ПИТАННЯ КІБЕРБЕЗПЕКИ

В ЦИФРОВОМУ НАВЧАЛЬНОМУ СЕРЕДОВИЩІ

Світлана АЛЄКСАНДРОВА

вчитель  історії та основ правознавства

комунального закладу

«Гірнича гімназія Кропивницької міської ради»

Анотація: Розглянуто питання пов’язані з кібербезпекою учасників освітнього процесу, з урахуванням того, що вирішення цих питань не може обмежуватись лише суто програмними чи технічними засобами. Тут слід приділити увагу також правовим, інформаційним, організаційним та психологічним, видам захисту, адже останнім часом особливо діти й молодь усе частіше стають об'єктами кібератак, найбільш вразливою (слабкою) ланкою мережі. Необхідність захисту цієї ланки від загроз з боку кіберпростору потребує розробки і вжиття відповідних адекватних засобів — засобів захисту учасників навчального процесу.

Ключові слова: інформаційно-комунікаційні технології,  кібербезпека, цифрове навчальне середовище, соціальна інженерія, освітній процес, цифрові мережі.

Визначення проблемних питань. Розвиток сучасних інформаційно-комунікаційних технологій (ІКТ) та їх широке впровадження у навчальний процес має суттєвий вплив на освітній процес, його методологію, зміст освіти, що пов’язане з рівнем науково-технічних досягнень. Поширення цих новітніх інформаційних технологій впливає на глобальні процеси трансформації розвитку суспільства, роблячи їх швидкими і динамічними.

У сучасному навчальному процесі все ширше застосовуються цифрові мережі. Тому, зважаючи на виникнення та збільшення рівня кібернетичної злочинності у всьому світі,  втручання в ці мережі створює реальну загрозу безпеці в галузі освіти - загроза цілісності, завершеності та якості освітнього процесу із застосуванням цифрових мереж.

Все це призводить до необхідності дотримання певних правил поведінки для забезпечення освітнього процесу та всіх його учасників від загроз в інформаційній сфері.

З огляду на це, однією з важливих проблем, які потребують нагального вирішення у сфері впровадження та використання ІКТ в освітньому процесі, є безпека всіх його учасників, організаторів, держави, а також безпека змісту навчання.

Аналіз досліджень і публікацій. Національною академією педагогічних наук України визначено ключові проблеми інформатизації освіти в Україні. Так відповідно до Національної доповіді 2016 р.: «Про стан і перспективи розвитку освіти в Україні» [5, с.159] як такі визначено:

формування і широке впровадження єдиного освітнього інформаційного простору України та забезпечення належного наукового супроводу цих процесів;

розгортання та удосконалення необхідних елементів інфраструктури регіональних інформаційних і телекомунікаційних мереж, взаємопов’язаних як між собою, так і з глобальною мережею Інтернет;

низький рівень ІКТ та інформаційних компетентностей населення;

фактична несформованість цілісної національної політики застосування ІКТ в освіті, недостатня правова база.

Сучасні інформаційно-комунікаційні, цифрові технології дають змогу ефективно реалізувати особистісно-орієнтоване навчання, інші завдання Нової української школи. Елементи дистанційного навчання мають бути введені у шкільну практику, як обов’язкові, на різних рівнях освіти. Особливого значення набувають процеси опосередкованої педагогічної взаємодії. Учні потребують постійного зворотного зв’язку з учителями, педагогічного моніторингу. Потребує посилення відповідальність педагогічних колективів за якість навчання учнів в умовах цифрового освітнього процесу. [4, с. 30 ]

Подальша цифрова трансформація освіти залежить від об’єктивних умов та сучасних тенденцій розвитку інформаційного суспільства, до яких відноситься, зокрема, і розвиток систем захисту даних в інформаційних системах та протидія кіберзлочинності [4, c. 131-132].  

