У Елены Валерьевны три пятых класса, один седьмой и два десятых. За три дня она получила 258 сообщений от учеников!
— Я встаю в 6.00, — рассказала учительница о своем расписании. — Полчаса-час на домашнее хозяйство. В 7.00 сажусь проверять то, что не успела вчера вечером. В 8.00 выкладываю новое задание. А дальше — карусель до глубокой ночи: адаптация учебных планов, проверки, миллионы родительских вопросов из серии: «А почему не грузится?», «А когда оцените работу моего ребенка?».
— То есть работы прибавилось?
— Нагрузка выросла вдвое, — говорит учительница и объясняет. — Подчеркнуть красной пастой в тетради и написать комментарий гораздо быстрее, чем печатать: «Упражнение № 295 — не выделил главные члены, № 296 — союз в сложном предложении запятой на части делить нельзя» и прочее. Администрация школы поставила нам задачу каждый день выкладывать задание по расписанию, проверка в 5-6 классах — к каждому уроку, в 7-9-х — через урок. Чтобы сэкономить время, некоторым ребятам просто записываю на телефон разбор ошибок и кидаю в вотсап.
— А что же, — интересуюсь я, — рекомендованные электронные ресурсы — есть от них польза педагогу?
— Решили сначала остановиться на «Российской электронной школе». Но уже пятого апреля вечером этот ресурс завис, а шестого апреля на него было просто не зайти, — рассказывает Елена. — Но у нас директор еще в прошлом году купила программу NetSchool. По сути, это локальная сеть, в ней сидят только те, кто относится к нашей школе. Поэтому у нас сегодня нет таких проблем, как у тех, кто пользуется «Сетевым городом» или «Дневник.ру».
— А другие ресурсы?
— На «Учи.ру» нет предмета «русский язык», поэтому он мне не пригодился. К тому же там можно сделать только 20 бесплатных заданий. Для начальной школы мне больше нравится Akbooks.ru: там интерактивные учебники и рабочие тетради. Серьезный минус — зависание.
— И как выкручиваетесь?
— Многие учителя стараются встать пораньше и выложить задания в Сеть — больше шансов, что их увидят. На сайте «Инфоурок» я зарегистрирована, но не нравится, что там постоянно навязывают платные услуги. На мой взгляд, одна из самых полезных платформ — «Решу ГИА». Разработчик недавно писал, что у него есть возможность нарастить мощности. Было бы очень хорошо.
— Какие проблемы всплыли за первые дни всеобщего дистанта?
— Ключевая — зависают платформы. Тебя неожиданно выкидывает, а информация не сохраняется: отправленные письма, решенные задачи. Ребенок начинает нервничать, нажимает что-то не то.
— Говорят, программы еще и глючат?
— Действительно, технических глюков много. Видно, что составляли тесты программисты, не вникая в суть предметов. Например, робот просит проанализировать текст и ответить на вопрос. Ответ содержится, в первом предложении. Но система его оценивает как неверный! Напишешь вместо «1240» «1240 г.» — получишь ноль баллов. Или на первом этапе теста тебя выбрасывают из браузера и пишут: «Вы выполнили всего один пункт, оценка «2». Я стараюсь не брать предустановленные задания, разрабатываю сама, чтобы ребята не могли списать с сайтов ГДЗ (готовые домашние задания).
Слушаю Елену Валерьевну и «включаю» родителя. В последние дни паблики просто распухли от родительского возмущения: видеоуроки скучные, умереть можно, зачем столько задают, почему мы работаем за учителей? Признаться, я еще недавно была в числе недовольных, но откровенный разговор с учителем заставил устыдиться своих мыслей.
— Люди хайпуют, выплескивают эмоции и не думают, как неприятно читать такие вещи, — говорит учитель. — Уважаемые родители, мы все с вами в одной лодке! К такому резкому и массовому переходу на дистанционное обучение никто не был готов. Постепенно привыкнем, отладим, очень мало времени еще прошло, чтобы делать выводы.
