Личная кибербезопасность студентов: эмпирическое исследование пользователей цифровых устройств и Интернета

Современные исследователи констатируют тот факт, что Интернет существенно расширился и превратился в социальное пространство. Если 15–20 лет назад онлайн- и офлайн-жизнь представлялись более различимыми, то в настоящее время наблюдается смешение онлайн- и офлайн-опыта, совместно составляющих повседневную реальность, что делает общество сетевым, информационным. Быстрый рост и растущая популярность Интернета создали беспрецедентные возможности и перспективы для правонарушений, которые можно совершать анонимно и дистанционно, что представляет серьезную проблему для правоохранительных органов. В частности, по данным МВД РФ, «в текущем году доля киберпреступлений в России возросла до 40%; еще пять лет назад доля таких посягательств в России составляла менее 15%»

Исследования поведенческих практик различных возрастных групп населения, являющихся активными пользователями цифровых устройств и Интернета, приобретает все большую актуальность, в связи с необходимостью противостояния киберпреступлениям и обеспечения личной кибербезопасности. В ежегодном отчете Eurobarometer 2017 года сделан вывод о том, что возрастная группа в возрасте 15–24 лет с большей частотой, чем лица старше 55 лет, сообщала о том, что сталкивалась с различными типами киберпреступлений – онлайн-мошенничество, взлом аккаунтов, обнаружение вредоносного программного обеспечения на своих устройствах. Такой результат во многом отражает более высокий уровень использования Интернета молодой возрастной группой, а также возросшую компьютерную грамотность, что позволяет им с большей вероятностью распознавать, когда они подвергаются личной киберопасности.

В указанной связи необходимо проведение систематического мониторинга, позволяющего оценить осведомленность обучающихся вузовской среды о факторах-угрозах и определить поведенческие паттерны в киберсреде, которые способны повысить или лимитировать личную кибербезопасность студентов.

При проведении социологического исследования авторы исходили из того, информанты – студенты высшего учебного заведения имеют достаточный уровень подготовки (образования), поэтому обладают достаточным уровнем осведомленности о риск-факторах персональной кибербезопасности и способны противостоять киберпреступлениям.

Методология проведенного исследования базируется на методах социологического анализа, которые конкретизируются в следующем: разработанный авторами опросник для проведения заочного, опосредованного онлайн-опроса представляет собой метод фиксации в процессе сбора первичной информации, позволивший установить уровень осведомленности информантов о факторах-угрозах личной кибербезопасности и конфиденциальности личных данных студентов Академии психологии и педагогики Южного федерального университета г. Ростова-на-Дону в определенный момент времени.

Для опроса респондентов при помощи анкетирования и обобщения фактологических данных использовалась шкала Лайкерта, позволяющая оценить опыт пользователей цифровых устройств и продуктов, веб-сайтов и т.д.

Для последующей аналитической обработки данных использовались методы описательной статистики – средних значений, стандартных отклонений и вариации.

При проведении опроса авторы следовали методологическим принципам социологического исследования: эмпиризма и учета множества факторов, детерминирующих социальное явление или процесс.

Учитывая относительно новый интерес к феномену личной кибербезопасности студентов, при проведении обзора научной литературы авторы стремились обеспечить полноту поиска информации в высококлассных журналах и материалах конференций по различным дисциплинарным областям, таким как социология, психология и компьютерные науки. Научно-практический обзор по проблеме минимизации рисков студентов высших учебных заведений и повышения уровня их личной кибербезопасности посредством повышения уровня осведомленности о факторах-угрозах со стороны киберпреступности приводит к выводу о том, что эмпирические исследования носят разрозненный и разноаспектный характер.

В работе «Конфиденциальность данных: от прозрачности к справедливости» Чао Ву определяет роль в экосистеме данных амбивалентно: владелец данных и пользователь данных. Владельцем данных может быть физическое лицо (или любая организация), данные которой генерируются и считываются. Пользователь данных – это организация, которая использует данные владельца для различных целей, таких как обработка, моделирование, агрегирование и продажа данных. Согласно этому определению, к пользователям данных относятся обработчик данных и брокер данных.

