Исследование и разработка моделей использования электронных образовательных ресурсов и обеспечения информационной безопасности в учебном процессе

Компьютер с интерактивной доской или проектором позволяет превратить проблему реализации в учебном процессе наглядности в вопрос наглядности интерактивной. При этом новый уровень такой интерактивной иллюстративности носит мультимедийный и контекстный характер (например, на уроках литературы используются ЭОР не только визуального, но и аудио типа, исторические источники и материалы литературных сайтов, не обязательно образовательной направленности, все они в комплексе могут составить основу компьютерной презентации).

При этом выступление с опорой на компьютерную презентацию может использовать как преподаватель, так и студент, что в значительной мере способствует формированию коммуникативной компетентности. Программное обеспечение самих интерактивных досок позволяет выполнять действия, которые невозможны при ином построении занятия. Например, можно сохранять все написанное студентами для последующего совместного анализа и разбора; можно делать и сохранять пометки непосредственно по ходу выступления поверх текстового или иного демонстрирующегося материала (это, в частности, позволяет эффективно использовать материал, приближенный к непосредственному опыту студентов); можно «пробовать» различные варианты учебных действий (заполнения пропущенных орфограмм, построения графиков, подстановку и упрощение уравнений и т.п.), в том числе неправильные, безопасно с психологической точки зрения реализуя «право на ошибку».

В данной модели востребованными являются, прежде всего, коллекции информационных источников и модули построения демонстраций. Наибольшую ценность представляют интерактивные модели и среды для моделирования. Разумеется, подготовка таких заданий требует определенной подготовительной работы от преподавателя и соответствующего уровня ИКТ-компетентности.

На уроках с использованием проекционного оборудования или интерактивной доски в сочетании с рабочим компьютером преподавателя также могут быть использованы все существующие виды ЭОР, независимо от их основного назначения. При коллективной работе в аудитории находят свое применение как специальные демонстрационные, иллюстративные и опорные материалы (гипертекстовые определения и правила, анимации и иллюстрации, интерактивные таблицы, правила, гипер- и учебные тексты), так и материалы, ориентированные преимущественно на индивидуальную самостоятельную работу студентов (учебные словари, электронные задания и задачи, лаборатории и тесты).

1.2.5 Использование ИКТ, программных продуктов и ЭОР во внеурочной деятельности

Требования новых ГОСО предполагают, что наряду с аудиторной деятельностью в организации учебного процесса должна учитываться внеурочная деятельность (выделяется 10 учебных часов на внеаудиторную деятельность).

В рамках внеаудиторной могут быть использованы следующие модели организации учебного процесса:

1. индивидуальная работа студентов;

2. работа в мелких группах, в том числе в парах;

3. работа в больших группах - оптимально для внеаудиторной деятельности группа до 10 человек (фронтальная работа с большей группой студентов будет фактически превращать внеаудиторную деятельность в вариант дополнительного занятия).

В соответствии с этими видами работ и с образовательными задачами можно выделить в данной модели такие требования к техническому оснащению:

1. наиболее предпочтительный -- организация свободного доступа к компьютерам, имеющим доступ в Интернет, для студентов во внеаудиторное время -- это могут быть компьютерная аудитория, компьютеры в библиотеке или информационном центре и т.д.;

2. один компьютер (возможно, в предметном кабинете, у учителя) для индивидуальной работы учащегося, работы пары или группы до 5 человек;

3. очень желательна именно для этой модели подключенная к компьютеру дополнительная аппаратура (музыкальные клавиатуры, планшеты, плееры, видеокамеры и т.п.).

С точки зрения программного обеспечения на первый план выходят web-браузеры, программы для интерактивного общения типа ICQ, Skype и т.д., виртуальные лаборатории и тренажеры. С точки зрения дидактической направленности внеаудиторная деятельность в этой модели может стать продолжением аудиторной деятельности (выполнение домашнего задания, дополнительные тренировочные работы и т.д.), самостоятельным учебным исследованием или ИКТ - проектом. Работа может быть организована как самостоятельная с последующим контролем, так и под руководством преподавателя (куратора).

