Комплексная методика оценки эффективности подготовки специалистов органов внутренних дел по информационной безопасности с использованием игровых технологий

геймификации и цифровой среды как части образовательного пространства вузов привел к расширению педагогических возможностей в развитии форм организации образовательного процесса [4, с. 79] и повышении уровня усвоения материала обучающими- ся – представителями поколения «цифровой эпохи».

Систематизация представлений о различных формах геймификации позволяет выделить два направления :

• •    содержательное – изменение содержания образовательного про-

• цесса с применением игрового подхода;

• •    структурное – применение элементов игр для стимулирования обучения (набор дополнительных бонусов при выполнении заданий, дающих привилегии для получения новых знаний).

Также игровые механики классифицируются по назначению : для организации взаимодействия состязательного характера, обратной связи, мотивации и стимулирования обучающихся.

Таким образом, в настоящий момент педагогическое сообщество накопило значительный опыт в использовании игровых технологий для достижения образовательных целей, в том числе для реализации компетентностной модели подготовки квалифицированного специалиста для отдельных отраслей экономики. Вместе с этим, для разработки подходов к обучению на основе геймификации специалистов в определенной сфере необходимо учитывать задачи и специфику соответствующего направления подготовки. Этим определяется актуальность проводимой нами работы. Цель данной статьи – описать механику построения игрового сценария для специалистов в сфере информационной безопасности ведомственного вуза на примере специальности 10.05.05 Безопасность информационных технологий в правоохранительной сфере.

Геймификация в подготовке специалистов в сфере информационной безопасности. Отрасль технических наук, связанная с обеспечением информационной безопасности, имеет эксклюзивный потенциал для применения технологий геймификации с целью повышения качества подготовки кадров. Важнейшим ресурсом для обучения информационной безопасности выступает контент, размещенный в открытом доступе в информационно-коммуникационной сети Интернет, например, киберполигоны [2, с. 203]. Большинством исследователей под киберполигоном понимается информационный ресурс, позволяющий отрабатывать навыки по противодействию целенаправленным компьютерным атакам. Обучающиеся находятся внутри имитации информационной системы, в рамках игровых ролей (атакующие и за- щищающиеся) выполняют соответствующие игровые действия. Это обеспечивает формирование умений и навыков, определяющих компетентность в сфере технической защиты информации.

Комплексный подход к организации обучения специалистов в сфере информационной безопасности связан с использованием игр-симуляций [5, с. 147], разрабатываемых крупными IT-компаниями для различных отраслей экономики. На основе симуляции влияния информационных угроз выстраивается комплексная система реагирования конкретного хозяйствующего субъекта. Учитываются такие показатели, как ресурсы, имеющиеся для обеспечения защиты, сценарии развития компании, способы устранения последствий кибератаки и так далее.

Системы игровых заданий, имитирующих профессиональную деятельность различных подразделений органов внутренних дел, предлагается применять не только для обучения, но и для оценки эффективности подготовки выпускников ведомственных образовательных организаций(К.В. Ярмак). Данный способ применения игровых технологий в образовательном процессе может послужить основой разработки конкурса профессионального мастерства для специалистов по информационной безопасности [6].

Для органов внутренних дел реализуется подготовка кадров по следующим специализациям: компьютерная экспертиза(далее – КЭ), оперативно-техническое обеспечение расследования и раскрытия преступлений в сфере компьютерной информации (далее – ОТОР), информационно-аналитическое обеспечение правоохранительной деятельности (далее – ИАО) и технологии защиты информации в правоохранительной сфере (далее – ТЗИ).

Для оценки результативности подготовки специалистов в сфере информационной безопасности на основе федерального государственного образовательного стандарта высшего образования по направлению бакалавриата 10.05.05 Безопасность информационных технологий в правоохранительной сфере нами представлена компетентност-ная модель специалиста. Она выстраивается по четырем условным группам компетенций:

• •    базовые – компетенции в сфере естественно-научных знаний;

• •    компетенции технического специалиста, необходимые для выполнения профессиональных обязанностей;

• •    компетенции, связанные с выполнением задач по защите информации;

• •    компетенции, сопряженные с выполнением конкретных трудовых функций (см. Рисунок 1).

Представленная система компетенций позволяет спроектировать образ игровой модели обучения. Его конкретизация обеспечивается обращением к трудовым функциям (см. Таблицу).

Так, в качестве основных задач компьютерного эксперта выступают поиск информации на электронных носителях, реверс-инжиниринг, осуществление компьютерной экспертизы. Оперативные работники обеспечивают сбор значимой информации из различных источников и отождествляют полученную информацию с конкретным физическим лицом. Аналитики обеспечивают систематизацию и агрегацию полученных данных, на основе различных методов моделирования прогнозируют возможные сценарии развития событий для принятия эффективных управленческих решений. Специалисты в сфере технической защиты информации с учетом полученных прогнозов разрабатывают и внедряют системы защиты.

