• Запуск антивірусного захисту;

• Запуск Firewall

• Запуск ПЗ «КУРС: Школа»;

• Запуск бази даних;

2. При ввімкненні ПК

• Підключення до серверу

• Завантаження термінальної системи з відповідними параметрами користувача.

3. При ввімкненні ноутбука

• Запуск антивірусного захисту;

• Підключення до мережі Wi-Fi.

3 Основні джерела загроз та вразливостей оід закладу

При розробці нової інформаційної системи неможливо врахувати всіх загроз, тому їх необхідно мінімалізувати перед першим запуском системи, а в ході експлуатації проводити аналізи і виключати нові загрози посилюючи таким чином безпеку системи.

Можливі загрози у закладу:

• Всі загрози що має програмне забезпечення серверу (Windows Server 2003);

• Витоку інформації через мережу Інтернет безпосередньо від користувачів;

• Витоку інформації через мережу Wi-Fi;

• Підкуп працівників;

• Зараження вірусними та шпигунськими програмами.

4 Заходи та засоби захисту інформації від несанкціонованого доступу автоматичної системи

• Контроль цілісності даних;

• Ідентифікація користувачів та ведення списку, реєстрація часу роботи у системи;

• Підвищення безпеки кожного елемента мережі, заборона завантаження з зовнішніх носіїв та по мережі, встановлення паролів на BIOS та таке інше;

• Фізичне блокування корпусів пломбами та замками.

5 Рекомендації щодо підвищення інформаційної безпеки

• Створення резервних копій ОС та даних кожного ПК і сервера;

• Зміна шифрування в мережі Wi-Fi WEP на WPA2;

• Примусове антивірусне сканування змінних накопичувачів;

• Блокування вільних мережевих портів в концентраторах;

ВИСНОВКИ

За результатами проходження практики стає зрозумілим, що в наш час автоматизовані інформаційні системи не просто спрощують обчислювальні процеси і відкривають безліч перспектив, але і є необхідними інструментами в роботі будь-якого закладу. Кілька років тому мало хто б побачив необхідність в організації такої серйозної автоматизованої обчислювальної системи в середній загальноосвітній школі, але величезний приріст продуктивності та спрощення, колись складних процесів, демонструє необхідність в цьому.

В АС включені програмно-апаратні пакети, яки дозволяють користувачам обмінюватися даними та спільно працювати над одним проектом безпосередньо зі своїх робочих місць. Є можливість пошуку інформації в мережі Інтернет. Робота з БД спрощена до інтуїтивно-зрозумілої і навіть школярі вільно працюють з нею по встановленим правовим обмеженням. Розширюють можливості системи зона мережі Wi-Fi та набір периферійних пристроїв, в які входять: принтери, акустична система, проектор, інтерактивна дошка та інше. Навчальний процес, за опитуваннями учнів, став динамічнішим, більш пізнавальним та цікавим. З реалізацією та використанням інформаційно-обчислювальної системи управління шкільними процесами стало набагато продуктивніше та простіше, це відзначає весь персонал закладу.

При розробці, зараз вже експлуатованої системи, враховувалися програмні та апаратні засоби захисту інформації, яка буде оброблятися в системі, але при детальному аналізі було знайдено вади в системі інформаційної безпеки. Було запропоновано підвищити безпеку за рахунок контролю цілісності даних, ідентифікації користувачів та ведення обліку часу роботи в системі, заборона завантаження з зовнішніх носіїв та по мережі, встановлення паролів на BIOS, фізичне блокування корпусів пломбами та замками. А також резервне копіювання ОС та даних кожного ПК і сервера, змінити шифрування в мережі Wi-Fi з WEP на WPA2, примусове антивірусне сканування змінних накопичувачів, блокування вільних мережевих портів в концентраторах.

ПЕРЕЛІК ПОСИЛАНЬ

[1] – С.І. Войцех, С.О. Галушко, О.В. Кручінін, В.І. Корнієнко, К.В. Соснін, М.В. Торбєєва. «Методичні вказівки до виробничих практик для студентів галузей знань 1701 “Інформаційна безпека” та 0509 “Радіотехніка, радіоелектронні апарати та зв'язок”» Дніпропетровськ: Національний гірничий університет, 2010. – 26 с.

[2] – ДСТУ 3008-95. Документація. Звіти у сфері науки і техніки. Структура і правила оформлення / Держстандарт України, Державний стандарт № б/н від 01.01.96