Главная страница
Навигация по странице:

  • Выполнила: студентка группы ЗРС 2001Проверил

    		•

    Практика. Обеспечение информационной безопасности при дистанционном обучении


    Скачать 44.68 Kb.
    НазваниеОбеспечение информационной безопасности при дистанционном обучении
    Дата25.09.2022
    Размер44.68 Kb.
    Формат файлаdocx
    Имя файлаПрактика.docx
    ТипОтчет
    #696111

    Отчет

    по ознакомительной практике
    Кафедра  Безопасность телекоммуникаций
    Индивидуальное задание на тему:

    «Обеспечение информационной безопасности при дистанционном обучении»

    Выполнила:

    студентка группы ЗРС 2001
    Проверил:

    Руководитель практики


    Москва 2022

    Содержание




    Введение 3

    1. Проблемы защиты информации и их решения при удаленном обучении через интернет 4

    1.1 Образовательные ресурсы. 4

    1.2 Организация дистанционного обучения. 5

    1.3 Методы и способы, обеспечивающие безопасность при дистанционном обучении. 10

    Заключение 13

    Список использованной литературы и интернет-источников 14


    Введение

    В настоящее время спектр информационных ресурсов настолько разнообразен, что позволяет реализовать практически любые способы, методы и даже самые смелые идеи в области образования. В связи с переходом образовательного процесса в дистанционный формат важно помнить об информационной безопасности и необходимости бережного отношения к личной информации и персональным данным.

    Важно следить за конфиденциальностью личной жизни при использовании цифровых технологий и реальной возможности наступления негативных последствий, которые информационные технологии могут оказать на личную жизнь, а также необходимости владения инструментами и информацией для принятия решений в вопросах виртуальной жизни.

    Актуальность защиты безопасности участников образовательного процесса только растет. Незащищенными остаются не только учащиеся, но и педагоги, родители. Помимо того, что нужно обеспечивать информационную безопасность субъектов образовательного процесса в цифровой среде, важно чтобы каждый самостоятельно знал, как можно обезопасить себя при дистанционном обучении.

    Целью работы является анализ методов и способов защиты информации при использовании дистанционного обучения.

    Задачи исследования.

    Для достижения поставленной цели в работе выявлены следующие задачи:

    1. Анализ образовательных ресурсов.

    2. На основе анализа, предложен ряд мер, позволяющий повысить защищенность информации при дистанционном обучении.

    3. Разработаны методы защиты данных для систем дистанционного обучения.


    1. Проблемы защиты информации и их решения при удаленном обучении через интернет

    1.1 Образовательные ресурсы.

    Дистанционное образование завоевывает все большую популярность благодаря отсутствию жестких пространственно-временных рамок проведения занятий и отчетности по дисциплинам, возможности построения гибкого индивидуального графика обучения, в некоторых случаях доступности свободного выбора изучаемых курсов и удаленного общения с преподавателями.

    Как и любой современной подход, удаленное обучение использует широкий спектр программного обеспечения и информационных технологий, особое внимание уделяется вопросам безопасности передачи данных в системах.

    Само понятие дистанционного образования в России было определено еще в начале 90-х гг. XX столетия. Сегодня, согласно Федеральному закону от 29 декабря 2012 г. № 273-ФЗ «Об образовании в Российской Федерации», в нашей стране осуществляется реализация образовательных программ с применением электронного обучения и дистанционных образовательных технологий. Данный закон вводит основные понятия описанного подхода следующим образом:

    • под электронным обучением понимается организация образовательной деятельности с применением содержащейся в базах данных и используемой при реализации образовательных программ информации и обеспечивающих ее обработку информационных технологий, технических средств, а также информационно-телекоммуникационных сетей, обеспечивающих передачу по линиям связи указанной информации, взаимодействие обучающихся и педагогических работников;

    • под дистанционными образовательными технологиями понимаются образовательные технологии, реализуемые в основном с применением информационно-телекоммуникационных сетей при опосредованном (на расстоянии) взаимодействии обучающихся и педагогических работников.

    Помимо государственных учебных заведений дистанционные формы подготовки специалистов активно развиваются коммерческими компаниями с целью подготовки собственных кадров в интересующей сфере без отрыва от производства. Особенно актуальна эта тема для крупных промышленных предприятий, имеющих большое количество филиалов, расположенных по всему миру. Такие гиганты, как IBM, General Motors, Ford, Cadence и другие, используют частные корпоративные образовательные сети собственной разработки.

    Кроме перечисленных сторонников удаленной формы обучения все больше индивидуальных пользователей используют возможности, предоставляемые глобальной сетью и бесплатными сайтами в области электронного образования. Такие сайты, предоставляют лекции, видео и аудио материалы, так же вебинары и тесты практически во всех областях, доступных для изучения через Интернет.

