Бұл мақалада қашықтықтан оқытудың негізгі тұжырымдамалары, сондай-ақ қашықтықтан оқыту жүйелеріндегі ақпараттық қауіпсіздік мәселелері талқыланады. Қашықтықтан оқытудың негізгі осалдықтары сипатталған. Талдау негізінде құпиялылықты, тұтастықты және қол жетімділікті бұзу сияқты келесі негізгі қауіптер анықталды. Қашықтықтан оқутудың негізгі платформалары, сондай-ақ студенттер мен оқытушыларға тиімді қолдау платформалары сипатталды. Осалдықтарды анықтау электрондық оқыту деңгейін жоғарылатады және ақпараттық қауіпсіздік жүйесін біріктіру арқылы тиімді қолдануды қамтамасыз етеді.
Түйін сөздер: қашықтықтан оқыту жүйесі, қашықтықтан оқыту, ақпараттық қауіпсіздік, ақпараттық тәуекелдер, қауіптерді жіктеу.
В данной статье рассматриваются основные понятия дистанционного обучения, а также проблемы информационной безопасности в системах дистанционного обучения. Описывается основные уязвимости дистанционного обучения. На основе проведенного анализа были выявлены следующие основные угрозы такие как: нарушение конфиденциальности, целостности и доступности. Были описаны платформы для обучения, а также эффективной поддержки студентов и учителей. В результате выявление уязвимостей повышается уровень электронного обучения и может обеспечить дальнейшее практическое использование, которое может быть достигнут путем интеграции системы информационной безопасности.
Ключевые слова: система дистанционного обучения, дистанционное обучение, информационная безопасность, информационные риски, классификация угроз.
Заманауи білім ақпараттың көбеюі жағдайында дамып келеді. Білім беру жүйесінің заман талабына сай алға басуына байланысты интернет-видео технологияларын, заманауи мультимедиялық интерактивті жабдықты пайдалануға негізделген және базалық білім беру бағдарламаларын іске асырудың тиімділігін қамтамасыз ететін инновациялық білім берудің барлық талаптарына жауап беретін білім берудің жаңа формасы қашықтықтан оқыту жүйесі екені сөзсіз мәлім. Қашықтықтан оқыту осы талаптарға барынша сәйкес келеді, оның мақсаты виртуалды және дәстүрлі білім берудің артықшылықтарын біріктіре отырып білім беру болып табылады.
Қашықтықтан оқыту дегеніміз — оқытушы мен студенттердің бір-бірімен өзара әрекеттесуі қашықтықта жүзеге асырылатын және білім беру үдерісіне тән барлық талаптарды (мақсат, мазмұн, әдістер, ұйымдастырушылық формалар, оқу-әдістемелік құралдар) қамтитын, интернет-технологиялар,электрондық және басқа да коммуникациялық технологиялар көмегімен жүзеге асырылатын білім беру түрі.Еуразия ұлттық университеті қашықтықтан оқытудың 3 негізгі платформасын ұсынады. Олар: PLATONUS, MOODLE, MOOC.
Platonus — несиелік және қашықтықтан оқыту жүйелерінің процестерін кешенді автоматтандыруға мүмкіндік беретін автоматтандырылған ақпараттық жүйе. Жүйеде университеттің барлық нақты оқиғалары мен процестері көрсетілген орталықтандырылған мәліметтер базасы бар. Әрбір студент пен қызметкер үшін «жеке кабинет» (жеке веб-парақ) деп аталатын парақша құрылған. Ол университет қызметкерлеріне өздерінің негізгі міндеттерін автоматтандыруға, студенттерге қажетті ақпаратты көруге мүмкіндік береді, ал қашықтықтан оқитын студенттерге дереу жағдайларға қол жеткізуге және білімдерін бақылауға мүмкіндік береді.
