home Преподавание Информационных Технологий в России
Открытая всероссийская конференция
НовостиО конференцииПрограммаДокладыКонтактыАрхив

АПКИТ
Конференция

Информационное сообщение
Место проведения
Программа конференции
Участники

Комитеты

Программный комитет
Организационный комитет
Спонсоры
Информ. спонсоры
Орг. поддержка

ЛАНИТ-ТЕРКОМ
АНДРЕЕВ СОФТ

Изучение информационной безопастности в курсе "Управление распределенными образовательными системами" при подготовке специалистов по информатике в педагогических вузах

Ковалев Евгений Евгеньевич,
заведующий кафедрой Прикладной информатики и математики (ekovalev@yandex.ru)
Покровский филиал Московского государственного гуманитарного университета им. М.А.Шолохова, г. Покров

Аннотация

В статье рассматривается необходимый уровень знаний и умений, который формируется на специальном курсе «Управление распределенными образовательными системами» при подготовке педагогических кадров по информатике. Даются примеры лабораторных работ по правовому и административному уровню обеспечения информационной безопасности.

При изучении методов создания и функционирования распределенных образовательных информационных систем (РОИС) большое внимание следует уделять аспектам защиты хранимой в ней информации [1]. При организации такой информационной системы сервер и вся хранимая на нем конфиденциальная информация региональных учреждений находится в центре, роль которого выполняет ВУЗ или другое учреждение региона, способное обеспечить (кадрами и технически) целостность и конфиденциальность данных этой сети. Естественно, что повышенные требования, в таком случае, должны предъявляться к квалификации персонала, отвечающему за функционирование такой системы. Реалии сегодняшнего дня таковы, что эта задача будет ложиться на плечи учителей информатики, которые являются ключевым звеном процесса информатизации системы образования в нашей стране. При этом «задачи современной школы и, тем более, школы ближайшего будущего, может решать учитель информатики, который должен выступать как в качестве учителя-предметника и воспитателя в условиях информационного общества, так и в качестве организатора процесса информатизации образования школы, координатора внедрения средств ИКТ в образовательный процесс» [2].

Подготовка квалифицированных кадров может осуществляться путем дополнения учебного плана подготовки учителей информатики и специалистов в области прикладной информатики в экономике ВУЗов специальным курсом «Управление распределенными образовательными информационными системами». Структура курса построена по блочному принципу и может использоваться, в том числе, и для переподготовки специалистов в рамках повышения квалификации.

Классификация знаний и умений, необходимых для эффективного использования средств ИКТ в образовании, представлена на рис.1.

Рис. 1. Классификация знаний и умений, формируемых у обучаемых.

Одним из разделов этого курса является "Информационная безопасность", в котором будущие специалисты всесторонне изучают аспекты информационной безопасности. Выделяют несколько уровней обеспечения информационной безопасности. Их краткая характеристика:

  • правовой - охватывает термины и определения предметной области, правовые аспекты использования информации, основные нормативные акты, нормы и особенности использования в практической сфере полученных данных, стандарты в области информационной безопасности;
  • организационный - рассматривает организацию доступа к информационным ресурсам, регламенты, правила и распорядки, обеспечивающие безопасное использование информации;
  • административный - содержит вопросы обеспечения распределения ресурсов между пользователями информации и управление ими;
  • программно-аппаратный - комплекс средств для обеспечения задач предыдущих уровней, представлен как программными средствами защиты, так и специальной аппаратурой для решения таких задач.

Рассмотрение этих вопросов на теоретических занятиях и реализация практических задач приводит к формированию компетенции при работе с информацией различного характера, что очень важно для нормального функционирования организации, т.к. по статистике около 60% всех угроз целостности данных вызваны неграмотными действиями самих сотрудников, так называемыми "инсайдерами". Кроме того, после изучения возможно определения характеристики системы согласно нормативным документам и, в перспективе, построение комплексной системы обеспечения защиты информации в РОИС.

Классификация программных средств, позволяющая более эффективно построить процесс обучения будущих специалистов, представлена на рис. 2.

Изучение дисциплины при этом следует построить по модульному принципу, причем начать нужно именно с правового уровня обеспечения комплексной защиты информации в РОИС. Правовой уровень является одним из самых важных, т.к. при его изучении формируется понятие информации, его правовое поле, вводит свойства и виды защищаемой информации, рассматриваются меры ответственности за нарушение этих норм.

Рис.2. Программные средства для освоения дисциплины "Информационная безопасность"

Рассмотрение правового уровня наиболее эффективно сочетать с использованием на занятиях справочных правовых систем (СПС) - обучаемые одновременно получат навыки работы с наиболее распространенными программными средствами этого класса продуктов и получают необходимую информацию об объекте и методах защиты.

