Тип работы:
Предмет:
Язык работы:


КОМПЛЕКСНЫЙ ПОДХОД В ОРГАНИЗАЦИИ БЕЗОПАСНОГО ИНФОРМАЦИОННО-ОБРАЗОВАТЕЛЬНОГО ПРОСТРАНСТВА ОБЩЕОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ

Работа №92749

Тип работы

Магистерская диссертация

Предмет

информационные системы

Объем работы77
Год сдачи2016
Стоимость5500 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
199
Не подходит работа?

Узнай цену на написание


ГЛАВА I. Теоретико-методологические аспекты безопасной учебной деятельности в информационно-образовательном пространстве современной школы 11
1.1. Организация учебной деятельности педагогов и учащихся в
информационно-образовательном пространстве современной школы 11
1.2. Комплексный подход к организации безопасной учебной деятельности
педагогов и учащихся в информационно-образовательной среде современной школы и пути его реализации 23
ГЛАВА II. Опытно-экспериментальная работа по организации безопасной учебной деятельности педагогов и учащихся в информационно-образовательном пространстве современной школы 40
2.1. Риски в осуществлении учебной деятельности педагогов и учащихся в
информационно-образовательной среде современной школы, и пути их преодоления 40
2.2. Средства, методы и формы организации безопасной учебной
деятельности педагогов и учащихся в информационно-образовательной среды современной школы 45
2.3. Методические рекомендации по комплексной организации безопасной
учебной деятельности педагогов и учащихся в информационно¬образовательной среде современной школы 52
Заключение 58
Библиографический список: 61
Приложение 1 66
Приложение 2 72
Приложение 3 74


