CC BY
23этапе, для всех вузов страны очень важно разработать и внедрить авторские методики по дистанционному обучению, что позволит качественно повысить уровень высшего образования в России.
Литература:
1. Кузнецова Н.Н. Некоторые особенности проектирования структуры курса для систем дистанционного обучения вуза // Современные технологии обеспечения гражданской обороны и ликвидации последствий чрезвычайных ситуаций. 2016. № 1-1 (7). С. 452-455.
2. Маслакова, Е.С. История развития дистанционного обучения в России. // Теория и практика образования в современном мире: материалы VIII Междунар. науч. конф., Санкт-Петербург, 2015. С. 29-32.
3. Блоховцова Г.Г., Маликова Т.Л., Симоненко А.А. Перспективы развития дистанционного обучения // Новая наука: Стратегии и векторы развития. 2016. № 118-3. С. 89-92.
4. Терещук К.С. Факторы успешного обучения в вузе, использующем дистанционную форму обучения // Наука вчера, сегодня, завтра. 2017. № 3 (37). С. 61-65.
5. Кудрина Е.В. Результат обучения как компонент учебной деятельности студентов вузов в условиях дистанционного обучения // Научное обозрение. Педагогические науки. 2017. № 4. С. 98-106.
6. Калинина А.И. Дистанционное обучение как часть системы непрерывного образования и роль самообразования в дистанционном обучении // Вестник Московского университета. Серия 20: Педагогическое образование. 2014. № 1. С. 100-105.
7. Халиков А.А., Мусамедова К.А., Ибрагимова О.А. Анализ методов дистанционного обучения и внедрения дистанционного обучения в образовательных учреждениях // Вестник научных конференций. 2017. № 3-6 (19). С. 171-173
8. Шатуновский В.Л., Шатуновская Е.А. Еще раз о дистанционном обучении (организация и обеспечение дистанционного обучения) // Вестник науки и образования. 2020. № 9-1. С. 53-56.
9. Трелин Ю.А. Дистанционное обучение в вузе: преимущества и недостатки // Известия Волгоградского государственного технического университета. 2004. № 5. С. 82-83.
10. Курин А.Ю. Дидактические основы формирования профессиональной компетентности специалиста в процессе дистанционного обучения в вузе // Вестник Тамбовского университета. Серия: Гуманитарные науки. 2007. № 12-1 (56). С. 186-191.
11. Костиков А.Н. Профессиональная подготовка преподавателя вуза к деятельности в системе дистанционного обучения // Фундаментальные исследования. 2007. № 3. С. 27.
12. Водолад С.Н., Зайковская М.П., Ковалева Т.В., Савельева Г.В. Дистанционное обучение в вузе // Ученые записки. Электронный научный журнал Курского государственного университета. 2010. № 1 (13). С. 129-138.
13. Милохин Д.Б. оценка готовности студентов вузов к реализации дистанционного обучения // Вестник Оренбургского государственного университета. 2010. № 9. С. 172-177.
Педагогика
УДК 378.2
кандидат педагогических наук, доцент Газизов Андрей Равильевич
Федеральное государственное бюджетное образовательное учреждение высшего образования «Донской государственный технический университет» (г. Ростов-на-Дону); магистрант Скачков Павел Александрович
Федеральное государственное бюджетное образовательное учреждение высшего образования «Донской государственный технический университет» (г. Ростов-на-Дону)
ПРОБЛЕМАТИКА БЕЗОПАСНОГО ХРАНЕНИЯ ИНФОРМАЦИИ В ОБЛАЧНОМ ХРАНИЛИЩЕ ИНФОРМАЦИОННОЙ ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИИ
ВЫСШЕГО ОБРАЗОВАНИЯ
Аннотация. В статье рассматривается проблематика безопасного хранения информации в облачном хранилище информационной образовательной среды образовательной организации высшего образования, а также предлагаются механизмы для разрешения существующих проблем. Оптимальным решением в данной ситуации является использование алгоритмов шифрования данных перед загрузкой в облако. Такой подход гарантирует, что данные не будут использованы третьими лицами, однако усложняет доступ и поиск необходимых данных из всего объема данных, загруженного в облачное хранилище.
Ключевые слова: информационная образовательная среда, модели обслуживания, облачные технологии, облачное хранилище, повышение безопасности облачных хранилищ, проблемы приватности и безопасности, техника секционирования данных, характеристики облачных технологий, хранение зашифрованных данных.
