Помощь студентам в учебе
Программно-методическое обеспечение самостоятельной работы студентов в условиях обеспечения информационной безопасности
|
Введение 6
Глава 1. Программно - методическое обеспечение самостоятельной работы в образовательной организации (на примере ГБПОУ «ЮУГК») 11
1.1. Методологические и методические основы разработки программно-методического обеспечения как дидактического средства 11
1.2. Понятие и компонентный состав программно-методического обеспечения для организации самостоятельной работы обучающихся 19
1.3. Содержание и дидактические особенности дисциплины
«Трёхмерное моделирование и анимация» 40
Выводы по главе 1 46
Глава 2. Информационная безопасность образовательного процесса в образовательной организации (на примере ГБПОУ «ЮУГК») 48
2.1. Описание базы исследования 48
2.2. Концепция информационной безопасности ГБПОУ «ЮУГК» 57
2.3. Уязвимости и угрозы в обеспечении информационной
безопасности электронных образовательных ресурсов в ГБПОУ «ЮУГК» 65
Выводы по главе 2 73
Глава 3. Разработка и реализация программно-методического обеспечения самостоятельной работы обучающихся в условиях информационной безопасности на примере ГБПОУ «ЮУГК» 74
3.1. Средства создания, этапы разработки и дидактические свойства
программно-методического обеспечения самостоятельной работы студентов ГБПОУ «ЮУГК» 74
3.2. Меры по защите программно-методического обеспечения
самостоятельной работы в составе электронных образовательных ресурсов в ГБПОУ «ЮУГК» 86
3.3. Экспериментальная проверка эффективности предложенных мер 94
Выводы по главе 3 112
Заключение 113
Библиографический список 117
Глава 1. Программно - методическое обеспечение самостоятельной работы в образовательной организации (на примере ГБПОУ «ЮУГК») 11
1.1. Методологические и методические основы разработки программно-методического обеспечения как дидактического средства 11
1.2. Понятие и компонентный состав программно-методического обеспечения для организации самостоятельной работы обучающихся 19
1.3. Содержание и дидактические особенности дисциплины
«Трёхмерное моделирование и анимация» 40
Выводы по главе 1 46
Глава 2. Информационная безопасность образовательного процесса в образовательной организации (на примере ГБПОУ «ЮУГК») 48
2.1. Описание базы исследования 48
2.2. Концепция информационной безопасности ГБПОУ «ЮУГК» 57
2.3. Уязвимости и угрозы в обеспечении информационной
безопасности электронных образовательных ресурсов в ГБПОУ «ЮУГК» 65
Выводы по главе 2 73
Глава 3. Разработка и реализация программно-методического обеспечения самостоятельной работы обучающихся в условиях информационной безопасности на примере ГБПОУ «ЮУГК» 74
3.1. Средства создания, этапы разработки и дидактические свойства
программно-методического обеспечения самостоятельной работы студентов ГБПОУ «ЮУГК» 74
3.2. Меры по защите программно-методического обеспечения
самостоятельной работы в составе электронных образовательных ресурсов в ГБПОУ «ЮУГК» 86
3.3. Экспериментальная проверка эффективности предложенных мер 94
Выводы по главе 3 112
Заключение 113
Библиографический список 117
Актуальность исследования. Использование в образовательном процессе электронных образовательных ресурсов на текущий момент эволюции системы образования является одним из многих способов активизации учебной деятельности обучающихся. Информатизация образовательной системы весьма помогает развитию как самостоятельной, так и поисковой деятельности обучающихся, а также повышает познавательный интерес, как показывают современные исследования. Электронные образовательные ресурсы, электронные учебные пособия бесспорно существенно разнообразят учебный процесс, делая его интереснее и привлекательнее как для обучающихся, так и для преподавателей.
Электронные средства обучения позволяют реорганизовать образовательный процесс в различных формах и видах. Например, практические занятия могут быть проведены в форме самостоятельной работы за компьютером, преподаватель при этом выступает в роли руководителя и консультанта; знания обучающихся могут быть успешно и комфортно проконтролированы с помощью компьютера, в этом случае можно легко разнообразить содержание и уровень сложности требуемых контрольных мероприятий; также возможна индивидуализация работы, в основном это относится к домашним заданиям и различным контрольным процедурам.
