3. Развитие системы повышения педагогической и научной квалификации преподавателей.

4. Развитие инновационной инфраструктуры.

5. Расширение информационного сервиса в области образования, науки и культуры в интересах эффективного и гармоничного развития института.

6. Дальнейшее развитие комплексных структур, обеспечивающие взаимосвязь учебных, научных и производственных процессов: мини-центр для детей дошкольного возраста.

7. Внедрение научно-методической программы по направлениям: «Самопознание», «IT-технологии».

8. Улучшить воспитательную систему, содействующую формированию социально-культурной, национальной казахстанской идентификации личности с высокими гражданскими позициями.

9. Успешное прохождение инспекционного сертификационного аудита системы менеджмента и качества на соответствие требованиям МС ИСО 9001:2008 (декабрь 2010г.).

Структура ВУЗа

Руководство: ректор - доктор географических наук Куанышбаев Сейтбек Бекенович, проректор по учебно-мировоззренческой работе - кандидат филологических наук Искакова Бакытгул Даутбековна.

Учебные подразделения:

1. Факультет естествознания и информатизации

2. Факультет педагогики и филологии

3. Факультет истории и искусства

4. Факультет заочного обучения

Вспомогательные подразделения:

1. Учебно-методический отдел

2. Отдел регистрации и тестирования

3. Отдел формирования мировоззрения студентов

4. Отдел качества и мониторинга

5. Отдел организации научной работы и международных связей

6. Психолого-педагогический комплекс

7. Научно-образовательный музей

8. Информационно-библиотечный комплекс

9. Отдел мультимедийного сопровождения учебного процесса

10. Центр информационных технологий

11. Социальная сфера

12. Спортивно-оздоровительный комплекс

13. Центр повышения квалификации и переподготовки педагогических кадров.

Центр информационных технологий

Краткая информация о подразделении:

Техническое обслуживание и ремонт компьютерной и орг. техники, монтаж локальных сетей, установка камер видеонаблюдения.

Задачи: Техническая поддержка учебного процесса

В состав подразделения входят: 1 - Директор ЦИТ, 1 - Замдиректора ЦИТ, 4 - Инженера-программиста ЦИТ, 2 - Специалиста ЦИТ

Краткая историческая справка:

Для целенаправленного внедрения и развития, координации информатизации в институте и в регионе был создан Центр информационных технологий (ЦИТ) АркГПИ в сентябре 2007 года.

Центр информационных технологий (ЦИТ является структурной единицей АркГПИ имени И.Алтынсарина, осуществляющей системное внедрение и развитие информационно-коммуникационных технологий (ИКТ) в вузе, разработку, реализацию и сопровождение проектов, формирующих единую мультисервисную образовательную среду АркГПИ (ЕМОС). Вся деятельность ЦИТа осуществляется согласно концепций создания и развития мультисервисной среды АркГПИ и комплексных программ развития.

Основой ЕМОС является образовательный портал АркГПИ имени И.Алтынсарина. Мультисервисность портала обеспечивается информационным сайтом, АИС Platonus, сопровождающей автоматизированный документооборот в учебном процессе, сам учебный процесс по кредитной технологии, почтовым сервисом, файлообменником и др.

На сегодняшний момент происходит наращивание функциональности ЕМОС за счет:

1. Развития учебной компоненты;

2. Расширения организационно-управленческой компоненты;

3. Расширения научно-исследовательской компоненты;

4. Расширения внеучебной компоненты.

Создана техническая инфраструктура вуза:

1. корпоративная сеть, состоящая из более 300 компьютеров, на основе Fast Ethernet со скоростью передачи данных 100 Мб/с и протяженностью 10 км «витой пары» внутри 2-х учебных корпусов и корпуса Дома Студентов (5-ти этажные здания);

2. соединение между вышеуказанными корпусами осуществляется по технологии WiFi, посредством применения направленных антенн, со скоростью передачи данных до 108 Мб/с;

3. в каждом корпусе на каждом этаже дополнительно установлены узлы (точки доступа к серверам корпоративной сети) беспроводной связи для ноутбуков и нетбуков студентов и сотрудников института, в частности, для конференц-зала, для читальных залов, для кабинетов самоподготовки студентов;

4. доступ в Интернет обеспечивается по разным технологиям: по каналу спутниковой связи Казтарнскома на скорости 512 Кб/с с неограниченным трафиком (библиотечный комплекс, читальные залы, зал электронного каталога);

5. по SHDSL симметричному каналу ассоциации КазРЕНА на скорости до 3 Мб/с, также с неограниченным трафиком (компьютерные классы, классы самоподготовки, другие подразделения института), кроме этого имеет место подключение по ADSL-технологии по каналу Казахтелекома на скорости 256 Кб/с с ограниченным трафиком для госзакупок;

6. осенью 2009 года АркГПИ стал ассоциированным членом КазРЕНА и является единственным из более десятка вузов Костанайской области региональным сетевым операционным центром, имеющим доступ в Республиканскую межвузовскую электронную библиотеку и мировые электронные каталоги на скорости более 3 Мб/с;

7. благодаря накопленному опыту организации сетевого взаимодействия всех участников учебного процесса в АркГПИ с целью оказания помощи школам города и района, а также расширения образовательной среды АркГПИ до регионального с октября 2009 года инициирован проект «Региональная мультисервисная образовательная среда Аркалык EDUNet» совместно с ассоциацией пользователей научно-образовательной сети Казахстана КазРЕНА и софтверной компанией ARTA.

