КОНКУРС ЗАДАЧ ПО КИБЕРБЕЗОПАСНОСТИ КАК СРЕДСТВО ПОДГОТОВКИ ШКОЛЬНИКОВ К БЕЗОПАСНОМУ ПОВЕДЕНИЮ В КИБЕРПРОСТРАНСТВЕ

Статья опубликована в рамках: Международной научно-практической интернет-конференции «Актуальные проблемы методики обучения информатике и математике в современной школе» (Россия, г.Москва, МПГУ, 22 — 26 апреля 2019г.)

КОНКУРС ЗАДАЧ ПО КИБЕРБЕЗОПАСНОСТИ КАК СРЕДСТВО ПОДГОТОВКИ ШКОЛЬНИКОВ К БЕЗОПАСНОМУ ПОВЕДЕНИЮ В КИБЕРПРОСТРАНСТВЕ

Троицкая О.Н.,
кандидат пед. наук, доцент, заведующий кафедрой
Высшая школа информационных технологий
и автоматизированных систем, 
САФУ имени М.В.Ломоносова

Безумова О.Л.,
кандидат пед. наук, доцент, доцент
Высшая школа информационных технологий
и автоматизированных систем, 
САФУ имени М.В.Ломоносова

Ширикова Т.С.,
кандидат пед. наук, доцент, доцент 
Высшая школа информационных технологий
и автоматизированных систем, 
САФУ имени М.В.Ломоносова

Аннотация. Подготовка учащихся к безопасному поведению в сети Интернет — одна из важнейших задач общеобразовательной школы, признанная на государственном уровне, что подтверждается утвержденным распоряжением Правительства РФ от 2 декабря 2015 года «Концепции информационной безопасности детей на 2018-2020 годы», а также изданием 27 февраля 2018 года приказа «Об утверждении плана мероприятий по реализации Концепции информационной безопасности детей на 2018-2020 годы». В рамках реализации этого плана  в октябре 2018 года в Архангельской области прошла Первая неделя кибербезопасности. Статья посвящена описанию одного из мероприятий этой недели — конкурса задач по кибербезопасности. В статье представлены концептуальные основы разработки системы конкурсных заданий, предложенных учащимся различных классов основной школы, приведены примеры задач с решениями. Авторы статьи полагают, что включение подобных задач в содержание школьных учебников информатики даст учителям действительно эффективные инструменты для подготовки учащихся к распознаванию кибеугроз и правильному поведению при встрече с ними.

Ключевые слова: кибербезопасность, киберугроза, уровни готовности, конкурс задач по кибербезопасности.

  1. Введение

Проникновение глобальной сети во все сферы жизнедеятельности современного общества привело к вовлечению в информационное пространство и подрастающего поколения. Родители, покупая своим детям компьютеры и мобильные компьютерные устройства, далеко не всегда задумываются над тем, с какими опасностями могут встретиться их дети в киберпространстве. На территории школы эти угрозы минимизированы ограничением доступа обучающихся к видам информации, распространяемой по сети Интернет, причиняющей вред их здоровью или развитию и не соответствующей задачам образования [1]. За стенами школы дети оказываются один на один с этими угрозами. Сколько времени ученики основной школы проводят в сети Интернет? Чем привлекает их киберпространство? Ответы на эти вопросы авторы статьи попытались получить, проведя опрос учащихся одной из школ города Архангельска. В опросе приняло участие 320 школьников 7-9 классов. Результаты показали, что среднее время, которое они проводят в Интернете, составляет от 1,5 до 4 часов. Это время дети тратят на выполнение домашних заданий, просмотр фильмов, on-line игры, общение в социальных сетях. При этом 72% опрошенных отметили, что встречались с негативной, неприятной и даже опасной информацией в сети. К ней школьники отнесли навязчивую рекламу, приглашение стать участником «необычной» группы, предложение больших скидок в обмен на сообщение личных данных (номер мобильного телефона, логин и пароль для входа в социальную сеть и т.д.), приглашение встретиться в реальной жизни с новыми интернет-знакомыми. Дети указали, что испытали чувство дискомфорта и даже страха в некоторых ситуациях, но далеко не все из них обращались за помощью к родителям и друзьям.

