Кибербезопасность в школах: у нас и у них
Королева Елизавета II открывает новый Центр национальной кибербезопасности Великобритании (фото с сайта ncsc.gov.uk).Начало 2017 года ознаменовалось развитием киберпротивостояния между США, странами Европы и Россией: стороны активно обвиняют друг друга в хакерских атаках. На этом фоне особенный интерес вызывает сообщение о выделении средств на обучение британских школьников основам ИБ. Новостные агентства мира бурно обсуждали планы правительства Великобритании готовить квалифицированные кадры для работы в сфере кибербезопасности со школьной скамьи.
У НИХ
14 февраля 2017 г. королева Елизавета II официально открыла новый Центр национальной кибербезопасности Великобритании (NCSC) в Лондоне, он стал подразделением Центра правительственной связи страны. Фактически центр заработал еще 3 октября 2016 г., он был образован путем слияния трех ведомств – Группы безопасности в электронике и связи (CESG), CERT-UK и Центра кибероценки (Centre for Cyber Assessment). NCSC возглавил Кириан Мартин, под его руководством работают порядка 700 человек.
Накануне официального открытия Центра Кириан Мартин заявил, что обеспокоен увеличением кибератак против британских компаний и правительственных учреждений с целью кражи секретных материалов, научных разработок и персональных данных жителей страны. Чтобы решить проблему нехватки квалифицированных кадров в сфере информационной безопасности, по инициативе NCSC в британских школах появятся уроки кибербезопасности, на которых будут искать будущих экспертов для защиты государства от хакерских атак.
Можно только гадать, что стало триггером для запуска программы по вовлечению талантливых школьников в сферу информационной безопасности: действительная нехватка квалифицированных кадров или итоги расследования мощной DDoS-атаки на телекоммуникационную компанию TalkTalk, которая произошла в конце 2015 г. Злоумышленники успели похитить персональные данные 4 млн клиентов компании, акции TalkTalk упали на 10%. Общие потери оператора составили около 35 млн фунтов.
Как бы то ни было, на пятилетнюю программу правительство Великобритании готово выделить до 20 млн фунтов. По данным сайта NCSC, в рамках Национальной школьной программы будут отобраны шесть тысяч учеников в возрасте от 14 до 18 лет, которые хотят связать свою жизнь с информационной безопасностью. По итогам обучения они получат право работать в сфере ИБ.
Для не определившихся с выбором профессии Центр национальной кибербезопасности предлагает 11-14-летним школьникам записаться на однодневные курсы, 14-15-летним подросткам - на четырехдневный вводный курс по ИБ, где они получат базовые знания и понятия по защите компьютеров и небольших сетей. А для ребят 15-16 лет, желающих в перспективе углубленно изучать информатику, разработаны пятидневные курсы, на которых студенты узнают об основных угрозах кибербезопасности для устройств, приложений и программного обеспечения, а также о способах их защиты. Подробная информация о курсах и сроках их проведения доступна на сайте ведомства. Отдельно отмечается, что курсы будут бесплатными и пройдут в учебных заведениях по всей стране.
Отдельный пункт программы – привлечение женщин в сферу ИБ. Онлайн этап первого конкурса для девушек 13-15 лет CyberFirst Girls Competition 2017 прошел в начале марта 2017 г. В нем могли принять участие девочки, объединившиеся в команды по четыре человека. Им предложены тесты на логику, кодирование, создание сетей и криптографию. Десять самых сильных команд встретятся в очном поединке в Лондоне. Победители получат компьютерное оборудование для своей школы стоимостью 1000 фунтов, а каждая из девушек будет награждена ценным призом. Таким образом, NCSC хочет привлечь девушек на работу в сферу ИБ. По оценкам экспертов, среди специалистов ИБ в США работают до 10% женщин.
Помимо поддержки и профориентации школьников, NCSC проводит активную работу с университетами, преподавателями, научными кругами и промышленными предприятиями, где требуются квалифицированные специалисты по ИБ. Каждый бакалавр или магистр может подтвердить свою квалификацию специалиста по ИБ в центрах сертификации GCHQ, для этого университет должен подать заявку в определенной форме до указанного срока. Оказывается поддержка и аспирантам и докторам наук, которые ведут научные исследования в области кибербезопасности, а также тем, кто занимается стартапами в сфере ИБ.
Впрочем, NCSC, предлагая ввести кибербезопасность в Национальную школьную программу, не стал первооткрывателем ИБ-направления в средних учебных заведениях. Подобные программы давно работают в Израиле, однако пока редки в Европе.
Еще в 2015 г. учителя и полицейские в Шотландии организовали курсы ИБ для школьников (первые подобные занятия для учеников в Европе) в надежде, что они расскажут дома об опасностях, с которыми можно столкнуться в глобальной сети. Инициативу шотландцев поддержал даже премьер-министр Великобритании Дэвид Кэмерон.
Академия Кайл (Kyle Academy) в Эйр организовала курсы для учеников средней школы, детей научили распознавать проблемы информационной безопасности, которые могут привести к серьезным преступлениям. Таким образом – через просвещение – учителя и поддержавшая их инициативу Полиция Шотландии начали борьбу с киберпреступностью.
