Методика обучения студентов вузов технологиям защиты информации в условиях фундаментализации образования

Димов, Евгений Дмитриевич

Темы диссертаций по педагогике » Теория и методика обучения и воспитания (по областям и уровням образования)

автореферат и диссертация по педагогике 13.00.02 для написания научной статьи или работы на тему: Методика обучения студентов вузов технологиям защиты информации в условиях фундаментализации образования

Автореферат

Автор научной работы: Димов, Евгений Дмитриевич
Ученая степень: кандидата педагогических наук
Место защиты: Москва
Год защиты: 2013
Специальность ВАК РФ: 13.00.02

Диссертация

Автореферат диссертации по теме "Методика обучения студентов вузов технологиям защиты информации в условиях фундаментализации образования"

Напдатх_Ё^]<рписи

Димов Евгений Дмитриевич

МЕТОДИКА ОБУЧЕНИЯ СТУДЕНТОВ ВУЗОВ ТЕХНОЛОГИЯМ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ ФУНДАМЕНТАЛИЗАЦИИ ОБРАЗОВАНИЯ

Специальность 13.00.02 — теория и методика обучения и воспитания (информатика)

АВТОРЕФЕРАТ

диссертации на соискание ученой степени кандидата педагогических наук

I ,' !•

Москва —2013

005530987

Работа выполнена на кафедре информатизации образования Института математики и информатики Государственного бюджетного образовательного учреждения высшего профессионального образования города Москвы «Московский городской педагогический университет»

Научный руководитель: доктор педагогических наук, профессор

Гриншкун Вадим Валерьевич

Официальные оппоненты: доктор физико-математических наук,

профессор, заведующий кафедрой комплексной защиты информационных систем ФГБОУ ВПО «Юго-Западный государственный университет» Добрица Вячеслав Порфирьевич

кандидат педагогических наук, старший преподаватель кафедры молодежной политики ФГБОУ ВПО «Тульский государственный педагогический университет им. Л.Н. Толстого» Ложакова Елена Анатольевна

Ведущая организация: ФГАОУ ВПО «Казанский (Приволжский)

федеральный университет»

Защита состоится 26 июня 2013 года вна заседании диссертационного совета Д 850.007.03 на базе ГБОУ ВПО города Москвы «Московский городской педагогический университет» по адресу: 127521, г. Москва, ул. Шереметьевская, д. 29.

С диссертацией можно ознакомиться в библиотеке ГБОУ ВПО города Москвы «Московский городской педагогический университет» по адресу: 129226, Москва, 2-й Сельскохозяйственный проезд, д. 4.

Автореферат размещен на сайте www.mgpu.ru.

Автореферат разослан «_» мая 2013 года.

И.о. ученого секретаря диссертационного совета, доктор педагогических наук, профессор И.В. Левченко

ОБЩАЯ ХАРАКТЕРИСТИКА РАБОТЫ

Актуальность исследования. Современная концепция модернизации российского образования содержит руководящую идею обеспечения качества высшего образования, соответствующего актуальным и перспективным потребностям личности, общества и государства. Одним из путей ее реализации является фун-даментализация образования, различные аспекты которой рассматриваются в исследованиях A.A. Аданникова, E.H. Бобоновой, С.Г. Григорьева, В.В. Гриншкуна, О.Н. Голубевой, JI.C. Ёлгиной, С.Я. Казанцева, В.В. Краевского, В.В. Лаптева, В.И. Левина, И.В. Левченко, А.Г. Мордковича, В.А. Тестова и других ученых. Фундаментализация образования, по мнению И.В. Левченко, — это активная деятельность субъектов образовательного процесса, которая направлена как на фун-даментализацию содержания образования, так и на гуманизацию образовательного процесса.

В настоящее время фундаментализация является тенденцией развития многих научных и образовательных областей, к числу которых, бесспорно, относится и информатика. При этом существенную роль в образовании и формировании культуры членов современного общества играет такое научное направление информатики, как прикладная информатика, изучающая особенности применения широкого набора средств в естествознании, гуманитарных или социальных науках, в областях экономики, производства и других областях. К числу таких средств относят: телекоммуникационные системы, аудио- и видео- системы, средства мультимедиа, системы проектирования, управления объектами, процессами и другие.

Существенный вклад в развитие прикладной информатики внесли исследования Е.П. Велихова, Н. Винера, В.М. Глушкова, P.C. Гиляревского, А.П. Ершова, К.К. Колина, А.Н. Колмогорова, B.C. Леднева, А.И. Михайлова, Д. Неймана, А.И. Черного, К. Шеннона и других ученых. Их фундаментальные результаты способствовали развитию теоретических основ информатики как фундаментальной науки об информации и информационных процессах в природе и обществе, теории алгоритмов, системного анализа и других научных направлений.

Большинство этих результатов внедрено в систему образования, что также является фактором ее фундаментализации. Обучение прикладной информатике опирается на тот факт, что отличительной чертой современного общества является создание и внедрение информационных и телекоммуникационных технологий в экономическую, социальную, образовательную и другие сферы человеческой деятельности. В связи с этим становится актуальным совершенствование системы информационного обеспечения всех сфер деятельности общества. В настоящее время повсеместное распространение и использование сети Интернет, появление Интернет-сайтов и порталов, содержащих разнообразную информацию, порождает необходимость решения проблемы обеспечения информационной безопасности и защиты информации. Информация, создаваемая, хранимая и обрабатываемая компьютерными средствами, лежит в основе работы большинства технических систем и членов современного общества, что влечет за собой повышение возможности нанесения ущерба, связанного с хищением информации, ее уничтожением, незаконным использованием и другими противоправными действиями.

Это, в свою очередь, делает актуальными соответствующие этические и социально-нравственные проблемы.

Информационная безопасность — это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры. Защита информации — это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния (В.В. Гафнер).

Основы теории защиты информации были сформированы фундаментальными исследованиями Е.П. Велихова, Н. Винера, В.А. Герасименко, В.М. Глуш-кова, A.A. Дородницына, Д. Керр, А.Н. Колмогорова, Ю.П. Лутковского, С. Мэдник, Ю.Н. Мельникова, В.А. Мясникова, Д. Сяо, Л.Дж. Хоффмана, К. Шеннона, А.Д. Урсула и других ученых. Дальнейшее развитие теории и практики защиты информации осуществляется в исследованиях А.Г. Абросимова, Б.Ю. Анина, Р. Брегга, В.А. Галатенко, В.В. Гафнера, A.A. Грушо, В.П. Добрицы, П.Д. Зегжда, Д.Р. Кинга, С.А. Клейменова, С.С. Корта, В.В. Кульбы, М. Купера, Ю.П. Лутковского, A.A. Малюка, А.Г. Мамиконова, В.П. Мельникова, Ю.Н. Мельникова, В.А. Мясникова, С. Норткатта, H.H. Перфильевой, A.M. Петракова, В.В. Райха, Б. Скотта, В.А. Тихонова, М. Фирноу, Д.Л. Форда, К. Фредерика, Т. Хаулета, В.Ф. Шаньгина, А.Б. Шелкова, К. Barker, Y. Diogenes, J. Harrison, S. Morris, W. Odom, M. Saxena и других ученых.

Важность и общественная значимость соответствующих проблем явились существенным аргументом для подготовки в Российской Федерации специалистов в области информационной безопасности и защиты информации. В настоящее время ряд российских вузов осуществляет подготовку студентов в области информационной безопасности по таким направлениям, как: «Компьютерная безопасность», «Информационная безопасность телекоммуникационных систем», «Информационно-аналитические системы безопасности» и другим направлениям. Компетенции, связанные с информационной безопасностью, должны быть сформированы у студентов, обучающихся по таким направлениям, как: «Фундаментальная информатика и информационные технологии», «Прикладная математика и информатика», «Математика», «Математика и компьютерные науки», «Педагогическое образование» и другим направлениям.

Методическая система обучения студентов вузов защите информации и информационной безопасности находит свое развитие в диссертационных исследованиях М.А. Абиссовой, A.A. Алтуфьевой, E.H. Боярова, Е.П. Жук, П.С. Ломаско, В.П. Полякова, И.В. Сластениной, Э.В. Тановой и других ученых.

Обучение технологиям защиты информации является одним из основных содержательных направлений обучения прикладной информатике.

бы познакомить студентов с фундаментальными основами теории защиты информации, общей схемой обеспечения информационной безопасности, со структурой унифицированной концепции и стратегией защиты информации.

