БЕЗОПАСНАЯ АРХИТЕКТУРА ИНТЕГРАЦИИ ОБРАЗОВАТЕЛЬНЫХ ДАННЫХ ДЛЯ СИСТЕМ СПО

SECURE ARCHITECTURE OF EDUCATIONAL DATA INTEGRATION FOR SECONDARY VOCATIONAL EDUCATION

Andrey Fokin

Student, Department of Information Technology and Applied Mathematics, Ivanovo State University,

Russia, Ivanovo

Aleksandr Skotnikov

Scientific supervisor, candidate of Sciences in Economics, associate professor, Ivanovo state University,

Russia, Ivanovo

АННОТАЦИЯ

Исследование направлено на разработку безопасной архитектуры интеграции образовательных данных для среднего профессионального образования (СПО). На основе анализа требований GDPR и ФЗ-152 предложена микросервисная модель с использованием ASP.NET Core, Postgres Pro в Яндекс.Облако и шифрования по ГОСТ Р 34.12-2015. Результаты нагрузочного тестирования подтверждают устойчивость системы до 500 пользователей при времени ответа 350 мс. Разработаны методические рекомендации для внедрения с учетом импортозамещения.

ABSTRACT

The study is aimed at developing a secure architecture for integrating educational data for secondary vocational education (SVE). Based on the analysis of GDPR and Federal Law 152 requirements, a microservice model is proposed using ASP.NET Core, Postgres Pro in Yandex.Cloud and encryption according to GOST R 34.12-2015. The results of load testing confirm the stability of the system for up to 500 users with a response time of 350 ms. Methodological recommendations for implementation have been developed taking into account import substitution.

Ключевые слова: интеграция данных, безопасность, микросервисы, импортозамещение, СПО.

Keywords: data integration, security, microservices, import substitution, secondary vocational education.

Цифровизация образовательного сектора обострила проблему защиты конфиденциальных данных студентов. Учреждения СПО сталкиваются с двойным вызовом: необходимостью соблюдения регуляторных требований (GDPR, ФЗ-152) и уязвимостью legacy-систем. Более 30% колледжей используют устаревшие платформы без API и шифрования, что подтверждается данными Минпросвещения РФ. Цель исследования — разработка безопасной архитектуры интеграции данных, устойчивой к санкционным рискам и соответствующей нормативным стандартам.

Анализ регуляторных требований выявил ключевые различия: ФЗ-152 требует обязательной локализации данных в России, тогда как GDPR фокусируется на международной передаче. Текущие платформы СПО, такие как "СЦОС в СПО", демонстрируют критические недостатки: 70% учреждений хранят данные на локальных серверах без шифрования, отсутствие стандартизированных API затрудняет интеграцию. Ограничения включают несовместимость форматов данных, риски утечек через незащищённые каналы и ограниченную масштабируемость legacy-систем.

Для решения этих задач разработана микросервисная архитектура на ASP.NET Core. Выбор технологического стека обоснован высокой производительностью (6000 запросов/сек), совместимостью с отечественными решениями (КриптоПро, Яндекс.Облако) и возможностью импортозамещения через 1С-Битрикс. Архитектура включает пять независимых сервисов: управление студентами, оценками, посещаемостью, аутентификацией и уведомлениями. Реинжиниринг баз данных предполагает переход на Postgres Pro в Яндекс.Облако с шифрованием по ГОСТ Р 34.12-2015, что обеспечивает соответствие ФЗ-152.

Реализация RESTful API с документацией OpenAPI 3.0 позволяет интегрировать систему с внешними платформами. Ролевая модель доступа (RBAC) на основе ASP.NET Identity ограничивает права пользователей: родители получают доступ только к данным своих детей, преподаватели — к информации по своим предметам. Для оценки производительности проведено нагрузочное тестирование с использованием Apache JMeter. Результаты показали устойчивую работу при 500 пользователях (время ответа 350 мс, 1.5% ошибок), однако при 1000 пользователей требуется оптимизация из-за роста времени ответа до 900 мс.

Облачное решение Postgres Pro продемонстрировало преимущества перед локальными базами: на 25% меньшее время ответа и возможность автоматического масштабирования. Методические рекомендации по внедрению включают шесть этапов: аудит инфраструктуры, проектирование интеграции, разработку API, тестирование, обучение персонала и мониторинг. Для школ предложена упрощённая версия с SMS-уведомлениями, для вузов — расширенная функциональность управления научными данными.

Разработанная архитектура обеспечивает безопасную интеграцию образовательных данных с соблюдением GDPR и ФЗ-152. Ключевые преимущества включают локализацию данных в России, использование отечественных технологий (Яндекс.Облако, Postgres Pro, КриптоПро) и модульную структуру для масштабирования. Пилотное внедрение подтвердило эффективность при нагрузке до 500 пользователей, при этом для экстремальных сценариев рекомендованы оптимизация запросов и кэширование через Redis. Перспективы включают интеграцию с государственными платформами (ЕГИССО) и адаптацию архитектуры для здравоохранения. Внедрение системы требует учёта региональной цифровой инфраструктуры и создания резервных сценариев импортозамещения.

Список литературы:

1. Федеральный закон №152-ФЗ «О персональных данных».
2. Министерство просвещения РФ. Отчёт о цифровизации СПО. 2023.
3. Яндекс.Облако: Документация. 2023. URL: cloud.yandex.ru/docs (дата обращения 12.06.2025)
4. Postgres Pro Documentation. 2023. URL: postgrespro.ru/docs (дата обращения 25.05.2025)
5. OWASP Top 10 API Security Risks. 2023. URL: owasp.org (дата обращения 28.05.2025)