CC BY
49
УДК 004.75
КОНТЕЙНЕР ЗАЩИЩЁННОГО ВОСПРОИЗВЕДЕНИЯ
КАК МЕТОД ЗАЩИТЫ ИНФОРМАЦИИ В СИСТЕМАХ ДИСТАНЦИОННОГО ОБУЧЕНИЯ
М. Д. Никифоров
Произведён анализ проблем защиты авторских прав в системах дистанционного обучения, выявлены самые слабые стороны системы дистанционного обучения на клиент-серверной архитектуре. Сформулировано техническое решение по защите информации при её воспроизведении.
Ключевые слова: защита информации, защита воспроизводимых данных, контейнер защищённого воспроизведения, система дистанционного обучения.
В настоящее время установилась тенденция активного внедрения дистанционных форм обучения в системах среднего профессионального и высшего профессионального образования. Однако системы дистанционного обучения не ограничиваются применениям в указанных сферах системы образования, но и находит широкое применение в системах повышения квалификации и в корпоративных системах обучения. Важной проблемой электронных систем дистанционного обучения является соблюдение авторского права на учебные материалы. Учебные материалы как объекты интеллектуальной собственности подпадают под действие IV части Гражданского кодекса РФ (от 1 января 2008 года) и, соответственно подлежат защите от копирования, распространения, несанкционированного воспроизведения.
В соответствии со статьёй 1299 IV-й части Гражданского кодекса РФ дано определение Технических средств защиты авторских прав (ТСЗАП). Одним из видов ТСЗАП являются средства защиты доступа к воспроизведению и копированию информации.
Современные системы дистанционного обучения представляют собой клиент-серверные решения, которые позволяют контролируемо предоставлять воспроизводимые учебные материалы конечным пользователям. Дополнительным импульсом к широкому распространению данного типа систем дистанционного обучения стало использование на клиентских устройствах стандартных средств воспроизведения: html-браузеров. Однако с широким распространением одновременно появляются и дополнительные риски. Риски заключаются в том, что существует множество различных программных средств (браузеров html), на основе которых возможно организация нелегального копирования учебных материалов при воспроизведении.
Проблемы защиты информации при воспроизведении в браузерах. Учебные материалы в распространённых системах дистанционного
воспроизведения чаще всего сохраняются в международном формате SCORM или других форматах, основанных на формате XML. Однако во время воспроизведения все эти данные преобразуются в формат HTML, медиаконтент (растровые и векторные изображения, аудиофайлы, видеофайлы), а так же специализированные контейнеры (flash, ActiveX-компоненты и т.п.).
Представим де-факто, что в рассматриваемой клиент-серверной архитектуре серверная сторона идеально защищена и организован защищённый канал связи между сервером и клиентским устройством (допустим используется сертификат SSL). Но после того как учебные материалы, представляющие собой интеллектуальную собственность, попали в средство воспроизведения (html браузер) они полностью декодируются и представляют собой набор данных формата html, css3, скриптов javascript, контейнеров flash, аудиофайлов, видеофайлов и изображений. В таком виде эти данные могут быть свободно сохранены как локальные копии, скопированы с целью их последующего уже не легального воспроизведения и, возможно, копирования.
Любой современный веб-браузер (или браузер html) обладает функциями, позволяющими создавать локальные копии контента:
функция сохранить страницу (сохраняет всё, кроме видеозаписей); функция сохранить элемент по ссылке (может сохранить в том числе видео, flash-контейнер, изображения);
функция просмотра исходного кода страницы; функция исследования html-элементов с возможностью их трансформации;
функции консоли javascript с целью выполнения скриптовых сценариев.
Соответственно существует множество методов создания локальных копий учебных материалов при их воспроизведении стандартными средствами. Одновременно существуют так же свободно распространяемые исходные коды браузеров, что позволяет создавать специализированные программные средства воспроизведения с одновременным созданием копий воспроизводимых материалов.
Кроме обозначенных выше способов возможности копирования электронных материалов во время воспроизведения, так же существуют средства операционной системы: буфер обмена (выделение и копирование текста, копирование изображений) и средства создания снимков состояния экрана (т.н. «скриншот»).
Метод защиты информации при воспроизведении. Тенденцию перехода систем дистанционного обучения на клиент-серверную архитектуру с использованием слабо защищённых средств конечного воспроизведения изменить невозможно. Учебные материалы в системах дистанционного обучения представляют сложно структурированные комплексы дан-
ных, соответственно их нельзя защитить от воспроизведения системой, подобной DRM (Digital Right Management, используется в системах защиты авторского права на мультимедиа контент).
Реальным сдвигом в области защиты информации на этапе её воспроизведения должен стать контейнер защищённого воспроизведения. Под контейнером защищённого воспроизведения подразумевается программное средство, интегрируемое в средство воспроизведения (веб-браузер). Задачей данного программного средства является воспроизведение учебных материалов, основанных на стандартных форматах (html, каскадные таблицы стилей CSS, скрипты JavaScript, медиаконтейнеры для аудио и видео), но при этом важной особенностью является не предоставление какого-либо средства передачи воспроизводимого контента родительскому программному продукту (веб-браузеру). Все современные браузеры поддерживают функциональную возможность использовать надстройки, соответственно контейнер защищённого воспроизведения является программной надстройкой браузера, которая ответственна за воспроизведение определённого контента.