В связи с этим проектом в 2009 году ЦИТ АркГПИ был преобразован в Центр информатизации образования региона. Новый проект АркГПИ направлен прежде всего на внедрение новых информационных технологий, автоматизацию управленческой, учебно-методической деятельности школ, информационную и методическую помощь учителям, а также доступ к ресурсам серверов АркГПИ и Интернета школ и колледжей г.Аркалыка и региона.

Одной из инновационных информационных технологий является использование образовательного портала АркГПИ имени И.Алтынсарина не только в корпоративной сети, но и в глобальной сети, т.е. выход посредством веб-сайта АркГПИ любому студенту и сотруднику института на сервер автоматизированной информационной системы (АИС) Platonus, полностью удовлетворяющей требованиям кредитной системы обучения. В частности, студент, с момента зачисления и до завершения государственным экзаменом своей образовательной траектории, находится в базе данных данной АИС, т.е. весь учебный процесс студента проходит в онлайн-режиме. В этой системе: посещаемость, получение, выполнение заданий преподавателя согласно календарного плана в виртуальной аудитории, переписка с преподавателем, со студентами, фиксация успеваемости в журнале, рубежный контроль, тестирование, выдача ведомостей и т.д.

Для использования всех возможностей компьютерной техники в институте проводятся работы по интеграции телевидения и информационно-коммуникационных технологий. Поскольку АркГПИ постоянно применяет видеоконференцсвязь внутри института, между институтом и школами города, есть реальная возможность проведения межвузовских телесеминаров, проведения дистанционных занятий в сельских школах по каналам КазРЕНА.

Продолжается внедрение в учебный процесс интерактивных электронных досок в мультимедийных аудиториях института. Обучение казахскому, английскому языкам, проведение интерактивных занятий по химии, географии, физике и информатике осуществляется в 11 специализированных аудиториях.

Специалисты Центра информационных технологий АркГПИ и преподаватели кафедры информатики согласно комплексной программы подготовки и переподготовки в области кадров ИКТ разработали рабочие программы по вопросам внедрения и использования информационно-коммуникационных технологий. По программе «Изучение Open Office: текстовый процессор Writer, табличный Calc, презентационный редактор Impress» были проведены курсы для 3 групп по 20 слушателей на казахском и русском языках, а при изучении операционной системы Microsoft Windows XP pro более 50 слушателей разного уровня подготовки.

Кроме того был проведен семинар для сотрудников учебного отдела, офис-регистраторов, ППС кафедр (сего более 30 слушателей) с выдачей сертификатов по использованию АИС Platonus (автоматизация документооборота и учебного процесса по кредитной технологии).

Дальнейшая работа сотрудников ЦИТ и преподавателей кафедры информатики, предусмотренная комплексной программой информатизации АркГПИ, в 2010-2011 учебном году направлена на более широкое применение Интранет-серверов института (MS Office Communications Server - видеоаудиотекстовое взаимодействие и общение, MS Exchange Server - электронная почта) для взаимодействия сотрудников, преподавателей, студентов, учителей школ в целях повышения качества подготовки будущих специалистов - учителей информационного общества.

Материально-техническая база:

Компьютеров - 310 , 11 компьютерные классов, интерактивные доски 12 шт., плазменных телевизоров, электронный микроскоп для проведения лекционных и лабораторных занятий, приобретены сервера, программные обеспечения, система видеонаблюдения, поддержка провайдеров Kaz Rena и KazTransCom для доступа Интернет, для проведения Online уроков, лекций и видеоконференций приобретено оборудование Polуcom.

Официальные/методические документы:

В своей деятельности ЦИТ руководствуется: Положением ЦИТ, Должностными инструкциями директора ЦИТ, заместителя директора ЦИТ, инженера-программиста ЦИТ, специалиста ЦИТ, Процедура контрольно-измерительные приборы.

