Оглавление

Введение        3

Основная часть        3

Заключение        5

Список литературы        6

Введение

В настоящее время существует огромное количество автоматизированных информационных систем, которые удобны и практичны. Но не все соответствуют требованиям безопасности и конфиденциальности. Обычно для защиты информации в таких системах используются разные, но не всегда эффективные формы безопасности. Низкий уровень безопасности может привести к утечке конфиденциальной информации в крупных масштабах или сделать устройства уязвимыми к кибератакам. Основными причинами этих процессов является несоблюдение норм, требований, правил хранения и эксплуатации данных, ошибки в проектировании систем защиты, а также хранение данных в одном месте. Кроме того многие системы безопасности стоят не малых денег. А если хранить информацию в бумажном виде, то это занимает много места и риск потери каких-либо данных велик.

Мы рассмотрели инновационную систему защиты и хранения  персональных данных, основанную на технологии “блокчейн”. Уникальность предложенной системы заключается в том, что она сводит  к минимуму все неудобства и риск несанкционированной попытки воспользоваться вашей персональной информацией.

Основная часть

Что же такое блокчейн ? Это слово происходит от английского blockchain, что дословно означает «цепочка блоков». Иными словами блокчейн – это непрерывная цепочка блоков данных, где каждый последующий блок связан с предыдущим посредством содержащегося в нем набора записей. Каждый блок хранит в себе всю информацию цепочки, начиная с самого первого блока. Новые блоки добавляются в самый конец цепочки, таким образом содержимое блокчейна постепенно нарастает подобно снежному кому. Все блоки сети находятся в строгом хронологическом порядке и связаны между собой криптографической подписью, созданной при помощи сложных математических алгоритмов. Криптографической подписью сопровождается каждое изменение в системе, и после совершения транзакции  (группа последовательных операций с базой данных, которая представляет собой логическую единицу работы с данными) и ее записи в блок-цепь, все узлы сети получают данные об этом.

Операции внутри сети регистрируются и обрабатываются без участия стороннего сервиса. Текущее состояние блокчейна на конкретный момент времени загружается, синхронизируется и предоставляется множеством компьютеров, которые называют узлами сети или “нодами”. Каждый раз, когда в сети появляется новый блок, все узлы обновляют свой блокчейн.

Основные принципы блокчейн:

- децентрализация и распределенность;

- безопасность и защищенность;

- открытость и прозрачность;

Среди примеров, максимально доступно объясняющих суть технологии на понятном для всех языке, можно привести следующий: блокчейн – это книга, и которая никогда не заканчивается. При этом страница 99 всегда будет находиться между страницами 98 и 100 и нигде больше.

Для организации нашей системы нам понадобится несколько компьютеров, являющихся “блоками”, которые связанны между собой локальной сетью P2P (англ. peer-to-peer, P2P — равный к равному). Данная сеть относится к виду компьютерных сетей, использующих распределительную архитектуру. Это означает, что нагрузка между устройствами внутри сети  распределяется равномерно. P2P- сеть, в которой нет центрального административного устройства и привилегированных участников, следовательно она децентрализована. Система состоит из «блоков» связанных локальной сетью. Эти «блоки» будут состоять из системы проверки целостности предыдущего блока, синхронизации с другими блоками, записанной информации, а также будет иметь ПО для взаимодействия с пользователем.

Проверяться валидность предыдущего блока  будет с помощью записанного заранее хеша. Хеширование информации, в свою очередь, будет проходить последовательно с начала всей цепи. А каждый последующий блок будет получать хеш и добавлять в него свой. В итоге в нужном вам блоке будет проверка не только предыдущего блока, но и всей последовательности цепи. Блоки организованы в виде уровней.

Всю систему организации блоков  можно представить в виде пирамиды (Рис.1).

