Береза І.С. ЕТИЧНІ, ПРАВОВІ ТА МЕТОДОЛОГІЧНІ АСПЕКТИ ЗАХИСТУ ІНФОРМАЦІЙНО-ОСВІТНЬОГО СЕРЕДОВИЩА ВНЗ

Донизу

Береза І.С. ЕТИЧНІ, ПРАВОВІ ТА МЕТОДОЛОГІЧНІ АСПЕКТИ ЗАХИСТУ ІНФОРМАЦІЙНО-ОСВІТНЬОГО СЕРЕДОВИЩА ВНЗ

Створювати по Admin на тему Пн Лют 20, 2017 1:36 pm

ЕТИЧНІ, ПРАВОВІ ТА МЕТОДОЛОГІЧНІ АСПЕКТИ ЗАХИСТУ ІНФОРМАЦІЙНО-ОСВІТНЬОГО СЕРЕДОВИЩА ВНЗ


Освітнє середовище вищого навчального закладу (далі - ВНЗ) XXI ст. характеризується своєю інноваційністю, різноманітністю, динамічністю. Але, окрім цього, інтеграційністю, підвищеним ступенем незахищеності, вразливістю та іншого роду ризиками. Інформаційна епоха, про яку так детально пише М. Кастельс, захлиснула і сферу освіти, наділяючи її дещо іншими нетиповими для XX ст. рисами [1].
Інформаційно-освітнє середовище ВНЗ (далі ІОС ВНЗ) представляє собою складну розгалужену систему із відповідними складовими. Серед необхідних ресурсів сучасного ВНЗ необхідно назвати, передусім, цифрові бібліотечні та кафедральні фонди, електронні підручники і посібники, спеціалізована інформація на дискових накопичувачах тощо. Окрему цінність представляють навчально-методичні посібники та викладацькі розробки, тестові завдання, демо-версії та повноцінні версії спеціалізованих програм. Усі ці ресурси, як і уся корпоративна інформаційна система ВНЗ можуть у будь-який момент зупинитися під загрозою із різних на те причин.
Інновації в управлінні ВНЗ, зокрема в частині інформаційних технологій є ключовим механізмом, який дозволяє створювати власні переваги в конкурентному середовищі. Потужний електронний фонд ВНЗ, як і його цілісна корпоративна інформаційна мережа становлять неабиякий інтерес із позиції етичних, правових та методологічних міркувань захисту інформаційно-освітнього середовища.
Проблематика приватності захисту інформаційного середовища турбувала вчених у різні часи. Варто відмітити такі прізвища, як Нобер Вінер, Джеймс Мур, Дебора Джонсон, предметом дослідження яких були питання етики застосування ІТ-технологій, як в особистісному аспекті, так і у використанні їх суспільством. Етичний бік проблеми у контексті інформаційно-освітнього середовища навчального закладу вивчали і сучасні українські дослідники, серед яких Т.В. Бондаренко, М.Ю. Кадемія, К.І. Ярощук.
Ряд науковців не оминули і проблему правового захисту інформаційного середовища освітнього закладу. Правовий бік проблеми вивчали Ю. М. Атаманчук, В. В. Гуменюк, Л. М. Петренко, зосереджуючи увагу на тому, що повноцінному розвитку інформаційно-освітнього середовища необхідне якісне нормативно-правове поле. Всі видозміни в інформаційно-освітній діяльності навчальних закладів повинні спиратися перш на все на законодавче та нормативно-правове поле. Особливо це стосується забезпечення якісного доступу не тільки до вітчизняних електронних ресурсів, а і до світових бібліотечних фондів.
Методологічні аспекти захисту інформаційного поля сучасного ВНЗ містять у собі ряд важливих питань, без яких не можливо створити повноцінний захист цифрової інформації. Очевидно, що доступ до інформації відбувається із різних середовищ (внутрішнього та зовнішнього). І тут постає питання щодо використання спеціалізованих програмних і технічних засобів із метою захисту корпоративного інформаційно-освітнього середовища ВНЗ. Дане питання, особливо на сьогоднішній день, досить гостро стоїть та є предметом наукових дискусій. Адже, доступ до інформації можна здійснювати по суті просто із будь-якого мобільного пристрою. Ці питання турбують як фахівців ІТ-сфери ВНЗ, так і розробників сучасного ПЗ, зокрема можливостей створення інноваційних систем захисту. Так, рядом науковців, серед яких А.О. Білощицький, П.П. Лізунов, О. М. Привалов та ін. вивчені головні тенденції та протиріччя у структурі сучасного інформаційно-освітнього середовища, виділено в окремий блок організаційно-економічний механізм.
