения даже
небольшой группы учащихся потребуются дополнительные (по сравнению с
традиционной формой) условия. Важно, чтобы такая программа, сочетаемая с
использующимися технологиями и соответствующей структурой процесса обучения и
стоимостью, соответствовала определенному числу учащихся, а затраченные
средства способствовали созданию образовательного пространства, превосходящего
по своим возможностям потенциал традиционного образовательного учреждения.
Очевидно, предстоит создать Internet-библиотеку с наглядно
структурированным предоставлением информации. Для этого нужно разработать
специализированное программное обеспечение, облегчающее преподавателям и
учащимся поиск информации в сети Internet, подумать о том, каким должно быть
индивидуальное образовательное пространство, включающее наряду со ссылками на
найденные в библиотеке источники дополнительные электронные ресурсы (базы
данных, моделирующие программы и т.д.). Для эффективной работы такой
библиотеки, особенно для учащихся, необходимо подготовить вспомогательные
страницы, содержащие обзорные и методические материалы, списки наиболее ценных
источников информации (ссылок Internet) по данной предметной области.
Безусловно, полезно привлечь не только преподавателей, но и самих учащихся к подготовке
таких страниц Internet. Однако для этой работы требуется определенная
подготовка в области создания Web-страниц, которая может быть реализована,
например, в курсе информатики при изучении технологий Internet. Технологии,
которые выбираются для создания библиотеки новой формы, должны быть достаточно
универсальными, позволяющими легко изменять и расширять всю систему, постоянно
совершенствовать возможности работы с информацией для преподавателей и
учащихся.
Учебно-методическая работа предполагает выход на новый уровень за счет
создания в сотрудничестве со специалистами в области педагогики, психологии и
информационных технологий учебных материалов нового поколения, размещаемых в
сетевой библиотеке. Сотрудничество с учащимися, многоплановость создаваемой
продукции (базы данных, моделирующие программы для виртуальных лабораторий,
теоретические обзоры и списки ссылок на источники Internet), возможность
получения независимой экспертизы со стороны многочисленных пользователей
Internet - все это придаст учебно-методической работе действительно новое
качество.
Далее, важно, чтобы в работе с учащимися использовались методы обучения,
активизирующие их отношение к изучаемому материалу, ориентирующие их на
обсуждение в режиме виртуальных семинаров, переписку по электронной почте с
преподавателем и учащимися. Должны быть выработаны четкие и единые для всех
учителей и изучаемых предметов критерии оценки знаний. Использующаяся в
дистанционном образовании тестовая система оценки знаний явно недостаточна.
Должны оцениваться также и самостоятельность, и активность учащегося. При
итоговом тестировании важно наладить текущую проверку знаний с помощью
специальных средств, доступных для работы в любое время, обеспечивающих
обратную связь с учителями- явных или виртуальных, например с помощью
подробного комментирования неверных ответов или средств, адаптирующихся к
ответам учащегося и предоставляющим материал для выработки верного ответа.
Хорошо, если учащиеся будут иметь четкое представление о том, что
требуется именно от них для получения качественного образования. Если они
полагают, что достаточно слушать и запоминать информацию, то для преподавателя
это сигнал: нужна помощь, следует изменить эту установку, побудив их к
активному учению. Без соблюдения этого условия никакие усилия, предпринимаемые
для повышения качества образования, не дадут позитивных результатов.
Попытаемся осветить проблему обеспечения качественного и доступного
образования с другой стороны, когда внедрение новых информационных технологий
осуществляется с целью улучшения качества образования для ограниченного круга
учащихся. Такой подход возможен, если разработаны и используются
специализированные моделирующие программы, предназначенные для проведения
деловых игр или вычислительных экспериментов, реализации других дорогостоящих
технологий и программных продуктов. Но и в этом случае следует
руководствоваться принципами их использования, согласно которым при сохранении
высокого качества обучения можно обеспечить его доступность.
Информация о существующих учебных ресурсах должна быть доведена до
сведения всех лиц, для которых такие ресурсы могут представлять интерес.
Совместная разработка специализированных ресурсов преподавателями и учеными,
представляющими несколько учебных заведений, гораздо в большей мере обеспечивает
информированность всех заинтересованных сторон.
Правильная ценовая политика, безусловно, способствует росту доступности
образования за счет, например, снижения платы за обучение, дополнительного
набора учащихся и дифференцированной оплаты отдельных курсов, зависящей как от
успеваемости, так и от общего числа ранее изученных дисциплин и т.д.
Обучающимся надо предоставить право выбора наиболее доступной и удобной
именно для него формы обучения. Не следует думать, что традиционная
классно-урочная, лекционная и др. форма обеспечивает лучшее развитие
коммуникативных навыков, чем дистанционная. Кроме того, эта форма не
предоставляет возможности повторного изучения содержания лекции, в то время как
технологии дистанционного обучения, предусматривающие видеозапись уроков
(лекций), позволяют прослушивать их в удобное время, при необходимости
неоднократно возвращаясь к нужным местам. В условиях, когда учащиеся очной
формы обучения сочетают учебу с работой, предоставление им таких возможностей,
безусловно, способствовало бы большей доступности образования.
Стоимость и, соответственно, доступность образования в огромной степени
зависят от правильной стратегии закупки, разработки и использования
программного обеспечения учебного процесса. Качественное образование должно
ориентироваться на технологии завтрашнего дня, и именно им следует отдать
предпочтение и сделать основой для распространения продуктов универсального
назначения (электронных таблиц, систем управления базами данных), изготовляемых
крупными фирмами, чем закупать доморощенные разработки других вузов. Заметим,
кстати, что последние обычно требуют постоянной технической поддержки
разработчика и морально устаревают еще до того, как удается наладить их
бесперебойное функционирование.
Можно выделить следующие направления совершенствования образовательного
процесса с использованием современных технологий:
· осуществление финансирование работы, необходимой для
формирования основ виртуального образования (создание учебно-методических
комплексов электронных учебников, развитие издательской базы, разработка новых
форм и методов обучения), что способствует формированию образовательного
пространства более широкими возможностями получения качественного образования
по сравнению с традиционным;
· библиотека наряду с использованием электронного каталога
предоставляет также электронные издания по многим направлениям: на
специализированном учебном Web-сервере организации и серверах отдельных
подразделений представлены различные учебно-методические, демонстрационные и
обзорные материалы, подготовленные в том числе и с участием учащихся, - все это
служит хорошей предпосылкой для создания в будущем Internet-библиотеки;
· предполагается использование новых методов обучения,
способствующие улучшению его качества, - семинары, лекции, телемосты с
использованием видеоконференцсвязи при активном участии учащихся, переписка по
электронной почте, выполнение коллективных проектов. Ведется работа по
внедрению на учебном Web-сервере системы адаптивных тестов, обеспечивающих
реализацию современных требований к организации автоматизированного контроля
знаний.
