09/07/2013

Первый открытый онлайн-урок информационной безопасности для школьников был проведён Управлением «К» БСТМ МВД России в столице. Прививка иммунитета против киберугроз сызмальства, безусловно, – важная мера профилактики преступлений, совершаемых в интернете и в сфере электронных платежей. Проведение таких уроков – шаг к созданию целостной системы, воспитывающей массовую культуру информационной безопасности.

 

УРОК ВПРОК

18 апреля 2013 года в Государственном бюджетном образовательном учреждении города Москвы, средней общеобразовательной школе № 627 прошло необычное занятие по информационной безопасности. Такого предмета пока нет ни в учебных планах, ни в дневниках школьников, ни в классных журналах. По нему не написаны школьные пособия. Нет даже соответствующих разделов в учебниках информатики, или хотя бы общей безопасности жизнедеятельности... Хорошо, что хотя бы киберполицейские, понимая, как важно школьникам знать основные правила информационной безопасности, нашли возможность провести открытый урок по этому предмету.

Открытый урок для учащихся 5-6 классов по основам компьютерной безопасности, транслировавшийся онлайн, стартовал ровно в полдень. Вместо учителя занятие вёл киберполицейский, который свою опасную и трудную службу несёт в значительной части в виртуальных пространствах. Для занятия был выбран кабинет биологии, с портретами великих учёных и чучелами птиц вдоль стены. Поскольку урок был открытый, кроме школьников за партами сидели журналисты с блокнотами, диктофонами, планшетными компьютерами, фото- и телекамерами. Трансляция урока велась через интернет для всех российских школ.

Представившись аудитории, преподаватель-полицейский напомнил, что план урока был разработан Управлением «К» Бюро специальных технических мероприятий МВД России, которое он представляет. Цель занятия – дать школьникам, – и тем, кто находится в классе, и кто смотрит интернет-трансляцию, – представление о правилах безопасности в интернете.

Оперируя образами на интерактивной доске, ведущий устроил экспресс- опрос учеников: как часто пользуются они интернетом, чем сеть для них хороша? На такие вопросы московским школьникам отвечать было легко и приятно. Мучительно вспоминать правильный ответ не нужно, зато можно и похвастаться. Ученики наперебой тянули руки, чтобы ответить: разумеется, интернетом пользуются все, ведь в нём столько игр, интересных текстов, картинок и видео, а также познавательных материалов, которые помогают в учёбе.

Преподаватель продолжил: знают ли ребята, сколько на бескрайних просторах интернета таится угроз, и какие они? На этот вопрос ответы были уже менее бойкими, мнения разделились. Некоторые наивно заявили, что в интернете им бояться нечего. Но их товарищи оказались лучше подкованы: интернет, как они знают, кишит разными ловушками. Опасности могут встретиться самые разнообразные: и хитрые вирусы, и похитители денег в онлайн-играх, и поддельные сайты, которые трудно отличить от настоящих ресурсов, и много что ещё.

ЛОВЦЫ И СЕТИ

Ответы заметно радовали киберполицейского: тема информационных угроз для учащихся интересна. Раз дети уже осведомлены об угрозах интернета, значит, семя новых знаний падёт на благодатную почву. Киберпедагог рассказал детям о вредоносных программах в интернете и типичных «наживках», на которые «клюют» жертвы – неопытные пользователи интернета.

Страшилку тут же проиллюстрировали, показав, как при помощи сайта популярной социальной сети можно скопировать пароли профилей пользователей. Почти все пяти-шестиклассники признались: на общение в социальных сетях тратят много времени, и этот сайт – один из самых популярных... Но киберполицейский объяснил: перед ними не настоящий сайт, а типичная подделка, «фишинговая» страничка, и показал, как выявлять фальшь.

Следующим «номером» стала интерактивная презентация уловок злоумышленников, которые в социальных сетях создают фальшивые профили. Маскируясь под сверстников, они просят у детей их фотографии, добиваются личной встречи, которая ни к чему хорошему не ведёт, а порой опасна для жизни. Другая «наживка», которую предлагают злоумышленники, – рассылка потенциальным юным жертвам гиперссылок с предложением «проголосовать на сайте», «прослушать новую модную песню» или «скачать решения заданий учебников по всем предметам»!..

Такие «щедрые» посулы – сплошной обман. Доверчивый школьник не только не получит «решений всех задач», но и может остаться без своего игрового персонажа, без личного профиля в соцсетях. «Киберинфекция», впущенная на домашний компьютер, может добраться и до денежных счетов родителей. Как минимум, ребёнок может «остаться без мороженого».

Киберполицейский настоятельно предупредил школьников о главном правиле: ни в реальной жизни, ни в киберпространстве не следует общаться с незнакомцами. Как бы обаятельно ни выглядел новый знакомый, будь то человек на улице или чей-то профиль в социальной сети, под этой маской могут скрываться самые страшные преступники. Поэтому важно, почувствовав неладное, обратиться к родителям, которые придумают, что сделать, если нужно – обратятся в правоохранительные органы.

