В настоящее время системы образования большей части государств используют различные виды тестирования для оценки результатов обучения населения. Обычно это делается с помощью компьютерного тестирования. Недостатки таких систем приводят к несоблюдению академической справедливости в результате утраты и искажения ценных данных — важной проблемы, возникающей из-за уязвимостей информационной безопасности при едином национальном тестировании (ЕНТ), которое ежегодно происходит на территории Республики Казахстан (РК). В статье подробно рассмотрены уязвимости информационной безопасности и пути решения проблем.

Ключевые слова: тестирование, уязвимости информационной безопасности, мониторинг, технология блокчейн.

Введение

Информационная безопасность при ЕНТ РК — это очень важный аспект, требующий особого внимания и защиты.

Информационная система ЕНТ РК «Тест центр» (Test center) — программное обеспечение, состоящее из таких компонентов, как серверы и сеть, что позволяет проводить тестирование в режиме реального времени и обрабатывать большое количество данных; специальная компьютерная система для тестирования учащихся, то есть выполняют задания на компьютере, а результаты автоматически выводятся через систему [3].

Основным преимуществом системы тестирования ЕНТ является высокая степень автоматизации, а также точность и скорость проверки результатов. Кроме того, система тестирования ЕНТ позволяет тестировать на разных языках, что делает ее доступной для широкого круга пользователей с разным уровнем подготовки и знаний. Информационная система ЕНТ использует несколько механизмов защиты для предотвращения возможных попыток мошенничества и обеспечения конфиденциальности и безопасности данных.

Одним из основных механизмов защиты является использование электронной подписи, обеспечивающей подлинность данных и документов, а также ограничение возможности их подделки. Это позволяет подтвердить личность участника тестирования, а также гарантирует целостность и конфиденциальность передаваемых данных. Кроме того, система тестирования ЕНТ использует защиту от взлома, шифрование данных, контроль доступа и мониторинг действий пользователей для обеспечения безопасности и защиты несанкционированного доступа к информации.

Поскольку ЕНТ проводится в электронном формате, включая тестовые задания, проверку работ и подсчет результатов, обеспечение безопасности системы является критически важным для сохранения интеграции и правильности тестирования.

Поэтому для обеспечения безопасности информации на ЕНТ применяются различные меры защиты, в том числе:

— Сквозное шифрование данных: все данные, передаваемые и хранящиеся в тестовой системе, шифруются для предотвращения несанкционированного доступа и защиты данных от кражи или взлома.

— Аутентификация пользователя: все пользователи системы должны быть аутентифицированы с уникальными идентификаторами и паролями, чтобы предотвратить несанкционированный доступ.

— Управление доступом: различные уровни доступа в тестовой системе гарантируют, что только авторизованные пользователи имеют доступ к соответствующим данным и функциям.

— Контроль системы: все операции в тестовой системе записываются и отслеживаются для выявления любых исключительных действий, указывающих на нарушение безопасности.

— Регулярные обновления программного обеспечения: регулярные обновления программного обеспечения используются для исправления уязвимостей и защиты системы от новых угроз [4].

Ежегодно после окончании тестировании данные распространяются на закрытые группы в специальных социальных сетях (Whatsapp, Telegram) и попадают в общий доступ [5]. Несанкционированный доступ к системе, умышленная установка в системе попадания готового варианта ответа на конкретного человека, фальсификация результата и списка обладателей грантов и другие искажения ценной информации в системе наносят ущерб не только репутации организации, но и жизни человека.

Поэтому системе образования необходима информационная система открытого типа с высокой информационной безопасностью, исключающая любое вмешательство к информациям в базе данных.

Результаты анализа

В настоящее время блокчейн-технология (Blockchain technology) используется в мире как решение вышеописанной проблемы.

Хотя эта технология была разработана Сатоши Накамото для финансовой отрасли, она стала использоваться в различных областях и для различных целей, включая логистику, здравоохранение, образование, голосование и т. д. [6].

Технология блокчейн как современная инновация набирает все большую популярность в Казахстане.

В конце 2020 года в системе государственного управления Казахстана запущен и реализуется ряд проектов на основе технологии блокчейн (EGov.kz, 2021): информационная система по управлению, сбору и возврату налога на добавленную стоимость (НДС), известная как «Blockchain НДС». Основная цель этой системы — обеспечить прозрачность процесса налогообложения и снизить риски уклонения от уплаты налогов;

Что касается нововведений в сфере образования, то 19 декабря 2022 года Министерство цифрового развития, инноваций и аэрокосмической промышленности, АО «Центр развития платежных и финансовых технологий Национального банка РК» и Binance Kazakhstan подписали меморандум о предоставлении образовательных материалов по блокчейн-инженерии. Как отметил министр науки и высшего образования РК Саясат Нурбек, Казахстан стал первой страной в мире, внедрившей типовую образовательную программу по индустрии блокчейн в масштабах всей страны. Теперь студенты смогут получить доступ к новым знаниям и освоить новейшие технологические тренды в этой области. В пилотном режиме в 22 отечественных университетах будет внедрена образовательная программа на основе блокчейна. С сентября 2023 года около 40 000 студентов смогут получить образование по новой программе [9].

Это правда, что внедрение этой программы приведет к значительным изменениям в информационной безопасности в сфере образования. Признавая, что функции технологии блокчейн будут очень полезны для области знаний, поскольку любое тестирование будет проходить в справедливом, открытом формате, было поставлено определение и анализ возможностей использования технологии блокчейн в качестве основной цели исследования.

