тел.     (8634) 38-34-37
(8634) 61-26-29
факс    (8634) 38-34-68
tkmp@tkmp.edu.ru   

Безопасность сети

В настоящее время в Таганрогском колледже морского приборостроения используются следующие компьютерные сети:

  1. - бухгалтерско-финансовая сеть;
  2. - локальная сеть общего назначения;
  3. - локальная сеть администрации;
  4. - учебная сеть.

Бухгалтерско-финансовая сеть изолирована от остальных локальных сетей на физическом уровне. Ее защита от потери и утечки информации обеспечивается системой архивирования и дублирования, установкой антивирусного программного обеспечения со встроенным брандмауэром, надежным межсетевым экраном с шифрованием и цифровой подписью.

Учебная локальная сеть предназначена для выполнения студентами лабораторных и практических работ в рамках освоения общепрофессиональных дисциплин и профессиональных модулей по специальностям «Компьютерные системы и комплексы» и «Компьютерные сети». Студенты этих специальностей изучают также технологии защиты информации от несанкционированного доступа, методы ее сохранения и послеаварийного восстановления.

Общая локальная сеть и локальная сеть администрации колледжа функционируют в едином адресном пространстве и разделены межсетевым экраном, который защищает эти сети от инсайдерских атак. Кроме того на компьютерах в этих сетях установлена парольная защита. Защита от вирусов обеспечивается антивирусными программами со встроенным брандмауэром.

Защита компьютерных сетей колледжа от влияния глобальной сети обеспечивается программно-аппаратным комплексом, состоящим из аппаратной составляющей - сервера MICROSTAR и программной составляющей под названием – ИНТЕРНЕТ КОНТРОЛЬ СЕРВЕР (ИКС).

  1. ИКС защищает локальные сети колледжа через встроенные системы:
  2. - обнаружения и предотвращения вторжений (IDS/IPS)
  3. - предотвращения утечек конфиденциальной информации DLP (Data Leakage Prevention).

Кроме того, ИКС имеет встроенный контент-фильтр, который позволяет ограничивать доступ студентов в интернете к страницам и сайтам с призывами к насилию, экстремизму, терроризму и прочей нежелательной информации.

В соответствии с требованиями Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» в ТКМП ограничен доступ студентов к определенным ресурсам в сети «Интернет», распространяющим информацию содержащую призывы к массовым беспорядкам, осуществлению экстремисткой деятельности, участию в массовых (публичных) мероприятиях.

Задача ограничения доступа не является тривиальной, ввиду ограниченности материальных ресурсов для учебных заведений и, вследствие этого, невозможности использовать мощную вычислительную технику и дорогой программный продукт. Кроме того система контент-фильтрации, в силу своих недостатков, не может обеспечить стопроцентную защиту от преднамеренных попыток студентов получить доступ к запрещенной информации. Достаточно продвинутый пользователь почти всегда в состоянии найти в глобальной сети обходные пути для поиска интересующей его информации. Зачастую контент-фильтры ограничивают доступ к информации не имеющей отношения к запретной информации. И чем объемнее список контент-фильтра, тем труднее работать в глобальной сети с информацией незапрещенной Федеральным законом.

Поэтому для выполнения требований Федерального закона N 149-ФЗ в ТКМП реализована трехуровневая система доступа студентов к сети Интернет.

Первый уровень – уровень административного ограничения доступа. Он необходим когда студенты, в соответствии с учебной программой, должны работать в глобальных сетях. А особенности контент-фильтра ИКС, упомянутые выше, не должны мешать выполнению учебной программы. В этом случае контент-фильтр может быть отключен, а работа студентов в глобальной сети происходит под строгим контролем преподавателя.

Второй уровень – уровень программного ограничения доступа. Здесь возможны два подуровня:

  1. - в ИКС работает контент-фильтр и включен режим доступа только к заранее заданным и предварительно поверенным преподавателем сайтам;
  2. - лаборатория с помощью ИКС полностью отключается от доступа в глобальную сеть.

Третий уровень – аппаратного ограничения доступа используется по умолчанию. Он предназначен для самостоятельной работы студентов в компьютерных классах колледжа. В этом случае доступ блокируется сетевым коммуникационным оборудованием на физическом уровне OSI.