Как и в случае фундаментального обучения информатике, рассмотрение студентами фундаментальных основ теории защиты информации позволило бы сформировать у них представление о подходах к защите информации, инвариантных относительно развития разных информационных технологий. Это способствовало бы подготовке специалистов, способных отбирать и использовать наиболее эффективные и оптимальные технологии в зависимости от специфики процессов, связанных с защитой информации.

Такие специалисты могли бы применять для решения практических задач свои фундаментальные теоретические знания, а не выбирать готовые шаблонные технологии, обеспечивающие защиту информации неэффективно или не в полном объеме. Кроме того, как было показано, юридические и технологические нарушения в области передачи и использования информации, а также связанные с ними технологии защиты информации обладают существенной этической и социально-нравственной значимостью. Специалисты, занимающиеся защитой информации, в обязательном порядке должны понимать социальные, гуманитарные, этические, нравственные и другие подобные аспекты результатов своей деятельности. Однако на сегодняшний день практически отсутствуют учебные курсы прикладной информатики, которые одновременно обучали бы студентов фундаментальным и инвариантным основам защиты информации и ее социально-нравственным аспектам, что также является частью общих тенденций фундаментализации образования.

Учитывая вышеизложенное, можно выделить противоречие между необходимостью соответствия систем обучения прикладной информатике и, в частности, технологиям защиты информации современным тенденциям фундаментализации образования, обучения студентов социально-нравственным аспектам защиты информации и выбору наиболее эффективных технологий такой защиты, с одной стороны, и, с другой стороны, недостаточным отражением в существующих системах обучения технологиям защиты информации соответствующих теоретических основ, гуманитарных аспектов и общих подходов, инвариантных относительно разных приемов обеспечения информационной безопасности.

Необходимость устранения указанного противоречия за счет разработки методики обучения студентов вузов технологиям защиты информации в условиях фундаментализации образования свидетельствует об актуальности темы, выбранной для исследования.

Указанные доводы и противоречие определяют научную проблему настоящей диссертационной работы, заключающуюся в необходимости разработки методики обучения технологиям защиты информации, способствующей приобретению фундаментальных знаний и умений в области современных технологий защиты информации, теории и практики обеспечения информационной безопасности, ее социально-нравственных аспектов.

Целью исследования является определение целей, содержания, методов и средств обучения студентов вузов технологиям защиты информации в условиях

фундаментализации образования, способствующего формированию знаний и умений в области теории и практики защиты информации, инвариантных относительно развития информационных технологий.

Объектом исследования выступает система обучения прикладной информатике студентов вузов.

Предметом исследования является методическая система обучения студентов вузов технологиям защиты информации, совершенствуемая в условиях фундаментализации образования.

Гипотеза исследования заключается в том, что если обучение студентов теоретическим и прикладным подходам к защите информации будет инвариантным относительно развития информационных технологий, а также будет базироваться на использовании имеющегося гуманитарного потенциала такого обучения, заключающегося в демонстрации студентам социально-нравственных проблем, связанных с защитой информации, то это будет способствовать фундаментализации подготовки студентов вузов по информатике, что позволит:

— повысить эффективность обучения информатике и предоставить выпускникам возможность применять оптимальные технологии защиты информации в своей профессиональной деятельности;

— придать творческий характер учебной деятельности студентов при изучении прикладной информатики;

— развить у студентов информационную, логическую и алгоритмическую культуру, расширить их научное мировоззрение, представление о роли этапов развития теории защиты информации, понимание межпредметных связей;

— сформировать представление о вреде несанкционированных и противоправных действий с информацией и социальной значимости ее эффективной защиты.

Цель, предмет и гипотеза исследования определили постановку и необходимость решения следующих задач:

1) провести анализ подходов к фундаментализации образования, существующие системы обучения студентов вузов прикладной информатике, информационной безопасности и защите информации;

2) выявить возможные пути фундаментализации обучения студентов технологиям защиты информации, в том числе определить технологии защиты, инвариантные относительно развития информационных технологий, гуманитарные, нравственные, этические и другие социальные аспекты защиты информации;

3) определить принципы и цели, на их основе разработать содержание обучения технологиям защиты информации в условиях фундаментализации образования;

4) разработать методы обучения, основанные на системно-деятельностном походе, предусматривающие творчество студентов по разработке и применению оптимальных технологий для защиты информации; создать электронное учебное пособие по защите информации, способствующее фундаментализации обучения;

формации, а также задания, демонстрирующие социальные аспекты обеспечения информационной безопасности;

6) провести экспериментальную проверку эффективности методики обучения технологиям защиты информации в условиях фундаментализации образования и ее влияние на формирование профессиональных качеств будущих специалистов в области прикладной информатики.

Для решения задач, поставленных перед исследованием, и подтверждения выдвинутой гипотезы использовались следующие методы: изучение научных трудов в области педагогики, психологии, философии, информатики, теории защиты информации; анализ вузовских программ и учебных пособий; проведение учебных занятий; опрос, тестирование; педагогический эксперимент, анализ результатов экспериментальной работы.

B.А. Тестов и др.); гуманитаризации образования (P.M. Асланов, Ю.Н. Афанасьев, М.Н. Берулава, С.А. Комиссарова, A.C. Кравец, Т.Н. Миракова, А.Г. Мордкович, И.М. Орешников, В.И. Рыжик, И.М. Смирнова и др.); методике обучения информатике и информатизации образования (С.Л. Атанасян, Т.А. Бороненко,

C.Г. Григорьев, В.В. Гриншкун, А.Р. Есаян, О.Ю. Заславская, A.A. Кузнецов, И.В. Левченко, С.И. Макаров, И.В. Роберт, А.Л. Семенов, А.Н. Тихонов,

A.Ю. Уваров и др.); системно-деятельностного подхода к обучению (Н.И. Аксенова, А.Г. Асмолов, Н.С. Буслова, В.А. Далингер, O.A. Малыгина, A.B. Хуторской, В.Д. Шадриков и др.); теории и практики защиты информации (А.Г. Абросимов, В.А. Галатенко, В.В. Гафнер, В.А. Герасименко, В.П. Добрица, A.A. Ма-люк, Ю.Н. Мельников, С. Норткатт, С.Д. Рябко, В.А. Сердюк, Т. Хаулет,

B.Ф. Шаньгин, А.Ю. Щеглов и др.); методологических основ построения современной системы высшего образования (Ю.К. Бабанский, В.П. Беспалько, Б.С. Гершунский, В.В. Давыдов, В.И. Загвязинский, П.И. Пидкасистый, А.И. Пискунов, В.П. Симонов, М.Н. Скаткин, В.А. Сластенин, A.B. Усова и др.).

Опытно-экспериментальной базой исследования явились кафедра информатики и прикладной математики и кафедра информатизации образования ГБОУ ВПО города Москвы «Московский городской педагогический университет», кафедра прикладной информатики и информационной безопасности ФГБОУ ВПО «Самарский государственный экономический университет».

Научная новизна исследования:

1) выявлены факторы, свидетельствующие о необходимости совершенствования систем обучения технологиям защиты информации в условиях фундаментализации образования, в числе которых наличие подходов к защите информации, инвариантных относительно развития информационных технологий, необходимость использования оптимальных способов обеспечения информационной безопасности, значимые социально-нравственные аспекты защиты информации и другие;

2) предложены и описаны принципы обучения основам теории и практики защиты информации, в числе которых принцип приоритетности обучения инвариантным технологиям защиты информации, принцип рассмотрения теории и практики защиты информации как значимой составляющей информатизации общества, принцип выделения этапов рациональных рассуждений при решении задач в рамках обучения технологиям защиты информации и другие принципы;

3) определены цели и предложены подходы к формированию содержания обучения технологиям защиты информации как части обучения прикладной информатике, направленные на развитие у студентов углубленных представлений о ее межпредметных связях, гуманитарном и социально-нравственном потенциале, знаний стратегий защиты информации, инвариантных относительно развития информационных технологий, способности подбирать или разрабатывать оптимальные технологии защиты информации.

Теоретическая значимость исследования состоит в обосновании необходимости фундаментализации обучения технологиям защиты информации, выявлении его социально-нравственных аспектов, конкретизации традиционных и определении новых принципов обучения научно-методологическому базису защиты информации, расширении содержания обучения технологиям защиты информации за счет тем, связанных с рассмотрением истории защиты, классификации и социальных аспектов угроз безопасности информации, унифицированной концепции ее защиты, роли защиты в глобальной информатизации общества и других тем, обосновании эффективности системно-деятельностного подхода к обучению студентов созданию и применению оптимальных технологий защиты информации.

