книги / Управление образовательной деятельностью многопрофильного технического университета на основе негэнтропийного подхода
..pdf12.Мониторинг результатов текущего, рубежного и итогового контроля знаний студентов всех форм и уровней обучения.
13.Формирование представлений обучающихся на стипендии.
14.Разработка календарных учебных графиков и расписаний учебных занятий.
15.Формирование мест проведения практик, отчёты по всем видам практик студентов.
16.Определение состава государственных аттестационных комиссий по всем образовательным программам.
17.Мониторинг результатов итоговой государственной аттестации выпускников всех направлений, специальностей и уровней подготовки по всем формам обучения.
18.Формирование, учёт документов государственного образца, выданных выпускникам по образовательным программам всех уровней.
19.Мониторинг трудоустройства выпускников по окончанию вуза
иих дальнейшего профессионального роста.
20.Мониторинг выполнения аккредитационных показателей вуза
ифилиалов.
21.Мониторинга качества подготовки специалистов по направлениям / специальностям (рейтинг вузов).
22.Организация дополнительного профессионального образования
иповышения квалификации с привязкой к обеспечивающим их структурным подразделениям вуза и контингенту слушателей.
23.Мониторинг состояния и эффективности использования аудиторного фонда.
Каждый информационный поток формируется, контролируется, направляется и документируется соответствующими лицами аппарата управления в рамках их служебных полномочий.
Анализ основных информационных потоков образовательной деятельности, приведённых на рис. 3.5, показывает, что в реализации процессов образовательной деятельности участвует большое количество структурных подразделений, а информационные потоки разного содержания и интенсивности устанавливают взаимосвязь между ними. То есть движение информационных потоков между ними представляет собой замкнутые циклы и образуют многоконтурную информационную образовательную систему, а значит, можно говорить о существовании единого информационного образовательного пространства вуза, включающего образовательные пространства структурных подразделений, участвующих в образовательной деятельности и взаимосвязывающих ихинформационныепотоки.
101
102
Рис. 3.5. Схема основных информационных потоков образовательной деятельности (см. также с. 103)
Рис. 3.5. Окончание
103
При этом необходимо иметь в виду, что в зависимости от оказываемой образовательной услуги степень участия структурных подразделений в образовательном процессе может быть различна, а значит, и информационные потоки в них претерпевают соответствующие изменения, в ряде случаев существенные.
Например, при оказании одной образовательной услуги в одних структурных подразделениях информация накапливается для принятия решения, а в других происходит её формирование, преобразование, обработка, хранение и т. д., а при оказании другой образовательной услуги функции структурных подразделений и их взаимосвязь могут быть перераспределены, при этом информационные образовательные ресурсы остаются общими. Таким образом, управление образовательной деятельностью вуза осуществляется путём интеграции информационных образовательных потоков во всех структурных подразделениях вуза.
Высокая динамика образовательной деятельности, вызванная быстро меняющимся законодательством в области образования, условиями финансирования, требованиями работодателей, уровнем контингента, условиями функционирования и т. д., требует еще большей интеграции информационных образовательных потоков, так как её отсутствие резко снижает не только эффективность образовательного процесса в вузе, но и его безопасность, а также оперативность принятия соответствующих управленческих решений.
Информационные потоки, как правило, характеризуются четырьмя показателями: полнотой, структурой, совместимостью и степенью влияния на безопасность функционирования информационной образовательной системы.
Под полнотой информационных потоков подразумевается вы-
полнение информационной образовательной системой основной своей функции – предоставление качественных образовательных услуг, что обеспечивается характером информационных потоков, который определяется на основе полной совокупности структуры, задач образовательной системы и всесторонним анализом её информационных ресурсов. Необходимо иметь ввиду, что в процессе функционирования информационной образовательной системы информация не уничтожается, не убывает со временем, а возрастает по мере использования, то есть порождает новую информацию, которая уже может иметь другие признаки в отличие от исходной информации. Свойство возрастания информации на разных этапах своего существования создаёт объективные предпосылки для её уязвимости, и это необходимо учитывать.
