БОЛАШАҚ МАМАНДЫ ДАЯРЛАУДА АҚПАРАТТЫҚ
ЖӘНЕ КОММУНИКАЦИЯЛЫҚ ҚҰРЫЛҒЫЛАРДЫ
ҚОЛДАНУДЫҢ АРТЫҚШЫЛЫҚТАРЫ
А.Ө. ЕСІРКЕПОВА, Г.М. ЕҢСЕБАЕВА,
Қорқыт Ата атындағы Қызылорда мемлекеттік университеті,
Қазақстан Республикасы
Адамзат ХХІ ғасыр есігін әлемдік жаһандану дәуірінде, ақпараттықкоммуникативтік техно
логиялардың өте жоғарғы деңгейде қарқын алып дамудың жағдайында ашты.
Қазақстан Республикасының Президенті Нұрсұлтан Әбішұлы Назарбаевтың өткен жылғы «Әлем
дік бәсекеге барынша қабілетті 50 елдің қатарына кіру» Стратегиясының маңызы ерекше болса,
биылғы «Жаңа әлемдегі жаңа Қазақстан» атты халыққа жолдаған Жолдауында оқыту үрдісінде
ақпараттық коммуникативтік технологияларды білім беру сапасын жақсартуда қолданыс аясын
кеңейтуге баса назар аударды [1]. Бұл білім саласына көптеген жаңалықтар тасқынын әкелуде. Сонымен
қатар әлемдік ақпараттық даму жүйесіне еркін енуге жол ашуда.
Қазіргі білім берудің мақсаты білім, білік, дағдымен қаруландыру ғана емес, солардың негізінде
дербес, өзгермелі қоғамда лайықты өмір сүріп, жұмыс жасай алатын, әлеуметтік және кәсіби
біліктілікке ұмтылатын, ақпаратты өзі іздеп тауып, ұтымды пайдалана алатын, жанжақты дамыған
білімді, өз ісіне және басқаның ісіне әділ баға бере алатын кәсіби маман қалыптастыруды талап етіп
отыр. Қазақстан Республикасының 2015 жылға дейінгі білім беруді дамытудың тұжырымдамасында
білім берудің негізгі міндеті білімдік шоғырланудан нәтижеге бағытталған құзыреттілік тұрғыға көшу
деп көрсетілген [2].
Ақпараттықкоммуникативті технологияларды білім беру саласында үйлесімді пайдалану студент
тердің жеке, өз кәсібін меңгере жұмыс істеуіне негізделініп, өзіне қажетті мазмұн мен мәліметті ақпа
рат көзінен таңдап, талғап білуіне үйретеді.
Қазіргі кезде біздің қоғамымыз дамудың жаңа кезеңіне көшіп келеді, бұл кезең – ақпараттық ке
зең, яғни компьютерлік техника мен оған байланысты барлық ақпараттықкоммуникациялық тех
нологиялар (АКТ) ақпараттық жүйелер мамандығын студенттеріне сабақ беру барысында барлық са
лаларына кірігізіп, оның табиғи жұмыс жасау ортасына айналып отыр. Сонымен бірге, қоғам өмірінің
ақпараттануы және компьютерлік техника құралдарының кеңінен таралуы білім берудің мазмұнына
ғана үлкен әсерін тигізіп қоймайды, ол оқутәрбие үрдісінің нысандары мен әдістеріне де ықпал етіп
отыр. Мұндай оқыту әдістері мен нысандары «Білім берудегі АКТ» деген атау алды.
Біз «Білім берудегі АКТ» ұғымымен тығыз байланыста қолданылатын синонимдік технология
лық тіркестерге назар аудардық. Олар: «оқытудың жаңа ақпараттық технологиялары», «қазіргі
ақпараттық оқыту технологиялары», «білім берудің жаңа ақпараттық технологиялары», «компью
терлік оқыту технологиялары», «оқытудың электрондыкоммуникативтік жүйелері, құралдары мен
технологиясы».
АКТ мынадай өзара байланысты құраушылардан тұрады: үйретуші, тиісті бағдарламалармен
қамтамасыз етілген компьютер, үйренуші және оқу материалы [3]. Мұндай жүйеде бірнеше құрау
шылардың өзара әрекеті (ақпаратпен алмасу) жүзеге асырылады: сценарист (теориялық материалды
өңдеген және педагогикалық сценарий жазған адам); оқытудың бағдарламалық құралдарын әзірлеуші
адам (программист); үйретуші (жүйені талдаумен және түзетумен айналысады); үйренуші (берілетін
ақпаратты қабылдаушы және түсіндіруші); үйренушілердің үйрену, бейімделу деңгейін бағалау
және талдау, оқыту үрдісін түзету мүмкіндігі бар компьютер; оқу және анықтамалық ақпаратты
иллюстрациялау және манипуляциялау мүмкіндігі бар оқытудың қазіргі техникалық құралдары.