Поэтому количество педагогов, отрицающих или сомневающихся в пользе новых информационных технологий, с каждым годом только уменьшается. Из-за крайне высокого уровня наглядности предоставляемого учебного материала в электронных средствах обучения, а также взаимосвязи разнообразных элементов, комплексности и интерактивности, программы являются труднозаменимыми помощниками для студентов и преподавателей.
В процессе разработки и создания электронных средств обучения задействованы современные информационно-коммуникационные технологии. Повышенным вниманием у создателей электронных средств обучения пользуются различные мультимедиа технологии, которые могут объединять текстовую, звуковую информацию, видеоролики, картинки, рисунки и анимацию. Разнообразие видов образовательной деятельности обучающихся достигается за счёт комплексных занятий с использованием мультимедиа контента, выводимого через компьютер, это стимулирует и развивает способность студентов к образованию и самообразованию.
Однако интенсификация информатизации неизбежно приводит к проблемам защиты информации. Отсутствие своевременной, грамотно выстроенной защиты информации в организации, легко может привести к реализации существующих угроз информационной безопасности, к потере или утечке важной информации, серьёзным материальным издержкам, а также привести к определённым репутационным рискам. Именно поэтому вопросы обеспечения и совершенствования информационной безопасности в образовательной организации должны стоять на первых местах.
В настоящее время существует противоречие между потребностью применения электронных средств обучения в образовательном процессе организаций среднего профессионального образования (СПО) и необходимостью осуществлять надлежащее обеспечение информационной безопасности в связи с их внедрением. Данное противоречие определяет актуальность настоящего исследования.
Проработка вопросов совершенствования методов обеспечения информационной безопасности образовательных организаций в связи с внедрением современных электронных средств обучения определила объект, предмет, цель и задачи исследования, и также подтвердила его актуальность.
Цель исследования - разработка программно-методического обеспечения в условиях обеспечения информационной безопасности в образовательной организации СПО.
Объектом исследования является образовательный процесс в образовательной организации СПО.
Предмет исследования - применение и защита программно-методического обеспечения самостоятельной работы студентов в образовательном процессе.
Гипотеза исследования состоит в предположении о том, что возможность применения программно-методического обеспечения самостоятельной работы студентов обусловлена внедрением мер защиты, состоящих из регулярной смены специально генерируемых паролей и шифрования дисковых пространств для хранения электронных образовательных ресурсов.
Реализация поставленной цели в магистерской диссертации потребовала постановки и последовательного решения следующих взаимосвязанных задач:
1) Изучить психолого-педагогическую, научную и
специализированную литературу по теме исследования.
2) Выявить роль программно-методического обеспечения (далее - ПМО) при организации самостоятельной работы студентов колледжа.
3) Теоретически обосновать и разработать ПМО для образовательной организации СПО.
4) Раскрыть сущность и содержание условий обеспечения
информационной безопасности на базе исследования -
образовательной организации СПО.
5) Выявить существующие уязвимости и угрозы при применении ПМО на базе исследования.
6) На основе анализа существующих технико-технологических решений предложить меры по информационной защите электронных образовательных ресурсов.
7) Проверить эффективность предложенных мер в ГБПОУ «Южно-Уральский государственный колледж».
Научная новизна исследования состоит в том, что показана возможность решения актуальной задачи, состоящей в модернизации средств самостоятельной работы студентов в организации профессионального образования в условиях обеспечения информационной безопасности.
Практическая значимость состоит в том, что:
• разработано ПМО для самостоятельной работы студентов СПО, которое может быть использовано в других организациях СПО;
• предложены меры по информационной защите при применении ПМО.
