Использование облачных технологий как способ повышения защищенности тестовых обучающих систем
В работе рассмотрены особенности использования облачных вычислений в обучении. Выполнена
 классификация обучающих систем, обзор облачных сервисов. Рассмотрены риски информационной
 безопасности облачных хранилищ и меры по их снижению. Выделены достоинства и недостатки
 распро...
Збережено в:
| Опубліковано в: : | Искусственный интеллект |
|---|---|
| Дата: | 2013 |
| Автори: | , |
| Формат: | Стаття |
| Мова: | Російська |
| Опубліковано: |
Інститут проблем штучного інтелекту МОН України та НАН України
2013
|
| Теми: | |
| Онлайн доступ: | https://nasplib.isofts.kiev.ua/handle/123456789/85177 |
| Теги: |
Додати тег
Немає тегів, Будьте першим, хто поставить тег для цього запису!
|
| Назва журналу: | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| Цитувати: | Использование облачных технологий как способ повышения защищенности тестовых обучающих систем / Н.А. Маслова, Р.А. Сорокин // Искусственный интеллект. — 2013. — № 4. — С. 463–475. — Бібліогр.: 13 назв. — рос. |
Репозитарії
Digital Library of Periodicals of National Academy of Sciences of Ukraine| _version_ | 1860253207074177024 |
|---|---|
| author | Маслова, Н.А. Сорокин, Р.А. |
| author_facet | Маслова, Н.А. Сорокин, Р.А. |
| citation_txt | Использование облачных технологий как способ повышения защищенности тестовых обучающих систем / Н.А. Маслова, Р.А. Сорокин // Искусственный интеллект. — 2013. — № 4. — С. 463–475. — Бібліогр.: 13 назв. — рос. |
| collection | DSpace DC |
| container_title | Искусственный интеллект |
| description | В работе рассмотрены особенности использования облачных вычислений в обучении. Выполнена
классификация обучающих систем, обзор облачных сервисов. Рассмотрены риски информационной
безопасности облачных хранилищ и меры по их снижению. Выделены достоинства и недостатки
распространенных облачных сервисов. Приведены требования к построению тестовых обучающих
адаптивных систем многоцелевого использования. Показано, что размещение распределенных систем
на гибридном облаке и шифрование данных на стороне клиента улучшают показатели безопасности.
У роботі розглянуті особливості використання хмарних обчислень у навчанні. Виконана класифікація
навчальних систем, огляд хмарних сервісів. Розглянуті ризики інформаційної безпеки хмарних сховищ і
заходи щодо їх зниження. Виділені переваги і недоліки поширених хмарних сервісів. Наведені вимоги
до побудови тестових навчальних адаптивних систем багатоцільового використання. Показано, що
розміщення розподілених систем на гібридній хмарі і шифрування даних на стороні клієнта покращують
показники безпеки.
In article the features of use of cloudy calculations in training are considered. The classification of training
systems, review of cloudy services is executed. The risks of information security of cloudy storage and
measures of their reduction are considered. The advantages and lacks of the widespread cloudy services are
selected. The requirements to designing of adaptive training systems of multi-purpose use are given. Is
shown, that accommodation of the distributed systems on a hybrid cloud and enciphering of the data on the
party of the client is improved by parameters of security.
|
| first_indexed | 2025-12-07T18:45:13Z |
| format | Article |
| fulltext |
ISSN 1561-5359 «Штучний інтелект» 2013 № 4 463
6М
УДК 004.588
Н.А. Маслова, Р.А. Сорокин
Донецкий национальный технический университет, Украина
Украина, 83001, г. Донецк, Артема, 58
Использование облачных технологий
как способ повышения защищенности
тестовых обучающих систем
N.A. Maslova, R.A. Sorokin
Donetsk national technical university, Ukraine
Ukraine, 83001, Donetsk, Artema, 58
The Using of Cloud Technologies as a Way to Improve
the Security of Test Training Systems
Н.О. Маслова, Р.О. Сорокін
Донецький національний технічний університет, Україна
Україна, 83001, Донецьк, Артема, 58
Використання хмарних технологій як засіб підвищення
захищеності тестових навчальних систем
В работе рассмотрены особенности использования облачных вычислений в обучении. Выполнена
классификация обучающих систем, обзор облачных сервисов. Рассмотрены риски информационной
безопасности облачных хранилищ и меры по их снижению. Выделены достоинства и недостатки
распространенных облачных сервисов. Приведены требования к построению тестовых обучающих
адаптивных систем многоцелевого использования. Показано, что размещение распределенных систем
на гибридном облаке и шифрование данных на стороне клиента улучшают показатели безопасности.
Ключевые слова: облачные вычисления, обучающие системы, информационная безопасность,
адаптивная система, гибридное облако.
In article the features of use of cloudy calculations in training are considered. The classification of training
systems, review of cloudy services is executed. The risks of information security of cloudy storage and
measures of their reduction are considered. The advantages and lacks of the widespread cloudy services are
selected. The requirements to designing of adaptive training systems of multi-purpose use are given. Is
shown, that accommodation of the distributed systems on a hybrid cloud and enciphering of the data on the
party of the client is improved by parameters of security.
Key words: cloudy calculations, training systems, information security, adaptive system, hybrid cloud.
У роботі розглянуті особливості використання хмарних обчислень у навчанні. Виконана класифікація
навчальних систем, огляд хмарних сервісів. Розглянуті ризики інформаційної безпеки хмарних сховищ і
заходи щодо їх зниження. Виділені переваги і недоліки поширених хмарних сервісів. Наведені вимоги
до побудови тестових навчальних адаптивних систем багатоцільового використання. Показано, що
розміщення розподілених систем на гібридній хмарі і шифрування даних на стороні клієнта покращують
показники безпеки.
Ключові слова: хмарні обчислення, навчальні системи, інформаційна безпека, адаптивна система,
гібридна хмарна структура.
Введение
Современные исследования в области применения компьютеров в обучении разви-
ваются, в основном, в рамках нескольких основных направлений:
Маслова Н.А., Сорокин Р.А.
«Искусственный интеллект» 2013 № 4 464
6М
интеллектуальные обучающие системы;
гипермедийные обучающие системы;
учебные среды, микромиры и моделирование;
системы дистанционного обучения.