Педагогтардың АКТ пайдалану қызметі дайындығына сүйене отырып, біз мыналарды байқадық:
– Педагогтардың компьютерлік техниканы пайдалану қызығушылықтарының артқандығы.
79
– Оқыту құралдары ретіндегі компьютерлік техниканы пайдаланудың ең маңызды психологиялық
педагогикалық ерекшеліктерін сақтау. Мұндай ерекшеліктерге мыналар жатады: а) осы оқыту құра
лын пайдаланудың педагогикалық тұрғыдан тиімділігі; б) үйренушілердің оқутанымдық қызметін
ұйымдастырудың тиімді тәсілдері (компьютерлік техниканың жеке маңызды қызмет құрылымына
кіруі, үйренуші мен компьютерлік техниканың ұтымды диалогын орнату, өзіндік қызметті дамыту
арқылы оқутанымдық қызметті жандандыру, оқу үрдісін өз бетімен бақылауды ұйымдастыру, ком пью терлік
техникамен өзара ісқимыл барысында үйренушілердің шығармашылық дағдыларын қа лыптастыру.
– Педагогтарды жалпы мәдени, психологиялықпедагогикалық, пәндік және кәсібипедагогикалық
даярлау үрдісінде АКТны кешенді пайдалану.
Ғалымдар мен зерттеушілер В.В. Семеновтың, Т.В. Васильеваның, В.В. Рубцовтың және тағы бас
қалардың түрлі пікірлерін зерттей келе, оқыту үрдісінде компьютер атқаратын функциялардың барлық
жиынтығын екі топқа бөлуге болады:
– Үйренушілердің оқу қызметіне байланысты функциялар;
– Әлеуметтік маңызы бар функциялар.
Бірінші топқа мынадай негізгі функциялар жатады: коммуникативтік, танымдық, білімдік, құн ды
лықтыбағдарлаушы, диагностикалық. Екінші топты мынадай маңызды функциялар құрайды: ізгі
ліктілік, басқарушылық, теңестірушілік, оңтайландырушылық, оңалтушылық, көңіл көтерушіты ныш
тандырушылық.
Оқу үрдісіндегі компьютердің алатын орны үйретуші бағдарламаның типіне сәйкес айқындалады.
Арнайы әдебиеттерді талдаудың негізінде біз мынаны анықтадық: бірқатар үйретуші бағдарламалар
білім мен дағдыларды бекітуге арналған. Басқалары жаңа ұғымдарды меңгертуді мақсат етеді. Оның
үстіне, «қатысушылардың» өздеріне жаңалықтар ашу мүмкіндігін беретін бағдарламалар да бар, бұл
тұста, компьютер көркемдік тәрбие жұмысында ерекшеленеді. Сонымен қатар, проблемалық оқыту
ды жүзеге асыратын үйретуші бағдарламалардың мүмкіндіктері мол, олар еңбекке және кәсіби
оқыту ісінде нақты жағдайларды модельдеп, талдай отырып, үлкен пайдасын тигізеді. Себебі олар еп
дағдыларды қалыптастыруға, түрлі жағдайларда объективті шешімдер қабылдауға ықпал етеді.
Бұл жағдайда оқыту жүйесіндегі негізгі байланыстарды ескерсек, оқу үрдісін ұйымдастыруда
мынадай жоспарды басшылыққа алған жөн:
• компьютерді пайдалану мақсаттарын айқындау;
• бағдарламалық жасауды (әзірлемені) сәйкесінше таңдау;
• әдістемелік көмек беретін материалдарды даярлау;
• үйренушілер топтарын ұйымдастыру.
• оқу кестесін құрастыру, компьютерді пайдалану уақытын бөлу;
• компьютердегі бақылау жұмыстарын пайдаланып немесе компьютерден тыс бақылау жүргізе
отырып, тұрақты үзіліс кезеңдерінде үйренушілерге тексерулер ұйымдастырып отыру;
• енгізіліп отырған компьютерлік үйретуші бағдарламалардың табысты қолданылуын бағалап
отыру;
• курс бойынша қорытынды емтихан (бақылау, курстық және т.б. жұмыстар жүргізу) алу.