Чинним законодавством України, зокрема Законом України "Про основні засади забезпечення кібербезпеки України" [2] визначено основні поняття цієї галузі. Та, на жаль, цей нормативний документ не розповсюджує свою дію на відносини, що виникають та існують в освітньому процесі (зміст ст.1 та ст. 2 зазначеного Закону України),  що ускладнює вирішення питань пов’язаних із захистом учасників освітнього процесу.

Законом України “Про освіту” [1] інформаційно-комунікаційна компетентність визначена як одна з ключових компетентностей, необхідних кожній сучасній людині для успішної життєдіяльності та досягнення мети освітнього процесу - всебічного розвитку, виховання і соціалізації особистості, яка здатна до життя в суспільстві та цивілізованої взаємодії з природою, має прагнення до самовдосконалення і навчання впродовж життя, готова до свідомого життєвого вибору та самореалізації, відповідальності, трудової діяльності та громадянської активності.

Відповідно до звіту Norton™ Cyber Safety Insights Report 2021 року [6], за останній рік люди по всьому світу (65%) повідомляють, що проводять більше часу в Інтернеті, ніж будь-коли раніше, ймовірно, в результаті пандемії COVID-19. Під час використання мережі Інтернет для роботи, навчання, розваг, користування соціальними мережами, замовлення товарів та послуг, користувачі стають жертвами кіберзлочинців. Сьогодні Norton LifeLock, світовий лідер у сфері кібербезпеки споживачів, повідомив, що за минулий рік близько 330 мільйонів людей у 10 країнах стали жертвами кіберзлочинності, а понад 55 мільйонів людей стали жертвами крадіжки особистих даних.

Зважаючи на важливість вирішення цих питань для світової спільноти, ООН було прийнято відповідні нормативні документи, якими визначається необхідність створення глобальної культури кібербезпеки, яка буде вимагати від усіх учасників врахування наступних дев'яти взаємопов’язаних елементів [7]: a) проінформованість; b) відповідальність; c) реагування; d) етика; e) демократія; f) оцінка ризику; g) проектування і впровадження засобів забезпечення безпеки; h) управління забезпеченням безпеки; i) переоцінка.

У зв’язку з цим, слід також звернути увагу на такий напрям сучасної науки як соціальна інженерія. Реалії сьогодення вказують на те, що зловмисники використовують  для досягнення власної вигоди методи соціальної інженерії, які засновані на використанні особливостей поведінки та психології людей, в тому числі й за допомогою мережі Інтернет, спонукаючи людину виконати певні дії, чи розголосити конфіденційну інформацію [3].

Отже, ключовим напрямками дослідження питань, пов’язаних з кібербезпекою можемо вважати інформаційну безпеку, безпеку в мережі, безпеку Інтернету, захист критичних інфраструктур, а також захист різноманітної інформації.

Мета роботи. Проаналізувати певні питання пов’язані з кібербезпекою в цифровому навчальному середовищі, можливі загрози його учасникам та засоби запобігання таким загрозам.

Основний матеріал. Сучасне життя все більше і більше залежить від цифрових мереж, які, по суті, вже перетворились на нове соціальне середовище. Тому будь-яке втручання в ці мережі здатне перетворитись на загрозу для безпеки в галузі освіти та держави в цілому.

Одним з  наріжних каменів освіти є навчальне середовище, яке може вважатись штучно створеною системою, структура і складові якої сприяють досягненню цілей навчально-виховного процесу. Для реалізації цього процесу широко застосовуються інформаційно-комунікаційні технології навчання.

Тому особливого значення набуває цифровий, або кіберпростір, що пов’язано із   загостренням проблеми виникнення загроз для людини в ньому, насамперед, молодої людини, яка є одним із основних учасників навчального процесу.

