Известия ТРТУ
Тематический выпуск «Информационная безопасность»
3. Толстик А.М. Компьютерный лабораторный практикум в системе дистанционного образования. // Дистанционное образование. 1999, №6.
4. Струков В.И. Учебно-методическое обеспечение преподавания курса “Правовые основы защиты информации. В сб. ТРТУ №°2 (12) 1999г, С. .254.
5. Струков В.И. Правовое обеспечение защиты информации. Методическое пособие. №»2728. Таганрог: ТРТУ, 1999, 75 с.
Н. Г. Демурчев, А.О. Шульгин
Россия, г. Ставрополь, СГУ
ПРОБЛЕМЫ БЕЗОПАСНОСТИ АВТОМАТИЗИРОВАННОЙ ИНФОРМАЦИОННОЙ СИСТЕМЫ ВУЗА
Потенциальные возможности информатизации в совершенствовании образования чрезвычайно высоки. Современные средства информатизации позволяют автоматизировать сложные процессы контрольно-расчетной и управленческой деятельности в сфере образования. Большое значение при проектировании и реализации таких систем играют механизмы обеспечения безопасности (конфиденциальности, целостности) информации.
В рамках информатизации Ставропольского государственного университета и в связи с необходимостью усовершенствования деятельности по управлению учебным процессом была разработана единая комплексная информационная система «Учебная часть». Основные задачи, решаемые комплексом: централизованное хранение, корректировка, поиск информации; распространение информации подразделениям в пределах сети университета; автоматизация создания отчетов;
автоматизация расчетной деятельности; контроль корректности действий по управлению учебным процессом; автоматизация принятия решений в области управления образовательным процессом. Система имеет модульную структуру и ориентирована на работу в компьютерной сети. Используемая архитектура «клиент - сервер» позволяет работать с системой большому количеству клиентов одновременно. Хранение данных осуществляется с использованием СУБД MS SQL Server 2000, что позволяет обеспечить надежность и конфиденциальность информации. Основная особенность проекта состоит в том, что с использованием АИС «Учебная часть» данные проходят цикл от государственного стандарта до расписания преподавателя и распределения нагрузки без использования бумажных форм. Весь поток информации подвергается обработке соответствующими подразделениями и контролируется с использованием специальных алгоритмов. Контроль, анализ и расчеты автоматизированы, что позволяет избежать возникновения ошибок, позволяет повысить точность и скорость расчетов.
Данные, хранящиеся в системе представляют стратегическую важность и относятся к секретным сведениям. Поэтому вопросам безопасности комплекса было уделено значительное внимание. Проанализировав структуру и принципы функционирования АИС можно выделить следующие категории проблем, связанных с обеспечением её безопасности: безопасность базы данных; безопасность исполняемого кода (программ); целостность хранимой информации.
База данных АИС реализована на основе СУБД MS SQL Server 2000, которая обладает развитыми средствами защиты хранимых данных. В первую очередь это система аутентификации пользователей, позволяющая разграничить доступ к различным объектам базы данных в зависимости от принадлежности пользователя к организационному подразделению (деканату, кафедре). Для эффективного использования механизмов среды MS SQL была разработана математическая модель доступа к данным, основанная на использовании ролей и прав доступа. Другим эле-
Секция
Проблемы подготовки специалистов
ментом системы безопасности являются механизмы обеспечения целостности БД (журнализация транзакций, резервное копирование). Большое внимание уделяется безопасности самой СУБД: для её функционирования выделен специальный сервер под управлением надежной операционной системы Windows 2000 Server.
Основная часть программ, входящих в состав АИС, разработаны в среде Delphi 6. Кроме этого, существуют модули созданные на основе Web - технологий (IIS, ASP). При разработке программных модулей АИС были учтены необходимые требования по безопасности, предъявляемые к программным продуктам, что позволило повысить надежность как программных модулей так и АИС в целом. В будущем планируется сертифицировать эти программные продукты.
Большую важность для АИС имеет целостность учебно-методической информации (расписания, учебные планы, планы-графики учебного процесса и т.д.). Для хранения этой информации используется общий сетевой ресурс с ограниченным доступом.
Серьезную опасность для целостности и конфиденциальности данных, хранимых в АИС, представляет персонал. Решением этой проблемы являются организационные мероприятия.
Таким образом, при проектировании и реализации автоматизированной информационной системы «Учебная часть» были учтены необходимые требования по защищенности данных, система безопасности комплекса была промоделирована с использованием корреляционной математической модели системы безопасности [2]. Существующие механизмы обеспечения целостности и конфиденциальности информации обеспечивают необходимый уровень защищенности среды.
Библиографический список
1. MS SQL Server 2000. Справочник администратора. М.: «Эком», 2002
2. Демурчев Н.Г., Шульгин А.О. Корреляционная модель безопасности распределенной вычислительной системы. // Сборник докладов краевой конференции «Молодежь и наука III тысячелетия», Ставрополь, 2002.
С.В. Матвеева, Г.А. Шевцова
Россия, г. Москва РГГУ
СОЗДАНИЕ ИНФОРМАЦИОННЫХ СИСТЕМ ПОДДЕРЖКИ УЧЕБНОГО ПРОЦЕССА ПРИ ПОДГОТОВКЕ СПЕЦИАЛИСТОВ ПО ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
Информационная система должна обеспечивать поддержку учебного процесса сразу по комплексу дисциплин, обладающих одинаковыми свойствами. Как правило, лабораторные и практические работы студентов по ряду дисциплин представляют собой последовательное выполнение заданий, каждое из которых рассчитано на закрепление теоретического материала, выполнение ряда однотипных задач с разными параметрами. К таким дисциплинам относятся технические курсы, связанные с изучением математических, физических законов, построением технических устройств, а также различных моделей систем защиты информации. Любое задание, требующее от студента выполнения его по некоторому алгоритму последовательных действий, может быть с успехом проведено в конкретной информационной системе.
Применение универсального интерфейса для нескольких дисциплин имеет ряд положительных моментов:
- Разработка своего рода стандарта для лабораторных и практических работ одного курса (стандартизация правил работы в системе приводит к уменьшению времени, необходимого на освоение в ней пользователя);