Показатель конфиденциальности в математических моделях оценки качества образовательного процесса

Совершенствование образовательного процесса направлено на обеспечение требуемого уровня профессиональной подготовки специалистов, обучающихся в высших учебных заведениях, и требует проведения оценки качества такого вида деятельности [1–3].

Для решения указанной задачи применяются различные методики и показатели. При оценке качества профессиональной подготовки специалистов, обучение которых осуществляется по учебным дисциплинам, содержащим информацию, составляющую государственную тайну, необходимо учитывать такой показатель, как конфиденциальность образовательного процесса. Дадим определение информационной и образовательной безопасности образовательного процесса, рассмотрим конфиденциальность как показатель качества такого процесса и сформулируем математическое выражение рассматриваемого показателя.

Понятие информационной и образовательной безопасности в образовательной организации

Информационная безопасность (далее – ИБ) – это совокупность средств защиты информации от случайного или преднамеренного воздействия ¹ .

ИБ образовательной организации назовем образовательной безопасностью (далее – ОБ), которая определяет комплекс мер, направленных на решение следующих задач:

• •    защита персональных данных и образовательного пространства от несанкционированного ознакомления, хищения информации и изменения конфигурации системы поддержки образовательной деятельности со стороны третьих лиц;

• •    защита обучаемых от любых видов пропаганды, рекламы, запрещенной законом информации, а также дезинформации.

В рамках решаемых задач в соответствии с действующим законодательством ОБ предусматривает защиту сведений и данных, относящихся к трем группам:

• 1)    персональные данные и сведения, которые имеют отношение к обучаемым, преподавательскому составу, персоналу организации и оцифрованные архивные документы;

• 2)    обучающие программы, базы данных, библиотеки, другая структурированная информация, применяемая для обеспечения учебного процесса;

• 3)    защищенная законом интеллектуальная собственность.

Спецификой обеспечения ОБ в сфере образовательных технологий в организациях является состав характерных угроз. К ним относится как возможность хищения или повреждения данных хакерами, так и деятельность обучаемых, которые могут сознательно или ненамеренно повредить оборудование или заразить систему вредоносными программами.

К объектам, которые могут подвергаться воздействию, относятся:

• •    компьютерное и другое оборудование образовательной организации, в отношении которого возможны воздействия вредоносного программного обеспечения (далее – ПО), физические и другие воздействия;

• •    ПО, применяемое в учебном процессе или для работы системы;

Вестник Российского нового университета

Серия «Сложные системы: модели, анализ и управление», выпуск 1 за 2025 год

• •    данные, хранящиеся на жестких дисках или портативных носителях;

• •    сами обучаемые, которые могут подвергаться стороннему информационному воздействию;

• •    персонал, поддерживающий работу ИТ-системы [4].

• •    Угрозы ИБ образовательной организации могут носить непреднамеренный и преднамеренный характер. К непреднамеренным угрозам относятся:

• •    аварии и чрезвычайные ситуации (затопление, отключение электроэнергии и др.);

• •    программные сбои;

• •    ошибки работников;

• •    поломки оборудования;

• •    сбои систем связи.

Намеренные угрозы могут исходить от обучаемых, персонала организации, конкурентов, хакеров. Наиболее уязвимыми являются сети с удаленным в пространстве расположением элементов системы поддержки образовательной деятельности. Злоумышленники могут достаточно легко нарушать связи между такими удаленными элементами, что может полностью вывести систему из строя.

Существенную угрозу представляет хищение интеллектуальной собственности и нарушение авторских прав. Внешние атаки на компьютерные сети образовательной организации могут предприниматься для воздействия на сознание обучаемых, в том числе с целью вовлечения их в криминальную или террористическую деятельность.

Для хищения данных, создания нарушений в работе информационной системы и других действий требуется несанкционированный доступ. Различают следующие виды несанкционированного доступа.

Человеческий. Предусматривает хищение сведений методом их отправки по электронной почте или копирования на портативные носители, внесение вручную изменений в базы данных при наличии физического доступа к серверу.

Аппаратный. Применение специального оборудования для хищения данных или внесения изменений в систему. В том числе может применяться оборудование для перехвата электромагнитных сигналов.

Программный. Применение специального программного обеспечения для перехвата данных, копирования паролей, дешифровки и перенаправления трафика, внесения изменений в функционирование другого софта.

Современные технологии информационной безопасности образовательной организации предусматривают необходимость защиты на нормативно-правовом, морально-этическом, административно-организационном, физическом и техническом уровне ² .

На нормативно-правовом уровне определены данные, которые должны быть защищены от несанкционированного доступа третьих лиц. Порядок обеспечения безопасности персональных данных регламентируется Трудовым кодексом РФ, Гражданским кодексом РФ, Федеральным законом «Об информации» и другими актами. Конкретные меры по защите данных, используемое для этого аппаратное и методическое обеспечение определяются законами и профильными государственными стандартами.