1.3 Обеспечение безопасности информационной инфраструктуры учебного процесса

Учебный процесс в вузе является основным производственным процессом, выпускающим продукцию - студентов. В современных условиях, век информационных технологий, одной из основных инфраструктурных компонентов учебного процесса, влияющих на качество знаний студентов, является информационная инфраструктура (аппаратное и программное обеспечение, информационные ресурсы) учебного процесса.

Влияния информационной безопасности на учебный процесс в вузе возможно на двух уровнях, а именно:

1. На уровне оценки риска безопасности в целом информационной инфраструктуры учебного процесса вуза, когда оценивается состояние (ситуация) отдельных групп компонентов информационной инфраструктуры учебного процесса вуза, его влияние на выходной продукт организации, и, соответственно, рекомендуется вкладывание средств в то или иное направление информационной инфраструктуры учебного процесса вуза. Такая оценка может проводится один раз в год и связана с составлением бюджета расходов по совершенствованию безопасности информационной инфраструктуры учебного процесса вуза.

2. На уровне выполнения учебного процесса. Причем, на этом уровне необходимо производить мониторинг информационной безопасности учебного процесса, выявлять ситуации нарушения информационной безопасности учебного процесса, измерять влияние нарушения информационной безопасности учебного процесса на выходной продукт, а именно, на знания студентов. По результатам влияния нарушения информационной безопасности учебного процесса на знания студентов необходимо оперативно реагировать, принимать конкретные меры по их устранению. Качество учебного процесса зависит от оперативности исправления нарушений информационной безопасности, соответственно, необходимо выбрать период мониторинга и оперативного реагирования на нарушения нормативного, требуемого состояния учебного процесса. Для учебного процесса вуза наиболее подходящей с точки зрения максимальной эффективности учебного процесса является период: академический час. Однако, возможно рассмотрение и других периодов мониторинга и реагирования: полдня, один день и т.д. Выбор периода мониторинга и реагирования на нарушения информационной безопасности учебного процесса зависит также от планируемых затрат на систему мониторинга и реагирования на нарушения информационной безопасности учебного процесса: чем оперативнее реагирование, тем больше требуется затрат на создание и сопровождение системы мониторинга и реагирования на нарушения информационной безопасности учебного процесса.

Таким образом, можно говорить о двух типах ситуаций объекта исследования, а именно, информационной безопасности учебного процесса: ситуация-состояние безопасности информационной инфраструктуры учебного процесса вуза оценивает уровень возможных нарушений информационной безопасности учебного процесса, и ситуации нарушения информационной безопасности учебного процесса, которые оперативно выявляются в ходе учебного процесса. В случае оценки ситуации-состояния информационной инфраструктуры учебного процесса вуза необходима соответствующая система реагирования, направленная на повышение уровня безопасности информационной инфраструктуры учебного процесса вуза. В случае ситуаций нарушения информационной безопасности учебного процесса необходима система оперативного ситуационного обеспечением информационной безопасности учебного процесса вуза.

Таким образом, в данной работе с учетом специфики учебного процесса вуза предлагается двухуровневая концептуальная модель ситуационного управления обеспечением информационной безопасности учебного процесса вуза.

На основе введенных понятий двух типов ситуации предложена двухуровневая концептуальная модель ситуационного управления информационной безопасностью учебного процесса вуза (рисунок 1.21).

Рисунок 1.21 Двухуровневая концептуальная модель ситуационного управления информационной безопасностью учебного процесса Вуза

В рамках рассмотрения моделей и методов первого уровня концептуальной модели ситуационного управления обеспечением информационной безопасности учебного процесса вуза предлагается модель и методика прогнозирования выхода из строя компьютеров в компьютерных лабораториях вуза при нарушениях режима информационной безопасности на основе аппарата нечеткой логики.