Раскрыть перед учащимися спектр возможных рисков киберпространства, научить их правильному поведению при встрече с киберугрозой — это задача, решение которой сегодня возложена на общеобразовательную школу. Для оказания помощи школам в её решении были разработаны методические рекомендации [2] по включению в учебные планы общеобразовательных школ курса «Основы кибербезопасности» и модернизации учебных программ уже существующих предметов под задачи обучения учащихся безопасному поведению в сети Интернет. Главная цель данного курса состоит в том, чтобы дать учащимся общие представления о безопасности в информационном обществе, на этой основе сформировать у обучающихся понимание технологий информационной безопасности и умения применять правила кибербезопасности во всех сферах деятельности. Содержание курса представлено модулями, раскрывающими способы борьбы с тем или иным видом киберугроз: «Проблемы интернет-зависимости», «Мошеннические действия в Интернете. Киберпреступления», «Правовые аспекты защиты киберпространства» и др. Кроме перечня модулей и требований к результатам их освоения в методических рекомендациях представлены примеры учебных занятий, отнесенных к разным предметам и ориентированных на решение задач обучения учащихся кибербезопасности.

Анализ этих разработок, а также разработок, предлагаемых самими учителями ([3], [4] и др.), свидетельствует о том, что ведущим средством формирования навыков безопасного поведения в киберпространстве остаются материалы инструктивного характера.

Понимая недостаточность данных материалов, авторы статьи предлагают дополнить их ситуационными задачами на распознавание киберугроз и принятие правильных решений при встрече с ними. Именно такие задачи и предлагались участникам конкурса, проведенного в Архангельской области в рамках Первой областной недели кибербезопасности в октябре 2018 года.

  1. Теоретические основы разработки задач по кибербезопасности

За основу разработки содержания задач были взяты тематические модули методических рекомендаций «Основы кибербезопасности» [2]. С учетом возрастных особенностей, интересов и деятельности учащихся в киберпространстве они были детализированы. Так, в рамках модуля «Общие сведения о безопасности ПК и Интернета» в 5 классе рассматривались компьютерные игры (бесплатные и платные) и особенности осуществления покупок в Интернет, в 6 классе внимание было уделено вопросам киберугроз для мобильных устройств, задания в 7 классе были направлены на раскрытие особенностей защиты персональных данных, в 8 и 9 классах задания включали учащихся в деятельность раскрытия киберпреступлений, их предотвращения и борьбы с ними. Приведем примеры задач, проверяющих владение содержанием модуля «Общие сведения о безопасности ПК и Интернета» курса «Основы кибербезопасности» у учащихся разного возраста.

Задача 1 (5 класс)

Инструкция. Выберите из предложенных несколько верных вариантов ответа.

Задание. Разработчик игры «Stoon» потратил пять лет на её создание. Когда «Stoon» вышел в прокат, мальчик Лёня очень захотел приобрести эту игру. Придя в магазин, он обнаружил, что у неё высокая стоимость, поэтому решил обратиться в Интернет за помощью. В сети перейдя по первой ссылке, Лёня увидел надпись: «Игра «Stoon» бесплатная и скачать её можно по данной ссылке ниже». Из представленных ниже вариантов выберите тот, который Вы предложили бы Лёне.

  • Скачать игру с данного сайта, так как там она бесплатная.
  • Попросить денег у родителей и купить в магазине.
  • Продолжить искать игру в интернете с возможностью купить её со скидкой.

Правильные ответы: б и в.

Задача 2 (6 класс)

Инструкция. Прочитайте описание ситуации и дайте развёрнутые ответы на поставленные вопросы.