Конфиденциальность данных дает человеку права на свои данные. И далее автор статьи логически связывает конфиденциальность данных с понятием «экономика данных» как взаимосвязанного и взаимозависимого набора технологий, компаний, маркетологов и миллиардов индивидов. Будучи ценным активом, который можно монетизировать в экономике данных, данные будут занимать все большую долю доходов, создаваемых всем обществом. Поэтому, когда экономика поглотит значительную часть экономической системы, то, как справедливо распределить ее доходы, станет центральным вопросом общественного благосостояния

Всесторонний обзор публикаций по проблеме конфиденциальности данных показал, что она является многовариабельной и исследовательский комплементарный интерес вызывает работа М. Вималкумар, Суджит Кумар Шарма, Джанг Бахадур Сингх, актуализирующая проблему голосовых цифровых помощников. Известно, что, несмотря на свои преимущества, цифровые помощники на основе искусственного интеллекта породили новые проблемы конфиденциальности и личной кибербезопасности. Так, цифровые помощники собирают конфиденциальные личные данные, связанные с историей местоположений пользователей и их покупок, контактами, голосовыми запросами. Как указывают авторы цитируемой научной работы, 41% опрошенных выразили недоверие цифровым помощникам и считают, что они ставят под угрозу конфиденциальность посредством пассивного прослушивания; около 52% выразили обеспокоенность тем, что их личная информация не защищена

Исследование, проведенное Эриком Рутгером Лейкфельдтом, Томасом Дж. Холтом ставит вопрос, какие факторы провоцируют киберпреступность с точки зрения «специализированного» или «универсального» преступника, который вовлечен в сети онлайн-преступников для участия в фишинге, вредоносном программном обеспечении и других экономических преступлениях. В то же время появление рынков, на которых продаются вредоносные программы, конфиденциальные данные и инструменты для взлома, значительно облегчили участие в различных формах кибератак и кибермошенничества

В работе Дж. Логгена, А. Монева, Р. Лейкфельдта убедительно показано, что финансовая киберпреступность в настоящее время считается серьезной социальной угрозой, которая подрывает национальные финансовые системы, препятствует экономическому росту и приносит убытки предприятиям и частным лицам. Авторы исследования обобщили существующие знания о путях финансовой киберпреступности и противодействия ей, описали эти процессы и составили карту факторов риска, связанных с финансовой киберпреступностью. Ввиду разнородности литературы по данной проблеме авторы использовали нарративный подход для синтеза актуальных знаний в рассматриваемой проблемной области

В настоящее время является актиоматичным утверждение о том, что всеобъемлющим средством получения, распространения и передачи информации признается интернет, определяющий возрастание числа пользователей цифровых устройств, которые упрощают повседневную жизнь.

В контексте проводимого исследования стоит отметить, что в последние годы образование претерпело значительные изменения в связи с появлением информационно-коммуникационных технологий. Использование современных образовательных технологий, таких как онлайн, гибридное обучение, демонстрируют тенденцию к росту. Примечательно, что в условиях COVID-19 в сфере образования произошел переход от традиционного, очного обучения к дистанционному онлайн-обучению, которое исторически считалось дополнительной модальностью образования.

В научно-практических работах российских исследователей затрагиваются вопросы, рассматривающие преимущественно проблемы методики преподавания дисциплин в содержании которых имеют место модули (разделы) цифровой грамотности обучающихся и личной кибербезопасности. Проблемы необходимости повышения уровня компьютерной и цифровой грамотности различных возрастных групп населения рассмотрены в работе Берман Н.Д., где автор демонстрирует оригинальный подход к структурированию цифровой грамотности, выделению ее наиболее значимых и существенных составляющих

В работе Зуева А.В. и др. предложена авторская методика, основанная на активных формах преподавания основ обеспечения кибербезопасности в рамках факультативных занятий

Смена образовательных форматов генерирует риски персональной кибербезопасности студентов в процессе использования ими цифровых устройств и Интернета, в том числе, в процессе обучения.

Настоящее исследование является логичным продолжением ранее опубликованной работы, в которой отмечалось, что «высокий университетский ценз определяет необходимость формирования и последующего количественного измерения процедурных знаний, позволяющих, в частности, минимизировать и предотвратить финансовые риски фишинга. Для этого целесообразно провести исследование, направленное на оценку уровня личной кибербезопасности студентов на основе таких параметров как учёт информантами легитимности веб-сайтов, смена паролей персональных учётных данных, внимание к настойкам конфиденциальности учётных записей в социальных сетях и др.»

В указанной связи, целью проведения опроса выступает определение уровня личной кибербезопасности с последующим построением профиля персональной кибербезопасности студента как совокупного образа обучающегося университета, включающего поведенческие паттерны и их характеристики.

Научно-практическая проблематика исследования состоит в том, что в современных условиях цифровой трансформации высшего образования, увеличения числа киберпреступлений в виртуальной среде возникает проблема обеспечения и повышения уровня личной кибербезопасности студентов посредством их осведомленности о доминирующих факторах-угрозах и формирования адаптивных поведенческих практик при использовании Интернета.