Тәжірибе көрсеткендей, АКТ қолданудың бір шарты – сабақтарды педагогикалық бағдарламалық
құралдарды пайдалану арқылы өткізу үшін онымен жұмыс жасау жөніндегі нұсқаулықтардың болуы.
Үйретушінің уақыты жеткілікті және жұмысты орындауға деген тілегі болған жағдайда, ол үйретуші
бағдарламаның мазмұнымен тереңірек танысып, мұндай нұсқаулықтарды өзі де құра алады. Алайда
бұл жағдайда бірқатар талаптар назардан тыс қалмауы тиіс. Көптеген ғылыми еңбектерді талдай оты
рып, біз нұсқаулықтарға қойылатын бірқатар талаптарды белгіледік:
– нұсқаулық қысқа және қарапайым болуы тиіс;
– нұсқаулықтың инварианттық және вариативтік бөлімдері болуы тиіс.
Инварианттық бөлім кез келген тапсырманы орындау үшін қажетті мәліметтерді қамтуы тиіс.
Мысалы, талдамалы ұғымды енгізу үшін үйренуші берілген бағдарламалық құралға арналған мате
матикалық ұғымдарды жазудың ерекшеліктерін білуі керек. Вариативтік бөлігі үйренушілерге нақты
оқу жұмысы шеңберінде қажет болатын мәліметтерді ғана қамтуы тиіс.
Енді біз «Ақпараттықкоммуникациялық құзырлық дегеніміз не?» деген сауалға жанжақты тоқ
талайық. «Құзырлылық» ұғымы латын тілінен аударғанда «жасай алу» деген мағынаны білдіреді.
80
Құзырлылық – бұл күнделікті өмірдің нақты жағдайларында пайда болатын проблемалар мен
міндеттерді тиімді түрде шешуге мүмкіндік беретін қабілеттілік. Стенфорд комиссиясының директоры
Г. Вайнер құзырлылықты адамның белгілі бір әрекеттер аймағына сәйкес бағыттылығы ретінде қа
растырады. Ал белгілі ғалым М.М.Чошанов құзырлылықты білім, білік, дағдының өзара байланы сы
деп қарап, оның төмендегідей формуласын ұсынады: білімді қолданудың жылдамдығы + әдістердің
оралымдылығы + ойлаудың сынаулығы. Аталған анықтамадан кейін біз «ақпараттықкоммуника ция
лық құзырлылық дегеніміз не?» анықтамасына тоқталайық. Ақпараттықкоммуникациялық құзыр
лы лық – бұл оқу, тұрмыс және кәсіби бағыттағы міндеттерді шешуде ақпараттықкоммуникация лық
технологияның мүмкіндіктерін жанжақты қолдану қабілеті [4].
Әдебиеттерде «ақпараттық құзырлылық», «компьютерлік құзырлылық» терминдері жиі кезде
седі. Ақпараттықкоммуникациялық технологияның жеделдетіп дамуына байланысты «ақпарат тық
ком муникациялық құзырлылық» деген терминді қолдану тиімді. Ақпараттықкоммуникациялық
құ зырлылық – бұл адамдардың кез келген проблема мен міндеттерді компьютермен, ақпараттық құ
рыл ғылармен және телекоммуникациямен шешу мүмкіндігі. Біз өз жұмысымызда ақпараттық қо
ғам жағдайында педагогтардың ақпараттықкоммуникациялық құзырлылығын қалыптастыру көр
сеткіштерін төмендегідей анықтадық:
– білім беру жүйесінің әлемдік ақпараттық кеңістікке саналы түрде енуін қамтамасыз ету;
– ақпараттардың шексіз көлемі мен осы ақпараттарды аналитикалық түрде өңдеуді қамтамасыз
етуге даярлау;
– ақпараттық ортада жеке тұлғаның шығармашылық сапасын дамыту мен қалыптастыру және
өзіндік ақпараттық ортаны құру дағдыларын қалыптастыру;
– ақпараттық ортада коммуникативтік мәдениетті қалыптастыру;
– ақпараттық ортада өзара байланыс қызметтерін қалыптастыру;
– ақпараттық ортада ақпаратты алу, таңдау, сақтау, қабылдау, түрлендіру, жіберу және бірбірімен
сабақтастыру мәдениеттерін қалыптастыру;
– интерактивтік телекоммуникациялық технологияларды (Интернет, қашықтықтан оқыту және
т.б.) қолдануға даярлау;
– ақпараттықбілімдік ортаны модельдеу мен жобалау қабілетін қалыптастыру және осы дағдыны
өзіндік кәсіби қызметтеріне қолдануға даярлау.
