1. Характеристика ис организации ан примере средней школы
В данный момент в школе установлено 102 ПК:
ученические (21ПК);
учительские и остального персонала (81 ПК).
ПК объединены в локальную внутришкольную сеть «СОШ №34».
Топология школьной компьютерной сети представляет собой соединение по типу «звезда».
IT структура школы приведена на рисунке 1.2.
Рис.
1.2. IT-структура
МБОУ «СОШ №34»
Средой передачи данных является неэкранированная витая пара. Скорость передачи данных – 100 мбит/с.
Сеть обеспечивается маршрутизатором Huawei AR2220E со следующими техническими характеристиками:
слоты SIC: 4;
слоты WSIC (по умолчанию/максимум): 2/4;
слоты XSIC (по умолчанию/максимум): 0/2;
3 x GE (1 комбинированный порт);
беспроводной контроллер интегрирован в программное обеспечение;
память: 1 ГБ;
флеш-память: 2 ГБ;
скорость сети WAN: 800 Мбит/с.
Для защиты сети предприятия от разнообразных угроз установлен межсетевой экран D-Link DFL-230E. Характеристика устройства:
1 порт 10/100/1000 Ethernet WAN;
1 порт 10/100/1000 Ethernet DMZ (настраиваемый);
5 портов 10/100/1000 Ethernet LAN;
USB: 2 USB порта (зарезервировано);
антивирусное сканирование в реальном времени;
прозрачный режим;
NAT, PAT.
Учительские и ученические ПК функционируют под управлением такой операционной системы как Windows 7.
Учительские и ученические ПК обладают следующими техническими характеристиками:
процессор: Intel Core i3 3000 Мгц;
оперативная память: 4 Гб;
интегрированный видеоадаптер;
жесткий диск: 500 ГБ;
USB – порт;
SVGA – совместимый монитор.
На учительских и ученических ПК функционирует пакет приложений MS Office 2010. В его состав входят: программа для работы с электронными таблицами MS Excel, текстовый редактор MS Word, клиентская СУБД MS Access, позволяющие вести отчетность и хранить данные о деятельности школы.
2. Мероприятия по защите информации ис средней школы
Самым важным аспектом функционирования любой ИС является грамотное обеспечение защиты ИС от внутренних и внешних угроз при функционировании данной системы.
3.1. Защита от внутренних угроз
Для того чтобы обеспечить защиту системы от внутренних угроз, необходимо использовать ролевую модель доступа. То есть необходимо назначать права пользователям в соответствии с их должностью в заведении. На данный момент в учебном заведении осуществляется ролевая политика доступа. Ролевая политика доступа обозначает, что права доступа субъектов на объекты системы группируются с учетом специфики их применения, образуя так называемые роли. Исходя из этого можно определить роль и доступный функционал для каждого из пользователей системы.
Завуч должен обладать доступом к информации об учителях, учениках, отметках, а так же к функции анализа. Все это он может редактировать.
Учитель должен иметь доступ к функции выставления отметок, их просмотра (но только для своих классов), к справочникам, а так же иметь возможность производить ограниченный анализ.
Администратор должен иметь доступ к функционалу для администрирования пользователей, должен иметь возможность редактировать справочники, редактировать что то в меню «Учебный процесс». В таблице 3.1 отображены пользователи системы и их права доступа [13].
Таблица 3.1. Разграничение прав пользователей
Субъект/объект |
Меню «Справоч-ники» |
Меню «Учебный процесс» |
Меню «Анализ успеваемос-ти» |
Меню «Выста-вить отметку» |
Меню «Просмот-ра отметок» |
Меню «Админист-рирование пользова-телей» |
Учитель |
чтение |
нет |
нет |
ограничен-ный доступ |
ограничен-ный доступ |
нет доступа |
Завуч |
чтение |
чтение/ изменение |
полный доступ |
полный доступ |
полный |
нет доступа |
Админис-тратор |
чтение/ изменение |
чтение/ изменение |
нет доступа |
нет доступа |
нет доступа |
полный доступ |