2.2 Единая мультисервисная образовательная среда

Единая мультисервисная образовательная среда (ЕМОС) - это аппаратно-программный комплекс для внедрения интерактивных технологий в процесс обучения, включающий в себя необходимое оборудование, программное обеспечение с множеством вариантов обучающих программ и средства широкополосного доступа в Интернет. Комплекс ЕМОС предназначен для кардинального повышения качества образования за счет применения информационных образовательных технологий и использования наиболее совершенных технических средств обучения и коммуникации [20].

ЕМОС - это комплексное решение, которое состоит из отдельных, аппаратно независимых модулей. Это позволяет внедрять его как целым комплексом, так и использовать отдельные компоненты решения. Базовый комплект состоит из следующих модулей: аппаратно-программный комплекс "Методический центр ВУЗа", аппаратно-программный комплекс "Сервер факультета/кафедры", мобильный компьютерный комплекс, мультимедийный аудиторный комплекс, мультимедийный лекционный комплекс и предустановленное программное обеспечение. В составе ПО: автоматизированная система управления учебным заведением с интегрированной системой управления качеством образования, система управления обучением с подсистемой разработки электронных учебных пособий, инструментарий интерактивной доски, программное обеспечение для коллективной работы и для лингафонного кабинета, а также цифровые образовательные ресурсы.

Решение ЕМОС для вузов полностью подходит для корпоративных образовательных центров, решает аналогичные задачи и обеспечивает весь функционал, необходимый для обучения персонала предприятия.

Методический центр ВУЗа

Его основное назначение - поддержка непрерывного обучения преподавателей вуза для повышения их профессионального уровня и хранение, и распространение цифровых обучающих ресурсов вуза. Благодаря комплексу возможна совместная разработка учебных программ, отдельных лекций и семинаров и материалов к ним, переподготовка преподавателей и руководителей кафедр без отрыва от учебного процесса. "Методический центр ВУЗа" также позволяет проводить открытые занятия, аттестацию преподавательских и управленческих кадров вуза. В составе комплекса - сервер, источник бесперебойного питания, сетевой концентратор, коммуникационный шкаф, универсальный интерактивный кабинет-студия для вещания по каналам web-телевидения и в системе дистанционного обучения, комплекс для генерации ЦОР и специализированное программное обеспечение "Методический центр ВУЗа".

Аппаратно-программный комплекс "Сервер факультета/кафедры"

Предназначен для создания и поддержки локальных информационно-образовательных сетей отдельных факультетов и/или кафедр. С помощью комплекса возможна выкладка, каталогизация и поиск учебных материалов, создание электронной библиотеки материалов и обмен ими между студентами и преподавателями. Комплекс позволяет проводить занятия с помощью интерактивных досок в аудиториях, материалов и библиотек, вести видеозапись занятия и составлять для него каталог материалов, которые могут, в том числе, быть использованы для удаленного обучения студентов, отсутствующих в учебном заведении (по болезни или другим причинам). На основе комплекса также проводятся различные формы тестирования студентов.

В состав комплекса входят сервер, источник бесперебойного питания, сетевой концентратор, коммуникационный шкаф и специализированное программное обеспечение.

Мобильный компьютерный комплекс (МКК)

Решает актуальную проблему комплектации небольших помещений современным компьютерным оборудованием. Он представляет собой набор ноутбуков студентов (до 25 шт.) и ноутбука повышенной мощности для преподавателя (1 шт.) с предустановленными операционной системой MS Vista (Windows 7) и специализированным образовательным ПО коллективной работы, оптической мышью, гарнитурами, а также точка доступа беспроводной сети, которая хранится в надежной мобильной тележке-сейфе. Кроме штатной точки доступа к беспроводной сети Wi-Fi, МКК может быть опционально укомплектован проектором и многофункциональным устройством, которые также хранятся в тележке-сейфе.

Это позволяет всего за несколько минут организовать высокооснащенный кабинет для проведения интерактивных лекций, семинаров, лабораторных и практических работ, презентаций в любом помещении, даже не предназначенном для работы с компьютерами, так как не требуется подключения к сети электропитания и проводной сети передачи данных. При этом тележка-сейф МКК гарантирует защиту оборудования при хранении и транспортировке между аудиториями. Во время хранения ноутбуков их батареи автоматически подзаряжаются.

Ноутбуки студентов объединяются в беспроводную сеть с возможностью выхода в Интернет, что позволяет избежать создания трудоемких и дорогих локальных и электрических сетей в аудиториях.

Мультимедийный лекционный комплекс (МЛК)

Предназначен для больших аудиторий и многочисленности студентов (например, при совместных лекциях для нескольких факультетов или всего потока). Поэтому помимо функциональности, он позволяет демонстрировать изображение еще и на большом проекционном экране, увеличивая аудиторию с нескольких десятков до нескольких сотен человек, проводя в интерактивном режиме не только учебные мероприятия, но и общие собрания, презентации, научные конференции, в том числе и в режиме видеоконференций с другими вузами и научными организациями.