Практическая значимость исследования заключается в том, что:

1) предложены методы творческого обучения студентов, основанные на си-стемно-деятельностном подходе и применении не заранее известных шаблонов алгоритмов, а использовании фундаментальных инвариантных подходов к обеспечению информационной безопасности, описаны лекционные и семинарские занятия, формы индивидуальной работы, компетенции, определяемые в результате контроля;

2) традиционные принципы обучения проиллюстрированы на специально подобранных задачах и заданиях (описание политики безопасности для заданной сети, конфигурации оборудования для ограничения доступа к информации, конфигурирование брандмауэра и другие);

3) разработаны учебные задачи и задания, предусматривающие поиск, анализ и применение оптимальных технологий защиты информации, учет возможных социально-нравственных аспектов (поиск оптимального брандмауэра, поиск способа защиты серверов, обоснование возможных рисков для сетей предприятий, обоснование общественного значения конкретных систем защиты информации и другие);

4) разработано электронное учебное пособие «Фундаментальные основы защиты информации» для обучения основам управления системами обеспечения информационной безопасности, социально-нравственным аспектам различных

технологий защиты информации и другим темам, включенным в содержание предложенной методической системы.

Обоснованность и достоверность результатов исследования обеспечены опорой на современные достижения педагогической и психологической науки, существующие системы обучения студентов вузов прикладной информатике, информационной безопасности и защите информации; внутренней логикой исследования, обоснованным применением системно-деятельностного подхода и современных информационных технологий; логической непротиворечивостью выводов и рассуждений, учетом опыта специалистов и коллег по работе, полученными результатами проведенного педагогического эксперимента, повышением качества обучения студентов.

Исследование проводилось в 2006-2013 годах и состояло из трех этапов.

На первом этапе (2006—2010 гг.) анализировать тенденции фундаментали-зации образования и особенности подготовки студентов вузов по прикладной информатике, изучалась теория защиты информации, проводился анализ опыта подготовки студентов в области информационной безопасности и защиты информации, изучался системно-деятельностный подход к обучению, выявлялись особенности его применения для обучения студентов вузов технологиям защиты информации, анализировались философские, психолого-педагогические, методические источники, определялась проблема исследования, степень ее разработанности, актуальность выбранного направления исследования, выявлялись и обосновывались цель, задачи, гипотеза исследования.

На втором этапе (2010—2011 гг.) выявлялись социально-нравственные аспекты обучения студентов технологиям защиты информации, формировалось содержание обучения технологиям защиты информации, ориентированного на фун-даментализацию подготовки по информатике, разрабатывались учебные материалы и методика обучения технологиям защиты информации в условиях фундамен-тализации образования.

На третьем этапе (2011—2013 гг.) создавалось электронное учебное пособие, проводился педагогический эксперимент для подтверждения эффективности разработанной системы обучения технологиям защиты информации, осуществлялось описание основных положений и результатов исследования, результаты исследования оформлялись в виде диссертационной работы.

Основные положения, выносимые на защиту:

1) в системе подготовки студентов в области технологий защиты информации возможно выделение фундаментальных инвариантных основ, обучение которым способствует развитию информационной культуры, логического и алгоритмического мышления студентов, расширению их научного мировоззрения, овладению умениями анализировать и решать проблемные ситуации, связанные с обеспечением информационной безопасности, реализации межпредметных связей курса прикладной информатики;

2) внедрение разработанной на основе выявленных принципов и системно-деятельностного подхода методики обучения технологиям защиты информации в условиях фундаментализации образования способствует эффективной творческой подготовке студентов вузов к решению проблем обеспечения информационной

безопасности за счет поиска оптимальных подходов, инвариантных относительно развития компьютерной техники, а также формированию у студентов представлений о социальной значимости угроз информационной безопасности и технологий ее обеспечения;

3) разработанное электронное учебное пособие и вошедшие в его содержание учебные задачи и задания позволяют обучить студентов поиску, анализу и применению оптимальных технологий защиты информации, значимых с точки зрения последующей профессиональной деятельности, сформировать представление о гуманитарных и социально-нравственных аспектах предотвращения хищения информации, ее уничтожения, незаконного использования и других противоправных действий, что также является фактором фундаментализации обучения технологиям защиты информации.

Внедрение. Результаты поведенного исследования внедрены в учебный процесс Института математики и информатики ГБОУ ВПО города Москвы «Московский городской педагогический университет» и кафедры прикладной информатики и информационной безопасности ФГБОУ ВПО «Самарский государственный экономический университет».

Апробация результатов исследования. Полученные результаты докладывались и обсуждались на Международной научно-практической конференции «Информационные технологии в образовании» (Курск, 2006); XVIII, XXI Международных конференциях «Применение новых технологий в образовании» (Троицк, 2007, 2010); XXIX Всероссийском научном семинаре преподавателей математики университетов и педвузов «Профессионально-педагогическая направленность математической подготовки учителя математики в педвузах в современных условиях» (Москва, 2010); V Международной научно-методической конференции «Математическое моделирование и информационные технологии в образовании и науке» (Алматы, 2010); V Международной научно-практической конференции «Новые информационные технологии в образовании» (Екатеринбург, 2012); IV Международной научно-практической конференции «Инфо-Стратегия 2012: Общество. Государство. Образование» (Самара, 2012); Международной научно-практической конференция «Математическое, естественнонаучное образование и информатизация» (Москва, 2012); Международной научно-практической конференции «Информационные технологии в образовании и науке» (Казань, 2012); научно-методологическом семинаре, заседаниях кафедры информатизации образования и кафедры информатики и прикладной математики ГБОУ ВПО города Москвы «Московский городской педагогический университет».

Публикации. Основные результаты диссертации опубликованы в 15 научных работах, в том числе в 4 публикациях в изданиях, включенных в Перечень ведущих рецензируемых научных журналов и изданий ВАК при Министерстве образования и науки РФ.

Структура диссертации. Диссертация состоит из введения, двух глав, заключения, списка литературы и приложений.

ОСНОВНОЕ СОДЕРЖАНИЕ ДИССЕРТАЦИИ

Во введении обоснована актуальность проблемы исследования, определена научная проблема, сформулированы цель исследования, его объект, предмет, ги-

потеза и задачи, указаны теоретическая и методологическая основа исследования, методы и этапы исследования, раскрыты научная новизна, теоретическая и практическая значимость исследования, приведены основные положения, выносимые на защиту, данные о внедрении и апробации разработанных результатов, краткое содержание диссертации.

В первой главе «Тенденции фундаментализации образования и существующие подходы к обучению защите информации» проводится анализ подходов к фундаментализации образования и особенности подготовки студентов вузов по прикладной информатике, раскрывается основное содержание теории защиты информации как научного направления прикладной информатики, анализируется опыт подготовки студентов в области информационной безопасности и защиты информации.

В настоящее время одной из важных задач фундаментализации образования является формирование системы общенаучных знаний и профессионально значимых умений и навыков, на которых в дальнейшем строится профессиональное образование, формируется профессиональная компетентность, обеспечивающая развитие творческих способностей и совершенствование профессиональных качеств обучающихся. Неслучайно многие ученые, среди которых С.Г. Григорьев, В.В. Гриншкун, И.В. Левченко и другие обращают внимание на то, что необходимо уделить большое внимание фундаментализации высшего педагогического образования, потому что от специфики профессиональной подготовки будущих учителей существенно зависит качество подготовки подрастающего поколения.

Фундаментализация требует интеграции гуманитарного и естественнонаучного знания, установления преемственности и междисциплинарных связей, опоры на осознание студентами сущности методологии познавательной и практической преобразующей деятельности. В настоящее время находит свое развитие фундаментализация обучения математическому анализу, численным методам, обыкновенным дифференциальным уравнениям, информатике и другим дисциплинам. Вместе с тем необходима фундаментализация обучения студентов вузов и прикладной информатике, что позволило бы будущим выпускникам в процессе своей профессиональной деятельности применять методы прикладной информатики, осознавать закономерности развития информационного общества и особенностей информационных процессов, развивать методы научных исследований в области управления информационными системами в прикладных областях, использовать современные методы оценки качества надежности и информационной безопасности информационных систем, опираться на другие возможности.

Известно, что в системе формирования человеческих знаний и культуры современного общества большую роль играет прикладная информатика. Научными областями прикладной информатики являются: искусственный интеллект, информационные системы, компьютерная архитектура, программирование, естественная информатика, защита информации, другие научные направления. Очевидно, что хорошее знание предметной области, в том числе в области защиты информации, в совокупности с фундаментальными знаниями и навыками использования в практической деятельности современных информационных и телеком-

муникационных технологий, во многом, определяют высокий спрос на специалистов в области прикладной информатики.