На сегодняшний день существует множество различных программ учебного назна-
чения, однако они не получили должного уровня использования в учебном процессе.
Среди основных причин называют сложность систем, ориентацию на технологические,
а не педагогические парадигмы, отсутствие стандартов построения. Последнее приво-
дит к затруднениям в использовании систем непосредственно в учебном процессе,
что связано с необходимостью изучения, приобретения и обслуживания целого ряда
разнородных систем в одном образовательном заведении. Кроме того, по мере эксплуата-
ции систем постоянно возрастают требования к техническим средствам, что связано
с необходимостью наращивания баз знаний, являющихся одной из составных частей
обучающей системы. Сами базы знаний требуют квалифицированного сопровождения,
пополнения, развития, что сложно осуществлять в случае большого числа пользова-
телей. И, наконец, существует проблема обеспечения безопасности систем обучения,
что особенно актуально в современном мире, когда количество угроз ежегодно удва-
ивается.
С развитием технологий облачных вычислений появилась возможность дальней-
шего совершенствования тестовых и обучающих систем.
К настоящему моменту известно об использовании облачных технологий в обу-
чающих системах Microsoft, комплексе 1С, университетских обучающих системах
для ИТ-образования (Challengers, Visionaries, Niche Players). Указанные системы обла-
дают множеством достоинств. Они эффективны, современны, конкурентноспособны,
позволяют образовательным учреждениям и компаниям получать быстрый доступ
к улучшенному управлению и безопасности, но имеют один существенный для Украин-
ского рынка недостаток – высокую стоимость [1].
Облачные технологии предполагают удаленную обработку и хранение данных.
Пользователю не нужно заботиться о производительности своего персонального компью-
тера, переживать о свободном пространстве на диске, приобретать программный продукт
при необходимости краткосрочного использования. Достаточно иметь выход в Интернет.
Пользователь получает ссылку для обращения к системе и работает с ней через браузер.
Разработчику же не нужно устанавливать обучающую систему на компьютере
пользователя, обеспечивать ее функционирование, обновление, отслеживать удаление
при истечении срока договора и т.п. Использование облачных технологий позволяет
снизить нагрузку на сервера обучающих систем, поскольку вся база данных может
храниться «на облаке» и обслуживаться администраторами системы одновременно
с проведением тестирования или обучения в режиме реального времени. И это лишь
некоторые преимущества виртуализации.
В настоящее время получили распространение более двадцати некоммерческих
(общественных) облачных сервисов. Не все они обладают разной надежностью, отка-
зоустойчивостью, предоставляют достаточно места для размещения баз знаний, обеспе-
чивают нужный уровень безопасности [2]. Поэтому вопросы выбора наиболее удобного
и защищенного сервиса являются в настоящее время перспективными и актуальными.
Цель статьи – провести анализ облачных сервисов с точки зрения возможности
их использования для безопасного размещения тестовых обучающих систем и рас-
смотреть требования к архитектуре адаптивных обучающих систем многоцелевого
использования, размещаемых на «облаке».
Использование облачных технологий как способ повышения защищенности…
«Штучний інтелект» 2013 № 4 465
6М
Об обучающих системах
Первые исследования возможности использовать компьютер для оптимизации
процесса обучения появились в 60-х годах прошлого столетия. Это была книга «The
Science of Learning and Art of Teaching» (B.F. Skinner). С этого момента получили раз-
витие сначала простые, а далее – все более емкие и совершенные обучающие системы.
Одним из понятий, используемых в обучающих системах, является тест.
Тестирующие системы предназначены в основном для контроля знаний с помощью
тестов. Механизм проведения тестирования может включать средства статистической
обработки результатов, а следующим этапом является обучение. Примерами тестирую-
щих систем являются TestMaker, TestOfficePro, AnyTest, Teaching Templates, КИОС,
МастерТест, Ассистент, Экзаменатор и др.
Обучающая система – это более сложная структура, человеко-машинный комплекс,
который работает в диалоговом режиме и предназначен для управления познаватель-
ной деятельностью. Она должна включать в себя теоретические материалы, примеры,
практические задания и средства контроля приобретенных знаний, умений и навыков,
т.е. тестирующий, контролирующий и тренирующий блоки. Примеры обучающих
систем: Toolbook, AuthorWare, Director, ComputerMaster, LearnangSpace, Наставник,
Адонис, КАДИС и др.
Если система выполняет и контролирующую и обучающую функции, то согла-
сно [3] она называется тестовой обучающей системой.
В настоящее время существует масса специализированных систем обучения, поз-
воляющих проводить обучение и тестирование остаточных знаний в самых разных
предметных областях. Типы компьютерных тестовых заданий определяются способа-
ми однозначного распознавания ответных действий тестируемого.
Наиболее перспективным направлением развития систем компьютерного обуче-
ния является технология искусственного интеллекта (ИИ). Системы, использующие
методику ИИ, называют интеллектуальными обучающими системами (ИОС). Методо-
логическая основа проектирования интеллектуальных обучающих систем рассмотрена
в исследовательских работах В.П. Беспалько, П.Л. Брусиловского, Ю.И. Лобанова,
Л.A. Растригина, А.Я. Савельева, A. B. Соловова и других. Из зарубежных исследова-
телей следует отметить работы A. Bork, D. Callear, D. Sleeman, E. Soloway, G. Weber,
B.P. Woolf и др. [4].
Особенностями технологии интеллектуальных обучающих систем являются: моде-
лирование процесса обучения; использование динамически развивающейся базы знаний;
автоматический подбор рациональной стратегии обучения для каждого обучаемого;
адаптивность; автоматизированный учет информации, поступающей в базу данных.
При этом наиболее прогрессивными можно считать адаптивные модели обучаю-
щих систем, которые образуют отдельный подкласс ИОС.
Адаптивная ИОС позволяет не только контролировать знания, но и по результа-
там тестирования определять, какая часть материала усвоена в недостаточной степени.
Затем она предложит обучаемому теоретический материал для повторного изучения,
практические примеры и упражнения, даст дополнительные разъяснения по проблемно-
му разделу. Таким образом адаптивная ИОС учитывает особенности знаний каждого
конкретного обучаемого.