Методологическая основа исследования состоит из:
• системный и процессный подходы;
• парадигмы структурного и объектно-ориентированного
программирования;
• работы по проблемам профессионального образования и управления образовательным процессом в высшей школе (Н.Е. Введенский, В.А. Кан-Калик, В.А. Ситаров);
• работы по проектированию, разработке и использованию электронных учебных пособий в образовательном процессе (Г.П. Андрусенко, В.П. Демкин, В.П. Беспалько);
• исследования самостоятельной работы студентов (Л.Г. Семушин, Д.С. Метелкина, Н.В. Носова);
• исследования в сфере информационной безопасности (Т. Хант, Лаборатория Касперского и др.).
Также были использованы законодательные и нормативно-правовые документы РФ, методы и способы построения процессов управления информационной безопасностью в целях повышения ИБ в организациях.
База исследования: ГБПОУ «Южно-Уральский государственный колледж», г. Челябинск, ул. Курчатова, 7.
Структура магистерской диссертации: введение, три главы, выводы по главам, заключение, библиографический список.
Электронные средства обучения позволяют реорганизовать образовательный процесс в различных формах и видах. Например, практические занятия могут быть проведены в форме самостоятельной работы за компьютером, преподаватель при этом выступает в роли руководителя и консультанта; знания обучающихся могут быть успешно и комфортно проконтролированы с помощью компьютера, в этом случае можно легко разнообразить содержание и уровень сложности требуемых контрольных мероприятий; также возможна индивидуализация работы, в основном это относится к домашним заданиям и различным контрольным процедурам.
Поэтому количество педагогов, отрицающих или сомневающихся в пользе новых информационных технологий, с каждым годом только уменьшается. Из-за крайне высокого уровня наглядности предоставляемого учебного материала в электронных средствах обучения, а также взаимосвязи разнообразных элементов, комплексности и интерактивности, программы являются труднозаменимыми помощниками для студентов и преподавателей.
В процессе разработки и создания электронных средств обучения задействованы современные информационно-коммуникационные технологии. Повышенным вниманием у создателей электронных средств обучения пользуются различные мультимедиа технологии, которые могут объединять текстовую, звуковую информацию, видеоролики, картинки, рисунки и анимацию. Разнообразие видов образовательной деятельности обучающихся достигается за счёт комплексных занятий с использованием мультимедиа контента, выводимого через компьютер, это стимулирует и развивает способность студентов к образованию и самообразованию.
Однако интенсификация информатизации неизбежно приводит к проблемам защиты информации. Отсутствие своевременной, грамотно выстроенной защиты информации в организации, легко может привести к реализации существующих угроз информационной безопасности, к потере или утечке важной информации, серьёзным материальным издержкам, а также привести к определённым репутационным рискам. Именно поэтому вопросы обеспечения и совершенствования информационной безопасности в образовательной организации должны стоять на первых местах.
В настоящее время существует противоречие между потребностью применения электронных средств обучения в образовательном процессе организаций среднего профессионального образования (СПО) и необходимостью осуществлять надлежащее обеспечение информационной безопасности в связи с их внедрением. Данное противоречие определяет актуальность настоящего исследования.
Проработка вопросов совершенствования методов обеспечения информационной безопасности образовательных организаций в связи с внедрением современных электронных средств обучения определила объект, предмет, цель и задачи исследования, и также подтвердила его актуальность.
Цель исследования - разработка программно-методического обеспечения в условиях обеспечения информационной безопасности в образовательной организации СПО.
Объектом исследования является образовательный процесс в образовательной организации СПО.
Предмет исследования - применение и защита программно-методического обеспечения самостоятельной работы студентов в образовательном процессе.
Гипотеза исследования состоит в предположении о том, что возможность применения программно-методического обеспечения самостоятельной работы студентов обусловлена внедрением мер защиты, состоящих из регулярной смены специально генерируемых паролей и шифрования дисковых пространств для хранения электронных образовательных ресурсов.
Реализация поставленной цели в магистерской диссертации потребовала постановки и последовательного решения следующих взаимосвязанных задач:
1) Изучить психолого-педагогическую, научную и
специализированную литературу по теме исследования.
2) Выявить роль программно-методического обеспечения (далее - ПМО) при организации самостоятельной работы студентов колледжа.