Қазіргі жағдайда педагогтардың ақпараттықкоммуникациялық құзырлылығы кәсіби маман дық
тың құрамды бөліктері болып табылады. Сондықтан бұл мәселе кәсіпорындарға болашақ мамандар
даярлаудың көкейкесті мәселелерінің бірі ретінде айқындалады.
Студенттердің коммуникативті құзыреттіліктері мен ақпараттық құзыреттіліктерінің даму көр
сеткіші айқын көрінеді. Өз беттерімен, бірбірімен қарым қатынас, ой алмасу, қорытындылау дең
гейлері сабақ барысында анық көрінеді. Сонымен қатар ақпараттық технологияларды пайдаланып
оқы ту мынадай нәтижелерге қол жеткізеді [3]:
– оқу материалын терең түсінуге;
– оқу мотивациясының артуына;
– алған білімнің ұзақ уақыт есте сақталуына;
– білім беруге жұмсалатын шығынның азаюына, т.б.
Негізгі құзыреттіліктерді әр сабақта, сабақтан тыс өтілетін іс шараларда дұрыс мақсатміндеттерді
қоя отырып, дамытуға болады. Студент бойындағы құзыреттіліктерді қалыптастыру үшін оқытушы өзі
белгілі құзыреттіліктерді иемдену керек. Ең негізгісі жаңа ақпараттық технологияларды біле отырып
өзінің кәсіби қызметінде қолдана білуі қажет. Осы жоғарыда айтылған құзыретті игерсе, білім сапасын
арттыруға, жаңа өмірге жаңаша бейімделуге, проблеманы шешуге, өмірде өз орнын табуға, өзінөзі
анықтауға әбден болады. Өмірлік тәжірибемен қаруланған қазіргі жаңа қоғамға сай тұлға қалыптасып,
шығармашылықпен жұмыс істей алатын ойлау қабілеті жоғары тұлға қалыптасады.
«Қазіргі заманда жастарға ақпараттық технологиямен байланысты әлемдік стандартқа сай мүд
делі жаңа білім беру өте қажет» деп Елбасы атап көрсеткендей, жас ұрпаққа білім беру жолында
ақпараттық технологияны оқу үрдісінде оңтайландыру мен тиімділігін арттырудың маңызы өте зор.
81
Әдебиеттер:
1. «Жаңа әлемдегі Жаңа Қазақстан». Қазақстан Республикасының Президенті Нұрсұлтан Әбішұлы На
зарбаевтың халыққа Жолдауы. – Астана.
2. Қазақстан Республикасының 2015 жылдарға дейінгі білім беруді дамыту тұжырымдамасы // Білім
Образование. – Астана, 2004. – №1.
3. Беркімбаев К.М. Студенттердің кәсіптік құзыреттілігін ақпараттықкоммуникациялық техно
логиялар негізінде қалыптастырудың тиімділігін зерттеу нәтижелері // «Шоқан тағылымы – 13» атты
Халықаралық ғылымипрактикалық конф. Т. 6. – Көкшетау, 2008. – 272275 бб.
4. Ходжаниязов Х.Т. Оқыту процесіндегі электронды оқулықты пайдалану // Білім әлемі. – 2004. –
№4. – 14 б.
Резюме
Информационнокоммуникационные технологии в сфере образования дают возможность студентам
индивидуально использовать информацию, которая основана на профессионализме.
Summary
Information and communication technologies use in education give the chance to students to use individually
information which is based on professionalism and gives the chance to choose and study it.
ӘОЖ 004.7:004.738
КОРПОРАТИВТІ ЕСЕПТЕУ ЖЕЛІСІ ҚАУІПСІЗДІГІН
ҚАМТАМАСЫЗ ЕТУДЕ КӨПАГЕНТТІК ЖҮЙЕЛЕРДІҢ
ҚОЛДАНЫЛУЫ
А.Ш. МЫРЗАБАЕВА,
магистрант
А.А. МЫРЗАМҰРАТОВА,
магистрант,
Қорқыт Ата атындағы Қызылорда мемлекеттік университеті,
Қазақстан Республикасы
Қазіргі таңда кәсіпорындарда жекелеген ЭЕМдерді жергілікті желіге біріктіру және оларды ау
қымды есептеу желісіне қосу кең таралған. Бұл кәсіпорынның ішкі басқаруды тиімді ұйым дас
тыруына, бір жергілікті желіге біріктірілген машиналар арасында жедел ақпарат алмасуды жүзеге
асыруға және кәсіпорынның шалғайда орналасқан филиалдары арасында өзара байланыс орнатуға
мүмкіндік береді. Мұндай интеграцияның кәсіпорын құжат айналымының электрондық түрге кө
шуімен байланысты болатын өзіндік қауіптілігі де бар.
