Просмтор этого файла доступен только зарегистрированным пользователям. Но у нас супер быстрая регистрация: достаточно только электронной почты!

Текст из файла (страница 3)

б) защиту информации от уничтожения, модификации и блокирования доступа к ней, а также иных неправомерных действий в отношении нее;

г) защиту от копирования авторских материалов».

Защита информации – деятельность, направленная на предотвращение утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию.

Информацией с ограниченным доступом будет являться информация об учебных программах: лекции, практики, лабораторные работы. Основываясь на перечне сведений конфиденциального характера, опубликованном в Указе Президента РФ от 6 марта 1997 г. N 188 «Об утверждении перечня сведений конфиденциального характера», данная информация будет относится к виду конфиденциальной, так как является результатами интеллектуальной деятельности в научно-технической сфере (коммерческой тайной) [5]. То есть это методические материалы, разрабатываемые в Дальневосточном учебно-научном центре по информационной безопасности и используемыми при обучении. В связи с планированием создания сайта с элементами дистанционного обучения центр проведет в ближайшем будущем мероприятия по утверждению списка конфиденциальной информации (данных методических материалов) и ее охраны.

В соответствии с Федеральным законом от 29 июля 2004 г. N 98-ФЗ «О коммерческой тайне» и Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» статьей 9 пунктом 2 («обязательным является соблюдение конфиденциальности информации, доступ к которой ограничен федеральными законами») необходимо обеспечить конфиденциальность информации [1, 2]. Для этого было решено открывать доступ к этой информации только слушателям курсов.

Данная информация будет храниться на сервере, который расположен за пределами ДВУНЦ. Для соблюдения конфиденциальности применялись традиционные методы и способы защиты информации конфиденциального характера в том числе с применением шифрования информации базы данных.

В итоге необходимо разработать и внедрить в эксплуатацию сайт с элементами дистанционного образования в защищенном исполнении. Необходимо обеспечить защиту информации:

• целостность и доступность для общедоступной информации;

• конфиденциальность, целостность и доступность для конфиденциальной информации.

1. Создание сайта ДВУНЦ

Создание сайта в защищенном исполнении проведено в два этапа:

• проектирование архитектуры, создание сайта (описано в данной главе);

• создание элементов защиты (описано в третьей главе).

Для создания сайта была изучена предметная область и бизнес-процессы Дальневосточного учебно-научного центра информационной безопасности. На основе этих данных были созданы диаграммы вариантов использования для различных пользователей, а также карта сайта. Далее была разработана база данных с помощью ER-модели. На основе функциональной части и карты сайта были выделены типовые страницы, для которых проектировались интерфейсные решения. Процесс верстки строился за счет дизайна страниц. После готовых HTML файлов производилось программирование сайта, соединялась база данных. В итоге, сайт был первоначально наполнен необходимой информацией и размещен в сети «Интернет» (демонстрационная версия: http://microais.beget.tech/).

1. Предметная область. Изучение бизнес-процессов ДВУНЦ

Было изучено проектирование архитектуры, которое начиналось с предметной области. Для создания сайта были рассмотрены бизнес-процессы, чтобы определить группы пользователей и их функции.

Бизнес-процесс – это совокупность взаимосвязанных мероприятий или задач, направленных на создание определённого продукта или услуги для потребителей. Бизнес-процессы были построены на основе диаграмм вариантов использования (Use case в терминологии UML) [13].

UML – язык графического описания для объектного моделирования в области разработки программного обеспечения, моделирования бизнес-процессов, системного проектирования и отображения организационных структур [18].

В итоге были выделены три категории пользователей (четыре «актера» исходя из терминологии UML):

• гость – пользователь, который может просматривать сайт;

• слушатель – пользователь, у которого есть личный кабинет, и он находится в стадии обучения;

• администратор – пользователь, у которого есть доступ к управлению сайтом.

Рассмотрим диаграмму использования для пользователя категории «Гость» (рисунок 2.1). Было выявлено, что данному пользователю должен быть доступен функционал подачи заявки, где необходимо заполнить данные организации, слушателей, а также выбрать курс подготовки. Было определено, что гость может просматривать общую информацию:

• новости Дальневосточного учебно-научного центра по информационной безопасности;

• справочно-нормативную базу по информационной безопасности;

• раздел образования (информация об учебном центре, учебно-лабораторная база, программы переподготовки и повышения квалификации).

Рисунок 2.1 – Диаграмма вариантов использования для гостя

Было определено, что слушатель курсов обладает функционалом гостя (рисунок 2.2), а также этот пользователь должен иметь возможность:

• просматривать информацию профиля;

• доступа к учебно-методическим материалам (к шаблонам документов, отчетов, учебникам);

• прохождения обучения (чтение лекций и сдача тестов).

Было установлено, что слушателем курсов может стать гость, который отправит заявку на определенный курс. Далее администрация сайта должна создать учетную запись с нужными правами для прохождения определенного курса и высылать данные по указанной в заявке электронной почте.

Рисунок 2.2 – Диаграмма вариантов использования для слушателя

В ходе анализа было определено, что администратор должен иметь доступ к управлению сайтом (рисунок 2.3):

• управление новостями (создание, редактирование, удаление, просмотр);

• управление статьями (создание, редактирование, удаление, просмотр);

• управление обучением (создание слушателей, управление образовательными курсами (управление темами с лекциями и тестами)).

