Доступ к информационным системам

Подробности

Ядром IT-инфраструктуры университета является доменная структура сети на базе службы каталогов Active Directory (далее AD). Для организации доменного пространства вуза и учебных комплексов, используется доменное имя третьего уровня vuz.magtu.ru. Пространство домена администрируется при помощи служб и сервисов AD.

Для организации доступа преподавателей, сотрудников и студентов к информационным ресурсам и сервисам университета, в AD создаётся учётная запись, которая позволяет однократно авторизоваться в системах университета для дальнейшей работы с информацией. Таким образом, AD используется для централизованного управления учётными записями пользователей зарегистрированных в доменном пространстве вуза. Кроме того, в AD производится регистрация вычислительной техники для централизованного управления и настройки.

Соединение логических компонентов Active Directory и физической сетевой инфраструктуры реализовано при помощи сайтов. Функционирование домена обеспечивают серверы, каждый из которых выполняет роль контроллера домена в соответствующем сайте.

Сервисная служба AD позволяет внедрить единые политики безопасности ИР и унифицировать среду работы пользователей. При этом снижается совокупная стоимость управления инфраструктурой, т.к. появляется единая точка администрирования всех ресурсов университета, и повышается эффективность совместного использования общих ресурсов.

С точки зрения архитектуры информационного пространства ИР можно разделить на две большие части: ИР, которые доступны из глобальных сетей и ИР, доступ к которым возможен только из КИВС.

Доступ из глобальных сетей возможен:

  • к образовательному контуру включающему: ИР портала для организации и ведения дистанционного обучения, систему интерактивного тестирования, цифровые учебные материалы, систему раздаточных материалов, электронный каталог, систему анкетирования; форум и т.п.
  • к контуру публичной информации, который включает презентационную информацию и информацию, предназначенную для реализации маркетинговых функций университета и представления университета в мировом пространстве.

Доступ из КИВС возможен, как к контуру корпоративного управления, который включает: сервисы служебного пользования, данные корпоративных информационных систем, нормативные документы по рабочим процессам, доступ к файловым серверам и корпоративному программному обеспечению (информацию для внутреннего использования), так и к образовательному и публичному контурам.

Таким образом, к основным внутренним ИР ЕКИП относятся:

  • управленческая, преимущественно фактографическая информация об объектах университета, которая создаётся и актуализируется в процессе функционирования автоматизированных и информационных систем, электронные ресурсы библиотеки;
  • знания – документальная информация, созданная преподавателями (учебно-методическая) и научными работниками;
  • информация из сервисов служебного пользования.

Для сбора, структурирования и управления информацией, включающей механизмы обработки, хранения, оперативного поиска и тиражирования необходимой информации в форме, отвечающей запросу пользователя для каждого контура были разработаны и внедрены интегрированные порталы (см. рис. 4):

  • Образовательный контур – образовательный портал (ОП)
  • Публичный контур – информационный портал (ИП)
  • Контур корпоративного управления – корпоративный портал (КП)

5

Рис. 4

Образовательный портал разработан на базе системы управления обучением Moodle. Информационный портал разработан на базе системы управления контентом Joomla. В целях расширения функционала порталов и их интеграции в ЕКИП вуза, были разработаны и реализованы дополнительные модули и компоненты систем.

В качестве технологии реализации информационного корпоративного портала университета выбрана платформа Microsoft SharePoint. Преимущества платформы Microsoft SharePoint над конкурирующими платформами - интеграция с офисными приложениями, образующими с порталом единый информационный комплекс, со службой каталогов AD, Microsoft Exchange Server, что позволило, организовать работу внутренней электронной почты, совместную работу с сервисами: планирование расписания работы, планирование заданий и отслеживание их выполнения. Не нарушая архитектурной целостности портала, в его среду интегрированы «Система поддержки принятия решений OLAP-Эксперт» и «Система электронного документа оборота» и т.д.

Вся публикуемая и обрабатываемая на порталах информация хранится в тематических информационных хранилищах и классифицируется согласно принятым классификаторам, для чего к ней добавляются мета - теги, которые позволяют дать ей подробное описание (автор, история изменений, источник, назначение, классификационный код и т.д.).

В качестве источников информации для ЕКИП выступают владельцы информации (сотрудники, преподаватели, студенты) и информационные системы. Как видно из таблицы, информационные системы используют различные технологии, архитектуры и решения.

Для работы пользователей, на порталах предусмотрены специализированные интерфейсы, которые позволяют не только загружать и классифицировать информацию, согласно установленным правилам, но и поддерживать её в актуальном состоянии. Учёт ИР ведётся в едином электронном каталоге, который обеспечивает требуемую иерархическую классификацию, а также единую технологию ввода и представления информации.

Требуемый уровень качества и актуальности информации обеспечивается организационными мерами и реализацией необходимых процедур при размещении информации и разработке программных решений.

Так концепцией развития корпоративной информационной системы (КИС) управления университетом предусмотрена ориентация на однократный ввод первичных данных и безызбыточное хранение информации, на контроль целостности при вводе и редактирование информации. Своевременная актуализация всех ИР определяется регламентами и рабочими инструкциями сопровождения и администрирования информационных систем.

Сохранность информации ЕКИП, обеспечивается регламентами копирования и восстановления БД корпоративных информационных систем, а также специальными средствами информационной безопасности. В целях совершенствования этой деятельности в университете разработана и утверждена Политика информационной безопасности МГТУ и ряд внутренних нормативных документов регламентирующих безопасность информационных ресурсов.

Защита информации отнесенной к конфиденциальной (защита от не санкционированного доступа) производится, как на уровне СУБД, так и при реализации программ, осуществляющих доступ к ИР. С этой целью нормативными документами (приказами, внутренними стандартами) для всех информационных ресурсов устанавливается уровень конфиденциальности хранимых в них данных, а для пользователей каждого приложения устанавливаются соответствующие права доступа.

Для обеспечения доступа пользователей к фондам библиотечного комплекса университета внедрена автоматизированная информационная библиотечная система АИБС «MAPK – SQL» и «MAPK – SQL Internet» с электронной доставкой документов. С 2014 года университетом предоставляется доступ к удаленным электронно-библиотечным системам.

Электронная библиотека университета создается на платформе электронного каталога для эффективного обеспечения научно-образовательной деятельности студентов и сотрудников полнотекстовыми электронными ресурсами. Она достигается за счет:

  • интеграции АИБС с порталами и информационной системой управления вузом;
  • обеспечения доступа к электронному каталогу и электронным ресурсам библиотечного комплекса с любого компьютера, включенного в КИВС университета;
  • создания абонемента и читального зала для преподавателей, научных сотрудников и аспирантов;
  • возможности получать заказанные в других библиотеках документы, используя технологию электронной доставки документов.