    Практически все ВУЗы заняты созданием своих систем дистанционного обучения, которые будут рассмотрены позже. В интернете имеется огромное количество информации по этим разработкам.
    1.2 Организация дистанционного обучения.

    При платном дистанционном обучении возникают новые проблемы, которые требуют своевременного решения: авторизация пользователей, доступ к данным, оплата счетов, защита авторских прав, защита от копирования информации. Но при этом не следует забывать и об информационной безопасности при ведении простого, бесплатного обучения. Информация должна защищаться от уничтожения, модификации, подмены, копирования, несанкционированного доступа и блокирования.

    Можно злонамеренно подменить данные, выложенные на сайте (задания, справочная информация), можно отправить письмо от чужого имени или подменить информацию в подлинном письме. Данные, передаваемые по открытым каналам, в том числе по электронной почте, могут быть легко перехвачены и скопированы. Таким образом, возникает угроза защите авторских прав на передаваемые лекции или статьи, которые предназначались только узкому кругу слушателей. Можно вывести сервер с web-сайтом из строя, полностью блокировав его работу, а также подменить его адрес, чтобы пользователи попадали на совершенно другой сайт, неизвестно какого содержания.

    Самые простые методы борьбы с подменой данных - резервирование информации, находящейся на сайте, и применение системы "запрос - ответ - подтверждение" при обмене электронными сообщениями. В любом случае нарушение информационной безопасности нежелательно, оно может привести к потере репутации, блокировке всей работы, искажениям передаваемых данных.

    При создании и эксплуатации системы платного дистанционного обучения возникают следующие проблемы:

    • регистрация и аутентификация пользователей;

    • разграничения доступа к информационным материалам;

    • защита целостности, конфиденциальности и доступности информации, передаваемой по открытым каналам связи;

    • обеспечение надежной и корректной работы всех компонент ПО, используемых в системе;

    • обеспечение информационной безопасности баз данных: научных, методических, о пользователях и их счетах;

    • организация системы оплаты счетов.

    Помимо платного дистанционного обучения есть государственные образовательные учреждения, в которых тоже возникают проблемы при дистанционном обучении.

    Сформулируем основные проблемы, связанных с защитой, и ряд других вопросов, относящихся к системам дистанционного обучения.

    1. Отсутствие возможности достоверно определить, прошел ли студент тестирование самостоятельно. Для этой задачи он вполне мог использовать другого человека (например, более подготовленного студента).

    2. Неизвестно, сколько раз студент предпринял попытку пройти тестирование. Студент имеет возможность устанавливать систему дистанционного обучения в нескольких экземплярах и/или копировать ее, тем самым сохраняя ее текущее состояние. Так студент получает возможность неограниченного количества попыток прохождения тестирования и возможность выбрать из них попытку с наилучшим результатом.

    3. Существует возможность создания универсального редактора файла при результате тестирования. Он может использоваться студентом для корректировки оценок выставленных программой тестирования.

    4. Существует угроза создания универсальной программы просмотра файлов с заданиями и ответами. Тем самым, студент имеет возможность узнать верные ответы на вопросы в тестах.

    5. Возможность модификации программного кода системы тестирования, с целью изменения алгоритма выставления оценок.

    6. Необходима легкая адаптация уже существующих систем дистанционного обучения и тестирования. Это в первую очередь связанно с тем, что к этим системам уже существуют базы с лекциями, тестовыми заданиями и так далее.

    Такие проблемы возникают у всех, кто занимается созданием систем  дистанционного обучения. Вопрос дистанционного обучения сейчас становится все более популярным. И практически все ВУЗы заняты созданием своих систем дистанционного обучения.

    В качестве подхода к решению некоторых проблем, можно привести пример системы, описанной в еженедельнике "Закон. Финансы. Налоги."  в статье "Компьютер-экзаменатор":

    "Ученые СГУ разработали новую тест-систему. Для контроля знаний студентов в Современном гуманитарном университете применяется оригинальная система тестирования, использующая печатные материалы".

    Для повышения качества учебного процесса внедрена система с применением персонального компьютера преподавателя и индивидуальных электронных приборов тестирования. При ее использовании полностью исключается рутинная ручная проверка и проставление оценок методистом.

    Система обеспечивает индивидуальное (а не групповое) тестирование в любое удобное студенту время и по любому предмету. У студентов нет возможность доступа к печатным ключам тестов и изменения оценки за тест. Исключается несанкционированное копирование, а также последующие использования программного обеспечения, которое обслуживало систему тестирования.

    В состав системы входят личные идентификаторы студентов и преподавателей, персональные компьютеры, прибор тестирования и устройство ввода-вывода информации.