Annotation. The article gives definitions emulation software and models of software and hardware computer network; considered educational goals and priorities for the use of the designated models at training bachelors of information security in the field of software and computer hardware and computer networks as well as - marked with problems at training this category of bachelors; identified types of models of software and hardware and computer networks, which can be constructed based on the emulation software, and - the steps of creating models; marked advantages of using emulation software in teaching compared to the presentations.
Keywords: information educational environment, service models, cloud technologies, cloud storage, improving the security of cloud storage, privacy and security issues, data partitioning techniques, characteristics of cloud technologies, storage of encrypted data.
Введение. Облачные технологии является достаточно развитой областью информационных технологий. При этом, образовательные организации высшего образования используют облачные технологии для хранения данных, чтобы в любое время и из любого места иметь возможность получения доступа к ним. Главной и основной проблемой при использовании указанных технологий для хранения данных в облачных хранилищах является безопасность данных. Так как все данные пользователей хранятся в облачных хранилищах; они, теоретически, могут быть подвержены взлому. При отправке данных в облачное хранилище (облако), пользователи, фактически, передают информацию третьим лицам, что безусловно
является проблемой для безопасного хранения данных. Исходя из этого, безопасность данных является проблемой на пути развития облачных технологий, так как ключевыми принципами информационной безопасности является конфиденциальность, целостность и доступность информации [1].
Изложение основного материала статьи. Оптимальным решением в данной ситуации является использование алгоритмов шифрования данных перед загрузкой в облако. Такой подход гарантирует, что данные не будут использованы третьими лицами, однако усложняет доступ и поиск необходимых данных из всего объема данных, загруженного в облачное хранилище.
Облачное хранилище ИОС.
Облачное хранилище информационной образовательной среды (ИОС) образовательной организации (ОО) высшего образования (ВО), данных является одним из главных сегментов облачных технологий. Система хранения данных в облаке представляет собой выделенные дата-центры, на которых хранятся сами данные, а также некоторый реализованный программный интерфейс, с помощью которого пользователь может загружать данные и получать доступ к информации. При этом, данные хранятся на серверах поставщика «облачных услуг», в определенном месте и с определенным именем.
Существуют 4 вида облачных хранилищ:
1) Персональное облачное хранилище. Подобное хранилище также известны также, как мобильное облачное хранилище. Это сервис, с помощью которого пользователи могут получать доступ к данным из любого места и в любое время.
2) Публичное облачное хранилище. Такая модель облачного хранилища позволяет пользователям и организациям хранить, управлять и изменять данные в хранилище. При этом вся информация хранится на удаленных дата-центрах провайдера облачных услуг.
Использование персонального и публичного облачных хранилищ основано на платной подписке, стоимость которой складывается из объема хранимой информации за расчетный период. Таким образом, пользователи платят только за тот объем информации, который они хранят.
3) Частное облачное хранилище. В частном облачном хранилище дата-центр является собственностью предприятия. Соответственно за сохранность и управление данными отвечает сама организация. Частное облачное хранилище помогает решить многие проблемы безопасности и производительности свойственные публичным облачным хранилищам, однако такое решение является весьма затратным. По это причине, лишь немногие предприятия могут позволить себе такой данный сервис.
4) Гибридное облачное хранилище. Гибридное облачное хранилище представляет собой сочетание частного и публичного облака. Данный подход предусматривает хранение наиболее важных данных в облаке предприятия, в то время как другие данные хранятся в публичных облачных хранилищах. Он обеспечивает сохранение конфиденциальной информации в случае нарушения безопасности публичного облака [2].
Модели обслуживания облачных технологий ИОС.
Существует множество провайдеров облачных технологий, однако основными отличиями между ними является предоставляемая модель обслуживания. Каждая облачная инфраструктура построена на одной из трёх таких моделей.
1) IaaS (Infrastructure-as-a-Service) - инфраструктура как услуга.
Такое облачное решение предполагает, что провайдер облачных услуг предоставляет пользователям и организациям доступ к удаленным вычислительным мощностям, таким как серверы, хранилища данных и пр. Соответственно организации могут самостоятельно распоряжаться выделяемыми ресурсами, использовать свои собственные платформы и программное обеспечение.