Рис.1 – Организация блоков в виде пирамиды

Нулевой уровень – человек, управляя устройством имеет полный доступ ко всем блокам цепочки: личным данным учащихся, персонала и данным самого учреждения, но не может просматривать, редактировать или использовать данные, так как данные зашифрованы. Основная его задача сводится к решению сложных вычислительных задач методом подбора единственного правильного кода, который является криптографическим шифром.

Первый уровень – разделяется на 2-3 блока, каждый блок хранит определенную информацию, связанную между собой. Например,  в одном блоке хранится ФИО человека, в другом – паспортные данные, а в третьем – ИНН или другие данные.   На этом уровне можно добавлять, обрабатывать и редактировать информацию, однако данные автоматически шифруются, а изменения фиксируются и уведомление отправляется на нулевой и второй уровне.

Второй уровень – промежуточный, на этом уровне соединяются криптографические шифры с нулевого уровня и информация с первого уровня, информация готовится к транзакции на третий уровень.

Третий уровень или пользовательский –  после авторизации в системе с помощью уникального ключа посылает запросы на получение информации, и в случае, если вся цепочка блоков сработала в правильном хронологическом порядке, операции подтверждены криптографическими кодами на всех уровнях, информация отображается на устройстве пользователя.

Этапы работы нашей системы:

1. Ввод уникального ключа с третьего уровня пользователем, желающим воспользоваться информацией.  Автоматически сведения  отправляется на первый уровень.
2. Обработка транзакции и составление из нее блока. На первом уровне данные о транзакции обрабатываются системой и формируются в блок, в который заносится зашифрованная информация, запрашиваемая пользователем.  После завершения формирования блок с информацией отправляется на второй уровень.
3. Запрос на криптографический шифр. После обработки блока на втором уровне поступает запрос на подбор кодов к данным блока на нулевой уровень.
4. Формирование криптографических шифров. На нулевом уровне в этом же блоке формируются криптографические шифры и ключ для доступа к отправленным данным, которы должен совпадать с уникальным ключом пользователя. Возврат блока на второй уровень.
5. Соединение криптографических шифров блока с нулевого уровня и информация с первого уровня. А также сверка уникального ключа пользователя, который делал запрос и ключа доступа.
6. Завершение операции. Отправка блока с  расшифрованной информацией на третий уровень. После чего пользователь получает доступ к запрашиваемой информации.

В случае сомнительных операций на любом из уровней, цепочка перестанет работать, сведения о сбое поступают на все уровни.

Каждый уровень осуществляет подтверждение транзакций, информацию о которых содержит и дополнительное подтверждение операций во всех предыдущих блоках цепочки. Изменять информацию в блоке, который уже находится в цепи, возможно, но не практично, так как в таком случае пришлось бы редактировать информацию во всех последующих блоках. Благодаря этому утечка информации или несанкционированный доступ маловероятны.  

Эта система уже работает во многих сферах жизнедеятельности человека, например: на технологии блокчейн основана криптовалюта “BitCoin”, существуют платформы для безопасной и упрощенной купли-продажи сырья, платформы управления идентификацией, а также для системы помощи, используемая для подтверждения  и сохранения права авторства с помощью Блокчейн.  

Данная технология оказалась полезной также и в сфере образования. Отличным примером является университет Никосии, который один из первых начал использовать технологию блокчейн в своей деятельности ВУЗа. Все дипломы выпускников начиная с 2017 года переведены в цифровую форму. Это позволяет владельцам дипломов предъявлять электронный документ работодателям или академическим учреждениям, которые в свою очередь могут провести незамедлительно надёжную верификацию документа  (проверка, подтверждение). Также Университет Никосии первым начал принимать биткоины для оплаты обучения.

Нельзя не упомянуть и об онлайн курсах – в системе на основе блокчейн будут хранится онлайн-курсы, которые нельзя удалять и изменять, и при этом любой человек имеет к ним доступ может свободно.

В 2018 году Сбербанк открыл блокчейн-лабораторию, которая будет проводить исследования новейших технологий в области блокчейна, формировать и предлагать идеи по развитию решений на базе блокчейна, создавать прототипы продуктов, проводить пилотные проекты и реализовывать прикладные бизнес-решения для Группы Сбербанк.