Есептеу желілерінің қазіргі таңдағы қарқынды дамуы кезеңінде ақпаратты қорғау мәселесінде
бұрыннан қолданыстағы дәстүрлі қорғаныс шараларын қолданумен ғана шектелу кәсіпорынға елеулі
қаржылық шығындар әкелуі мүмкін. Бүгінгі күні жергілікті есептеу желісінің сыртқы қауіпсіз дігін
қамтамасыз етудің танымал құралдары ретінде жергілікті желімен Интернет және басқа желілердің
байланыс каналдарында орналасатын желіаралық экрандарды айтуға болады. Желіаралық экрандар
жергілікті есептеу желісін ішкі қауіпқатерден қорғауда дәрменсіз болады. Сондайақ қолданыстағы
желі қауіпсіздігі жүйелерінде әлсіз буындардың болуы зиянкестердің сыртқы желіден де еш кедергісіз
ақпарат алуына мүмкіндік береді. Әр түрлі сипаттағы және мақсаттағы зиянкестік шабуылдармен
бірге қорғаныссыз желіге түрлі вирустардың әсер етуі ақпараттың жоғалуына, оны қайта қалпына
келтіруге күш пен уақыттың жіберілуі кәсіпорынның өркендеуіне, тиімді жұмыс атқаруына кедергі
келтіреді, қыруар шығындарға әкеледі.
82
Қазіргі таңда желі қауіпсіздігін тиімді қамтамасыз ететін көпагенттік жүйелер кең таралуда. Бұл
жүйелер жергілікті есептеу желісінің барлық хостарына қорғаныс қызметтерін үлестіруге мүмкін
дік береді, ал бұл өз кезегінде желінің сыртқы да ішкі де шабуылдардан қорғаныс құралдарын
қажеттілігіне қарай қайта құруға мүмкіндік береді және қайтарым жауабының жылдамдығын арт
тырады. Сонымен қатар, желі қорғанысының бұл тәсілі қорғаныс құралдары әкімшілігін жеңілдете
алады.
Қолданыста жүрген көптеген желі қауіпсіздігін қамтамасыз ету жүйелері монолиттік және
әмбебаптық принциптер негізінде құрылады. Мұндай жүйелердің кемшілігі ретінде келесілерді айтуға
болады:
– жаңадан пайда болған шабуылдарға жауап қайтару жылдамдығының төмендігі;
– қызмет көрсету ортасының өзгеріске ұшыраған жағдайында жүйені қайта құру қиындығы;
– талап етілетін конфигурация баптаулары мен тапсырмаларына сәйкес икемделмеуі;
– қарапайым пайдаланушы тарапынан да жүйені үнемі қадағалаудың қажеттілігі.
Бұл жүйелерде пайдаланушының желі қорғанысы саласындағы біліктілігінің жоғары деңгейде
болуы желі қауіпсіздігінің кепілі болады. Кері жағдайда пайдаланушының қауіпсіздік жүйесі ха
барламаларын жауапсыз қалдыруына, қажетті деректер базасын дер кезінде жаңартпауына, тіпті қауіп
сіздік жүйесін мүлде алып тастауына әкеледі. Осыған орай желі қауіпсіздігін қадағалау мен қолдау
жа сау міндеті желі администраторына жүктеледі. Сонымен қатар бұл жүйелер өзара қайталанбалы
бо лып келеді және жергілікті есептеу желісінің қауіпсіздік деңгейі мен талаптарына, тәуелсіз жүйе
ресурстарына өте жоғары талаптар қояды.