Гипотеза исследования исходит из того, что информанты – студенты высшего учебного заведения имеют достаточный уровень подготовки (образования), поэтому обладают достаточным уровнем осведомленности о риск-факторах персональной кибербезопасности и способны противостоять киберпреступлениям, то есть существует прямая функциональная зависимость между уровнем образования и осведомленностью о факторах-угрозах при доступе в Интернет.

Для достижения цели исследования в сентябре 2024 г. посредством онлайн-приложения Google Forms были опрошены студенты Академии психологии и педагогики Южного федерального университета (далее: АПП ЮФУ) г. Ростова-на-Дону в количестве 107 человек; в опросе приняли участие обучающиеся 1 – 4 курсов бакалавриата направления подготовки 44.03.04 «Профессиональное обучение (по отраслям)»; возраст респондентов 18 – 22 года. В начале опроса авторами были соблюдены этические принципы проведения опросов в студенческой среде: указаны цели опроса и обязательность конфиденциальности и анонимности.

Выбранная в качестве научно-исследовательского инструментария «классическая» шкала Лайкерта позволяет оценить чувства, самоощущение опрошенных студентов Академии психологии и педагогики ЮФУ по отношению к проблеме личной кибербезопасности. Позиции, используемой в настоящем исследовании, шкалы Лайкерта кодированы числами от «1» до «5» с наличием «якорных» и нейтральной позиций; шкала ответов на опросник является типичной и позволила оценить частоту, иначе говоря, как часто респонденты демонстрируют определенные поведенческие установки и практики для обеспечения персональной кибербезопасности.

Для проведения анализа цифрового поведения студентов и выявления типовых характеристик авторы сочли целесообразным структурировать опросник по личной кибербезопасности обучающихся следующим образом:

- вопросы, оценивающие уровень осведомленности о факторах-угрозах: 1 по 8 вопросы;

- вопросы, оценивающие уровень конфиденциальности личных данных: 9 и10 вопросы.

Полученные эмпирические данные шкалы Лайкерта авторы рассматривают как интервальные, т.е. для описания и интерпретации полученных количественных результатов использовались средние значения, стандартные отклонения и коэффициенты вариации (таблица 1).

Как указано ранее, «классическая» шкала Лайкерта включает 5 пунктов, однако наличие центральной точки на 5-балльной шкале несколько усложнило перевод агрегированной оценки в числовом виде в средний «словесный» результат. Эмпирические результаты показали заниженные данные по полярным утвердительным ответам: «да» как сумма ответов «всегда» и «часто» – 73%; «нет» как сумма ответов «редко» и «никогда» – 10,7%. Таким образом, наблюдается склонность к выбору положительных ответов выше, чем склонность к выбору отрицательных. Данный вывод подтверждается расчетами средних значений и стандартных отклонений: вариант ответов «всегда» имеет самое высокое среднее значение и стандартное отклонение 175 и 106,1 соответственно. Это указывает на то, что у опрошенных студентов сформированы достаточно устойчивые адаптивные поведенческие паттерны, способные оказывать противодействующий эффект факторам-угрозам личной кибербезопасности.

В ходе эмпирического исследования наши результаты показали, что коэффициент вариации как наиболее информативный и универсальный статистический показатель имеет наименьшее значение (0,23) в таком варианте ответа как «часто», что указывает на высокую степень согласованности и стабильности мнения респондентов по различным вопросам личной кибербезопасности. И наоборот, мнения студентов сильно разбросаны по отношению к среднему значению в таких вариантах ответов по шкале Лайкерта как «редко» и «никогда» – 0,71 и 1,08 соответственно.

В указанной связи, для получения валидных результатов проводимого исследования, следует дифференцировать смысловые значения таких вариантов ответов в используемой шкале как «иногда» и «редко». Авторы определяют ответ «иногда» как нейтрально-уклончивый, амбивалентный: «ни согласен, ни не согласен»; ответы респондентов «редко» тяготеют к «скорее не делаю что-то, чем делаю». Так, при ответе на вопрос «Я часто меняю пароли учетных записей» 29 респондентов ответили «редко», т.е., если и происходит смена паролей важных учетных записей, то нерегулярно, бессистемно и от случая к случаю, при этом, средний «словесный» результат (2,87) приближен к позиции «иногда».

