The object of research, development or design (in Russian) : Зерттеу мен әзірлеу нысаны — Қазақстан Республикасының ЖОО-сына арналған қорғалған интеграцияланған ақпараттық-аналитикалық жүйе; ол ақпараттық ағымдар мен дерекқорларды (Platonus, Univer, Canvas, ЕПВО), ақпараттық қауіпсіздікті қамтамасыз ету ішкіжүйелерін (соның ішінде генетикалық алгоритмдер негізінде), сондай-ақ студенттер деректеріндегі аномалияларды анықтау ішкіжүйесін және нәтижелерді Power BI ортасында визуализациялауды қамтиды.

The object of research, development or design (in Kazakh) : Объектом исследования и разработки является защищённая интегрированная информационно-аналитическая система вуза Республики Казахстан, включающая информационные потоки и базы данных (Platonus, Univer, Canvas, ЕПВО), подсистемы обеспечения информационной безопасности (в том числе на основе генетических алгоритмов) и подсистему обнаружения аномалий в данных студентов с последующей визуализацией результатов в среде Power BI.

Aim of work (in Russian) : Разработать и реализовать прототип защищенной информационной системы для вуза, включающий методы искусственного интеллекта для выявления аномалий в данных, повышения уровня кибербезопасности и оптимизации образовательных процессов и повышения их эффективности.

Aim of work (in Kazakh) : Деректердегі ауытқуларды анықтау, киберқауіпсіздік деңгейін арттыру және білім беру процестерін оңтайландыру және олардың тиімділігін арттыру үшін жасанды интеллект әдістерін қамтитын ЖОО үшін қорғалған ақпараттық жүйенің прототипін әзірлеу және іске асыру.

Методы исследования (на русском) : В исследовании предполагается использование совокупности взаимодополняющих методов: системного и структурно-функционального анализа для изучения существующих информационных потоков вуза и действующих информационных систем (Platonus, Univer, Canvas, ЕПВО); анализа и синтеза нормативно-правовой и методической базы в области информационной безопасности и защиты персональных данных; методов проектирования программных систем и архитектурного моделирования для разработки защищённой модульной архитектуры информационной системы вуза; методов моделирования угроз и риск-ориентированного анализа для построения модели нарушителя и определения требований к средствам защиты; методов математического моделирования и эволюционных вычислений (генетические алгоритмы) для оптимизации состава и параметров комплекса средств защиты; методов машинного обучения без учителя (кластеризация, выявление выбросов, модели на основе автоэнкодеров и др.) для построения системы обнаружения аномалий в данных студентов; экспериментальных методов (пилотное внедрение, нагрузочное тестирование, имитация атак, контрольные замеры показателей защищённости и производительности) для валидации прототипа системы; а также методов статистического анализа и визуальной аналитики (на базе Power BI) для интерпретации полученных результатов и формирования управленческих рекомендаций для вузов Республики Казахстан.

Методы исследования (на казахском) : Зерттеуде өзара толықтыратын әдістер жиынтығын қолдану көзделеді: ЖОО-дағы бар ақпараттық ағындар мен қолданыстағы ақпараттық жүйелерді (Platonus, Univer, Canvas, ЕПВО) зерттеу үшін жүйелік және құрылымдық-функционалдық талдау; ақпараттық қауіпсіздік пен жеке деректерді қорғау саласындағы нормативтік-құқықтық және әдістемелік базаны талдау және синтез; ЖОО-ның ақпараттық жүйесінің қорғалған модульдік архитектурасын әзірлеу үшін бағдарламалық жүйелерді жобалау және архитектуралық модельдеу әдістері; бұзушы моделін құру және қорғау құралдарына қойылатын талаптарды айқындау үшін қатерлерді модельдеу мен тәуекелге бағдарланған талдау; қорғау құралдары кешенінің құрамын және параметрлерін оңтайландыру үшін математикалық модельдеу және эволюциялық есептеулер (генетикалық алгоритмдер); студент деректеріндегі аномалияларды анықтау жүйесін құру үшін бақылаусыз машиналық оқыту әдістері (кластерлеу, выбростарды айқындау, автоэнкодерлерге негізделген модельдер және т.б.); прототипті валидациялау үшін эксперименттік әдістер (пилоттық енгізу, жүктемелік тестілеу, шабуылдарды имитациялау, қорғалу және өнімділік көрсеткіштерін бақылау өлшемдері); сондай-ақ алынған нәтижелерді интерпретациялау және Қазақстан Республикасының ЖОО-ларына арналған басқарушылық ұсынымдарды қалыптастыру үшін статистикалық талдау мен визуалды аналитика әдістері (Power BI базасында).

