ИНФОРМАЦИОННАЯ СИСТЕМА МОНИТОРИНГА ЗАЩИЩЕННОСТИ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ

INFORMATION SYSTEM FOR MONITORING OF PROTECTION IN THE EDUCATIONAL INSTITUTIONS

Vladimir Nikolaev

candidate of Science, assistant professor of the department “Applied informatics and mathematics”, Russian Presidential Academy of National Economy and Public Administration of the Orel Branch,

Russia, Orel

АННОТАЦИЯ

Рассматриваются вопросы выбора архитектуры аппаратно-программного обеспечения для разработки системы мониторинга фактического состояния защищённости образовательных учреждений. Реализована информационная система с централизованной базой данных. Аналитическая обработка результатов мониторинга позволяет принимать решения для поддержания на должном уровне характеристик комплексной безопасности.

ABSTRACT

The various aspects of the choice of hardware and software architecture for monitoring the actual state of protection of educational institutions is considered. Centralized database system implemented. Analytical processing of monitoring results allows management decisions for maintaining a sufficient level of integrated security.

Ключевые слова: информационная система; база данных; мониторинг.

Keywords: information system; database; monitoring.

Современная система комплексного мониторинга и управления защищенностью образовательных учреждений предполагает использование надежных и современных информационно-коммуникационных технологий. Обеспечение аппаратно-программной совместимости может быть достигнуто использованием Интернет-технологий в рамках отдельной организации. Организованная по принципу «клиент-сервер» локальная вычислительная сеть с использованием базовых сетевых протоколов обеспечивает защиту передаваемых данных, в том числе от проникновения извне. При необходимости сеть может быть открыта для авторизованного доступа из глобальной сети.

Основными особенностями работы распределённой информационной системы являются следующие [1]:

• Распределенным системам присуща более высокая степень модульности. Эти компоненты являются автономными, в любой момент времени они имеют полный контроль над своими составными частями. При этом не существует главного компонента, который бы управлял всеми остальными компонентами распределенной системы.
• Аппаратное и программное обеспечение (ПО) не обязательно должно быть однородным.
• Одним из основных достоинств распределённых систем является то, что компоненты системы могут использоваться любым пользователем в автономном монопольном режиме. В случае перегрузки системы в распределенную систему можно добавить дополнительный компонент, способный выполнять требуемые функции.
• Вследствие автономности компонентов в распределённых системах они работают одновременно и параллельно.
• В распределенной системе возможны такие ситуации, когда одни ее части полностью работоспособны, тогда как другие части, зависящие от недоступных в данный момент компонентов, не могут нормально функционировать, например, при неисправности сетевого оборудования.

При выборе оптимальной структуры информационной системы необходимо учитывать следующие особенности:

• Разнообразие используемых данных, формируемых в процессе функционирования системы управления как с точки зрения их семантики, так и по форме представления (например, графических данных).
• Мониторинг является процессом взаимодействия многих пользователей, которые могут не только водить данные, но и изменять их, работая параллельно. При этом нельзя допустить использование неутвержденных данных, а также требуется хранить предыдущие данные с возможностью возврата к ним. Моменты внесения изменений должны быть согласованы и не порождать неопределённости данных.
• Процесс принятия решения может включать в себя математическое моделирование объекта и быть длительным и трудоёмким.

При построении распределенной системы выдвигаются следующие требования, относящиеся к качеству системы и имеющие глобальный характер: масштабируемость; открытость; неоднородность; разделение ресурсов; отказоустойчивость.

Масштабируемость означает способность системы адаптироваться к будущему росту нагрузки. Архитектуру программного обеспечения необходимо спроектировать так, чтобы она оставалась неизменной в течение всего срока службы системы.

Открытость означает, что систему можно легко расширять и модифицировать. Для этого компоненты системы должны иметь четко определенные и хорошо документированные интерфейсы, поскольку интеграция в систему новых компонентов означает, что они должны взаимодействовать с некоторыми уже имеющимися в этой системе компонентами.

Неоднородность компонентов обуславливается использованием различных системных и прикладных программных продуктов и аппаратных технологий вычислительной техники и периферийного оборудования. Неоднородность компонентов может возникать из-за использования различных сетевых протоколов и языков программирования.

При организации разделяемого доступа к ресурсам необходимо учитывать вопросы защиты аппаратного обеспечения, программных средств и собственно данных.

Отказоустойчивость означает, что система будет продолжать работу даже при возникновении неисправностей. Отказоустойчивость компонентов достигается посредством их избыточности, например, репликации данных.

Информационная система, построенная на основе Интернет-технологий, обладает следующими достоинствами [4]:

• централизованной контроль над базой данных, в частности, внесенные изменения становятся сразу же доступны всем пользователям с соответствующими правами;
• независимость от любого аппаратного или программного обеспечения;
• использование надёжного и бесплатного кроссплатформенного серверного программного обеспечения;
• не требуется установка программы-клиента на компьютеры пользователей, поскольку в этом качестве используются общедоступные браузеры;
• легкий доступ пользователей к данным благодаря использованию Web-форм.