Несмотря на то, что менталитет учащихся постепенно меняется и они все
глубже осознают именно свою долю ответственности и потребность в получении
качественных знаний, преподавателям предстоит дальнейшая работа по формированию
активного отношения молодежи к учению. Итак, возможно различное видение того,
как использовать современные информационные технологии для повышения качества и
доступности образования. В упрощенном, но, к сожалению, распространенном
представлении кажется, что все решает широкое внедрение информационных и
телекоммуникационных технологий, которым приписывается воистину волшебная сила.
В этом случае обществу предлагается простое решение: достаточно обеспечить
учебные заведения компьютерами и средствами телекоммуникаций, чтобы
образование, как по мановению волшебной палочки, стало качественным, доступным
и дешевым. Но даже самые лучшие и передовые технологии, применяемые в
образовательном процессе, без адекватной реорганизации учебно-воспитательного
процесса оказывают деморализующее влияние и попросту расточительны. По
существу, это то же самое, что привести в библиотеку малограмотного человека и
ждать, пока он научится бегло читать и ориентироваться в книгах.
Апологеты прагматического подхода к использованию информационных
технологий полагают, что с их помощью можно сделать образование более
доступным, считая, что даже возможные потери могут повысить качество
образования, но для ограниченного, наиболее подготовленного контингента
учащихся. Думается, что, руководствуясь предложенными нами принципами внедрения
информационных и телекоммуникационных технологий, можно улучшить качество и
расширить доступ к образованию за счет интеграции ученых, преподавателей,
учащихся и ресурсов в рамках виртуального образовательного пространства.
Естественно, решение этой задачи требует длительного пути, состоящего из многих
итераций (лат. Iteratio - повторение), которые необходимы для исправления
возможных ошибок, организации лучшего учета конкретных условий.
Нельзя оставлять без внимания проблему усиления ответственности самого
учащегося за результаты обучения в ситуации, когда ему предоставляется
множество возможностей выбора различных форм обучения, нужной информации в
условиях дефицита времени. В такой ситуации важно помочь обучаемым правильно
организовать режим учебной деятельности с учетом индивидуальных способностей и
возможностей каждого.
Очевидно, разрешение возникающих проблем возможно при условии, если
первоочередные задачи будут решаться всеми организационными структурами
учебного заведения, а не изолированной группой специалистов. По всей видимости,
это и представляет одну из основных проблем, справиться с которой можно только
в ситуации удовлетворения насущной потребности всех участников
учебно-воспитательного процесса в обеспечении качественного и доступного
образования.
Информационная безопасность в школе - вещь непростая и многоплановая. Ее
организацией сегодня с существующими порядками и ставками заниматься некому.
Десять лет назад, когда перед школой встала проблема организации единой
информационной среды, нам пришлось апробировать различные программные
информационные комплексы для автоматизации школы. Нам нужна была система с
простым администрированием, но при этом с достаточно высокой функциональностью.
Обязательное условие: сетевая архитектура с WEB-интерфейсом (устанавливается на
одном компьютере-сервере, пользователь может работать на любом рабочем месте
локальной сети, в том числе из дома посети Интернет). Выбор Системы - это очень
ответственное дело. Вот уже несколько лет школы работают с программой Всеобуч и
ее новой расширенной версией Школьный офис. Нам говорят, что для работы с
системой должен быть отдельный компьютер, чтобы он был защищен: там и домашние
адреса, и множество другой конфиденциальной информации. Как работать на одном
компьютере с такой постоянно требующейся базой и учителям, и завучам, и
психологам, и медсестре? Получается, что мы должны вводить данные и передавать
их, хотя сами практически ими не можем пользоваться. В Net Школе также хранится
конфиденциальная информация, однако разработчики хорошо продумали ее защиту и
доступ к ней. Но сейчас важно и другое: в свете вступившего в силу «Закона о
персональных данных», мы должны продумать организационные вопросы работы с
персональными данными (независимо от используемой информационной системы), чем
мы сейчас и начинаем заниматься.
Правила безопасности есть, конечно. Быстро вычисляется с какого
компьютера, например, подхвачен вирус или посещен не рекомендуемый сайт, когда
и кто за ним работал. Без обсуждения такого рода инциденты не остаются. Мы не
только разговариваем с виновником, но и акцентируем внимание всех ребят,
комментируя возможности последствий. Мы стараемся приучить детей работать
правильно, грамотно организовывать рабочее место, файловое пространство и в
школе, и дома.
Фильтрация контента для школы необходима. Но не в гипертрофированном
виде, предлагающемся сегодня. У нас идут обновления через Интернет, с его
помощью мы перекачиваем музыку для школьных мероприятий - это очень удобно
иметь под рукой интернет-ресурсы самого широкого спектра. И наше мнение - если
не оставлять детей без присмотра, то Интернет - столь же опасная среда, как СМИ
или телевидение. Ребят необходимо воспитывать, а не запрещать. Запреты рождают
азарт, упрямый фанатизм. У нас позиция следующая: пользуйся всем согласно
определенным требованиям под постоянным вниманием педагога. И это очень важно:
не бросать ребенка ни физически, ни морально. Как только ребенок зажат, обижен,
не загружен - вот тогда и рождаются «больные фантазии», которые удовлетворяются
в т.ч. с помощью Интернета. И даже если в школе поставить супер-фильтры, то
такие дети найдут, где посмотреть интересующие их ресурсы.
2.2 Современное состояние обеспечения
информационной безопасности в образовательных учреждениях
В настоящее время компьютеризация и информатизация школ переживает период
бурного развития.
Интернет является важным элементом системы компьютерного образования, как
потому что содержит в публичном доступе ряд ценнейших первоисточников -
электронные библиотеки, музеи, периодику, тематические подборки материалов,
профессиональные справочники, словари, клубы по интересам, так и потому, что
начала компьютерной грамотности сейчас немыслимы без наглядной демонстрации и
освоения приемов доступа в Сеть, поиска информации, работы с электронной почтой
и средствами персональных коммуникаций.
Компьютерные классы в учебных заведениях без подключения к Сети
воспринимаются как неполноценные.
Интернет не только дает возможность освоить простейшие и абсолютно
необходимые навыки информационных коммуникаций, это также среда для общения
детей и молодежи, место приложения для их творчества и самовыражения.
Характерным, но далеко не единственным примером является лабораторная работа, в
которой ребенок создает собственную веб-страничку, где рассказывает о себе, о
своей семье, о том, что его живо интересует.
Внедрение Интернет в школах, безусловно, повысит уровень и качество
образовательных программ: возможность получать самую последнюю информацию,
внедрять дистанционные программы обучения, он-лайн тестирование, изучение
иностранных языков, создавать веб-странички школ, на которых давать информацию
о расписаниях, экзаменах факультативных курсах и т.п.