— А что делать, если родителям и ученикам не нравятся видеоуроки их педагога?
— Откройте ютуб и найдите альтернативу. У нас на филфаке была риторика, мы даже ролики записывали, а математиков и биологов вряд ли учили, как вести себя перед камерой. Поэтому претензии по поводу умирающего голоса и «незажигательных тем» по меньшей мере неэтичны. В конце концов, надо понимать, что ваш ребенок в классе — не единственный. Кто-то схватывает на лету, а кому-то надо десять раз разжевать. Моя дочь слушает с удовольствием лекции по обществознанию, русскому, литературе.
— А ты была готова к онлайн?
— Технически к этому формату я готова (установила видео- и аудиоредактор), но пока не вижу в них необходимости. В 5-х классах, например, идет повторение пройденного. Да и наслышана от коллег о проблемах: во время видеоконференций часто «рвется» то картинка, то звук, сложно контролировать, чем занят каждый из 30 человек в классе. Речь не про старших, там с самоорганизацией порядок, а про среднее звено, 11-14 лет.
— Но согласись, задания школьникам стали объемнее!
— Давайте отделим мух от котлет. Раньше ребенок шел в школу, где вместе с учителем изучал материал, выполнял 1-3 упражнения. Вернувшись домой, закреплял еще 1-2. Учебные планы никуда не делись, материал четвертой четверти надо пройти. Да, ребенок теперь большую часть информации добывает сам. Это заведомо дольше, зато лучше закрепляется в памяти.
Расстаемся мы с Еленой Валерьевной, когда уже стемнело.
— Ждешь роста успеваемости, ведь родители сидят дома и подсказывают? — задаю вопрос с подковыркой.
— Честно? Нет. Почему-то многие считают, что плохая учеба ребенка должно волновать в первую очередь учителей, а не самих родителей. Дескать, учителя должны учить, а мое дело — накормить и одеть.
Надо ли покупать компьютер
Недавно минобр Свердловской области отчитался о закупке 400 модемов для преподавателей и 11 тысяч сим-карт с безлимитным трафиком для учеников. Еще пообещали планшеты и нетбуки.
Елена Валерьевна как раз работает в обычной школе, где достаточно семей со скромным достатком. Может быть, кому-то из них достался гаджет в аренду?
Оказалось, что информацию о нуждающихся действительно собрали, еще 30 марта. Но семиклассникам Елены планшеты не достались. Говорят, их отправили прежде всего в удаленные населенные пункты. А в Екатеринбурге почти у всех есть смартфоны.
«То, что родители подписывают заявление и обязуются обеспечить ребенка интернетом, вовсе не означает, что они должны купить компьютер, поясняет Елена Валерьевна. — Достаточно смартфона в семье, чтобы иметь доступ к «Сетевому городу» или сайту школы и получать там задания. Отчитываться — по электронной почте, в мессенджере».
Все материалы сюжета «COVID-19. Мы справимся!» читайте .
100 ЛЕТ СО ДНЯ РОЖДЕНИЯ
ВЫДАЮЩЕГОСЯ ПЕДАГОГА З.Ш. ЩЕРЦОВСКОГО
Щерцовский З.Ш. родился в Польше, окончил гимназию в г. Лодзь. В 1939 году во время оккупации страны фашистской Германией он вынужденно покидает Польшу и оказывается в Советском Союзе.В чужой стране, без знания русского языка, без поддержки близких юноша проделал путь от простого рабочего до Заслуженного учителя школы РСФСР.
С отличием окончил Горьковский институт иностранных языков и Вологодский государственный педагогический институт. В Мужской средней школе №1 начал работать в 1945 г. учителем немецкого языка, а затем и английского.
Зельман Шмулевич создал свою систему преподавания иностранного языка, которая не только позволяла ученикам приобретать глубокие и прочные знания, но и формировала у них коммуникативные языковые навыки, что не предусматривалось школьной программой.Результатом постоянного поиска эффективных методов и приемов стало создание в 1964 году первого в области лингафонного кабинета, на базе которого обучались не только дети, здесь учителя всей области овладевали навыками использования технических средств обучения.