Урок прошёл блестяще и завершился чуть ли не овациями. При итоговом голосовании почти все школьники признали: интернет – инструмент невероятно полезный, но опасности поджидают на каждом шагу. Конечно, нашёлся один ученик, который из духа противоречия ответил на вопрос голосования отрицательно. «Значит у нас ещё есть над чем работать», – понимающе улыбнувшись, резюмировал преподаватель «в погонах».

ДЛЯ ВЗРОСЛЫХ И ДЕТЕЙ

Онлайн-занятие стало наглядной практикой обучения школьников правилам информационной безопасности. Через онлайн-трансляцию, по подсчёту Управления «К» МВД России, общая аудитория урока составила почти 100 000 учеников. Стало ясно, что формат открытого онлайн-урока может быть пригоден и для «ликбеза» взрослых, чтобы и у них вырабатывать иммунитет к типичным угрозам в интернете: умение распознавать их и правильно реагировать.

Действительно, опасности и приёмы злоумышленников, которые киберполицейский продемонстрировал ученикам, нужно знать и взрослым. Схемы обмана, мошенничеств, при помощи которых преступники пытаются украсть деньги с чужих электронных счетов и банковских карт, те же самые. Только оболочка и содержание, да и цели злоумышленников другие.

Вместо фальшивых сайтов социальных сетей и онлайн-игр – поддельные интернет-ресурсы банкинга и онлайн- магазинов, более изощрённые приёмы социальной инженерии в социальных сетях и при общении посредством мессенджеров, «бесплатные» инфицированные приложения к популярному программному обеспечению. Самой частой мишенью становятся персональные данные и деньги взрослых в системах дистанционного банковского обслуживания.

Расследование инцидентов информационной безопасности в сфере электронных платежей занимает немало времени у сотрудников правоохранительных органов и банковских специалистов. В подавляющем большинстве случаев успешные атаки киберпреступников направлены на клиентов, «слабое звено» в системе дистанционного банковского обслуживания. Клиент, который не понимает механизмов работы высокотехнологичных финансовых сервисов, не использует даже существующие, достаточно надёжные средства информационной защиты вроде PIN-кода или антивирусного программного обеспечения.

НЕ ОТКЛАДЫВАЯ НА ЗАВТРА

Если профессионалов информационной безопасности можно назвать «гвардией» противодействия кибер- преступности, то массовая культура граждан в этой сфере – своего рода «народное ополчение». Но если информационные системы государственных органов, крупных компаний и банков достаточно хорошо защищены профессионалами, то уровень осведомлённости обычных пользователей интернета и дистанционных банковских сервисов пока крайне невысок.

Причина такого отставания – стремительное, опережающее развитие и повсеместное распространение интернета и высокотехнологичных финансовых сервисов. Но тем более важно в самые короткие сроки закрыть зияющую брешь массовой безграмотности в сфере информационной безопасности, подтянуть школьное образование и должным образом сориентировать социальную рекламу. Пока что это важное государственное и общественное дело взвалили на себя банки да сотрудники Управления «К» МВД России.

Управление «К» БСТМ МВД России в 2012 году разработало и начало выполнять региональную программу «Безопасный интернет». Сотрудники управления подготовили памятки для детей и взрослых, направленные на профилактику правонарушений в интернете. Кроме того, ведомство уже проводило в отдельных школах страны экспериментальные уроки безопасности в интернете. Первое такое занятие по специально подготовленной интерактивной программе состоялось в феврале 2012 года в московской ГБОУ СОШ № 1387 - тогда урок прошёл ещё без приставки «онлайн». Были и другие занятия, но урок, проведённый «в прямом эфире» посредством видеотрансляции через интернет 18 апреля 2013 года в московской школе № 627, стал беспрецедентным по широкому охвату аудитории.

Следует отметить, что обучение школьников азам информационной безопасности - занятие для МВД России «непрофильное», впрочем, как и для банков. Разработкой учебно-методических материалов, проведением занятий в школах киберполицейские занимаются, не прекращая своей основной деятельности - и не снижая накал борьбы с киберпреступниками. Можно сказать, находясь на передовой, «бросаются на амбразуру», пока не подойдут «основные силы». Их наработки, глубоко продуманные и в то же время понятные детям, несомненно, будут использованы профессиональными школьными методистами и педагогами.

Отрадно, что подобное правильное понимание проблемы и путей её решения сформировано в «Основных направлениях государственной политики в области формирования у граждан культуры информационной безопасности» - разработанных Межведомственной комиссией по информационной безопасности и секцией по информационной безопасности научного совета №4 при Совете Безопасности Российской Федерации. Но это пока только предварительный шаг на концептуальном уровне, который должен сопровождаться широким спектром практических действий.