Көптеген кәсіпорындардың жергілікті есетеу желілерінде қорғаныс шарасы ретінде басқа
желілермен байланыс каналдарында желіаралық экрандар пайдаланылады. Жергілікті желінің барлық
ішкі байланыстары өзара ашық болады. Бұл жағдайға қайсыбір машинаның желіаралық экраннан тыс
сыртқы желімен байланысуы (мысалы, модем арқылы) не ақпарат тасымалдау құрылғыларын қолда
нуы бүкіл желі қауіпсіздігіне қауіп төндіреді (зиянкес программаның таралуы, құпия ақпараттың
жергілікті желіден тыс шығып кетуі). Сонымен қатар желі қауіпсіздігін арттыру мақсатында желінің
кейбір хосттарында қосымша программалық құрылғылар орнатылады. Бұл жекелеген хосттардың
қауіпсіздік деңгейін арттырғанымен, бүкіл желіге келеңсіздіктер мен ыңғайсыздықтар тудырады, мы
салы, баптау мен басқарудың күрделілігі, қорғаныс жүйесі компоненттерінің мерзімінде жаңартыл
мауы, желінің қайсыбір бөліктерінің қорғаныстан тыс қалуы және осының салдарынан сырттан бола
тын шабуылдарға желінің төтеп бере алмауы, құпия ақпараттың сыртқа шығып кетуі.
Желі қауіпсіздігін қорғаудың көпагенттік жүйесінде басқа тәсіл қолданылады. Мұнда желінің
барлық хосттарына қорғаныс механизмдері таратылады және осы жағдайда қорғаныстың әр түрлі
мәселелері әр түрлі агенттермен шешіледі де, ал олардың әрекеттері бір хост шеңберінде не бүкіл
корпоративті желі бойынша анықталады. Көпагенттік жүйенің ерекше атап өтуге тұрарлық бірнеше
қасиеттері бар:
– Қорғаныс нысандары мен құралдарының үлестірілу мүмкіндігі;
– Қорғаныс элементтерінің бір типтілігі;
– Бүкіл жүйенің жоғары деңгейлі икемділігі;
– Қорғаныс құралдарының жылдам жауап қайтару және жылдам қайта құрылу, қайта үлестірілу
мүмкіндігінің болуы;
– Бірегей қорғаныс орталығының болмауы;
– Қарапайым пайдаланушыларға ақпарат қорғау мен желі қорғанысына қолдау жасауда жоғары
талаптардың қойылмауы.
Типтік агенттің құрылу концепциясының негізінде көп модульді архитектура жатыр, ол агенттердің
өздеріне туындаған жекелеген құбылысқа сәйкес икемделіп, әрекет ететін бірегей қорғаныс жүйесін
қайта құруға мүмкіндік береді. Көп модульді архитектураның қолданылуы жүйені жаңарту мен қайта
құруды жеңілдетеді. Жекелеген модульдерге күрделі өзгерістердің енгізілуі де жүйенің бүкіл құры
лымына әсер етпейді, яғни басқа модульдерді қайта компиляциялап, қайта жинауды талап етпейді.
Бұл архитектурада орталық ролін жүйенің бас модулі атқарады, ол барлық модульдерді синхрондап,
өзара әрекеттерді реттейді. Сонымен қатар бас модуль білім қорын, ережелерді және жедел ақпаратты
ұйымдастыруға жауапты болады. Негізгі барлық модульдер ішінен келесілерді ерекше атап өтуге
болады:
83
– бас модуль – барлық модульдер арасында ресурстарды үлестіреді және өзара қарымқатынас пен
әрекеттесуді ұйымдастырады;
– талдау модулі мәлімет жинайды, агенттің қызмет ету ортасы мен айқындалған шабуылдар туралы
статистикалық ақпараттарды жинақтайды;
– оқыту модулі агенттің дұрыс қызмет көрсетуі және желінің қорғаудағы элементі жайында пікір
лерді қалыптастырады, желідегі көршілес агенттер орталары мен олардың әрекеттері туралы мағлұмат
береді;
– қорғаныс модулі талдау модулі айқындаған шабуылдар мен зиянкес программаларға қарсы бел
сенді емес әрекет етуді анықтайды;
– сыртқы ортамен байланыс модулі ағымдағы желілік орта жағдайы туралы ақпарат жинақтауға,
көрші агенттер жайлы мәліметтер алуға мүмкіндік береді. Бұл ақпараттар көрші агенттермен бірлесіп
шабуылға төтеп беру әрекеттерін үлестіру мақсатында пайдаланылады;
– шабуыл және ендіру модулі қорғалатын желі элементтерінің белгілі әлсіз тұстарын іздеп тауып,
оларды дер кезінде анықтаған соң қорғаныс модуліне қажетті баптаулар жүргізуге мүмкіндік береді;
– көршілес агенттермен өзара әрекеттесу модулі жергілікті есептеу желісінің біртұтас қорғаныс
жүйесі аясында жекелеген агенттер арасындағы байланысты ұйымдастыруға жауап береді;
– есептер әзірлеу модулі агенттің деректер базасындағы мәліметтері негізінде қауіпсіздік жүйесі нің
есептерін қалыптастырады;
– тіркеу модулі желі агенттерінің ағымдағы жағдайы, жаңа модульдердің қосылуы, айқындалған
ша буылдар мен аномалиялар туралы жазбаларды деректер базасына дер кезінде тіркеп отырады;
– криптографиялық модуль сертитфикаттарды тексеру мен шифрлау қызметтерін ұсынады;
– пайдаланушымен сұхбат интерфейсі – жүйе пайдаланушысы мен агенттің байланысу, әрекеттесу
модулі;
– әкімшілік модулі – желі агенттеріне ортақ бұйрықтардың енуі, жаңа модульдер мен қорғаныс
компоненттерінің қосылуы, агенттер білім қорларының толықтырылуы не жаңартылуына қатысты
басқару интерфейсін ұсынады.