Obtained results and novelty (in Russian) : В ходе проекта получены научные и практические результаты, направленные на повышение информационной безопасности вузов Республики Казахстан. Проведен анализ информационных потоков НАО «Каспийский университет технологий и инжиниринга им. Ш. Есенова» и основных ИС (Platonus, Univer, Canvas, ЕПВО); на этой основе сформировано техническое задание и разработана архитектура защищённой, масштабируемой и модульной информационной системы, интегрируемой с действующей инфраструктурой вуза. Предложены механизмы обеспечения безопасности, в которых генетический алгоритм используется для оптимизации выбора комплекта средств защиты с учётом модели угроз и ресурсных ограничений. Создана и апробирована система обнаружения аномалий в данных студентов на основе методов машинного обучения без учителя, интегрированная с Power BI для представления результатов в виде цифровой аналитики и дашбордов. Проведено исследование уровня кибербезопасности персональных данных и оценка эффективности прототипа в реальных условиях, что позволило выработать практические рекомендации по повышению ИБ вузов и подготовить публикацию в издании, индексируемом в международных базах данных. Научная новизна проекта состоит в интегрированной модели управления ИБ вуза на основе эволюционных и интеллектуальных методов, технологической связке «Univer → ML-анализ → Power BI» и методике комплексной оценки кибербезопасности, учитывающей как классические показатели защищённости, так и метрики качества интеллектуальных подсистем.

Obtained results and novelty (in Kazakh) : Жоба барысында Қазақстан ЖОО-ларындағы ақпараттық қауіпсіздікті арттыруға бағытталған ғылыми-практикалық нәтижелер алынды. Ш. Есенов атындағы Каспий технологиялар және инжиниринг университетінің ақпараттық ағындары мен негізгі жүйелері (Platonus, Univer, Canvas, ЕПВО) талданып, қорғалған, ауқымдалатын және модульдік ақпараттық-аналитикалық жүйеге арналған техникалық тапсырма және оны қолданыстағы инфрақұрылыммен ықпалдастыратын архитектура әзірленді. Қауіпсіздікті қамтамасыз ету тетіктері ұсынылып, генетикалық алгоритм қатерлер моделін және ресурстық шектеулерді ескере отырып қорғау құралдары кешенін таңдауды оңтайландыру үшін қолданылды. Студент деректеріндегі аномалияларды анықтау жүйесі бақылаусыз машиналық оқыту әдістері негізінде жасалып, апробациядан өткізіліп, нәтижелерді цифрлық аналитика және дашбордтар түрінде ұсыну үшін Power BI-пен интеграцияланды. Жеке деректердің киберқауіпсіздігі деңгейі зерттеліп, прототиптің нақты жағдайларда тиімділігі бағаланды, ЖОО-лардың ақпараттық қауіпсіздігін арттыру бойынша практикалық ұсынымдар әзірленді және халықаралық деректер базаларында индекстелетін басылымға мақала дайындалды. Ғылыми жаңалық эволюциялық және интеллектуалдық әдістерге негізделген ИҚ-ны басқарудың интеграцияланған моделінде, «Univer → ML-талдау → Power BI» технологиялық тізбегінде және классикалық қорғалу көрсеткіштерімен қатар интеллектуалдық ішкіжүйелер метрикаларын ескеретін киберқауіпсіздікті кешенді бағалау әдістемесінде көрініс табады.