 

BIS-КОММЕНТАРИЙ

 

Генерал полиции А.Н. МОШКОВ, начальник Бюро специальных технический мероприятий МВД России, прокомментировал нашему журналу это важное начинание.

 

− Алексей Николаевич, кто организовал открытый онлайн-урок информационной безопасности в школе №627?

− Управление «К» давно ведёт работу по информированию школьников о правилах информационной безопасности, в первую очередь в сети интернет. Мы выступили инициатором этого открытого онлайн-урока, нас поддержал Департамент образования города Москвы. Школа №627 была выбрана потому, что её руководство и преподаватели проявили живой интерес к участию в проекте. Отдельным аргументом стало то, что данная школа обладает необходимым оборудованием для онлайн-трансляции и интерактивного урока.

− Как Вы считаете, насколько успешно прошёл онлайн-урок?

− Мнение коллективное, организаторов и участников, что начинание удалось, урок прошёл хорошо. Сразу полностью оценить результаты трудно, потому что обучение, в том числе правилам защиты информации, – длительный процесс. Мы увидели, как можно улучшить разработанные нами учебные материалы. В частности, более наглядно показать детям опасности, которые исходят в интернете от злоумышленников.

Общий вывод – обучение информационной безопасности необходимо вести со школьной скамьи, и шаги, которые делает в этом направлении Управление «К» – правильные. Всеобщее обучение основам защиты информации с детства – важная профилактическая мера, которая поможет снизить уровень киберпреступности в нашей стране.

− Какие дальнейшие шаги запланированы в развитие программы «Безопасный интернет»?

− Значительная часть работы уже проделана: разработаны, выпущены и распространяются методические материалы с основными правилами информационной безопасности для разных возрастов. В том числе – специально для школьников. Проведены уроки информационной безопасности для учащихся в российских регионах, а теперь и в «продвинутой» Москве. Большой интерес, который проявляют к этим урокам и дети, и учителя, доказывает, что такая работа должна продолжаться. Перспектива в том, чтобы сделать уроки информационной безопасности из разовых событий регулярными, включить в основную программу как важный компонент обучения в школе.

Охвачены будут не только школьники. Сейчас уже запланировано проведение уроков информационной безопасности и для их родителей, в рамках родительских собраний.

− Насколько острой является проблема культуры информационной безопасности в России?

− В настоящее время правоохранительные органы сталкиваются с большим и постоянно растущим числом преступлений в компьютерной сфере, счёт потерь граждан и организаций ведётся на миллионы и миллиарды рублей. Нужно убедить граждан в необходимости соблюдать принципы безопасности в интернете, привить им такую привычку.

Уровень преступности в реальном мире падает, когда люди выбирают для прогулок не тёмные переулки, а ярко освещённые улицы. Осветить «тёмные» уголки интернета и приучить граждан делать выбор в пользу островов безопасности в киберпространстве – большая и важная цель. Следует с детства взращивать привычку выполнять правила защиты информации, для начала – базовые, которые мы сообщаем школьникам на уроках, подобных прошедшему.

Когда это удастся, будет существенно сужена база для подавляющего большинства киберпреступлений в нашей стране, в том числе наиболее распространённых – финансовых. Наше ведомство напрямую заинтересовано в этом, поэтому мы не жалеем сил на просветительную работу.

− Проведение в школах тематических уроков помогает профилактике преступлений, но насколько такая работа по профилю МВД России?

− Мы всё больше живём в информационном обществе, и преступность, соответственно, всё больше использует новые технологии. Управление «К» МВД России занимается расследованием и пресечением деятельности преступников, осуществляемой посредством компьютерных технологий. Но данная проблема носит комплексный характер, и решать её следует стратегически. В том числе при помощи «ликбеза», всеобщего обучения граждан правилам информационной безопасности, формирования соответствующей культуры у всех возрастов.

В той или иной форме правила информационной безопасности должны войти в основную программу обучения в школе. Учить информационной безопасности необходимо уже со школьной скамьи, это поможет существенно снизить уровень киберпреступности. Для более старших возрастов, возможно, подойдёт форма тематической социальной рекламы. В этой работе мы видим огромную площадку сотрудничества всех заинтересованных сторон, а средства массовой информации могут сформировать в обществе правильное отношение к информационной безопасности.

Успех онлайн-урока, проведённого Управлением «К» МВД России совместно с Департаментом образования города Москвы, практически показал: ничего невозможного и сверхсложного в обучении школьников основам информационной безопасности нет. Но для требуемого повышения массовой культуры информационной безопасности усилий одних только энтузиастов мало, нужна систематическая межведомственная работа. Возможно, потребуется специальная федеральная целевая программа, или формирование соответствующего направления в одной из уже выполняемых.


Публикацию подготовил Всеволод БЫЛЕВСКИЙ.