Як визначається Законом “Про основні засади забезпечення кібербезпеки України” [2, с. 1], «кіберпростір - середовище (віртуальний простір), яке надає можливості для здійснення комунікацій та/або реалізації суспільних відносин, утворене в результаті функціонування сумісних (з’єднаних) комунікаційних систем та забезпечення електронних комунікацій з використанням мережі Інтернет та/або інших глобальних мереж передачі даних».

Отже, кіберпростір — це середовище (віртуальний простір), що складається з різноманітних з’єднань з  використанням мережі Інтернет та/або інших глобальних мереж передачі даних. Його можемо розглядати як певну систему до складу якої входять:

інформація у всіх її формах;

певні технічні засоби, в тому числі програмне забезпечення бази даних та бази знань;

інформаційна взаємодія суб'єктів з використанням інформації та її обробки за допомогою технічної інфраструктури.

Зазначений вище Закон визначає поняття кібербезпеки як захищеність життєво важливих інтересів людини і громадянина, суспільства та держави під час використання кіберпростору.

З кожним роком все більше людей користуються кіберпростором (всесвітньою мережею). Серед користувачів збільшується кількість дітей, молоді. Причиною цього, серед іншого, є застосування у навчальному процесі інформаційно-комунікаційних технологій.

З огляду на реалії сучасного світу, саме діти, підлітки є найбільш вразливими користувачами всесвітньої мережі, адже їх внутрішній світ ще не сформований, а тому  він найбільше чутливий до будь яких зовнішніх впливів.

Що спонукає дітей користуватись кіберпростором? До основних потреб можемо віднести:

• Пошук інформації — в Інтернеті можна знайти практично все (відповіді на шкільні завдання, новини, ресурси для хобі та інше.).
• Розваги — гра в онлайн-ігри, прослуховування музики, перегляд фільмів й відеороликів.
• Спілкування — знайомства й пошук нових друзів у соціальних мережах, чатах, участь у дискусіях і віртуальних форумах.

Крім того, на сьогоднішній день, Інтернет став потужним засобом навчання, особливо в умовах впровадження дистанційних форм навчання. Мережеві освітні ресурси допомагають дітям прискорити й оптимізувати навчальний процес, підвищують його якість завдяки максимальній структурованості та цікавій формі викладення матеріалу.

Але при цьому рівень безпеки під час користування мережею залишається недостатньо високим. У більшості випадків користувачі не приділяють цим питанням належної уваги.

Серед можливих загроз для користувачів, які існують у кіберпросторі можемо виділити наступні:

• порнографія;
• пропаганда насильства й наркотиків;
• реклама тютюну й алкоголю;
• нецензурні тексти.
• віруси; небажана пошта— спам;
• онлайн-шахрайство («Передзвони мені» тощо);
• збирання та розголошення приватної інформації.
• небезпечні контакти;
• кіберпереслідування;
• погрози.

         Разом з тим користувачі не завжди можуть реально оцінювати рівень достовірності і безпеки інформації, яка знаходиться в Інтернет — просторі.

            Протидія цим загрозам може полягати у наступному [3]:

1. Користуючись соціальними мережами, за можливості, не надавати реальної інформації про себе, або надавати її частково. Для цього в розділі «Налаштування приватності» треба зробити певні корегування:

закрити доступ до персональної інформації (дата народження, номер телефону тощо) всім користувачам, крім друзів. Дуже важливо закрити також доступ для друзів друзів;

у всіх соцмережах можна розділяти друзів по групах. Створити спеціальну групу для «ненадійних друзів» (яких не знаєш у реальному житті) та обмежити їхні права на рівні звичайних користувачів;

закрити можливість перегляду фото та відеоматеріалів усім користувачам, крім друзів;

2. Не надавати інформації про місце проживання, навчання. Якщо написав раніше, то обов’язково видали! Налаштувавши таким чином доступ до своєї сторінки, всі, крім друзів, бачитимуть лише твоє ім’я, фото та інформацію, якою поділилися на своїй сторінці. Швидше за все таку сторінку проігнорують, або просто не стануть морочитися із закритою сторінкою;