Әрекет етудің бастапқы мезетінде агентте модульдердің бастапқы жиынтығы болады және қажет
ті қорғаныс деңгейі, көршілес агенттер саны, архитектура туралы базалық мағлұматтар болады.
Желінің қайсыбір түйініне агентті орнатысымен ол әрекет ететін ортасы туралы ақпарат жинай
бастайды. Талдау модулінің жинақтаған мәліметтері негізінде оқыту модулі қызмет ету жағдайы мен
шарттары, агенттің жақын көршілері, орын алу ықтималдығы жоғары шабуылдар мен қолданыстағы
қорғаныс құралдары туралы пікірлер қалыптастырады. Бұл агенттің адаптациядан өтуіне өз құ
рылымын үздіксіз өзгеріп отырады әрекет ету ортасына сай үйлесімділікпен қалыптастыруына
мүм кіндік береді. Статистикалық ақпараттың үздіксіз жинақталып отыруы агент орнатылған жүйе
бөлігінің дұрыс жұмыс атқарып отырғандығы жайлы пікірлерді қалыптастыруға, пайдаланушы және
программалық қамсыздандырудың әрекеттерінде ауытқулардың бар болуын дер кезінде айқындауға
мүмкіндік береді.
Жеткілікті деңгейдегі үлкен желілерде көпагентті технологияны қолданған жағдайда ақпарат
алмасудың ағымдық принциппен жүзеге асырылуы байланыс құралдарына да, желінің есептелу
қуаттылығына да артық күш түсіреді. Осының нәтижесінде қорғаныс жүйесі желі ресурсының басым
бөлігін қолданады. Қорғаныс жүйесінің бірегей ақпараттық орталақтарын қолдануға негізделген
бағыттың да өзіндік кемшіліктері бар. Сондықтан да агенттер арасында нақты көрсетілген байланыс
тың шектеулі жиынтығын қолдану ең тиімді деп саналады. Бұл тәсілде желіге түсетін ауыртпалықты
жеңілдетуге болғанымен, ол администратордың тікелей көмегінсіз желінің ағымдағы жағдайға орай
икемделуіне және агенттер арасындағы байланысты қайта құруына мүмкіндік бермейді. Бұл өз
кезегінде желі баптауларының өзгеруі мен агенттердің ажыратылуы жағдайында жылдам жауап
беру қабілетінен айырады. Осындай келеңсіздіктерді болдырмас үшін агенттер жиынын есептеу ор
талары шарттарының ұқсастығына және әрекеттесу жылдамдығына қарай орайластырған жекелеген
бірлестіктерге бөлу көзделеді. Бұл желі трафигін жеңілдетіп, агенттерді бірегей жүйеге біріктіруге
мүмкіндік береді. Мұнда барлық негізгі ақпараттар ағымы бірлестік ішінде түйіседі де, көршілес
бірлестіктермен байланыстар бүкіл қорғаныс жүйесі мүддесіне сәйкес келетін маңызды ақпаратпен
алмасып отырады. Бірлестік ішінде агенттер қорғаныс функцияларын және қауіпті нысандардың
резервтік көшірмелерін өзара бөлісе алады және бірбірінің жұмысқа жарамдылығына қолдау көрсетіп
84
отырады. Сонымен қатар жекелеген хосттардың есептеу ресурстарын жеңілдету мүмкіндігін беретін
қосымша модульдерді сақтауды үлестіруді ұйымдастыруға болады. Бұл жағдайда желінің жалпы
сенімділігі бірлестіктердегі агенттер саны мен бірлестіктер арасындағы байланыстар санына тәуелді
болады.