В работе [5] проведен обзор технологий и их возможностей в адаптивных обучаю-
щих системах. В работе показано, что современные обучающие системы возникли
не «с нуля», а явились результатом адаптации ИОС с учетом WEB-технологий и под-
ходов к обучению в целом.
Маслова Н.А., Сорокин Р.А.
«Искусственный интеллект» 2013 № 4 466
6М
Адаптивное представление может улучшить удобство и простоту использования
представления материала в курсах. Адаптивная поддержка навигации и адаптивное
планирование могут использоваться для всеобъемлющего управления курсом и для
помощи обучаемому в выборе наиболее подходящих тестов и задач. Поддержка реше-
ния задач и интеллектуальный анализ решений могут значительно усовершенствовать
работу с задачами, предоставляя как интерактивный режим работы, так и интеллектуаль-
ную обратную связь. Адаптивная поддержка совместной работы открывает новые воз-
можности для общения и сотрудничества.
Преимуществами компьютерного адаптивного тестирования перед традицион-
ным являются:
возможность адаптации под уровень знаний тестируемого (не придется отвечать
на слишком сложные или слишком простые вопросы);
экономия времени и сил за счет сокращения количества заданий (длина теста
может быть уменьшена до 60%) без потери уровня достоверности.
По-сути, речь может идти и об экспертных системах, т.к. по определению это слож-
ные программные комплексы, аккумулирующие знания специалистов в конкретных
предметных областях и распространяющие опыт для обучения менее квалифицирован-
ных пользователей.
Архитектура экспертной системы включает в себя два основных компонента: базу
знаний (хранилище единиц знаний) и программный инструмент доступа и обработки
знаний, состоящий из механизмов вывода заключений (решения), приобретения зна-
ний, объяснения получаемых результатов и интеллектуального интерфейса. Причем,
центральным компонентом экспертной системы является база знаний, которая высту-
пает по отношению к другим компонентам как содержательная подсистема, составляю-
щая основную ценность.
К обучающим системам предъявляются высокие требования, такие как:
защита от копирования, списывания и несанкционированного доступа к вопросам;
большая тестовая база (в более общем случае – база знаний);
простота программного интерфейса;
удобство администрирования теста;
полная автоматизация процесса тестирования;
минимизация времени посылки запроса/ получения отклика системы.
В то же время недостатком многих существующих ИОС называют ориентацию
на специальные знания в рамках определенного предмета, так что в них не предусмотрена
возможность простой адаптации к другой предметной области. Более общий подход
состоит в развитии интеллектуального окружения (оболочки), из которого затем можно
получить много ИОС путем наполнения различным содержанием баз знаний. По сути
последняя структура является еще более широким понятием, чем обучающая система
и носит название «учебный курс» [6].
Об облачных вычислениях
В соответствии с определением Национального института стандартов и техно-
логий (США) [7] облачные вычисления – это модель предоставления повсеместного
и удобного сетевого доступа к общему пулу конфигурируемых вычислительных ре-
сурсов (сетей, серверов, систем хранения данных, приложений и сервисов), которые
могут быть быстро предоставлены и освобождены с минимальными усилиями и без обра-
щения к сервер-провайдеру.
Использование облачных технологий как способ повышения защищенности…
«Штучний інтелект» 2013 № 4 467
6М
Облачная модель имеет пять характерных особенностей:
– принцип самообслуживания;
– стандартный сетевой доступ;
– модель множественной аренды (multi-tenant model);
– гибкое и быстрое выделение требуемых объемов вычислительных ресурсов;
– контроль объемов потребляемых услуг.
Тремя основными моделями облачных сервисов являются SaaS, которая органи-
зуется так, что клиент получает доступ к приложениям, размещенным в облачной
инфраструктуре; PaaS, в которой платформы и средства развертывания приложений
предлагаются как услуга; IaaS, в которой в качестве услуги предлагается инфраструктура.
И, наконец, существуют следующие модели внедрения (развертывания) облач-
ных технологий: частное облако; общее облако (модель совместного использования);
публичное (общедоступное) облако; гибридное облако.
К достоинствам облачных (иной термин – виртуальных) технологий относят
сокращение операционных и отсутствие капитальных затрат, отказоустойчивость, ди-
намическую масштабируемость.
А в числе слабых сторон называют проблему обеспечения информационной бе-
зопасности. При этом риски информационной безопасности, возникающие в модели
частного облака, отличаются от рисков, возникающих при использовании публичного,
общего или гибридного облака.
В случае использования частного облака решением всех проблем безопасности
занимается лицо, которому принадлежит облако или фирма, которую наняли для обслу-
живания. В публичном облаке решение всех проблем информационной безопасности –
задача организации, создавшей этот сервис, а доступ к ресурсу имеет любой желающий.
В гибридной модели используется совокупность нескольких виртуальных хранилищ
с различными моделями внедрения, объединенных единой технологией. В этом случае
части системы могут располагаться, например, на общем или публичном облаке, а наибо-
лее важные данные – на частном.
Для рассматриваемой модели системы обучения использование частного облака
не предполагается, поэтому и риски, связанные с этим направлением, не рассматриваются.
Итак, для облачных вычислений, в основе которых лежат общая, публичная
или гибридная модели развертывания, можно выделить следующие риски информа-
ционной безопасности [8].
Общие (классические, традиционные) риски информационной безопасности. К ним
относятся риски, связанные с уязвимостями сетевых протоколов, серверов приложе-
ний и операционных систем (ОС). К этой группе относятся риски, связанные с разгра-
ничением доступа, использованием небезопасных программных интерфейсов (API),
утечка и утрата данных и т.п.
Следующая группа – риски, связанные с применением виртуальной среды, т.е.
непосредственно с технологией облачных вычислений. Это отсутствие стандартов
в организации услуг облачных сервисов; дефицит информации о расположении ком-
понент облачной ИТ-структуры («размытие периметра»); аутсорсинг (например, прив-
лечение оператора связи, недостаточно уделяющего внимание вопросам безопасности
передачи информации).