    В качестве личных идентификаторов используются бесконтактные пластиковые электронные карты, вырабатывающие уникальный код. Прибор тестирования, который раздается каждому студенту, обеспечивает контроль времени, а также прием и передачу данных от компьютера и обратно по оптическому каналу. Устройство ввода-вывода информации в прибор тестирования, подключаемое к ПК, преобразует данные, поступающие от компьютера, в оптические сигналы, передаваемые в прибор тестирования. Одно устройство ввода-вывода информации может поддерживать работу любого числа приборов тестирования.

    Работа электронной системы происходит по следующему сценарию. Системе предъявляется личный идентификатор (пластиковая карточка с кодом) методиста, который будет проводить тестирование. Далее системе предъявляется личная информация студента. Система производит поиск в базе данных и вывод на экран монитора данные о студенте (ФИО, номер контракта и номер группы). Методист выбирает тест, на который будет отвечать студент. Данные можно ввести как с клавиатуры, так и проведя сканером по штрих-коду, который нанесён на каждый вариант теста. Студенту выдаются прибор тестирования и лист с вопросами. Время, выделенное для ответа на тест, контролируется в приборе тестирования и в компьютере. Студент, нажав клавишу на приборе тестирования, видит оставшееся у него время. За 5 мин. до конца тестирования прибор предупреждает студента звуковым и текстовым сообщениями. По окончании тестирования студент возвращает прибор методисту. Производится активация устройства ввода-вывода и прием собранных данных из прибора в компьютер.

    Далее система сравнивает ответы студента с эталонными ответами и выставляет оценку, которую затем заносит в итоговую зачетную ведомость. Каждую оценку система подписывает своей электронной подписью. Электронная подпись в последующем автоматически проверяется, и любое несанкционированное изменение данных в зачетной ведомости будет исключено.

    В настоящее время, когда необходимость дистанционного обучения возросла в связи с пандемией ВУЗы стали придумывать свою электронную информационно-образовательную среду (ЭИОС). Базовым компонентом ЭИОС Университета, обеспечивающим реализацию учебного процесса является система управления обучением LMS (Learning Management System). Система управления обучение — это программное приложение для администрирования учебных курсов в рамках дистанционного обучения.

    Система работает следующим образом: каждому студенту и преподавателю даётся свой личный кабинет, где можно будет осуществлять учебную деятельность. Преподаватель может прикреплять задания и получать ответ от студента в назначенный срок. Помимо обмена материалами можно создавать видеоконференции и практически на прямую контактировать с группой студентов. Преимуществом данной платформы является то, что она защищена от посторонних лиц и вредоносных программ. Такой вариант взаимодействия между учеником и преподавателем намного безопаснее.
    1.3 Методы и способы, обеспечивающие безопасность при дистанционном обучении.

    Прежде чем начинать работу с источниками данных в сети интернет стоит ознакомиться с законом, чтобы знать какие права и обязанности есть у пользователя для предоставления персональных данных. Это Федеральный закон Российской Федерации от 27 июля 2006 г. № 152-Ф3 «О персональных данных» — федеральный закон, регулирующий порядок обработки (использования) персональных данных.

    Основные каналы утечки персональных данных:

    1. Электронная почта (не сообщайте свою почту всем подряд);

    2. Социальные сети и мессенджеры (обязательная проверка настроек конфиденциальности в социальных сетях);

    3. Цифровая кража смартфона (проверяйте разрешения, которые вы даете мобильным приложениям);

    4. Ложные сайты (проверьте SSL-сертификат и используйте защиту от сбора данных с помощью антивирусной программы);

    5. Незащищенная Wi-Fi точка (старайтесь не передавать через общественные сети конфиденциальные сведения).

    Способы защиты данных:

    • двойная защита (пример: логин, пароль + смс, логин пароль + дополнительный адрес электронной почты);

    • безопасное соединение;

    • Установка сложного пароля (есть специальные сайты для генерирования надёжного пароля);

    • использование VPN при работе с публичными точками Wi-Fi.

    Также есть метод для передачи конфиденциальной информации по каналам связи (например, электронная почта), установление подлинности передаваемых сообщений, хранение информации (документов, баз данных) на носителях в зашифрованном виде является криптография.

    Итак, криптография дает возможность преобразовать информацию таким образом, что ее прочтение (восстановление) возможно только при знании ключа.

    Приведем определения некоторых основных терминов, используемых в криптографии.

    Алфавит ‑ конечное множество используемых для кодирования информации знаков.

    Текст ‑ упорядоченный набор из элементов алфавита.

    В качестве примеров алфавитов, используемых в современных информационных системах можно привести следующие:

    • алфавит Z33 – 32 буквы русского алфавита (исключая "ё") и пробел;

    • алфавит Z256 – символы, входящие в стандартные коды ASCII и КОИ-8;

    • двоичный алфавит ‑ Z2 = {0,1};

    • восьмеричный или шестнадцатеричный алфавит.