Иностранный язык в школе стал одним из ведущих предметов. Высокий уровень знаний учащихся, профессионализм педагогов позволили в 1971 г. под грамотным руководством Зельмана Шмулевича, теперь уже заместителя директора школы, создать специализированные классы с преподаванием ряда предметов на иностранном языке. Так закладывался фундамент школы с углубленным изучением английского языка.
Разработки учителя-методиста Щерцовского были широко востребованы. С 1962 г. он возглавляет школу передового опыта учителей иностранных языков вВологде, делитсясвоими наработками с педагогами страны, выступая на Всесоюзных и Республиканских педагогических чтениях. Его опыт был изучен и обобщен Научно-исследовательским институтом общих политехнических наук и получил высокую оценку Президиума Академии педагогических наук СССР. С 1985 г. З.Ш.Щерцовский преподавал на кафедре иностранных языков в Вологодском государственном педагогическом университете.
Своим ученикам Зельман Шмулевич давал не только отличные знания предмета, он воспитывал в них трудолюбие, дисциплину, целеустремленность, служение Отечеству. Сотни выпускников пошли по стопам своего учителя и стали преподавателями иностранных языков в школах, в ВУЗах страны и за рубежом. Среди его учеников дипломаты, руководители научных объединений и институтов, профессора, доктора наук, академики, лауреаты государственных премий, полковник службы внешней разведки Герой России Козлов А.М.
Учителя современной школы по-прежнему руководствуются главными принципами выдающегося педагога З.Ш.Щерцовского: постоянное повышение профессионального уровня и творческий подход к делу обучения и воспитания.
Напомним правила написания частицы «не» с разными частями речи. Но сначала определим, к какой части речи в нашем задании относятся слова при частице «не».
Определим части речи слов в словосочетаниях
В словосочетании «(не) сделанная работа» имеем дело с полным причастием, так как слово «сделанная» отвечает на вопрос прилагательного (какая?) и имеет его признаки (женский род), но образовано от глагола «делать» и обозначает признак предмета по действию.
В словосочетании «(не) выполненный вовремя заказ» с частицей «не» тоже употреблено полное причастие:
- отвечает на вопрос прилагательного: заказ (какой?) (не) выполненный вовремя;
- имеет признаки прилагательного (мужской род);
- образовано от глагола «выполнить»;
- обозначает признак предмета по действию.
В словосочетании «(не) решаясь сказать» слово «не решаясь» является деепричастием, так как отвечает на глагольный вопрос (что делая?), примыкает к глаголу, имеет признаки глагола (несовершенный вид) и обозначает добавочное действие.
«Трава (не) скошена» — здесь также употреблено причастие, но в краткой форме.
Вспомним правила написания частицы «не»
Нам понадобится только три правила:
- написание «не» с полными причастиями;
- написание «не» с краткими причастиями;
- написание «не» с деепричастиями.
С полными причастиями причастиями частица «не» пишется слитно только в одном случае — когда такое причастие не имеет при себе зависимых слов. А вот если есть зависимые слова или противопоставления, или перед вами краткое причастие, пишите «не» раздельно:
несделанная работа — полное причастие без зависимых слов, значит пишем с «не» слитно;
не выполненный вовремя заказ — полное причастие + зависимое слово «вовремя», значит с «не» пишем раздельно;
трава не скошена — краткое причастие, пишем раздельно от «не».
С деепричастиями всё проще. Если понимаете, что деепричастие без частицы «не» не употребить, то пишем их слитно. А во всех остальных случаях.
К примеру, вместо «не решаясь сказать» легко говорим «решаясь сказать», поэтому и пишем раздельно. Тем более, что всегда можно провести аналогию: раз уж деепричастие образовано от глагола, а глаголы с «не» пишутся раздельно, то и деепричастия с «не» в большинстве случаев пишутся раздельно.