Moodle — бұл Modular Object-Oriented Dynamic Learning Environment(модульдік-бағытталған динамикалық оқыту ортасы). Moodle-ді қолдана отырып, мұғалім курстар құра алады, оларды мәтіндер, көмекші файлдар, презентациялар, тесттер, тапсырмалар, сауалнамалар және т. б. түрінде мазмұнмен толтыра алады. Осылайша, Moodle оқу материалын жасау және оқу процесіне қатысушылар арасында интерактивті өзара әрекеттесуді қамтамасыз ету құралы болып табылады.
MOOC- жаппай онлайн курсы бұл ақысыз онлайн курс, көптеген түрлі пәндерді оқытуды ұсынады және қол жетімді барлық адамдар үшін ашық платформа.
Қазіргі уақытта жоғарыда аталып кеткен платформалар күнделікті қолданыста. Айта кету керек, біздің жеке өміріміздің әртүрлі аспектілері туралы құпия ақпаратымыз университеттің мәліметтер базасында орналасқан және бұл ақпараттар қандай да бір себептерден сыртқа ағып кетуі мүмкін. Сонымен қатар теріс әсерге әкеледі, дәлірек айтқанда, бұл жеке деректер ауыстырылуы, жоғалуы, өзгертілуі,жалған болуы мүмкін, яғни, жағымсыз салдарға әкеп соғуы және университеттің ақпараттық қауіпсіздік деңгейін төмендетуі мүмкін. Көптеген университеттер қашықтықтан оқыту жүйесін қолданады, бірақ олардың ақпараттық қауіпсіздігі ескерілмеген,яғни жоғарғы деңгейде емес. Олардың АҚТ ұйымдары қауіпсіздікті қамтамасыз ете алмайтын брандмауэр және антивирустық бағдарламалар сияқты арнайы қауіпсіздік құралдарын қолдануды жалғастыруда.
Ақпараттық қауіпсіздіктің осалдықтары
Қашықтықтан оқыту жүйесінде келесі негізгі қауіптер болуы мүмкін: мәліметтердің құпиялылығы, тұтастығы және қол жетімділігі бұзулуы.
Қауіпсіздіктің барлық талаптарын қанағаттандыра алатын және жаңа немесе қолданыстағы таратылған қашықтықтан оқыту жүйелеріне арналған техникалық шарттарды қанағаттандыра алатын бірыңғай қауіпсіздік әдісі жоқ. Бірқатар зерттеулер электронды оқыту жүйелерінің өсіп келе жатқандығы туралы хабарлады. Алайда, осы үлкен өсуге қарамастан, электронды оқыту жүйелерінің қауіпсіздігі мәселесі ғылыми зерттеулерде де, практикада да аз көңіл бөледі. Бүгінгі таңда академиялық топтар үнемі өзгеріп тұратын ақпаратты бөлісуді, таратуды және біріктіруді, сонымен қатар университеттер мен басқа да байланысты ұйымдар ішіндегі қосымшалар мен ресурстарды байланыстыруды қажет етеді. Электрондық оқыту жүйелері ашық, таратылған және өзара байланысты болғандықтан, қауіпсіздік тек уәкілетті адамдардың тиісті уақытта қажетті ақпаратқа қол жеткізуін қамтамасыз ету үшін маңызды міндетке айналды.
Ақпараттық жүйелердің қауіпсіздігі тәуекелдерді талдауға негізделген және ақпараттық қауіпсіздік саласындағы іс-шараларды жобалауға, енгізуге, бақылауға, сүйемелдеуге және жетілдіруге арналған жалпы басқару жүйесінің бөлігі болып табылады. Ақпараттық жүйелердің кез келген қауіпсіздігінің негізгі мақсаты объектінің тұрақты жұмысын қамтамасыз ету, оның қауіпсіздігіне төнетін қатерлердің алдын алу, құқыққа қарсы іс-әрекеттерден қорғау, қызметтік ақпараттың ашылуын, жоғалуын, түрлендірілуін және жойылуын болдырмау, объектінің барлық бөлімшелерінің қалыпты жұмыс істеуін қамтамасыз ету болып табылады.