В качестве профессионально-ориентрованного программного средства эффективно использование наиболее распространенных у нас в стране СПС "Гарант", "Кодекс" и "Консультант+". База данных таких систем в настоящее время насчитывает порядка 2,4 млн. документов, а количество внедрений в нашей стране превысило 200 тыс. По образовательным программам компаний-производителей для учебных целей программные комплексы поставляются в образовательные учреждения бесплатно, предусмотрены сертификация специалистов и сопровождение программ. Это позволяет, например, разместить СПС на сервере РОИС для некоммерческого использования образовательными учреждениями региона. Немаловажно и то, что, придя на свое рабочее место после окончания ВУЗа, выпускник с большой долей вероятности встретиться именно с такими информационными системами.

В курсе "Управление распределенными образовательными информационными системами" разработан комплекс лабораторных работ, в течение которых студенты изучают саму среду СПС и решают вопросы правового обеспечения информацией выбранной предметной области.

Для проведения лабораторного практикума предлагаются примерные темы занятий:

  1. Общие сведения о СПС, принципы функционирования и основные возможности СПС;
  2. Механизмы хранения и поиска информации, знакомство с интерфейсом системы, правила поиска информации по различным критериям;
  3. Работа со специальными терминами и стандартами в области ИТ и информационной безопасности;
  4. Изучение ФЗ №24-ФЗ "Об информации, информатизации и защите информации";
  5. Изучение Закона "Об авторском праве";
  6. Изучение понятия электронной цифровой подписи и законодательных актов об ее использовании;
  7. Изучение мер ответственности за нарушение законов (уголовный и административный кодексы);
  8. Изучение СанПиН;
  9. Основные законы и нормативные акты в сфере образования;
  10. Использование специально смоделированных задач (кейсов) на практическое применение информации, полученной из СПС.

Пример лабораторной работы на правовом уровне изучения информационной безопасности:
Лабораторная работа Изучения законов и правых актов в области образования.
Цель работы: изучение основных законов и правых актов в области образования, умение анализировать и применять полученную информацию при решении практических задач.
Средства реализации: СПС "Консультант+", "Гарант", "Кодекс"
Ход работы:

  1. Найти приказ Федерального агентства по образованию от 30.12.2004 №400.
  2. Найти приказ Минобрнауки России от 23.12.2004 №141.
  3. Найти письмо Федеральной службы по надзору в сфере образования и науки от 08.02.2005 №01-45/07-01 "О сборе и обобщении информации об обеспечении своевременной выплаты заработной платы работникам образовательных учреждений".
  4. Найти приказ …. "О развитии инфраструктуры оценки качества образования".
  5. Пользуясь поиском по ситуации найти разъяснения по вопросам налогообложения студентов.
  6. Найти основные приоритетные направления развития образовательной системы РФ.
  7. Найти необходимые документы и решить на основе полученных данных следующие задачи:
    • Средняя школа №1 города Н-ска необходима подборка документов для оформления документов государственного образца об основном и среднем (полном) образовании и характерные нарушения при их заполнении.
    • Средняя школа №1 города Н-ска имеет компьютерный класс, состоящий из 12 машин, принтера, сканера и спутниковой системы для выхода в Интернет. Соответствует ли оборудование перечню для оснащения общеобразовательных учреждений?
    • Имеет ли право учитель информатики средней школы №1 города Н-ска на доплаты к основной заработной плате?
    • Может ли средняя школа №1 города Н-ска использовать в своих официальных бланках герб города Н-ска?
    • Учитель информатики средней школы №1 города Н-ска хочет взять на следующий учебный год большое количество часов учебной нагрузки. Есть ли ограничения в этом объеме?
    • В Вузе города Н-ска среди 20 преподавателей 12 имеют ученые степени и(или) звания и 10 работают на штанной основе. Может ли ВУЗ пройти государственную аккредитацию? Найдите все критерии государственной аккредитации.
    • Заведующий кафедрой информатики Вуза города Н-ска собрался в основной отпуск. Какова продолжительность отпуска?

Административный уровень защиты информации рассматривает вопросы организации доступа к сетевым ресурсам и управление этим доступом. Большое внимание при работе в распределенных сетевых решениях следует уделять сетевому администрированию. К сожалению, вопросам администрирования уделяется недостаточно много внимания в Государственных образовательных стандартах подготовки специалистов - само понятие специалист по ИТ достаточно размыто, не детализировано и очень сильно зависит от специализации информации и учреждения, в котором этот специалист работает. При этом на первое место наряду с другими выходят знания и умения основных приемов работы по администрированию сетей и сетевых ресурсов. На решение этой проблемы направлено изучения модуля "Администрирование РОИС", охватывающего административный уровень защиты информации.

В рамках этого модуля слушатели получают как теоретические знания, так и на примерах локальной, а потом и территориально-распределенной сети отрабатывают умения и навыки администрирования и управления сетевыми объектами и пользователями.

Основные разделы теоретических занятий:

  1. Основные понятия информационной безопасности. Сетевые операционные системы;
  2. Доменная система имен, сетевые службы;
  3. Идентификация и аутентификация пользователей в сетях;
  4. Разграничения прав доступа к ресурсам, особенности файловых систем;
  5. Системы шифрования файлов;
  6. Защита сетевого трафика;
  7. Аудит системы;
  8. Восстановление системы. Поддержка ПО в актуальном состоянии.

