ОБЕСПЕЧЕНИЕ ИНФОРМАЦИОННЫХ БЕЗОПАСНОСТИ ВУЗОВ НА ПРИМЕРЕ ДАГЕСТАНСКОГО ГОСУДАРСТВЕННОГО УНИВЕРСИТЕТА

Куделина Мария Вячеславовна

студент 5-го курса кафедры «Математические методы в экономике», Дагестанский государственный университет, г. Махачкала

Магомедова Елена Сергеевна

канд. физ.-мат. наук, доцент кафедры «Математические методы в экономике», Дагестанский государственный университет, г. Махачкала

E-mail: 

В развитии компьютерной техники и программного обеспечения ВУЗы сыграли ключевую роль. В них разрабатываются, испытываются и внедряются передовые проекты в сфере IT. С ростом киберпреступности защита конфиденциальной информации и разработок в учебных учреждениях становится особенно актуальной [1, с. 544].

В качестве примера рассмотрим информационную систему Дагестанского государственного университета.

Информационная система «Университет» начала разрабатываться в 2001 году группой сотрудников Вычислительного Центра (ВЦ) Дагестанского Государственного Университета Кабачевским Андреем, Амирбековым Русланом и Алиевым Магомедом и была внедрена в 2006 году. Постоянно развиваясь, система «Университет» представляет собой комплекс приложений, объединенных в единую информационную среду. Это сочетание новейших информационных технологий с современными тенденциями управления ВУЗом.

Главное назначение АИС «Университет» — автоматизация процесса обучения студентов, учет текущей успеваемости, статистика, реализация учебных планов.

Все средства и механизмы, используемые в АИС «Университет», делают ее простой и удобной в изучении и работе. Опыт внедрения АИС в ДГУ показал, что при использовании системы:

· качественно уменьшается нагрузка на методистов и секретарей деканатов;

· сокращается бумажный документооборот;

· упрощается система оповещения студентов;

· повышается безопасность обрабатываемых данных.

При написании АИС «Университет» был использован объектно-ориентированный язык программирования VisualBasic.NET. В системе использован:

·проприетарный набор серверов для нескольких служб Интернета от компании Майкрософт - InternetInformationServices 6.0;

· аппаратно-программный комплекс ASP.NET 1.2;

· программное обеспечение — framework 1.2.

При этом предусмотрено четыре группы пользователей: администраторы, операторы, пользователи, пользователи системы HEAD (статистика). АИС содержит в себе такие приложения, как «Система Деканат», «Студент», «УМУ» (учебно-методическое управление) , «HEAD» (рис. 1.).

Рисунок 1. Информационная система «Университет»

1.В приложении «Система Деканат» можно просмотреть составы кафедр университета, списки студентов, контроль модульно-рейтинговой системы и т. п. (рис. 2.)

Рисунок 2. Система «Деканат»

Основная информация о каждом студенте может быть получена при необходимости деканатом факультета (рис. 3.).

Рисунок 3. Информация о студенте

2.Приложение «Студент» содержит в себе информацию об успеваемости студентов (рис 4.).

Рисунок 4. Приложение «Студент»

Необходимую информацию о результатах модульно-рейтинговой системы можно получить во вкладке «Успеваемость» (рис. 5.).

Рисунок 5. Успеваемость отдельного студента

3.Приложение «HEAD» представляет собой возможность статистической обработки информации и ее динамике, необходимой при учете и контроле успеваемости групп (в рамках факультета) и факультетов (в рамках университета) (рис. 6.).

Рисунок 6. Приложение «HEAD»

Как же реализована система безопасности АИС «Университет»?

·защита передачи данных по уровню протокола HTTP реализовано в виде криптографического протокола SSL;

·пароли пользователей шифруются с помощью алгоритма криптографического хеширования SHA1;

·после 5 ошибочных попыток ввода пароля, система блокирует данный IP адрес;

·доступ извне ограничен диапазоном IP на основе IIS (InternetInformationServices);

·в качестве антивируса используется продукт с клиент-серверной архитектурой AVP 6.0 fosWindowsServers;

АИС «Университет» находится в постоянной универсализации, в частности:

·учет состава студентов — автоматизация процессов, связанных с обучением студента в университете (зачисление, учет личных данных, проживание в общежитии и т. д.);

·расписание занятий факультетов;

·организация и проведение тестирования абитуриентов;

· организация автоматизированного отдела бухгалтерии.

Аналоги АИС «Университет» используются во многих вузах России, помогая им в организации контроля передачи информации, обеспечения экономической безопасности вуза, сохранности государственных секретов. И, естественно, ключевой задачей вуза должно стать обеспечение безопасности данной системы. От уровня безопасности системы напрямую зависит качество обучения в ВУЗе.

В современных условиях обеспечение информационной безопасности в вузах должно носить комплексный характер, причем как по целям, так и по способам и используемым средствам, включающим традиционные и новые, ориентированные на обеспечение информационной безопасности в автоматизированных системах.

Список литературы:

1.Основы информационной безопасности. Учебное пособие для вузов / Белов Е.Б., Лось В.П., Мещеряков Р.В., Шелупанов А.А.. М.: Горячая линия — Телеком, 2006. — 544 с.