ДОСЛІДЖЕННЯ ІНФОРМАЦІЙНОЇ БЕЗПЕКИ В СИСТЕМІ ЕЛЕКТРОННОГО НАВЧАННЯ MOODLE 4.1.11
12.11.2024 15:59
[1. Information systems and technologies]
Author: Полотай Орест Іванович, кандидат технічних наук, доцент, Львівський державний університет безпеки життєдіяльності, м. Львів
Розуміння необхідності використання технологій дистанційного навчання у ЗВО вже не вимагає додаткових аргументів. В даний час, коли конкуренція за здоьувачів освіти зростає, військовий стан в країні, сумний досвід з Covid-19, лишній раз підтверджує той факт, що використання таких технологій є обов’язковою вимогою роботи ЗВО [5]. У цій ситуації, зокрема в Львівському державному університеті безпеки життєдіяльності, використовується система електронного навчання MOODLE версії 4.1.11 [2].
Moodle – пакет модульного програмного забезпечення з відкритим кодом (ліцензія GNU GPL), який призначений для створення курсів дистанційного навчання та web-сайтів [4]. Ця програма управління дистанційним навчанням орієнтована на взаємодію між викладачем та студентом, також використовується для підтримки очних курсів. Moodle може бути встановленим на будь-який комп’ютер, який підтримує PHP та роботу із СУБД MySQL, PostgreSQL, Microsoft SQL Server; програмне забезпечення є кросплатформенним [3].
Завдяки концепції відкритого коду, особливостями цієї технологічної платформи, є те, що вона є загальновживаною. Але завдяки цьому, дана система також володіють деякими проблемами, пов’язаними з інформаційною безпекою. У разі вчинення витоку персональних даних (таких як: імена, поштові адреси, інформація про акаунт користувача) можна маніпулювати конфіденційними даними. Це дозволяє зловмисникам, наприклад, використовувати фішинг, який включає використання електронної пошти чи текстових повідомлень для доступу до персональних даних на інших ресурсах мережі.
Незважаючи на те, що в системі управління навчанням Moodle використовуються документи переважно без грифів секретності, навчальні інформаційні ресурси все одно містять дані, які відносяться до інформації з обмеженим доступом та потребують захисту. До того ж забезпечення критеріїв конфіденційності, цілісності та доступності інформації в таких системах потребує застосування різних методів заходів захисту [1].
В системі управління навчанням Moodle 4.1.11 вбудовані засоби інформаційної безпеки розділені на 4 групи: ІР-блокатор, Політика сайту, HTTP безпека.
В блоці «ІР-блокатор» можна вказувати ІР-адреси з яких доступ до системи дозволено або заблоковано.
В блоці «Політика сайту» міститься багато налаштувань, які пов’язані з правилами поведінки користувачів системи. Сюди відносяться видимі в профайлі ролі, максимальний обсяг завантажених файлів, дозвіл чи заборона на встановлення в тіло сайту тегів EMBED і OBJECT, сron-пароль для віддаленого доступу, кількість невдалих спроб входу перед блокуванням облікового запису, тривалість блокування облікового запису, політики налаштування паролів, тощо.
Блок «Політика сайту» містить налаштування з безпечними куками, дозвіл або заборона вкладення у фрейм а також список дозволених потрів.
Однак, вразливості системи Moodle виявлені при роботі з обліковим записом рівня «викладач». Зокрема вразливість «зберігаєма XSS (Stored XSS)».
Отже, при дослідженні різних критеріїв оцінки захищеності інформації в комп’ютерних системах від несанціонованого доступу можна зауважити, що система дистанційного навчання «Moodle» має достатній рівень захищеності інформації на рівні облікових записів «студент» та присутні вразливості на рівні облікового запису «викладач».
Література
1. Будік О. О., Чекурін В. Ф. Специфічні загрози інформаційній безпеці систем електронного навчання / О. О. Будік, В. Ф. Чекурін // Вісник Національного університету «Львівська політехніка». – Львів, Видавництво НУ ЛП, 2012. – Автоматика, вимірювання та керування, № 741. URL: http://science.lp.edu.ua/uk/node/2044
2. Віртуальний університет ЛДУ БЖД. URL: https://virt.ldubgd.edu.ua/
3. Козяр М.М. Віртуальний університет: перспективи переходу на новий тип освіти / Козяр М.М. // Сучасні інформаційні технології та інноваційні методики навчання у підготовці фахівців: ме-тодологія, теорія, досвід, проблеми: зб. наук. праць. − Київ-Вінниця: ТОВ фірма "Планер", 2010. – Вип. 23. − С. 40-46.
4. Полотай О.І., Кухарська Н.П. Розроблення електронних курсів у віртуальному навчальному середовищі. Львів : СПОЛОМ, 2021. 172 с.
5. Полотай О.І., Ноздріна Л.В. Дослідження передумов запровадження інноваційних освітніх проектів у ВНЗ Belej O., Nestor N., Sadeckii J., Polotai O.I. Features of Application of Data Transmission Protocols in Wireless Networks of Sensors. 2019 3rd International Conference on Advanced Information and Communications Technologies, AICT 2019. Proceedings. 2019. Article ID 8847878. P. 317–322