Характеристика ИС организации ан примере средней школы
В данный момент в школе установлено 102 ПК:
· ученические (21ПК);
· учительские и остального персонала (81 ПК).
ПК объединены в локальную внутришкольную сеть «СОШ №34».
Топология школьной компьютерной сети представляет собой соединение по типу «звезда».
IT структура школы приведена на рисунке 1.2.
Рис. 1.2. IT-структура МБОУ «СОШ №34»
Средой передачи данных является неэкранированная витая пара. Скорость передачи данных – 100 мбит/с.
Сеть обеспечивается маршрутизатором Huawei AR2220E со следующими техническими характеристиками:
· слоты SIC: 4;
· слоты WSIC (по умолчанию/максимум): 2/4;
· слоты XSIC (по умолчанию/максимум): 0/2;
· 3 x GE (1 комбинированный порт);
· беспроводной контроллер интегрирован в программное обеспечение;
· память: 1 ГБ;
· флеш-память: 2 ГБ;
· скорость сети WAN: 800 Мбит/с.
Для защиты сети предприятия от разнообразных угроз установлен межсетевой экран D-Link DFL-230E. Характеристика устройства:
· 1 порт 10/100/1000 Ethernet WAN;
· 1 порт 10/100/1000 Ethernet DMZ (настраиваемый);
· 5 портов 10/100/1000 Ethernet LAN;
· USB: 2 USB порта (зарезервировано);
· антивирусное сканирование в реальном времени;
· прозрачный режим;
· NAT, PAT.
Учительские и ученические ПК функционируют под управлением такой операционной системы как Windows 7.
Учительские и ученические ПК обладают следующими техническими характеристиками:
· процессор: Intel Core i3 3000 Мгц;
· оперативная память: 4 Гб;
· интегрированный видеоадаптер;
· жесткий диск: 500 ГБ;
· USB – порт;
· SVGA – совместимый монитор.
На учительских и ученических ПК функционирует пакет приложений MS Office 2010. В его состав входят: программа для работы с электронными таблицами MS Excel, текстовый редактор MS Word, клиентская СУБД MS Access, позволяющие вести отчетность и хранить данные о деятельности школы.
Мероприятия по защите информации ИС средней школы
Самым важным аспектом функционирования любой ИС является грамотное обеспечение защиты ИС от внутренних и внешних угроз при функционировании данной системы.
Защита от внутренних угроз
Для того чтобы обеспечить защиту системы от внутренних угроз, необходимо использовать ролевую модель доступа. То есть необходимо назначать права пользователям в соответствии с их должностью в заведении. На данный момент в учебном заведении осуществляется ролевая политика доступа. Ролевая политика доступа обозначает, что права доступа субъектов на объекты системы группируются с учетом специфики их применения, образуя так называемые роли. Исходя из этого можно определить роль и доступный функционал для каждого из пользователей системы.
Завуч должен обладать доступом к информации об учителях, учениках, отметках, а так же к функции анализа. Все это он может редактировать.
Учитель должен иметь доступ к функции выставления отметок, их просмотра (но только для своих классов), к справочникам, а так же иметь возможность производить ограниченный анализ.
Администратор должен иметь доступ к функционалу для администрирования пользователей, должен иметь возможность редактировать справочники, редактировать что то в меню «Учебный процесс». В таблице 3.1 отображены пользователи системы и их права доступа [13].
Таблица 3.1. Разграничение прав пользователей
Субъект/объект | Меню «Справоч-ники» | Меню «Учебный процесс» | Меню «Анализ успеваемос-ти» | Меню «Выста-вить отметку» | Меню «Просмот-ра отметок» | Меню «Админист-рирование пользова-телей» |
Учитель | чтение | нет | нет | ограничен-ный доступ | ограничен-ный доступ | нет доступа |
Завуч | чтение | чтение/ изменение | полный доступ | полный доступ | полный | нет доступа |
Админис-тратор | чтение/ изменение | чтение/ изменение | нет доступа | нет доступа | нет доступа | полный доступ |
Защита от внешних угроз
Вирусы и использование антивирусного ПО
Для защиты любой системы от вирусных атак важно правильно подобрать антивирусное ПО. В данный момент для защиты от вредоносного программного обеспечения в учреждений действуют Kaspersky-Anti-Virus и NOD32-antivirus, а так же встроенный программный файрвол от Windows. Они обладают довольно низкой ценой и хорошо зарекомендовали себя на рынке антивирусного ПО. Обладают рядом следующих функций и особенностей:
· высокая надежность и эффективность;
· надежная защита практически от всех известных вирусных угроз;
· Защита конфиденциальных данных;
· Наличие встроенного сетевого экрана;
· контроль программ и уязвимостей;
· шифрование данных;
· защита от спама.
Так же их главными плюсами является невысокое потребление ресурсов компьютера, возможность гибкой настройки, возможность своевременного получения всех последних обновлений [12].