Варто зауважити, що повноцінна робота інформаційно-освітнього середовища ВНЗ не можлива без створення відповідного етичного кодексу, в якому були б прописані важливі принципи, а також відповідні правові регламентації відносин суб’єктів (управлінський персонал ВНЗ, викладацький корпус, абітурієнти, студенти, аспіранти). Адже, кожен із суб’єктів має взяти на себе певну міру відповідальності та ряд зобов’язань. Це, звісно, стосується таких неетичних моментів, як:
- вироблення несанкціонованих копій, здійснення несанкціонованих доступів, тобто порушення визнаних норм авторського права;
- використання програмних і технічних засобів, які можуть зашкодити повноцінній роботі інформаційної системи;
- порушення конфіденційності повідомлень;
- отримання прибутку (створення копій) від розповсюдження цифрового продукту тощо.
В цілому, якщо говорити про коло проблем захисту інформаційно-освітнього середовища ВНЗ, то тут варто сказати про такі небезпечні діяння, як намагання несанкціонованого адміністрування БД, доступ до програм з аудиювання мереж, видалення файлових бібліотек, інсталяція ігрових програм, інсталяція вірусів, особливо небезпечних троянів. Також слід до переліку додати спроби злому автоматизованої системи керування «ВНЗ», несанкціонований видобуток неліцензійного софту та його інсталяція на робочі станції, пошук прогалин в OC та Proxy-серверах, сканування портів тощо.
Звісно, варто сказати про таке поняття, як наявність самосвідомості кожного користувача інформаційно-освітньої системи. І тут важливо виробити певне ставлення суспільства до того чи іншого порушення, способу соціального впливу у разі відхилення від встановлених етичних норм.
Окрім цього, взаємодія у межах інформаційно-освітнього середовища ВНЗ відбувається у процесі публікації (оцифровування) учбово-методичного контенту, доставки цього контенту студентам. Також має місце система обміну інформацією між управлінським персоналом, викладачами, студентами. Окремо слід сказати і про роботу сервісу новин та об’яв ВНЗ, веб-камер тощо.
Кожна складова, як і кожен мікрокомпонент інформаційно-освітнього середовища ВНЗ відноситься до певного середовища (внутрішнього), яке забезпечує студенту (аспіранту) здійснення повноцінної навчально-професійної діяльності, саморозвиток, самовдосконалення. поповнення багажу знань. Кожен із компонентів, який входить до системи цього середовища також розширює і можливості викладачів здійснювати більш глибше навчальний процес, додаючи інтеграційності, мультимедійності та презентаційності своїм розробкам. Створені спеціалізовані тестові оболонки здатні значно підвищити ступінь оцінювання знань, скоротити час на статистичну обробку інформації, складання звітів тощо. Таким чином, викладач може більш ефективно керувати освітнім процесом, використовувати власні навчально-методичні цифрові ресурси, які недосяжні в традиційній освіті, полегшити студенту чи аспіранту оволодіння певним обсягом інформації, забезпечити успішний професійно-особистісний саморозвиток [2].
На сьогоднішній день в нашій країні вже зроблено ряд кроків щодо правого захисту інформаційно-освітнього середовища навчального закладу. Це, передусім, Закон України «Про освіту», «Про інформацію», «Про доступ до публічної інформації», «Про захист персональних даних», «Про авторське право і суміжні права», КУпАП, Кримінальний Кодекс тощо.
Але, існує ряд проблем на рівні кожного ВНЗ, які так чи інакше можуть бути створені користувачами інформації. Так, юридичний бік питання може стосуватися ряду питань, серед них:
- фізична невідчужуваність (процедура передачі інформації не завжди супроводжується передачею на неї прав, що стосується передусім її несанкціонованого подальшого використання);