Плюсами такой модели обслуживания являются:
- возможность получать доступ к облачным вычислительным мощностям и оплачивать их по необходимости вместо того, чтобы приобретать соответствующее оборудование за полную стоимость;
- сама инфраструктура оплачивается в зависимости от потребностей пользователя;
- имеет место поддержка виртуализации задач администрирования, что позволяет оптимизировать время и качество работы.
2) PaaS (Platform-as-a-Service) - платформа как услуга.
Это облачное решение, которое предоставляет пользователю возможность получить готовую платформу для определенных целей. Этот тип облуживания, помимо облачного хранилища, предоставляет среду для разработки, тестирования и доставку приложений.
Плюсами такой модели обслуживания являются:
- PaaS предполагает готовую для работы платформу с необходимой для пользователя средой разработки;
- избавляет организации от беспокойства относительно базовой инфраструктуры, что позволяет сосредоточиться на разработке;
- упрощает совместную работу, в случае если сотрудники работают удаленно.
3) SaaS (Software-as-a-Service) - программное обеспечение как услуга.
Данное облачное решение работает в рамках того, что провайдер облачных услуг обеспечивает пользователям доступ к собственному программному обеспечению. Это предполагает, что пользователи не устанавливают ПО на свои устройства. С помощью веб-интерфейса пользователи получают доступ к приложениям, которые располагаются в удаленной облачной сети.
Плюсами такой модели обслуживания являются:
- использование таких сервисов осуществляется по подписке, что позволяет пользователям регулировать затраты и не получать количество услуг сверх нормы;
- пользователи не должны устанавливать ПО, обновлять его и настраивать, т.к. этим занимается поставщик облачных услуг;
- приложение доступно с любого устройства, которое имеет доступ к глобальной сети Интернет и практически в любой точке мира.
Характеристики облачных технологий ИОС.
Существует 5 обязательных характеристик облачных технологий, представленных на рис. 1.
Первая характеристика - это самообслуживание по требованию. Данная характеристика определяет, что пользователю предоставляются все необходимые ресурсы без участия человека, а пользователь сам
определяет свои потребности, получаемые от провайдера облачных услуг: скорость доступа к серверу и данным, объем хранимых данных и пр.
Вторая характеристика - универсальный доступ. Данная характеристика предполагает, что предоставляемые услуги доступны потребителю посредством сети интернет, независимо от используемого пользователем терминала.
Третья характеристика - объединение ресурсов. Она определяет, что провайдер облачных услуг может объединять ресурсы для их дальнейшего динамического перераспределения, в зависимости от потребностей пользователей. В то же время, пользователи могут управлять лишь основными данными (объем и скорость доступа к данным), а фактическое распределение мощностей регулирует поставщик услуг.
Четвертая характеристика - эластичность, обозначающая, что количество ресурсов, предоставляемых пользователю может быть уменьшено либо увеличено в зависимости от потребностей пользователя. Такие процедуры, как правило, проходят в автоматическом режиме.
Пятой характеристикой является - учет потребления. Поставщик услуг в автоматическом режиме ведет учет используемых пользователем ресурсов (объем загруженных данных, скорость взаимодействия, количество транзакций и др.) и в совокупности этих статистических данных определяет объем предоставляемых услуг [4].
Рисунок 1. Архитектура среды облачных технологий
Рисунок 2. Части возможного инструмента шифрования
Хранение зашифрованных данных в облачном хранилище ИОС.
Если данные загружаются в облако, то важно, чтобы они были зашифрованы. Один из вариантов -использовать аппаратное шифрование, а конкретно криптографический сопроцессор, как часть облачной инфраструктуры для обеспечения безопасного хранения данных. Встраивая криптографический сопроцессор, система также имеет возможность обрабатывать конфиденциальные данные. Возможный вариант шифрования представлен на рис. 2.
В роли криптографического процессора может выступать шифровальный сопроцессор IBM 4767-002. Он представляет собой адаптер PCIe первого поколения. Данный адаптер выполняет функции криптографического процессора, а также функции криптоускорителя. При установке на сервер он способен выполнять локальные вычисления, которые скрыты от самого сервера. В случае сбоя или вмешательства в работу процессора, происходит очистка внутренней памяти.
Главным минусом данного подхода является невозможность шифрования больших объемов информации, так как ресурсы криптографического сопроцессора крайне ограничены. Исходя из этого, при использовании криптографического процессора будут шифроваться наиболее конфиденциальная и важная информация.