Использование Сети в учебном процессе создает возможность расширения
кругозора школьников и их общения со своими сверстниками, в том числе за
рубежом (получение разнообразной профильной информации, новостей о жизни разных
стран (Интернет - это живая география всего мира просто на парте компьютерного
класса), доступ к электронным источникам: книгам, газетам, журналам,
исследованиям, публикуемым он-лайн).
Однако Интернет, помимо образовательных целей, зачастую используется
школьниками для развлечений: посещений чатов, игровых сайтов, сайтов
сомнительного содержания (порно-сайтов, сайтов религиозных сект,
террористических и криминальных организаций и др. сайтов с нежелательным
контентом).
В силу того, что школьники проводят много времени в Интернет и помимо
школы, Интернет становится навязчивой идеей и негативно влияет на психику
ребенка по причине сложности отслеживания посещаемых ресурсов.
Другой проблемой при подключении школ к Сети является необходимый минимум
сетевой защиты. Школьная сеть должна быть защищена от несанкционированного
проникновения, взлома, вандализма, хищения и порчи внутренних информационных
ресурсов.
В силу социальной и экономической ситуации в стране двумя естественными
ограничениями для построения полномасштабной системы защиты информации:
относительно невысокий бюджет школьной информатизации
отсутствие в школах квалифицированных кадров для построения системы
защиты.
Поэтому крайне важно обеспечить простое, эффективное и
полнофункциональное решение для построения информационной безопасности уровня
школы или регионального сегмента учреждений образования.
К счастью, в настоящее время на рынке предлагается ряд решений по сетевой
безопасности из сегментов SOHO - от Small Office, Home Office - малый или
домашний офис и SMB - Small and Medium Business - малый и средний бизнес. Эти
решения представляются актуальными и вполне адекватными для применения на
уровне школ и учреждений образования.
Какой набор средств защиты можно рекомендовать для применения в школе?
Во-первых, устройство, называемое межсетевым экраном (firewall),
которое выполняет пакетную фильтрацию. Его главная функция - выпускать
школьников и учителей в Интернет, но не впускать в школьную сеть посторонних.
Во-вторых, если школы общаются по сети (друг с другом или с вышестоящими
органами управления), мы рекомендовали бы применение технологии виртуальных
защищенных сетей, которая позволит скрыть информацию от посторонних,
полностью исключить ее модификации, а также усилит контроль доступа, выполняемый
межсетевым экраном.
Часто функции пакетной фильтрации и средства виртуальных частных сетей
подкрепляют средствами обнаружения проникновения, назначение которых
состоит в том, чтобы поднять тревогу, если система защиты взломана или просто
неправильно настроена.
Далее, полезной (и обязательной!) мерой безопасности является антивирусная
профилактика.
Другой полезной, хотя менее распространенной, функцией является контентная
фильтрация. Технологически контентная фильтрация реализуется различными
способами, но конечная ее цель - изолировать школьника от нежелательного
контента.
Рыночное предложение по сетевой безопасности для малого и среднего
бизнеса формируют три класса игроков:
брэнд-поставщики корпоративного рынка информационной безопасности
брэнд-поставщики компонент и коммуникационных устройств
мелкие «беспородные» поставщики.
К первому классу игроков относятся, в первую очередь, Check Point
Software Technologies и Cisco Systems.
Во втором классе играет достаточно много западных компаний, хорошо зарекомендовавших
себя, как поставщики коммуникационного оборудования, однако до последнего
времени не игравших существенной роли в области защиты информации (3Com, Zyxel,
D-Link и проч.).
Третий класс представлен большим числом разных компаний, однако систематический
обзор их рыночных предложений достаточно труден.
В решениях практически всех перечисленных компаний присутствует базовый
набор функций информационной безопасности, упомянутых выше. Ценовой диапазон
решений (ориентировочно) - от 300 до 1200 долларов США за устройство защиты.
Тем не менее, существует ряд особенностей и устойчивых закономерностей:
устройства из нижней части ценового диапазона (300-500 долларов), как
правило, имеют существенные функциональные или лицензионные ограничения
устройства поставщиков корпоративного рынка (Cisco Systems, Check Point
Software Technologies) - качественны, удобны и отработаны функционально в
корпоративных решениях, однако более дороги и, для реализации некоторых важных
функций, таких, как интерактивная контентная фильтрация или антивирусная
профилактика с обновлением баз данных - требуют централизованного управления и
дополнительной платной подписки
решения традиционных коммуникационных устройств - Zyxel, D-Link, 3Com
(возможно, за исключение компании Zyxel) - как правило, представлены небольшим
продуктным рядом, тяготеющим, скорее, к сегменту SOHO, нежели SMB; предложение
компании Zyxel выделяется достаточно развитой масштабируемой линейкой
устройств, имеющей, в числе прочего, и характерную, скорее, для корпоративного
сегмента, опцию централизованного управления безопасностью.
Важным вопросом в области сетевой информационной безопасности является
сертификация средств защиты. Из перечисленных компаний-поставщиков опыт
сертификации продуктов безопасности в России имеют только Cisco и Check Point.
Однако и Cisco, и Check Point, сертифицировали единичные экземпляры или партии
продуктов, при поставке решений в органы Министерства образования потребуется
повторная сертификация и, в этом смысле, трудоемкость сертификации для каждой
из компаний примерно одинакова.
Ситуация с сертификацией могла бы быть несколько лучше, если бы
существовал российский поставщик средств защиты, однако предложений для
сегментов SOHO/SMB российские поставщики пока не делают. Кроме того, российские
поставщики сконцентрировали усилия в области пакетной фильтрации и технологий
виртуальных защищенный сетей и ряд важнейших для школ функций, таких, например,
как контентная фильтрация, они просто не предлагают.
Решения по информатизации школ бурно развиваются и, как следствие, должны
быть обеспечены средствами информационной безопасности.
Рыночное предложение таких средств защиты сформировалось в последние 1-2
года, как решение для сегментов SOHO и SMB. Рыночное предложение достаточно
зрело и может применяться уже сейчас (при условии сертификации средств защиты).
К сожалению, пока речь может идти только о продукции западных компаний.
Продукты каких компаний можно рекомендовать для применения в учреждениях
образования? Ответ на этот вопрос зависит от архитектуры решения. В этом
направлении существует два подхода:
средства индивидуальной защиты для отдельно взятой школы
решения для коллективной защиты группы учебных учреждений
города/региона.
Для индивидуальной защиты можно рекомендовать изделия класса SMB от таких
производителей, как Zyxel (ZyWall 30, 50 100 - в зависимости от масштаба
учреждения). Эти продукты полнофункциональны и имеют хорошее соотношение цены и
качества.
Для построения коллективной системы защиты для группы учреждений можно
рекомендовать решения от Cisco Systems и Check Point Software Technologies с
централизованным управлением. Оба эти решения практически эквивалентны
функционально, решение Check Point отличается несколько большей простотой в
управлении и использовании, однако при этом может быть несколько дороже.
