Система обеспечения безопасного использования информационных

on

Применение компьютеров в процессе обучения привело к появлению нового поколения информационных образовательных технологий, которые позволили повысить качество обучения. Внедрение компьютеров в сферу образования стало началом революционного преобразования традиционных методов и технологий обучения. Образование сегодня отстает в плане использования современных информационных технологий. По этой причине возникает «разрыв» между возможностями современных технологий и их реальным применением в учебных учреждениях сегодня. Ситуация осложняется тем, что информационные технологии быстро обновляются: появляются новые, более эффективные и сложные системы. Выходом из создавшегося противоречия может стать интеграция технологий, то есть такое их объединение, которое позволит преподавателю использовать в общеобразовательных учреждениях понятные ему сертифицированные и адаптированные к процессу обучения технические и программные средства. Новые современные технологии с их мощной инфраструктурой, делающей доступным для информации практически каждый уголок земного шара, универсализируют содержание высшего образования, обеспечивают трансляцию знаний, обучение из ведущих мировых образовательных центров. Современные вычислительные системы, используемые в образовании, должны поддерживать ряд необходимых функций по обеспечению качественно нового уровня получения знаний: — организация общего ресурса к жесткому диску сервера; — организация доступ в Internet; — организация мультимедийных уроков; — создание и использование обучающих курсов; — создание и использование энциклопедий. Для реализации функции централизованного обмена информацией с выходом в Internet особое внимание требуется уделить политике безопасности и ограничению доступа к некоторым категориям сайтов в глобальной сети. Система безопасности необходима не только с точки зрения работоспособности вычислительной системы, но и цензора работы с информацией. Для безопасной работы системы необходимо использовать лицензионную антивирусную программу и идентификацию/аудинтификацию для входа в систему с различными правами доступа. Для отсеивания информационных источников с ненормативной лексикой и категории «до 16 и старше» при работе в Internet предлагается использовать сетевой экран Firewall. Данный программный продукт позволит также защитить различные порта сетевого доступа, организовать распределение сетевых адресов и т.д. Для анализа функций системы безопасности рассмотрим функциональную модель «Работа вычислительной системы». Данная функциональная модель построена в программном продукте ВРWin с использованием технологии IDEF0. На рисунке 1 представлена основная функция системы учебного заведения, использующего информационные технологии в процессе обучения. По отношению к основной функции различают входные и выходные потоки информации. Входные информационные потоки — это данные, необходимые для начала выполнения функции. Выходные информационные потоки — это данные, полученные после работы вычислительной системы. Для вычислительной системы основным входящим потоком будет являться включение системы, выходящим — выполнение функций системы (сервисов). Сигналы, входящие в блок сверху, являются управляющими. Работа вычислительной системы регламентируется требованиями к организации учебного процесса, инструкциями по технике безопасности и требованиями работы технических и программных средств системы. К блоку снизу подходят механизмы — это объекты или субъекты, выполняющие функцию. В нашем случае это в первую очередь технические и программные средства, входящие в состав вычислительной системы, а также ученики и учителя. Согласно методологии IDEF0, основная функция детализируется на диаграмме первого уровня (рисунок 2) на подфункции: 1. Работа системы безопасности. В целом система предназначена для обеспечения защиты информации в части предотвращения преднамеренных действий. 2. Работа с пользователем по запросам. Данная подфункция отвечает на работу с пользовательским программным обеспечением и дает возможность пользователю выбрать тот либо иной сервис системы. 3. Работа ресурса общего доступа. В среде Linux за ресурс общего доступа отвечает сервис Samba. Данный ресурс позволяет работать с данными, хранящимися на сервере. 4. Работа с мультимедийными приложениями. В дальнейшем планируется использование мультимедийных приложений в процессе обучения. С учетом этой функции в первую очередь необходимо подобрать соответствующее сетевой оборудование. 5. Рабата с Internet-ресурсами. Данный сервис позволяет пользоваться разрешенными системой безопасности информационными ресурсами Internet, организовывать работу с WEB-документами. 6. Работа со школьной энциклопедией. Данная энциклопедия создается и редактируется преподавателями школы, используется учениками в процессе обучения. Программный продукт, который может использоваться при создании энциклопедией, — MediaWiki. MediaWiki — Web-ориентированная программная среда. 