Назад к списку статей
Роман ВАНЕРКЕ
технический директор АО «ДиалогНаука»
Хакеры часто выдают себя за легальных пользователей: либо перехватывают учетные данные, либо заставляют программы легальных пользователей выполнять опасные команды от их имени. Для системы пассивного контроля такие действия являются разрешенными, поскольку они не всегда могут оценить опасность действий пользователей. Именно поэтому в последнее время начали появляться решения, которые позволяют по действиям пользователей и активности узлов выявлять хакерские «вставки» и подмены. Эти системы получили название «системы анализа действий пользователей и узлов» (User & Entity Behavior Analysis – UEBA).
Контроль и досмотр
Понятно, что для выявления вредоносного поведения необходимо фиксировать все действия пользователя в системе – тогда можно обнаружить аномальные действия, если они случатся. Фиксировать можно как действия пользователя на устройстве – запуск программ, обращение к файлам, попытки удаленного подключения, так и сетевое взаимодействие – загрузка файлов, обращение к веб-ресурсам (особенно если доступ вовне заблокирован), DNS-запросы и многое другое. В первом случае данные можно получить от операционной системы, во втором – от сетевого оборудования. Причем желательно иметь представление об эталонном поведении пользователей и узлов, чтобы точнее выявлять аномалии. Подобная информация накапливается в системных журналах и хранилище системы обработки событий SIEM, однако в самом ядре обработки событий зачастую проблематично строить модели поведения пользователей и узлов сети и выявлять отклонения и аномалии.
Перед службами информационной безопасности часто возникают задачи по анализу поведения конкретных пользователей или узлов, потому и появился целый набор специализированных систем, которые решают прикладные задачи по изучению подозрительной активности пользователей, выявлению инсайдерских действий, обнаружению скомпрометированных учетных записей, некорректно работающих сервисов и проведению расследований. На наш взгляд, для этих задач отлично подходят специализированные решения UEBA.
Системы UEBA могут решать следующие задачи:
- изучение подозрительной активности сервисных, редко используемых и вовремя не заблокированных аккаунтов. К этому же классу задач можно отнести и выявление учетных записей, созданных самими хакерами для закрепления в системе, или совместно используемых аккаунтов. Последний вариант неприемлем для правильно построенной системы защиты, но недобросовестные сотрудники иногда прибегают к подобным упрощениям. Выявление аномалий в активности таких аккаунтов становится поводом для дальнейшего расследования, поскольку опасные действия от их имени очень часто являются результатами взломов;
- выявление инсайдеров и скомпрометированных аккаунтов. Если учетная запись используется часто, но иногда ее владелец совершает опасные аномальные действия, то этому могут быть две причины: он является инсайдером и в определенные моменты осознанно выполняет вредоносные действия либо его учетные данные были украдены хакерами. UEBA позволяет разделить эти ситуации и принять адекватные меры защиты – локализовать инсайдера или просто заменить данные скомпрометированного аккаунта;
- захват привилегированных пользователей. К этому классу можно отнести наиболее сложный для расследования случай заражения вредоносной программой привилегированного компьютера, т. е. рабочего места высшего руководителя или системного администратора. Компрометация их аккаунтов также чрезвычайно опасна. Расследование затрудняется тем, что привилегированные пользователи могут сопротивляться расследованию, и не всегда потому, что они сами являются злоумышленниками, – просто не хотят, чтобы служба безопасности им мешала. Поэтому изучение поведения таких пользователей является весьма деликатной задачей, которую сложно решить без интеллектуальной системы аналитики поведения пользователей;
- расследование инцидентов. Этот класс задач связан с той неприятной ситуацией, когда обнаружены взлом или утечка данных. В подобных случаях необходимо быстро определить учетные записи, которые получали доступ к скомпрометированным ресурсам, и провести изучение возможных путей проникновения злоумышленников в систему и вывода из нее ценной информации. Это необходимо как для закрытия дыр в защите, так и для наказания виновных.