Решение Cisco Systems будет, вероятно, дешевле и сильнее в чисто сетевой
функциональности. Особенно интересно решение Cisco в тех случаях, когда нужно
закладываться на функциональное развитие сети и построение дополнительных (и, кстати,
зачастую весьма экономически эффективных сервисов), таких, например, как
конференц-связь и IP-телефония.
В настоящее время широкое применения получает система обеспечения
информационной безопасности Net Школа.
Net Школа - комплексный программный продукт, области применения которого включают:
Построение единой информационной среды общеобразовательного учреждения
(ОУ): общеобразовательной школы, гимназии, лицея, колледжа и т.п.
Дистанционное обучение в рамках школьного учебного процесса:
обучение одарённых детей,
обучение детей-инвалидов,
обучение заболевших детей,
обучение в системе дополнительного образования,
обучение детей в удаленных сельских районах и т.д.
Построение единой образовательной среды муниципального образования, для
осуществления обмена информацией между ОУ, управлениями образования,
дошкольными учреждениями и др. (система «Сетевой Город»).
Решаемые задачи
При обучении в традиционной школьной обстановке Net Школа
решает следующие задачи:
Для администрации школы:
оперативное получение и обобщение информации об учебном процессе для
принятия управленческих решений;
ведение алфавитных книг, личных дел сотрудников, учеников, родителей для
создания оперативных отчетов;
ведение расписания уроков, школьных и классных мероприятий;
мониторинг движения учащихся;
создание системы школьного документооборота;
автоматизированное составление отчетности для управления образования;
конструирование собственных отчетов.
Для учащихся и родителей:
доступ к электронному дневнику, куда автоматически выставляются оценки и
где помечаются задолженности по предметам;
доступ к последней версии расписания;
Для учителей-предметников:
ведение электронного классного журнала, календарно-тематических планов,
просмотр отчетов;
организация тестирования (в т.ч. подготовка к ЕГЭ) с мощным механизмом
подготовки и проведения тестирования всего класса;
работа с мультимедийными учебными курсами на CD-ROM, подключенными к
электронному классному журналу Net Школы;
организация проектной деятельности: хранилище материалов проекта, список
участников проекта с настройкой прав доступа;
ведение индивидуальных портфолио учащихся и учителей с гибкой настройкой
прав доступа;
доступ к федеральному перечню учебных изданий и готовым планам к
учебникам, утверждённым Министерством образования РФ;
Для всех участников учебно-воспитательного процесса:
единая среда обмена информацией в рамках школы (доска объявлений, каталог
школьных ресурсов, механизм портфолио, внутренняя электронная почта, форум,
список именинников и т.п.), что улучшает взаимопонимание и сотрудничество между
всеми участниками учебного процесса.
Главная особенность Net Школы в том, что все эти задачи
решаются комплексно, на основе системного подхода. Net Школа
позволяет создать действительно единую информационную среду в школе, причем
вовлечь в этот процесс не только сотрудников школы, но и учеников и родителей.
Net Школа гибко настраивается на нужды конкретного учебного заведения:
возможно оперативно учитывать изменения в учебно-воспитательном процессе,
в т.ч. замены преподавателей и движение учащихся;
возможность вводить любые типы учебных периодов: четверти, триместры,
полугодия и др.;
гибкая (не обязательно 5-балльная) шкала оценок в классном журнале;
гибкий механизм подгрупп по предметам, профилей и компонент в учебном
плане;
возможность вести любое количество вариантов календарно-тематического
планирования по предмету в классе;
возможность вывести любую информацию в MS Excel для последующей обработки
или на печать.
Особенность продукта заключается в его сетевой архитектуре. Net
Школу достаточно установить только на одном компьютере - сервере, но
работать в системе можно с любого компьютера, включенного в локальную сеть ОУ. На
компьютерах пользователей не требуется устанавливать специальных программ,
нужна лишь стандартная программа-браузер. При этом доступ в Интернет не
обязателен: обращение происходит не к внешним сайтам, а к серверу Net
Школы.
Если в ОУ есть доступ в Интернет, то использовать Net Школу
можно также и через Интернет. Например, можно предоставить родителям доступ к
электронным дневникам своих детей. Важно, что пользователь не привязан к своему
рабочему месту и может работать в системе с любого компьютера. Компьютер
пользователя может иметь любую ОС - Windows, MacOS или Linux.
Net Школа - первая в России система, позволяющая построить информационное
пространство школы с использованием компьютеров Macintosh, а также компьютеров
на базе Linux. Таким образом, Вы сможете выбрать платформу, на которой Вам
удобнее работать!
Преимущества Net Школы для создания единой информационной
среды общеобразовательного учреждения:
Net Школа представляет собой интегрированную комплексную систему в масштабе ОУ, а
не систему, автоматизирующую какой-то один род деятельности (работу директора,
завуча и т.д.);
система обеспечивает активное участие в учебном процессе не только
сотрудников, но и учеников и - что особенно актуально - родителей;
Net Школа обучает сотрудников школы культуре работы в сети, совместной
коллективной работе, приучает к использованию новых информационных технологий;
возможность интеграции в систему учебных курсов сторонних производителей,
в т.ч. на CD-ROM - в настоящий момент подключены электронные учебные пособия
компаний «Просвещение-МЕДИА», «Интерактивная линия» и др.;
возможность создавать и интегрировать в систему собственные учебные
материалы в формате HTML;
Net Школа поддерживает международный стандарт SCORM описания учебных курсов;
развитая система общения между пользователями и коллективной работы над
проектами (доска объявлений, обмен сообщениями по типу электронной почты,
форум, каталог школьных ресурсов, механизмы личного и проектного портфолио);
Net Школа имеет развитые возможности для дистанционного обучения в рамках школьной
системы;
Net Школа - тиражируемое решение, которое без помощи разработчиков легко
настраивается на нужды конкретного ОУ.
Net Школа спроектирована таким образом, что позволяет многим ОУ одновременно
работать в одной базе данных, в которой для каждого ОУ выделен свой сегмент.
Этот принцип, заложенный в систему, позволяет устанавливать Net Школу
как в локальной школьной сети, так и на едином для многих школ сервере - на
уровне городского или сельского района, города, региона. На основе Net
Школы разработано принципиально новое решение - «Сетевой Город» - для
формирования единого образовательного пространства муниципалитетов.