The main constructive and technical economic indicators (in Russian) : Основные конструктивные и технико-экономические показатели разработанного прототипа заключаются в реализации модульной многослойной архитектуры защищённой информационно-аналитической системы вуза, обеспечивающей интеграцию с действующими ИС (Univer, Platonus, Canvas, ЕПВО) и Power BI и поддерживающей горизонтальное масштабирование под контингент крупного университета. Система ориентирована на развёртывание в существующей виртуализированной инфраструктуре/частном облаке вуза с использованием преимущественно открытого ПО, что снижает совокупную стоимость владения и зависимость от коммерческих лицензий. Реализованы подсистемы управления данными и интеграции, подсистема ИБ с оптимизированным на базе генетического алгоритма комплексом средств защиты, подсистема интеллектуального анализа данных и обнаружения аномалий на основе методов машинного обучения без учителя, а также подсистема визуализации и управленческой отчётности в Power BI. Испытания на данных НАО «Каспийский университет технологий и инжиниринга им. Ш. Есенова» показали работоспособность решения при типичных учебных нагрузках, приемлемое время отклика и устойчивость к росту объёмов данных и числа пользователей. Прототип обеспечивает сокращение доли ручных операций и трудозатрат ИТ-служб и учебных подразделений, а также потенциальное уменьшение затрат, связанных с инцидентами информационной безопасности, за счёт оптимизированного комплекса защитных мер и раннего выявления аномалий.

The main constructive and technical economic indicators (in Kazakh) : Әзірленген прототиптің негізгі конструктивтік және техникалық-экономикалық көрсеткіштері ЖОО-ның қорғалған ақпараттық-аналитикалық жүйесінің модульдік көпқабатты архитектурасына негізделген: ол Univer, Platonus, Canvas, ЕПВО және Power BI-пен интеграцияны, ірі университет контингентіне арнап көлденең ауқымдауды қолдайды. Жүйе университеттің қолданыстағы виртуалдандырылған инфрақұрылымында/жеке бұлтында орналастырылады және негізінен ашық бағдарламалық қамтамасыз етуге сүйенеді, бұл иелік ету құнын төмендетіп, коммерциялық лицензияларға тәуелділікті азайтады. Құрылымында деректерді басқару және интеграция ішкіжүйелері, генетикалық алгоритммен оңтайландырылған қорғау құралдары кешені бар ақпараттық қауіпсіздік ішкіжүйесі, бақылаусыз машиналық оқытуға негізделген аномалияларды анықтау және интеллектуалды талдау ішкіжүйесі, сондай-ақ Power BI негізіндегі визуализация және басқарушылық есептілік ішкіжүйесі қарастырылған. Ш. Есенов атындағы Каспий технологиялар және инжиниринг университетінің деректері бойынша сынақтар жүйенің типтік оқу жүктемелерінде тұрақты жұмысын, жауап беру уақытының қолайлылығын және деректер мен пайдаланушылар саны өскенде ауқымдалуын растады. Прототип академиялық процестер мониторингіндегі қол еңбегін және ІТ-қызметтер мен оқу бөлімшелерінің еңбек шығындарын қысқартуға, сондай-ақ қорғау шараларының оңтайландырылған кешені мен аномалияларды ерте анықтау арқылы ақпараттық қауіпсіздік инциденттеріне байланысты ықтимал шығындарды азайтуға мүмкіндік береді.