Группа рисков, которую можно назвать «привязка к провайдеру» и отнести в нее
следующие риски: ликвидация сервиса, связанная с уходом с рынка провайдера услуг;
проблемы с оборудованием провайдера (сбои, форс-мажор); отсутствие связи; незакон-
ные действия персонала провайдера; финансовые и юридические проблемы (банкротство,
арест или конфискация оборудования).
Маслова Н.А., Сорокин Р.А.
«Искусственный интеллект» 2013 № 4 468
6М
Следующая группа рисков связана с разделяемыми ресурсами. Это проведение
DDos-атак на провайдера или его клиентов; проблемы с оборудованием в цепочке задей-
ствованных для размещения облачных сервисов компьютеров; программные или иные
сбои в цепи взаимосвязанных провайдеров; получение несанкционированного доступа
к данным или компонентам виртуальной инфраструктуры со стороны других клиентов
провайдера облачных услуг.
Для снижения перечисленных выше рисков информационной безопасности, пред-
лагается реализовать описанные ниже контрмеры:
– тщательный выбор и проверка провайдера услуг;
– наличие у поставщика услуг сертификатов безопасности;
– законодательное закрепление соглашений о сотрудничестве;
– привлечение нескольких провайдеров (резервирование);
– использование открытых стандартов;
– учет месторасположения центров обработки данных провайдера (страна и ее
законодательство);
– наличие требований по надежности и защищенности каналов связи.
Кроме перечисленных, можно указать риски, связанные с выделением и освобожде-
нием памяти, очисткой ресурса после его освобождения. Эти риски можно минимизиро-
вать, если контролировать очистку ресурса после его освобождения, либо самостоятельно
удалять данные из хранилища.
С целью снижения риска падения сервера, многие поставщики «облачных» услуг
создают резервные копии и распределяют их по различным региональным серверам,
поэтому риск потери данных снижается до 1%.
К вопросам защиты данных фирмы, предоставляющие услуги облачных сервисов,
относятся по-разному. Одни из них предусматривают шифрование данных как на серве-
рах, так и на стороне клиента (Wuala, CloudSafe, MozyHome, SpilderOak, TeamDrive),
другие, которых явное большинство, предпочитают заботиться лишь о защите данных
на стороне сервера, забывая или не придавая значения безопасности приема/передачи
данных и защите на стороне клиента.
Самые известные «облачные» хранилища – Dropbox, Box, SugarSync, Amazon
Cloud Drive, SkyDrive, «Google Диск», «Яндекс.Диск». У «облачных» хранилищ нет
ограничения в скорости скачивания и сроке хранения данных, они подключаются
в виде диска, который отображается в операционной системе и опознается файловыми
менеджерами, данные, размещенные на «облачных» дисках, доступны постоянно.
Так как нашей задачей является размещение на облачных ресурсах обучающей
системы, наряду с безопасностью сервиса нас волнуют вопросы быстродействия; макси-
мально возможного объема выделяемой дисковой памяти (для размещения базы знаний);
возможность параллельной работы с файлами (для администрирования или пополне-
ния базы знаний в on-line режиме; предоставление доступа к файлам; работа с любыми
расширениями файлов как через веб-интерфейс, так и клиентское приложение; авто-
матическая синхронизация; интеграция в Windows; возможность запуска исполняемого
модуля с облачного сервиса и локальное хранение баз данных.
По оценкам журнала Chip по скорости загрузки данных наиболее «быстрым»
хранилищем является Cloudme (3303Кбайт/с), а наиболее медленным – облачный
сервис Box (97Кбайт/с). Скорость же скачивания данных наиболее высока на Drive
onWEB (3793Кбайт/с).
Для пересылки информации часто используют туннель SSL. Он достаточно быстр
и защищен от перехвата. Если упомянуть об используемых алгоритмах шифрования,
то чаще всего это алгоритм AES (Advanced Encryption Standard) с ключами большой
длины (до 256 бит).
Использование облачных технологий как способ повышения защищенности…
«Штучний інтелект» 2013 № 4 469
6М
С точки зрения безопасности необходимо отметить, что лишь пять виртуальных
сервисов (Wuala, CloudSafe, MozyHome, SpiderOak, TeamDrive) используют три вида
шифрования – на стороне сервера, при передаче данных и на стороне клиента. Боль-
шинство ограничиваются шифрованием при передаче, а CloudMe и ADrive и вовсе
не используют шифрование.
Большинство хранилищ хранят коды шифрования на собственных серверах,
что снижает качество защиты из-за возможности получения доступа к информации
сотрудниками фирмы-организатора сервиса. Шифрование на стороне сервера с исполь-
зованием личного ключа, хранящегося локально, предлагает сервис iDrive. И все же оста-
точный риск сохраняется: хакеры или сотрудники сервиса могут вклиниться между
туннелем SSL и шифрованием на стороне сервера. Защититься от этого можно только
с помощью кодирования AES на стороне клиента. Это происходит автоматически у сер-
виса Wuala, но он сложен в управлении, работает с перебоями, предполагает установку
дополнительного программного обеспечении на компьютере клиента (в частности, Java).
Постановка задачи
Целью работы является не только анализ облачных сервисов, но и возможность
их использования для безопасного размещения тестовых обучающих систем.
В работах [9-11] рассматривались различные аспекты безопасности информацион-
ных систем. Так, в [9] выполнен анализ методов защиты, проведена классификация
алгоритмов шифрования, предложены примеры программной реализации некоторых
алгоритмов. Вопрос сравнительного анализа алгоритмов шифрования рассмотрен в ра-
боте [10]. Приведены аналитические выражения для оценок сложности ряда алгоритмов,
предложена модификация алгоритма RSA, удобная при работе с реляционными базами
данных и позволяющая существенно уменьшить количество вычислительных опера-
ций, что может привести к более эффективному выполнению процесса. Работа [11] по-
священа вопросам обеспечения информационной безопасности систем управления
базами данных и их серверных компонентов. Предлагается механизм использования
имеющихся ресурсов СУБД для построения удобной пользователю защищенной системы.
В информационной безопасности существует понятие информационного риска,
который определяется как функция трёх переменных:
вероятности существования угрозы;
вероятности существования незащищенности;
потенциального воздействия.
Если любая из этих переменных приближается к нулю, полный риск приближает-
ся к нулю, т.е.
