Исследование методов решения уязвимостей информационной безопасности Единого национального тестирования Республики Казахстан | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 28 декабря, печатный экземпляр отправим 1 января.

Опубликовать статью в журнале

Автор:

Научный руководитель:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №16 (463) апрель 2023 г.

Дата публикации: 25.04.2023

Статья просмотрена: 18 раз

Библиографическое описание:

Ниязымбет, Ж. Б. Исследование методов решения уязвимостей информационной безопасности Единого национального тестирования Республики Казахстан / Ж. Б. Ниязымбет. — Текст : непосредственный // Молодой ученый. — 2023. — № 16 (463). — С. 9-12. — URL: https://moluch.ru/archive/463/101855/ (дата обращения: 19.12.2024).



В настоящее время системы образования большей части государств используют различные виды тестирования для оценки результатов обучения населения. Обычно это делается с помощью компьютерного тестирования. Недостатки таких систем приводят к несоблюдению академической справедливости в результате утраты и искажения ценных данных — важной проблемы, возникающей из-за уязвимостей информационной безопасности при едином национальном тестировании (ЕНТ), которое ежегодно происходит на территории Республики Казахстан (РК). В статье подробно рассмотрены уязвимости информационной безопасности и пути решения проблем.

Ключевые слова: тестирование, уязвимости информационной безопасности, мониторинг, технология блокчейн.

Введение

Информационная безопасность при ЕНТ РК — это очень важный аспект, требующий особого внимания и защиты.

Информационная система ЕНТ РК «Тест центр» (Test center) — программное обеспечение, состоящее из таких компонентов, как серверы и сеть, что позволяет проводить тестирование в режиме реального времени и обрабатывать большое количество данных; специальная компьютерная система для тестирования учащихся, то есть выполняют задания на компьютере, а результаты автоматически выводятся через систему [3].

Основным преимуществом системы тестирования ЕНТ является высокая степень автоматизации, а также точность и скорость проверки результатов. Кроме того, система тестирования ЕНТ позволяет тестировать на разных языках, что делает ее доступной для широкого круга пользователей с разным уровнем подготовки и знаний. Информационная система ЕНТ использует несколько механизмов защиты для предотвращения возможных попыток мошенничества и обеспечения конфиденциальности и безопасности данных.

Одним из основных механизмов защиты является использование электронной подписи, обеспечивающей подлинность данных и документов, а также ограничение возможности их подделки. Это позволяет подтвердить личность участника тестирования, а также гарантирует целостность и конфиденциальность передаваемых данных. Кроме того, система тестирования ЕНТ использует защиту от взлома, шифрование данных, контроль доступа и мониторинг действий пользователей для обеспечения безопасности и защиты несанкционированного доступа к информации.

Поскольку ЕНТ проводится в электронном формате, включая тестовые задания, проверку работ и подсчет результатов, обеспечение безопасности системы является критически важным для сохранения интеграции и правильности тестирования.

Поэтому для обеспечения безопасности информации на ЕНТ применяются различные меры защиты, в том числе:

— Сквозное шифрование данных: все данные, передаваемые и хранящиеся в тестовой системе, шифруются для предотвращения несанкционированного доступа и защиты данных от кражи или взлома.

— Аутентификация пользователя: все пользователи системы должны быть аутентифицированы с уникальными идентификаторами и паролями, чтобы предотвратить несанкционированный доступ.

— Управление доступом: различные уровни доступа в тестовой системе гарантируют, что только авторизованные пользователи имеют доступ к соответствующим данным и функциям.

— Контроль системы: все операции в тестовой системе записываются и отслеживаются для выявления любых исключительных действий, указывающих на нарушение безопасности.

— Регулярные обновления программного обеспечения: регулярные обновления программного обеспечения используются для исправления уязвимостей и защиты системы от новых угроз [4].

Ежегодно после окончании тестировании данные распространяются на закрытые группы в специальных социальных сетях (Whatsapp, Telegram) и попадают в общий доступ [5]. Несанкционированный доступ к системе, умышленная установка в системе попадания готового варианта ответа на конкретного человека, фальсификация результата и списка обладателей грантов и другие искажения ценной информации в системе наносят ущерб не только репутации организации, но и жизни человека.

Поэтому системе образования необходима информационная система открытого типа с высокой информационной безопасностью, исключающая любое вмешательство к информациям в базе данных.

Результаты анализа

В настоящее время блокчейн-технология (Blockchain technology) используется в мире как решение вышеописанной проблемы.

Хотя эта технология была разработана Сатоши Накамото для финансовой отрасли, она стала использоваться в различных областях и для различных целей, включая логистику, здравоохранение, образование, голосование и т. д. [6].

