проблемы информационной безопасности при сетевом
advertisement
ПРОБЛЕМЫ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ПРИ СЕТЕВОМ ВЗАИМОДЕЙСТВИИ В ЕДИНОЙ ОБРАЗОВАТЕЛЬНОЙ ИНФОРМАЦИОННОЙ СРЕДЕ В.А. Беляев Томский государственный университет, г. Томск В докладе рассматриваются проблемы информационной безопасности при сетевом взаимодействии образовательных учреждений в единой образовательной среде (ЕОИС). Приводится модель ЕОИС в виде структуры на уровне основных взаимодействующих компонент и рассматриваются наиболее типичные угрозы безопасности сетевого взаимодействия участников информационного обмена и способы противостояния этим угрозам. Создание единой образовательной информационной среды и организация в этой среде сетевого взаимодействия научно-образовательных учреждений – актуальная задача российского образования. Рассматриваются следующие основные цели создания ЕОИС: повышение качества образования на основе использования новых информационнокоммуникационных технологий; предоставление условий для обеспечения равных возможностей всем гражданам России на получение образования. В процессе реализации и развития ЕОИС рассматриваются следующие задачи: обеспечение учебных заведений программными и техническими средствами информатизации; разработка современных информационно-образовательных ресурсов (электронных учебных материалов); создание и развертывание систем доступа учреждений образования к информационно-образовательным ресурсам; переподготовка работников образования в области новых информационных технологий; создание и развитие единой образовательной информационной среды; разработка и тиражирование электронных учебных материалов; организация сервисных и консультационных служб; обеспечение информационной безопасности участников информационного взаимодействия. Проблема информационной безопасности при сетевом взаимодействии чрезвычайно сложна и многогранна. Это самостоятельное направление в компьютерной индустрии, требующее специальных знаний. Вне зависимости от конкретных видов угроз или их проблемно-ориентированной классификации ЕОИС удовлетворяет потребности эксплуатирующих ее лиц, если обеспечиваются следующие свойства информации и систем ее обработки: конфиденциальность информации, целостность информации, доступность информации. Под защитой информации в широком смысле понимают наличие совокупности методов и средств, обеспечивающих целостность, конфиденциальность, достоверность и доступность информации в условиях воздействия на нее угроз естественного или искусственного характера. Перед рассмотрением наиболее общих вопросов этой проблемы в докладе вводятся следующие понятия. Под единой образовательной средой понимается организационно-техническая система, представляющая собой совокупность следующих взаимосвязанных компонент: технических средств обработки, хранения и передачи данных; методов и алгоритмов обработки информации в виде соответствующего программного обеспечения; информации или информационных ресурсов (массивов, наборов, баз данных) в различных форматах и на различных носителях; персонала и пользователей среды, объединенных по организационно-структурному, тематическому, технологическому или другим признакам для реализации образовательных или научно-образовательных программ с целью удовлетворения информационных потребностей субъектов информационных отношений. Под сетевой технологией понимается согласованный набор стандартных протоколов и реализующих их программно-аппаратных средств, достаточных для построения компьютерной сети и обслуживания ее пользователей. Пользователи сети хотят получать из Интернета интересующую их информацию и обмениваться ею между собой. Поэтому применительно к огромной армии пользователей сети говорят об «информационнокоммуникационной технологии». Под информационно-коммуникационной технологией понимается информационная технология работы в сети, позволяющая людям общаться, оперативно получать информацию и обмениваться ею. В качестве взаимодействующих компонент структуры ЕОИС в докладе рассматриваются участники образовательного процесса – локальные вычислительные сети (ЛВС) территориально разнесенных образовательных учреждений (ОУ), объединяемых в ЕОИС с помощью глобальных сетей. В составе ЛВС ОУ рассматриваются студенты, преподаватели, тьюторы, разработчики и создатели учебно-образовательных ресурсов, персонал, обеспечивающий и поддерживающий техническое и информационное взаимодействие в единой образовательной среде, администрация ОУ, обеспечивающая нормативно-правовое обеспечение и поддержку договорных отношений, образовательные ресурсы, технические и коммуникационные средства и информационно-коммуникационные технологии сетевого взаимодействия перечисленных компонент. Под информационной безопасностью ЕОИС понимается состояние рассматриваемой конкретной системы, при котором она, с одной стороны, способна противостоять дестабилизирующему действию внешних и внутренних информационных угроз, а с другой – ее присутствие и функционирование в составе ЕОИС не создает информационных угроз для элементов самой системы и внешней среды. В рамках обеспечения информационной безопасности при сетевом взаимодействии образовательных учреждений в единой образовательной среде в докладе рассматриваются следующие задачи: обеспечение «чистоты» среды на различных этапах работы в ЕОИС; обеспечение аутентификации и идентификации взаимодействующих сторон, защита от подмены и навязывания сообщений, подтверждение подлинности сообщений; защита от отказа от ранее совершенных действий, схемы цифровой подписи; обеспечение контроля процессов в многозадачной среде; обеспечение информационного вхождения в ЕОИС; обеспечение корректности выполнения алгоритмов и протоколов; защита от подмены результатов; задача определения уровня доверия сторон; защита ключей и паролей; обеспечение невозможности доступа к «нежелательной» информации и доступность необходимых ресурсов; обеспечение устойчивости ЕОИС к отказам в обслуживании. В докладе обсуждаются некоторые подходы к решению перечисленных задач, основанных на основных принципах обеспечения информационной безопасности: системность, комплексность, непрерывность защиты, разумная достаточность, открытость алгоритмов защиты, простота применения защиты.