104
Структура информационных потоков определяет последователь-
ность работ, направленных на решение одной из задач образовательной деятельности.
В зависимости от структуры и содержания информации, которая передаётся, обрабатывается и хранится, информационные потоки и информационные ресурсы, как правило, классифицируются по трём основным признакам: по принадлежности, степени важности и содержанию. Это имеет важное значение, так как в зависимости от вида информации разрабатываются свои способы защиты.
Анализ информационных потоков и информационных образовательных ресурсов информационно-образовательной системы вуза позволяет сделать вывод, что все виды обрабатываемой, хранящейся и передаваемой информации, как правило, носят конфиденциальный или открытый характер.
Совместимость характеризует возможность реализации принципов и технологий открытых образовательных систем. Основой создания и функционирования единого открытого информационного образовательного пространства являются принципы интеграции, стандартизации и взаимодействия различных информационных образовательных систем (государственные, национальные, региональные, вузовские и т.д). Суть этих принципов заключается в создание среды, включающей программные и аппаратные средства, службы связи, интерфейсы, форматы данных и протоколы, которая в своей основе имеет развивающиеся, доступные и общепризнанные стандарты и обеспечивает переносимость, взаимодействие и масштабируемость приложений и данных. Реализация принципов открытых информационных образовательных систем осуществляется на основе технологии, включающей ряд этапов и называемой технологией открытых систем, которая может применяться при создании новой информационной образовательной системы или при модернизации имеющейся. Как правило, при модернизации уже функционирующей информационной образовательной системы возникают проблемы при ее расширении и модификации (выбор модели информационной образовательной среды открытой образовательной системы, составление спецификаций и закупка аппаратных и программных средств, разработкаприложений и т. д.).
Модернизация образовательных систем, связанная с увеличением открытости, интеграцией информационных образовательных ресурсов, широким применением информационных технологий в управлении вузами, порождает ряд проблем, одной из которых является проблема обеспечения информационной безопасности.
105
Информационная безопасность – это способность системы обес-
печивать состояние защищенности всех информационных потоков, протекающих в образовательной системе.
Основными характеристиками их защищённости являются:
–конфиденциальность – обеспечение доступа только авторизованным пользователям;
–целостность – обеспечение достоверности и полноты, методов их обработки;
–доступность – обеспечение доступа к информационным потокам
иинформационным ресурсам авторизованных пользователей, когда они могут их беспрепятственно реализовывать. К правам доступа относятся: право на чтение, изменение, использование, копирование, уничтожение информации, а также право на изменение, использование, уничтожение ресурсов [29].
Необходимо отметить, что любая информация обладает ценностью, подвержена определённым рискам и должна быть надёжно защищена.
Ценность или полезность информации – это характеристика относительная, так как ценность информации может быть различной относительно воспринимающих её субъектов. Вот почему нельзя строго оценить или измерить ценность информации.
Все перечисленные выше характеристики информации также могут быть подвержены атаке, т. е. могут быть изменены. Например, при оценивании степени злоумышленного интереса к защищаемой информации необходимо исходить из того, что численная величина, описывающая злоумышленные интерес к конкретной информации, пропорциональна её важности. Поэтому задача оценки возможности проникновения к конкретной защищаемой информации сводится к задаче оценки важности каждого типа защищаемой информации [30]. Степень злоумышленного интереса нарушителем оценивается вероятностью нарушения безопасности, а так как действия нарушителя не предсказуемы, то в качестве меры уязвимости информации целесообразно принять вероятность нарушения защищаемых
характеристик информации при заданных условиях сбора, обработки и хранения, которые имеют место в информационных образовательных системах, а также потенциально возможные размеры потерь (математическое ожидание) от нарушения безопасности информации [31–33].
