Jabborov Sh. Y., Omonov I. I. Ma'lumotlarni uzatish tarmoqlarini diagnostik jarayonlarini tahlil uchun mass xizmat nazariyasini qo'llanish
Download 152.18 Kb.
|
Dilsora maqola
|
Асосий қисм. Масофавий ўқитиш тизимидаги активлар. Контент объектларидан биргаликда фойдаланишнинг эталон моделига (Shareable Content Object Reference Model, SCORM) кўра содда ресурслар, масалан, статик HTML саҳифа, PDF ҳужжат, файллар тўплами, тасвирлар ёки стиллар жадвали каби маълумотлар актив сифатидан белгиланган [1]. Бошқа манбаларда эса масофий ўқитиш тизимида актив сифатида ўқитиш контенти, криптографик калит контенти, фойдаланувчиларнинг шахсий маълумотлари, фойдаланувчилар орасидаги ёзишмалар, турли гуруҳларга аъзолик маълумоти кабилар қаралган [2]. Бироқ, умумий ҳолда масофавий ўқитиш тизимида хавфсизликни таъминлаш учун зарур бўлган активлар сифатида қуйидагиларни белгилаш мақсадга мувофиқ [3]:
1. Ўқитиш ресурслари. Ўқитиш ресурслари талабаларга таълим жараёнида керак бўлган маъруза маълумотларидан иборат бўлиб, ёрдамчи ходимлар томонидан тизимга юкланади. Мазкур ҳолда ўқитувчилар ўз маълумотларини тизим орқали ўзгармаган ҳолда тингловчиларга етиб боришини истагани боис, ўқитиш ресурслари турли хатоликлардан, зарарланишлардан ёки қисман йўқотишлардан холи бўлиши талаб этилади. 2. Онлайн топшириқлар. Масофавий ўқитишда тингловчини баҳолашда шахсийлик, яхлитлик ва фойдаланувчанликни таъминлаш муҳим ҳисобланади. Хусусан, имтихон саволларининг яхлитлигини, конфиденциаллигини таъминлаш, имтихон вақтида тизимни фойдаланувчанлигини таъминлаш ва имтихон топширган тингловчилар учун рад этишдан ҳимояни амалга ошириш муҳимдир. 3. Тингловчилар натижалари. Тингловчиларнинг турли имтихон ва топшириқлар учун олган баҳолари фақат ўқитувчига ва ўзига маълум бўлиши, қўйилган баҳони рухсатсиз ўзгартиришдан ҳимоялаш муҳим хавфсизлик талаби ҳисобланади. 4. Фойдаланувчи профили. Тингловчи, ўқитувчи ва маъмур профиллари масофавий ўқитишни олиб боришда муҳим рол ўйнайди. Мазкур профиллар тизимнинг бош маъмури томонидан яратилсада, масофавий ўқитиш тизими учун унга бошқа фойдаланувчилар профилини бошқаришга имконият бермаслик муҳим талаб ҳисобланади. 5. Форум контентлари. Масофавий ўқитиш тизимларида ушбу имконият тингловчилар ва ўқитувчилар орасида муҳокамани амалга оширишда муҳим ҳисобланади. Тингловчилар ўқитувчига ёки бошқа тингловчига хабарлар юборади ва унинг жавобини қабул қилади. Айрим ҳолатларда муҳокамада муҳим ахборот алмашинилгани боис, форум конфиденциаллигини таъминлаш талаб этилади. Бундан ташқари, форумда ўтказиладиган турли масалалар учун фойдаланувчиларни анонимлигини таъминлаш муҳим ҳисобланади. 6. Эълонлар. Ушбу хизматдан одатда тингловчиларга ва ўқитувчиларга маълумот тарқатиш учун фойдаланилади. Бунда тарқатилаётган маълумотлар ўта махфий бўлмагани боис, у ташкилотга жиддий таъсир этмайди. 