.0,0
,
321
1
3
1
2
1
1
PPPеслиR
PPPR
K
k
k
K
k
k
K
k
k
В применении к обучающим системам задача выбора облачного сервиса с мини-
мизацией рисков в общем виде может быть сформулирована следующим образом.
Итак, пусть U – множество параметров, по которым оценивается качество облач-
ного сервиса (U = {ui | i=1..N}, где ui – і-й параметр, используемый при оценке качества
сервиса). Этими параметрами являются, например, максимальный размер файла, который
может быть загружен на сервис; объем дискового пространства, первоначально выде-
ляемого пользователю и т.п.
Маслова Н.А., Сорокин Р.А.
«Искусственный интеллект» 2013 № 4 470
6М
Лучшим будем считать сервис, на котором достигается:
,max
1
N
i
iu
при условии, что суммарный риск информационной безопасности:
.0R
Анализ показал, что для размещения обучающих систем, достаточно удобным
по всем перечисленным параметрам является сервис Dropbox. Он не имеет ограничений
на объем загружаемого файла, при установке интегрируется в Проводник Windows
в раздел «Избранное», синхронизируется со всеми устройствами, на которых установ-
лено клиентское приложение, позволяет строить гибридные структуры, работает по адре-
су и по прямой ссылке, проводит синхронизацию для двух и более аккаунтов. Однако,
наряду со всеми перечисленными достоинствами имеет существенный с точки зрения
безопасности недостаток – отсутствие шифрования на стороне клиента.
Таким образом, для повышения защищенности данных при использовании серви-
сов без шифрования на стороне клиента, таких, как, например, Dropbox, SkyDrive
или Google Drive, необходимо принять меры по защите информации дополнительными
программами. Это могут быть программные продукты Boxcryptor, Cloudfogger или True-
crypt или иные, в том числе и собственной разработки.
В результате рассмотрения всех аспектов, можно сделать следующие выводы.
Во-первых, рынок виртуальных хранилищ и сервисов к настоящему моменту
может предоставить около 30 «облачных» ресурсов, имеющих различные характери-
стики по управляемости, функциональности, быстродействию, предлагаемой памяти
и безопасности.
Во-вторых. Несмотря на то, что применение виртуальной среды приводит к появле-
нию новых рисков безопасности, эти риски можно минимизировать применением до-
статочно простых контрмер, в основном управленческого и организаторского плана,
перечисленных выше.
В-третьих. Использование публичного облака может повысить показатели безо-
пасности системы благодаря тому, что в этом случае инфраструктура принадлежит
организации, которая это облако создала, обслуживает и принимает максимально воз-
можные меры по обеспечению безопасности работы со своими сервисами. В этом случае
затраты клиента также могут снизиться не только в случае использования бесплатных
хранилищ, но и при аренде приложений, т.к. он не заботится о поддержке инфраструк-
туры и разработке приложений.
В-четвертых. Снизить риски безопасности можно использованием гибридного
облака как модели развертывания облачных вычислений, так как при этом провайде-
ру услуг можно передать только часть функций системы, а часть данных разместить
на собственных, надежно защищенных ресурсах.
И, наконец, в-пятых, важным моментом является обеспечение информационной
безопасности на стороне клиента, применение таких стандартных механизмов обеспе-
чения информационной безопасности, как криптография, аутентификация, шифрование,
блокировка перехватов, исключение возможности подмены информации при ее пере-
даче по каналам связи, борьба с несанкционированным доступом к системе и т.п.
Требования к обучающей системе, размещаемой на «облаке»
Перед формированием модели обучающей системы, размещаемой на «облаке»,
нужно четко очертить набор функций и требований к ней. Перечислим основные функ-
ции, требования, выдвигаемые к блоку тестирования:
Использование облачных технологий как способ повышения защищенности…
«Штучний інтелект» 2013 № 4 471
6М
– основная функция – обеспечение эффективного тестирования знаний;
– точная и способная к адаптации оценка результатов тестирования;
– удобство и легкость создания и модификации тестов;
– отсутствие твердой привязки к какому-нибудь предмету, области знаний;
– возможность одновременного тестирования неограниченного количества поль-
зователей;
– отсутствие жесткой привязки к конкретному аппаратному и программному обе-
спечению;
– легкая наращиваемость, масштабируемость системы;
– высокая безопасность, защищенность;
– неограниченное количество тестов, тем, вопросов и вариантов ответов;
– контроль времени тестирования;
– поддержка режима модульного контроля, в процессе которого существует ряд
вопросов и время, в течение которого на них необходимо ответить.
Задания должны быть краткими, ясными и корректными, не допускать двусмыслен-
ности. Все ответы, в случае необходимости их выбора, должны быть правдоподобны-
ми и равно привлекательными.
Поэтому стоит упомянуть требования к тестовым заданиям:
содержание тестового задания должно требовать от испытуемого однознач-
ного ответа;
содержание тестового задания должно быть ориентировано на получение ответа
только по одной задаче из конкретной области знаний;
следует избегать тестовых заданий, требующих развернутых ответов;
основные термины тестового задания должны быть явно и ясно определены;
тестовые задания должны быть прагматически корректными и рассчитаны
на испытуемых с заданным (исходным) уровнем подготовки по конкретной предмет-
ной области;
тестовое задание должно формулироваться в утвердительном или повелите-ль-
ном предложениях;
количество слов в тестовом задании не должно превышать 10.
Перейдем к рассмотрению перечисленных выше требований применительно к по-
ставленной задаче.
Объектом управления обучающей системы является тестируемый. Субъекты управ-
ления – преподаватель и обучающая система, которая дополняет, но не заменяет пре-
подавателя. Цели обучения:
тестирование (проверка) знаний, умений и навыков с учетом уровня подготов-
ленности обучаемого (адаптация);
выявление проблемных направлений и предложение к изучению теоретическо-
го материала в соответствии с выявленными пробелами;
оценка вновь приобретенных знаний.
Достаточно подробно структура системы описана в [12].
Уточним ту часть требований, которые относятся к построению тестовой обучаю-
щей адаптивной системы, размещаемой на виртуальных ресурсах.