Для увеличения безопасности ключей шифрования предпочтительно использовать мастер-пароль; т.е. пароль, с помощью которого генерируются другие ключи шифрования. Мастер-пароль не хранится в аппаратной части, а значит, что его невозможно будет взломать.
Техника секционирования данных для повышения безопасности облачных хранилищ ИОС.
Как было сказано ранее, использование аппаратного шифрования является эффективным методом обеспечения конфиденциальности, загружаемых на облачный сервер, данных, но оно не позволяет оперировать большим количеством информации, из-за ограниченной производительности криптографического сопроцессора.
Для решения этой проблемы, а также для повышения безопасности хранения данных предлагается использовать секционирование данных с использованием различных криптографических инструментов для достижения высокого уровня конфиденциальности данных.
Данный метод предполагает, что конечные пользователи не будут испытывать затруднений при использовании сервиса, т.е. для использования облачных хранилищ им необходимо только устройство с выходом в интернет. В то же время основные процессы будут происходить на облачном сервере. Таким образом можно сказать, что секционирование данных в сфере облачных технологий может решить одну из проблем, а именно - хранение больших объемов информации.
Данные с облачных хранилищ будут извлекаться и загружаться в облачные хранилища по запросу конечного пользователя. Посредством технологии секционирования, перед шифрованием, данные разделяются на меньшие блоки со специальным названием и сортируются по отдельным частям дата-центров. Шифрование осуществляется на сервере с помощью алгоритма блочного шифрования AES. Шифр AES, даже при минимальной длине ключа 128 бит, является достаточно надежным, чтобы защищать данные.
Перед сортировкой исходные данные должны получать исходное значение хэш-суммы. По требованию пользователя данные расшифровываются с помощью заранее сгенерированного закрытого ключа и
собираются в изначальный вид. После для обеспечения целостности данных, происходит проверка исходной и полученной хеш-суммы.
Функция секционирования играет важную роль в подобной системе. Она разделяет файлы на меньшие части для увеличения эффективности хранения. Помимо этого, отдельное шифрование каждой части исходных данных значительно увеличивает безопасность хранения информации. Секционирование происходит в алфавитном порядке, где ориентиром выступают первые две буквы названия файла.
Говоря о изменении производительности при использовании такого метода, следует отметить, что скорость доступа к данным, особенно большого объема, увеличивается, при значительном повышении уровня безопасности.
С точки зрения провайдера облачных технологий данный подход позволяет более гибкую систему управления предоставляемых услуг. Более эффективное использование пространства для хранения данных позволит сократить финансовые затраты и в то же время снизить стоимость предоставляемых услуг, что будет очень удобным конечному пользователю.
Проблемы приватности и безопасности при хранении данных в облачных хранилищах ИОС.
Ранее было обозначено, что облачные хранилища позволяют пользователям хранить свои данные в месте поддерживаемом третьей стороной. Соответственно, после загрузки данных в публичное облачное хранилище, пользователь теряет гарантию сохранности информации. Данные могут быть повреждены или подделаны внутренними (сам поставщик облачных услуг) или внешними злоумышленниками. Основными принципами безопасного хранения информации в облачном хранилище является обеспечение ее конфиденциальности, целостности и доступности [5].
1) Конфиденциальность данных представляет собой то, что доступ к данным может получить только авторизованное лицо, либо же пользователь, имеющий соответственные права доступа. Другими словами -это защита данных от несанкционированного доступа.
Для обеспечения конфиденциальности могут использоваться механизмы предварительного шифрования. Шифрование - это процесс, конвертирующий исходный текст в шифрованный, делая его нечитаемым для пользователя не имеющего ключа шифрования. Такая процедура значительно повышает безопасность хранимых данных.
Рисунок 3. Схема симметричного шифрования
Рисунок 4. Схема асимметричного шифрования
В случае использования механизмов симметричного шифрования (рис. 3) для шифрования и дешифрования используется один и тот же ключ, что означает необходимость тщательного его скрывания. Примерами алгоритмов симметричного шифрования могут служить: ГОСТ 28147-89, DES, 3DES, AES, Blowfish и др.
Также имеет возможность использовать алгоритмы асимметричного шифрования (рис. 4), которая также носит название криптосистемы с открытым ключом. В такой системе имеются два ключа, открытый, который применяется для шифрования и закрытый, который применяется для дешифрования.
По незащищенным каналам передается только открытый ключ. В случае получения злоумышленником открытого ключа, он не может «слушать» информацию, а также вносить свои правки, что обеспечивает конфиденциальность информации.
