Сеть образовательного учреждения должна быть организована в соответствии с некоторой логикой [1]. Эта логика предполагает естественное распределение и классификацию данных по основным потокам, которые выделяются в процессе разработки и организации функционирования учебного процесса с целью минимизации затрат и повышения качества обработки этих данных [2]. Оптимально выстроенная логическая структура потоков данных позволяет уменьшить затраты на проектирование, реализацию и последующие обслуживание компьютерной сети учреждения [3]. Логически потоки можно разделить на составляющие в зависимости от их функционального назначения и задач защиты информации в этих потоках [4].
Одной из главных составляющих является проведение финансовых операций бухгалтерии. Бухгалтерия должна отделяется от всех остальных потоков ввиду использования специфических программно-аппаратных комплексов (ПАК). Требования, предъявляемые к безопасности функционирования ПАК, рекомендуют отделение подсети бухгалтерии от основной сети учебного учреждения. Зачастую указанные ПАК используют «нестандартные» порты TCP, которые блокируются провайдерами из соображений безопасности. Поэтому рекомендуется организация отдельной линия или отдельного провайдера, которые будут удовлетворять требованиям к использованию «нестандартных» портов.
Вторая составляющая – административная составляющая, в рамках которой обрабатывается вся информация имеющая отношение к управлению учебным процессом. Особенность организации подсети для данной составляющей заключается в том, что в ней обрабатывается информации содержащая персональные данные, как сотрудников учреждения, так и студентов. В соответствии с законодательством РФ для обработки персональных данных должно применяться сертифицированные средства защиты и программное обеспечение.
Третьей составляющей выделяется работа Приемной комиссии. Специфика обработки информации состоит в том, что внешние по отношению к образовательному учреждению организации требуют не только регистрации на своих сайтах. Эти организации поставляют специализированные компьютеры, работающие с операционной системой на базе Linux, сертифицированной по требованиям защиты персональных данных. Дополнительным требованием к функционированию этих компьютеров является наличие статического внешнего IP-адреса для доступа к специальному серверу обработки персональных данных абитуриентов.
Четвертой составляющей можно выделить организацию учебного процесса студентов: лабораторные комплексы, семинары и конференции.
Информация, используемая в учебном процессе, не предъявляет специфических требований к данному сегменту сети учебного учреждения. Отдельной составляющей можно выделить организацию систем IP-телефонии и видеонаблюдения. Данные системы должны отделяться от перечисленных выше сегментов сети учебного учреждения.
Настоящая работа выполнена под руководством М.А. Назаренко [5].