3) Теоретически обосновать и разработать ПМО для образовательной организации СПО.
4) Раскрыть сущность и содержание условий обеспечения
информационной безопасности на базе исследования -
образовательной организации СПО.
5) Выявить существующие уязвимости и угрозы при применении ПМО на базе исследования.
6) На основе анализа существующих технико-технологических решений предложить меры по информационной защите электронных образовательных ресурсов.
7) Проверить эффективность предложенных мер в ГБПОУ «Южно-Уральский государственный колледж».
Научная новизна исследования состоит в том, что показана возможность решения актуальной задачи, состоящей в модернизации средств самостоятельной работы студентов в организации профессионального образования в условиях обеспечения информационной безопасности.
Практическая значимость состоит в том, что:
• разработано ПМО для самостоятельной работы студентов СПО, которое может быть использовано в других организациях СПО;
• предложены меры по информационной защите при применении ПМО.
Методологическая основа исследования состоит из:
• системный и процессный подходы;
• парадигмы структурного и объектно-ориентированного
программирования;
• работы по проблемам профессионального образования и управления образовательным процессом в высшей школе (Н.Е. Введенский, В.А. Кан-Калик, В.А. Ситаров);
• работы по проектированию, разработке и использованию электронных учебных пособий в образовательном процессе (Г.П. Андрусенко, В.П. Демкин, В.П. Беспалько);
• исследования самостоятельной работы студентов (Л.Г. Семушин, Д.С. Метелкина, Н.В. Носова);
• исследования в сфере информационной безопасности (Т. Хант, Лаборатория Касперского и др.).
Также были использованы законодательные и нормативно-правовые документы РФ, методы и способы построения процессов управления информационной безопасностью в целях повышения ИБ в организациях.
База исследования: ГБПОУ «Южно-Уральский государственный колледж», г. Челябинск, ул. Курчатова, 7.
Структура магистерской диссертации: введение, три главы, выводы по главам, заключение, библиографический список.
Исходя из поставленных и решенных в ходе исследования задач, можно подвести следующие итоги:
При изучении и анализе психолого-педагогической, научной и специализированной литературы были рассмотрены понятия ПМО и самостоятельной работы, выявлена их суть и особенности.
Сущность самостоятельной работы обучающихся заключается в организации самостоятельной познавательной деятельности. Это одно из ключевых средств подготовки обучающихся к активной самообразовательной деятельности и в этом заключается его главная дидактическая цель. Самостоятельная работа - вид образовательной деятельности, выполняется студентами без прямого контакта с преподавателем, или управляется преподавателем путём специальных учебных материалов; необходимая часть образовательного процесса, направлена на индивидуальную работу студентов в соответствии с установкой преподавателя или учебника, программы обучения.
ПМО - это система учебно-методических материалов, помогающих эффективному освоению студентами учебного материала из учебной программы дисциплины (блока дисциплин) плана подготовки студентов конкретной специальности (направления).
Функции ПМО:
1. Инструмент системно-методического обеспечения образовательного процесса по конкретной дисциплине, его предварительной разработки.
2. Конгломерат различных дидактических средства обучения, подчинённых целям и задачам образовательного процесса.
3. Фиксирует и определяет требования к содержанию отдельной дисциплины, к компетенциям выпускников, содержащиеся в ФГОС, то есть облегчает его реализацию.
4. Аккумулирует новые знания, новаторские идеи, разработки и проекты, стимулирует подъём творческого потенциала преподавателей.
Выявлена существенная роль программно-методического обеспечения (ПМО) при организации самостоятельной работы студентов колледжа.
Теоретически обосновано, разработано и создано ПМО для образовательной организации СПО, при использовании среды разработки Delphi. Последовательность этапов создания программного продукта были следующими: выбор среды разработки; составление лекций и добавление в программу; составление практических и самостоятельных работ и добавление в программу; составление теста и добавление в программу; компиляция исходного цельного продукта.