Выводы по
главе II:
Анализ действительного состояния обеспечения информационной безопасности
показал, что в настоящее время построение системы информационной безопасности
очень мало зависит от типа учебного заведения. Между тем необходимо наличие
дополнительного уровня безопасности для лицеев и гимназий в силу специфики
программ этих видов учебных заведений
Глава III. Анализ обеспечения информационной
безопасности в образовательных учреждениях
3.1 Проблемы обеспечения
информационной безопасности в образовательных учреждениях
Информационно-компьютерные технологии заняли прочное место в процессе
обучения. Практика показывает, что использование ИКТ на развивающих занятиях по
психологии также способствует повышению познавательной активности и мотивации
учащихся. Программы Локаловой Н.П. «Уроки психологического развития»,
Поливановой К.Н. «Введение в школьную жизнь», Коноваленко И.Н. «Развитие
познавательной активности учащихся» являются основными при организации
развивающих занятий. Работа по любой из вышеназванных программ требует
огромного количества раздаточного дидактического материала. В качестве
иллюстративного развивающего материала нами используется CD-диск «Супер-интеллект» Большой
интерес у ребят вызывают задания, которые предлагает этот диск, а также,
компьютерные игры.
Коренные изменения государственной политики РФ в сфере национальной
безопасности и в частности информационной безопасности (ИБ), в области
образования и информатизации; накопленный опыт создания и функционирование
системы подготовки кадров в области защиты информации (ЗИ); результаты анализа ее
состояния определяют актуальность проблемы формирования у студентов
педагогических специальностей вуза компетентности в области ИБ как компонента
информационной культуры специалиста. Сегодня обозначились достаточно серьезные
противоречия между: возрастающей потребностью в педагогах с высоким уровнем
компетентности в области ИБ и отсутствием целостной концепции подготовки таких
специалистов; необходимостью глубокой методологической и общетеоретической
подготовки будущих учителей в области защиты информационных ресурсов сферы
образования и потребностью в усилении прикладной направленности этой
подготовки; между потребностями педагогической практики в действенном
инструментарии для обеспечения и диагностики безопасности открытого
образовательного пространства и отсутствием научной разработки этого
инструментария. Социальная значимость проблемы, потребность в подготовке
специалиста, способного творчески решать профессиональные задачи, связанные с
защитой информационной инфраструктуры сферы открытого образования, определили
выбор темы настоящего исследования.
В ходе проведения констатирующего эксперимента, была оценена мотивация
респондентов (517 студентов, 146 учащихся старших классов общеобразовательных
школ, 184 учащихся СН и СПО, 59 преподавателей) к совершению противоправных
действий в сфере ИКТ: использование нелицензионного программного обеспечения;
написания вирусов и других вредоносных программ, взлома компьютеров и сетей,
защиты банковской системы, подделки кредитных карт, бесплатного доступа к
ресурсам Интернет и к междугородной телефонной сети и др. Была установлена
степень правовой грамотности в области защиты интеллектуальной собственности в
сфере высоких технологий; определен уровень сформированности нравственных
качеств в видах деятельности опосредованных применением ИКТ, определено
отношение к нарушителям ИБ, к материалам, посвященным вопросам взлома ЗИ (сайты
Интернет, литература); выявлена степень знакомства с видами
информационно-психологического воздействия ИКТ на людей, мерами превенции и
интенции негативного влияния ИКТ на психическое и физическое здоровье и др. При
проведении диагностики использовались как традиционные методы, так и авторские
методики, посредством которых был определен уровень (эталонный и
реальный/диагностируемый) компетентности респондентов в области ИБ. Как
показали результаты исследования, 64,60 % опрошенных имеют низкий, 28,05 %
средний и 7,35 % высокий уровень компетентности в вопросах, связанных с
обеспечением ИБ в системе открытого образования. Недостаточный уровень компетентности
отмечается также и у студентов, обучающихся по специальностям и направлениями,
связанным с ИКТ, а также у молодых специалистов, выпускников педагогических
специальностей вузов (в том числе и у учителей информатики). Данная категория
респондентов показала недостаточную степень компетентности в сфере подготовки
подрастающего поколения к жизни в информационном социуме, оказалась слабо
знакомой с особенностями обеспечения защиты информационной инфраструктуры
образовательного учреждения. «Узкими местами» оказались компетенции, связанные
с подготовленностью учителей к: формированию у обучающихся культуры работы с
информационными ресурсами; активизации учебно-воспитательной работы по
формированию нетерпимости к противоправным действиям в области ИКТ, предотвращению
компьютерных преступлений среди молодежи; предупреждению и нейтрализации
негативного воздействия информационных угроз на людей и технические комплексы;
созданию безопасных условий работы для учеников и др. Таким образом, была
подтверждена необходимость решения проблемы совершенствования высшего
педагогического образования в области ИБ, которая определяется противоречием
между возросшей потребностью в специалистах, владеющих современными методами и
средствами защиты информационных структур сферы образования, и недостаточной
теоретико-методологической разработанностью оснований подготовки, повышения
квалификации и переподготовки педагогических кадров данной области.
Следующий этап работы включал обоснование и разработку концепции
формирования компетентности будущих учителей в области ИБ. Разработка концепции
основывалась на исследовании структуры отечественной ИКТ-отрасли, анализе
структуры кадрового состава и спроса на кадровое обеспечение в сфере ИБ,
изучении методологических основ в области ИБ, глобальных концепций и тенденций
ее развития. Исследование осуществлялось с учетом рекомендаций Болонского
процесса, международных профессиональных организаций АСМ и IEEE «Computing
Curricular 2005», европейского консорциума Career Space, международного консорциума
по сертификации в области безопасности информационных систем (ISC)2, на основе
изучения опыта внедрения специализации «Информационная безопасность и защита
информации» на специальности «Информатика» (квалификация «учитель информатики»)
в МаГУ. Разработанная нами концепция представляет собой систему положений
(системное описание изучаемого процесса), определяющих основные задачи,
принципы, направления совершенствования, первоочередные мероприятия и ожидаемые
результаты развития системы подготовки педагогических кадров в области ИБ.
Изложение нашей концепции содержит положения, содержащие определение концепции,
ее цель, правовое и методическое обеспечение, границы применимости, место в
педагогической теории. Главной целью создания концепции является переориентация
образовательной политики на развитие у выпускников педагогических
специальностей вузов принципиально новой составляющей их информационной
культуры - компетентности в области обеспечения ИБ системы открытого
образования.
В ходе реализации исследования нами была спроектирована модель
компетентности будущих учителей в области ИБ. В модель входят компетенции,
связанные с ключевыми сферами будущей профессиональной деятельности учителя:
учебно-воспитательной, социально-педагогической, культурно-просветительной,
научно-методической и организационно-управленческой. Для каждой ключевой сферы
(ключевой роли) выделены разделы компетенций, которые в свою очередь были
декомпозированы на два или более элемента (2-7). Для всех элементов компетенций
нами сформулированы критерии оценки эффективности и перечислены необходимые
знания и понимания, требуемые для успешного выполнения конкретных ролей и
задач, связанных с обеспечением безопасности информационной инфраструктуры в
системе открытого образования. Разработанная нами концепция служит
методологической основой для согласования деятельности всех субъектов
образовательных учреждений, научных организаций, государственно-общественных и
общественных объединений, работодателей, действующих в рассматриваемой области.
