Лекция
Привет, Вы узнаете о том , что такое информационная культура, Разберем основные их виды и особенности использования. Еще будет много подробных примеров и описаний. Для того чтобы лучше понимать что такое информационная культура, информационная безопасность, риски в сфере информационной безопасности , настоятельно рекомендую прочитать все из категории Теория воспитания. Организация и методика воспитательной работы.
Сложность связана с многозначностью самого понятия «информационная культура».Существует множество близких, но не тождественных по смыслу понятий: «библиотечно-библиографическая культура», «культура чтения», «компьютерная грамотность».Библиотечно-библиографическая культура – комплекс знаний, умений, навыков читателя,обеспечивающих эффективное использование справочно-библиографического аппарата и фонда библиотеки. Она включает знания о структуре библиотечного фонда, составе библиотечных каталогов, картотек, библиографических пособий, правилах пользования библиотеками; умения найти в библиографических пособиях, каталогах и картотеках необходимые источники информации.Культура чтения – составная часть общей культуры личности, представляющая собой комплекс навыков работы с книгой, включающий осознанный выбор тематики, систематичность и последовательность чтения, умение применять рациональные приемы чтения, максимально усваивать и глубоко воспринимать прочитанное, бережно обращаться с произведениями печати.Компьютерная грамотность – это знания, умения и навыки в области информатики, необходимые каждому человеку для эффективного использования в своей деятельности компьютерных технологий. Кроме этого, в структуру информационной культуры входят элементы следующих культур:коммуникативной (культуры общения); лексической (языковой, культуры письма и оформления деловой документации); интеллектуальной (культуры научно-исследовательского и умственного труда); информационно-правовой; мировоззренческой и нравственной. Все компоненты информационной культуры взаимосвязаны и взаимообусловлены.
Существует множество определений понятия «информационная культура». Кандидат педагогических наук, доцент,заведующая кафедрой технологии автоматизированной обработки информации Кем ГАКИТ. А.Кудрина характеризует ее как «совокупность знаний, ценностных ориентаций, убеждений,установок, определяющих поступки, в целом деятельность человека»; доктор педагогических наук,доцент КГУКИ Н.Б.Зиновьева считает основным предметом формирования информационной культуры личности «процесс гармонизации внутреннего мира человека в ходе освоения всего объема социально-значимой информации»6; доктор педагогических наук, профессор СПбГУКИ В.А.Минкина полагает, что «становление информационной культуры человека осуществляется в его повседневной деятельности под влиянием усвоенных бытовых знаний и умений, информации средств массовых коммуникаций, в ходе самообразования, при обучении в семье и на работе».Согласно трактовке доктора педагогических наук, профессора МГУКИ Ю.С.Зубова,«информационная культура – это систематизированная совокупность знаний, умений, навыков
ИНФОРМАЦИОННАЯ КУЛЬТУРА ПЕДАГОГА
ИНФОРМАЦИОННАЯ КУЛЬТУРА ОБУЧАЮЩЕГОСЯ
Информационная безопасность (англ. Information Security, а также — англ. InfoSec) — практика предотвращения несанкционированного доступа, использования, раскрытия, искажения, изменения, исследования, записи или уничтожения информации. Это универсальное понятие применяется вне зависимости от формы, которую могут принимать данные (электронная или, например, физическая). Основная задача информационной безопасности — сбалансированная защита конфиденциальности, целостности и доступности данных , с учетом целесообразности применения и без какого-либо ущерба производительности организации . Это достигается, в основном, посредством многоэтапного процесса управления рисками, который позволяет идентифицировать основные средства и нематериальные активы, источники угроз, уязвимости, потенциальную степень воздействия и возможности управления рисками. Этот процесс сопровождается оценкой эффективности плана по управлению рисками .
Рис. 1. Схема причинно-следственных связей
Следует отметить, что информационная культура также имеет как объективную, так и субъективную сущность, причем личность является одновременно как субъектом, так и объектом информационной культуры. Отмечая неоднозначность всех трех понятий, О. А. Панченко и Л. В. Панченко приводят сложную структуру их причинно-следственных связей (рис. 1).