Раскрыта сущность и содержание условий обеспечения информационной безопасности на базе исследования - образовательной организации СПО - ГБПОУ «Южно-Уральского государственного колледжа» путём анализа существующей концепции информационной безопасности.
Концепция по обеспечению информационной безопасности ГБПОУ «ЮУГК» определяет:
• Основные принципы формирования перечня критичных ресурсов,
требующих защиты, формируемого в процессе проведения аудита безопасности и анализа рисков, этот список должен включать в себя описание материально-технических, программных и информационных ресурсов с определением стоимости ресурсов и степени их критичности для Образовательного учреждения.
• Основные принципы защиты, определяющие стратегию обеспечения ИБ и список указаний для построения СОИБ учреждения.
• Модель нарушителя безопасности, определяемую на основе анализа ресурсов системы и способов их использования.
• Модель угроз безопасности и оценку рисков, связанных с их осуществлением, формируемую на основе списка критичных ресурсов и модели нарушителя, которая включает определение вероятностей угроз и способов их осуществления, а также оценку возможного ущерба.
• Требования безопасности, определяемые по результатам анализа рисков.
• Меры обеспечения безопасности организационного и программно-технического уровня, предпринимаемые для реализации перечисленных требований.
• Ответственность сотрудников Образовательного учреждения за соблюдение установленных требований ИБ при эксплуатации ИС Образовательного учреждения.
Выявлены существующие уязвимости и угрозы при применении ПМО на базе исследования. В целом, ситуация с информационной безопасностью в ГБПОУ «ЮУГК» соответствует современным стандартам и федеральным законам. Однако, анализ существующего положения защищенности электронных образовательных ресурсов позволил выявить некоторые уязвимости и разработать ряд рекомендации по защите информационных ресурсов. На основе проведенного анализа мы сделали акцент на уязвимостях пользовательских паролей и доступа к дискам с данных.
На основе анализа существующих технико-технологических решений предложены меры по информационной защите электронных образовательных ресурсов:
• создание скрытого контейнера для лучшей маскировки данных, и наполнение обычного контейнера маскировочными файлами, не обладающими особой ценностью в рамках функционала программы VeraCrypt ;
• рекомендация регулярной смены паролей, примерно раз в 1-3 месяцев, минимальная длина пароля - 10 символов, и только с помощью случайной автоматической генерации с применением программы PWGen;
• разработка инструкции для сотрудников о необходимости осторожного хранения паролей в случае внешнего хранения (в письменном виде или на внешних цифровых носителях);
• регулярный инструктаж сотрудников по соблюдению правил обеспечения информационной безопасности системы.
Методом инверсионного анализа была экспериментально проверена эффективность предложенных мер в ГБПОУ «Южно-Уральский государственный колледж». Тестирование подтвердило гипотезу о возможности применения программно-методического обеспечения самостоятельной работы студентов с внедрением мер защиты, состоящих из регулярной смены специально генерируемых паролей и шифрования дисковых пространств для хранения электронных образовательных ресурсов, а это означает, что цель исследования - разработка программно-методического обеспечения в условиях обеспечения информационной безопасности в образовательной организации СПО - достигнута.
При изучении и анализе психолого-педагогической, научной и специализированной литературы были рассмотрены понятия ПМО и самостоятельной работы, выявлена их суть и особенности.
Сущность самостоятельной работы обучающихся заключается в организации самостоятельной познавательной деятельности. Это одно из ключевых средств подготовки обучающихся к активной самообразовательной деятельности и в этом заключается его главная дидактическая цель. Самостоятельная работа - вид образовательной деятельности, выполняется студентами без прямого контакта с преподавателем, или управляется преподавателем путём специальных учебных материалов; необходимая часть образовательного процесса, направлена на индивидуальную работу студентов в соответствии с установкой преподавателя или учебника, программы обучения.
ПМО - это система учебно-методических материалов, помогающих эффективному освоению студентами учебного материала из учебной программы дисциплины (блока дисциплин) плана подготовки студентов конкретной специальности (направления).
Функции ПМО:
1. Инструмент системно-методического обеспечения образовательного процесса по конкретной дисциплине, его предварительной разработки.
