Исследование методов решения уязвимостей информационной безопасности Единого национального тестирования Республики Казахстан | Статья в журнале «Молодой ученый»

Отправьте статью сегодня! Журнал выйдет 6 апреля, печатный экземпляр отправим 10 апреля.

Опубликовать статью в журнале

Автор:

Научный руководитель:

Рубрика: Информационные технологии

Опубликовано в Молодой учёный №16 (463) апрель 2023 г.

Дата публикации: 25.04.2023

Статья просмотрена: 12 раз

Библиографическое описание:

Ниязымбет, Ж. Б. Исследование методов решения уязвимостей информационной безопасности Единого национального тестирования Республики Казахстан / Ж. Б. Ниязымбет. — Текст : непосредственный // Молодой ученый. — 2023. — № 16 (463). — С. 9-12. — URL: https://moluch.ru/archive/463/101855/ (дата обращения: 29.03.2024).



В настоящее время системы образования большей части государств используют различные виды тестирования для оценки результатов обучения населения. Обычно это делается с помощью компьютерного тестирования. Недостатки таких систем приводят к несоблюдению академической справедливости в результате утраты и искажения ценных данных — важной проблемы, возникающей из-за уязвимостей информационной безопасности при едином национальном тестировании (ЕНТ), которое ежегодно происходит на территории Республики Казахстан (РК). В статье подробно рассмотрены уязвимости информационной безопасности и пути решения проблем.

Ключевые слова: тестирование, уязвимости информационной безопасности, мониторинг, технология блокчейн.

Введение

Информационная безопасность при ЕНТ РК — это очень важный аспект, требующий особого внимания и защиты.

Информационная система ЕНТ РК «Тест центр» (Test center) — программное обеспечение, состоящее из таких компонентов, как серверы и сеть, что позволяет проводить тестирование в режиме реального времени и обрабатывать большое количество данных; специальная компьютерная система для тестирования учащихся, то есть выполняют задания на компьютере, а результаты автоматически выводятся через систему [3].

Основным преимуществом системы тестирования ЕНТ является высокая степень автоматизации, а также точность и скорость проверки результатов. Кроме того, система тестирования ЕНТ позволяет тестировать на разных языках, что делает ее доступной для широкого круга пользователей с разным уровнем подготовки и знаний. Информационная система ЕНТ использует несколько механизмов защиты для предотвращения возможных попыток мошенничества и обеспечения конфиденциальности и безопасности данных.

Одним из основных механизмов защиты является использование электронной подписи, обеспечивающей подлинность данных и документов, а также ограничение возможности их подделки. Это позволяет подтвердить личность участника тестирования, а также гарантирует целостность и конфиденциальность передаваемых данных. Кроме того, система тестирования ЕНТ использует защиту от взлома, шифрование данных, контроль доступа и мониторинг действий пользователей для обеспечения безопасности и защиты несанкционированного доступа к информации.

Поскольку ЕНТ проводится в электронном формате, включая тестовые задания, проверку работ и подсчет результатов, обеспечение безопасности системы является критически важным для сохранения интеграции и правильности тестирования.

Поэтому для обеспечения безопасности информации на ЕНТ применяются различные меры защиты, в том числе:

— Сквозное шифрование данных: все данные, передаваемые и хранящиеся в тестовой системе, шифруются для предотвращения несанкционированного доступа и защиты данных от кражи или взлома.

— Аутентификация пользователя: все пользователи системы должны быть аутентифицированы с уникальными идентификаторами и паролями, чтобы предотвратить несанкционированный доступ.

— Управление доступом: различные уровни доступа в тестовой системе гарантируют, что только авторизованные пользователи имеют доступ к соответствующим данным и функциям.

— Контроль системы: все операции в тестовой системе записываются и отслеживаются для выявления любых исключительных действий, указывающих на нарушение безопасности.

— Регулярные обновления программного обеспечения: регулярные обновления программного обеспечения используются для исправления уязвимостей и защиты системы от новых угроз [4].

Ежегодно после окончании тестировании данные распространяются на закрытые группы в специальных социальных сетях (Whatsapp, Telegram) и попадают в общий доступ [5]. Несанкционированный доступ к системе, умышленная установка в системе попадания готового варианта ответа на конкретного человека, фальсификация результата и списка обладателей грантов и другие искажения ценной информации в системе наносят ущерб не только репутации организации, но и жизни человека.

Поэтому системе образования необходима информационная система открытого типа с высокой информационной безопасностью, исключающая любое вмешательство к информациям в базе данных.

Результаты анализа

В настоящее время блокчейн-технология (Blockchain technology) используется в мире как решение вышеописанной проблемы.

Хотя эта технология была разработана Сатоши Накамото для финансовой отрасли, она стала использоваться в различных областях и для различных целей, включая логистику, здравоохранение, образование, голосование и т. д. [6].