Для того, чтобы стандартизовать эту деятельность, научное и профессиональное сообщества находятся в постоянном сотрудничестве, направленном на выработку базовой методологии, политик и индустриальных стандартов в области технических мер защиты информации, юридической ответственности, а также стандартов обучения пользователей и администраторов. Эта стандартизация в значительной мере развивается под влиянием широкого спектра законодательных и нормативных актов, которые регулируют способы доступа, обработки, хранения и передачи данных. Однако внедрение любых стандартов и методологий в организации может иметь лишь поверхностный эффект, если культура непрерывного совершенствования не привита должным образом
Основная проблема, обсуждаемая в данной статье, – особенности социализации современных детей и подростков в условиях стремительно
нарастающих информационных потоков, прежде всего в электронном пространстве. Сеть Интернет, ставшая естественной коммуникационной
средой для подрастающего поколения, оказывает безусловное влияние на мировоззрение и поведение школьников. Данная среда наполнена полезной информацией и одновременно выступает каналом трансляции рисков социализации. К актуальным рискам относятся, например, получившие распространение в социальных сетях «сообщества смерти», активно провоцирующие суицидальные действия; тематические группы, стимулирующие различного рода аддикции; широко представленный в Интернете вредоносный контент, способный нанести ущерб психоэмоциональному здоровью, нравственному и интеллектуальному развитию детей и подростков. Перечисленные риски становятся более реальными на фоне сравнительно низкого родительского и педагогического контроля, осуществление которого, как и обеспечение профилактики рисков, затрудняется тем, что современные дети и подростки значительно превосходят взрослых в своей цифровой компетентности. В сложившейся ситуации важно найти продуктивные подходы для обеспечения благоприятной социализации школьников и по возможности нивелировать риски информационной среды, угрожающие развитию личности.
Для достижения обозначенных целей и уточнения факторов, определяющих безопасность социализации школьников в информационной
среде, нами были проанализированы соответствующие тематике современные отечественные и зарубежные исследования и предпринята попытка выяснить соотношение ограничительного и личностно-развивающего подходов к проблеме обеспечения информационной безопасности
учащихся.
Важность формирования информационной культуры личности вполне осознана, о чем свидетельствуют различные конференции и возросшее число публикаций. Осознав эту проблему как междисциплинарную, к ее исследованию подключились представители многих областей знаний:библиотекари, специалисты по информатике, культурологи, социологи, философы. Однако,объединенные общими интересами, они рассматривают разные явления. «Библиотекари в понятие информационной культуры личности привычно вкладывают читательские умения и навыки.Специалисты по информатике связывают ее с компьютерной грамотностью и умением работать в электронных сетях. Социологи считают, что проявлением информационной культуры является ориентация человека в быстро меняющихся социальных условиях, способность адаптироваться к ним,критически и самостоятельно оценивая поступающую информацию. Культурологи и философы подходят к проблеме наиболее широко: информационная культура видится ими как способ жизнедеятельности человека в информационном обществе, как составляющая процесса формирования культуры человечества»3. И все эти точки зрения справедливы.
Согласно трактовке доктора педагогических наук, профессора МГУКИ Ю.С.Зубова,«информационная культура – это систематизированная совокупность знаний, умений, навыков обеспечивающая оптимальное осуществление индивидуальной информационной деятельности,направленной на удовлетворение как профессиональных, так и непрофессиональных потребностей»8.По определению одного из ведущих отечественных специалистов в области информатизации Э.П.Семенюка, информационная культура – это «информационная компонента человеческой культуры в целом, объективно характеризующая уровень всех существующих в обществе информационных процессов и существующих информационных отношений»9.Ведущие специалисты Кемеровской государственной академии культуры и искусств Н.И.Гендина, Н.И.Колкова, И.Л.Скипор, Г.А.Стародубова, глубоко занимающиеся этой проблемой,предлагаютследующуютрактовкупонятия «информационная культура личности»:«Информационная культура личности – одна из составляющих общей культуры человека;совокупность информационного мировоззрения и системы знаний и умений, обеспечивающихцеленаправленнуюсамостоятельнуюдеятельностьпооптимальномуудовлетворениюиндивидуальных информационных потребностей с использованием как традиционных, так и новых информационных технологий. Является важнейшим фактором успешной профессиональной и не профессиональной деятельности, а также социальной защищенности личности в информационном обществе »10.Обобщая все эти определения можно сказать, что информационная культура – это систематизированную совокупность знаний, умений, навыков, направленных на удовлетворение информационных потребностей, возникающих в ходе учебной, научно-познавательной и иных видов деятельности. Критериями информационной культуры человека можно считать его умение адекватно формулировать свою потребность в информации, эффективно осуществлять поиск нужной информации во всей совокупности информационных ресурсов, перерабатывать информацию и создавать качественно новую, вести индивидуальные информационно-поисковые системы, а также способность к информационному общению и компьютерную грамотность.Информационная культура общества и личности должна обеспечивать возможность непрерывного образования человека и повышения его ответственности за принимаемые решения. В первом случае информационная культура выступает средством социальной защиты личности,способной к самостоятельному наращиванию знаний, изменению сферы деятельности,регулированию собственного поведения на основе всестороннего анализа ситуации. Во втором –информационная культура является средством защиты общества от непродуманных действий человека, гарантом того, что принципиальные решения в любой сфере – социальной, экономической,технологической принимаются лишь после глубокого анализа всей имеющейся информации