С учетом разработанной концепции нами была проведена корректировка
существующих учебных программ по специальности «Информатика», специализация «ЗИ
и ИБ», введены новые дисциплины в образовательные программы в части
регионального компонента и дисциплин по выбору для педагогических
специальностей вуза. В настоящее время проходят апробацию в реальном
образовательном процессе спецкурсы для студентов, учителей, преподавателей,
соискателей и аспирантов; элективные курсы и факультативы для учащихся старших
классов общеобразовательных школ по проблемам ИБ («Основы ИБ», «ИБ в открытом
образовании», «Правовое обеспечение ИБ», «Проблемы
информационно-психологической безопасности», «Компьютерная этика и этикет» и
др.). Среди студентов педагогических специальностей университета и
старшеклассников были проведены конкурсы рефератов, Web-проектов по проблемам
ИБ.
Дальнейшее направление исследований будет посвящено разработке, апробации
(в системе профессиональной подготовки будущих учителей, повышения квалификации
работников образовательных учреждений), доработке и публикации материалов
комплексного научно-методического обеспечения процесса формирования у будущих
учителей компетентности в сфере обеспечения ИБ, включающего:
методические рекомендации для преподавателей по изучению раздела «Основы
ИБ» в курсах «Информатика», «Математика и информатика» на педагогических
специальностях вузов;
сборник научно-методических материалов по специальности 050202
«Информатика» с дополнительной специализацией «ЗИ и ИБ»;
оценочно-критериальный инструментарий педагогического мониторинга
формирования компетентности студентов педагогических специальностей вузов в
сфере обеспечения ИБ;
методическое сопровождение разделов по проблеме исследования в программах
спецкурсов и спецсеминаров для учителей общеобразовательных школ, педагогов
системы дополнительного образования, преподавателей вузов, студентов
педагогических специальностей вузов: «Гуманитарные аспекты ИБ», «ИБ в открытом
образовании», «Основы ИБ»;
рекомендации по использованию технических и технологических средств
защиты от нежелательной информации в образовательных учреждениях.
Планируется разработка и продвижение сайта по проблемам подготовки
педагогических работников в сфере ИБ на Web-портале факультета информатики ГОУ
ВПО «Магнитогорский государственный университет»; выступление с докладами на
научных конференциях различного уровня; проведение студенческой
научно-практической конференции по проблемам ИБ.
Исследование выполнено при финансовой поддержке РГНФ. Проекты №
06-06-00069а «Формирование компетентности будущих учителей в области
обеспечения информационной безопасности в систем открытого образования» и №
07-06-85614а/У «Активизация учебно-воспитательной работы со школьниками по
преодолению негативного воздействия информационно-коммуникативной среды».
3.2 Предложения по усовершенствованию
обеспечения информационной безопасности в образовательных учреждениях
Одним из приоритетных направлений развития школы на протяжении нескольких
лет является внедрение новых информационных технологий в образовательный
процесс.
Сформированное информационное пространство школы - это довольно сложная
система, и в идеале она должна обеспечить условия эффективного взаимодействия
всех структур школы с целью повышения качества образовательного процесса. Управление
сформированной системой призвано обеспечить использование кадровых,
материально-технических, финансовых, временных и других ресурсов с максимальной
эффективностью и продуктивностью для развития детей.
Основные задачи деятельности заместителя директора по информатизации:
.Компьютеризация управленческой деятельности.
.Информатизация учебного процесса.
.Формирование и развитие информационной культуры учащихся и учителей на
основе НИТ.
НИТ используются сегодня в школе в нескольких направлениях:
Информатизация управления школой:
Для автоматизации документооборота и канцелярских работ;
Для создания базы данных по учащимся и сотрудникам;
Для хранения различной информации управленческого характера;
Для создания программы и базы данных «Здоровье»;
В образовательном процессе:
Для обучения учащихся основам компьютерной грамоты, информатике и
программированию;
Для диагностики качества образования (тесты);
Для подготовки презентаций и докладов, выступлений;
Как средство наглядности на уроках при введении нового материала
(мультимедиа, видео, компакт-диски);
Для проведения практических занятий (компьютеры, компакт-диски);
Для самообразования учащихся и учителей (компьютерные классы,
компакт-диски, Интернет, дистанционное образование);
Для видеосъемки школьных мероприятий и создания видеотеки по истории
школы;
Для получения информации через подключение к Интернет;
Для электронной переписки.
В штатное расписание школы введена ставка заместителя директора по
информатизации, который является координатором всей проводимой работы по
внедрению новых информационных технологий в образовательный процесс. Для
поддержки компьютерной техники в рабочем состоянии имеем в штате
квалифицированного инженера, программиста и техника по обслуживанию. Штат
сотрудников ШИЦ обеспечивает функционирование локальной школьной сети, поддержку
WEB-страницы, проводит обучение желающих
учителей пользовательским навыкам. Разрабатывается программа разноуровнего
обучения преподавательского состава навыкам работы на компьютере в различных
средах и использования периферийных устройств.
С введением ставки программиста началось целенаправленное создание
школьной базы данных (в формате СУБД Microsoft Access),
которая дает новые возможности обработки данных и представления их в форме
отчетов. Работа программиста направлена на выполнение конкретных задач с учетом
особенностей и потребностей нашей школы.
В школе формируется определённый круг учителей, являющихся носителями
компьютерных образовательных технологий. Часть из них объединились в проблемную
группу по изучению эффективных методов использования НИТ в образовании.
ИКТ в гимназии, преподающиеся в значительно большем, чем в
общеобразовательной школе, объеме и на более высоком уровне сложности, могут
показаться профессиональным капризом руководства. Однако опыт эффективного
применения ИКТ в образовательном процессе гимназий свидетельствует о
значительных возможностях информационно-коммуникационных технологий в
реализации идей компетентностного подхода и, в частности,
культурно-исторической педагогики.
Цель образования, по Е.А. Ямбургу, - передать следующим поколениям
ценности культуры и научить их жить в быстро меняющемся мире. Образовательный
процесс гимназии по определению ориентирован прежде всего на передачу ученику
ценностей культуры; также очевидно, что умение жить в быстро меняющемся мире наилучшим
образом формируют эффективно преподаваемые ИКТ. Внедрение ИКТ помогает ученику
и учителю в преодолении восприятия культуры как «лавки древностей, где хранится
красивый, но давно отработанный материал», создаёт условия для реального
включения молодого человека в контекст культуры, прежде всего благодаря
применению метода проектов.
Проектная деятельность позволяет учащимся приобрести дополнительные
знания в интересующей их предметной области, научиться планированию собственной
познавательной деятельности, овладеть основным программным обеспечением,
необходимым современному пользователю ПК.
