Понятия и структура информационной системы ОУ СПО

информационный безопасность образовательный персональный ИС ОУ СПО, является организационно — технической системой, в которой реализуются информационные технологии, и предусматривается использование аппаратного, программного и других видов обеспечения, необходимого для реализации информационных процессов сбора, обработки, накопления, хранения, поиска и распространения информации. Основу современной ИС высшей школы, как правило, составляют территориально распределенные компьютерные системы (вычислительные сети) элементы которых расположены в отдельно стоящих зданиях, на разных этажах этих зданий и связаны между собой транспортной средой, которая использует физические принципы («витая пара», оптико-волоконные каналы, радиоканал и т. п.). Основу аппаратных (технических) средств таких систем составляют ЭВМ (группы ЭВМ), периферийные, вспомогательные устройства и средства связи, сопрягаемые с ЭВМ. Состав программных средств определяется возможностями ЭВМ и характером решаемых задач в данной ИС.

Рисунок 1 Обобщая структура ИС ОУ СПО Основными элементами, составляющими такую систему, являются:

• · Локальная сеть;
• · Каналы и средства связи (КС);
• · Узлы коммутации;
• · Рабочие места сотрудников ИС;
• · Учебные лаборатории
• · Рабочее место удаленного пользователя;
• · Носители информации (магнитные, оптические и др.);
• · Отдельные ПК и рабочие станции;
• · Непосредственно пользователи (студенты).

Перечисленные элементы в процессе функционирования, активно взаимодействую между собой, что в свою очередь позволяет использовать различные точки доступа к информационным ресурсам: это библиотека, компьютерные классы, Интернет — залы, компьютерные сети, и, наконец, система доступа студентов и преподавателей ОУ СПО с домашних компьютеров (удаленных компьютеров). Такое количество точек доступа к информационным ресурсам, в значительной степени повышает проблему безопасности. Уровень защиты всей системы, будет определяться степенью защиты уязвимых мест на конкретных точках доступа.

Информационные ресурсы любого ОУ СПО включают в себя документальные и информационные потоки для обеспечения учебного и научного процессов в ОУ СПО. К ним относятся рабочие планы специальностей, рабочие программы дисциплин, учебные графики. сведения о контингенте ОУ СПО, приказы и распоряжения, электронный каталог библиотеки, электронные журналы и другие полнотекстовые базы данных, как создаваемые на месте, так и приобретаемые. Совокупность информационных ресурсов, наряду с высококвалифицированным персоналом является одной из составляющих успешного функционирования ОУ СПО. Все материалы, подготовленные ОУ СПО, связанные с обеспечением учебного процесса, являются служебными, и требуют особого обращения. Часть из них не подлежит разглашению, другие материалы требуют специального режима использования. Это подтверждает, что в ОУ СПО, циркулирует информация различного уровня доступа и функционального наполнения. Эту информацию можно разделить на два основных типа с точки зрения регламентации распространения и использования: общедоступная информация и информация ограниченного распространения.

Под общедоступной информацией понимается информация собираемая, создаваемая и/или сохраняемая ОУ СПО и, которая не составляет государственную или иного вида тайну, определенную законодательством, либо уставом ОУ СПО. К ней можно отнести: учебные расписания, методички и др.

К информации ограниченного доступа относится информация, определенная законодательством или уставом ОУ СПО, как информация ограниченного доступа. К данному типу можно отнести:

• · Коммерческая тайна — существует целый ряд сведений, не являющихся государственными секретами, связанных с производством, технологией, управлением, финансами, другой деятельностью хозяйствующего субъекта, разглашение которых (передача, утечка) может нанести ущерб его интересам. Такие сведения принято называть служебной и/или коммерческой тайной;
• · Профессиональные секреты — секреты, связанные с организацией учебных процессов и др.;
• · Персональные данные — под персональными данными понимается любая документированная и/или занесенная на машинные носители информация, которая относится к конкретному человеку и или которая может быть отождествлена с конкретным человеком. Это информация о студентах, о преподавателях, партнерах и др.

Доступ к общедоступной информации является открытым и ее использование не может нанести вреда ИС. Что касается информации ограниченного доступа, то доступ к ней должен быть строго регламентирован, т. е. должно быть четко установлено, где, кем, в каком объеме и на каких условиях может быть осуществлено использование данной информации. Данное разграничение должно обуславливаться тем, что пользователи ИС ОУ СПО имеют различные профессиональные интересы и уровень подготовки при работе с информацией различного рода. Это преподаватели, занятые постановкой новых лекционных курсов, лабораторных и исследовательских практикумов; сотрудники офисных служб ОУ СПО, учебной части, библиотеки и т. п., а также студенты.

Из этого следует, что информация ограниченного доступа должна подвергаться защите от воздействия различных событий, явлений, как внутренних так и внешних, способных в тои или иной мере нанести ущерб данной информации.

Помимо разграничения прав доступа и определения других мер по защите циркулирующей в ОУ СПО информации, в целом эффективность защиты информации в ИС достигается лишь в том случае, если обеспечивается ее надежность на всех объектах и элементах системы, которые могут быть подвергнуты угрозам со стороны дестабилизирующих факторов. Под объектом защиты информации, понимается такой структурный компонент системы, в котором находится или может находиться подлежащая защите информация.

Элементы защиты специфицируются, как правило, для каждого отдельного объекта защиты. Так, по признаку локализации можно выделить следующие основные элементы защиты данных:

• · Обрабатываемых в ЭВМ;
• · На дискете;
• · На локальном жестком диске рабочей станции;
• · На жестком диске сервера;
• · Обрабатываемы в аппаратуре связи;
• · Передаваемы по каналу (линии) связи;
• · Данные, выводимые из ЭВМ на периферийные устройства.

Таким образом, при формировании политики безопасности, соответствующие службы, должны осуществлять комплексный подход к защите ИС.

Комплексный подход подразумевает использование единой совокупности законодательных, организационных и технических мер, направленных на выявление, отражение и ликвидации различных видов угроз информационной безопасности.