Технология блокчейн как современная инновация набирает все большую популярность в Казахстане.

В конце 2020 года в системе государственного управления Казахстана запущен и реализуется ряд проектов на основе технологии блокчейн (EGov.kz, 2021): информационная система по управлению, сбору и возврату налога на добавленную стоимость (НДС), известная как «Blockchain НДС». Основная цель этой системы — обеспечить прозрачность процесса налогообложения и снизить риски уклонения от уплаты налогов;

Что касается нововведений в сфере образования, то 19 декабря 2022 года Министерство цифрового развития, инноваций и аэрокосмической промышленности, АО «Центр развития платежных и финансовых технологий Национального банка РК» и Binance Kazakhstan подписали меморандум о предоставлении образовательных материалов по блокчейн-инженерии. Как отметил министр науки и высшего образования РК Саясат Нурбек, Казахстан стал первой страной в мире, внедрившей типовую образовательную программу по индустрии блокчейн в масштабах всей страны. Теперь студенты смогут получить доступ к новым знаниям и освоить новейшие технологические тренды в этой области. В пилотном режиме в 22 отечественных университетах будет внедрена образовательная программа на основе блокчейна. С сентября 2023 года около 40 000 студентов смогут получить образование по новой программе [9].

Это правда, что внедрение этой программы приведет к значительным изменениям в информационной безопасности в сфере образования. Признавая, что функции технологии блокчейн будут очень полезны для области знаний, поскольку любое тестирование будет проходить в справедливом, открытом формате, было поставлено определение и анализ возможностей использования технологии блокчейн в качестве основной цели исследования.

В контексте Единого национального тестирования блокчейн можно использовать для повышения безопасности, прозрачности и эффективности тестирования.

Например, блокчейн можно использовать для создания системы учета результатов тестирования и подтверждения личности тестируемых. Каждый тестируемый может получить уникальный идентификатор блокчейна, который можно использовать для подтверждения его личности во время тестирования. Это поможет предотвратить мошенничество и обеспечить надежную систему тестирования.

Блокчейн также можно использовать для создания системы хранения и обмена результатами тестирования между учреждениями, занимающимися оценкой знаний тестируемых. Это помогает сократить время, затрачиваемое на обработку результатов тестирования, и уменьшить количество ошибок при передаче данных.

Еще раз подчеркивается важная эффективность: полная защита патента и авторской компетентности. В контексте защиты патентов и авторских прав блокчейн можно использовать для создания и управления системой регистрации прав интеллектуальной собственности [7].

В блокчейне каждая транзакция (например, передача патента или авторских прав) фиксируется в блоке, подключенном к предыдущему блоку, который образует неизменную и безопасную цепочку блоков. Это позволит создать прозрачную и надежную систему учета прав интеллектуальной собственности.

Блокчейн также можно использовать для создания безопасной системы управления доступом к данным. Например, только авторизованные пользователи могут получить доступ к информации о патенте или авторском праве, хранящейся в блокчейне. Это позволяет избежать несанкционированного доступа к защищенным данным и повысить безопасность интеллектуальной собственности.

Если провести SWOT-анализ применения технологии Блокчейн на ЕНТ РК, то в результате этого стратегического анализа можно определить, какие преимущества и недостатки демонстрирует технология блокчейн с внедрением в сферу знаний, а также сильные и слабые стороны.

Таблица 1

SWOT-анализ применения технологии Блокчейн на ЕНТ РК

Сильные стороны(S)

Слабые стороны (W)

Гибкость в выполнении любого контракта

Недостаточность законодательства, специальных регламентов

Информационная открытость

Отсутствие единых межгосударственных стандартов ограничивает международные сделки

Безопасность, неизменность информации

Небольшое количество экспертов в стране

Надежность защиты от несанкционированного доступа и шифрования

Уязвимость при вводе информации

Оперативный и круглосуточный доступ к информации

Неподготовленность государственных органов к интеграции ИС

Возможности (O)

Риск (T)

Повышение инвестиционной и инновационной привлекательности Казахстана в результате борьбы с коррупцией.

Оптимизация бизнес-процессов оказания государственных услуг глобальные проблемы могут негативно сказаться на развитии технологий

Сокращение и упрощение работы с государственными базами данных.

Появление мошеннических технологий

Развитие IT-индустрии, строительство дата-центров в Казахстане.

Риски, с которыми сталкиваются владельцы бизнеса, предоставляющие посреднические услуги

Таким образом, блокчейн помогает обеспечить прозрачность, безопасность и эффективность всего процесса, но перед внедрением необходимо всесторонне изучить каждый риск.

