В настоящее время системы образования большей части государств используют различные виды тестирования для оценки результатов обучения населения. Обычно это делается с помощью компьютерного тестирования. Недостатки таких систем приводят к несоблюдению академической справедливости в результате утраты и искажения ценных данных — важной проблемы, возникающей из-за уязвимостей информационной безопасности при едином национальном тестировании (ЕНТ), которое ежегодно происходит на территории Республики Казахстан (РК). В статье подробно рассмотрены уязвимости информационной безопасности и пути решения проблем.
Ключевые слова: тестирование, уязвимости информационной безопасности, мониторинг, технология блокчейн.
Введение
Информационная безопасность при ЕНТ РК — это очень важный аспект, требующий особого внимания и защиты.
Информационная система ЕНТ РК «Тест центр» (Test center) — программное обеспечение, состоящее из таких компонентов, как серверы и сеть, что позволяет проводить тестирование в режиме реального времени и обрабатывать большое количество данных; специальная компьютерная система для тестирования учащихся, то есть выполняют задания на компьютере, а результаты автоматически выводятся через систему [3].
Основным преимуществом системы тестирования ЕНТ является высокая степень автоматизации, а также точность и скорость проверки результатов. Кроме того, система тестирования ЕНТ позволяет тестировать на разных языках, что делает ее доступной для широкого круга пользователей с разным уровнем подготовки и знаний. Информационная система ЕНТ использует несколько механизмов защиты для предотвращения возможных попыток мошенничества и обеспечения конфиденциальности и безопасности данных.
Одним из основных механизмов защиты является использование электронной подписи, обеспечивающей подлинность данных и документов, а также ограничение возможности их подделки. Это позволяет подтвердить личность участника тестирования, а также гарантирует целостность и конфиденциальность передаваемых данных. Кроме того, система тестирования ЕНТ использует защиту от взлома, шифрование данных, контроль доступа и мониторинг действий пользователей для обеспечения безопасности и защиты несанкционированного доступа к информации.
Поскольку ЕНТ проводится в электронном формате, включая тестовые задания, проверку работ и подсчет результатов, обеспечение безопасности системы является критически важным для сохранения интеграции и правильности тестирования.
Поэтому для обеспечения безопасности информации на ЕНТ применяются различные меры защиты, в том числе:
— Сквозное шифрование данных: все данные, передаваемые и хранящиеся в тестовой системе, шифруются для предотвращения несанкционированного доступа и защиты данных от кражи или взлома.
— Аутентификация пользователя: все пользователи системы должны быть аутентифицированы с уникальными идентификаторами и паролями, чтобы предотвратить несанкционированный доступ.
— Управление доступом: различные уровни доступа в тестовой системе гарантируют, что только авторизованные пользователи имеют доступ к соответствующим данным и функциям.
— Контроль системы: все операции в тестовой системе записываются и отслеживаются для выявления любых исключительных действий, указывающих на нарушение безопасности.
— Регулярные обновления программного обеспечения: регулярные обновления программного обеспечения используются для исправления уязвимостей и защиты системы от новых угроз [4].
Ежегодно после окончании тестировании данные распространяются на закрытые группы в специальных социальных сетях (Whatsapp, Telegram) и попадают в общий доступ [5]. Несанкционированный доступ к системе, умышленная установка в системе попадания готового варианта ответа на конкретного человека, фальсификация результата и списка обладателей грантов и другие искажения ценной информации в системе наносят ущерб не только репутации организации, но и жизни человека.
Поэтому системе образования необходима информационная система открытого типа с высокой информационной безопасностью, исключающая любое вмешательство к информациям в базе данных.
Результаты анализа
В настоящее время блокчейн-технология (Blockchain technology) используется в мире как решение вышеописанной проблемы.
Хотя эта технология была разработана Сатоши Накамото для финансовой отрасли, она стала использоваться в различных областях и для различных целей, включая логистику, здравоохранение, образование, голосование и т. д. [6].