Изучению основ информационной безопасности должно предшествовать изучение курса информатики, где объясняется сам термин «информации» (от латинского informatio— «научение», «сведение», «оповещение»). В целях замкнутости изложения напомним некоторые сведения, которые будут использоваться далее.
Что такое «информация»?
На общем лексическом, бытовом уровне понятие «информация» обычно толкуется как «сообщение, осведомляющее о положении дел, о состоянии чего-нибудь». Заметим, что и в нормативных правовых актах чаще всего данное понятие употребляется именно в этом смысле.[1]
Норберт Винер (1894-1964) определял информацию как «обозначение содержания, черпаемого нами из внешнего мира в процессе приспособления к нему и приведения в соответствие с ним нашего мышления». Он же говорил, что «информация есть информация, а не материя и не энергия».
Можно встретить и более глубокий подход к информации, как «опосредованный формами связи результат отражения изменяемого объекта изменяющимся с целью сохранения их системной целостности».
Информация первична и содержательна - это категория, поэтому в категориальный аппарат науки она вводится описанием, через близкие категории: материя, система, структура, отражение. С информацией связаны понятия - знание, данные, сигналы, сообщения, смысл, семантика. Не следует путать категорию информация с понятием знание. Знание определяется через категорию информация.
В материальном мире человека информация материализуется через свой носитель и благодаря нему существует. Сущность материального мира предстаёт перед исследователем в единстве формы и содержания. Передаётся информация через носитель. Материальный носитель придаёт информации форму. В процессе формообразования производится смена носителя информации.
В ХХ веке слово «информация» стало термином во множестве научных областей, получив особые для них определения и толкования.
Закон РФ «О средствах массовой информации», принятый в 1991 году, определяет понятие «массовая информация», как «предназначенные для неограниченного круга лиц печатные, аудиовизуальные и иные сообщения и материалы».
Хотя в новом законе ФЗ № 149-ФЗ нет определения «защищаемая информация», в нем есть определение «защиты информации». (Защиту информации иногда путают с информационной безопасностью.)
«Защита информации представляет собой принятие правовых, организационных и технических мер, направленных на:
1) обеспечение защиты информации от неправомерного доступа,
уничтожения, модифицирования, блокирования, копирования,
предоставления, распространения, а также от иных неправомерных действий в отношении такой информации;
2) соблюдение конфиденциальности информации ограниченного доступа,
3) реализацию права на доступ к информации».
Это определение, конечно, требует комментария и сравнения с другими определениями из других документов.
В п.1 есть перечисление неправомерных действий, хотя неполное, но информативное.
П. 2 касается только конфиденциальности, хотя можно потребовать и целостность и доступность и другое.
П. 3 некоторым образом все же касается обеспечения доступности информации.
Забегая вперед можно сказать, что это определение в своих пунктах фактически перефразирует требования по целостности, конфиденциальности и доступности информации, о которых будет сказано далее.
Для сравнения приведем ряд других определений, собранных в словаре Парфенова В.И., который вышел в 2003 году. [2]
Защита информации -
1) деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию [7];
2) все средства и функции, обеспечивающие доступность, конфиденциальность или целостность информации или связи, исключая средства и функции, предохраняющие от неисправностей. Она включает криптографию, криптоанализ, защиту от собственного излучения и защиту компьютера [13];
3) комплекс мероприятий проводимых с целью предотвращения утечки,
хищения, утраты, несанкционированного уничтожения, изменения, модификации (подделки), несанкционированного копирования, блокирования информации [13]
4) организационные, программные и технические методы и средства, направленные на удовлетворение ограничений, установленных для типов данных или экземпляров типов данных в системе обработки данных [11];
Далее отдельно будет рассмотрено понятие «количества информации», которое изучалось и оценивалось многими исследователями (Шеннон, Винера, Бриллюэн и др.). Например, К.Шеннон определял количество информации в сообщении, как «меру неопределенности, которую оно устраняет для получателя». Отсюда путь через неопределенность, случайные величины, энтропию.
К. Шеннон предложил единицу измерения информации — бит. Количество информации описывается формулой вида:
H = - Ei=1n pi log pi (1)
где p_i — вероятность появления i-го сигнала; n — количество возможных сигналов. (В обыденном понимании — чем неожиданнее новость, тем больше ее информативность.)
Колмогоров А.Н. в работе «Три подхода к определению понятия "Количество информации"» сформулировал три способа определения количества информации: комбинаторный, вероятностный и алгоритмический. [15].
Однако математическая теория информации не охватывает всего богатства содержания информации, поскольку она, прежде всего, абстрагируется от содержательной (семантической) стороны сообщения. С точки зрения этой теории, «совокупность 100 букв, выбранных случайным образом, фраза в 100 слов из газеты, пьесы Шекспира или теорема Эйнштейна имеют в точности одинаковое количество информации». Тем не менее глубокие теоретические и практические результаты были получены, например, в области секретной связи.
Актуальными являются сегодня и понятия «информационная безопасность, «критические сегменты информационной инфраструктуры» и др.
Удобно далее говорить о системе обеспечения безопасности.
Она включает силы и средства обеспечения безопасности, которые действуют и используются на основе разработанных заранее и закрепленных некоторым формальным образом принципов и правил (в виде нормативно-правовых актов, ведомственных инструкций, положений и т.п.). [3]
Можно говорить, что сущность функционирования системы безопасности заключается в выявлении, прогнозировании, предотвращении, нейтрализации, пресечении, локализации, устранении, отражении и уничтожении угроз защищаемому объекту, а также формировании условий, благоприятствующих деятельности данного объекта, достижения им своих целей, защиты его интересов.