На практике причиной выхода из строя компьютеров в компьютерных лабораториях вуза является: качество проведения регламентных работ, регулярность обновления антивирусной базы и своевременное списание морально устаревших компьютеров. В свою очередь качество проведения регламентных работ определяется периодом проведения регламентных работ и средним процентом глубины тестирования ресурсов компьютера. На основе рассмотренных характеристик состояния безопасности компьютеров в компьютерных лабораториях вуза в данной работе предлагается схема определения численной оценки вероятностей выхода из строя компьютеров в компьютерных лабораториях с использованием аппарата нечеткой логики, которая представлена на рисунке 1.22.

Рисунок 1.22 Общая схема численной оценки вероятностей выхода из строя компьютеров в лабораториях

С помощью введенных лингвистических переменных «период проведения регламентных работ» и «средний процент глубины тестирования ресурсов компьютера» определяется значение лингвистической переменной «качество регламентных работ» с помощью следующих продукционных правил:

Правило 1. Если переменная «период проведения регламентных работ» имеет значение «часто» или «редко», и переменная «средний процент глубины тестирования ресурсов компьютера» имеет значение «низкий» или «высокий», то переменная «качество регламентных работ» будет иметь значение «низкое».

Правило 2. Если переменная «период проведения регламентных работ» имеет значение «часто» или «редко», и переменная «средний процент глубины тестирования ресурсов компьютера» имеет значение «средний», то переменная «качество регламентных работ» будет иметь значение «среднее».

Правило 3. Если переменная «период проведения регламентных работ» имеет значение «нормально», и переменная «средний процент глубины тестирования ресурсов компьютера» имеет значение «низкий» или «высокий», то переменная «качество регламентных работ» будет иметь значение «среднее».

Правило 4. Если переменная «период проведения регламентных работ» имеет значение «нормально», и переменная «средний процент глубины тестирования ресурсов компьютера» имеет значение «средний», то переменная «качество регламентных работ» будет иметь значение «высокое».

Аналогичные продукционные правила разработаны для «Регулярности обновления антивирусной защиты» и «Степени морального устаревания компьютера». С учетом вышеизложенного теперь можно определить значение лингвистической переменной «вероятность выхода из строя компьютера».

По рассчитанным возможным потерям от угроз информационной безопасности инфраструктуре учебного процесса производится планирование бюджета на развитие системы обеспечения информационной безопасности.

В рамках рассмотрения моделей и методов второго уровня концептуальной модели ситуационного управления обеспечением информационной безопасности учебного процесса вуза разработана модель количественной оценки ущерба знаний студентов. Под ущербом знаний будем понимать такую обобщенную величину, которая отражает количество недополученных студентами знаний вследствие несоблюдения нормативных показателей обеспеченности их компьютерной техникой. Чтобы подчеркнуть важность этой характеристики как индикатора качества знаний студентов будем оценивать величину ущерба знаний в денежном эквиваленте, для чего свяжем ее со стоимостью обучения. Кроме того, это является важным психологическим фактором при принятии решения на всех уровнях управления. Действительно, если на Web-странице ЛПР появится информация, что в течении такого-то периода в университете не работало 76 компьютеров, то это мало о чем ему говорит. Если же он узнает, что в результате выхода из строя компьютеров в компьютерных лабораториях студенты университета недополучили знаний на полмиллиона тенге, то очевидно - это будет иметь совсем другой эффект.

Для получения формулы расчета ущерба знаний по университету за единицу времени, введем понятие «коэффициента знаний» ki для i-го лабораторного класса, который будет характеризовать текущую обеспеченность студентов на конкретном занятии работающими компьютерами [3,4].

Предположим, что студент на каждом занятии усваивает одну единицу знаний, если у него есть отдельное рабочее место, в противном случае его «знание» будет уменьшаться в соответствии с «коэффициентом знаний» i-го лабораторного класса ki. Формула для вычисления «коэффициента знаний» ki для i-го лабораторного класса будет иметь вид:

Предлагаемая технология оперативного ситуационного управления информационной безопасностью учебного процесса вуза включает оперативный мониторинг состояния вычислительных и информационных ресурсов в компьютерных классах за определенный период времени, расчет ущерба знаний студентов, анализ ситуации и принятие адекватных решений. С учетом трехуровневой иерархической структурной модели вуза технология оперативного ситуационного управления информационной безопасностью вуза представлена на рисунке 3.