Помимо всего перечисленного, с появлением технологии блокчейн нашлось реальное практическое применение смарт-контрактам.  Смарт-контракт –  это набор описанных в цифровой форме обещаний, включающий набор протоколов, по которым стороны выполняют свои обещания. Иначе говоря, умные контракты позволяют обмениваться деньгами, собственностью, акциями или другими активами, не прибегая к услугам посредников.

Заключение

Рассмотрев концепции внедрения технологии блокчейн в автоматизированные информационные системы в сфере образования, можно сделать следующие выводы:

• Для хранения информации больше не нужна бумага. Персональные данные, сертификаты, грамоты, лицензии и другие документы могут храниться в цепочке блоков. Технология подразумевает надежную защиту от взлома и изменений в записях. Из этого выходит масса плюсов: исключение доли коррупции в образовании, расформирование архивов, сокращение трат бюджетных и внебюджетных денежных средств на расходные материалы.
• Если внедрить такие информационные системы во всю систему образования, то  обмениваться информацией будет не только просто, но и надежно. Блокчейн способен обеспечить постоянный доступ к проверенной информации об аттестации или сертификатах подлинности, что делает образовательный процесс востребованным, и, например, купить диплом или аттестат становится сложнее. Больше не нужно задействовать суд, чтобы доказать авторское право на учебную или научную работу.
• Процесс записи информации в цепочку блоков не нуждается в специалистах, что снижает финансовую нагрузку образовательных учреждений на содержание кадров. Для работы в сети отдельного учреждения нужна только разработанная платформа, а права доступа распределяет руководство.

Несмотря на то, что применение блокчейн в сфере образования все еще находится на начальном этапе, все больше учебных заведений проявляют к ней свой интерес. И мы надеемся, что наши выработанные концепции по внедрению технологии блокчейн в  процесс проектирования автоматизированной информационной системы для образовательного учреждения будут востребованы и применены.

Список литературы

1. Биткойн [Электронный ресурс] / Википедия — свободная энциклопедия. — Режим доступа: https://ru.wikipedia.org/wiki/Биткойн (дата обращения: 06.02.2019).
2. Блокчейн [Электронный ресурс] / Википедия — свободная энциклопедия. — Режим доступа: https://ru.wikipedia.org/wiki/Блокчейн (дата обращения: 20.02.2019).
3. Блокчейн и IoT: перспективы взаимодействия и проблемы на пути развития [Электронный ресурс] / ForkLog — сайт про Биткойн, блокчейн, криптовалюты и финтех. — Режим доступа: https://forklog.com/blokchejn-i-iot- perspektivy-vzaimodej stviya-i-problemy-na-puti-razvitiya/ (дата обращения: 04.03.2019).
4. Генкин А. С. Блокчейн: Как это работает и что ждет нас завтра [Текст] / А. С. Генкин, А. А. Михеев. — Москва: Альпина Паблишер, 2018.
5. Как устроен блокчейн и зачем он нужен [Электронный ресурс] / Афиша — медийно-сервисная платформа Rambler & Co. — Режим доступа: https://daily.afisha.ru/technology/6058-kak-ustroen-blokcheyn-i-zachem-on- nuzhen/ (дата обращения: 18.03.2019).
6. Майнинг [Электронный ресурс] / Википедия — свободная энциклопедия. — Режим доступа: https://ru.wikipedia.org/wiki/Майнинг (дата обращения: 06.04.2019).
7. Об электронной подписи [Текст]: Федеральный закон Российской Федерации от 06.04.2011 N 63-ФЗ. — Москва: Кремль, 2011. — 14 с.
8. Проблемы современной российской системы образования [Электронный ресурс] / Epoch times — международный новостной медиапроект. — Режим доступа: https://www.epochtimes.ru/problemy-sovremennoj-rossijskoj- sistemy-obrazovaniya-98913405/ (дата обращения: 16.04.2019).