Для разработки программного обеспечения системы мониторинга фактического состояния защищенности образовательных учреждений был выбран язык программирования PHP, который является встраиваемым в текст Web-страниц на языке HTML и обеспечивает доступ к базе данных. Web-сервер и СУБД MySQL могут быть запущены как службы операционной системы семейства MS Windows. Такая тесная интеграция обеспечивает единство подходов к созданию программного продукта.

Ядро системы управления образует Web-сайт, работающий на Web-сервере Apache. Это серверное ПО является де-факто стандартом Web-сервера в Интернете. Разработаны и поддерживаются версии для различных операционных систем, в том числе – для семейства Microsoft Windows.

Web-сервер Apache имеет различные встроенные механизмы обеспечения безопасности и разграничения доступа к данным, в том числе:

• запрет доступа к определенным типам файлов, например, к файлам паролей или конфигурации системы;
• ограничение доступа к определенным каталогам и файлам;
• механизм авторизации пользователей для доступа к данным.

Вся информация хранится в реляционной базе данных MySQL, поддерживающей большое количество типов таблиц. Данная свободная система управления базами данных, разработанная и поддерживаемая компанией Sun Microsystems, является популярной, стабильной и быстрой. Программное обеспечение с 2010 г. является собственностью компании Oracle Corporation и распространяется с лицензией свободного программного обеспечения (GNU General Public License).

Система мониторинга и управления защищенностью образовательных учреждений предполагает наличие нескольких уровней авторизации:

1. Обычные пользователи, имеющие возможность свободного получения общедоступных справочных материалов.
2. Авторизованные пользователи системы, прошедшие процедуру регистрации, получившие имя пользователя и пароль для работы с системой.
3. Администраторы системы, являющиеся привилегированными пользователями с правами контроля и внесения необходимых изменений.

Системный администратор отвечает за функционирование аппаратной части, настройку системного ПО и имеет доступ ко всей БД с возможностью изменения, дополнения, удаления любых данных и файлов системы, включая администрирование (выдачу имен и паролей) всех пользователей.

После успешного прохождения процедуры аутентификации зарегистрированный пользователь попадает на главную страницу, которая представляет собой меню выбора дальнейших действий (рисунок 1):

• просмотр списка участников системы;
• переход к мониторингу технического состояния зданий и сооружений образовательных учреждений;
• выбор пункта мониторинга фактического уровня защищённости образовательных учреждений.

Рисунок 1. Главное окно информационной системы мониторинга

Все данные, которые вводятся пользователем в поля формы, перед записью в базу данных на сервере проходят проверки на допустимость символов, при этом:

• удаляются недопустимые управляющие символы и лишние пробелы;
• в текстовых данных разрешены русские и/или латинские буквы, цифры, знаки препинания;
• в числовых данных разрешены цифры и соответствующие разделители;
• пара «логин/пароль» проверяется на уникальность и достаточный уровень сложности.

При обнаружении ошибок выдаётся соответствующее предупреждение и ввод данных необходимо будет повторить.

Начало работы с информационной системой предполагает ввод данных о техническом состоянии обследуемых образовательных зданий / сооружений (модуль № 1). При выборе обследуемого здания из списка в БД информация о нём выводится в верхней части страницы. Пользователю при этом становится доступным меню выбора обследуемой конструкции здания (модули №№ 2–15), представленное на рисунке 2. Выбор модулей можно осуществлять в произвольном порядке.

Рисунок 2. Окно мониторинга технического состояния зданий

Информационная система была реализована в Архитектурно-строительном институте Госуниверситета-УНПК г. Орла. Результаты работы, в частности, защищены свидетельствами [2; 3] о государственной регистрации программного обеспечения и структуры базы данных.

Список литературы:

1. Николаев В.В. Особенности реализации домена с тонкими клиентами на базе Microsoft Windows Server 2012 R2 // Технические науки – от теории к практике: Сб. ст. по материалам LVII междунар. науч.-практ. конф. № 4 (52). – Новосибирск: Изд. АНС «СибАК», 2016. – С. 70–77.
2. Свид. о гоc. рег. прогр. для ЭВМ № 2012611725 РФ. Мониторинг фактического уровня защищенности образовательных учреждений / Никулин А.И., Степанов Ю.С., Николаев В.В. Поступл. 7.11.2011; регистр. 15.02.2012, Реестр программ для ЭВМ. – 24 с.
3. Свид. о гоc. рег. базы данных № 2012620193 РФ. База данных параметров защищенности образовательных учреждений / Никулин А.И., Николаев В.В., Самсонов Е.А. Поступл. 7.11.2011; регистр. 15.02.2012, Реестр баз данных. – 6 с.
4. Степанов Ю.С., Барсуков Г.В., Николаев В.В. Разработка информационно-аналитического обеспечения системы управления защищенностью образовательных учреждений с учетом оптимизации уровня их комплексной безопасности // Информационные системы и технологии: в 3 т. Орел: ФГОУ ВПО «Госуниверситет – УНПК», 2011. Т. 1. С. 127–129.