Технология блокчейн как современная инновация набирает все большую популярность в Казахстане.

В конце 2020 года в системе государственного управления Казахстана запущен и реализуется ряд проектов на основе технологии блокчейн (EGov.kz, 2021): информационная система по управлению, сбору и возврату налога на добавленную стоимость (НДС), известная как «Blockchain НДС». Основная цель этой системы — обеспечить прозрачность процесса налогообложения и снизить риски уклонения от уплаты налогов;

Что касается нововведений в сфере образования, то 19 декабря 2022 года Министерство цифрового развития, инноваций и аэрокосмической промышленности, АО «Центр развития платежных и финансовых технологий Национального банка РК» и Binance Kazakhstan подписали меморандум о предоставлении образовательных материалов по блокчейн-инженерии. Как отметил министр науки и высшего образования РК Саясат Нурбек, Казахстан стал первой страной в мире, внедрившей типовую образовательную программу по индустрии блокчейн в масштабах всей страны. Теперь студенты смогут получить доступ к новым знаниям и освоить новейшие технологические тренды в этой области. В пилотном режиме в 22 отечественных университетах будет внедрена образовательная программа на основе блокчейна. С сентября 2023 года около 40 000 студентов смогут получить образование по новой программе [9].

Это правда, что внедрение этой программы приведет к значительным изменениям в информационной безопасности в сфере образования. Признавая, что функции технологии блокчейн будут очень полезны для области знаний, поскольку любое тестирование будет проходить в справедливом, открытом формате, было поставлено определение и анализ возможностей использования технологии блокчейн в качестве основной цели исследования.

В контексте Единого национального тестирования блокчейн можно использовать для повышения безопасности, прозрачности и эффективности тестирования.

Например, блокчейн можно использовать для создания системы учета результатов тестирования и подтверждения личности тестируемых. Каждый тестируемый может получить уникальный идентификатор блокчейна, который можно использовать для подтверждения его личности во время тестирования. Это поможет предотвратить мошенничество и обеспечить надежную систему тестирования.

Блокчейн также можно использовать для создания системы хранения и обмена результатами тестирования между учреждениями, занимающимися оценкой знаний тестируемых. Это помогает сократить время, затрачиваемое на обработку результатов тестирования, и уменьшить количество ошибок при передаче данных.

Еще раз подчеркивается важная эффективность: полная защита патента и авторской компетентности. В контексте защиты патентов и авторских прав блокчейн можно использовать для создания и управления системой регистрации прав интеллектуальной собственности [7].

В блокчейне каждая транзакция (например, передача патента или авторских прав) фиксируется в блоке, подключенном к предыдущему блоку, который образует неизменную и безопасную цепочку блоков. Это позволит создать прозрачную и надежную систему учета прав интеллектуальной собственности.

Блокчейн также можно использовать для создания безопасной системы управления доступом к данным. Например, только авторизованные пользователи могут получить доступ к информации о патенте или авторском праве, хранящейся в блокчейне. Это позволяет избежать несанкционированного доступа к защищенным данным и повысить безопасность интеллектуальной собственности.

Если провести SWOT-анализ применения технологии Блокчейн на ЕНТ РК, то в результате этого стратегического анализа можно определить, какие преимущества и недостатки демонстрирует технология блокчейн с внедрением в сферу знаний, а также сильные и слабые стороны.

Таблица 1

SWOT-анализ применения технологии Блокчейн на ЕНТ РК

Сильные стороны(S)

Слабые стороны (W)

Гибкость в выполнении любого контракта

Недостаточность законодательства, специальных регламентов

Информационная открытость

Отсутствие единых межгосударственных стандартов ограничивает международные сделки

Безопасность, неизменность информации

Небольшое количество экспертов в стране

Надежность защиты от несанкционированного доступа и шифрования

Уязвимость при вводе информации

Оперативный и круглосуточный доступ к информации

Неподготовленность государственных органов к интеграции ИС

Возможности (O)

Риск (T)

Повышение инвестиционной и инновационной привлекательности Казахстана в результате борьбы с коррупцией.

Оптимизация бизнес-процессов оказания государственных услуг глобальные проблемы могут негативно сказаться на развитии технологий

Сокращение и упрощение работы с государственными базами данных.

Появление мошеннических технологий

Развитие IT-индустрии, строительство дата-центров в Казахстане.

Риски, с которыми сталкиваются владельцы бизнеса, предоставляющие посреднические услуги

Таким образом, блокчейн помогает обеспечить прозрачность, безопасность и эффективность всего процесса, но перед внедрением необходимо всесторонне изучить каждый риск.

Заключение

Делая выводы на основе приведенных анализов и примеров, было определено, что все еще не созданы специальные технические, законодательные и финансовые условия для масштабного внедрения технологии блокчейн в ИС ЕНТ РК.