Защита информации является особым научным направлением прикладной информатики, ее фундаментальным ядром. В современных условиях повышения возможностей нанесения ущерба, связанного с хищением информации, ее уничтожением, незаконным использованием и другими противоправными действиями теория защита информации интенсивно развивается.

Организация защиты информации в самом общем виде определяется как поиск оптимального компромисса между потребностями в защите и необходимыми для этих целей ресурсами. В настоящее время разработаны основы целостной теории защиты информации, в которой в системном плане с единых методологических позиций сформулирована и обоснована совокупность основных вопросов защиты информации в современном их понимании. Теория защиты информации дает полное представление о проблемах защиты информации и предлагает научно-методологическую базу, обеспечивающую эффективное решение многих задач защиты информации с использованием различных технологий. Высокая значимость информации как общественного ресурса и возрастающая опасность компьютерной преступности явились существенным аргументом развития теории и практики защиты информации как научного направления прикладной информатики и подготовки соответствующих специалистов в области информационной безопасности и защиты информации.

В 2000 году на основании решения коллегии Министерства образования Российской Федерации «Об утверждении государственных образовательных стандартов высшего профессионального образования» был утвержден перечень специальностей высшего профессионального образования по направлению «Информационная безопасность». В числе таких специальностей: «Организация и технология защиты информации», «Комплексная защита объектов информации», «Комплексное обеспечение информационной безопасности автоматизированных систем», «Информационная безопасность телекоммуникационных систем» и другие специальности. В настоящее время обучение информационной безопасности и защите информации осуществляется такими вузами, как Московский государственный университет им. М.В. Ломоносова, Московский государственный университет экономики, статистики и информатики, Санкт-Петербургский государственный политехнический университет, Самарский государственный технический университет, Нижегородский государственный технический университет им. P.E. Алексеева, Сибирский федеральный университет (г. Красноярск), Сибирская государственная геодезическая академия (г. Новосибирск), Южный федеральный университет (г. Таганрог) и другие вузы страны.

Среди направлений, по которым ведется такая подготовка, выделяются: «Компьютерная безопасность», «Информационная безопасность телекоммуникационных систем», «Информационно-аналитические системы безопасности» и другие направления. Основам защиты информации обучаются студенты и других направлений, среди которых: «Фундаментальная информатика и информационные технологии», «Математика», «Математика и компьютерные науки» и другие направления. Среди требований к результатам освоения основных образователь-

ных программ — способность понимать сущность и значение информации в развитии современного общества, сознавать опасности и угрозы, возникающие в этом процессе, соблюдать основные требования информационной безопасности.

Обучению основам информационной безопасности посвящено несколько научных исследований. В частности, в кандидатской диссертации М.А. Абиссо-вой построена методика разработки, применения и корректировки сервиса обучения информационной безопасности, основанная на адаптации к разработке сервиса обучения эвристических методик Д. Пойа и Г.С. Альтшуллера. В кандидатской диссертации E.H. Боярова разработаны концептуальные подходы к обучению будущих специалистов информационной безопасности в университете. В кандидатской диссертации П.С. Ломаско разработана структура методической системы обучения будущих учителей информатики учебной дисциплине «Информационная безопасность» в системе предметной подготовки. В докторской диссертации В.П. Полякова разработана концепция методической системы обучения информационной безопасности студентов вузов, построенная на идее о формировании информационной культуры обучаемых.

При этом практически нет учебных курсов прикладной информатики, которые одновременно обучали бы студентов фундаментальным и инвариантным основам защиты информации и ее социально-нравственным аспектам, что также является частью общих тенденций фундаментализации образования. Необходима разработка методики обучения студентов вузов технологиям защиты информации, способствующей приобретению фундаментальных знаний и умений в области современных технологий обеспечения информационной безопасности, теории и практики защиты информации, ее социально-нравственных аспектов.

Во второй главе «Разработка системы обучения технологиям защиты информации в условиях фундаментализации образования» выявлены социально-нравственные аспекты обучения студентов вузов технологиям защиты информации и возможные пути фундаментализации такого обучения, конкретизированы традиционные, предложены новые принципы, определены цели и разработаны содержание обучения технологиям защиты информации в условиях фундаментализации образования, методика и учебные материалы для обучения, предусматривающие творчество студентов в рамках создания и применения оптимальных технологий защиты информации, электронное учебное пособие по защите информации, способствующее фундаментализации обучения, описаны результаты экспериментальной проверки эффективности разработанной системы обучения технологиям защиты информации.

Построение системы обучения технологиям защиты информации в условиях фундаментализации образования немыслимо без выявления социально-нравственных аспектов обучения, которые являются одним из ключевых факторов гуманитаризации. Исследование проблемы гуманитаризации образования находит свое развитие в работах Н.В. Болотелова, Ю.И. Бродского, Т.В. Ежовой, М.С. Кагана, A.A. Касьяна, И.А. Колесниковой, С.А. Комиссаровой, A.C. Кравца, Г.В. Лаврентьева, H.A. Назаровой, H.H. Оленева, Ю.Н. Павловского, Ю.В. Сенько и других ученых. В исследованиях ученые объединяются подходом к гуманитаризации образования как к составной части и средству процесса гуманизации,

направленного на приобщение обучаемых к гуманитарной культуре как целостному социальному феномену, что такое образование направлено на развитие глубоких и действенных знаний, мыслительных операций, опыта творческой деятельности. На практике гуманитаризация обучения студентов вузов технологиям защиты информации могла бы осуществляться за счет выявления таких социально-нравственных аспектов обучения, как: реализация исторической линии обучения, развитие информационной культуры, расширение научного мировоззрения, реализация межпредметных связей, реализация психологических аспектов обучения, развитие логического мышления, развитие алгоритмического мышления, реализация прикладной направленности обучения.

Выявленные и подтвержденные примерами в диссертации социально-нравственные аспекты неукоснительно свидетельствуют о выявленном гуманитарном потенциале, способствующем фундаментализации обучения студентов вузов технологиям защиты информации в процессе подготовки будущих специалистов в области прикладной информатики. В числе выявленных социально-нравственных аспектов: анализ негативных последствий от действий вредоносных компьютерных программ, организационно-правовые средства защиты информации, социальная значимость обеспечения информационной безопасности электронного документооборота и другие аспекты. Доказано, что развитие информационной культуры, логического и алгоритмического мышления, расширение научного мировоззрения, реализация межпредметных связей, психологических аспектов, прикладной направленности обучения являются важными факторами фундаментализации обучения технологиям защиты информации. Эти факторы должны быть учтены в целях и принципах обучения студентов вузов технологиям защиты информации.

При формировании целей обучения студентов технологиям защиты информации необходимо учитывать дидактические принципы обучения, которые являются научно обоснованными рекомендациями и правилами, регулирующими процесс обучения технологиям защиты информации. Для обучения фундаментальным основам теории и практики защиты информации конкретизированы традиционные принципы научности, доступности, наглядности, системности, связи теории и практики, профессиональной направленности, межпредметных связей, что проиллюстрировано на специально подобранных задачах и заданиях (описание политики безопасности для заданной сети, конфигурирование брандмауэра, обеспечивающее доступ к серверу с заданным 1Р-адресом, разработка правил доступа к сети Интернет, описание конфигурации оборудования для ограничения доступа к информации, хранимой по МАС-адресам, и другие).

Предложены и описаны:

принцип приоритетности обучения инвариантным технологиям защиты информации, предусматривающий первостепенное значение при включении в содержание обучения тех подходов, технологий, теоретических положений и средств, которые не меняются в рамках развития информационных технологий;

принцип рассмотрения теории и практики защиты информации как значимой составляющей информатизации общества, предусматривающий необходимость постоянной демонстрации студентам различных аспектов положений о том,

что эффективная защита информации обеспечивается в том случае, если проблема защиты решается в тесной взаимосвязи с социальными проблемами информатизации, а решение проблем обеспечения информационной безопасности является значимым фактором информатизации общества;

принцип учета тенденций фундаментачизации обучения информатике при обучении технологиям защиты информации, предполагающий рассмотрение защиты информации как фундаментального ядра прикладной информатики, распространения всех требований и принципов, разработанных в рамках фундаментализации обучения информатике, на систему подготовки студентов в области обеспечения информационной безопасности;

прин1(ип выделения этапов рациональных рассуждений при решении задач в рамках обучения технологиям защиты информации, требующий при решении задач, связанных с защитой информации, формулировки гипотезы, перевода проблемы в задачу, поиска решения задачи в виде эффективной технологии защиты информации, решения проблемы защиты информации, формулировки практических выводов и других этапов.

