3. Анализ современных средств управления общеобразовательным заведением.
Вариант № 1 / конфигурация отдельного учреждения /
конфигурация управления образ-я
Организация информационного образовательного пространства на примере МГУ им. М.В.Ломоносова
Электронные ресурсы МГУ обладают весьма богатой и разнообразной инфраструктурой. Сюда входят: Каталог научно-образовательных ресурсов МГУ; Электронные библиотеки на сайтах факультетов; Тематические научно-образовательные Интернет-ресурсы МГУ; Издания МГУ; Web-сайты МГУ.
Сеть МГУ начали создавать в начале 90-х годов. На сегодняшний день MSUNet (Moscow State University Network) - это сложнейшая сетевая инфраструктура МГУ, одно из крупнейших сегментов российского Internet, полигона для разработки, апробации и внедрения новейших телекоммуникационных и информационных технологий. Участвуя во всех крупнейших проектах национального масштаба, сеть MSUNet представляет сегодня важный структурный элемент НСКТ НВШ - Национальной сети компьютерных телекоммуникаций для науки и высшей школы. Накопленный опыт и административно-технические решения, состояние и перспективы сети MSUNet во многом отражают суть проблем, связанных с развитием компьютерных сетей и информационных технологий в России.
Существенным результатом деятельности Центра телекоммуникаций и технологий Интернет на этом направлении явилось создание в 1998-1999 годах комплексной системы обеспечения безопасности базового управляющего ядра компьютерной сети. Работы по построению системы велись по следующим направлениям:
1. Систематизация средств управления доступом к информации, предоставляемых ядрами Юникс-подобных операционных систем, и брешей безопасности, возникающих вследствие как неадекватного использования средств управления доступом, так и ограниченных возможностей самих предоставляемых средств. На основе проведенного анализа предложены и обоснованы методы оценки программного обеспечения с точки зрения информационной безопасности, включающие оценку технологий проектирования и используемых средств управления доступом. .
2. Оценка степени защищенности коммуникаций в IP средах от различных видов угроз в зависимости от топологии сети, конфигурации оборудования, используемых протоколов передачи данных и программного обеспечения. С учетом результатов такой оценки предложен ряд практических мер по усилению безопасности сетевых коммуникаций и сервисов удаленного доступа к информации.
3. Разработка комплекса модификаций ядра операционной системы для устранения потенциальных уязвимостей.
4. Создание собственного комплекта прикладных программных средств, проверенных на отсутствие ошибок и доработанных в направлении усиления безопасности.
5. Участие в международном проекте Linux-PAM по разработке системы динамической аутентификации.
6. Создание собственной системы динамической аутентификации PNIAM с более целостным интерфейсом и широкой областью применения.
В настоящий момент Центром ведется работа, включающая:
- анализ основных угроз и рисков в открытых научно-образовательных сетях; подготовку методики обеспечения безопасности;
- анализ распространенных протоколов передачи данных на базе семейства TCP/IP и выработку рекомендаций по их безопасному использованию;
- создание архива рекомендованного к использованию программного обеспечения;
- построение экспериментального участка сети для отработки уже готовых к использованию решений;
- исследование и внедрение протокола IP нового поколения для решения проблем сетевой безопасности;
- разработку системы анализа трафика; внедрение подсистем протоколирования и анализа информации.