Задание. Мама Кати, придя на работу, обнаружила, что забыла дома свой мобильный телефон. С рабочего телефона она позвонила Кате с просьбой принести ей его на работу. Закончив разговор, Катя услышала, что в соседней комнате на мамин мобильный телефон пришло СМС-сообщение. Так как у Кати с мамой были доверительные отношения, девочка прочитала полученное СМС-сообщение. Катя заметила, что сообщение пришло от неизвестного отправителя. Оно содержало следующий текст: «Доброго времени суток! По вашим паспортным данным найдены страховые начисления в размере 47 руб. Подробности на сайте: http://snils-gost.online». Девочка, не задумываясь о последствиях, перешла по ссылке. В открывшемся окне браузера не было никакой информации о паспортных данных мамы, и Катя его закрыла. Через пару минут на мобильный телефон пришло СМС-сообщение от сотового оператора: «Ваш баланс менее 5 рублей». Заподозрив, что исчезновение средств связано с переходом по ссылке из СМС-сообщения, Катя испугалась и побежала на работу к маме.

  • Какие ошибки допустила Катя?
  • Какие последствия могут возникнуть в результате действий Кати? Обоснуйте свой ответ.
  • Составьте рекомендацию для детей, в которой будет содержаться описание признаков СМС-мошенничества и правил поведения при встрече с ними.

Правильные ответы:

а) Прочитала сообщение, адресованное не ей, перешла по подозрительной ссылке.

б) Переход по ссылке может привести к тому, что 1) произойдет списание денег со счета, 2) в телефон будут загружены вирусы, которые прекратят нормальную работу устройства и скачают все персональные данные, 3) при подключении телефона к компьютеру произойдет заражение и этого устройства.

в) Признаки СМС-мошенничества: номер от неизвестного отправителя; номер очень короткий; в сообщении содержится информация о выигрыше, для получения которого необходимо перейти по указанной ссылке; требование обратного звонка; просьба о помощи, связанной с переводом денег. Правила поведения: никогда не перезванивать и не переводить деньги; удалить СМС-сообщение; перезвонить своему мобильному оператору для решения «проблемы»; установить антивирусную программу на телефон.

Задача 3 (7 класс)

Инструкция. Дайте краткий ответ.

Задание. Вам пришло письмо на электронную почту следующего содержания: «Для подтверждения того, что Вы являетесь настоящим пользователем «Вконтакте», перейдите по ссылке https://vvk.com/id47073790». Стоит ли переходить по ссылке и почему? Обоснуйте свой ответ.

Правильный ответ. Переходить по ссылке нельзя. Данный адрес не является официальным адресом сайта «Вконтакте», так как в адресе имеется лишняя буква v — vvk.com. Если при переходе по этой ссылке вести свой логин и пароль, то мошенник получит доступ к вашим персональным данным.

Задача 4 (8 класс)

Инструкция. Прочитайте описание ситуации и дайте развернутые ответы на поставленные вопросы.

Задание. Гуляя по торговому центру, Таня увидела платье, которое ей очень понравилось, но оно было дорогим. Девочка решила проверить, сколько это платье стоит в интернет-магазине. Не задумываясь, она подключилась к одной из обнаруженных открытых сетей «FreeWiFi». Зайдя на сайт интернет-магазина, девочка обнаружила точно такое же платье её размера, но по цене в 3 раза дешевле. Обрадовавшись, Таня оформила онлайн-покупку, введя номер банковской карты и трехзначный код с обратной стороны карты. После этого она авторизовалась в социальной сети и своей радостной новостью поделилась с подружкой.

  1. Какие ошибки совершила Таня?
  2. Какие негативные последствия совершенного ею поступка могут возникнуть? Обоснуйте свой ответ.
  3. вСформулируйте правила, которыми нужно руководствоваться при использовании общественной Wi-Fi сети.

Правильные ответы.