В числе целей обучения студентов вузов технологиям защиты информации в условиях фундаментализации образования отмечены: обосновать студентам потребность в защите информации и роль прикладной информатики в современном мире, познакомить с фундаментальными основами теории защиты информации, обучить принципиальным подходам и современным технологиям защиты информации, сформировать компетентность в области информационной безопасности и защиты информации, умения самостоятельно подбирать или разрабатывать оптимальные технологии защиты информации, научить студентов вести научный спор, доказывать свою точку зрения по вопросам применения технологий защиты информации и защиты от информации, раскрыть социально-нравственные аспекты обучения технологиям защиты информации, сформировать у студентов углубленные представления о межпредметных связях прикладной информатики и др.

При разработке содержания обучения были учтены выявленные принципы, цели и социально-нравственные аспекты обучения, а также то, что такое обучение должно способствовать формированию у студентов знаний стратегий защиты информации, инвариантных относительно развития информационных технологий, умений самостоятельно подбирать или разрабатывать оптимальные технологии такой защиты. С учетом этого было сформировано содержание, которое отличается от ранее разработанных включением тем, способствующих фундаментализации. В содержание обучения включены следующие разделы.

Введение. Роль информации в современном обществе и ее гуманитарная ценность. Фундаментальная составляющая научного изучения информации и информационных процессов. Актуальность проблемы защиты информации. Фундаментальные основы защиты информации. Защита информации как научное направление прикладной информатики. История развития теории и практики защиты информации. Методы рациональных рассуждений.

Угрозы безопасности информации в информационных системах. Понятие компьютерных преступлений и их классификация. Определение и содержание

понятия угрозы безопасности информации. Характер происхождения, источники угроз и классификация угроз безопасности информации. Необходимость обеспечения безопасности информационных систем. Защита локальных сетей и операционных систем. Интеграция систем защиты. Гуманитарный потенциал идей и подходов, используемых для предотвращения угроз безопасности в информационных системах.

Вредоносные компьютерные программы. Разновидности, общие и отличительные черты вредоносных компьютерных программ. Действия вредоносных компьютерных программ. Ущерб безопасности информации от вредоносных компьютерных программ. Методы защиты от вредоносных компьютерных программ. Анализ негативных последствий от действия вредоносных программ как элемент теории защиты информации.

Основные положения теории защиты информации. Определения и основные понятия теории защиты информации. Общеметодологические принципы формирования теории защиты информации. Методологический базис теории защиты информации. Модели систем и процессов защиты информации. Стратегия защиты информации. Унифицированная концепция защиты информации, инвариантная относительно развития информационных технологий.

Средства защиты информации. Обоснование состава и системная классификация средств защиты информации. Технические средства защиты. Программные средства защиты. Классификация средств защиты информации в зависимости от их гуманитарного потенциала. Основы криптографической защиты информации. Организационно-правовые средства защиты. Оценка вклада технологий защиты информации в научную область прикладной информатики.

Системы защиты информации. Определение и общеметодологические принципы построения систем защиты информации. Основы архитектурного построения систем защиты. Типизация и стандартизация систем защиты. Методы проектирования систем защиты. Управление процессами функционирования систем защиты. Анализ общественного значения систем защиты информации.

Защита информации в персональных компьютерах. Фундаментальные особенности защиты информации в персональных компьютерах (ПК). Угрозы информации в ПК. Обеспечение целостности информации в ПК. Защита ПК от несанкционированного доступа. Защита информации от копирования.

Защита информации в локальных вычислительных сетях. Основные положения концепции построения и использования локальных вычислительных сетей (ЛВС). Цели, функции и задачи защиты информации в ЛВС. Архитектура механизмов защиты информации в ЛВС. Методы цифровой подписи данных, передаваемых в ЛВС. Социальная составляющая электронного документооборота, основанного на использовании цифровой подписи.

Заключение. Теоретические и прикладные аспекты защиты информации. Фундаментальная составляющая подходов к защите информации как элемент фундаментализации информатики. Защита информации и ее роль в глобальной информатизации общества.

Например, при изложении темы «Вредоносные компьютерные программы» внимание студентов акцентируется на возможных вариантах атак уже защищен-

ных сетей. Обращается внимание на возможные ситуации, в которых сеть предприятия оказывается уязвимой для атаки из самой сети. Одна из таких ситуаций — доступ из беспроводной LAN. Беспроводные сети LAN позволяют пользователю получить доступ к другим устройствам сети предприятия. Радиосигналы такой сети выходят за пределы здания, поэтому в такую незащищенную сеть может выйти пользователь, находящийся вне стен данного здания, что позволяет злоумышленнику перейти к следующему этапу — попытке получить доступ к компьютерам организации. Вторая ситуация — инфицированные вирусом переносные компьютеры, когда сотрудник организации приносит свой переносной компьютер, например, домой, без брандмауэра и других средств безопасности, его компьютер может оказаться зараженным вирусом. После возвращения сотрудника на работу, его компьютер подсоединяется к сети предприятия, и вирус распространяется на другие компьютеры. Третья ситуация возникает тогда, когда в силу различных обстоятельств некоторые сотрудники могут несанкционированно копировать информацию из сети предприятия путем инфицирования компьютеров в ЛВС.

Следует обратить внимание, что рассмотренные примеры носят общий характер. Они инвариантны относительно типа компьютерных сетей и вида предприятий и компьютерной техники, что позволяет говорить о наличии в примерах определенной фундаментальной составляющей.

Студентам обосновывается потребность в обеспечении информационной безопасности, до их понимания доводятся ее прикладные аспекты, прививаются основы современных теорий и технологий защиты информации, структура унифицированной концепции и стратегия такой защиты. Приводится анализ подходов к выбору и разработке технологий защиты информации. Определяются нетипичные подходы по отношению к тем, что встречаются в традиционных учебных пособиях по информационной безопасности. Это способствует освоению студентами фундаментальных основ теории защиты информации.

Фундаментализация обучения технологиям защиты информации реализуется на основе системно-деятельностного подхода, которому посвящены исследования Н.И. Аксеновой, А.Г. Асмолова, Н.С. Бусловой, В.А. Далингера, O.A. Малыгиной, A.B. Хуторского, В.Д. Шадрикова и других ученых; заданного подхода к обучению, которому посвящены исследования Г.А. Балла, Г.Д. Бухаровой, И.В. Кирьяковой, С.А. Комиссаровой и других ученых. Реализуется творчество студентов в рамках создания и применения оптимальных технологий защиты информации, опирающееся не на применение заранее известных шаблонов алгоритмов, а на владение фундаментальными инвариантными подходами к обеспечению информационной безопасности. С учетом этого описаны функции лекционных занятий, цели, тип, структура и другие характеристики семинарских занятий, формы самостоятельной и индивидуальной работы студентов, компетенции, определяемые в результате текущего, промежуточного и итогового контроля.

Методика обучения определяется предлагаемой системой учебных задач и заданий, предусматривающих творческую деятельность студентов по поиску, анализу и применению оптимальных технологий защиты информации, прогнозированию и учету возможных гуманитарных и социально-нравственных аспектов, связанных с обеспечением информационной безопасности. Среди таких заданий

обоснование выбора оптимального брандмауэра для открытия соответствующих UDP-портов, необходимых для RTP-потоков, определение технологии защиты сети от подключения нелегитимных DHCP-серверов с описанием примера конфигурации оборудования, описание алгоритма прохождения IP-пакетов через списки доступа, определение общественного значения систем защиты информации, другие задачи и задания.

В процессе обучения технологиям защиты информации на практических и лабораторных занятиях студентам предлагаются разработанные учебные задачи и задания, решение которых носит фундаментальный характер, поскольку подчинено выявленному принципу выделения этапов рациональных рассуждений, в числе которых постановка проблемы защиты информации, формулировка гипотезы, перевод проблемы в задачу, поиск решения задачи в виде эффективной технологии защиты информации, решение проблемы защиты информации, формулировка практических выводов и другие этапы.

В качестве примера можно отметить следующие задания.

Задание 1. Реализовать один из методов защиты от переполнения таблицы МАС-адресов на коммутаторах в локальной сети.

Задание 2. Описать варианты защиты IP PBX от осуществления несанкционированных звонков. Привести примеры конфигурации.