Обладая значительными ресурсами для обеспечения удовлетворения
потребностей гимназиста в самовыражении и самореализации, ИКТ развивают у
молодого человека умение жить в согласии с собой и с окружающими. Это
закономерно улучшает процесс развития таких ключевых компетенций, как
ответственность и способность принимать решение в ситуации выбора.
Одним из вариантов расширения системы информационной безопасности
общеобразовательного учебного заведения является создание школьной службы
(далее - Служба). Показательным является опыт использования школьной
информационной службы в Перми и Новосибирске. Служба создана для осуществления
поэтапного решения задач информатизации образования, внедрения новых
информационных технологий в образовательный и управленческий процессы,
информационно-методического обеспечения процессов выявления, изучения и
пропаганды передового педагогического опыта, инноваций в области образования,
внедрения и поддержки документооборота, использования возможностей
телекоммуникационных технологий.
Задачи Службы
.Методическое сопровождение внедрения НИТ в учебный процесс и
сопровождение образовательных технологий, ориентированных на развитие у
учащихся навыков самообучения (сетевые олимпиады, телекоммуникационные проекты,
дистанционное обучение, развивающее обучение).
.Построение единого информационного пространства городской системы
образования:
· сбор, накопление, обработка, систематизация, обобщение и
распространение педагогической информации в соответствии с принятыми
стандартами в системе образования;
· выявление информационных потребностей и удовлетворение
запросов педагогических кадров образовательных учреждений в области новых
технологий и педагогических инноваций;
· осуществление взаимодействия с информационными Службами всех
уровней для расширения банка педагогической информации;
· осуществление посреднических услуг по удовлетворению запросов
пользователей (работников образовательных учреждений) по доставке информации о
достижениях психолого-педагогической науки, новых педагогических и
информационных технологиях;
· организация обучения персонала образовательного учреждения
навыкам работы на компьютере на уровне пользователей.
.Технологическое сопровождение мониторинга в образовательных учреждениях.
Направления деятельности Службы:
.Организационное обеспечение:
разработка программы информатизации образовательных учреждений;
разработка и реализация плана совместных действий всех подразделений
образовательных учреждений по решению вопросов информатизации, согласованного
на районном и городском уровне;
организация в школах компьютерных кружков и других объединений учащихся,
использующих в своем творчестве элементы медиа-образования;
обеспечение доступа к нормативно-правовым и инструктивно- методическим
материалам;
организация и поддержка работы Службы согласно структуре в
образовательных учреждениях;
апробация и внедрение элементов информационно-аналитической системы
управления образованием (ИАСУО)
организация и поддержка деятельности учителей, интересующихся проблемами
информатизации образования.
.Методическое обеспечение:
анализ текущей ситуации процесса информатизации образовательных
учреждений, коррекция и мониторинг деятельности по этой проблеме;
подготовка методических пособий и рекомендаций по вопросам информатизации
образовательных учреждений;
анализ и апробация научно-методических, программных и технических
разработок, ведущихся в районе, городе, регионе, России и за рубежом по
вопросам информатизации образования и других направлений, касающихся работы
информационных служб образовательных учреждений;
изучение существующего опыта и разработка плана своей работы в
соответствии с программой развития образовательных учреждений, обеспечение
эффективного освоения НИТ и включение медиа-средств в образовательный процесс
образовательных учреждений;
организация научно-методической деятельности учителей по проблемам
информатизации образования (в рамках проблемных объединений) с последующим
выходом с конкретными результатами на научно-практические конференции и форумы
различного уровня, в том числе телекоммуникационные.
.Программно-методическое обеспечение образовательного процесса:
выработка рекомендаций по приобретению программно-методического
обеспечения для образовательных учреждений;
создание и поддержка в образовательном учреждении банка педагогической
информации, обеспечение санкционированного доступа к нему учреждений районного
и городского уровня;
обоснование необходимости и подготовка к введению новых интегрированных
учебных программ, ориентированных на профессиональное обучение школьников
работе с современными информационными средствами;
организация и содействие подготовке и переподготовке учителей различных
дисциплин и сотрудников образовательных учреждений по вопросам освоения НИТ,
средств медиа-образования, приемов работы в глобальных информационных сетях.
.Информационное обеспечение:
подключение образовательных учреждений к телекоммуникационным системам
различного уровня с выходом в глобальные сети;
организация доступа к банку педагогической информации на любых носителях;
организация публикаций опыта и разработок учителей и сотрудников школ по
проблемам образования;
организация и поддержка издательской деятельности;
создание и поддержка Web-сайта образовательного учреждения.
организация и функционирование поста электронной почты или подузла
высокоскоростного доступа к Internet: разработка приказов, распоряжений и
инструкций по информационной безопасности, организация контроля над их
выполнением.
Техническое оснащение и обслуживание:
объединение компьютеров в кабинетах вычислительной техники, компьютеров в
администрации, библиотеке, бухгалтерии и в других подразделениях в общую
локальную сеть образовательного учреждения и подключение к глобальной сети;
обеспечение работы серверов для размещения общих для образовательных
учреждений баз данных, сопровождение и пополнение этих баз данных, создание
новых банков и баз данных; организация ремонта, сервисного обслуживания
оборудования Службы;
техническое обеспечение и обслуживание системы обработки и передачи
педагогической информации на всех возможных видах носителей (совместимой с
районной, городской и областной системами).
Особенность культурно-исторической педагогики состоит в том, что одно из
ее смыслообразующих оснований - установление соответствия между развитием
творческих способностей личности и формированием прочной базы умений и навыков.
ИКТ развивают у гимназиста исполнительскую культуру - существенный фактор
рационального баланса творческих способностей и умений терпеливо и качественно
исполнять повседневную рутинную работу.
Вывод по
главе III
Информационно-коммуникационные технологии помогают усилить воспитывающую
функцию обучения, достигается новый качественный уровень гимназического
образования, который выражается в способности учащихся находить и обрабатывать
информацию, овладевать знаниями и умениями, эффективно применимыми в любой
сфере жизнедеятельности, самостоятельно принимать решения в ситуации выбора.
Заключение
Основные выводы по работе:
1.Задачи управления информационными ресурсами
Основными задачами по управлению информационными ресурсами являются: учет
данных, их хранение, поиск и обработка информации.
Учет информационных ресурсов в организации ведется в едином электронном
каталоге, который обеспечивает требуемую иерархическую классификацию, а также
единую технологию ввода и представления информации.
Хранение информационных ресурсов включает в себя механизмы их
распределения в заданном информационном пространстве. Для определенного типа
ресурсов, таких, например, как ресурсы Интернет, нет необходимости в реализации
специальных механизмов хранения в рамках корпоративной информационной системы.
Эти механизмы формируются самой глобальной сетью. А для электронных документов
обычно необходимо формировать специальный электронный архив. Электронный архив
документов - это хранилище, в котором поддерживаются особые режимы
информационной безопасности и разграничены права доступа. Для учета бумажных
документов в электронном каталоге предусматриваются соответствующие учетные
карточки.