5-балльная шкала Лайкерта с центральной точкой «иногда» на шкале оценки смещает положительные и отрицательные ответы опрошенных к нейтральной позиции. Об этом свидетельствует полученный средний «словесный» результат по такому вопросу опросника как «Я чувствую себя в безопасности при использовании общедоступного Wi-Fi» (2,96).

В результате проведенного опроса получены ценные инсайты о пользовательском опыте и поведенческих паттернах. Студенты АПП ЮФУ на достаточном уровне осведомлены о факторах-угрозах личной кибербезопасности и конфиденциальности персональных данных.

Несмотря на то, что проведенное исследование дает интересные эмпирические результаты в области описания поведенческих паттернов студентов АПП ЮФУ при работе в Интернете и с цифровыми устройствами, у него есть некоторые ограничения. Так, в шкале Лайкерта наглядно проявляется дилемма между простотой измерительных процедур и математической строгостью. «В литературе встречаются и аргументируются различные точки зрения на возможности использования шкалы Лайкерта. Эта шкала, как показал еще ее автор, является порядковой (не метрической) шкалой, однако многие исследователи считают возможным использовать ее как интервальную шкалу и применять процедуры для обработки данных, приемлемые для метрических шкал, так как, по их мнению, это не приводит к серьезным ошибкам в результатах»

Исходя из проблематики настоящей работы, отметим, что множество современных исследований направлено на мониторинг использования цифровых устройств и Интернета; настоящая статья фокусируется на студентах неэкономических и не IT-направлений подготовки, которые выросли в информационно-технологическую эпоху и являются «цифровыми аборигенами»

Поставленная цель проведения опроса студентов Академии психологии и педагогики Южного федерального университета г. Ростова-на-Дону достигнута. На основе полученных эмпирических результатов проведенного социологического исследования с использованием классической шкалы Лайкерта с 5-ю позициями, авторами дана количественная оценка уровня осведомленности информантов о факторах-угрозах личной кибербезопасности и уровне защиты конфиденциальности персональных данных.

Результатом использования интервальной шкалы Лайкерта в качестве метода исследования стало обоснование наличия адаптивных поведенческих паттернов: респонденты осознают опасность при работе в Интернете и проявляют разумную осторожность в социальных сетях и при использовании электронной почты. Поскольку вопросы конфиденциальности учетных записей вышли на новый глобально-проблемный уровень, пересекающиеся с экономикой данных, то важно подчеркнуть, что студенты АПП ЮФУ г. Ростова-на-Дону уделяют достаточное внимание защите личной информации, включая финансовую (онлайн-банкинг).

Однако общий уровень личной кибербезопасности обучающихся снижают такие факторы, как чрезмерная уверенность в том, что социальные сети способны обеспечить защиту личной информации (агрегированный результат 3,7 приближен к позиции «часто»), а также склонность студентов недооценивать риски хакерских действий, выражающаяся в том, что, по их мнению, «цифровые устройства не представляют ценности для хакеров» (агрегированная оценка 3,47).

Практическая значимость исследования состоит в том, что контекстуализирована и подтверждена авторская гипотеза о существовании прямой детерминированной зависимости между уровень образования информантов (принадлежность к вузовской среде) и уровнем осведомленности о факторах-угрозах личной кибербезопасности и способностью противостоять киберпреступлениям.

Поскольку в результате социологического исследования выявлены факторы, лимитирующие общий уровень кибербезопасности студентов АПП ЮФУ, авторами предложен комплекс организационно-методических рекомендаций, направленных на минимизацию киберугроз обучающихся. Во-первых, в рамках Модуля управляемой академической мобильности студентам ЮФУ предложена к изучению вариативная дисциплина «Финансовая грамотность», которую целесообразно дополнить структурным разделом «Основы цифровой грамотности и кибербезопасности» с соответствующим тематическим контентом: общие вопросы, законодательное обеспечение кибербезопасности, основы информационной безопасности и др. В ходе освоения дисциплины важна реализация активных методов обучения, обеспечивающих высокую степень вовлеченности студентов в образовательный процесс, например, кейс-технологии и нарративный подход. Во-вторых, с 2014 г. на базе Южного федерального университета функционирует пилотная образовательная площадка – Центр финансовой грамотности населения (ЦФГ) при ПАО КБ «Центр-инвест». На базе ЦФГ организовано обучение по различным аспектам деятельности банковского и финансового секторов экономики. Однако, в условиях нарастания киберугроз, переход на новый концептуальный уровень: от финансовой грамотности к финансово-информационной безопасности, усиление институционально-образовательного взаимодействия ЮФУ с партнёрами банковского бизнес-сообщества обеспечит получение профилактического эффекта в области личной кибербезопасности студентов.