Показатель конфиденциальности в математических моделях оценки качества образовательного процесса

В системе морально-этических ценностей предусматривается создание комплекса мер, направленных на защиту обучаемых от информации этически некорректного, травмирующего, противозаконного характера.

Административно-организационные меры строятся на базе внутреннего распорядка и правил образовательной организации. Они регламентируют порядок обращения с информацией и ее носителями, в том числе разработку должностных инструкций, внутренних методик по ИБ, перечней данных, не подлежащих передаче сторонним лицам, установление порядка взаимодействия с уполномоченными государственными органами по запросам о предоставлении информации и др.

Разработанными методиками определяется порядок доступа обучаемых в интернет во время занятий в компьютерных классах, меры по предотвращению доступа к определенным ресурсам, предотвращение использования ими своих носителей информации и др.

К физическим мерам относятся:

• •    установление пропускного режима для доступа в помещения, в которых находятся носители данных;

• •    создание системы контроля и управления доступом;

• •    определение уровней допуска;

• •    создание правил копирования критически важных данных на жесткие диски ПК, не подключенных к интернету;

• •    создание паролей и их периодическая замена.

Ответственность за организацию защиты компьютерной сети и физических носителей информации несет непосредственно руководитель образовательной организации и IT-персонал.

Технические меры защиты предусматривают использование специализированного ПО, в том числе DLP- и SIEM-систем, рекомендованных и разрешенных антивирусов и другие виды специального софта, установку ограничений на копирование данных с жестких дисков, использование контент-фильтра, с помощью которого ограничивается доступ обучаемых к определенным ресурсам в интернете.

Применяемое для технической защиты ПО должно гарантировать контроль электронной почты обучаемых и персонала образовательной организации.

Конфиденциальность как показатель качества образовательного процесса

Целью защиты информации, накладывающей ограничения на процесс обучения и существенно влияющей на качество образовательного процесса, является конфиденциальность. Анализ образовательного процесса как специфичной для классической информатики деятельности, позволил установить характерные для информационного и образовательного процесса свойства конфиденциальности [6–8]. В классическом понимании конфиденциальность информации – это обязательное для выполнения лицом, получившим доступ к определенной информации, требование не передавать такую информацию третьим лицам без согласия ее обладателя.

В соответствии с существующей классификацией свойства информации подразделяются на атрибутивные, динамические и прагматические (см. Рисунок).

Вестник Российского нового университета

Серия «Сложные системы: модели, анализ и управление», выпуск 1 за 2025 год

Рисунок. Классификация свойств информации

Конфиденциальность относится к прагматическим свойствам информации и в соответствии с теоретическими основами информатики определяется как состояние, при котором с требуемой вероятностью обеспечивается защита данных от утечки, хищения, утраты, несанкционированного копирования.

Исходя из вышеизложенного дадим определение аналогичным показателям конфиденциальности информационного и образовательного процесса.

Конфиденциальность информационного процесса – это способность обеспечивать защиту данных от утечки, хищения, утраты, несанкционированного копирования.

Под конфиденциальностью образовательного процесса будем понимать степень защищенности информации от ее разглашения.

Показателями, характеризующими конфиденциальность образовательного процесса, являются информационный объем закрытых учебных дисциплин и его минимальное значение, соответствующее возможности раскрытия информации, содержащейся в этих дисциплинах. Для практического применения показателя конфиденциальности при оценке качества профессиональной подготовки специалистов в высших учебных заведениях составим его математическое выражение.

Математическое выражение показателя конфиденциальности образовательного процесса

С целью формирования математического (аналитического) выражения, которое может быть использовано в качестве показателя конфиденциальности образовательного процесса, определим следующие параметры:

V _(п) – объем перехватываемой конфиденциальной информации, который может быть получен в результате реализации нарушителями соответствующей угрозы безопасности в сфере образовательной деятельности;

V _(н) – объем информации, который необходим для раскрытия ее содержания.

Формально условием обеспечения конфиденциальности образовательной деятельности будет являться неравенство

V_w< V «•                                 (1)

Величина V _(п), входящая в неравенство (1), по своей природе является случайной. Отсюда следует, что событие, соответствующее неравенству (1), может быть оценено соответствующей вероятностью, которую следует рассматривать как показатель конфиденциальности образовательного процесса:

^K = ^P ( V_w< V ,Л                            (2)

Показатель конфиденциальности в математических моделях оценки качества образовательного процесса

Согласно теоретическим основам информатики [8], измеряемые базовые информационные характеристики – объем и время реализации информационного процесса – связаны линейным преобразованием α.

С учетом этого выражение (2) можно записать как к = р (Vи < V») = р (тw < т(н)),                           (3)

где τ _(п) = α_(п) – время перехвата нарушителем объема информации V _(п);

τ_(н) = α_(н) – время, необходимое для раскрытия нарушителем объема информации V _(н).

Выводы

Таким образом, для обеспечения адекватности оценки качества образовательного процесса, предусматривающего использование информации, содержащей государственную тайну, необходимо применять методики, учитывающие показатель конфиденциальности оцениваемого процесса.