Заключение

Делая выводы на основе приведенных анализов и примеров, было определено, что все еще не созданы специальные технические, законодательные и финансовые условия для масштабного внедрения технологии блокчейн в ИС ЕНТ РК.

С сентября 2023 года в результате мониторинга уровня знаний обучающихся образовательной программой на основе технологии блокчейн можно дифференцировать, насколько эффективным был проект в пилотном режиме.

В случае результативности проекта перед масштабным внедрением должно быть проведено полное предпроектное исследование по типу технико-экономического обоснования (ТЭО) для специальных инвестиционных проектов. Здесь должна быть информация о загруженности государственных секторов в настоящее время, информация об их масштабировании, степени гибкости и успешной интеграции. Средства, выделяемые на внедрение проекта, должны быть оправданы в результате ТЭО.

Для дальнейшего развития этой отрасли необходимо всестороннее привлечение молодежных ресурсов. На уровне молодежной политики необходимо проводить блокчейн-хакатоны, мероприятия, привлекающие в индустрию заинтересованную и образованную молодежь.

В целях развития и принятия гражданами технологии блокчейн необходима информационная поддержка, для чего необходимо использовать возможности коммуникации. В средствах массовой информации и на телевидении необходимо публиковать разъяснительные материалы о технологии блокчейн, ее преимуществах и перспективах.

В целом блокчейн технология обеспечивает безопасность и прозрачность данных, позволяет сократить количество посредников и упростить процессы, а также помогает повысить эффективность и надежность многих систем.

Литература:

  1. Об утверждении Правил проведения единого национального тестирования и оказания государственных услуг «Выдача сертификата о сдаче единого национального тестирования» Приказ Министра образования и науки Республики Казахстан от 2 мая 2017 года № 204. Зарегистрирован в Министерстве юстиции Республики Казахстан 26 мая 2017 года № 15173.
  2. https://www.vipusknik.kz/kz/articles/novyy-format-ent-2021
  3. Национальный центр тестирования (testcenter.kz)
  4. Е. В. Вострецова. Основы информационной безопасности. Учебное пособие
  5. «Я семь раз сдавал ЕНТ вместо других». Кто и как зарабатывает на подлоге во время тестирования | informburo.kz
  6. Nakamoto S. Bitcoin: A peer-to-peer electronic cash system Bitcoin. URL: https://bitcoin.org/en/bitcoin-paper (дата обращения: 10.08.2021). Gartner. «Gartner Identifi es the Top 10 Strategic Technology Trends for 2020». Analysts Explore Top Industry Trends at Gartner IT Symposium/Xpo 2019, October 20–24 in Orlando. URL: https//www.gartner.com/en/newsroom/press-releases/2019–10–21-gartner-identifi es-the-top-10-strategic-technology-trends-for-2020 (дата обращения: 24.03.2020).
  7. Свон М. Блокчейн. Схема новой экономики. — М.: Олимп Бизнес, 2015 ISBN 978–5–9693–0360-https://aues.edu.kz/ru/post/one?id=1784
  8. Зейнельгабдин А. Б., Ахметбек Е. Е. Криптовалюта и технология блокчейн — новые реалии современной экономики // Экономика: стратегия и практика. — 2020. — № 3. –Т. 15. — С. 111–125.
Основные термины (генерируются автоматически): информационная безопасность, информационная система, Казахстан, данные, интеллектуальная собственность, программное обеспечение, тестовая система, Единое национальное тестирование, образовательная программа, пилотный режим.


Ключевые слова

мониторинг, тестирование, технология блокчейн, уязвимости информационной безопасности

Похожие статьи

Разработка методики предотвращения угроз информационной безопасности на предприятии

Разработка методики предотвращения угроз информационной безопасности на предприятии является актуальной темой в современном информационном обществе. Информационная безопасность стала одним из ключевых вопросов для организаций, так как с увеличением з...

Влияние окружающей среды на эффективность систем технического зрения в контексте контроля доступа

Системы технического зрения для распознавания лиц активно разрабатываются и исследуются, благодаря их широкому спектру применений в различных областях, от безопасности до маркетинга. Несмотря на значительные достижения в области машинного обучения и ...

Современные подходы и технологии в модулях технического зрения для распознавания лиц в системах контроля доступа

Системы технического зрения для распознавания лиц представляют собой область активных исследований и разработок, обусловленную широким спектром прикладных задач от обеспечения безопасности до целей маркетинга. Несмотря на значительный прогресс в обла...

Управление рисками с применением современных технологий искусственного интеллекта и анализа больших данных

В современном мире высокий уровень неопределённости сочетается с активным развитием технологий искусственного интеллекта и анализа больших данных, что подчёркивает важность и актуальность использования этих инноваций для оптимизации процессов в госуд...