С сентября 2023 года в результате мониторинга уровня знаний обучающихся образовательной программой на основе технологии блокчейн можно дифференцировать, насколько эффективным был проект в пилотном режиме.

В случае результативности проекта перед масштабным внедрением должно быть проведено полное предпроектное исследование по типу технико-экономического обоснования (ТЭО) для специальных инвестиционных проектов. Здесь должна быть информация о загруженности государственных секторов в настоящее время, информация об их масштабировании, степени гибкости и успешной интеграции. Средства, выделяемые на внедрение проекта, должны быть оправданы в результате ТЭО.

Для дальнейшего развития этой отрасли необходимо всестороннее привлечение молодежных ресурсов. На уровне молодежной политики необходимо проводить блокчейн-хакатоны, мероприятия, привлекающие в индустрию заинтересованную и образованную молодежь.

В целях развития и принятия гражданами технологии блокчейн необходима информационная поддержка, для чего необходимо использовать возможности коммуникации. В средствах массовой информации и на телевидении необходимо публиковать разъяснительные материалы о технологии блокчейн, ее преимуществах и перспективах.

В целом блокчейн технология обеспечивает безопасность и прозрачность данных, позволяет сократить количество посредников и упростить процессы, а также помогает повысить эффективность и надежность многих систем.

Литература:

  1. Об утверждении Правил проведения единого национального тестирования и оказания государственных услуг «Выдача сертификата о сдаче единого национального тестирования» Приказ Министра образования и науки Республики Казахстан от 2 мая 2017 года № 204. Зарегистрирован в Министерстве юстиции Республики Казахстан 26 мая 2017 года № 15173.
  2. https://www.vipusknik.kz/kz/articles/novyy-format-ent-2021
  3. Национальный центр тестирования (testcenter.kz)
  4. Е. В. Вострецова. Основы информационной безопасности. Учебное пособие
  5. «Я семь раз сдавал ЕНТ вместо других». Кто и как зарабатывает на подлоге во время тестирования | informburo.kz
  6. Nakamoto S. Bitcoin: A peer-to-peer electronic cash system Bitcoin. URL: https://bitcoin.org/en/bitcoin-paper (дата обращения: 10.08.2021). Gartner. «Gartner Identifi es the Top 10 Strategic Technology Trends for 2020». Analysts Explore Top Industry Trends at Gartner IT Symposium/Xpo 2019, October 20–24 in Orlando. URL: https//www.gartner.com/en/newsroom/press-releases/2019–10–21-gartner-identifi es-the-top-10-strategic-technology-trends-for-2020 (дата обращения: 24.03.2020).
  7. Свон М. Блокчейн. Схема новой экономики. — М.: Олимп Бизнес, 2015 ISBN 978–5–9693–0360-https://aues.edu.kz/ru/post/one?id=1784
  8. Зейнельгабдин А. Б., Ахметбек Е. Е. Криптовалюта и технология блокчейн — новые реалии современной экономики // Экономика: стратегия и практика. — 2020. — № 3. –Т. 15. — С. 111–125.
Основные термины (генерируются автоматически): информационная безопасность, информационная система, Казахстан, данные, интеллектуальная собственность, программное обеспечение, тестовая система, Единое национальное тестирование, образовательная программа, пилотный режим.


Ключевые слова

мониторинг, тестирование, технология блокчейн, уязвимости информационной безопасности

Похожие статьи

Обеспечение безопасности информационных систем

Суть криптографии заключается в шифровании данных с помощью определенных программ.

Она может выявляться как из тестирования, так и из проверки использования системы в

Рассмотрим третий вид документа для систем информационной безопасности, который

2013. № 4. Программно-аппаратная защита информации. Учебное пособие: П. Б. Хорев...

Правовое обеспечение информационной безопасности...

Правовое обеспечение информационной безопасности Республики Казахстан / Азат

 Статья посвящена правовому обеспечению информационной безопасности в

оставляет «электронный след» в различного рода информационных системах (базах данных).

По мнению специалистов крупнейшего производителя антивирусного программного обеспечения...

Анализ и сравнение методов контроля при проведении...

Эта система в первую очередь интересна тем, что является системой тестирования offline, т

Программа позволяет создавать тесты с ограничением по времени прохождения.

система работает в режиме offline, при этом справка по программе доступна только в интернете, т. е

Система UniTest программно реализована с применением технологий Microsoft.NET 3.0...

Отладка и тестирование программного обеспечения

В статье описываются способы отладки и тестирования программного обеспечения.

Такие тесты могут проводиться на всех уровнях тестирования.

тестирование защищенности — определение безопасности ПО

Зачастую, на полное тестирование программы просто не хватает времени, поэтому во всех режимах и со всеми параметрами оно трудно.