Детективы и детекторы
Технологически UEBA основаны на принципах глубокого машинного обучения и других методах искусственного интеллекта, которые нацелены на выявление аномальной активности. Для этого в модулях анализа поведения пользователей применяются технологии больших данных, помогающие обработать исторические записи из SIEM и строить максимально точные модели поведения конкретного пользователя, групп пользователей или узла, причем с привязкой к зафиксированным ранее действиям. Это позволяет проводить максимально подробные расследования и обнаруживать не только аномальную активность, но и ее причину.
Собирая данные как из SIEM, так и непосредственно с источников событий, UEBA строит модели поведения и по пользователям, и по группам, членами которых являются пользователи. Например, решение позволяет сравнивать поведение сотрудников, которые имеют одинаковые роли в компании, или подчинены одному руководителю, или находятся в одном офисе. Кроме того, система строит модель поведения узла сети – это могут быть как рабочие станции пользователей, так и, например, серверы. Очевидно, что чем больше будет подано на вход информации об активности пользователей и узлов, тем детальнее будет картина. Например, кроме событий входа и выхода имеет смысл собирать следующие данные: полученные веб-запросы, посылаемые почтовые сообщения, сведения о доступе к периферийным портам ввода-вывода, журналы запуска процессов на узлах, команды по управлению учетными записями, обращение к файлам, вердикты антивирусов и т. д.
Один из примеров решения класса UEBA – Exabeam (https://www.exabeam.com).
В отличие от SIEM-системы, где в качестве единицы измерения используется событие, в решении Exabeam Advanced Analytics используется понятие «сессия», и уже в рамках сессии пользователя или узла система фиксирует происходящие события и, если событие несет в себе угрозу и является отклонением (например, запуск процесса, который до этого ни разу не запускался в сети предприятия), повышает уровень риска для пользователя или узла. При достижении порогового значения система выделяет таких пользователей, чтобы офицер безопасности смог сфокусироваться в первую очередь на них. Чтобы минимизировать ложные срабатывания, необходимо сначала дать системе обучиться – от двух недель до нескольких месяцев.
В результате работы подобных решений формируется план-график (timeline) деятельности пользователя или узла, на котором выделяются наиболее подозрительные моменты его активности. Построенный график является удобным инструментом для изучения поведения пользователей и узлов и расследования инцидентов с возможностью обнаружения взаимосвязей с другими пользователями и узлами на предприятии. При помощи таких графиков служба безопасности может составить максимально подробное представление о процессах, происходящих в информационных системах компании.
Решение такого класса удобно тем, что может поставляться в виде самостоятельного продукта, модуля для корпоративного SOC, программного комплекса или виртуальной машины. Наиболее продвинутые решения способны даже в начальной конфигурации решать достаточно много задач из приведенного выше списка. Например, Exabeam Advanced Analytics позволяет «из коробки» решить до 80% задач, связанных с анализом поведения пользователей и узлов.
***
Следует отметить, что UEBA являются контрольными модулями и не предназначены для защиты информационных ресурсов. Они позволяют обнаружить наиболее сложные атаки, но не предотвратить их или отразить. В то же время UEBA – средство не только обеспечения кибербезопасности, т. е. выявления действий хакеров, но и обнаружения инсайдерских действий корпоративных пользователей. Графики пользовательской активности можно применять в качестве доказательной базы для выявления собственных нечистоплотных сотрудников.
Таким образом, анализ поведения пользователей и сервисов UEBA может стать важным элементом системы корпоративной информационной защиты предприятия, который необходимо правильно использовать для выявления хакерской и инсайдерской активности, скомпрометированных и посторонних учетных записей, контроля соблюдения политик безопасности, принятых на предприятии, для расследования инцидентов и совершенствования всей системы информационной безопасности в целом.
PDF-версия статьи «Оценка за поведение»