Задание 3. Разработать конфигурацию, позволяющую пропускать трафик, предназначенный разным ресурсам через несколько шлюзов.

Задание 4. Обосновать возможные риски и угрозы для сети предприятия, вне зависимости от типа сетей и использованной компьютерной техники.

В ходе исследования разработано электронное учебное пособие «Фундаментальные основы защиты информации». Пособие содержит теоретический материал, лабораторный практикум, включающий контрольные вопросы, индивидуальные задачи и задания, решение которых способствует изучению возможных рисков и угроз для телекоммуникационных сетей, не зависящих от вида используемой компьютерной техники, освоению фундаментальных основ управления системами защиты информации, пониманию социально-нравственного значения различных технологий ее защиты и другим (рис. 1).

Для подтверждения выдвинутой гипотезы проводился педагогический эксперимент, в ходе которого определялись полнота усвоения фундаментальных основ теории защиты информации (A.B. Усова), уровень усвоения учебного материала по технологиям защиты информации (В.П. Беспалько), корреляционная зависимость между повышением уровня фундаментальных знаний в области защиты информации и умениями самостоятельно разрабатывать оптимальные технологии защиты информации (коэффициент корреляции Пирсона), степень влияния обучения технологиям защиты информации на формирование профессиональных качеств и воспитание будущих специалистов в области прикладной информатики.

Для выявления полноты усвоения фундаментальных основ теории защиты информации студентам были предложены учебные задачи и задания, в которых требовалось, например, изложить общую схему обеспечения информационной безопасности, структуру унифицированной концепции защиты информации, стратегию защиты, обосновать возможные риски и угрозы для сети предприятия,

независящие от типа сетей и использованной компьютерной техники, обосновать общественное значение систем защиты информации, другие задачи и задания.

(Устардашпе Компьютер ПК2. одновременно

антивирусные тсголыувмый ил презпра«тан и ломя

На рисунке проиллюстрированы возможные риски и угрозы для сети предприятия, в кош рой уже установлен граничный брандмауэр. Ниже приведен список трех возможных ситуаций, в которых сеть предприятия оказывается уязвимой для атаки из самой сети.

Рисунок 1. Использование электронного учебного пособия «Фундаментальные основы защиты информации» для обучения студентов вузов технологиям защиты информации.

Среди предложенных была следующая задача. Провести анализ входящего трафика в сеть, выбрать наиболее оптимальную технологию защиты информации, произвести конфигурацию граничного брандмауэра с целью минимизации возможности прохождения атак. В процессе решения данной задачи студенты успешно реализовали, полученные в процессе обучения знания в области теории и практики защиты информации. Ими был проведен полный анализ входящего в сеть трафика с помощью специализированного программного обеспечения, выявлены проблемные области и теоретические аспекты решения проблемы, инвариантные относительно информационных технологий, проведена конфигурация оборудования, что позволило защитить сеть от ряда атак, направленных, в том числе, и на несанкционированное копирование информации. Эффективность решения данной задачи иллюстрируется на графиках, размещенных на рисунке 2. Ранее такая задача могла быть решена только при помощи преподавателя. Обучение позволило студентам решить ее самостоятельно, что демонстрирует наличие у студентов знаний фундаментальных основ теории защиты информации.

Для выявления корреляционной зависимости между повышением уровня знаний в области защиты информации и умениями самостоятельно разрабатывать оптимальные технологии защиты информации студентам предлагались учебные задачи и задания, в которых требовалось разработать конфигурацию, позволяющую пропускать трафик, предназначенный разным ресурсам, через несколько шлюзов; конфигурацию VPN сервера с использованием протокола L2TP под OS Linux; конфигурацию веб-прокси, запрещающую доступ к определенному перечню web-pecypcoB (список ресурсов определялся студентами самостоятельно);

описать возможные риски и конфигурации, их компенсирующие при переходе на 1Ру6, другие задачи и задания.

Рисунок 2. Повышение эффективности загрузки канала после оптимизации студентами системы обнаружения сетевых атак на основе применения фундаментальных знаний из теории защиты информации

Рисунок 3 иллюстрирует показатели усвоения фундаментальных основ теории защиты информации. На горизонтальной оси цифрами обозначены номера темы задания, а на вертикальной оси отмечены значения коэффициента усвоения фундаментальных основ теории защиты информации. Как видно из рисунка, показатели коэффициента по каждой из 12 тем превышают 0,7 - минимально допустимый уровень.

В ходе еще одного эксперимента (рис. 4), в рамках которого были выделены контрольная (22 человека) и экспериментальная (20 человек) группы студентов, определялось повышение у студентов умений самостоятельно разрабатывать оптимальные технологии защиты информации.

Рисунок 3. Показатели коэффициента усвоения фундаментальных основ теории защиты информации

Рисунок 4. Повышение умений самостоятельно разрабатывать оптимальные технологии защиты информации

Для этого были розданы специальные задания (10 заданий), приведенные в приложении к диссертации. Рисунок отражает результаты выполнения этих заданий студентами контрольной и экспериментальной групп до и после обучения соответствующим разделам курса прикладной информатики по стандартной и новой

программам. Достоверность выявленных изменений подтверждена за счет использования критерия Пирсона и стандартных функций программы Microsoft Office Excel.

Результаты проведенной экспериментальной работы свидетельствуют об эффективности разработанной на основе системно-деятельностного подхода методики обучения студентов вузов технологиям защиты информации в условиях фундаментализации образования. Экспериментальная часть исследования подтвердила выдвинутую гипотезу.

ЗАКЛЮЧЕНИЕ

В результате проведенного исследования были получены следующие основные выводы и результаты:

1) обоснована необходимость совершенствования системы обучения технологиям защиты информации студентов вузов в условиях фундаментализации образования, выявлены существенные факторы фундаментализации такого обучения. В частности, показано, что обучение интеграции систем защиты, стратегии, моделям систем и процессам защиты информации, основам криптографии, цифровой подписи, обеспечения целостности информации и другим выявленным аспектам оказывается инвариантным относительно развития информационных технологий. В качестве другого фактора фундаментализации предложено использовать выявленные социально-нравственные аспекты теории и практики защиты информации, в числе которых анализ негативных последствий от действий вредоносных компьютерных программ, организационно-правовые средства защиты информации, социальная значимость обеспечения информационной безопасности электронного документооборота и другие аспекты;

2) для обучения фундаментальным основам теории и практики защиты информации конкретизированы традиционные принципы научности, доступности, наглядности, системности, связи теории и практики, профессиональной направленности, межпредметных связей, что проиллюстрировано на специально подобранных задачах и заданиях (описание политики безопасности для заданной сети, конфигурирование брандмауэра, обеспечивающее доступ к серверу с заданным IP-адресом, разработка правил доступа к сети Интернет, описание конфигурации оборудования для ограничения доступа к информации, хранимой по МАС-адресам, и другие). Предложены и описаны принцип приоритетности обучения инвариантным технологиям защиты информации, принцип рассмотрения теории и практики защиты информации как значимой составляющей информатизации общества, принцип учета тенденций фундаментализации обучения информатике при обучении технологиям защиты информации, принцип выделения этапов рациональных рассуждений при решении задач в рамках обучения технологиям защиты информации;

3) определены цели и содержание обучения технологиям защиты информации в условиях фундаментализации образования. Такое обучение должно быть нацелено на формирование у студентов знаний стратегий защиты информации, инвариантных относительно развития информационных технологий, умений самостоятельно подбирать или разрабатывать оптимальные технологии защиты информации, сформировать углубленное представление о межпредметных связях

прикладной информатики, ее гуманитарном и социально-нравственном потенциале. С учетом этого в содержание обучения включены темы, способствующие фун-даментализации, в числе которых история развития теории и практики защиты информации, источники, классификация и социальные аспекты угроз безопасности информации, унифицированная концепция защиты информации, организационно-правовые средства защиты информации, типизация, стандартизация и проектирование систем защиты, анализ их общественного значения, социальная составляющая электронного документооборота, основанного на использовании цифровой подписи, роль защиты информации в глобальной информатизации общества и другие темы;

4) обосновано, что в основе эффективных методов обучения прикладной информатике должен лежать системно-деятельностный подход, предусматривающий творчество студентов в рамках создания и применения оптимальных технологий защиты информации, опирающийся не на применение заранее известных шаблонов алгоритмов, а на владение фундаментальными инвариантными подходами к обеспечению информационной безопасности. С учетом этого описаны функции лекционных занятий, цели, тип, структура и другие характеристики семинарских занятий, формы самостоятельной и индивидуальной работы студентов, компетенции, определяемые в результате текущего, промежуточного и итогового контроля;