Особенности информационной безопасности...

Информационную безопасность в кредитно-финансовой сфере обеспечивает система защиты

Данные, которые добавляются в систему, проверяются другими участниками.

Стандарт Банка России «Обеспечение информационной безопасности организаций

Паспорт национального проекта «Национальная программа «Цифровая экономика...

Разработка системы автоматизированного тестирования

В ходе данного исследования был рассмотрен процесс разработки системы

А также главный режим «Начать тест», по завершению тестирования выходит окно результата (Рис. 6).

Тестирование программного обеспечения — это процесс исследования.

- системное тестированиетестирование всей системы на соответствие установленным требованиям.

Программные продукты с использованием открытого исходного...

...программного комплекса в Федеральной службе по интеллектуальной собственности.

До 2018 года в Российской Федерации действовала государственная программа «Развитие...

На данном этапе развития абсолютно любое программное обеспечение...

ГАС «Выборы» — это база данных, содержащая. Более того, система обеспечивает защиту и хранение данных о...

Применение интеллектуальных технологий в процессе...

Ключевые слова: Информационная безопасность, программное обеспечение, сертификация, уязвимости

Эффективность обеспечения безопасности ПО в рамках существующей система сертификации находится в сильной

Представление исходных данных определяется методом анализа (таблица 1).

Рисунок 4 Система уровней оценивания безопасности ПО.

Виды тестовых заданий международного исследования...

Данная статья посвящена обзору тестовых заданий международного исследования

ICILS — это исследование компьютерной и информационной грамотности, основной целью

почты, электронных таблиц, а также веб-страницы, программное обеспечение для обработки

Конечный информационный продукт, созданный учащимся, сохраняется в системе и...

Похожие статьи

Обеспечение безопасности информационных систем

Суть криптографии заключается в шифровании данных с помощью определенных программ.

Она может выявляться как из тестирования, так и из проверки использования системы в

Рассмотрим третий вид документа для систем информационной безопасности, который

2013. № 4. Программно-аппаратная защита информации. Учебное пособие: П. Б. Хорев...

Правовое обеспечение информационной безопасности...

Правовое обеспечение информационной безопасности Республики Казахстан / Азат

 Статья посвящена правовому обеспечению информационной безопасности в

оставляет «электронный след» в различного рода информационных системах (базах данных).

По мнению специалистов крупнейшего производителя антивирусного программного обеспечения...

Анализ и сравнение методов контроля при проведении...

Эта система в первую очередь интересна тем, что является системой тестирования offline, т

Программа позволяет создавать тесты с ограничением по времени прохождения.

система работает в режиме offline, при этом справка по программе доступна только в интернете, т. е

Система UniTest программно реализована с применением технологий Microsoft.NET 3.0...

Отладка и тестирование программного обеспечения

В статье описываются способы отладки и тестирования программного обеспечения.

Такие тесты могут проводиться на всех уровнях тестирования.

тестирование защищенности — определение безопасности ПО

Зачастую, на полное тестирование программы просто не хватает времени, поэтому во всех режимах и со всеми параметрами оно трудно.

Особенности информационной безопасности...

Информационную безопасность в кредитно-финансовой сфере обеспечивает система защиты

Данные, которые добавляются в систему, проверяются другими участниками.

Стандарт Банка России «Обеспечение информационной безопасности организаций

Паспорт национального проекта «Национальная программа «Цифровая экономика...

Разработка системы автоматизированного тестирования

В ходе данного исследования был рассмотрен процесс разработки системы

А также главный режим «Начать тест», по завершению тестирования выходит окно результата (Рис. 6).

Тестирование программного обеспечения — это процесс исследования.

- системное тестированиетестирование всей системы на соответствие установленным требованиям.

Программные продукты с использованием открытого исходного...

...программного комплекса в Федеральной службе по интеллектуальной собственности.

До 2018 года в Российской Федерации действовала государственная программа «Развитие...

На данном этапе развития абсолютно любое программное обеспечение...

ГАС «Выборы» — это база данных, содержащая. Более того, система обеспечивает защиту и хранение данных о...

Применение интеллектуальных технологий в процессе...

Ключевые слова: Информационная безопасность, программное обеспечение, сертификация, уязвимости

Эффективность обеспечения безопасности ПО в рамках существующей система сертификации находится в сильной

Представление исходных данных определяется методом анализа (таблица 1).

Рисунок 4 Система уровней оценивания безопасности ПО.

Виды тестовых заданий международного исследования...

Данная статья посвящена обзору тестовых заданий международного исследования

ICILS — это исследование компьютерной и информационной грамотности, основной целью

почты, электронных таблиц, а также веб-страницы, программное обеспечение для обработки

Конечный информационный продукт, созданный учащимся, сохраняется в системе и...

Задать вопрос