  1. Подключившись к общественной Wi-Fi сети, Таня передала конфиденциальные данные: ввела номер и код с банковской карты, авторизовалась в социальной сети – ввела логин и пароль.
  2. Негативные последствия совершенного поступка: злоумышленники с применением введенного Таней логина и пароля могут «взломать» её страницу в социальной сети, тем самым узнать личную информацию, от лица Тани просить у «друзей» деньги, шантажировать саму Таню и т.д. Кроме того, так как при оплате покупки Таня ввела трехзначный код с карты, то теперь ее картой могут воспользоваться мошенники, оплачивая свои покупки в Интернете.
  3. Правила: не доверять сетям с подозрительными названиями (FreeInternet или FreeWiFi), не совершать онлайн-покупки и банковские переводы в общественных сетях, не передавать конфиденциальную информацию, не вводить логины и пароли от различных сайтов.

Задача 5 (9 класс)

Инструкция. Прочитайте описание ситуации и дайте развернутые ответы на поставленные вопросы.

Задание. Света (16 лет) рассталась со своим молодым человеком и очень переживала по этому поводу. Для того чтобы разобраться в причинах расставания, девушка начала поиск информации об отношениях между людьми противоположного пола в Интернете. На одном из форумов Света прочитала похожую историю. Она написала автору сообщение, тем самым начав переписку с незнакомым человеком. Виртуальный собеседник сообщил о себе, что её зовут Настя, и живет она в том же городе. Они вместе обсуждали произошедшее, делились чувствами и переживаниями. В одном из сообщений Настя написала, что для того, чтобы забыть несчастную любовь, нужно найти увлечение, хобби. Настя предложила Свете встретиться и пойти вместе в студию танцев.

  1. Стоит ли Свете согласиться на встречу с Настей? Обоснуйте свой ответ.
  2. Какими могут быть негативные последствия встречи Светы и её виртуального собеседника?
  3. Какими способами Света могла бы себя обезопасить?

Правильные ответы.

  1. Свете не стоит соглашаться на встречу, так как она не может быть уверена, что виртуальный собеседник действительно является тем, за кого себя выдаёт.
  2. Возможные негативные последствия: вовлекут в религиозные или экстремистские организации, станет жертвой реального преступника. 
  3. Собираясь на встречу, Света должна обязательно сообщить кому-то из близких, на встречу с кем и куда она пошла, когда выйдет на связь. Встречу назначить в людном и хорошо знакомом месте.

Приведенные примеры показывают, что задачи носили в основном ситуационный характер, то есть описывали ситуации, с которыми ученики встречались или могли встретиться в жизни. Требования задач формулировались таким образом, чтобы включать учащихся в виды деятельности, отнесенные к разным уровням освоения содержания курса «Основы кибербезопасности».

Уровни определялись в соответствии с таксонометрией уровней освоения знаний В.П.Беспалько: знания — представления, знания — копии, знания — умения, знания — трансформации. Так, задачи первого уровня сложности требовали от учащихся правильного распознать наличие и вид киберугрозы. Задачи второго уровня — выбрать из числа предложенных выходов из ситуации тот, который соответствует описанной киберугрозе. Задачи третьего уровня — применить в стандартной ситуации освоенные способы действия при встрече с киберугрозой. Задачи четвертого уровня — принять собственное обоснованное решение в нестандартной ситуации встречи с киберугрозой. В таблице 1 представлены примеры задач, соответствующих уровней, адресованные учащимся 5 класса.

Таблица 1

Уровни готовности к принятию обоснованных решений в ситуациях встречи с киберугрозами

Уровень

готовности

Примеры заданий
I Инструкция: выпишите слово «да», если утверждение истинное, и слово «нет», если утверждение ложное.

Задание 3. Вирус может попасть в компьютер следующим образом:

  1. прослушивание музыки в социальных сетях (да/нет);
  2. скачивание файлов со сторонних сайтов (да/нет);
  3. работа в программах Microsoft Office (да/нет);
  4. переход по подозрительным ссылкам из сообщений от неизвестных отправителей (да/нет);
  5. просмотр фильмов, расположенных в памяти компьютера (да/нет).
II Инструкция: установите соответствие элементов двух множеств.