На самом низшем уровне представлены компьютерные лаборатории L и преподаватели П, проводящие занятия в этих лабораториях.

На следующем уровне представлены Операторы - ответственные за состояние компьютерных лабораторий на факультетах и ЛПР - лица, принимающее решение на факультетском уровне. В их обязанности входит проведение мониторинга по факультету, передача данных в ситуационный центр вуза и принятие решений на основании состояния компьютерных лабораторий на своем факультете.

Рисунок 1.23 Технология оперативного ситуационного управления информационной безопасностью Вуза

На самом верхнем уровне располагаются Администратор, ответственный за состояние компьютерных лабораторий в вузе и ЛПР вуза. Основываясь на накопленных статистических данных о состоянии всех информационных и вычислительных ресурсов вуза, поступивших из локальных ситуационных центров, ЛПР принимает решения по применению локальных или глобальных контрмер для устранения текущих неисправностей и предотвращения их появления в дальнейшем.

В целом технологию оперативного ситуационного управления информационной безопасностью учебного процесса вуза можно представить в виде последовательности следующих этапов:

1. Преподаватели после каждого занятия в лаборатории вводят данные о состоянии компьютеров в клиентскую программу «Ситуационное управление информационной безопасностью учебного процесса вуза».

2. Серверная программа «Ситуационное управление информационной безопасностью учебного процесса вуза» собирает данные с клиентских программ и выводит ситуацию на web-страницу ЛПР о количестве полностью или частично неработающих компьютеров в каждом компьютерном классе и величину ущерба знаниям студентов.

3. ЛПР на основе анализа данных программы «Ситуационное управление информационной безопасностью учебного процесса вуза» принимает решения о принятии контрмер в компьютерных лабораториях и определяет приоритеты их выполнения.

ЗАКЛЮЧЕНИЕ

Основные научные результаты магистерской работы, практические выводы и рекомендации, полученные при выполнении исследований заключаются в следующем:

--разработана концептуальная модель ситуационного управления обеспечением информационной безопасности учебного процесса вуза, отличающаяся введением двух типов ситуаций информационной безопасности учебного процесса;

--разработана технология оперативного ситуационного управления информационной безопасностью учебного процесса в вузе на основе предложенной концептуальной модели;

--разработана методика прогнозирования выхода из строя компьютерной техники в компьютерных лабораториях вуза при нарушениях режима информационной безопасности;

-- разработана модель оценки субъективной вероятности выхода из строя компьютерной техники в учебных лабораториях на основе аппарата нечеткой логики;

-- разработана модель количественной оценки ущерба знаний студентов вуза от несоблюдения нормативных показателей обеспеченности студентов компьютерной техникой.

СПИСОК ЛИТЕРАТУРЫ

1. Борисов В.В., Круглов В.В., Федулов А.С. Нечеткие модели и сети. - М.: Горячая линия - Телеком, 2007. - 284с.

2. D. Wawrzyniak Models of IT risk assessment - classical approach and possibilities of its development, [in:] «Selected problems of electronic economics» ed. M. Niedzwiedzinski, Marian Niedzwiedzinski CONSULTING Publishing House, Lodz, 2007.

3. Ахметов Б.Б. Модель для оценки риска информационной безопасности вуза // Вестник КазНУ. Серия математика, механика, информатика, 2009. - №2. - С.88-99.

4. Ахметов Б.Б. Количественное исчисление величины ущерба знаний студентов // Материалы III Международного конгресса студентов и молодых ученых «Мир науки», Алматы: КазНУ имени аль-Фараби, 2009. - С.171-172.

Размещено на Allbest.ru