2) Другая проблемой с которой сталкивается технология облачных вычислений - это целостность информации. Целостность подразумевает собой, что информация не будет повреждена или изменена со стороны. В некоторых случаях к информации в облачном хранилище имеют доступ большое количество пользователей, что также повышает вероятность нарушения целостности данных.
В таком случае решением проблемы может стать использование такого средства как иммитовставка. Иммитовставка, или как ее еще называют - код аутентификации сообщения, представляет собой механизм защиты, обеспечения целостности, а также предотвращения фальсификации информации.
Для удостоверения целостности информации, данные на сервере облачного хранилища получают свое значение хэш-функции, получающая сторона также вырабатывает значение хэш-функции к этим данным. После они сравниваются и в случае совпадения, можно быть уверенным, что при хранении данных в облачном хранилище, целостность не была нарушена.
3) Принцип доступности означает, что информация должна быть получена авторизованным пользователем без каких-либо затруднений. Цель доступности в облачных вычислениях - это гарантирование доступа к информации в любое время и из любого места [3].
Выводы. Облачные технологии позволяют облегчать пользователям процесс сохранения и доступа к информации. Однако останавливающим моментом в этой сфере является безопасность. Решением этой проблемы может стать хранение наиболее важной информации на частных серверах, а также применение алгоритмов шифрования. Также важен правильный выбор поставщика облачных услуг и отслеживание его полномочий, которые устанавливаются в соглашении об уровне предоставления услуги.
Литература:
1. Денисов Д.В. Перспективы развития облачных вычислений // Прикладная информатика, 2009 №5, 7 стр.
2. Разумников С.В Оценка эффективности и рисков от внедрения облачных IT-сервисов // Фундаментальные исследования, 2014 №11, 6 стр.
3. Шаньгин В.Ф. Информационная безопасность и защита информации. М.: Изд-во ДМК-Пресс, 2017. 702 стр.
4. Сенько А.В. Работа с BigData в облаках. Обработка и хранение данных с примерами из Microsoft Azure.: Изд-во Питер, 2018. 448 стр.
5. Угрозы облачных вычислений и методы их защиты.URL: http://habrahabr.ru/post/183168/ (дата обращения: 05.06.2020).
Педагогика
УДК 371
доктор педагогических наук, профессор Галимзянова Ильхамия Исхаковна
Казанская государственная консерватория (академия) имени Н.Г. Жиганова (г. Казань)
СПЕЦИФИКА ФОРМИРОВАНИЯ ИНОЯЗЫЧНОЙ КОММУНИКАТИВНОЙ КОМПЕТЕНТНОСТИ
БУДУЩИХ ВРАЧЕЙ
Аннотация. В статье рассматривается сущность и специфика формирования иноязычной коммуникативной компетентности студентов медицинских вузов. Рассматривается специфика как профессиональной деятельности будущих специалистов, так и коммуникативной. При этом рассматривается система, состоящая из 3 главных видов компетенций, лежащих в основе профессиональной культуры будущего врача: коммуникативная компетенция, профессиональная компетенция, иноязычная компетенция. Кроме того, рассматривается структура этой системы, определяются основные её компоненты и их роль в системе медицинской профессиональной деятельности. Актуализируется проблема формирования иноязычной компетентности у будущих врачей. В заключении статьи делается вывод о необходимости педагогического воздействия на систему формирования иноязычной коммуникативной профессиональной компетентности будущих врачей посредством применения инновационных педагогических технологий, методик, средств.
Ключевые слова: современная педагогика, иноязычная компетенция, коммуникативная компетенция, профессиональная компетенция, профессиональная компетентность будущих медиков.
Annotation. The article examines the essence and specificity of the formation of foreign language communicative competence of medical students. The specificity of both the professional activity of future specialists and their communication skills are considered. At the same time, a system is considered, consisting of 3 main types of competencies that underlie the professional culture of a future doctor: communicative competence, professional competence, and foreign language competence. In addition, the structure of this system is considered, its main components and their role in the system of medical professional activity are determined. The problem of the formation of foreign language competence among future doctors is actualized. In the conclusion of the article, it is concluded that there is a need for a pedagogical influence on the system of forming a foreign language communicative professional competence of future doctors through the use of innovative pedagogical technologies, methods, and means.
Keywords: modern pedagogy, foreign language competence, communicative competence, professional competence, professional competence of future doctors.