Технология блокчейн как современная инновация набирает все большую популярность в Казахстане.
В конце 2020 года в системе государственного управления Казахстана запущен и реализуется ряд проектов на основе технологии блокчейн (EGov.kz, 2021): информационная система по управлению, сбору и возврату налога на добавленную стоимость (НДС), известная как «Blockchain НДС». Основная цель этой системы — обеспечить прозрачность процесса налогообложения и снизить риски уклонения от уплаты налогов;
Что касается нововведений в сфере образования, то 19 декабря 2022 года Министерство цифрового развития, инноваций и аэрокосмической промышленности, АО «Центр развития платежных и финансовых технологий Национального банка РК» и Binance Kazakhstan подписали меморандум о предоставлении образовательных материалов по блокчейн-инженерии. Как отметил министр науки и высшего образования РК Саясат Нурбек, Казахстан стал первой страной в мире, внедрившей типовую образовательную программу по индустрии блокчейн в масштабах всей страны. Теперь студенты смогут получить доступ к новым знаниям и освоить новейшие технологические тренды в этой области. В пилотном режиме в 22 отечественных университетах будет внедрена образовательная программа на основе блокчейна. С сентября 2023 года около 40 000 студентов смогут получить образование по новой программе [9].
Это правда, что внедрение этой программы приведет к значительным изменениям в информационной безопасности в сфере образования. Признавая, что функции технологии блокчейн будут очень полезны для области знаний, поскольку любое тестирование будет проходить в справедливом, открытом формате, было поставлено определение и анализ возможностей использования технологии блокчейн в качестве основной цели исследования.
В контексте Единого национального тестирования блокчейн можно использовать для повышения безопасности, прозрачности и эффективности тестирования.
Например, блокчейн можно использовать для создания системы учета результатов тестирования и подтверждения личности тестируемых. Каждый тестируемый может получить уникальный идентификатор блокчейна, который можно использовать для подтверждения его личности во время тестирования. Это поможет предотвратить мошенничество и обеспечить надежную систему тестирования.
Блокчейн также можно использовать для создания системы хранения и обмена результатами тестирования между учреждениями, занимающимися оценкой знаний тестируемых. Это помогает сократить время, затрачиваемое на обработку результатов тестирования, и уменьшить количество ошибок при передаче данных.
Еще раз подчеркивается важная эффективность: полная защита патента и авторской компетентности. В контексте защиты патентов и авторских прав блокчейн можно использовать для создания и управления системой регистрации прав интеллектуальной собственности [7].
В блокчейне каждая транзакция (например, передача патента или авторских прав) фиксируется в блоке, подключенном к предыдущему блоку, который образует неизменную и безопасную цепочку блоков. Это позволит создать прозрачную и надежную систему учета прав интеллектуальной собственности.
Блокчейн также можно использовать для создания безопасной системы управления доступом к данным. Например, только авторизованные пользователи могут получить доступ к информации о патенте или авторском праве, хранящейся в блокчейне. Это позволяет избежать несанкционированного доступа к защищенным данным и повысить безопасность интеллектуальной собственности.
Если провести SWOT-анализ применения технологии Блокчейн на ЕНТ РК, то в результате этого стратегического анализа можно определить, какие преимущества и недостатки демонстрирует технология блокчейн с внедрением в сферу знаний, а также сильные и слабые стороны.
