Стр. 4 - Е.Л. Зорин, М.В. Филиппов, Н.В. Чичварин - РАЗРАБОТКА ЗАЩИЩЕННЫХ ПРОГРАММНЫХ СРЕДСТВ ОБУЧЕНИЯ С ПРИМЕНЕНИЕМ СЕТЕЙ ПЕТРИ

Система Learning Space позволяет формировать задания, состоя-
щие из нескольких случайно выбираемых вопросов по определенной
схеме. Вопросы для заданий хранятся в соответствующей базе дан-
ных. Ответы могут проверяться автоматически или преподавателем.
На основании полученных ответов система генерирует подробный от-
чет.
Специальные средства информационной безопасности в системе
не предусмотрены.
Система Learning Space 5.0 (Lotus/IBM)
[5] —
программная обу-
чающая среда, объединяющая возможности классического обучения с
современными информационными технологиями. Learning Space 5.0
дает возможность обучаться и преподавать как в асинхронном режиме
(
обращаясь к материалам курсов в удобное время), так и участвовать
в on-line занятиях (в режиме реального времени). Пользователь может
формировать содержание курса в любых приложениях и затем разме-
щать созданный материал в Learning Space 5.0. Специальные средства
информационной безопасности не предусмотрены.
Система Blackboard Learning
группы компаний VPGROUP и
Blackboard, Inc. [6] представляет собой единую интерактивную среду
для обучения, взаимодействия, а также обмена информацией между
студентами, преподавателями и инструкторами вуза. Система позволя-
ет управлять виртуальной обучающей средой, создавать электронные
образовательные ресурсы, обеспечивать удаленный доступ к обра-
зовательным ресурсам учебного заведения, осуществлять контроль
образовательного процесса, предоставлять платформы для курсов
дистанционного обучения, накапливать, структурировать, управлять
доступом, пополнять образовательную базу, а также предоставлять
средства коммуникации и информирования участников.
Однако данная система не отвечает растущим требованиям ин-
формационной безопасности. Межсайтовый скриптинг в BlackBoard
Learning System, выполненный Security Lab, выявил уязвимые версии
Black Board Learning System 6 и Blackboard Learningand Community
Portal Systems 6. Установлено, что уязвимость позволяет удаленному
пользователю произвести XSS-нападение [7]. В нескольких публика-
циях [8, 9] сообщается, что девятилетний житель штата Вирджиния
(
США) взломал систему дистанционного обучения, известную под на-
званием Blackboard Learning System. Поставив свои коды доступа, ха-
кер отредактировал учебную программу: изменил списки учащихся и
перекрыл доступ в систему для учителей.
При дальнейшем развитии рассмотренных систем их следует дора-
ботать, в частности,в целях обеспечения информационной безопасно-
сти. Причем намного больше затрат потребуется на доработку, чем для
ISSN 0236-3933. Вестник МГТУ им. Н.Э. Баумана. Сер. “Приборостроение”. 2012
15