Защита информации в локальной вычислительной сети образовательного учреждения | Нешков Дмитрий Анатольевич. Работа №325195
В статье рассмотрены вопросы обеспечения информационной безопасности в образовательном учреждении. Обозначены основныу направлениям обеспечения информа ционной безопасности. Рассмотрены основные функции локальной вычислительной сети образовательного учреждения и задачи, которые она должна решать . Проанализированы угрозы и уязвимые места локальной вычислительной сети. Обоснована необходимость разработки политики безопасности, а так же мер по защите информации. Определены элементы системы безпасности локальной вычислительной сети
ЗАЩИТА ИНФОРМАЦИИ В ЛОКАЛЬНОЙ ВЫЧИСЛИТЕЛЬНОЙ СЕТИ ОБРАЗОВАТЕЛЬНОГО УЧРЕЖДЕНИЯ
Нешков Д.А., преподаватель
Красноярский филиал Финуниверситета, г. Красноярск
Аннотация: В статье рассмотрены вопросы обеспечения информационной безопасности в образовательном учреждении. Проанализированы угрозы и уязвимые места. Определены элементы системы безпасности локальной вычислительной сети.
Ключевые слова: информационная безопасность, персональные данные, защита информации, локальная вычислительная сеть, образовательное учреждение.
Инфор мация, несомненно, од ин из наиб олее ценных ресу рсов, она необх одима на ста дии принятия реш ения, при реали зации задач образов ательной деятельности и управ ления, именно с пом ощью использования и ана лиза нужной инфор мации готовятся соответ ствующие отчеты, стати стика, предложения.
Информа ционная безопасность в образов ательном учреждении (О У) – серьезная, сло жная и многоплановая проб лема. Перефразируя изве стное высказывание клас сика, можно ска зать, что «Информа ционная безопасность де тей должна бы ть как у взро слых, только лу чше».
С учетом, к ак мирового, т ак и отечественного оп ыта, обеспечение информа ционной безопасности осущест вляется по след ующим основным направ лениям:
правовая защ ита – специ альные законы, дру гие нормативные ак ты, правила, проц едуры и мероприятия, обеспеч ивающие защиту инфор мации на прав овой основ;
организ ационная защита – регламентация производ ственной деятельности и взаимоо тношений исполнителей н а нормативно-прав овой основе, исклю чающая или ослаб ляющая нанесение как ого-либо уще рба;
инженерная и прогр аммно-техническая защ ита – исполь зование различных алгорит мических, программных и аппар атных средств, препятс твующих нанесению уще рба [.
Лока льная вычислительная сеть (ЛВС) в ОУ дол жна обеспечивать хранение, обра ботку и передачу данных, а так же доступ в инте рнет. Л ВС в ОУ исполь зуется для хран ения данных о сотрудниках и студентах, прав овой и экономической деятел ьности, эффективной орган изации учебного проц есса, внедрения электр онного документооборота и т.д. Очевидно, что наиб олее приоритетной инфор мацией для злоумыш ленников являются финан совые документы и персон альные данные.
Использование беспро водной технологии W i-fi в Л ВС внутри образова тельного учреждения позв оляет увеличить досту пность информации, н о она та кже может ст ать источником возник новения угроз конфиден циальным данным. Беспро водная сеть мо жет оказаться уязв имым местом в инфраст руктуре сетевой безопа сности, поскольку отсут ствует необходимость физич еского подключения к ср еде передачи дан ных, что в отде льных случаях позв оляет злоумышленнику полу чать данные, нахо дясь вне зда ния. Безопасность дан ных в беспроводных се тях обеспечивается с пом ощью протоколов W PA, PSK, а т ак же возмож ностью включить аутенти фикацию при подкл ючении к точке [1].
Для эффек тивной защиты Л ВС необходимо решить следующие задачи: обеспечение доступности дан ных, хранимых в Л ВС, а так же возмо жность их своевр еменной обработки и пере дачи; обеспечение конфиденциальности и целостности дан ных в ходе и х хранения, обра ботки или п ри передаче п о ЛВС; гарантированая иденти фикация отправителя и получ ателя сообщений.
В ОУ должна быть разра ботана и реализована поли тика безопасности, кот орая определяет та кие вопросы, к ак общее вид ение организации информа ционной безопасности, обяза нности сотрудников и и х ответственность з а нарушение пра вил информационной безопа сности, а также пор ядок работы с докум ентами. Политика информационной безопасности должна быть оформлено отдельным локальным актом.
Требуется разработать ме ры защиты инфор мации при раб оте на серв ерном оборудовании, ме ры защиты инфор мации при раб оте на автоматизированных рабочих местах пользователей, учебных компьютерах студентов, ме ры защиты инфор мации при раб оте в сети Инте рнет [2]. Конечно же не стоит забывать и о вирусной опасности.
Для ЛВС ОУ сис тема безопасности должна состоять и з следующих элем ентов:
р
азграничение до
с
тупа к ресурсам;
и
спользование бранд
м
ауэров;
и
спользование исто
ч
ников бесперебойного пи
т
ания;
и
спользование антив
и
русного программного обес
п
ечения;
Применение дан ного комплекса м ер позволяет над ежно обезопасить обрабат ываемую в локальной вычисл ительно сети инфор мацию от ат ак из се ти Интернет и внутр енних атак.
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ
Бузов Е.А., Кал
инин СВ., Кондр
атьев А.В. Защита о
т утечки инфор
мации по техни
ческим каналам
[
Текст
]
//
Уче
бное пособие.- М.- Гор
ячая линия- Тел
еком.-20
1
8.-4
16 с.
Казарин О.В. Безопа
сность программного обесп
ечения компьютерных сис
тем
[
Текст
]
//
– М.: МГУЛ, 20
20
. – 212 с.