В основе информационной безопасности лежит деятельность по защите информации — обеспечению ее конфиденциальности, доступности и целостности, а также недопущению какой-либо компрометации в критической ситуации . К таким ситуациям относятся природные, техногенные и социальные катастрофы, компьютерные сбои, физическое похищение и тому подобные явления. В то время, как делопроизводство большинства организаций в мире до сих пор основано на бумажных документах , требующих соответствующих мер обеспечения информационной безопасности, наблюдается неуклонный рост числа инициатив по внедрению цифровых технологий на предприятиях , что влечет за собой привлечение специалистов по безопасности информационных технологий (ИТ) для защиты информации. Эти специалисты обеспечивают информационную безопасность технологии (в большинстве случаев — какой-либо разновидности компьютерных систем). Под компьютером в данном контексте подразумевается не только бытовой персональный компьютер, а цифровые устройства любой сложности и назначения, начиная от примитивных и изолированных, наподобие электронных калькуляторов и бытовых приборов, вплоть до индустриальных систем управления и супер компьютеров, объединенных компьютерными сетями. Крупнейшие предприятия и организации, в силу жизненной важности и ценности информации для их бизнеса, нанимают специалистов по информационной безопасности, как правило, себе в штат. В их задачи входит обезопасить все технологии от вредоносных кибератак, зачастую нацеленных на похищение важной конфиденциальной информации или на перехват управления внутренними системами организации.
Информационная безопасность, как сфера занятости, значительно развилась и выросла в последние годы. В ней возникло множество профессиональных специализаций, например, таких, как безопасность сетей и связанной инфраструктуры, защиты программного обеспечения и баз данных, аудит информационных систем, планирование непрерывности бизнеса, выявление электронных записей и компьютерная криминалистика[en]. Профессионалы информационной безопасности имеют весьма стабильную занятость и высокий спрос на рынке труда. Масштабные исследования, проведенные организацией (ISC)² показали, что на 2017 год 66 % руководителей информационной безопасности признали острую нехватку рабочей силы в своих подразделениях, а по прогнозам к 2022 году недостаток специалистов в этой области составит по всему миру 1 800 000 человек .
Угрозы информационной безопасности могут принимать весьма разнообразные формы. На 2018 год наиболее серьезными считаются угрозы связанные с «преступлением как услугой» (англ. Crime-as-a-Service), Интернетом вещей, цепями поставок и усложнением требований регуляторов[10]. «Преступление как услуга» представляет собой модель предоставления зрелыми преступными сообществами пакетов криминальных услуг на даркнет-рынке по доступным ценам начинающим киберпреступникам . Это позволяет последним совершать хакерские атаки, ранее недоступные из-за высокой технической сложности или дороговизны, делая киберпреступность массовым явлением . Организации активно внедряют Интернет вещей, устройства которого зачастую спроектированы без учета требований безопасности, что открывает дополнительные возможности для атаки. К тому же, быстрое развитие и усложнение Интернета вещей снижает его прозрачность, что в сочетании с нечетко определенными правовыми нормами и условиями позволяет организациям использовать собранные устройствами персональные данные своих клиентов по собственному усмотрению без их ведома. Кроме того, для самих организаций проблематично отслеживать, какие из собранных устройствами Интернета вещей данных передаются во вне. Угроза цепей поставок состоит в том, что организации, как правило, передают своим поставщикам разнообразную ценную и конфиденциальную информацию, в результате чего теряют непосредственный контроль над ней. Таким образом, значительно возрастает риск нарушения конфиденциальности, целостности или доступности этой информации. Все новые и новые требования регуляторов значительно осложняют управление жизненно-важными информационными активами организаций. Например, введенный в действие в 2018 году в Евросоюзе Общий регламент защиты персональных данных (англ. General Data Protection Regulation, GDPR), требует от любой организации в любой момент времени на любом участке собственной деятельности или цепи поставок, продемонстрировать, какие персональные данные и для каких целей имеются там в наличии, как они обрабатываются, хранятся и защищаются. Причем эта информация должна быть предоставлена не только в ходе проверок уполномоченными органами, но и по первому требованию частного лица — владельца этих данных. Соблюдение такого комплаенса требует отвлечения значительных бюджетных средств и ресурсов от других задач информационной безопасности организации. И хотя упорядочение обработки персональных данных предполагает в долгосрочной перспективе улучшение информационной безопасности, в краткосрочном плане риски организации заметно возрастают.