Таблица 1
SWOT-анализ применения технологии Блокчейн на ЕНТ РК
|
Сильные стороны(S) |
Слабые стороны (W) |
|
Гибкость в выполнении любого контракта |
Недостаточность законодательства, специальных регламентов |
|
Информационная открытость |
Отсутствие единых межгосударственных стандартов ограничивает международные сделки |
|
Безопасность, неизменность информации |
Небольшое количество экспертов в стране |
|
Надежность защиты от несанкционированного доступа и шифрования |
Уязвимость при вводе информации |
|
Оперативный и круглосуточный доступ к информации |
Неподготовленность государственных органов к интеграции ИС |
|
Возможности (O) |
Риск (T) |
|
Повышение инвестиционной и инновационной привлекательности Казахстана в результате борьбы с коррупцией. |
Оптимизация бизнес-процессов оказания государственных услуг глобальные проблемы могут негативно сказаться на развитии технологий |
|
Сокращение и упрощение работы с государственными базами данных. |
Появление мошеннических технологий |
|
Развитие IT-индустрии, строительство дата-центров в Казахстане. |
Риски, с которыми сталкиваются владельцы бизнеса, предоставляющие посреднические услуги |
Таким образом, блокчейн помогает обеспечить прозрачность, безопасность и эффективность всего процесса, но перед внедрением необходимо всесторонне изучить каждый риск.
Заключение
Делая выводы на основе приведенных анализов и примеров, было определено, что все еще не созданы специальные технические, законодательные и финансовые условия для масштабного внедрения технологии блокчейн в ИС ЕНТ РК.
С сентября 2023 года в результате мониторинга уровня знаний обучающихся образовательной программой на основе технологии блокчейн можно дифференцировать, насколько эффективным был проект в пилотном режиме.
В случае результативности проекта перед масштабным внедрением должно быть проведено полное предпроектное исследование по типу технико-экономического обоснования (ТЭО) для специальных инвестиционных проектов. Здесь должна быть информация о загруженности государственных секторов в настоящее время, информация об их масштабировании, степени гибкости и успешной интеграции. Средства, выделяемые на внедрение проекта, должны быть оправданы в результате ТЭО.
Для дальнейшего развития этой отрасли необходимо всестороннее привлечение молодежных ресурсов. На уровне молодежной политики необходимо проводить блокчейн-хакатоны, мероприятия, привлекающие в индустрию заинтересованную и образованную молодежь.
В целях развития и принятия гражданами технологии блокчейн необходима информационная поддержка, для чего необходимо использовать возможности коммуникации. В средствах массовой информации и на телевидении необходимо публиковать разъяснительные материалы о технологии блокчейн, ее преимуществах и перспективах.
В целом блокчейн технология обеспечивает безопасность и прозрачность данных, позволяет сократить количество посредников и упростить процессы, а также помогает повысить эффективность и надежность многих систем.
Литература:
- Об утверждении Правил проведения единого национального тестирования и оказания государственных услуг «Выдача сертификата о сдаче единого национального тестирования» Приказ Министра образования и науки Республики Казахстан от 2 мая 2017 года № 204. Зарегистрирован в Министерстве юстиции Республики Казахстан 26 мая 2017 года № 15173.
- https://www.vipusknik.kz/kz/articles/novyy-format-ent-2021
- Национальный центр тестирования (testcenter.kz)
- Е. В. Вострецова. Основы информационной безопасности. Учебное пособие
- «Я семь раз сдавал ЕНТ вместо других». Кто и как зарабатывает на подлоге во время тестирования | informburo.kz
- Nakamoto S. Bitcoin: A peer-to-peer electronic cash system Bitcoin. URL: https://bitcoin.org/en/bitcoin-paper (дата обращения: 10.08.2021). Gartner. «Gartner Identifi es the Top 10 Strategic Technology Trends for 2020». Analysts Explore Top Industry Trends at Gartner IT Symposium/Xpo 2019, October 20–24 in Orlando. URL: https//www.gartner.com/en/newsroom/press-releases/2019–10–21-gartner-identifi es-the-top-10-strategic-technology-trends-for-2020 (дата обращения: 24.03.2020).
- Свон М. Блокчейн. Схема новой экономики. — М.: Олимп Бизнес, 2015 ISBN 978–5–9693–0360-https://aues.edu.kz/ru/post/one?id=1784
- Зейнельгабдин А. Б., Ахметбек Е. Е. Криптовалюта и технология блокчейн — новые реалии современной экономики // Экономика: стратегия и практика. — 2020. — № 3. –Т. 15. — С. 111–125.
