проблемы информационной безопасности при сетевом

реклама
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ
ПРИ СЕТЕВОМ ВЗАИМОДЕЙСТВИИ В ЕДИНОЙ ОБРАЗОВАТЕЛЬНОЙ
ИНФОРМАЦИОННОЙ СРЕДЕ
В.А. Беляев
Томский государственный университет, г. Томск
В докладе рассматриваются проблемы информационной безопасности при сетевом
взаимодействии образовательных учреждений в единой образовательной среде (ЕОИС).
Приводится модель ЕОИС в виде структуры на уровне основных взаимодействующих
компонент и рассматриваются наиболее типичные угрозы безопасности сетевого
взаимодействия участников информационного обмена и способы противостояния этим
угрозам.
Создание единой образовательной информационной среды и организация в этой среде
сетевого взаимодействия научно-образовательных учреждений – актуальная задача
российского образования. Рассматриваются следующие основные цели создания ЕОИС:
 повышение качества образования на основе использования новых информационнокоммуникационных технологий;
 предоставление условий для обеспечения равных возможностей всем гражданам
России на получение образования.
В процессе реализации и развития ЕОИС рассматриваются следующие задачи:
 обеспечение учебных заведений программными и техническими средствами
информатизации;
 разработка современных информационно-образовательных ресурсов (электронных
учебных материалов);
 создание и развертывание систем доступа учреждений образования к
информационно-образовательным ресурсам;
 переподготовка работников образования в области новых информационных
технологий;
 создание и развитие единой образовательной информационной среды;
 разработка и тиражирование электронных учебных материалов;
 организация сервисных и консультационных служб;
 обеспечение информационной безопасности участников информационного
взаимодействия.
Проблема информационной безопасности при сетевом взаимодействии чрезвычайно
сложна и многогранна. Это самостоятельное направление в компьютерной индустрии,
требующее специальных знаний. Вне зависимости от конкретных видов угроз или их
проблемно-ориентированной
классификации
ЕОИС
удовлетворяет
потребности
эксплуатирующих ее лиц, если обеспечиваются следующие свойства информации и систем
ее обработки:
 конфиденциальность информации,
 целостность информации,
 доступность информации.
Под защитой информации в широком смысле понимают наличие совокупности методов
и средств, обеспечивающих целостность, конфиденциальность, достоверность и доступность
информации в условиях воздействия на нее угроз естественного или искусственного
характера. Перед рассмотрением наиболее общих вопросов этой проблемы в докладе
вводятся следующие понятия.
Под единой образовательной средой понимается организационно-техническая система,
представляющая собой совокупность следующих взаимосвязанных компонент:
 технических средств обработки, хранения и передачи данных;

методов и алгоритмов обработки информации в виде соответствующего
программного обеспечения;
 информации или информационных ресурсов (массивов, наборов, баз данных) в
различных форматах и на различных носителях;
 персонала и пользователей среды, объединенных по организационно-структурному,
тематическому, технологическому или другим признакам для реализации
образовательных или научно-образовательных программ с целью удовлетворения
информационных потребностей субъектов информационных отношений.
Под сетевой технологией понимается согласованный набор стандартных протоколов и
реализующих их программно-аппаратных средств, достаточных для построения
компьютерной сети и обслуживания ее пользователей. Пользователи сети хотят получать из
Интернета интересующую их информацию и обмениваться ею между собой. Поэтому
применительно к огромной армии пользователей сети говорят об «информационнокоммуникационной технологии».
Под информационно-коммуникационной технологией понимается информационная
технология работы в сети, позволяющая людям общаться, оперативно получать информацию
и обмениваться ею.
В качестве взаимодействующих компонент структуры ЕОИС в докладе
рассматриваются участники образовательного процесса – локальные вычислительные сети
(ЛВС) территориально разнесенных образовательных учреждений (ОУ), объединяемых в
ЕОИС с помощью глобальных сетей. В составе ЛВС ОУ рассматриваются студенты,
преподаватели, тьюторы, разработчики и создатели учебно-образовательных ресурсов,
персонал, обеспечивающий и поддерживающий техническое и информационное
взаимодействие в единой образовательной среде, администрация ОУ, обеспечивающая
нормативно-правовое обеспечение и поддержку договорных отношений, образовательные
ресурсы, технические и коммуникационные средства и информационно-коммуникационные
технологии сетевого взаимодействия перечисленных компонент.
Под информационной безопасностью ЕОИС понимается состояние рассматриваемой
конкретной системы, при котором она, с одной стороны, способна противостоять
дестабилизирующему действию внешних и внутренних информационных угроз, а с другой –
ее присутствие и функционирование в составе ЕОИС не создает информационных угроз для
элементов самой системы и внешней среды.
В рамках обеспечения информационной безопасности при сетевом взаимодействии
образовательных учреждений в единой образовательной среде в докладе рассматриваются
следующие задачи:
 обеспечение «чистоты» среды на различных этапах работы в ЕОИС;
 обеспечение аутентификации и идентификации взаимодействующих сторон, защита
от подмены и навязывания сообщений, подтверждение подлинности сообщений;
 защита от отказа от ранее совершенных действий, схемы цифровой подписи;
 обеспечение контроля процессов в многозадачной среде;
 обеспечение информационного вхождения в ЕОИС;
 обеспечение корректности выполнения алгоритмов и протоколов;
 защита от подмены результатов;
 задача определения уровня доверия сторон;
 защита ключей и паролей;
 обеспечение невозможности доступа к «нежелательной» информации и доступность
необходимых ресурсов;
 обеспечение устойчивости ЕОИС к отказам в обслуживании.
В докладе обсуждаются некоторые подходы к решению перечисленных задач,
основанных на основных принципах обеспечения информационной безопасности:
 системность,





комплексность,
непрерывность защиты,
разумная достаточность,
открытость алгоритмов защиты,
простота применения защиты.
Скачать