Негізгі қауіптер. Ықтимал шабуылдардың осалдықтарының мысалдары. Ақпараттың құпиялылығының осалдығы. Бұл қауіп ақпараттың білмегендерге белгілі болуы мүмкін екенін көрсетеді. Белгілі бір құпия ақпаратқа (мысалы, жеке деректерге) қол жеткізу кезінде жария ету қаупі орын алады. Авторизация және құжаттаманы қалыптастыру кезеңінде қауіптер туындауы мүмкін. Авторизация кезеңінде шабуылдаушы аутентификация деректерін ұстап алады, ал құжаттаманы құру кезеңінде студенттің оқуының сәттілігі туралы құпия ақпаратты жоя алады.Тұтастық. Қауіптің бұл түрі кез-келген қасақана өзгертуді қамтиды (деректерді өзгерту немесе тіпті жою). Тұтастық қаупі курстардың нормативтік және вариативті блоктарын қабылдау, осындай курстардың қалыптасуы, сонымен қатар бағалауды өзгерту және құжаттаманы құру кезеңдерінде туындайды. Оқытудың сәттілігі туралы деректерді кез-келген ауыстыру немесе өзгерту салдарға әкелуі мүмкін.Қол жетімділік. бұл шабуылдаушының әрекеттері белгілі бір қашықтықтан оқыту ресурсына кіруді бұғаттайтын қауіп. Қауіптің бұл түрін қашықтықтан оқыту жүйесінде тіркеу кезеңінде жүзеге асыруға болады. Мұндай қауіп синхронды режимде өтетін сабақтардың бұзылуына әкелуі мүмкін.
Рұқсатсыз кірудің алдын алу және қашықтықтан оқытудың ақпараттық қауіпсіздік деңгейін жақсарту және арттыру үшін тиісті қауіпсіздік стандартын қолдануға болады. Осы стандарттар,яғни ИСО/МЭК 15408 «Ақпараттық технологиялар—қауіпсіздікті қамтамасыз ету әдістері —ақпараттық қауіпсіздікті бағалау критерийлері" және ИСО/МЭК 17799 «ақпараттық қауіпсіздікті басқару» ақпараттық қауіпсіздік саласындағы нормативтік — құқықтық базаның даму үрдістерін ескереді.
Қорытынды
Қазіргі заманғы электронды оқыту жүйелері ақпарттық қауіпсіздіктің кейбір проблемаларына тап болады, өйткені қауіпсіздік электронды оқытуды дамыту процесіне біріктірілмеген. Техникалық құралдар қазіргі қауіпсіздік мәселелерін өздері шешпейді, сондықтан қауіпсіздік компоненттерін алдын-ала әзірлеу әдіснамасына енгізу тиімдірек. Осылайша, жоғарыда аталған негізгі осалдықтарды анықтау университеттің ақпараттық және экономикалық қауіпсіздігі саласындағы жағымсыз әсерлердің салдарын болдырмауға және әсерін едәуір азайтуға мүмкіндік береді. Сондай-ақ, бұл университеттің имиджіне жағымды әсер етіп, білім беру мекемелері арасындағы рейтингтің жоғарылауына, отандық және шетелдік университеттердің сенім дәрежесі артуына мен танылуына мүмкіндік бере алады.
Әдебиет:
- Aljawarneh, S. (2011). Электрондық оқыту жүйелері үшін веб-инженерлік қауіпсіздік әдістемесі. Желілік қауіпсіздік, 2011 (3), 12–15.
- Miloslavskaya, N., Tolstoy, A., & Petrov, V. (2015). Secure e-Learning portal for teaching business continuity and information security management. Proceedings of the 8th International Conference on Security of Information and Networks — SIN ’15.
- Кавун,С.(2012). Қашықтықтан оқыту жүйелеріндегі қауіпсіздік аспектілері.
4. Родичев Ю., Нормативная база и стандарты в области информационной безопасности.М.:Питер,2017.
5. С. А. Нестеров, Основы информационной безопасности. М.:Лань, 2016.