Большинство людей так, или иначе испытывают на себе воздействие угроз информационной безопасности. Например, становятся жертвами вредоносных программ (вирусов и червей, троянских программ, программ-вымогателей), фишинга или кражи личности. Фишинг (англ. Phishing) представляет собой мошенническую попытку завладения конфиденциальной информацией (например, учетной записью, паролем или данными кредитной карты). Обычно пользователя Интернета стараются заманить на мошеннический веб-сайт, неотличимый от оригинального сайта какой-либо организации (банка, интернет-магазина, социальной сети и т.п.) . Как правило, такие попытки совершаются с помощью массовых рассылок поддельных электронных писем якобы от имени самой организации , содержащих ссылки на мошеннические сайты. Открыв такую ссылку в браузере, ничего не подозревающий пользователь вводит свои учетные данные, которые становятся достоянием мошенников. Термин Identity Theft с англ. — «кража личности» появился в английском языке в 1964 году для обозначения действий, в которых чьи-либо персональные данные (например, имя, учетная запись в банковской системе или номер кредитной карты, часто добытые с помощью фишинга) используются для мошенничества и совершения иных преступлений. Тот, от чьего имени преступники получают незаконные финансовые преимущества, кредиты или совершают иные преступления, зачастую сам становится обвиняемым, что может иметь для него далеко идущие тяжелые финансовые и юридические последствия. Информационная безопасность оказывает непосредственное влияние на неприкосновенность частной жизни , определение которой в различных культурах может весьма разниться .
Органы государственной власти, вооруженные силы, корпорации, финансовые институты, медицинские учреждения и частные предприниматели постоянно накапливают значительные объемы конфиденциальной информации о своих сотрудниках, клиентах, продуктах, научных исследованиях и финансовых результатах. Попадание такой информации в руки конкурентов или киберпреступников может повлечь для организации и ее клиентов далеко идущие юридические последствия, невосполнимые финансовые и репутационные потери. С точки зрения бизнеса информационная безопасность должна быть сбалансирована относительно затрат; экономическая модель Гордона-Лоба описывает математический аппарат для решения этой задачи[24]. Основными способами противодействия угрозам информационной безопасности или информационным рискам являются:
С появлением самых ранних средств связи дипломаты и военные деятели осознали необходимость разработки механизмов защиты конфиденциальной корреспонденции и способов выявления попыток ее фальсификации . Например, Юлию Цезарю приписывают изобретение около 50 года до н.э. шифра Цезаря, который был предназначен для предотвращения чтения его секретных сообщений, теми, кому они не были предназначены[26]. Хотя, по большей части, защита обеспечивалась контролем за самой процедурой обращения с секретной корреспонденцией. Конфиденциальные сообщения помечались с тем, чтобы их защищали и передавали только с доверенными лицами под охраной, хранили в защищенных помещениях или прочных шкатулках .
C развитием почты стали возникать правительственные организации для перехвата, расшифровки, чтения и повторного запечатывания писем. Так в Англии для этих целей в 1653 году появилась Тайная канцелярия (англ. Secret Office) . В России перлюстрация осуществлялась, по крайней мере, со времен Петра I — с 1690 года в Смоленске вскрывались все письма, идущие за границу. Системный характер практика тайного копирования корреспонденции почти всех иностранных дипломатов так, чтобы у адресата не возникло никаких подозрений, приобрела в середине XVIII века — появились так называемые «черные кабинеты». После вскрытия требовалось провести криптоанализ сообщения, для чего к деятельности черных кабинетов привлекали известных математиков своего времени. Наиболее выдающихся результатов добился Христиан Гольдбах, сумевший за полгода работы дешифровать 61 письмо прусских и французских министров. В отдельных случаях после успешного дешифрования письма осуществлялась подмена его содержимого — некоторое подобие атаки «человек посередине» .
В начале XIX века в России с приходом к власти Александра I вся криптографическая деятельность переходит в ведение Канцелярии министерства иностранных дел. С 1803 года на службе этого ведомства находился выдающийся российский ученый Павел Львович Шиллинг. Одним из наиболее значимых достижений Канцелярии стало дешифрование приказов и переписки Наполеона I во время Отечественной войны 1812 года . В середине XIX века появились более сложные системы классификации секретной информации, позволяющие правительствам управлять информацией в зависимости от степени ее конфиденциальности. Например, британское правительство до некоторой степени узаконило в 1889 году такую классификацию публикацией Закона о государственной тайне[en][33].