Использование информационных технологий и представление информации в виде
иерархической структуры позволяет организовать единую систему навигации и
поиска по информационным ресурсам. К основным возможностям поиска относятся:
поиск по атрибутам учетной карточки ресурса, контекстный поиск, поиск с учетом
морфологии языка.
Механизмы обработки информации, позволяющие осуществлять просмотр и
редактирование электронных документов и данных, должны обеспечить работу с
различными типами информационных ресурсов. Этого можно достичь путем интеграции
приложений (таких как MS Word, MS Excel и другие), причем сами эти приложения
также являются информационными ресурсами. В отношении внешних информационных
ресурсов Интернет возможность редактирования материалов зависит от
интерактивных возможностей просматриваемых Web-страниц.
2.Основные черты информационно-управляющей системы
Во-первых, наличие расширенных возможностей структурирования
информационной базы. Можно создать многоуровневую иерархическую структуру
данных, при этом процесс их поиска останется столь же прост.
Во-вторых, открытость и адаптивность системы управления информацией.
Рассматриваемый подход позволяет строить операционную оболочку, которая
взаимодействует с любыми типами приложений.
В-третьих, формирование единого операционного пространства по управлению
информационными ресурсами. Предлагаемая технология обеспечивает полную
синхронизацию операций учета поиска и обработки информации в едином
пользовательском интерфейсе.
В-четвертых, масштабируемость. Технология предусматривает механизмы
наращивания информационных и технических ресурсов в рамках одной конфигурации.
В-пятых, возможность расширения конфигурации. Гибкое построение
информационно-управляющей системы позволяет осуществлять добавление новых
функциональных возможностей на базе существующих информационных и технических
ресурсов.
3.Общие выводы
Использование современных технологий управления информацией на основе
связанных между собой систем управления базами данных, позволяет осуществлять
подобные операции в автоматическом режиме. Вмешательство человека требуется
только на этапах ввода исходной информации и формирования запроса на
предоставление информации. В то же время, невозможно построить универсальную
систему, которая вмещала бы в себя все существующие на сегодняшний день
возможности и функции управления информацией. Одним из вариантов решения данной
проблемы является организация единого операционного пространства с помощью
специализированной электронной оболочки, способной интегрировать различные
программные компоненты и виды данных. К рассматриваемым видам данных следует
отнести: бумажные документы, файлы данных различных форматов, электронные
документы, аудио и видео материалы, базы данных, приложения для работы с
электронными документами, информационные ресурсы Интернет и другие. В
частности, всякая информационная система, для которой определены механизмы
автоматического входа-выхода, также может рассматриваться как информационный
ресурс.
Каждое учебное заведение имеет свои особенности и механизмы управления,
которые необходимо учитывать при создании системы. Процесс создания систем
рассматриваемого масштаба “с нуля” носит довольно затяжной характер, при этом
программно-аппаратные технологии, на которые делается первоначальная ставка, с
большой вероятностью безнадежно устаревают по мере продвижения работ к
завершению. Рассмотренный в данной работе подход позволяет существенно ускорить
и оптимизировать указанный процесс за счет использования готовых адаптируемых
программно-технических решений.
Список использованной литературы
1. Федеральный закон от 27 июля 2006 г. N 149-ФЗ «Об
информации, информационных технологиях и о защите информации» //СПС Гарант
2. Закон РФ от 10 июля 1992 г. N 3266-1 «Об образовании»
(с изменениями от 24 декабря 1993 г., 13 января 1996 г., 16 ноября 1997 г., 20
июля, 7 августа, 27 декабря 2000 г., 30 декабря 2001 г., 13 февраля, 21 марта,
25 июня, 25 июля, 24 декабря 2002 г., 10 января, 7 июля, 8, 23 декабря 2003 г.,
5 марта, 30 июня, 20 июля 2004 г.)
3. Административное право /под ред. Л.Л. Попова. М.:
Юристъ - 703 с.
5. Бройдо В.Л. Вычислительные системы, сети и
телекоммуникации СПб, Питер 2002- 464 с.
6. Гаврилов Э.П. Коммерческая тайна и результаты
интеллектуальной деятельности // Патенты и лицензии. 2002. N 4. С.19-23
7. Городов О.А. Информация как объект гражданского права
//Правоведение. 2001. N 5. С.80 - 82
8. Гражданское право /под ред. Е.А.Суханова. М.:
Волтерс Клувер, 2004 - 734 с.
. Дозорцев В.А. Интеллектуальные права. Понятие.
Система. Задачи кодификации. М.: НОРМА, 2003. - 400 с.
10. Дозорцев В.А. Понятие исключительного права //
Юридический мир. 2000. N 3. С.4-11; N 6. С.25-35.
. Зверева Е.А. Информация как объект неимущественных
гражданских прав //Право и экономика. 2003. N 9. С.28-33.
12. Информатика /под ред. С.В.Симоновича. СПб, Питер
2001- 400 с.
13. Каймин В.А. Информатика и
дистанционное образование - М.: НОРМА-ИНФРА-М, 2002 - 432 с.
14. Каймин В.А. Информатика. М.:
ИНФРА-М, 2002 - 328 с.
15. Кирмайер М. Информационные технологии. СПб.: Питер,
2003 - 443 с.
. Копылов В.А. Информационное право Российской
Федерации. М.: Инфра-М, 2006 - 400 с.
. Лапчик М.П. Методика преподавания информатики:
учеб. Пособие для студ. Пед. Вузов. /М.П. Лапчик, И.Р. Семакин, Е.К. Хеннер;
под общей редакцией М.П. Лапчика. - М.: Издательский центр Академия, 2001. -
624 с.
18. Моисеев А.М. Проблемы и пути совершенствования
внутришкольного управления. Пособие для руководителей образовательных
учреждений. Тамбов: ТОИПКРО. 2002. 331 с.
. Педагогика /под ред. А.А. Радугина. М.: Центр, 2001
- 272 с.
. Пятибратов А.П., Гудыно Л.П., Кириченко А.А.
Вычислительные системы, сети и телекоммуникации. М.Финансы и статистика, 2002 -
512 с.
. Роберт И. Современные информационные технологии в
образовании: дидактические проблемы; перспективы использования.- М:
Школа-Пресс, 2001 -292 с.
. Рогаткин Д.В. Службы примирения в системе школьного
самоуправления // Вестник восстановительной юстиции». 2002. № 4. С. 12-33.
. Селевко Г.К. Современные образовательные
технологии.- М: Народное образование, 2002 -255 с.
. Чашников Л.А. Современные модели
информационно-аналитического обеспечения школьного управления // Вопросы
психологии. 1993. № 9. С.36-41
. Чупрасова В.И. Современные технологии в образовании.
Владивосток: Издательский дом «ДВР», 2004 - 154 с.