Level of implementation (in Russian) : Степень внедрения результатов проекта заключается в пилотной эксплуатации разработанного прототипа защищённой информационно-аналитической системы на базе НАО «Каспийский университет технологий и инжиниринга им. Ш. Есенова». Система развернута в тестовом/приближённом к промышленному контуре, реализована интеграция с базами данных системы Univer и сформирован набор рабочих дашбордов в Power BI для отдельных факультетов и учебных подразделений, используемых для мониторинга академической активности и анализа «групп риска». Подсистемы обеспечения безопасности, оптимизируемые с применением генетического алгоритма, и подсистема обнаружения аномалий функционируют в режиме опытной эксплуатации с регулярной оценкой качества их работы и корректировкой параметров по результатам обратной связи от ИТ-службы и служб ИБ. На основе результатов проекта подготовлены и частично внедрены изменения в локальные нормативные акты и регламенты по информационной безопасности и работе с академическими данными, а также разработан план поэтапного масштабирования решения на все структурные подразделения университета и дальнейшего тиражирования подхода в другие вузы Республики Казахстан.

Level of implementation (in Kazakh) : Жоба нәтижелерін ендіру дәрежесі Ш. Есенов атындағы Каспий технологиялар және инжиниринг университеті (НАО «КУТИ им. Ш. Есенова») базасында әзірленген қорғалған ақпараттық-аналитикалық жүйе прототипін пилоттық пайдаланумен сипатталады. Жүйе тестілік/өнеркәсіптікке жақын контурда орналастырылған, Univer жүйесінің дерекқорларымен интеграция іске асырылған және жекелеген факультеттер мен оқу бөлімшелері үшін Power BI-де академиялық белсенділікті мониторингтеуге және «қауіп тобы» талдауына пайдаланылатын жұмыс дашбордтарының жиынтығы қалыптастырылған. Генетикалық алгоритм қолдану арқылы оңтайландырылатын қауіпсіздікті қамтамасыз ету ішкіжүйелері және аномалияларды анықтау ішкіжүйесі тәжірибелік (пилоттық) режимде жұмыс істейді: олардың сапасы жүйелі түрде бағаланып, ІТ-қызмет пен ақпараттық қауіпсіздік қызметтерінен түскен кері байланыс нәтижелері бойынша параметрлері түзетіліп отырады. Жоба нәтижелері негізінде ақпараттық қауіпсіздік және академиялық деректермен жұмыс бойынша жергілікті нормативтік актілер мен регламенттерге өзгерістер дайындалып, ішінара енгізілді; сондай-ақ шешімді университеттің барлық құрылымдық бөлімшелеріне кезең-кезеңімен ауқымдау және ұстанымды Қазақстан Республикасының өзге жоғары оқу орындарында әрі қарай тираждау жөніндегі жоспар әзірленді.

Efficiency (in Russian) : Эффективность реализации проекта проявляется в совокупности научных и практических результатов, обеспечивающих повышение уровня информационной безопасности и управляемости образовательных процессов в вузах Республики Казахстан. Разработанный прототип защищённой информационно-аналитической системы, апробированный на базе НАО «Каспийский университет технологий и инжиниринга им. Ш. Есенова», сокращает трудозатраты ИТ-служб и учебных подразделений за счёт автоматизации сбора и анализа данных из систем Univer, Platonus, Canvas, ЕПВО и формирования цифровой аналитики и дашбордов в Power BI. Внедрение оптимизированных с использованием генетического алгоритма механизмов защиты и системы обнаружения аномалий на основе методов машинного обучения без учителя повышает защищённость персональных данных и снижает риск инцидентов ИБ. Интеллектуальный анализ академической активности и раннее выявление «группы риска» повышают качество управленческих решений и эффективность работы деканатов, способствуя снижению отчислений и повышению успеваемости. Использование открытого программного обеспечения и интеграция с действующей ИТ-инфраструктурой уменьшают капитальные и эксплуатационные затраты, обеспечивая благоприятное соотношение «затраты–эффект» и воспроизводимость решения в других вузах РК. Полученные результаты и архитектурные решения, подкреплённые публикациями, создают основу для масштабирования и дальнейшего развития проекта в системе высшего образования Казахстана.