Для каждой из представленных трудовых функций специалистов в сфере информационной безопасности органов внутренних дел проектируется модель поэтапного формирования обозначенных

КОМПЛЕКСНАЯ МЕТОДИКА ОЦЕНКИ ЭФФЕКТИВНОСТИ ПОДГОТОВКИ СПЕЦИАЛИСТОВ ОРГАНОВ ВНУТРЕННИХ ДЕЛ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ ИГРОВЫХ ТЕХНОЛОГИЙ

Рисунок 1. Компетенции специалиста в сфере информационной безопасности органов внутренних дел

Компетенции по трудовым функциям

Таблица

Трудовые функции специалистов в сфере информационной безопасности органов внутренних дел

Функции КЭ ОТОР ИАО ТЗИ 1 Исследование электронных носителей информации Поиск информации Обработка и систематизация данных Внедрение технических средств защиты информации 2 Компьютерная экспертиза Связь информации с нарушителем Предиктивная аналитика Обеспечение защиты информации выше компетенций. Игровые задания-имитации профессиональной деятельности подбираются или разрабатываются в соответствии с уровнями их сформиро-ванности. Выстраивается образовательный цикл, начинающийся изучением последствий нарушения норм обеспечения защиты информации и завершающийся построением обучающимися эффективной системы защиты информационных ресурсов. Ниже мы рассмотрим, как оценить эффективность подобной подготовки.

Комплексная методика оценки эффективности подготовки специалистов органов внутренних дел по информационной безопасности с использованием игровых технологий. Для решения задач оценки достижений обучающихся задания, построенные с использованием игровых технологий, объединяются в кейсы. Исследователями выделяются принципы использования кейс-метода при подготовке специалистов:

• •    интерактивность взаимодействия обучающий – обучающийся;

• •    нацеленность на развитие критического мышления;

• •    использование задач, связанных с будущей профессиональной деятельностью;

• •    постепенное усложнение задач;

• •    мультидисциплинарность содержания кейсов [3, с. 36].

Как отмечалось выше, эффективной формой оценочной деятельности в сфере высшего образования является конкурс профессионального мастерства. Учитывая последовательность формирования компетенций в ходе образовательного процесса для специалистов в сфере информационной безопасности подобный конкурс может проводиться в несколько этапов. Первые два кейса связаны с базовыми компетенциями и компетенциями технического специалиста (см. Рисунок 2). На их основе производится дифференцирование обучающихся и выбор наиболее подготовленных специалистов для участия в следующем этапе конкурса.

Сценарии третьего, четвертого и пятого кейсов связываются с определенными материальнотехническими ресурсами (см. Рисунок 2).

При их реализации используется киберполигон. С учетом трудовых функций рассматриваемой группы специалистов принимается во внимание не только его циф- ровое, но и физическое воплощение. Киберполигон мы определяем как комплекс материально-технических средств, включающий физические носители информа-

Построение локальных вычислительных сетей и информационных систем

Моделирование информационных систем

Поиск уязвимостей в информационной сети при заданных параметрах

систем

Защита информации

Оперативная работа

Рисунок 2. Этапы применения игровой симуляции для специалистов в сфере информационной безопасности органов внутренних дел

ции и информационно-технические ресурсы, необходимые для отработки практических навыков специалистов, обеспечивающих информационную безопасность киберфизических систем. С использованием данного ресурса сценарии моделирования атак и обеспечения неправомерного доступа к охраняемой законом информации, отрабатываемые на уровне 4 кейса, могут быть дополнены симуляциями выполнения конкретных профессиональных задач на уровне 5. Последние два уровня связываются с командной работой различных специалистов.

Отметим, что представленный сценарий обучения базируется на технологии поиска информации из открытых источников(OSINT), но потенциал его применения значительно шире.

По итогам реализации представленного комплекса, спроектированного на основе игровых технологий обучения, вырабатывается система стимулирования для наиболее подготовленных специалистов. Его применение позволяет решить ряд образовательных задач:

• •    обеспечить повышение мотивации познавательной деятельности у обучающихся;

• •    выявить недостатки в образовательном процессе;

• •    определить направления для совершенствования материально-технических условий реализации образовательных программ;

• •    разработать пути совершенствования процесса формирования профессиональных компетенций, не-

• обходимых для выполнения отдельных трудовых функций.

На основе предложенного алгоритма может быть разработана концепция проведения комплексной обучающей игры, обеспечивающей вовлечение в единую игровую систему специалистов с различными трудовыми функциями. Она должна включать требования к содержанию и методам обучения, критерии эффективности прохождения обучающимися различных этапов игрового проекта. Для его практической реализации необходимо создать единое киберпространство, включающее различные ресурсы, имитирующие профессиональную деятельность различных специалистов, работающих в сфере обеспечения информационной безопасности в правоохранительных органах.

КОМПЛЕКСНАЯ МЕТОДИКА ОЦЕНКИ ЭФФЕКТИВНОСТИ ПОДГОТОВКИ СПЕЦИАЛИСТОВ ОРГАНОВ ВНУТРЕННИХ ДЕЛ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ С ИСПОЛЬЗОВАНИЕМ ИГРОВЫХ ТЕХНОЛОГИЙ