    Шифрование – процесс преобразования исходного текста, который носит также название открытого текста, в шифрованный текст.

    Расшифрование – процесс, обратный шифрованию. На основе ключа шифрованный текст преобразуется в исходный.

    Немало важно помнить о методах защиты от вредоносных программ:

    1.Используйте современные операционные системы, имеющие серьезный уровень защиты от вредоносных программ.

    2. Постоянно устанавливайте патчи (цифровые патчи для программ) и другие обновления вашей операционной системы. Скачивайте их только с официального сайта разработчика ОС. Если есть режим автоматического обновления, включите его.

    3. Работайте на своем компьютере в качестве пользователя, а не администратора. Это предотвратит установку большинства вредоносных программ на ваш персональный компьютер.

    4. Используйте антивирусные программные продукты известных производителей с автоматическим обновлением баз.

    5. Ограничить физический доступ к компьютеру для посторонних лиц

    6. Используйте внешние носители, такие как флеш-накопители, диск или файл из интернета, только из проверенных источников.

    7. Не открывайте компьютерные файлы, полученные из ненадежных источников. Даже те файлы, которые прислал ваш друг. Лучше спроси у него, не он ли их тебе прислал.

    Подводя итоги можно выделить основные принципы: будьте осторожны при загрузке содержимого, так как после публикации информации в интернете ее больше невозможно будет контролировать, и удалять каждую ее копию. Думайте о том, с кем разговариваете. Никогда не разглашайте в интернете личную информацию. Всегда удостоверяйтесь в том, что вам известно, кому предоставляется информация, и вы понимаете, в каких целях она будет использоваться. Имена друзей, знакомых, их фотографии и другая личная информация не может публиковаться на веб-сайте без их согласия.

    Это лишь малая часть того как можно себя обезопасить. С каждым годом статистика кражи персональных данных растёт. Только грамотное использование интернет ресурсов может обезопасить от утечки персональных данных.

    Заключение

    Проблема защиты систем дистанционного обучения действительно актуальна и требует к себе внимания. При этом к настоящему моменту наработок в этой области очень не много. Большая часть системы защиты лежит вне сферы возможности программного обеспечения и требует соответствующей административной организации и контроля. Что говорит о необходимости разработки теоретических и практических методик построения дистанционного процесса обучения.

    Например, разработано огромное количество систем для дистанционного обучения и тестирования. Защита же таких систем, будет являться еще одним большим шагом, так как, если хоть одно из основных требований к системам дистанционного обучения не будет выполнено, то, фактически, это означает и невозможность использование такой системы в целом.
    Список использованной литературы и интернет-источников

    1. Зуев В.И. Безопасность электронного обучения // Совершенствование подготовки IT-специалистов по направлению «Прикладная информатика» для инновационной экономики: сборник научных трудов. – М., 2010. – С. 81–85.

    2. Привалов А.Н. Основные угрозы информационной безопасности субъектов образовательного процесса / А.Н. Привалов, Ю.И. Богатырева // Известия ТулГУ. Гуманитарные науки. – Тула, 2012. – Вып. 3. – С. 427–431.

    3. Федеральный закон "Об образовании в Российской Федерации" от 29.12.2012 N 273-ФЗ.

    4. Федеральный закон от 27.07.2006 г. №152-ФЗ «О персональных данных».

    5. Пресс-группа СГУ. Компьютер-экзаменатор. // Электронный еженедельник "Закон. Финансы. Налоги." – 2000. – № 11 (77).

    6. Обзор мирового и российского рынка электронного обучения [электронный ресурс]. URL: http:// seemedia.ru.

    7. Готская И.Б., Жучков В.М. Кораблев А.В. Аналитическая записка «Выбор системы дистанционного обучения».

    8. Обзор сервисов для корпоративного обучения. Teachbase.ru [электронный ресурс]. URL: http:// habrahabr.ru/company/teachbase/blog/l5763l/#l.

    9. Фатина М. Обзор платформ для организации дистанционного обучения [электронный ресурс]. URL: http://rekuklet.rU/blog/information_systems/i735.html# sthash.zdMmko3o.dpuf.

    10. Донелло Д.Ф. Теория и практика онлайнового обучения: Learning Content Management Systems [электронный ресурс]. URL: http://www.distance-learning.ru/db/el/74680D276CB4380DC3257iD8002E9i CE/doc.html.

    11. https://wiseeconomist.ru/poleznoe/35289-problemy-zashhity-informacii-udalennom-obuchenii-cherez-internet

    12. http://uchit.net/catalog/Informatika_programmirovanie/52834/

    13. https://cyberleninka.ru/article/n/informatsionnye-tehnologii-obespechivayuschie-rabotu-i-bezopasnost-sistem-elektronnogo-distantsionnogo-obucheniya

    написать администратору сайта