Первый курс обучения длился 10 недель, в рамках курса школьники должны были рассказать дома о кибербезопасности родителям и проэкзаменовать их.
Полиция предоставила школьникам реальные практические исследования киберпреступлений, в частности, серии примеров вымогательства в Интернете, а также научила детей как с этим бороться. Курсы оказали большое влияние на учеников и их родителей: они узнали, как хакеры организуют целевые атаки на компании Шотландии, что пароли к сетевым ресурсам интересны не только родственникам и друзьям. За счет того, что школьники рассказали родным и знакомым об основных правилах кибербезопасности, эффект от курса многократно увеличивался. А учитывая тот факт, что это малонаселенный район, где нет отделений банков и жители пользоваться исключительно онлайн-банкингом, польза от таких занятий была значительной.
Опыт жителей графства планировали перенять школы других регионов.
У НАС
Как проходит просвещение в сфере кибербезопасности и профориентация школьников в России? Если исключить специализированные классы с уклоном в информатику и ИКТ, то согласно Федеральным государственным образовательным стандартам, информационной безопасности уделяется по 1-2 часа в 7 и 9 классах, часть информации по ИБ дается в виде дополнительных сведений при изучении других тем или в формате общения посредством интернета с учителями по другим предметам, которым методисты предлагают наладить контакты со школьниками через соцсети и электронную почту. Основная же часть просветительской работы проходит в виде акций.
Всякий, кто знаком с российской действительностью, помнит об особой озабоченности некоторых членов Федерального собрания РФ вопросами защиты детей и подростков от негативной информации в глобальной сети. Созданные при покровительстве этих государственных деятелей и финансовой поддержке профильных министерств и ведомств некоммерческие компании активно сражаются с детской порнографией, ежегодно проводят разовые акции в формате Единого урока кибербезопасности в сети или сетевых викторин и олимпиад для дошкольников и учащихся 1-11 классов.
Вот только беда в том, что акции эти разовые и зайти на сайт одной международной олимпиады, проводящейся при солидной поддержке правительства, нескольких министерств и Совета Федерации РФ, чтобы посмотреть вопросы прошлых лет, спустя несколько месяцев по окончании мероприятия, мне не удалось. А жаль, хотелось бы узнать, как обстоят дела на самом деле. Стоит отметить, что еще один участник такой акции по просвещению школьников – крупная IT-компания, которая не живет на гранты, – не закрывает свои сайты и любой желающий после регистрации может попробовать свои силы или пройти онлайн-обучение.
На практике школьные сайты пестрят формальными отчетами о проведенных уроках безопасности в сети Интернет, направленных на повышение уровня кибербезопасности и развитие цифровой грамотности. Ученикам рассказывают о пользе и вреде современных технологий, правилах поведения в соцсетях и видах онлайн-мошенничества. Дополнительно проводят уроки, опросы и тесты для старшеклассников, конкурсы рисунков и эссе для учеников помладше. Насколько актуальна эта информация для учеников отдаленных школ, где интернет бывает по праздникам, или для продвинутых в техническом отношении школьников, которые на досуге занимаются созданием сайтов и программированием?
Хорошо, что многое зависит не только от указаний сверху, но и от самих учителей. В поисках материала для статьи, я нашла симпатичный пример урока по информационной безопасности для 2 класса в рамках предмета «Окружающий мир». Составивший его учитель хорошо понимает, что школьники только начинают осваивать Интернет, и в доступной для детей форме рассказывает не только о пользе и преимуществах глобальной сети, поиске информации, правилах безопасного поведения в соцсетях, но и об опасностях при общении с незнакомцами, о вирусах и антивирусных программах и т.д. По итогам урока дети должны запомнить, что не стоит работать без установленного на компьютер антивируса, не стоит всем раздавать свои персональные данные и фотографии, скачивать неизвестные файлы и открывать письма от неизвестных отправителей. А в непонятных случаях стоит обратиться к родителям.
Старшеклассникам в рамках курса «Информатика» предлагают обсудить такие вопросы как кража личных данных и утечка информации; вирусы, черви, трояны; спам; хакерские атаки; мошенничество; дезинформация; авторское право и нелицензионное программное обеспечение. Цель этих уроков - расширение знаний о киберугрозах, формирование навыков их распознавания и оценки рисков.
Урок кибербезопасности в московской школе.
Самые продвинутые преподаватели предлагают учащимся 10 класса презентацию по ИБ, которая включает основные понятия кибербезопасности и угроз, классификацию противников и программно-технические средства ИБ, такие понятия как шифрование и аутентификация. Но такие уроки – исключение из ставших привычными стандартных наборов определений и правил, которыми ограничиваются обычные учителя информатики.
Если же в целом оценивать отечественную программу просвещения школьников (и их родителей) в области ИБ, то можно сказать одно – она не носит системного характера, а проходит в виде всевозможных, чаще формальных, акций, бонусы от которых получают заинтересованные в своем дальнейшем существовании структуры. А хорошо бы, изучив опыт Великобритании, создать свою национальную программу по просвещению подрастающего поколения (а также родителей и бабушек-дедушек) основам информационной безопасности. И еще со школьной скамьи проводить профессиональную ориентацию и выбирать лучших.
.png)