АПРОБАЦИЯ ПОВЫШЕНИЯ УСТОЙЧИВОСТИ К АТАКАМ ПРИ ВЗАИМОДЕЙСТВИИ УЧАСТНИКОВ СЕТЕВЫХ ГЕЙМИФИЦИРОВАННЫХ ОБРАЗОВАТЕЛЬНЫХ ПРОЕКТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ

  • Safonov Konstantin V. Сибирский государственный университет науки и технологий им. академика М.Ф. Решетнёва https://orcid.org/0000-0003-0405-3065
  • Zolotarev Vyacheslav V. Сибирский государственный университет науки и технологий им. академика М.Ф. Решетнёва https://orcid.org/0000-0002-8054-8564
  • Maro Ekaterina A. Южный федеральный университет https://orcid.org/0000-0001-5136-7804
  • Ischukova Evgenia A. Южный федеральный университет https://orcid.org/0000-0002-6818-1608
  • Zolotareva Elena Yu. Сибирский государственный университет науки и технологий им. академика М.Ф. Решетнёва

Аннотация

Постановка проблемы. В статье рассматриваются вопросы, связанные с защищенным взаимодействием внутри геймифицированной образовательной среды, в частности в области игровых кейсов, применяемых для обучения информационной безопасности. Приведены различные подходы к сбору цифрового следа социально-инженерных атак и способы повышения устойчивости к атакам в области социальной инженерии на основе анализа цифрового следа. Также показаны оценки и алгоритмы действий, повышающих устойчивость к указанным атакам участников сетевых геймифицированных проектов, описана их апробация. Цель статьи – поиск подхода к повышению безопасного взаимодействия в геймифицированных сетевых образовательных проектах.

Методологию исследования составляют анализ действующих игровых практик в рамках обучения информационной безопасности; изучение результатов междисциплинарных исследований отечественных и зарубежных ученых, посвященных использованию геймификации в различных обучающих задачах, игровых сред и решений, их оценки.

Результаты. Разработаны авторские рекомендации по повышению устойчивости участников сетевых геймифицированных образовательных проектов к социально-инженерным атакам, показаны алгоритмы и порядок действий для выполнения указанной задачи, описана их апробация.

Заключение. По результатам оценки, приведенной в статье, показана возможность использования сбора цифрового следа для повышения безопасности реализации взаимодействия участников в сетевых геймифицированных проектах. Рассматриваемые в статье авторские рекомендации могут быть применены в ходе обучения магистров по направлению подготовки 10.04.01 Информационная безопасность (очная форма обучения).

Литература

1. Абрамов М.В. и др. Модель профиля компетенций злоумышленника в задаче анализа защищенности персонала информационных систем от социоинженерных атак / Абрамов М.В., Азаров А.А., Тулупьева Т.В. и др. // Информационно-управляющие системы. 2016. № 4 (83). C. 77–84. DOI: 10.15217/issn1684-8853.2016.4.77
2. Есин Р.В., Вайнштейн Ю.В. Геймификация в электронной среде как средство вовлечения студентов в образовательный процесс // Открытое и дистанционное образование. 2017. № 2 (66). С. 26–32. URL: https://www.elibrary.ru/item.asp?id=29443397 (дата обращения: 01.09.2021).
3. Караваев Н.Л., Соболева Е.В. Совершенствование методологии геймификации учебного процесса в цифровой образовательной среде: монография. Киров: Вятский государственный университет, 2019. 105 с. URL: https://www.elibrary.ru/download/elibrary_42436675_71534097.pdf (дата обращения: 01.09.2021).
4. Перевозчикова М.С., Ренжина А.А. Проектирование и создание персонально ориентированной образовательной среды с элементами геймификации // Личность в культуре и образовании: психологическое сопровождение, развитие, социализация: матер. Всерос. научн.-практ. конф. 2019. № 7. С. 506–513. URL: https://www.elibrary.ru/download/elibrary_42461263_70631844.pdf (дата обращения: 01.09.2021).
5. Полякова В.А., Козлов О.А. Воздействие геймификации на информационно-образовательную среду школы // Современные проблемы науки и образования. 2015. № 5. С. 513. URL: https://www.elibrary.ru/download/elibrary_32664400_59116799.pdf (дата обращения: 01.09.2021).
6. Ali Zani A., Norman A., Ghani N. A review of security awareness approaches: Towards achieving communal awareness. In: A. Ali Zani, A. Norman, N. Ghani “Cyber Influence and Cognitive Threats”. Academic Press, 2020. P. 97–127. URL: https://aisel.aisnet.org/pacis2018/278 (дата обращения: 13.04.2020).
7. Beckers K., Pape S. A Serious game for eliciting social engineering security requirements. In: Proceedings of 24th International Requirements Engineering Conference (RE) “2016 IEEE”. 2016. DOI: 10.1109/RE.2016.39
8. Curran J., Curran K. Biometric authentication techniques in online learning environments. In: Biometric Authentication in Online Learning Environments / ed. by A.V. Senthil Kumar. IGI Global, 2019. P. 266–278. DOI: 10.4018/978-1-5225-7724-9.ch011
9. Hart S., Margheri A., Paci F., Sassone V. Riskio: A serious game for cyber security awareness and education // Computers & Security. 2020. Vol. 95. P. 101827. DOI: 10.1016/j.cose.2020.101827
10. Jin G., Tu M., Kim T.-H., Heffron J., White J. Game based cybersecurity training for high school students. In: Proceedings of the 49th ACM Technical Symposium on Computer Science Education “SIGCSE’18”. 2018. P. 68–73. DOI: 10.1145/3159450.3159591
11. Liu L., Yasin A., Li T., Fatima R., Wang J.Improving software security awareness using a serious game. In: IET Software, 2018. DOI: 10.1049/iet-sen.2018.5095
12. Safonov K., Zolotarev V., Derben A. Analysis of attack strategies on game resources for technological processes training games // IOP Conference Series: Materials Science and Engineering. 2020. Is. 822 (1). P. 012027.
13. Tang S., Hanneghan M. A Model-driven framework to support development of serious games for game based learning. In: Proceedings of the 3rd International Conference on Developments in e-Systems Engineering. London, UK. 2010. DOI: 10.1109/DeSE.2010.23
14. Trickel E., Disperati F., Gustafson E. et al. Shell we play a game? CTF-as-a-service for Security Education. In: Proceedings of the USENIX Workshop on Advances in Security Education (ASE), 2017. URL: https://www.researchgate.net/publication/319141725_Shell_We_Play (дата обращения: 10.04.2020).
15. Yasin A., Liu L., Li T., Wang J., Zowghi D. Design and preliminary evaluation of a cyber Security Requirements Education Game (SREG) // Information and Software Technology. 2018. Is. 95. P. 179–200. DOI: 10.1016/j.infsof.2017.12.002
Опубликован
2021-10-30
Как цитировать
V., S., V., Z., A., M., A., I., & Yu., Z. (2021). АПРОБАЦИЯ ПОВЫШЕНИЯ УСТОЙЧИВОСТИ К АТАКАМ ПРИ ВЗАИМОДЕЙСТВИИ УЧАСТНИКОВ СЕТЕВЫХ ГЕЙМИФИЦИРОВАННЫХ ОБРАЗОВАТЕЛЬНЫХ ПРОЕКТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ. Вестник Красноярского государственного педагогического университета им. В.П. Астафьева, 57(3), 59-67. https://doi.org/https://doi.org/10.25146/1995-0861-2021-57-3-290

Наиболее читаемые статьи этого автора (авторов)