5) разработана система учебных задач и заданий, предусматривающих творческую деятельность студентов по поиску, анализу и применению оптимальных технологий защиты информации, прогнозированию и учету возможных гуманитарных и социально-нравственных аспектов, связанных с обеспечением информационной безопасности. Среди них: обосновать, какой из брандмауэров оптимален для открытия соответствующих UDP-портов, необходимых для RTP-потоков, описать технологии защиты сети от подключения нелегитимных DHCP-серверов с примером конфигурации оборудования, найти и описать способ защиты ssh-доступа к серверам от подбора паролей, описать алгоритм прохождения IP-пакетов через списки доступа, обосновать возможные риски и угрозы для сети предприятия, независящие от типа сетей и использованной компьютерной техники, обосновать общественное значение систем защиты информации, другие задачи и задания. Решение задач носит фундаментальный характер, поскольку подчинено выявленному принципу выделения этапов рациональных рассуждений, в числе которых постановка проблемы защиты информации, формулировка гипотезы, перевод проблемы в задачу, поиск решения задачи в виде эффективной технологии защиты информации, решение проблемы защиты информации, формулировка практических выводов и другие этапы;

6) на основе языков HTML и JavaScript разработано электронное учебное пособие «Фундаментальные основы защиты информации», содержащее теоретический материал, лабораторный практикум, включающий контрольные вопросы, индивидуальные задачи и задания, способствующие изучению возможных рисков и угроз для телекоммуникационных сетей, не зависящих от вида используемой компьютерной техники, освоению фундаментальных основ управления системами

защиты информации, пониманию социально-нравственного значения различных технологий ее защиты;

7) в результате экспериментального исследования полноты усвоения фундаментальных основ теории и практики защиты информации была доказана эффективность разработанной методики обучения студентов вузов, выявлено, что такое обучение способствует формированию творческой учебной деятельности студентов, реализации межпредметных связей, более глубокому усвоению студентами этических, гуманитарных и социально-нравственных аспектов. В результате обучения студенты приобретают способность делать логические выводы и анализировать проблемные ситуации в рамках решения задач обеспечения информационной безопасности, осуществлять поиск оптимальных технологий защиты информации, значимых для последующей профессиональной деятельности.

Основные результаты работы отражены в 15 публикациях автора.

Публикации в периодических изданиях, рекомендованных ВАК при Министерстве образования и науки РФ.

1. Димов, Е.Д. Обучение студентов вузов информационной защите сайтов и порталов сети Интернет — приоритетное направление подготовки в области информатики [Текст] / Е.Д. Димов // Вестник Российского университета дружбы народов. Серия «Информатизация образования». — 2010. — № 2. — С. 94—98.

2. Димов, Е.Д. Гуманитарные аспекты защиты информации и обучения ей [Текст] / Е.Д. Димов // Вестник Московского городского педагогического университета. Серия «Информатика и информатизация образования». — 2011. — № 2 (22). -С. 119-122.

3. Димов, Е.Д. Реализация межпредметных связей при обучении студентов защите информации [Текст] / Е.Д. Димов // Вестник Московского городского педагогического университета. Серия «Информатика и информатизация образования», —2012. — № 1 (23). — С. 111-115.

4. Димов, Е.Д. Принципы отбора содержания для обучения студентов вузов технологиям защиты информации в условиях фундаментализации образования [Текст] / В.В. Гриншкун, Е.Д. Димов // Вестник Российского университета дружбы народов. Серия «Информатизация образования». — 2012. — № 3. — С. 38—45 (авторский вклад — 50%).

Научные публикации в других изданиях.

5. Димов, Е.Д. Формирование базовых знаний по информационной безопасности Интернет-сайтов и порталов при подготовке специалистов по информатике [Текст] / Е.Д. Димов // Вестник Московского городского педагогического университета. Серия «Информатика и информатизация образования». - 2006. - № 2(7). - С. 57-63.

6. Димов, Е.Д. Обучение информационной безопасности Интернет-сайтов в вузовской подготовке по информатике [Текст] / Е.Д. Димов // Применение новых технологий в образовании: материалы XVIII международной конференции. — Троицк: ФНТО «БАЙТИК», 2007. - С. 120-121.

1. Димов, Е.Д. Особенности организации и проведения занятий по информационной защите интернет-сайтов и порталов у студентов вузов [Текст] / Е.Д. Ди-

мов // Применение новых технологий в образовании: материалы XXI международной конференции. - Троицк: ФНТО «БАЙТИК», 2010. - С. 123-124.

8. Дгшов, Е.Д. Подходы к обучению студентов вузов информационной защите интернет-сайтов и порталов [Текст] / Е.Д. Димов // Профессионально-педагогическая направленность математической подготовки учителя математики в педвузах в современных условиях: тезисы докладов XXIX Всероссийского научного семинара преподавателей математики университетов и педвузов. — М.: МГПУ, 2010.-С. 132-133.

9. Дгшов, Е.Д. Подготовка специалистов по информационной защите сайтов и порталов сети Интернет [Текст] / В.В. Гриншкун, Е.Д. Димов // Математическое моделирование и информационные технологии в образовании и науке: материалы V международной научно-методической конференции. — Алматы: КазНПУ, 2010. - Т.2. - С. 92-94 (авторский вклад - 50%).

10. Димов, Е.Д. Творческая деятельность студентов в рамках обучения защите информации [Текст] / Е.Д. Димов // Новые информационные технологии в образовании: материалы международной научно-практической конференции. — Екатеринбург: РГППУ, 2012. - С. 358-360.

11. Димов, Е.Д. Формирование содержания обучения студентов вузов технологиям защиты информации [Текст] / Е.Д. Димов // Бюллетень лаборатории математического, естественнонаучного образования и информатизации. Рецензируемый сборник научных трудов. - Воронеж: Научная книга, 2012. - Т. I. — С. 142146.

12. Димов, Е.Д. Электронные средства поддержки обучения студентов вузов технологиям защиты информации [Текст] / Е.Д. Димов // Инфо-Стратегия 2012: Общество. Государство. Образование: Сборник материалов четвертой международной научно-практической конференции. — Самара: Книга, 2012. — С. 211—214.

13. Дгшов, Е.Д. Применение методов информатизации при обучении студентов вузов технологиям защиты информации [Текст] / Е.Д. Димов // Актуальные проблемы информатизации образования: сб. науч. тр. — Воронеж: Научная книга, 2012.-С. 65-69.

14. Дгшов, Е.Д. Методические аспекты обучения студентов вузов технологиям защиты информации [Текст] / Е.Д. Димов // Бюллетень лаборатории математического, естественнонаучного образования и информатизации. Рецензируемый сборник научных трудов. - Воронеж: Научная книга, 2012. - Т. II. - С. 301—305.

15. Дгшов, Е.Д. Формирование компетентности в области защиты информации у студентов вузов при обучении информатике [Текст] / Е.Д. Димов // Информационные технологии в образовании и науке: материалы Международной научно-практической конференции. — Казань: КФУ, 2012. — С. 69-73.

Подписано в печать 22 мая 2013 г. Формат А5 Печать цифровая. Тираж 1 ЗОэкз. Заказ № 0307 Типография ООО "Ай-клуб" (Печатный салон МДМ) 119146, г. Москва, Комсомольский пр-т, д.28 Тел. 8(495)782-88-39

Текст диссертации автор научной работы: кандидата педагогических наук, Димов, Евгений Дмитриевич, Москва

ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ ГОРОДА МОСКВЫ «МОСКОВСКИЙ ГОРОДСКОЙ ПЕДАГОГИЧЕСКИЙ УНИВЕРСИТЕТ»

На правах рукописи

04201358082

Димов Евгений Дмитриевич

МЕТОДИКА ОБУЧЕНИЯ СТУДЕНТОВ ВУЗОВ ТЕХНОЛОГИЯМ ЗАЩИТЫ ИНФОРМАЦИИ В УСЛОВИЯХ ФУНДАМЕНТАЛИЗАЦИИ ОБРАЗОВАНИЯ

13.00.02 - теория и методика обучения и воспитания (информатика)

Диссертация на соискание ученой степени кандидата педагогических наук

Научный руководитель:

доктор педагогических наук, профессор Гриншкун Вадим Валерьевич

Москва 2013

СОДЕРЖАНИЕ

ВВЕДЕНИЕ.......................................................................... 4

ГЛАВА 1. ТЕНДЕНЦИИ ФУНДАМЕНТАЛИЗАЦИИ ОБРАЗОВАНИЯ И СУЩЕСТВУЮЩИЕ ПОДХОДЫ К ОБУЧЕНИЮ ЗАЩИТЕ ИНФОРМАЦИИ............................... 18