2. Конгломерат различных дидактических средства обучения, подчинённых целям и задачам образовательного процесса.
3. Фиксирует и определяет требования к содержанию отдельной дисциплины, к компетенциям выпускников, содержащиеся в ФГОС, то есть облегчает его реализацию.
4. Аккумулирует новые знания, новаторские идеи, разработки и проекты, стимулирует подъём творческого потенциала преподавателей.
Выявлена существенная роль программно-методического обеспечения (ПМО) при организации самостоятельной работы студентов колледжа.
Теоретически обосновано, разработано и создано ПМО для образовательной организации СПО, при использовании среды разработки Delphi. Последовательность этапов создания программного продукта были следующими: выбор среды разработки; составление лекций и добавление в программу; составление практических и самостоятельных работ и добавление в программу; составление теста и добавление в программу; компиляция исходного цельного продукта.
Раскрыта сущность и содержание условий обеспечения информационной безопасности на базе исследования - образовательной организации СПО - ГБПОУ «Южно-Уральского государственного колледжа» путём анализа существующей концепции информационной безопасности.
Концепция по обеспечению информационной безопасности ГБПОУ «ЮУГК» определяет:
• Основные принципы формирования перечня критичных ресурсов,
требующих защиты, формируемого в процессе проведения аудита безопасности и анализа рисков, этот список должен включать в себя описание материально-технических, программных и информационных ресурсов с определением стоимости ресурсов и степени их критичности для Образовательного учреждения.
• Основные принципы защиты, определяющие стратегию обеспечения ИБ и список указаний для построения СОИБ учреждения.
• Модель нарушителя безопасности, определяемую на основе анализа ресурсов системы и способов их использования.
• Модель угроз безопасности и оценку рисков, связанных с их осуществлением, формируемую на основе списка критичных ресурсов и модели нарушителя, которая включает определение вероятностей угроз и способов их осуществления, а также оценку возможного ущерба.
• Требования безопасности, определяемые по результатам анализа рисков.
• Меры обеспечения безопасности организационного и программно-технического уровня, предпринимаемые для реализации перечисленных требований.
• Ответственность сотрудников Образовательного учреждения за соблюдение установленных требований ИБ при эксплуатации ИС Образовательного учреждения.
Выявлены существующие уязвимости и угрозы при применении ПМО на базе исследования. В целом, ситуация с информационной безопасностью в ГБПОУ «ЮУГК» соответствует современным стандартам и федеральным законам. Однако, анализ существующего положения защищенности электронных образовательных ресурсов позволил выявить некоторые уязвимости и разработать ряд рекомендации по защите информационных ресурсов. На основе проведенного анализа мы сделали акцент на уязвимостях пользовательских паролей и доступа к дискам с данных.
На основе анализа существующих технико-технологических решений предложены меры по информационной защите электронных образовательных ресурсов:
• создание скрытого контейнера для лучшей маскировки данных, и наполнение обычного контейнера маскировочными файлами, не обладающими особой ценностью в рамках функционала программы VeraCrypt ;
• рекомендация регулярной смены паролей, примерно раз в 1-3 месяцев, минимальная длина пароля - 10 символов, и только с помощью случайной автоматической генерации с применением программы PWGen;
• разработка инструкции для сотрудников о необходимости осторожного хранения паролей в случае внешнего хранения (в письменном виде или на внешних цифровых носителях);
• регулярный инструктаж сотрудников по соблюдению правил обеспечения информационной безопасности системы.
Методом инверсионного анализа была экспериментально проверена эффективность предложенных мер в ГБПОУ «Южно-Уральский государственный колледж». Тестирование подтвердило гипотезу о возможности применения программно-методического обеспечения самостоятельной работы студентов с внедрением мер защиты, состоящих из регулярной смены специально генерируемых паролей и шифрования дисковых пространств для хранения электронных образовательных ресурсов, а это означает, что цель исследования - разработка программно-методического обеспечения в условиях обеспечения информационной безопасности в образовательной организации СПО - достигнута.