В настоящее время в Таганрогском колледже морского приборостроения используются следующие компьютерные сети:
- - бухгалтерско-финансовая сеть;
- - локальная сеть общего назначения;
- - локальная сеть администрации; - учебная сеть.
Бухгалтерско-финансовая сеть изолирована от остальных локальных сетей на физическом уровне. Ее защита от потери и утечки информации обеспечивается системой архивирования и дублирования, установкой антивирусного программного обеспечения со встроенным брандмауэром, надежным межсетевым экраном с шифрованием и цифровой подписью.
Учебная локальная сеть предназначена для выполнения студентами лабораторных и практических работ в рамках освоения общепрофессиональных дисциплин и профессиональных модулей по специальностям «Компьютерные системы и комплексы» и «Компьютерные сети». Студенты этих специальностей изучают также технологии защиты информации от несанкционированного доступа, методы ее сохранения и послеаварийного восстановления.
Общая локальная сеть и локальная сеть администрации колледжа функционируют в едином адресном пространстве и разделены межсетевым экраном, который защищает эти сети от инсайдерских атак. Кроме того на компьютерах в этих сетях установлена парольная защита. Защита от вирусов обеспечивается антивирусными программами со встроенным брандмауэром.
Защита компьютерных сетей колледжа от влияния глобальной сети обеспечивается программно-аппаратным комплексом, состоящим из аппаратной составляющей - сервера MICROSTAR и программной составляющей под названием – ИНТЕРНЕТ КОНТРОЛЬ СЕРВЕР (ИКС).
- ИКС защищает локальные сети колледжа через встроенные системы:
- - обнаружения и предотвращения вторжений (IDS/IPS)
- - предотвращения утечек конфиденциальной информации DLP (Data Leakage Prevention).
Кроме того, ИКС имеет встроенный контент-фильтр, который позволяет ограничивать доступ студентов в интернете к страницам и сайтам с призывами к насилию, экстремизму, терроризму и прочей нежелательной информации.
В соответствии с требованиями Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» в ТКМП ограничен доступ студентов к определенным ресурсам в сети «Интернет», распространяющим информацию содержащую призывы к массовым беспорядкам, осуществлению экстремисткой деятельности, участию в массовых (публичных) мероприятиях.
Задача ограничения доступа не является тривиальной, ввиду ограниченности материальных ресурсов для учебных заведений и, вследствие этого, невозможности использовать мощную вычислительную технику и дорогой программный продукт. Кроме того система контент-фильтрации, в силу своих недостатков, не может обеспечить стопроцентную защиту от преднамеренных попыток студентов получить доступ к запрещенной информации. Достаточно продвинутый пользователь почти всегда в состоянии найти в глобальной сети обходные пути для поиска интересующей его информации. Зачастую контент-фильтры ограничивают доступ к информации не имеющей отношения к запретной информации. И чем объемнее список контент-фильтра, тем труднее работать в глобальной сети с информацией незапрещенной Федеральным законом.
Поэтому для выполнения требований Федерального закона N 149-ФЗ в ТКМП реализована трехуровневая система доступа студентов к сети Интернет.
Первый уровень – уровень административного ограничения доступа. Он необходим когда студенты, в соответствии с учебной программой, должны работать в глобальных сетях. А особенности контент-фильтра ИКС, упомянутые выше, не должны мешать выполнению учебной программы. В этом случае контент-фильтр может быть отключен, а работа студентов в глобальной сети происходит под строгим контролем преподавателя.
Второй уровень – уровень программного ограничения доступа. Здесь возможны два подуровня:
- - в ИКС работает контент-фильтр и включен режим доступа только к заранее заданным и предварительно поверенным преподавателем сайтам;
- - лаборатория с помощью ИКС полностью отключается от доступа в глобальную сеть.
Третий уровень – аппаратного ограничения доступа используется по умолчанию. Он предназначен для самостоятельной работы студентов в компьютерных классах колледжа. В этом случае доступ блокируется сетевым коммуникационным оборудованием на физическом уровне OSI.