Обеспечение информационной безопасности функционирования информационной образовательной системы складывается из защищенности информационных потоков, информационных ресурсов и информационной
106
среды. При этом необходимо помнить, что обеспечение информационной безопасности всей образовательной инфраструктуры – очень дорогая и весьма сложная проблема. Поэтому необходимо выбирать только те информационные потоки и образовательные ресурсы, несанкционированные действия с которыми не нанесут недопустимого ущерба вузу.
Для этого проводится анализ всех информационных потоков и информационных образовательных ресурсов с целью выявления мест, где возможно появление угроз безопасности, проводится их классификация с целью установления возможного нанесения ими ущерба.
К этим угрозам можно отнести:
–несанкционированное использование информационных ресурсов (хищение, подлог, разрушение, модификация и потеря информации, отказы в работе средств защиты);
–некорректное использование информационных ресурсов (нарушение целостности данных, нарушение функционирования системы);
–ошибки пользователей, операторов и администраторов;
–нарушение безопасности информационных потоков и др. Несанкционированное использование информационного ресурса
вуза и несанкционированное воздействие на информационные потоки могут отразиться на деятельности вуза в целом или его структурных подразделений и привести к последствиям различной степени тяжести.
Наиболее обобщенные и апробированные подходы как в области обеспечения заданной функциональности, структурированности, так и в обеспечении информационной безопасности и совместимости открытых информационных образовательных систем зафиксированы в норма- тивно-технических документах различного уровня: международных, национальных, отраслевых стандартах, руководствах и т.д. [34], на основе которых должны разрабатываться внутривузовские документы, включающие специфические требования и рекомендации, определяемые документами по обеспечению информационной безопасности информационных образовательных систем вуза [35].
Ранжирование важности аспектов информационной безопасности и оценка влияния тех или иных угроз на информационную безопасность проводятся, какправило, экспертным путёмпоопределённымметодикам.
Проведение всестороннего глубокого анализа информационных потоков позволяет оценить оптимальность маршрутов, структуры, содержания и интенсивности, исключить дублирование, выявить возможные каналы несанкционированного доступа и оценить при этом возможный
107
уровень нанесения ущерба, разработать мероприятия, обеспечивающие установленную открытость образовательной системы без нарушения её функционирования и т. д.
По результатам анализа информационных потоков на основании методов реинжиниринга пересматривается бизнес-процесс образовательной деятельности с учётом открытости информационного образовательного пространства, а это ведёт к изменению информационных потоков, информационных ресурсов и информационной среды вуза.
Процесс глобальной информационной интеграции, коммерциализация системы образования и повышение доступности разнообразных образовательных ресурсов порождают проблему конкуренции между образовательными учреждениями как на международном, так и на внутригосударственном уровне. Это выражается не столько в экспорте образования, сколько в борьбе стран за высококвалифицированные кадры, а учебных заведений – за наличие обучаемых и их качественный состав.
Для современных высших учебных заведений, реализующих принципы открытости образовательных систем, перечень актуальных угроз информационной безопасности, как правило, включает: угрозы целостности и доступности информационных образовательных ресурсов; угрозы конфиденциальности и целостности образовательных ресурсов; угрозы информационным системам персональных данных; угрозы конфиденциальности результатов научных исследований и т. д., которые ведут к нарушению процесса управления образовательной деятельностью.
Необходимость совершенствования процессов управления в вузе
исвязанная с открытостью системы возрастающая актуальность угроз информационной безопасности требуют поиска новых концептуальных подходов для управления информационными образовательными системами и, как следствие, – решения задач по защите информационной образовательной среды. К ним относятся следующие задачи:
1)обеспечение максимальной степени доступности (открытости) информационной образовательной системы для санкционированного пользователя, в том числе информационных потоков и информационных образовательных ресурсов, индивидуальных авторских образовательных программ;
2)обеспечение конфиденциальности и целостности результатов образовательной и научной деятельности, защита интеллектуальной собственности в процессе научно-исследовательской работы преподавателей
истудентов;
108
3)защита информационных систем персональных данных работников и обучающихся вузов и снижение степени доступности (открытости), вплоть до полной изоляции информационной образовательной системы с целью оперативного реагирования на возникающие угрозы информационной безопасности;
4)блокирование информационных атак и предотвращение нарушения конфиденциальности и целостности информационных ресурсов.