Система обеспечения безопасности того или иного объекта решает следующие задачи:
1. Своевременное выявление и прогнозирование внешних и внутренних угроз.
2. Осуществление комплекса оперативных и долговременных мер по предупреждению и нейтрализации внутренних и внешних угроз.
3. Создание и поддержание в готовности сил и средств для обеспечения безопасности.
4. Управление силами и средствами обеспечения безопасности в нормальных (повседневных) условиях и при возникновении чрезвычайных ситуаций.
5. Осуществление системы мер по нормальному функционированию объектов безопасности после возникновения чрезвычайных ситуаций.
6. Участие в мероприятиях по обеспечению безопасности за пределами своего объекта в соответствии с договоренностями (соглашениями) внутри корпорации или объединения фирм (предприятий).
В последнее время все чаще в обиход входит понятие система комплексной безопасности [45]. Под этим термином понимается совокупность организационных мероприятий и действий подразделений охраны и служб безопасности организаций и автоматизированных систем по защите информации, направленных на обеспечение установленного режима, порядка и правил поведения, предотвращение, обнаружение и ликвидацию угроз жизни, среде обитания, имуществу и информации, а также поддержание работоспособности технических средств и систем на охраняемом объекте с целью ограничения или предотвращения действий нарушителя для осуществления опасных несанкционированных операций на объекте, приводящих к частичному или полному нарушению функционирования данного объекта.
Говоря о безопасности, уместно вспомнить ФЗ «О техническом регулировании» 2002 года. В нем определена «безопасность продукции, процессов производства, эксплуатации, хранения, перевозки, реализации и утилизации», как «состояние, при котором отсутствует недопустимый риск, связанный с причинением вреда жизни или здоровью граждан, имуществу физических или юридических лиц, государству или муниципальному имуществу, окружающей среде, жизни или здоровью животных и растений».
Чтобы определить, что такое «информационная безопасность», рассмотрим сначала само понятие «безопасности». Здесь тоже имеет место различие мнений и определений.
Владимир Даль определял, что «безопасность - есть отсутствие опасности, сохранность, надежность».
В толковом словаре русского языка Ожегова С.И. сказано, что « безопасность - состояние, в котором не угрожает опасность, есть защита от опасности».
Закон «О безопасности» 1992 года гласит, что «безопасность - состояние защищенности жизненно важных интересов личности, общества и государства от внутренних и внешних угроз». Появилось новое понятие «угрозы», близкое к понятию «опасности», упоминавшихся у Даля и Ожегова.
Перейдем от понятия «безопасность» к понятию «информационная безопасность».
Понятие «информационная безопасность» была нормативно закреплена в качестве самостоятельной составляющей понятия безопасности в ФЗ «О безопасности» в 1992 году.
Далее в 1996 году в ФЗ «Об участии в международном информационном обмене сказано, что «информационная безопасность - состояние защищенности информационной среды общества, обеспечивающее ее формирование, использование и развитие в интересах граждан, организаций и государства». Здесь «информационная среда - сфера деятельности субъектов, связанная с созданием, преобразованием и потреблением информации».
В Доктрине информационной безопасности РФ от 2000 года, это определение приспособлено и уточнено для России. Именно под «информационной безопасностью Российской Федерации» понимается - состояние защищенности ее национальных интересов в информационной сфере, определяющихся совокупностью сбалансированных интересов личности, общества и государства.
Вообще, обычно понятие «информационной безопасности» (ИБ) надо уточнять - информационная безопасность чего?
Исходя из вышесказанного, определена проблема исследования, которая заключается в недостаточной разработанности комплексного подхода к организации безопасной информационно-образовательной среды общеобразовательного учреждения.
В качестве объекта исследования выступает безопасная информационно-образовательная среда общеобразовательного учреждения, а предмет исследования - пробелы в организации безопасной информационно-образовательной среды общеобразовательного учреждения.
Целью исследованияявляетсяорганизация безопасной информационно - образовательной среды общеобразовательного учреждения.
В соответствииспроблемой, целью, объектом и предметом исследования были поставлены следующиезадачи:
1. Изучить психолого-педагогическую, методическую и специальную литературу по теме.
2. Систематизировать и обобщить знания по организации безопасной информационно-образовательной среды общеобразовательного учреждения.
3. Разработать и апробировать методику организации безопасной информационно-образовательной среды общеобразовательного учреждения.
Замысел и организация исследования предполагали проверку следующейгипотезы: можно осуществить комплексный подход организации безопасной информационно-образовательной среды общеобразовательного учреждения.
Опытно-экспериментальной базой исследования выступало МБОУ «Лицей №112» г. Барнаула.
Теоретико-методологической основой исследования являются:
- анализ литературы об информационной безопасности;
- выбор средств и методов организации безопасной информационной среды;
-определение комплексного подхода организации безопасной информационно-образовательной среды общеобразовательного учреждения.
Для решения поставленных задач использовались следующие методы исследования:
Теоретические:анализ психолого-педагогической и методической литературы, нормативной и программно- методической документации по проблеме исследования, изучение государственных образовательных стандартов, системный анализ, абстрагирование, обобщение, прогнозирование, проектирование, моделирование;
Эмпирические: наблюдение, интервьюирование, беседа, анкетирование, консультации с преподавателями, экспертная оценка, анализ продуктов учебной деятельности;


Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


Актуальность проблемы обеспечения комплексной безопасности образовательных организаций в современном мире обусловлена необходимостью создания условий для развития личности, приобретения знаний, умений, навыков и формирования компетенций, необходимых для выполнения трудовой, служебной деятельности и продиктована Федеральным законом « Об образовании в Российской Федерации» от 29.12.2012 № 273-ФЗ (ред. от 03.02.2014).
Существование проблемы безопасности жизнедеятельности человека признается во всем мире. Сегодня, несмотря на шаги со стороны государства в области регулирования вопросов обеспечения условий безопасности в образовательных учреждениях, на практике все еще сложно ее достичь. Ключевая роль в обеспечении безопасности отдельной личности принадлежит образованию.
Обеспечить безопасность образовательного учреждения без четкого понимания и оценки тех опасностей и угроз, которые есть или могут возникнуть на территории школы, невозможно. На основе оценки рисков возникновения опасностей и угроз авторами предложены комплексный подход к организации безопасной учебной деятельности педагогов и учащихся в информационно-образовательном пространстве современной школы.
Но сегодня, говоря о роли ИКТ в образовании, необходимо учитывать и другую сторону тех информационных процессов, в которые мы включены при построении информационного общества и соответствующего этому обществу образования. С одной стороны необходима максимальная реализация потенциала каждого ребенка, должны создаваться условия для формирования достойной жизненной перспективы, образования, воспитания и максимально возможной самореализации в социально позитивных видах деятельности. И сегодня это невозможно без применения новых информационных технологий и использования сети Интернет. С другой стороны, проблемы, связанные с созданием комфортной и доброжелательной для детей информационной среды, сохраняют свою остроту и далеки от окончательного решения в связи с нарастанием новых рисков, связанных с распространением информации, несовместимой с задачами обучения и воспитания, опасной для обучающихся. Развитие высоких технологий, открытость страны мировому сообществу привели к незащищенности детей от противоправного контента в сети Интернет, усугубили проблемы, связанные с торговлей детьми, детской порнографией, проституцией, суицидом. Учащийся, включенный в процесс познания, оказывается незащищенным от потоков информации, которая может носить противоречивый, агрессивный и негативный характер, что влияет на социально-нравственные ориентиры.
В качестве особенности определения самого понятия безопасности следует отметить, что во всём мире безопасность как таковая стала рассматриваться, прежде всего, как процесс, а не состояние. Существующие в настоящее время угрозы безопасности жизнедеятельности общества в целом, так или иначе, влияют и отражаются на безопасности работы любого образовательного учреждения.
Актуальность данной работы заключается в оценке современной проблемы обеспечения безопасности образовательной среды.
В основе обеспечения комплексной безопасности образовательных организаций должен быть заложен принцип превентивности. Таким образом, мероприятия по обеспечению безопасности должны основываться на всестороннем анализе и мониторинге текущей ситуации с целью обнаружения потенциальных угроз.
Основные этапы разработки превентивных мероприятий по обеспечению комплексной безопасности:
- формирование перечня потенциальных угроз, для определения основных направлений деятельности по обеспечению комплексной безопасности;
- оценка вероятности реализации угроз безопасности;
- оценка возможных последствий их реализации;
- определение признаков возможной реализации угроз;
-определение имеющихся ресурсов для обеспечения безопасности;
- оценка потребности в ресурсах;
-разработка плана мероприятий по формированию и пропаганде ответственного поведения учащихся и сотрудников;
- разработка мероприятий для мониторинга признаков возможной реализации угроз;
- разработка плана оперативных действий по предупреждению реализации угроз безопасности.
- разработка комплексного плана мероприятий по минимизации последствий реализации угроз безопасности.
- проведение правовой оценки разработанных мероприятий по обеспечению комплексной безопасности.