Современные методы и технологии отбора персонала

Проблема организации системы отбора персонала актуальна многие годы, так как не сформировано единого подхода к ее технологии. Неэффективность и несовременность применяемых в российских организациях технологий отбора персонала негативно сказывается на...

К вопросу важности системного анализа контроля качества гражданских зданий

В данной работе рассматривается вопрос об анализе системы контроля качества гражданских зданий. Проводится анализ современных гражданских зданий и требования к ним с точки зрения современных требований. Проведен анализ методологических основ применен...

Современные методы оценки кадровой безопасности как инструмент обеспечения экономической безопасности организации

В статье говорится о значимости кадровой безопасности как составляющей в экономической безопасности организации. В статье приводятся примеры толкования понятия кадровая безопасность авторами-экономистами, а также собственный подход к определению данн...

Проблемы разработки конкурентных стратегий и пути их решения

В статье автор исследует основные проблемы, с которыми сталкиваются организации при разработке и реализации конкурентных стратегий, а также предлагает решения для их преодоления. Проблемы включают недостаточное понимание конкурентной среды, ограничен...

Ключевые аспекты имитационного моделирования сложных систем

Имитационное моделирование сложных систем является одним из наиболее мощных средств исследования, в частности, сложных динамических систем. Как и любое моделирование, оно дает возможность проводить вычислительные эксперименты с еще только проектируем...

Стратегия деятельности коммерческого банка на основе внедрения методов интеллектуального анализа

В статье рассматривается использование искусственного интеллекта и интеллектуального анализа больших данных (Big Data) для улучшения клиентского опыта и адаптации маркетинговых стратегий. Анализ больших данных включает в себя извлечение полезной инфо...

Похожие статьи

Разработка методики предотвращения угроз информационной безопасности на предприятии

Разработка методики предотвращения угроз информационной безопасности на предприятии является актуальной темой в современном информационном обществе. Информационная безопасность стала одним из ключевых вопросов для организаций, так как с увеличением з...

Влияние окружающей среды на эффективность систем технического зрения в контексте контроля доступа

Системы технического зрения для распознавания лиц активно разрабатываются и исследуются, благодаря их широкому спектру применений в различных областях, от безопасности до маркетинга. Несмотря на значительные достижения в области машинного обучения и ...

Современные подходы и технологии в модулях технического зрения для распознавания лиц в системах контроля доступа

Системы технического зрения для распознавания лиц представляют собой область активных исследований и разработок, обусловленную широким спектром прикладных задач от обеспечения безопасности до целей маркетинга. Несмотря на значительный прогресс в обла...

Управление рисками с применением современных технологий искусственного интеллекта и анализа больших данных

В современном мире высокий уровень неопределённости сочетается с активным развитием технологий искусственного интеллекта и анализа больших данных, что подчёркивает важность и актуальность использования этих инноваций для оптимизации процессов в госуд...

Современные методы и технологии отбора персонала

Проблема организации системы отбора персонала актуальна многие годы, так как не сформировано единого подхода к ее технологии. Неэффективность и несовременность применяемых в российских организациях технологий отбора персонала негативно сказывается на...

К вопросу важности системного анализа контроля качества гражданских зданий

В данной работе рассматривается вопрос об анализе системы контроля качества гражданских зданий. Проводится анализ современных гражданских зданий и требования к ним с точки зрения современных требований. Проведен анализ методологических основ применен...

Современные методы оценки кадровой безопасности как инструмент обеспечения экономической безопасности организации

В статье говорится о значимости кадровой безопасности как составляющей в экономической безопасности организации. В статье приводятся примеры толкования понятия кадровая безопасность авторами-экономистами, а также собственный подход к определению данн...

Проблемы разработки конкурентных стратегий и пути их решения

В статье автор исследует основные проблемы, с которыми сталкиваются организации при разработке и реализации конкурентных стратегий, а также предлагает решения для их преодоления. Проблемы включают недостаточное понимание конкурентной среды, ограничен...

Ключевые аспекты имитационного моделирования сложных систем

Имитационное моделирование сложных систем является одним из наиболее мощных средств исследования, в частности, сложных динамических систем. Как и любое моделирование, оно дает возможность проводить вычислительные эксперименты с еще только проектируем...

Стратегия деятельности коммерческого банка на основе внедрения методов интеллектуального анализа

В статье рассматривается использование искусственного интеллекта и интеллектуального анализа больших данных (Big Data) для улучшения клиентского опыта и адаптации маркетинговых стратегий. Анализ больших данных включает в себя извлечение полезной инфо...

Задать вопрос