Во время Первой мировой войны многоуровневые системы классификации и шифрования использовались для передачи информации всеми воюющими сторонами, что способствовало появлению и интенсивному использованию подразделений шифрования и криптоанализа. Так к концу 1914 года была сформирована одна из секций Британского Адмиралтейства — «комната 40», — которая стала ведущим криптографическим органом Великобритании. 26 августа 1914 года легкий немецкий крейсер «Магдебург» сел на камни у острова Оденсхольм в устье Финского залива, принадлежавшего тогда Российской Империи. Немцы уничтожили все документы и взорвали корабль, но русские водолазы, обследовав дно, обнаружили два экземпляра сигнальной книги, один из которых был передан британцам. Получив вскоре книги кодов для вспомогательных судов, а также по коммуникации между кораблями внешних морей и сопровождающими их судами противника, британцы сумели расшифровать германские военно-морские коды. Взлом кода позволил читать перехваченные радиограммы противника. С конца ноября 1914 года «комната 40» начала регулярную дешифровку радиограмм германского флота, которыми передавались практически все приказы и распоряжения[34]. Впервые данные расшифровки попытались использовать во время вылазки германского флота к британским берегам 16 декабря 1914 года[35].
В межвоенный период системы шифрования все более усложнялись, так что для зашифровывания и расшифровывания секретных сообщений стали использовать специальные машины, из которых наиболее известной является «Энигма», созданная немецкими инженерами в 1920-х годах. Уже в 1932 году Бюро шифров польской разведки удалось взломать шифр «Энигмы» методом обратной разработки[36].
Объем информации, которой обменивались страны антигитлеровской коалиции в ходе Второй мировой войны потребовал формального согласования национальных систем классификации и процедур контроля и управления. Сформировался доступный лишь посвященным набор грифов секретности, определяющих, кто может обращаться с документами (как правило, офицеры, нежели рядовые), и где их следует хранить, с учетом появления все более сложных сейфов и хранилищ. Воюющими сторонами были разработаны процедуры гарантированного уничтожения секретных документов. Некоторые из нарушений таких процедур привели к самым значительным достижениям разведки за всю войну. Например, экипаж немецкой подводной лодки U-570 не сумел должным образом уничтожить множество секретных документов, которые достались захватившим ее британцам . Ярким примером применения средств информационной безопасности является упомянутая выше «Энигма», усложненная версия которой появилась в 1938 году и широко использовалась вермахтом и другими службами Третьего рейха. В Великобритании криптоанализом сообщений противника, зашифрованных с помощью «Энигмы», успешно занималась группа под руководством Алана Тьюринга. Разработанная ими дешифровальная машина «Turing Bombe» (с англ. — «бомба Тьюринга»), оказала значительную помощь антигитлеровской коалиции, а иногда ей приписывается решающая роль в победе союзников . В США для шифрования радиопереговоров на Тихоокеанском театре военных действий набирали связистов из индейского племени Навахо, язык которого за пределами США никто не знал . Японцам так и не удалось подобрать ключ к этому экзотическому методу защиты информации[40]. В СССР с 1930-х годов для защиты телефонных переговоров высших органов управления страной от прослушивания (в том числе, Ставки Верховного Главнокомандования) использовалась так называемая ВЧ-связь, основанная на голосовой модуляции высокочастотных сигналов и последующего их скремблирования. Однако отсутствие криптографической защиты позволяло, используя спектрометр, восстанавливать сообщения в перехваченном сигнале .
Вторая половина XX и начало XXI столетия ознаменовались стремительным развитием телекоммуникаций, аппаратного и программного обеспечения компьютеров и шифрования данных. Появление компактного, мощного и недорогого компьютерного оборудования сделало электронную обработку данных доступной малому бизнесу и домашним пользователям.
продолжение следует...
Часть 1 Информационная культура и безопасность детей в школе и взрослых на предприятиях, оценка рисков
Часть 2 Определения информационной безопасности - Информационная культура и безопасность детей в
Часть 3 Подросток в эпоху информатизации - Информационная культура и безопасность детей
Часть 4 Материалы и методы исследования - Информационная культура и безопасность детей
Комментарии
Оставить комментарий
Теория воспитания. Организация и методика воспитательной работы
Термины: Теория воспитания. Организация и методика воспитательной работы