В контексте Единого национального тестирования блокчейн можно использовать для повышения безопасности, прозрачности и эффективности тестирования.

Например, блокчейн можно использовать для создания системы учета результатов тестирования и подтверждения личности тестируемых. Каждый тестируемый может получить уникальный идентификатор блокчейна, который можно использовать для подтверждения его личности во время тестирования. Это поможет предотвратить мошенничество и обеспечить надежную систему тестирования.

Блокчейн также можно использовать для создания системы хранения и обмена результатами тестирования между учреждениями, занимающимися оценкой знаний тестируемых. Это помогает сократить время, затрачиваемое на обработку результатов тестирования, и уменьшить количество ошибок при передаче данных.

Еще раз подчеркивается важная эффективность: полная защита патента и авторской компетентности. В контексте защиты патентов и авторских прав блокчейн можно использовать для создания и управления системой регистрации прав интеллектуальной собственности [7].

В блокчейне каждая транзакция (например, передача патента или авторских прав) фиксируется в блоке, подключенном к предыдущему блоку, который образует неизменную и безопасную цепочку блоков. Это позволит создать прозрачную и надежную систему учета прав интеллектуальной собственности.

Блокчейн также можно использовать для создания безопасной системы управления доступом к данным. Например, только авторизованные пользователи могут получить доступ к информации о патенте или авторском праве, хранящейся в блокчейне. Это позволяет избежать несанкционированного доступа к защищенным данным и повысить безопасность интеллектуальной собственности.

Если провести SWOT-анализ применения технологии Блокчейн на ЕНТ РК, то в результате этого стратегического анализа можно определить, какие преимущества и недостатки демонстрирует технология блокчейн с внедрением в сферу знаний, а также сильные и слабые стороны.

Таблица 1

SWOT-анализ применения технологии Блокчейн на ЕНТ РК

Таким образом, блокчейн помогает обеспечить прозрачность, безопасность и эффективность всего процесса, но перед внедрением необходимо всесторонне изучить каждый риск.

Заключение

Делая выводы на основе приведенных анализов и примеров, было определено, что все еще не созданы специальные технические, законодательные и финансовые условия для масштабного внедрения технологии блокчейн в ИС ЕНТ РК.

С сентября 2023 года в результате мониторинга уровня знаний обучающихся образовательной программой на основе технологии блокчейн можно дифференцировать, насколько эффективным был проект в пилотном режиме.

В случае результативности проекта перед масштабным внедрением должно быть проведено полное предпроектное исследование по типу технико-экономического обоснования (ТЭО) для специальных инвестиционных проектов. Здесь должна быть информация о загруженности государственных секторов в настоящее время, информация об их масштабировании, степени гибкости и успешной интеграции. Средства, выделяемые на внедрение проекта, должны быть оправданы в результате ТЭО.

Для дальнейшего развития этой отрасли необходимо всестороннее привлечение молодежных ресурсов. На уровне молодежной политики необходимо проводить блокчейн-хакатоны, мероприятия, привлекающие в индустрию заинтересованную и образованную молодежь.

В целях развития и принятия гражданами технологии блокчейн необходима информационная поддержка, для чего необходимо использовать возможности коммуникации. В средствах массовой информации и на телевидении необходимо публиковать разъяснительные материалы о технологии блокчейн, ее преимуществах и перспективах.

В целом блокчейн технология обеспечивает безопасность и прозрачность данных, позволяет сократить количество посредников и упростить процессы, а также помогает повысить эффективность и надежность многих систем.

Литература:

1. Об утверждении Правил проведения единого национального тестирования и оказания государственных услуг «Выдача сертификата о сдаче единого национального тестирования» Приказ Министра образования и науки Республики Казахстан от 2 мая 2017 года № 204. Зарегистрирован в Министерстве юстиции Республики Казахстан 26 мая 2017 года № 15173.
2. https://www.vipusknik.kz/kz/articles/novyy-format-ent-2021
3. Национальный центр тестирования (testcenter.kz)
4. Е. В. Вострецова. Основы информационной безопасности. Учебное пособие
5. «Я семь раз сдавал ЕНТ вместо других». Кто и как зарабатывает на подлоге во время тестирования | informburo.kz
6. Nakamoto S. Bitcoin: A peer-to-peer electronic cash system Bitcoin. URL: https://bitcoin.org/en/bitcoin-paper (дата обращения: 10.08.2021). Gartner. «Gartner Identifi es the Top 10 Strategic Technology Trends for 2020». Analysts Explore Top Industry Trends at Gartner IT Symposium/Xpo 2019, October 20–24 in Orlando. URL: https//www.gartner.com/en/newsroom/press-releases/2019–10–21-gartner-identifi es-the-top-10-strategic-technology-trends-for-2020 (дата обращения: 24.03.2020).
7. Свон М. Блокчейн. Схема новой экономики. — М.: Олимп Бизнес, 2015 ISBN 978–5–9693–0360-https://aues.edu.kz/ru/post/one?id=1784
8. Зейнельгабдин А. Б., Ахметбек Е. Е. Криптовалюта и технология блокчейн — новые реалии современной экономики // Экономика: стратегия и практика. — 2020. — № 3. –Т. 15. — С. 111–125.