1. Построение распределенной системы – применяется для невозможности преж-
девременного получения правильных ответов обучаемым или посторонним. Это может
повлечь распространение ответов среди студентов и дальнейшее неадекватное тести-
рование. Данная проблема решается путем разделения программы на клиентскую и сер-
верную части. Таким образом, студент не знает, где и как именно хранится информация
о вопросах и ответах тестовой системы.
Маслова Н.А., Сорокин Р.А.
«Искусственный интеллект» 2013 № 4 472
6М
2. Организация базы знаний как отдельного блока и возможность ее размеще-
ния на ином (не том, что сама обучающая система) ресурсе.
3. Система разграничения прав доступа, аутентификация пользователей, пароль-
ная защита входа.
4. Большая тестовая база – предназначена для разнообразия теста и как можно
меньшей повторяемости вопросов. Чем меньше вероятность повторения вопросов,
тем объективнее можно оценивать результат тестирования. В разрабатываемой системе
предполагается наличие специального окна, при помощи которого в базу могут быть
добавлены вопросы и варианты ответов.
5. Простота интерфейса программы. Требования к интерфейсу описываемой си-
стемы – минимум окон, таймер, индикатор прогресса «пройденных» вопросов, доступное
меню с системой подсказок.
6. Простота администрирования теста – это требование немаловажно, т.к. каждый
преподаватель может создать свой тест и добавить его в базу. Простота администрирова-
ния решается введением в программу отдельного окна, в котором можно ввести новый
вопрос, варианты ответа и сохранить информацию. Такое администрирование позволит
до минимума сократить обслуживание программы сторонними специалистами.
7. Полная автоматизация процесса тестирования. Тестирование проводится
без контроля преподавательского состава за ходом тестирования. Поэтому весь про-
цесс – от задания вопросов теста преподавателем, проведения тестирования, до оцен-
ки полученного результата, – должен проходить по единому сценарию, без возмож-
ности студента повлиять на ход его выполнения. Результат тестирования – ведомость
по группам и справка о тестировании каждого студента.
8. Быстрота загрузки. Этот критерий следует обозначить как немаловажный,
ведь облачные сервисы имеют различную производительность.
9. Система должна быть универсальной. Для того, чтобы преподаватель мог
эффективно использовать программу, необходимо, чтобы была возможность вносить
изменения в тесты в самой тестирующей программе, применение тестирующей програм-
мы не должно требовать опыта работы с другими приложениями.
10. Система должна обеспечивать повсеместную и удобную работу с прикладны-
ми решениями на различных клиентских устройствах с различными операционными
системами. При этом клиенты могут использовать устройства с малой вычислительной
мощностью, мобильные устройства. Клиенты могут вообще не устанавливать на свои
устройства программное обеспечение обучающей системы или ограничиться «легким»
клиентским приложением, не требующим большого количества ресурсов.
11. Все основные вычисления, прикладная логика должны реализовываться в сер-
верном блоке системы. Этот блок обеспечит масштабируемость, устойчивость к отказам,
динамическое перераспределение нагрузки и взаимодействие с базой знаний.
12. База знаний может располагаться как на сервере клиента, так и на одном
из «облачных» дисков. В этом случае требования шифрования данных на стороне клиента
и работа по ссылкам являются обязательными.
Прочие требования к построению системы сформулированы в [13].
По окончанию теста студенту выставляется соответствующая отметка или дается
оценка уровню знаний в процентном или бальном соотношении (критерий оценки
также задается преподавателем). При этом по недостаточно хорошо освоенному вопросу
ему будет предложено повторно изучить темы из данного курса, в которых он допустил
ошибки. Для этого в программу вводятся ссылки на файлы, содержащие электронные
Использование облачных технологий как способ повышения защищенности…
«Штучний інтелект» 2013 № 4 473
6М
учебные пособия, которые также могут быть размещены отдельными элементами
на облачных дисках. При этом использование гибридной модели допускает выбор
наилучшего по параметру скорости считывания информации и максимально допусти-
мому размеру файла хранилища. Материалы учебных пособий могут быть размещены
как на локальном компьютере, так и находиться в сети Интернет, что зависит от техни-
ческих возможностей и схемы проведения процедуры тестирования.
Выводы
Внедрение современных информационных технологий в обучение позволяет до-
стичь запланированных результатов только при условии надежной, безопасной и произ-
водительной работы всей ИТ-инфраструктуры. К ней предъявляются все возрастающие
требования повышения производительности и надежности при постоянном увеличении
объемов обрабатываемой информации.
По мере развития технологий виртуализации появилась возможность дальнейшего
совершенствования тестовых и обучающих систем. Но «облачных» хранилищ суще-
ствует достаточно много. Они имеют различные характеристики и степени обеспечения
безопасности. С переходом на технологию виртуализации организационные и управ-
ленческие моменты несколько усложняются. Необходимо взвешенно и продуманно
подойти к решению вопросов обеспечения безопасности, учесть новые риски, преобра-
зовать или спроектировать систему таким образом, чтобы ее архитектура органично
вписалась в облачные сервисы.
Литература
1. Яблонский С.А. Модернизация рынка информационных технологий на основе облачных вычис-
лений / С.А. Яблонский // Материалы конференции : «Устойчивое развитие российских регионов:
инновации, институты и технологические заимствования». – Екатеринбург, 2010.
2. Лучшие бесплатные он-лайн хранилища. Обзор // Chip. – 2012. – № 10. – С. 76-79.
3. Мельников А.В. Принципы построения обучающих систем и их классификация /
А.В. Мельников, П.Л. Цытович // Электронный журнал «Педагогические и информационные
технологии». – 2001. – № 4.
4. Журкин А.А. Информационно-коммуникационные технологии адаптационного обучения с
элементами искусственного интеллекта / А.А. Журкин // Ученые записки: электронный научный
журнал Курского государственного университета. – 2012. – № 4 (24), Т. 2. – С. 204-212.
5. Брусиловский П.Л. Адаптивные обучающие системы в World Wide Web: обзор имеющихся в
распоряжении технологий / П.Л. Брусиловский [Електронний ресурс] // International Forum of
Educationzl Technology & Society. – Режим доступу :
http://ifets.ieee.org/russian/depository/WWWITS.html.
