На чтение: ≈ 11 мин.По оценкам специалистов, создаваемая в рамках единой образовательной среды отечественная система дистанционного обучения (ДО) должна располагать возможностями для обучения до 1,5 млн. человек в год по направлениям и специальностям основного высшего образования и до 2 млн. человек в год по направлениям дополнительного образования (включая повышение квалификации и переподготовку кадров) и просвещения.
Как известно, система дистанционного обучения состоит из совокупности информационно-образовательной среды, методов и средств обучения, учебно-научной материальной базы, идентификационно-контрольных методов, информационно-аналитических, финансово-экономических, маркетинговых, нормативно-правовых и управляющих структур.
Анализируя эти компоненты, следует отметить, что:
– методические и теоретические разработки, информационные ресурсы, используемые в системе авторские курсы, учебники, учебные пособия и другие учебно-методические материалы требуют защиты в целях сохранения коммерческой тайны, соблюдения авторских прав и прав на интеллектуальную собственность;
– электронные средства обучения (учебные электронные издания, компьютерные обучающие системы, независимо от технологии их реализации) нуждаются в защите от несанкционированного копирования, модификации и использования;
– защита требуется для информации, содержащей персональные данные обучаемых и сотрудников;
– служебную информацию системы управления, финансовых и аналитических структур необходимо оградить от несанкционированного вмешательства;
– для осуществления контроля знаний с использованием методов дистанционного тестирования нужно принять меры по установлению личности экзаменуемого и по сохранению целостности результатов;
– информация, передаваемая посредством компьютерных и телекоммуникационных сетей, также должна быть защищена.
Таким образом, приходим к выводу, что защита информации является совершенно необходимым атрибутом системы дистанционного обучения.
Каковы же основные задачи, связанные с решением этих проблем?
Разработка теоретических, методических, научно-психологических основ и конкретных методик ДО
На данном этапе сохранение коммерческой тайны, соблюдение авторских прав и прав на интеллектуальную собственность может осуществляться организационно-правовыми и техническими методами защиты информации следующим образом:
– фиксацией авторства посредством использования «цифровой подписи»;
– закрытием конфиденциальной информации с помощью криптографических алгоритмов;
– авторизованным доступом к информационным файлам.
Создание организационно-управленческой подсистемы
Система ДО должна функционировать корректно и стабильно. Исходя из этого в подсистеме управления требуется иметь средства защиты от несанкционированного доступа, персонального допуска пользователей к ресурсам, проверки целостности и оперативного восстановления информации. При этом конфиденциальная информация должна храниться и передаваться в зашифрованном виде.
Формирование подсистем финансового и маркетингового обеспечения
Создаваемая система должна быть экономически выгодной в эксплуатации, поэтому доступ ко всей служебной информации, обрабатываемой указанными структурами, должен быть ограничен и разрешен только тем лицам, которые прошли идентификацию, аутентификацию и принадлежат к группам субъектов системы, имеющим полномочия на работу с данными информационными ресурсами.
Разработка подсистемы информационно-аналитического обеспечения
Доступ к ресурсам, содержащим аналитическую информацию и персональные данные обучаемых и сотрудников, должен предоставляться на тех же принципах, что и в подсистемах финансового и маркетингового обеспечения.
Формирование специализированных информационно-образовательных сред и курсов дистанционного обучения, включая создание распределенной системы информационных ресурсов учебного назначения, доступных по компьютерным телекоммуникациям, и развитие системы электронных библиотек
Предполагается, что перечисленные информационные ресурсы будут открыты для широкого использования. Однако при их формировании требуется учесть, что с точки зрения экономической эффективности системы дистанционного обучения доступ к ним должен быть разрешен только авторизованным пользователям системы. Кроме того, в целях обеспечения целостности и достоверности информации необходимо осуществить разграничение полномочий пользователей.
Создание и совершенствование материально-технической базы системы ДО. Использование существующих средств телекоммуникаций и глобальных сетей
Поскольку средой распространения информации в системе дистанционного обучения являются компьютерные телекоммуникации, следует предусмотреть следующие возможности:
– защиту системы от несанкционированного доступа;
– регистрацию и учет попыток совершения несанкционированных действий;
– идентификацию и аутентификацию пользователей;
– осуществление персонального допуска пользователей к работе со служебными ресурсами;
– хранение и передачу конфиденциальной информации в зашифрованном виде;
– проверку целостности передаваемой информации;
– установление авторства информации, пересылаемой по каналам связи.
Разработка подсистемы контроля знаний
Грамотно сформированная подсистема контроля знаний – один из важнейших факторов, влияющих на качество образования и как следствие на экономическую эффективность системы ДО. Правильное выполнение требований контроля знаний при традиционной форме обучения (дневной, вечерней или заочной) осуществляется путем постоянной проверки знаний обучаемого при личном общении с преподавателем. К основным формам такого контроля знаний можно отнести получившие широкое распространение опросы, контрольные работы, самостоятельные (лабораторные) работы, учебно-исследовательские работы, курсовые проекты, зачеты, экзамены. Дистанционное обучение призвано заменить по возможности большую часть форм личной проверки формами дистанционной проверки без серьезного ущерба качеству. Гарантировать выполнение требований по качеству в этом случае можно только при активном использовании всего арсенала методов защиты информации, в частности идентификации обучаемого, криптографических алгоритмов в целях обеспечения секретности тестовых заданий, цифровой подписи при аутентификации экзаменуемого и для обеспечения целостности условий тестирования, а также результатов тестов.
Таким образом, на подавляющем большинстве этапов создания системы дистанционного обучения проявляются проблемы, связанные с защитой информации. Это ставит вопрос о целесообразности разработки специальной подсистемы защиты информации как неотъемлемой составляющей части всей системы ДО.
Перед ней должны быть поставлены следующие конкретные задачи:
– защита ресурсов системы ДО от несанкционированной установки, копирования, модификации и использования, обеспечение их целостности и подлинности;
– авторизация персонала, управляющего функционированием системы;
– авторизация преподавателей и обучающихся в процессе их взаимодействия;
– разграничение прав доступа авторизованных пользователей системы к ее ресурсам, основанное на разделении субъектов и объектов по полномочиям, группам, категориям и тематикам.
Необходимо также принимать во внимание особенности той среды распространения информации, на которой будет базироваться система дистанционного обучения (средства телекоммуникаций, локальные, региональные и глобальные сети).
В целом создание защищенных систем, вероятно, потребует дополнительного финансирования. Однако в процессе эксплуатации они позволят уменьшить затраты за счет отказа от проведения очных экзаменов, облегчат работу преподавателей и сэкономят время обучающихся.
Александр ТОЛСТОЙ, заместитель заведующего кафедрой защиты информации МИФИ, Москва
Выбор читателей
Комментарии