Технологически, контейнер защищённого воспроизведения может вызываться специальным html-тегом, либо объектом, заключённым в тег <object>. После его инициализации надстройка браузера встраивается как элемент страницы и создаёт новое защищённое (зашифрованное) соединение с сервером контента (сервером системы дистанционного обучения), по которому уже загружается защищённый контент. Контейнер защищённого воспроизведение должен содержать собственные средства генерации страницы на основе графического движка без использования стандартных функциональных элементов операционной системы, таким образом, исключается возможность выделения текстовых областей и копирование их в буфер обмена. Дополнительно контролируется буфер обмена на предмет снятия копий экрана и его очистки).
Контейнер защищённого воспроизведения по своей сути является веб-браузером с изменёнными и ограниченными возможностями, интегрированный в другой веб-браузер (родительский). Так как функциональные требования к контейнеру защищённого воспроизведения совпадают с требованиями к веб-браузеру, то за основу его можно взять движок webkit с открытым исходным кодом и интегрировать его как надстройка другого браузера. Для достижения ожидаемого результата требуется создание надстроек для всех основных семейств браузеров: Chrome, Firefox, Internet Explorer, Safari, Opera.
Отдельно следует отметить возможность воспроизведения учебных материалов при помощи контейнера защищённого воспроизведения на мобильных устройствах. На данном типе устройств браузеры имеют облегчённые версии и не подразумевают надстроек. Однако проблема воспроизведения решается достаточно просто, контейнер защищённого воспроизве-
дения на мобильном устройстве должен стать не надстройкой браузера, а мобильным приложением, которое будет возможно установить через магазины приложений соответствующей мобильной платформы.
Основное преимущество контейнера защищённого воспроизведения как надстройки веб-браузера в том, что появилась тенденция сегментации программных платформ и при этом усиление роли веб-приложений и веббраузеров соответственно. Создаются операционные системы ориентированные на то, что их основной средой воспроизведения являются веббраузеры, а программами - веб-приложения с определёнными расширениями, доступными только в конкретном браузере. Соответственно, к примеру, если создаётся новое устройство, в котором единственным и самым главным приложением является веб-браузер Chrome, поддерживающий надстройки, то контейнер защищённого воспроизведения скорее всего без проблем сможет работать на данном устройстве, а значит предлагаемое решение является универсальны. Как раз универсальность - основное требования к современной системе защиты данных на уровне воспроизведения. Существует множество средств закрытого воспроизведения данных, неплохо ограничивающих возможность несанкционированного воспроизведения и копирования, но их основная проблема - привязка к конкретной платформе воспроизведения, что значительно снижает целевую аудиторию данного технического решения.
В настоящей работе показаны основные риски нарушения авторских прав при использовании электронных учебных материалов системы дистанционного обучения, уделено внимание правовым основам авторского права в РФ. Рассмотрен метод, позволяющий значительно снизить вероятность нарушения авторского права путём несанкционированного воспроизведения или копирования объекта интеллектуальной собственности.
Из вышесказанного можно сделать следующие выводы о возможности применения предлагаемого решения (контейнера защищённого воспроизведения):
1. Предлагаемое решение позволит повысить защищённость воспроизводимых данных от несанкционированного воспроизведения и копирования.
2. Предлагаемое решение предусматривает использование существующих стандартов и форматов электронных учебных материалов в системах дистанционного обучения (изменения касаются только средства воспроизведения).
3. Предлагаемое решение является кроссплатформенным и изначально подразумевает возможность воспроизведения на большом количестве разнотипных устройств, поддерживающих веб-браузеры.
Для формирования окончательных выводов, количественных и качественных показателей защищённости информации при воспроизведении, возможности воспроизводить электронные учебные материалы на боль-
шом количестве платформ требуется тестовая реализация предлагаемого технического решения. Реализация на первом этапе может быть ограничена и не включать в себя аудио, видео и мультимедиа контейнеры.
Список литературы
1. Управление правами в области цифровой информации: практическое руководство Managing didital rights a practitioner's guide / под ред. Поля Педли; пер. с англ. А.И. Земсков; науч. ред. пер. Я. Л. Шрайберг. М.: Оме-га-Л, 2010. 204 с.
2. Гражданский кодекс Российской Федерации. Часть IV. // http : //www.consultant.ru/popular/gkrf4/
3. ADL Guidelines for Creating Reusable Content with SCORM 2004 // http://www.adlnet.gov/Technologies/scorm/SCORMSDocumen.ts/SCORM%20 Resources/Resources.aspx.
4. Official SCORM 2004 4th Edition Overview // http://www.adlnet.gov/Technologies/scorm/SC0RMSDocuments/2004%204th %20Edition/Overview.aspx
Максим Дмитриевич Никифоров, аспирант, Россия, Тула, Тульский государственный университет
PROTECTED CONTAINER PLAYER AS A METHOD OF INFORMATION SECURITY
IN LEARNING MANAGEMENT SYSTEM
M.D. Nikiforov
The analysis of the problems of copyright protection on distance learing, identified the weakest part of client-server architecture in LMS. Formulated solution to protect information during its playback.
Key words: information security, data protection reproducible, protected container player, learning management system.
Maxim Dmitrievich Nikiforov, postgraduate, tppzi atsu.tula.ru, Russia, Tula, Tula State University