Комплекс лабораторных занятий строится по принципу закрепления теоретических сведений, причем в качестве межпредметных связей используются механизмы поиска информации в Интернет, расчеты в MS Excel экономических показателей. В каждой работе предусмотрен переход от репродуктивного к продуктивному уровню знаний.

  1. Общая информация об ОС Windows Server 2003. Обоснование использования аппаратных средств;
  2. Инсталляция ОС Windows Server 2003;
  3. Развертывание Active Directory;
  4. Настройка DNS-сервера;
  5. Установка сервисов сети;
  6. Управление пользователями и ресурсами;
  7. Защита данных и сетевых устройств;
  8. Резервное копирование, аудит и профилактика системы.

Рассмотрим более подробно ряд лабораторных работ.
Лабораторная работа №1 Общая информация об ОС Windows Server 2003. Обоснование использования аппаратных средств.
Цель работы: изучение назначения, системных требований и необходимых аппаратных средств для ОС Windows Server,
Средства реализации: прайс-лист на сетевое оборудование, дистрибутив ОС, пресс-релиз ОС, список совместимого оборудования (Hardware Compatibility List, HCL)
Глоссарий: клиент, сервер, конфигурация, системные приложения, совместимость, безопасность, сервис пак.
Ход работы:

  1. Рассмотреть краткую историю развития семейства Windows Server NT/2000/2003;
  2. Определение необходимого и достаточного сетевого оборудования для развертывания и конфигурирования ОС (табл. 1).

Таблица 1. Требования к системам, на 6азе которых будет работать ОС семейства Windows Server 2003

  Web-edition Standard Edition Enterprise Edition Datacenter Edition
Минимальная частота процессора, МГц 133 133 133 (733 для Itanium) 400 (733 для Itanium)
Рекомендованная частота процессора, МГц 550 550 733 733
Минимальный размер RAM, Мбайт 128 128 128 512
Рекомендованный размер RAM, Мбайт 256 256 256 1024
Необходимое дисковое пространство, Гбайт 1,5 1,5 1,5 (2 для Itanium) 1,5 (2 для Itanium)

Анализ списка совместимого оборудования с ОС. Найти в Интернете список совместимого оборудования (Hardware Compatibility List, HCL) на сайте компании Microsoft.

  1. Обосновать выбор аппаратных средств для образовательного учреждения:
    • Школа;
    • ВУЗ (с выбранным количеством подразделений);
    • ВУЗ с филиальной структурой;
    • РОО.
  2. Найти в интернете прайс-листы фирм, торгующих сетевым оборудованием в заданном регионе. Рассчитать экономическую целесообразность развертывания серверной платформы исходя из заданных бюджетов.

Табл. 2. Данные для расчета сети

Вариант Регион Бюджет (в тыс.руб), Эт
  Владимир 100
  Череповец 50
  Тольятти 240
  Екатеринбург 350
  Чита 250
  Пермский край, Чайковский р-н 200

Экономическая целесообразность при этом рассчитывается по формуле:

Ц = ЭT − ЭP,

(1)
n k
ЭP=Σ CC ΣCK

(2),
i=1i=1

где
Ц - экономическая целесообразность, Ц>0 (руб.)
ЭT - требуемый бюджет,
ЭP - расчетный бюджет,
Σ CC - сумма расходов на клиента,
Σ CK - сумма расходов на сервер.

Лабораторная работа №2 Инсталляция ОС Windows Server 2003.

Цель работы: научиться устанавливать ОС Windows Server 2003, сетевые параметры и оборудование.

Средства реализации: список совместимого оборудования (Hardware Compatibility List, HCL), дистрибутив ОС Windows Server 2003 и MS irtual PC. Глоссарий: драйвер, патч, маска подсети.

Ход работы:

  1. Изучить назначение и консоль программы Virtual PC. Создать виртуальный диск и установить необходимые требования к системе на виртуальной машине.

    2. Консоль виртуальной машины

    Рис. 3. Консоль виртуальной машины

  2. Установка системы с нуля. Создать 2 раздела, выбрать файловую систему NTFS.
  3. Графический этап установки. Задание сетевых настроек. Настройка IP-адресации сервера
  4. Используя сетевую утилиту ipconfig /all узнать маску подсети, определить класс сети и диапазон используемых IP-адресов.

    5. Использование утилиты ipconfig

    Рис. 4. Использование утилиты ipconfig

  5. Установить драйверы необходимых для работы устройств.
  6. Создать рабочую группу Universitet, в ней пользователя Admimnistrator, пароль - 123.
 

В начало :: О конференции :: Программа :: Доклады :: Контакты

Техническая поддержка сайта:
Copyright © АП КИТ, 2005
hosted by TERCOM		 webmasters: perez&helga