6. Дуплик С.В. Модели педагогического тестирования / С.В. Дуплик // «Вестник Казанского
Государственного Технического университета им. А.Н.Туполева». – 2003 г. – № 2. – С. 74-79.
7. Основы Облачных вычислений [Електронний ресурс] // Рекомендации NIST. – Режим доступа :
http://cloud.sorlik.ru/definition.html.
8. Веселов Е.А. Риски информационной безопасности облачных вычислений и меры по их снижению /
Е.А. Веселов // Материалы Всероссийского профессионального форума : «Эффективный
документооборот в органах власти и местного самоуправления» (ИНФОДОКУМ-2012).
9. Маслова Н.А. Анализ и выбор методов защиты экономических данных / [Н.А. Маслова,
К.Н. Ефименко, Д.С. Демченко]. – Депон. рукопись ДРНТИ Украины, Донецкий государственный
технический университет. – Донецк. – 2000. – 14 с.
10. Маслова Н.О. Використання стратегії розподілу для оптимізації обчислення НЗД у алгоритмах
шифрування / Н.О. Маслова // Управляющие системы и машины. – Киев. – 2002. –№ 2. – С. 74-84.
Маслова Н.А., Сорокин Р.А.
«Искусственный интеллект» 2013 № 4 474
6М
11. Маслова Н.А. Информационная безопасность систем управления базами данных / Н.А. Маслова //
Комп’ютерна математика. Оптимізація обчислень : зб.наук. праць НАН України, інститут
кібернетики ім.. В.М.Глушкова. – Київ. – 2001. – Т. 1. – С. 271-280.
12. Шупік Д.Є. Підсистема тестування та закріплення знань з фахових дисциплін за допомогою
комп’ютера / Д.Є. Шупік, Н.О. Маслова // Матеріали першої міжнародної науково-технічної
конференції : «Інформатика й комп’ютерні технології». – Донецьк. – 2005, ДонНТУ. – С. 121-122.
13. Маслова Н.О. Методичні вказівки до виконання курсового проектування з дисципліни «Основи
візуального програмування / Н.О. Маслова, Р.О. Сорокін. – Донецьк. – 2013. – 33 с.
Literatura
1. Jablonskij S.A. Modernizacija rynka informacionnyh tehnologij na osnove oblachnyh vychislenij :
Materialy konferencii «Ustojchivoe razvitie rossijskih regionov: innovacii, instituty i tehnologicheskie
zaimstvovanija». – Ekaterinburg, 2010.
2. Luchshie besplatnye on-lajn hranilishha. Obzor. // Chip. –2012. – № 10. – S. 76-79.
3. Mel'nikov A.V. Principy postroenija obuchajushhih sistem i ih klassifikacija / A.V. Mel'nikov,
P.L. Cytovich // Jelektronnyj zhurnal «Pedagogicheskie i informacionnye tehnologii». – 2001. – № 4.
4. Zhurkin A.A. Informacionno-kommunikacionnye tehnologii adapcionnogo obuchenija s jelementami
iskusstvennogo intellekta. // Uchenye zapiski: jelektronnyj nauchnyj zhurnal Kurskogo
gosudarstvennogo universiteta. – 2012. – № 4 (24), T. 2. – S. 204-212.
5. Brusilovskij P.L. Adaptivnye obuchajushhie sistemy v World Wide Web: obzor imejushhihsja v
rasporjazhenii tehnologij // International Forum of Educationzl Technology & Society. –
http://ifets.ieee.org/russian/depository/WWWITS.html.
6. Duplik S.V. Modeli pedagogicheskogo testirovanija // «Vestnik Kazanskogo Gosudarstvennogo
Tehnicheskogo universiteta im. A.N. Tupoleva». – № 2. – 2003 g. – s. 74-79.
7. Osnovy Oblachnyh vychislenij // Rekomendacii NIST. – Rezhim dostupa :
http://cloud.sorlik.ru/definition.html.
8. Veselov E.A. Riski informacionnoj bezopasnosti oblachnyh vychislenij i mery po ih snizheniju. //
Materialy Vserossijskogo professional'nogo foruma «Jeffektivnyj dokumentooborot v organah vlasti i
mestnogo samoupravlenija» (INFODOKUM-2012).
9. Maslova N.A. Analiz i vybor metodov zashhity jekonomicheskih dannyh /N. Maslova, K.N. Efimenko,
D.S. Demchenko – Depon.rukopis' DRNTI Ukrainy, Donec.gos.tehn.un-t. – Doneck. – 2000. – 14 s.
10. Maslova N.O. Vikoristannja strategії rozpodіlu dlja optimіzacії obchislennja NZD u algoritmah
shifruvannja // Upravljajushhie sistemy i mashiny. – Kiev. – 2002. –№ 2. – S. 74-84.
11. Maslova N.A. Informacionnaja bezopasnost' sistem upravlenija bazami dannyh // Komp’juterna
matematika. Optimіzacіja obchislen': Zb.nauk. prac' NAN Ukraїni, іnstitut kіbernetiki іm..
V.M.Glushkova. – Kiїv. – 2001. – t.1. – S. 271-280.
12. Shupіk D.Є. Pіdsistema testuvannja ta zakrіplennja znan' z fahovih disciplіn za dopomogoju
komp’jutera / D.Є. Shupіk, N.O. Maslova // Materіali pershoї mіzhnarodnoї naukovo-tehnіchnoї
konferencії «Іnformatika j komp’juternі tehnologії». – Donec'k. – 2005, DonNTU. – s. 121-122.
13. Maslova N.O. Metodichnі vkazіvki do vikonannja kursovogo proektuvannja z disciplіni «Osnovi
vіzual'nogo programuvannja / N.O. Maslova, R.O. Sorokіn. – Donec'k. – 2013. – 33 s.
RESUME
N.A. Maslova, R.A. Sorokin
The Using of Cloud Technologies as a Way to Improve the Security
of Test Training Systems
In given article the analysis of training systems is carried out and their classification
is executed. The requirements to designing and architecture are formulated. There are three
necessary regimens for modern system: the testing, the control and training. The training
systems should adapt for a level of knowledge of the users, to be intellectual, to have the
distributed structure. The knowledge base of training system should be filled with the data
from various areas, and to be multifunctional.