Efficiency (in Kazakh) : Жобаны іске асырудың тиімділігі ҚР ЖОО-ларында ақпараттық қауіпсіздік деңгейін және білім беру процестерінің басқарылымдылығын арттыруға мүмкіндік беретін ғылыми-практикалық нәтижелермен сипатталады. НАО «Каспий технологиялар және инжиниринг университеті им. Ш. Есенова» базасында апробациядан өткен қорғалған ақпараттық-аналитикалық жүйе Univer, Platonus, Canvas, ЕПВО жүйелерінен деректерді жинау, біріктіру және талдауды автоматтандыру, сондай-ақ Power BI-де цифрлық аналитика мен дашбордтарды қалыптастыру есебінен ІТ-қызметтер мен оқу бөлімшелерінің еңбек шығындарын қысқартады. Генетикалық алгоритмдер негізінде оңтайландырылған қорғау тетіктері және бақылаусыз машиналық оқытуға негізделген аномалияларды анықтау жүйесі персоналдық деректердің қорғалуын күшейтіп, АқҚ инциденттері тәуекелін төмендетеді. Академиялық белсенділікті интеллектуалды талдау және «қауіп тобы» студенттерін ерте айқындау басқарушылық шешімдердің сапасын арттырып, деканаттар жұмысының тиімділігін, ұзақ мерзімде үлгерім мен сақталуын жақсартады. Ашық бағдарламалық қамтамасыз етуді пайдалану және қолданыстағы АКТ инфрақұрылымымен интеграция күрделі және операциялық шығындарды азайтып, «шығын–тиімділік» арақатынасын жақсартады және шешімді Қазақстанның өзге ЖОО-ларында тираждауға мүмкіндік береді.

Field of application (in Russian) : Область применения результатов проекта охватывает информационные системы высших учебных заведений Республики Казахстан, в том числе университетов, академий и институтов, использующих платформы Univer, Platonus, Canvas и ЕПВО для управления образовательным процессом и академическими данными. Разработанный прототип защищённой информационно-аналитической системы и заложенные в него методы (оптимизация средств защиты на основе генетических алгоритмов, системы обнаружения аномалий в данных студентов, интеграция с Power BI) могут быть использованы ИТ-службами, службами информационной безопасности, учебными управлениями, деканатами и подразделениями по работе со студентами для повышения уровня информационной безопасности, мониторинга академической активности, раннего выявления «групп риска» и поддержки управленческих решений. Помимо вузов, отдельные методические и технологические решения проекта могут быть адаптированы и тиражированы в организациях технического и профессионального образования, ведомственных учебных центрах и других учреждениях, где ведётся централизованный учёт учебных данных и требуется комплексное обеспечение информационной безопасности и цифровой аналитики.

Field of application (in Kazakh) : Жобаның нәтижелерін қолдану саласы Қазақстан Республикасының жоғары оқу орындарының ақпараттық жүйелерін қамтиды: білім беру процесі мен академиялық деректерді басқару үшін Univer, Platonus, Canvas және ЕПВО платформаларын пайдаланатын университеттер, академиялар және институттар. Қорғалған ақпараттық-аналитикалық жүйенің әзірленген прототипі және онда іске асырылған әдістер (генетикалық алгоритмдер негізінде қорғау құралдарын оңтайландыру, студент деректеріндегі аномалияларды анықтау жүйелері, Power BI-пен интеграция) ақпараттық қауіпсіздік деңгейін арттыру, академиялық белсенділікті мониторингтеу, «қауіп тобына» кіретін студенттерді ерте анықтау және басқарушылық шешімдерді қолдау мақсатында ІТ-қызметтер, ақпараттық қауіпсіздік қызметтері, оқу басқармалары, деканаттар және студенттермен жұмыс бөлімшелері тарапынан пайдаланылуы мүмкін. ЖОО-лардан бөлек, жобаның жекелеген әдістемелік және технологиялық шешімдері оқу деректерін орталықтандырылған есепке алу жүргізілетін әрі ақпараттық қауіпсіздік пен цифрлық аналитиканы кешенді қамтамасыз ету талап етілетін техникалық және кәсіби білім ұйымдарында, ведомстволық оқу орталықтарында және өзге де мекемелерде бейімделіп, тираждалуы ықтимал.