7. Работа с электронными обучающими системами. Для создания электронных обучающих систем может использоваться система Moodle. Организация этих сервисов требует от системы безопасности на программном уровне выполнения следующих функций (рисунок 3): — идентификация и аутентификация пользователей; — антивирусная защита информации; — работа системы резервного копирования; — работа криптографической системы; — работа средств по управлению доступом; — протоколирование и аудит работы системы. При загрузке системы в вычислительных системах учебных заведений проводят процедуру распознавания субъекта по его уникальному идентификатору, присвоенному данному субъекту ранее и занесенному в базу данных в момент регистрации субъекта в качестве легального пользователя системы — идентификацию. В зависимости от степени доверительных отношений, структуры, особенностей сети и удаленностью объекта проверка подлинности входящего в систему объекта (аутентификация) может быть односторонней или взаимной. После успешной проверки субъекту предоставляются определенные права доступа к ресурсам системы. Для каждого субъекта в системе определяется набор прав, которые он может использовать при обращении к ее ресурсам. Обеспечение надежной антивирусной защиты является одним из главных пунктов при решении задач по информационной безопасности системы. Антивирусные программы последнего поколения всех ведущих разработчиков уже выявляют и уничтожают десятки тысяч известных вирусов всех типов, кроме того, они включают в себя модули для защиты от еще неизвестных вирусов. В антивирусной защите нуждаются все узлы сети вычислительной системы, поэтому разработчики предлагают антивирусы для рабочих станций, для файловых и почтовых серверов, для Интернет-шлюзов, причем программы поддерживают работу различных операционных и почтовых систем. На сегодняшний день наиболее оптимальным способом хранения данных является их электронная форма. Выходом в данной ситуации станет система резервного копирования и архивация данных. Копия данных, находящаяся вне основного массива, обеспечит сохранность всей необходимой информации и возможность ее восстановления при утрате. Резервное копирование и архивацию файлов необходимо проводить систематически в зависимости от пополнения информационных баз. В случае если данные обновляются ежедневно, то и копию нужно делать так же часто. Это позволит избежать потребности восстанавливать целый участок работы, ведь у вас всегда на руках копия всех полученных и созданных данных. Чтобы эта информация не занимала много «места», можно воспользоваться архивацией данных. Резервное копирование в вычислительных системах учебных заведений чаще всего применяется по отношению к базам данных. Все современные средства управления базами данных выполняют функции архивирования для восстановления системы после сбоя. При передаче данных по сети, работе с почтой часто используют криптографические методы защиты информации. Можно надежно хранить информацию в зашифрованном виде внутри обыкновенной директории. Существуют большое количество открытых криптографических систем, вполне доступных учебным заведениям. Современные компьютеры позволяют сразу нескольким пользователям одновременно обрабатывать в них разнообразную информацию, при этом вся вычислительная система используется наиболее рационально. Между тем необходимо обеспечить корректность этого процесса со стороны каждого из пользователей, а именно нужно поддерживать в рамках системы защиту обрабатываемой информации. Т.е. не все пользователи должны и могут иметь в системе одинаковые права и возможности по обработке разнородной информации. Так, способность любого пользователя несанкционированно получить права неограниченного доступа ко всей информации в системе может привести к тому, что какая-либо важная и конфиденциальная ее часть будет случайно либо намеренно разглашена, искажена или уничтожена. Рабата средств управления доступом к общим ресурсам вычислительной системы является залогом корректной работы системы в целом. Аудит — это наблюдение за выбранными действиями пользователей системы. Его обычное применение — контроль подозрительных операций и сбор информации об отдельных действиях пользователя. Протоколы аудита хранятся в отдельных файлах и при необходимости используются для отладки системы. Выполнение вышеописанных функций системы безопасности не только обеспечит надежную работу системы в целом, но и позволит повысить доверие к использованию информационных технологий в процессе обучения. А это является основным направлением современного учебного заведения, ставящего задачу предоставления качественного образования всем желающим независимо от места проживания и времени обучения, просто необходимо наличие полнофункциональной системы онлайн-обучения, базирующейся на самых последних достижениях информационных технологий и общепринятых стандартах. , , , , , Концепция информатизации сферы образования Российской Федерации // Проблемы информатизации высшей школы. 1998. № 3-4 (13-14).