- здатність до тиражування (процедура, яка стосується «ламання» паролів доступів та незаконного отримання прибутку);
- дуалізм права власності на інформацію (власність ВНЗ чи власність розробника-працівника ВНЗ) тощо.
Можна зробити припущення, що із розвитком інформаційних систем, поширення каналів доступу до інформації, плинність користувачів цією інформацією (стосується студентів, аспірантів) - все це буде створювати додаткові загрози для ВНЗ із позиції збереження її цілісності та неушкодженості.
Тож, переходячи безпосередньо до такої важливої частини, як методологія захисту інформаційно-освітнього середовища ВНЗ, варто враховувати наступні неподільні один від одного (у комплексі) рівні: технічний, інженерний, криптографічний та організаційний. Тут треба розуміти важливість недопущення «витікання» інформації, як і її ушкодження. Саме тому, мова має йти про забезпечення системи сучасними антивірусними програмами, маршрутизаторами, мереженими екранами, смарт-картами; відповідними програмами розмежування доступу тощо.
Передусім, необхідний системний аналіз інформаційних загроз, які доцільно розбити по блоках, таких як:
- класифікація небезпечних об'єктів за їх рівнем важливості;
- з’ясування ступеню зацікавленості об'єктів із позиції потенційного хакера;
- встановлення кола можливих небезпек та каналів доступу;
- здійснення комплексної оцінки існуючих заходів безпеки;
- встановлення меж вразливостей в аспекті підбору способу їх нейтралізації;
- оцінка можливих збитків від ситуації реалізації атаки, можливої відмови системи захисту, збоїв антивірусів тощо.
Таким чином, резюмуючи зазначимо, що сучасний ВНЗ містить персональні дані кожного із студентів та викладачів, а також вкрай цінну інформацію, яка становить комерційну таємницю, власні прогресивні методи навчання. Все це говорить тільки про цінність такої інформації та необхідність удосконалення власних механізмів її захисту. Кожен заклад має ліцензійне ПЗ, крадіжка якого призведе цілий колапс у діяльності закладу. Але, проблему підсилює так званий доступ «any device». Саме тому, на рівні ВНЗ із метою забезпечення цілісності інформаційно-освітнього середовища необхідно забезпечити ряд заходів:
- унеможливити будь-яке несанкціоноване підключення наступних мережених пристроїв: стаціонарних комп'ютерів, ноутбуків, планшетів, інших гаджетів, мережевих принтерів до мережі ВНЗ;
- забезпечити дотримання вимог і рекомендацій діючої у ВНЗ політики ІБ, а також дотримання етичних вимог користування ІС;
- організувати логічний розподіл навантаження мережі ВНЗ на комфортні зони безпеки із обмеженням доступу пристроїв-гаджетів користувачів (ОС Android, iOS).
Якщо говорити на перспективу, то подальший розвиток інформаційно-освітнього середовища ВНЗ буде рухатися по траєкторії створення нових навчальних продуктів, обміну інформацією із провідними навчальними закладами країн ЄС, до євроінтеграції. Добре кероване середовище має стати двигуном і підтримкою інформаційного прогресу . Тому, супровід ІОС ВНЗ має на меті здатність його адаптуватися під зміни контингенту користувачів.

Список використаних джерел
1. Кастельс, М. Галактика Интернет : размышления об Интернете, бизнесе и о-ве / Мануэль Кастельс ; [пер. с англ. А. Матвеева под ред. В. Харитонова]. – Екатеринбург : У-Фактория : Изд-во Гуманитарного ун-та, 2004. – 327 с.
2. Привалов О. М. Системний підхід до організації безпечного інформаційно-освітнього середовища ВНЗ / О. М. Привалов, Ю.І. Богатирьова, В. О. Романов // Науковий вісник НГУ, 2016, № 4 . – С. 99 – 106.



Admin
Admin

Кількість повідомлень : 205
Дата реєстрації : 20.02.2017

Переглянути профіль користувача http://rbl3d.ukrainianforum.net

На початок Донизу

На початок


 
Права доступу до цього форуму
Ви не можете відповідати на теми у цьому форумі