Защита данных от несанкционированного доступа

Защита данных от несанкционированного доступаОсновной проблемой обеспечения эффективной работы средств защиты данных от несанкционированного доступа для виртуальных школ (а также систем дистанционного обучения и систем электронных дневников) является создание правильных и полных описаний полномочий пользователей, необходимых для выполнения определенных ролью функций.
В процессе работы в системе дистанционного обучения и системе электронных дневников преподаватели школы (в том числе виртуальной школы) выполняют различные функции, каждая из которых требует доступа к разным наборам данных и программ. Требуется трудоемкий и кропотливый анализ всех выполняемых преподавателями функций для того, чтобы определить их полномочия и правильно отрегулировать средства доступа к данным. При этом следует принимать во внимание, что любая виртуальная школа подвержена изменениям и функции преподавателей нередко меняются и перераспределяются, что требует повторной перенастройки средств защиты.

Наиболее радикальным подходом является использование в качестве инструмента управления полномочиями преподавателями моделей рабочих процессов, выполняемых в школе. Функциональная модель рабочих процессов является описанием, содержащим, в частности, сведения обо всех информационных объектах, к которым преподаватель должен иметь доступ в процессе работы. Отбирая полученные данные в подмножества, связанные с должностными обязанностями конкретных лиц или рабочими местами, можно автоматически подготовить конфигурационные файлы для настройки средств защиты данных от несанкционированного доступа, установленных на рабочих местах. В этом смысле модель является основой для автоматизации настройки средств безопасности. Происходящие в виртуальной школе изменения вводятся в модель и, соответственно, отображаются в настройке средств безопасности. Например, для того чтобы на время отпуска заменить одного преподавателя другим, необходимо в описании операции поменять идентификатор преподавателя, при этом полномочия отсутствующего преподавателя будут автоматически переданы работающему преподавателю.

Защита данных от несанкционированного доступа во внутреннюю компьютерную сеть школы из открытой сети представляет собой отдельную задачу, для решения которой применяются межсетевые экраны (firewall). По сути, это устройство (или группа устройств), расположенное между внутренней (защищаемой) компьютерной сетью и Интернет и выполняющее задачи по ограничению проходящего через него трафика, регистрации информации о трафике, пресечению попыток несанкционированного доступа при попытке подключиться к ресурсам внутренней компьютерной сети (аутентификация пользователей) и т.д.

При этом данное устройство обеспечивает «прозрачный» доступ пользователей внутренней компьютерной сети к службам Интернет и доступ извне (то есть из сети Интернет) к ресурсам системы дистанционного обучения виртуальной школы для зарегистрированных во внутренней компьютерной сети пользователей.

Комментарии (1)

[...] Взято с сайта http://distancionnoeobuchenie.com [...]

Оставьте комментарий

Ваш комментарий