Задание 7.

Характеристика

интернет-зависимости

Виды

интернет-зависимости

1. Постоянные участия в интернет-аукционах А. Игровая
2. Навязчивое увлечение компьютерными играми Б. Финансовая
3. Постоянное участие в чатах В. Социальная
III Инструкция: дайте краткий ответ.

Задание 13. Васе на уроке истории задали сделать доклад. Недолго думая, он решил найти готовый вариант в Интернете. В поисковой строке мальчик ввел тему доклада и перешел по первой же появившейся ссылке. В окне браузера он увидел яркую кнопку «скачать» и нажал на нее. Неожиданно компьютер начал перезагрузку, а когда включился, то на рабочем столе исчезли все ярлыки. Что произошло с компьютером? Какие действия необходимо предпринять мальчику для выхода из создавшейся ситуации?

IV Инструкция: прочитайте описание ситуации и дайте развёрнутые ответы на поставленные вопросы.

Задание 16. В одной из социальных сетей Игорь познакомился с мальчиком Витей. После нескольких дней общения собеседник начал задавать вопросы личного характера: «Где и с кем ты живешь?», «Дай номер своего телефона», «Расскажи про свою семью поподробнее», «Где работают твои родители?», «Твои родители много зарабатывают?» и тому подобное. Игорь, не задумываясь о последствиях, рассказал собеседнику всё про себя и свою семью, а также отправил семейные фотографии. Через какое-то время Игорю на телефон стали приходить сообщения с требованиями перевода денежных средств на указанный счет. При этом ему угрожали, что в случае невыполнения требований, информация о родных Игоря попадёт в общий доступ в Интернете.

  1. Составьте список ошибок, которые совершил Игорь.
  2. Каким образом можно избежать ситуации, в которой оказался Игорь? Обоснуйте свой ответ.
  3. Составьте рекомендацию для детей, которые оказались в похожей ситуации.

Представленное в таблице задание 1 позволит не только выявить наличие у школьников представлений о таком понятии, как «вирусная программа», но и определить содержащиеся в их субъектном опыте знания о способах распространения вирусных программ. Задание 7 вовлечет пятиклассников в деятельность раскрытия содержания понятия «интернет-зависимость». Выполнение данного задания основано на осознании школьниками существующих видов интернет-зависимости. Задание 13 позволит пятиклассникам четко и кратко описать особенности действий в стандартной ситуации заражения компьютера вирусом. Их решение основано на информации, полученной на уроках информатики и на классном часе, тема которого «Безопасный Интернет». Школьники знают признаки заражения компьютерным вирусом и способы борьбы с ним с помощью антивирусных программ. Содержание задания 16 многокомпонентно. Оно включает в себя такие аспекты кибербезопасности, как правила общения в Интернете, персональные данные, виды киберпреступлений. При этом школьникам представлено описание возможных последствий нарушения данных правил. На уровне явных знаний пятиклассники составят список ошибок, которые совершил герой задания (предоставил неизвестному человеку, который оказался киберпреступником, личную информацию о себе и о своей семье), далее они продумают, как избежать ситуации, в которой оказался герой, и, наконец, выступая в роли эксперта, сами составят рекомендацию для детей, оказавшихся в похожей ситуации.

Для организационной и методической поддержки конкурса задач по кибербезопасности была создана отдельная страница сайта «Неделя кибербезопасности» [5], на которой можно было зарегистрироваться и затем ознакомиться с результатами (рисунок 1).