7. Тингловчи топшириқлари. Тингловчилар топшириқ жавобларини тизимга юклаганда уларнинг модификацияланмаганлигини кафолатлаш талаб этилади. Бундан ташқари, айниқса топшириқ жавобларини юклаш вақти яқинлашганида тизимнинг фойдаланувчанлигини тўлиқ таъминлаш талаб этилади. Шунингдек, рад этишдан ҳимоялаш учун юкланган топшириқ вазифаларини қабул қилинганлигини тасдиқлаш талаб этилади. Умумий ҳолда масофавий ўқитиш тизимидаги барча активларни, уларнинг хавфсизлигини назоратлаш нуқтаи назаридан, 3 та синфга ажратиш мумкин [4]: чекланган (3-даража), конфиденциал (2-даража) ва очиқ (1-даража). Чекланган синфга оид маълумотлар рухсатсиз ошкор бўлганида, ўзгартирилганида ва бошқарилганида ташкилотга жиддий таъсир кўрсатади. Мазкур активларни фақат рухсатга эга фойдаланувчилар бошқариши мумкин бўлиб, уларга кредит карта рақамлари ва банк ҳисоб рақамларини мисол келтириш мумкин. Конфиденциал маълумотлар рухсатсиз ошкор бўлганида, ўзгартирилганида ва бошқарилганида ташкилотга салбий таъсир кўрсатади. Буларга маош ва лойиҳа қийматини мисол келтириш мумкин. Очиқ маълумотларни рухсатсиз ошкор бўлиши, ўзгартирилиши ёки бошқарилиши ташкилотга кичик таъсир қилиши ёки умуман таъсир этмаслиги мумкин. Ташкилот профили, унинг манзили ёки филиаллари мавжудлигини очиқ маълумотлар гуруҳига киритиш мумкин. STRIDE методологияси таҳдидларни 6 та гуруҳга ажратади. Уларнинг ҳар бири хавфсизлик мақсадига боғлиқ. Қалбакилаштириш ва имтиёзнинг ортиши тизимнинг авторизация жараёнига таъсир қилса, ўзгартириш эса активнинг яхлитлигига таъсир қилади. Ахборотни ошкор бўлиши актив конфиденциаллигига таъсир қилса, хизмат кўрсатишдан воз кечиш эса актив фойдаланувчанлигини бузилишига олиб келади. Қуйида масофавий ўқитиш тизимидаги ҳар бир актив учун STRIDE методологияси бўйича таҳлил натижалари ва бўлиши мумкин бўлган таҳдидлар келтирилган: Ўқитиш ресурсларига қаратилган таҳдидлар: Қалбакилаштириш: рухсат этилмаган фойдаланувчи ўқитиш ресурсларини ўқиши ва кўчириб олиши мумкин; ташкилотчи идентификаторига эга рухсат этилмаган фойдаланувчи мавжуд ўқитиш манбаларини ўчириши, ўзгартириши ва кераксиз ўқув манбаларини юклаши мумкин. Ўзгартириш: рўйхатдан ўтган фойдаланувчи ўқитиш ресурсларидан нотўғри билимларни олиши мумкин; ташкилот ёки ўқитувчининг обрўси сифати паст ўқув ресурслари сабабли тушиши мумкин; тингловчи тизим томонидан тақдим этилган ўқув ресурсларини ўзлаштирмаслиги мумкин. Рад этиш: ўқутувчи ёки ёрдамчи янги ресурсларнинг юкланганлигини, ўзгартирганлигини ва ўчириб ташланганлигини рад этиши мумкин. Ахборотни ошкор бўлиши: рухсат этилган фойдаланувчи ўқитиш ресурсларидан текин фойдаланиши мумкин. Хизматдан воз кечишга ундаш: тингловчилар ўқитиш ресурсларидан фойдалана олмаслиги ёки кўчира олмасликлари мумкин; ўқитувчи ёки ёрдамчи ўқитиш ресурсларини юклай олмаслиги ёки янгилай олмаслиги мумкин. Имтиёзнинг ортиши: ўз имтиёзи даражасида бўлмаган вазифаларни, ўқитиш ресурсларини ўчириш ёки модификациялаш каби амалларни бажариши мумкин. Ушбу актив конфиденциал бўлмагани боис, ташкилот ёки фойдаланувчига катта таъсир этмайди. Бироқ, активнинг рухсатсиз ўзгартирилиши, зарар этиши натижасида университет ёки ўқитувчи обрўсига салбий таъсир ўтказиши мумкин. Шу сабабли, ушбу активнинг махфийлик даражасини конфиденциал ёки 2-даражада белгилаш мумкин. Download 152.18 Kb. Do'stlaringiz bilan baham: 
|