§1.1. Фундаментализация как направление развития

высшего образования............................................................... 18

§ 1.2. Особенности подготовки студентов вузов по прикладной

информатике......................................................................... 22

§ 1.3. Теория защиты информации - научное направление

прикладной информатики............................................................................... 30

§ 1.4. Анализ опыта подготовки студентов в области

информационной безопасности и защиты информации................... 39

ГЛАВА 2. РАЗРАБОТКА СИСТЕМЫ ОБУЧЕНИЯ ТЕХНОЛОГИЯМ ЗАЩИТЫ ИНФОРМАЦИИ

В УСЛОВИЯХ ФУНДАМЕНТАЛИЗАЦИИ ОБРАЗОВАНИЯ...... 53

§ 2.1. Социально-нравственные аспекты обучения студентов

технологиям защиты информации............................................... 53

§ 2.2. Принципы и цели фундаментального обучения

технологиям защиты информации.............................................. 89

§ 2.3. Формирование содержания обучения технологиям защиты информации, ориентированного на фундаментализацию

подготовки по информатике...................................................... 113

§ 2.4. Методы и учебные материалы для обучения технологиям

защиты информации в условиях фундаментализации образования..... 118

§ 2.5. Использование образовательных электронных ресурсов

в рамках информатизации обучения технологиям защиты

информации......................................................................... 134

§ 2.6. Экспериментальная проверка эффективности разработанной системы обучения технологиям

защиты информации............................................................... 140

ЗАКЛЮЧЕНИЕ......................................................................................... 149

ЛИТЕРАТУРА........................................................................................... 153

ПРИЛОЖЕНИЯ........................................................................................ 173

Приложение 1. Примеры учебных задач и заданий, вошедших

в систему обучения технологиям защиты информации.................... 173

Приложение 2. Схематичное представление работы некоторых функций брандмауэров (инвариантно относительно разных

информационных технологий)................................................... 175

Приложение 3. Фрагмент конспекта лекционного занятия, посвященного изложению темы «Общие подходы к борьбе

с вредоносными компьютерными программами»............................. 176

Приложение 4. Акт о внедрении результатов

диссертационного исследования............................................... 181

ВВЕДЕНИЕ

Актуальность исследования. Современная концепция модернизации российского образования содержит руководящую идею обеспечения качества высшего образования, соответствующего актуальным и перспективным потребностям личности, общества и государства. Одним из путей ее реализации является фун-даментализация образования, различные аспекты которой рассматриваются в исследованиях A.A. Аданникова, E.H. Бобоновой, С.Г. Григорьева, В.В. Гриншкуна, О.Н. Голубевой, JI.C. Ёлгиной, С.Я. Казанцева, В.В. Краевского, В.В. Лаптева, В.И. Левина, И.В. Левченко, А.Г. Мордковича, В.А. Тестова и других ученых. Фундаментализация образования, по мнению И.В. Левченко, - это активная деятельность субъектов образовательного процесса, которая направлена как на фун-даментализацию содержания образования, так и на гуманизацию образовательного процесса.

ной науки об информации и информационных процессах в природе и обществе, теории алгоритмов, системного анализа и других научных направлений.

Это, в свою очередь, делает актуальными соответствующие этические и социально-нравственные проблемы.

Информационная безопасность - это защищенность информации и поддерживающей инфраструктуры от случайных или преднамеренных воздействий естественного или искусственного характера, способных нанести ущерб владельцам или пользователям информации и поддерживающей инфраструктуры. Защита информации - это деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение этого состояния (В.В. Гафнер).

Основы теории защиты информации были сформированы фундаментальными исследованиями Е.П. Велихова, Н. Винера, В.А. Герасименко, В.М. Глуш-

кова, A.A. Дородницына, Д. Керр, А.Н. Колмогорова, Ю.П. Лутковского, С. Мэдник, Ю.Н. Мельникова, В.А. Мясникова, Д. Сяо, Л.Дж. Хоффмана, К. Шеннона, А.Д. Урсула и других ученых. Дальнейшее развитие теории и практики защиты информации осуществляется в исследованиях А.Г. Абросимова, Б.Ю. Анина, Р. Брегга, В.А. Галатенко, В.В. Гафнера, A.A. Грушо, В.П. Добрицы, П.Д. Зегжда, Д.Р. Кинга, С.А. Клейменова, С.С. Корта, В.В. Кульбы, М. Купера, Ю.П. Лутковского, A.A. Малюка, А.Г. Мамиконова, В.П. Мельникова, Ю.Н. Мельникова, В.А. Мясникова, С. Норткатта, H.H. Перфильевой, A.M. Петракова, В.В. Райха, Б. Скотта, В.А. Тихонова, М. Фирноу, Д.Л. Форда, К. Фредерика, Т. Хаулета, В.Ф. Шаньгина, А.Б. Шелкова, К. Barker, Y. Diogenes, J. Harrison, S. Morris, W. Odom, M. Saxena и других ученых.

Анализ методических систем и подходов к обучению студентов защите информации свидетельствует о недостаточной подготовке студентов в области технологий обеспечения информационной безопасности. Необходима фундаментали-зация обучения студентов вузов технологиям защиты информации, что позволило бы познакомить студентов с фундаментальными основами теории защиты информации, общей схемой обеспечения информационной безопасности, со структурой унифицированной концепции и стратегией защиты информации.

Учитывая вышеизложенное, можно выделить противоречие между необходимостью соответствия систем обучения прикладной информатике и, в частности, технологиям защиты информации современным тенденциям фундаментали-зации образования, обучения студентов социально-нравственным аспектам защиты информации и выбору наиболее эффективных технологий такой защиты, с одной стороны, и, с другой стороны, недостаточным отражением в существующих системах обучения технологиям защиты информации соответствующих теоретических основ, гуманитарных аспектов и общих подходов, инвариантных относительно разных приемов обеспечения информационной безопасности.

Целью исследования является определение целей, содержания, методов и средств обучения студентов вузов технологиям защиты информации в условиях фундаментализации образования, способствующего формированию знаний и умений в области теории и практики защиты информации, инвариантных относительно развития информационных технологий.

Объектом исследования выступает система обучения прикладной информатике студентов вузов.

Гипотеза исследования заключается в том, что если обучение студентов теоретическим и прикладным подходам к защите информации будет инвариантным относительно развития информационных технологий, а также будет базироваться на использовании имеющегося гуманитарного потенциала такого обучения, заключающегося в демонстрации студентам социально-нравственных проблем, связанных с защитой информации, то это будет способствовать фундамен-тализации подготовки студентов вузов по информатике, что позволит:

- повысить эффективность обучения информатике и предоставить выпускникам возможность применять оптимальные технологии защиты информации в своей профессиональной деятельности;

- придать творческий характер учебной деятельности студентов при изучении прикладной информатики;

- развить у студентов информационную, логическую и алгоритмическую культуру, расширить их научное мировоззрение, представление о роли этапов развития теории защиты информации, понимание межпредметных связей;

- сформировать представление о вреде несанкционированных и противоправных действий с информацией и социальной значимости ее эффективной защиты.

Цель, предмет и гипотеза исследования определили постановку и необходимость решения следующих задач:

5) разработать учебные задачи, решение которых предполагает постановку и анализ проблемных ситуаций, связанных с защитой информации, поиск оптимального решения задачи в виде наиболее подходящих технологий защиты информации, а также задания, демонстрирующие социальные аспекты обеспечения информационной безопасности;

Теоретико-методологическую основу исследования составляют труды в области: фундаментализации образования (A.A. Аданников, E.H. Бобонова, С.Г. Григорьев, В.В. Гриншкун, О.Н. Голубева, J1.C. Ёлгина, С .Я. Казанцев, В.В. Краевский, В.В. Лаптев, В.И. Левин, И.В. Левченко, А.Г. Мордкович, В.А. Тестов и др.); гуманитаризации образования (P.M. Асланов, Ю.Н. Афанасьев, М.Н. Берулава, С.А. Комиссарова, A.C. Кравец, Т.Н. Миракова, А.Г. Мордкович, И.М. Орешников, В.И. Рыжик, И.М. Смирнова и др.); методике обучения инфор-

матике и информатизации образования (C.J1. Атанасян, Т.А. Бороненко, С.Г. Григорьев, В.В. Гриншкун, А.Р. Есаян, О.Ю. Заславская, A.A. К