Рисунок 2.3 – Диаграмма вариантов использования для администратора

1. Проектирование карты сайта ДВУНЦ с учетом регламентирующих документов

Для создания карты сайты были задействованы диаграммы вариантов использования и выделены основные страницы, которые будут соответствовать заявленной функциональной части.

На рисунке 2.4 изображена свернутая карта сайта, представляющая основные разделы.

Рисунок 2.4 – Карта сайта (основные разделы)

Было определено, что для гостя должны быть доступны следующие страницы: раздел новостей, раздел сведения об образовательной организации, страница обратной связи и контакты, страница справочно-нормативной базы, страница подачи заявки.

Раздел новостей будет содержать список новостей. Каждая новость будет относиться к определенной категории. Были установлены следующие категории новостей: общие новости, мероприятия, нормативно-правовая база.

В ходе проделанного анализа, раздел сведений об образовательной организации должен соответствовать ФЗ-273 «Об образовании в РФ», Постановлением Правительства Российской Федерации от 10 июля 2013 г. N 582, Приказом Рособрнадзора № 785 от 29.05.2014 «Требования к структуре официального сайта образовательной организации в сети Интернет и формату представления на нем информации». Приведем несколько страниц, которые должны быть отображены в данном разделе на сайте [3, 6, 8]:

• страница «Основные сведения», которая содержит информацию о дате создания образовательной организации, об учредителе, учредителях образовательной организации, о месте нахождения образовательной организации, режиме, графике работы, контактных телефонах и об адресах электронной почты;

• страница «Образование», которая содержит информацию о реализуемых уровнях образования, о формах обучения, нормативных сроках обучения, об описании образовательной программы с приложением ее копии, об учебном плане с приложением его копии, о языках, на которых осуществляется образование (обучение);

• страница «Образовательные стандарты», которая содержит информацию о федеральных государственных образовательных стандартах и об образовательных стандартах;

• страница «Материально-техническое обеспечение и оснащенность образовательного процесса», которая содержит информацию о материально-техническом обеспечении образовательной деятельности, в том числе сведения о наличии оборудованных учебных кабинетов, объектов для проведения практических занятий.

На странице «Запись на курсы» должна быть отображена форма со следующими полями: наименовании организации, образовательный курс, данные об обучаемых, данные о контактном лице. При заполнении заявки необходимо согласиться, что персональные данные будут являться общедоступными на период обучения.

В разделе «Курсы» должны быть представлены страницы: курсы переподготовки, курсы повышения квалификации, расписание курсов.

В разделе «О центре» должны быть отображены страницы: контакты (обратная связь), выполняемые работы и справочно-нормативная база. Было выявлено, что страница обратной связи должна содержать форму для отправки вопроса и иметь поля:

• имя пользователя;

• email пользователя;

• тема вопроса,

• сам вопрос.

На данной странице должны отображены контакты центра и указан руководитель.

Для слушателя, как было установлено ранее, дополнительно должен быть доступен личный кабинет. Перечислим страницы личного кабинета (рисунок 2.5):

• страница профиля;

• раздел обучения: страницы шаблонов документов и тем, в которых отображены лекции и тесты.

Рисунок 2.5 – Карта раздела личного кабинета слушателя

На основе диаграмм вариантов использования было выявлено, что администратор сайта должен иметь страницы, которые позволят полностью управлять содержимым сайта (рисунок 2.6):

• раздел управления новостями и категориями новостей;

• раздел управления статьями (материалами);

• раздел управления пользователями и категориями пользователей;

• раздел управления обучением: страницы управления лекциями, тестами и вопросами для тестов.

Для администратора сайта также была установлена возможность редактирования форм обратной связи с изменением полей, ошибок и оповещений.

Редактирование страниц в администраторской панели должно происходить в нескольких режимах:

• в исходном коде html;

• в простом визуальном редакторе;

• в расширенном визуальном редакторе с помощью добавления блоков.

Рисунок 2.6 – Карта раздела личного кабинета администратора

1. Проектирование базы данных ДВУНЦ

Для создания базы данных было использовано программное обеспечение MySQL 5.0.2. Соответственно база данных должна была основываться на реляционной модели данных. Реляционная база данных – это совокупность взаимосвязанных таблиц, каждая из которых содержит информацию об объектах определенного типа. Строка таблицы содержит данные об одном объекте, а столбцы таблицы описывают различные характеристики этих объектов – атрибутов. Записи, т. е. строки таблицы, имеют одинаковую структуру – они состоят из полей, хранящих атрибуты объекта. Каждое поле, т. е. столбец, описывает только одну характеристику объекта и имеет строго определенный тип данных. Все записи имеют одни и те же поля, только в них отображаются различные информационные свойства объекта.

Существуют правила формирования реляционной базы данных, так называемые правила нормализации, которые были предложены Эдгаром Коддом:

• отношение называется приведенным к первой нормальной форме, если все его атрибуты простые;

• отношение находится во второй нормальной форме, если оно находится в первой нормальной форме и значения в каждом не ключевом атрибуте однозначно определяются значением первичного ключа;

• отношение находится в третьей нормальной форме, если оно находится во второй нормальной форме и все не ключевые атрибуты не зависят друг от друга.

На основе диаграмм вариантов использования и карты сайта опишем сущности, атрибуты и отношения с помощью ER модели, которая затем будет преобразована в базу данных с учетом правил Кодда (рисунок 2.7).

Рисунок 2.7 – ER-модель, информационная часть

ER-модель состоит из нескольких частей: информационной, образовательной.

Характеристики

Список файлов ВКР