Открытость образовательной системы предусматривает доступ внешних и внутренних пользователей к её информационным образовательным ресурсам, но при этом возникают вопросы, как разграничить доступ ко всему информационному ресурсу или какой-то его части, а также какие при этом могут быть использованы технологии, чтобы это не привело к нарушению функционирования системы. Другими словами, необходимо определить, какие мероприятия в вузе целесообразно провести для организации доступа к его информационным ресурсам, какой при этом должна быть модель информационной образовательной системы вуза.
Степень открытости является основным показателем открытости информационной образовательной системы вуза, так как она характеризует: уровень доступности внешних пользователей и внутренних пользователей к информационным образовательным ресурсам,
имеющимся в распоряжении вуза или находящимся в глобальных компьютерных сетях; возможность сбора информации о реализуемом образовательном процессе, его обеспеченности, успеваемости каждого студента на всех этапах образовательного процесса и качестве преподавания; а также возможность мониторинга за рынком образовательных ус-
луг за минимально допустимое время.
3.3. Оценка степени открытости информационной образовательной системы
В условиях конкуренции на рынке образовательных услуг и возрастающей роли информационных потоков в образовательной деятельности высшего учебного заведения вопрос совместного рассмотрения информационной безопасности и открытости информационной образовательной системы стал в настоящее время особенно актуальным [30].
Открытость информационной образовательной системы – свой-
ство образовательной системы, заключающееся в возможности субъектов информационных отношений пользоваться ресурсами информационной образовательной среды с целью удовлетворения своих образовательных
109
потребностей, а также решения задач по обеспечению деятельности данной образовательной системы.
Примером открытой информационной образовательной системы может считаться информационная система современного вуза, построенная как часть системы образования и интегрированная в единое информационное образовательное пространство.
К основным субъектам информационных отношений открытой информационной образовательной системы вуза относятся: обучаемые, про- фессорско-преподавательский состав, административно-управленческий аппарат, работодатели.
Кроме того, к субъектам информационных отношений могут быть отнесены любые пользователи, заинтересованные в использовании информационного образовательного ресурса вуза.
Процесс использования информации предусматривает периодический доступ в информационную образовательную систему вуза с целью решения задач управления его информационной образовательной системой или получения соответствующих образовательных услуг.
С другой стороны, необходимость ограничения на использование определённой части информационного ресурса путём несанкционированных действий злоумышленником требует предельного ограничения несанкционированного доступа к этим информационным ресурсам.
Таким образом, требования к системе защиты информации подобной открытой информационной образовательной системы будет определяться предельным временем доступа в информационную образовательную систему и иметьдвеграницы: нижнюю– Tmaxдост и верхнюю– Tminзащ (рис. 3.6).
Нижняя граница (Tmaxдост ) является характеристикой ИОС и определяет
предельно допустимое время, за которое пользователь данной системы может осуществить оперативный доступ к информации (критерий доступности) и которое необходимо для решения задач управления образовательной системой или для получения образовательных услуг. При этом все действия, связанные с процедурами аутентификации пользователя системой за-
щиты, не могут превышать Tmaxдост , что позволяет реализовать требование
ксистеме защиты по обеспечению предельного допустимого времени задержкипользователя ИОСнадоступ к информации.
Верхняя граница (Tminзащ ) представляет собой предельное временное
ограничение на возможность несанкционированного доступа к информационному ресурсу посредством преодоления злоумышленником механиз-
110