Рисунок 1  — Страница сайта «Неделя кибербезопасности»

  1. Итоги конкурса задач по кибербезопасности

Конкурс задач по кибербезопасности впервые состоялся 27 октября 2018 года на базе Высшей школы информационных технологий и автоматизированных систем Северного Арктического федерального университета имени М.В.Ломоносова. Он представлял собой завершающее мероприятие Первой областной недели кибербезопасности. В её рамках были проведены классные часы «Безопасный Интернет», конкурс на лучшее сочинение по теме, раскрывающей особенности кибербезопасности, конкурс рисунков, позволяющий раскрыть творческий потенциал детей и отразить их представления о киберпространстве, родительские собрания, тема которых «Кибербезопасность». Особенность организации и проведения конкурса задач по кибербезопасности состояла в том, что непосредственно составлением заданий занимались студенты, обучающиеся по направлению подготовки 44.03.05 Педагогическое образование (с двумя профилями подготовки: «Математика» и «Информатика»).

В конкурсе приняли участие учащиеся 5–9 классов школ города Архангельска. Первичный анализ полученных результатов показал, что большинство участвовавших в конкурсе школьников распознают типичные ситуации риска, знают возможные последствия принятия неверного решения, стараются выбирать наиболее оптимальную стратегию поведения при встрече с киберугрозой.

  1. Выводы

Каждый школьник должен быть компетентен в области кибербезопасности. Он должен не только осознавать угрозы киберпространства, но и уметь принимать правильные решения в ситуациях встречи с киберпреступниками. Как показал наш опыт, именно конкурс задач по кибербезопасности выступает эффективным средством подготовки школьников к безопасному поведению в киберпространстве.

Мы полагаем, что в будущем данный конкурс должен быть дополнен конкурсом на самостоятельное составление задач по кибербезопасности, что позволит большему количеству учащихся достигнуть 4 уровня готовности к принятию обоснованных решений в ситуациях встречи с киберугрозами. Мы предполагаем, что этот конкурс будет проходить в два этапа. На первом этапе, который планируется проводить заочно, будут отобраны лучшие работы школьников. В дальнейшем их авторы будут приглашены на второй, очный этап, который состоится на базе Высшей школы информационных технологий и автоматизированных систем Северного Арктического федерального университета имени М.В.Ломоносова.

ЛИТЕРАТУРА:

  1. Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, реализованной Министерством образования и науки Российской Федерации http://docs.cntd.ru/document/499053312
  2. Методические рекомендации «Основы кибербезопасности» (URL: https://www.единыйурок.рф/osnovy )
  3. Караваева, Н.В. Интегрированный урок информатики и ОБЖ для 6 класса по теме «ОБЖ в сети Интернет»     http://www.59428s002.edusite.ru/p174aa1.html
  4. Горячева, Т.А. Конспект урока информатики и ИКТ по теме «Безопасный Интернет» (9 класс) http://mucro.goruno-dubna.ru/wp-content/uploads/2015/11/Sbornik-bezopasnyj-internet.pdf
  5. Неделя кибербезопасности (URL: http://itprojects.narfu.ru/cybersecurity/)
Подписаться
Уведомить о
guest
2 комментариев
oldest
newest
Inline Feedbacks
View all comments
Светлана Сафронова
Светлана Сафронова
4 лет назад

Хочу выразить благодарность за интересный и актуальный материал. Предмет «Информатика» настолько многогранен, информационные технологии развиваются сейчас семимильными шагами, внедряясь в различные сферы деятельности человека. И вопросы кибербезопасности для наших детей и их успешного будущего становятся сейчас все острее. Смотря на все это, как у учителя, столько идей всегда в голове возникает, но катастрофически не хватает времени на поиск и подбор материала для того, чтобы все их реализовать. Надеюсь разрешите воспользоваться вашим материалом как заготовкой для проведения уроков и внеурочных мероприятий по кибербезопасности.
Вам желаю плодотворной деятельности и как учитель жду еще интересных и полезных подсказок для работы с детьми.

Ольга
Ольга
Reply to  Светлана Сафронова
4 лет назад

Спасибо большое за интерес к нашей статье. Искренне будем рады тому, что Вы воспользуетесь задачами для работы с детьми. Данную тематику мы развиваем вместе с нашими студентами — будущими учителями математики и информатики. Готовим новые задачи.