3. Не додавати у друзі всіх підряд. Навіть якщо кандидат у друзі зареєстрований в тих же  групах, що й ви. Дієвий спосіб перевірки людини і профілю на фейковість: подивитися, коли цей профіль створено, коли додано фото чи відео — дуже часто можна зустріти акаунти  з великою кількістю фото, завантажених в один день. Достатньо клікнути правою кнопкою миші по такому фото, скопіювати URL і вставити його в пошук GOOGLE й оцінити отриману інформацію;

4. Щоб стати менш помітним, але отримувати новини з тематичних груп, просто підпишися на багато інших. Не зайвим буде відписатися від новин, які надходять із цих груп, таким чином захищаємося від безлічі непотрібної інформації та не розкриваємо своїх дійсних вболівань;

5. Не забуваємо про «тролів»! Це користувачі мережі, які заробляють на свідомості користувачів. Спектр їх задачі коливається від маніпуляції суспільною думкою (коментарі під новиною в стилі, вигідному замовнику) до отримання необхідної інформації шляхом провокацій чи входження в довіру.

Висновки і перспективи подальших досліджень. 

Необхідно приділити особливу увагу психологічним засобам забезпечення кібербезпеки, оскільки населення в цілому та особливо діти і молодь все частіше стають об'єктами кібератак, найбільш вразливою (слабкою) ланкою мережі.

Найбільш небезпечними кіберзагрозами для учасників навчального процесу є методи соціальної інженерії, а тому знайомство з ними та застосування засобів захисту від них є найбільш ефективними для забезпечення кібербезпеки цифрового навчального середовища.

Тому подальші дослідження цих питань доцільно зосередити на детальному вивченні структури кіберзагроз учасниками освітнього процесу, а також методам їх ефективної протидії з урахуванням рекомендацій фахівців з кібербезпеки.

Список використаної літератури:

1. Закон України “Про освіту” від 5 вересня 2017 року № 2145-VIII, Голос України від 27.09.2017 - № 178-179.

2. Закон України № 2163-VІІІ “Про основні засади забезпечення кібербезпеки України”. Відомості Верховної Ради. 2017. № 45, с. 403.

3. Кібербезпека. Аспект 1:соціальні мережі [Електронний ресурс]. Доступно:https://www.mil.gov.ua/ukbs/shhodenni-kiberzagrozi/kiberbezpeka-aspekt-1-soczialni-merezhi.html.  Дата звернення: 17.01.2022.

4. Національна доповідь про стан і перспективи розвитку освіти в Україні: монографія / Нац. акад. пед. наук України ; [редкол.: В. Г. Кремень (голова), В. І.Луговий(заст. голови),О.М.Топузов (заст. голови)]; за заг.ред. В.Г.Кременя. — Київ : КОНВІ ПРІНТ, 2021. — 384 с. —Бібліогр.: с. 21. — ( До 30-річчя незалежності України). DOI: https://doi.org/10.37472/NAES-2021-ua

5. Національна доповідь про стан і перспективи розвитку освіти в Україні / Нац. акад. пед. наук України ; [редкол.: В. Г. Кремень (голова), В. І. Луговий (заст. голови), А. М. Гуржій (заст. голови), О. Я. Савченко (заст. голови)] ; за заг. ред. В. Г. Кременя. — Київ. 2016. — 224 с. (До 25-річчя незалежності України);

6. Norton™ Cyber Safety Insights Report 2021 року [Електронний ресурс]. Доступно: https://www.nortonlifelock.com/us/en/newsroom/press-kits/2021-norton-cyber-safety-insights-report/. Дата звернення: 11.01.2022.  

7. “Элементы для создания глобальной культуры кибербезопасности. Документы ООН”. [Електронний ресурс]. Доступно: http://www.un.org/ru/documents/decl_conv/conventions/elements.shtml