Использование облачных технологий как способ повышения защищенности…
«Штучний інтелект» 2013 № 4 475
6М
The important problem of training systems is their security. The data and elements of
system should be inaccessible to copying and change. Risks of information safety and
measures of their reduction therefore are considered. The advantages and lacks of the most
widespread cloudy storehouses are selected.
Use of a public cloud can raise parameters of security of system. The organization,
which has created cloud, serves and accepts the greatest possible measures on maintenance
of safe job with him. In this case protection of the information placed on cloudy services is
care of the professionals. But payment of the work of the professionals requires significant
expenses. And we have characteristic risks are deficiency of the information about an
accommodation a component of virtual structure, outflow and loss of the data.
Use of free-of-charge storages considerably reduces cost of support of system. The
free-of-charge storages have a different level of protection. For the maximal security the
data should be ciphered at reception and transfer, on the party of a server and on the party
of the client.
Hybrid cloud it’s one of models of cloudy storages. Thus provider of services it is
possible to pass of functions of system, and the data given to place on the own reliably
protected resources. Protect them with additional programs. To carry out enciphering on
the party of the client. To store the keys on local computers of the developer of system.
Transition to virtual technology it’s necessary stage of development of training
systems. The expenses for operation of systems are reducing, the service becomes simpler.
The risk of loss of the data is reduced up to 1 %. But with transition to virtual technology
the organizational and administrative moments become complicated. It is necessary is
weighed and is balanced to approach to the decision of questions of a safety, to take into
account new risks, to transform or to design system so that her architecture was entered in
cloudy services.
Статья поступила в редакцию 08.04.2013.
|
| id | nasplib_isofts_kiev_ua-123456789-85177 |
| institution | Digital Library of Periodicals of National Academy of Sciences of Ukraine |
| issn | 1561-5359 |
| language | Russian |
| last_indexed | 2025-12-07T18:45:13Z |
| publishDate | 2013 |
| publisher | Інститут проблем штучного інтелекту МОН України та НАН України |
| record_format | dspace |
| spelling | Маслова, Н.А. Сорокин, Р.А. 2015-07-21T12:35:42Z 2015-07-21T12:35:42Z 2013 Использование облачных технологий как способ повышения защищенности тестовых обучающих систем / Н.А. Маслова, Р.А. Сорокин // Искусственный интеллект. — 2013. — № 4. — С. 463–475. — Бібліогр.: 13 назв. — рос. 1561-5359 https://nasplib.isofts.kiev.ua/handle/123456789/85177 004.588 В работе рассмотрены особенности использования облачных вычислений в обучении. Выполнена
 классификация обучающих систем, обзор облачных сервисов. Рассмотрены риски информационной
 безопасности облачных хранилищ и меры по их снижению. Выделены достоинства и недостатки
 распространенных облачных сервисов. Приведены требования к построению тестовых обучающих
 адаптивных систем многоцелевого использования. Показано, что размещение распределенных систем
 на гибридном облаке и шифрование данных на стороне клиента улучшают показатели безопасности. У роботі розглянуті особливості використання хмарних обчислень у навчанні. Виконана класифікація
 навчальних систем, огляд хмарних сервісів. Розглянуті ризики інформаційної безпеки хмарних сховищ і
 заходи щодо їх зниження. Виділені переваги і недоліки поширених хмарних сервісів. Наведені вимоги
 до побудови тестових навчальних адаптивних систем багатоцільового використання. Показано, що
 розміщення розподілених систем на гібридній хмарі і шифрування даних на стороні клієнта покращують
 показники безпеки. In article the features of use of cloudy calculations in training are considered. The classification of training
 systems, review of cloudy services is executed. The risks of information security of cloudy storage and
 measures of their reduction are considered. The advantages and lacks of the widespread cloudy services are
 selected. The requirements to designing of adaptive training systems of multi-purpose use are given. Is
 shown, that accommodation of the distributed systems on a hybrid cloud and enciphering of the data on the
 party of the client is improved by parameters of security. ru Інститут проблем штучного інтелекту МОН України та НАН України Искусственный интеллект Обучающие и экспертные системы Использование облачных технологий как способ повышения защищенности тестовых обучающих систем Використання хмарних технологій як засіб підвищення захищеності тестових навчальних систем The using of cloud technologies as a way to improve the security of test training systems Article published earlier |
| spellingShingle | Использование облачных технологий как способ повышения защищенности тестовых обучающих систем Маслова, Н.А. Сорокин, Р.А. Обучающие и экспертные системы |
| title | Использование облачных технологий как способ повышения защищенности тестовых обучающих систем |
| title_alt | Використання хмарних технологій як засіб підвищення захищеності тестових навчальних систем The using of cloud technologies as a way to improve the security of test training systems |
| title_full | Использование облачных технологий как способ повышения защищенности тестовых обучающих систем |
| title_fullStr | Использование облачных технологий как способ повышения защищенности тестовых обучающих систем |
| title_full_unstemmed | Использование облачных технологий как способ повышения защищенности тестовых обучающих систем |
| title_short | Использование облачных технологий как способ повышения защищенности тестовых обучающих систем |
| title_sort | использование облачных технологий как способ повышения защищенности тестовых обучающих систем |
| topic | Обучающие и экспертные системы |
| topic_facet | Обучающие и экспертные системы |
| url | https://nasplib.isofts.kiev.ua/handle/123456789/85177 |
| work_keys_str_mv | AT maslovana ispolʹzovanieoblačnyhtehnologiikaksposobpovyšeniâzaŝiŝennostitestovyhobučaûŝihsistem AT sorokinra ispolʹzovanieoblačnyhtehnologiikaksposobpovyšeniâzaŝiŝennostitestovyhobučaûŝihsistem AT maslovana vikoristannâhmarnihtehnologíiâkzasíbpídviŝennâzahiŝenostítestovihnavčalʹnihsistem AT sorokinra vikoristannâhmarnihtehnologíiâkzasíbpídviŝennâzahiŝenostítestovihnavčalʹnihsistem AT maslovana theusingofcloudtechnologiesasawaytoimprovethesecurityoftesttrainingsystems AT sorokinra theusingofcloudtechnologiesasawaytoimprovethesecurityoftesttrainingsystems |