Агенттердің бірлестіктерге топтастырылуы олардың бірбіріне бірлестік ішінде қолдау көрсетіп
отыруына ықпал етеді, яғни қайсыбір агент істен шыққан жағдайда көршілес агенттер бұзылу се
бептеріне талдау жасап, оны қайта қалпына келтіруге әрекет жасайды, агентті мүлде жоғалтқан
жағдайда оны алмастырып бірлестік құрылымына қолдау жасайтын жаңа агенттер іздей бастайды.
Бірлестік ішіндегі әрбір агенттің көрші агенттер туралы ақпарат алып отыруы жүйеге жаңа
модульдерді ендіру не орта шарттарының өзгеруіне сәйкес агенттердің жылдам икемделуіне жағдай
жасайды. Зиянкестер тарапынан модульдерді қасақана алмастыру мүмкіндігін болдырмас үшін әрбір
модуль берілген модуль туралы қажетті ақпараттық тақырыптармен және электронды цифрлық
қолтаңба негізіндегі электрондық сертификатпен жабдықталады. Модульдерді сақтау тек бірлестік
аясында ғана емес, бүкіл желі бойында да таратылуы мүмкін. Желінің қайсыбір түйіндерінің істен
шығуы жағдайында бүкіл желі жұмысы тоқтап қалмас үшін модульдердің минималды көшірмелері
сақтау орталықтарында орналастырылады. Жұмыс барысында агентке қайсыбір модуль керек болса,
ол алдымен көрші агенттерге сұраныс береді, егер модуль бірлестіктен табылмаса, сұраныс басқа
бірлестіктерге жіберіледі де модуль табылғанша үдеріс жалғаса береді.
Қазіргі таңда қолданыста жүрген желі қауіпсіздігін қамтамасыз ету жолдары қызмет көрсету мүм
кіндіктерінің шегіне жете пайдаланылуда, оған пайдаланушы талаптары мен қажеттіліктерінің бар
ған сайын арта түсуі, желі ауқымының кеңеюі, ақпарат тасымалдаудың жаңа хаттамаларының пайда
болуы себеп болуда.
Көпагенттік жүйеде желі қауіпсіздігі мен сенімділігін арттыру мақсатында монолитті жүйе емес,
өзінеөзі қолдау көрсететін үлестірілген қорғаныс жүйесі қолданылады. Бұл тәсіл желі құрылымына,
қауіпсіздік деңгейлері талаптарына және желі ресурстарына сәйкес адаптивті қорғаныс жүйесін құру ға
мүмкіндік береді. Қорғаныс құралдарының бүкіл желі түйіндеріне үлестірілуі және бірегей басқа
ру орталығының болмауы қорғаныс жүйесінің жалпы сенімділігін арттырады. Корпоративтік желі
лерді қорғаудың көпагенттік технологиясына негізделген бірегей жүйесінде жекелеген агенттердің
жұмыла әрекет етуі жаңадан пайда болған күрделі шабуылдарға тиімді түрде қарсы тұру мүмкіндігін
береді. Қауіпсіздік жүйесінің қайсыбір элементтерін жаңарту қорғаныс жүйесін үйлесімділікпен қайта
құра отырып, үздіксіз даму үстіндегі әрі алуан түрлі сипаттағы шабуылдарғы төтеп беру мүмкіндігін
арттырады. Корпоративті есептеу желісінің қауіпсіздігін қамтамасыз етуді көпагенттік технология
негізінде аталып өткен мүмкіндіктерімен ұйымдастыру тәсілі бүгінгі күні жергілікті желі сенімділігін
қадағалау мен қолдаудың перспективалық бағыты екендігін көрсетеді.
Әдебиеттер:
1. Котенко И.В. Многоагентные технологии анализа уязвимостей и обнаружения вторжений в ком пь ю
терных сетях // Защита информации.– 2004. – №2. – С. 7276.
2. Тарасов В.Б. От многоагентных систем к интеллектуальным организациям: философия, психо
логия, информатика. – М.: Эдиториал УРСС, 2002. – 352 с.
Резюме
В статье рассмотрены вопросы использования многоагентных систем защиты корпоративных
сетей. Проведен сравнительный анализ существующих систем защиты с многоагентной технологией
обеспечения безопасности сети. Показана многомодульная архитектура типовых агентов, основанная
на взаимодействии различных компонентов системы.
Summary
In clause the questions of use multiagent systems of protection of corporate networks are considered. The
comparative analysis of existing systems of protection with multiagent by technology of a safety of a network
is spent. The multimodular architecture of the typical agents based on interaction of various components of
system is considered.
85
ӘОЖ 004:004.057.6
Достарыңызбен бөлісу: |