1. Алферов, А.П. Основы криптографии: Учебное пособие. [Текст] / А.П. Алферов, А.Ю. Зубов, А.С. Кузьмин, А.В. Черемушкин - М.: Гелиос АРБ, 2001. -480 с.
2. Анин, Б. Защита компьютерной информации. [Текст] / Б. Анин - СПб.: БХВ-Санкт-Петербург, 2000.- 384 с.
3. Асанович, В.Я. Информационная безопасность: анализ и прогноз информационного взаимодействия. [Текст] / В.Я. Асанович, Г.Г. Маньшин - Мн.: Амалфея, 2006.-204 с.
4. Баева, И.А. Психологическая безопасность образовательной среды: учеб. пособие [Текст] / под ред. И. А. Баевой. - М., 2009. 152 с.
5. Бармен, С. Разработка правил информационной безопасности. [Текст] / С. Бармен - М.: Вильямс, 2002.- 208 с.
6. Безопасность сети на основе Windows 2000. Учебный курс MCSE. [Текст] / - М.: ИТД Русская Редакция. 2001. -912 с.
7. Белов, Е.Б. Основы информационной безопасности. Учебное пособие для вузов, [Текст] / Е.Б. Белов, В.П. Лось, Р.В. Мещеряков, А.А. Шелупанов - М.: Горячая линия - Телеком, 2006.- 544 с.
8. Бочаров, М.И. Комплексное обеспечение информационной безопасности школьников. [Текст] / М.И. Бочаров // Применение новых информационных технологий в образовании. 2009.
9. Венбо, Мао. Современная криптография: теория и практика.: Пер. с англ. [Текст] / Мао. Венбо - М.: Вильямс, 2005. 768 с.
10. Гайкович, В. Безопасность электронных банковских систем. [Текст] / В. Гайкович, А. Першин - М.: Единая Европа, 1994.
11. Галатенко, В.А. Основы информационной безопасности. Курс лекций. [Текст] / В.А. Галатенко - М.: ИНТУИТ. РУ, 2006г. - 205 с.
12. Галатенко, В.А. Стандарты информационной безопасности. Курс лекций. [Текст] / В.А. Галатенко - М.: ИНТУИТ. РУ, 2004. - 328 с.
13. Герасименко, В.А. Защита информации в автоматизированных системах обработки данных. [Текст] / В.А. Герасименко - М.: Энергоатомиздат, 1994, Кн. 1 и 2.
14. Герасименко, В.А. Основы защиты информации. [Текст] / В.А. Герасименко, А.А. Малюк - М.: МИФИ, 1997 г., - 538 с.
15. Гринберг, А.С. Информационные технологии управления: Учеб. Пособие для вузов. [Текст] / А.С. Гринберг, Н.Н. Горбачев, А.С. Бондаренко - М.: ЮНИТИ - ДАНА, 2004.-479с.(8.10. Технологии обеспечения информационной безопасности. 358-371стр.)
16. Девянин, П.Н. Теоретические основы компьютерной
безопасности, [Текст] / П.Н. Девянин, О.О. Михальский, Д.И. Правиков, А.Ю. Щербаков - М: Радио и связь, 2000. -192 с.
17. Доля, А.А. Внутренние ИТ - угрозы в России - 2006. [Текст] / А.А. Доля «Защита информации. Инсайд», №2 март-апрель 2007. 60-69 стр.
18.Запечников, С.В. Информационная безопасность открытых систем: Уч. Для вузов. В 2-х томах. Том 1 - Угрозы, уязвимости, атаки и подходы к защите. [Текст] / С.В. Запечников, Н.Г. Милославская, А.И. Толстой, Д.В. Ушаков - М.: Горячая линия - Телеком, 2006. - 536 с.
19.Захарова, И. Г. Информационные технологии в образовании: Учеб. пособие для студ. высш. пед. учебн. заведений. [Текст] / И. Г. Захарова - М.: Издательский центр «Академия», 2003. - С. 15.
20.Зегжда, Д.П. Основы безопасности информационных систем. [Текст] / Д.П. Зегжда, А.М. Ивашко. - М.: Горячая линия -
Телеком 2000. - 452 с.
21.Зегжда, Д.П. Как построить защищенную информационную систему. [Текст] / Д.П. Зегжда, А.М. Ивашко - СПб.: НПО Мир и семья, 1997.
...


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