Общее
Бєлов О., Делембовський М.М.
Київський національний університет будівництва і архітектури
Організація захисту і безпеки в системі «Moodle»
Наш повсякденний сучасний світ вже неможливо уявити без різних інформаційних технологій. В основі таких технологій лежить використання комп’ютерної техніки та різноманітних сервісів. Тому для ВНЗ постає питання створення інформаційно-комунікаційного середовища, яке повинне відповідати стандартам інформаційного суспільства.
Інформаційне середовище навчання формується за допомогою інформаційних систем, які є організаційно впорядкованої сукупністю документів або масивів документів та інформаційних технологій, в тому числі з використанням технічних засобів, що реалізують інформаційні процеси та призначені для зберігання, обробки, пошуку, розповсюдження, передачі та надання інформації [1].
Одним із засобів інформаційно-комунікаційних технологій, що відповідає зазначеним умовам, є система «Moodle» – модульне об'єктно-орієнтоване навчальне середовище, що є найбільш популярною системою управління навчальним контентом [2]. Завдяки концепції відкритого коду, особливостями цієї технологічної платформи, вона є загальновживаною.
Але завдяки перерахованим перевагам, вона також володіють деякими проблемами, пов’язаними з інформаційною безпекою. У разі вчинення витоку персональних даних (таких як: імена, поштові адреси, інформація про акаунт користувача) можна маніпулювати конфіденційними даними. Це дозволяє зловмисникам, наприклад, використовувати фішинг, який включає використання електронної пошти чи текстових повідомлень для доступу до персональних даних на інших ресурсах мережі.Система «Moоdle» (Modular Object Oriented Dictance learning Environment) ‒ це система управління навчальним контентом (LCMS ‒ Learning Content management Systems ). Ця система розповсюджується вільно та призначена для організації навчання через мережу Інтернет. Система володіє міжнародною ліцензією «GPL» (General Public License) ‒ дозволяє вільно тиражувати, копіювати та поширювати всі дані системи. Ця ліцензія надає право змінювати код під свої потреби, але це може порушити цілісність та безпеку системи в цілому.
Для роботи системи «Moоdle» необхідні три складових: веб-сервер, база даних і поштовий сервер.
Хостинги, де розміщають сервера системи «Moodle», забезпечують захист інформації за допомогою резервних серверів. Також сучасні сервери забезпечені автоматичними системами захисту інформації від DDOS-атак та вбудованими антивірусним ПЗ для захисту програмних файлів системи від різного роду вірусів.
Базовою характеристикою інформаційної безпеки системи «Moodle» вважається ймовірність підвищеного ризику реалізації загрози для навчальних інформаційних ресурсів (навчальної інформації, тестових завдань та персональної інформації користувачів). Сукупність внутрішніх і зовнішніх інформаційних загроз створює передумови для порушення безпечного функціонування системи.
Незважаючи на те, що в системі управління навчанням Moodle використовуються документи переважно без грифів секретності, навчальні інформаційні ресурси все одно містять дані, які відносяться до інформації з обмеженим доступом та потребують захисту. До того ж забезпечення критеріїв конфіденційності, цілісності та доступності інформації в таких системах потребує застосування різних методів заходів захисту [3].
Так як, система електронного начнання «Moodle» є веб-сайтом, то захист інформації здійснюється двома способами:
‒ засобами хостингу (де розміщено система);
‒ безпосередньо засобами самої системи.
Для захисту інформаційних ресурсів в системі передбачено:
‒ використання паролів для доступу до інформаційних ресурсів курсу;
‒ політики користувачів (студенти, викладачі) – можливість призначати кожному типу користувачу певний набір повноважень;
‒ розмежування доступу – кожному з користувачів надається відповідний рівень доступу до навчальних матеріалів системи;
‒ політики сайту – основні правила поведінки користувачів у системі (таким як кодове слово для групи, захищена автоматизація виконання системних дій, створення резервних копій системи тощо);
‒ IP-блокатор – перевірка вхідної Інтернет-адреси зі списком заблокованих IP-адрес;
‒ безпека HTTP – створення безпечного http-з’єднання для сторінок входу до системи;
‒ вбудований антивірус «Clam AV», яким перевіряються всі надіслані файли та навчальні матеріали, що завантажуються до системи шифрування даних;
‒ типові уподобання користувачів – можливість налаштування показу особистих даних користувачів;
‒ база даних системи ‒ розроблена з врахуванням комплексного захисту інформації (ніхто з користувачів не має прямого доступу до бази та інформація, яка використовується в тестах зберігається в різних таблицях) [4].
Взаємодія студентів і викладачів здійснюється через стандартний інтернет-браузер, що не вимагає у користувачів спеціальної підготовки. Електронний формат дозволяє використовувати в якості навчальних матеріалів не лише текст, а й інтерактивні ресурси будь-якого формату [5].
Отдже, для допомогою системи управління навчанням «Moodle » в будь-якому освітньому закладі використовується інформаційне середовище, що є сукупністю навчальних матеріалів, засобів підтримки навчального процесу, представлених в електронному вигляді, а також різні засоби, методи та форми комунікації між суб’єктами освітнього процесу.
При дослідженні різних критеріїв оцінки захищеності інформації в комп’ютерних системах від несанціонованого доступу можна зауважити, що система дистанційного навчання «Moodle» має достатній рівень захищеності інформації.
Список використаних джерел
1. Положення про електронні освітні ресурси: Наказ Міністерства освіти і науки, молоді та спорту України від 01.10.2012 р. № 1060. – Офіційний вісник України. – 2012. – № 80. – С. 61. – 3231 с.
2. Черкаський державний технологічний університет [Електронний ресурс]: «Система електронного навчання ВНЗ на базі MOODLE». ‒ Режим доступу: https://moodle.org/pluginfile.php/1968620/mod_resource/content/1/Триус СЕН ВНЗ Moodle 2013.pdf (дата звернення: 10.05.2021).
3. Будік О. О., Чекурін В. Ф. Специфічні загрози інформаційній безпеці систем електронного навчання / О. О. Будік, В. Ф. Чекурін // Вісник Національного університету «Львівська політехніка». – Львів, Видавництво НУ ЛП, 2012. – Автоматика, вимірювання та керування, № 741. – [Електронний ресурс]. – Режим доступу: http://science.lp.edu.ua/uk/node/2044 (11.05.2021).
4. Жовтя С., Полотай О. Програмний захист інформації в системі дистанційного навчання Moodle на основі операційної системи CentOS. – [Електронний ресурс]. – Режим доступу: https://sci.ldubgd.edu.ua/handle/123456789/733 (дата звернення: 12.05.2021).
5. Moodlemoot Ukraine 2018 [Електронний ресурс]: «проблема антивірусної безпеки системи управління навчанням Moodle». ‒ Режим доступу: http://2018.moodlemoot.in.ua/course/view.php?id=23 (дата звернення: 13.05.2021).