В состав МЛК, помимо оборудования МАК, входят дистанционно управляемый проектор (2500 ANSI люмен, разрешение 1024х768 XGA), дистанционно управляемый проекционный экран (максимальные размеры - ширина 5.2 м, высота 4 м, диагональ 6.5 м) и система управления освещенностью аудитории (опционально).

Система управления обучением, подсистема разработки электронных учебных пособий

Программная среда, созданная при активном участии преподавателей и методистов. Представляет собой конструктор курсов, лекций и тестов, поддерживает возможность проведения занятий с использованием интерактивной доски и способна импортировать внешние цифровые образовательные ресурсы. Одна из задач - структурированное хранение учебных материалов, электронных образовательных ресурсов, обучающих программ, литературы в электронном виде и контролируемый доступ к ним. Кроме того, она создает возможность для различного рода коммуникаций между преподавателем и студентами, в том числе учебных форумов и чатов.

Функция отслеживания результатов позволяет как преподавателю (или декану), так и студенту в реальном времени следить за результатами тестов любых уровней сложности, включая экзаменационное тестирование, наблюдать статистику прохождения курсов. Важно отметить, что доступ к ресурсам в сети Интернет управляем, что позволяет разрешать ознакомление с избранными учебными и познавательными порталами.

Программное обеспечение также позволяет эффективно организовать дистанционное образование - как преподавателей, так и студентов.

Система безопасности

В состав этой системы, интегрированной в МИОС, входит подсистема информационной безопасности, задача которой - защита МИОС от нарушения конфиденциальности, а также доступность, целостность и фильтрация материалов, получаемых из сети Интернет. Она также обеспечивает аутентификацию пользователей и возможность безопасного удаленного доступа.

Опционально возможности этой системы могут быть существенно расширены за счет интеграции с подсистемами инженерно-технической и физической безопасности. Подсистема инженерно-технической безопасности состоит из системы учета и контроля инженерных сетей и систем, а также кадастра, и позволяет контролировать состояние коммуникаций.

Подсистема физической безопасности обладает широким спектром возможностей для безопасности людей и имущества. Это может быть и интегрированная система управления инцидентами безопасности на территории вуза, и пожарно-охранная сигнализация, видеонаблюдение, контроль доступа и его интеграция в систему учета посещаемости и успеваемости. Весь этот функционал контролируется и управляется с единой консоли управления инцидентами безопасности.

Автоматизированная информационная система Platonus

Platonus - это автоматизированная информационная система, позволяющая комплексно автоматизировать процессы кредитной и дистанционной системы обучения. Система имеет централизованную базу данных, в которой отражаются все реальные события и процессы ВУЗа. Для каждого студента и сотрудника предусмотрен, так называемый, личный кабинет (персональная web-страничка), позволяющий автоматизировать сотрудникам ВУЗа свои основные задачи, студентам видеть необходимую информацию, а дистанционно обучающимся студентам моментально получать доступ к кейсам и контролю знаний, непосредственно в реальном времени общаться с преподавателем посредством глобальной сети Интернет или внутренней сети ВУЗа.

1. Дистанционное обучение реализовано как гибрид кейсовой и сетевой технологии обучения;

2 Индивидуальные учебные календари;

3 Система сообщений и назначений заданий позволяет вести внутреннюю переписку и осуществлять контроль выполнения заданий;

4 Виртуальные аудитории, вклюючающие просмотр и доступ к УМК (кейсам, лекционным материалам по данному предмету), прохождение тестирования и многое другое;

5 Мощная система тестирования;

6 Графическая доска;

7 Общевузовский форум;

8 Общевузовский чат;

9 Общевузовская электронная библиотека.

10 Возможность блокирования доступа студентов и сотрудников (например, за не уплату или административное наказание)

Виртуальные аудитории

Теперь нет разницы между занятием в обычной аудитории и занятием с аудиторией территориально удаленных студентов (от тех, кто сидит в нескольких метрах от вас, и тех, кто находится в тысячах километров).

Все это обеспечивается технологией Виртуальных аудиторий включающих средства интерактивного обучения:

1. Графическая доска. Доска поможет вам с помощью мышки рисовать на виртуальной доске (как если бы это был графический редактор MS Paint), чтобы объясняемый преподавателем материал был более понятным и наглядным. Изображение с доски передается каждому студенту, подключенному к виртуальной аудитории. Есть возможность «вызвать студента к доске», чтобы студент мог что-либо нарисовать на ней (например, решить математическое задание), а также сделать фоновым рисунком графической доски некоторый заранее подготовленное изображение (схема, график и т.п.), которые можно переключать во время урока как слайды.

2. Система мгновенного обмена сообщениями внутри виртуальной аудитории.

3. Система отслеживания посещаемости в виртуальной аудитории.

4. Учебно-методический комплекс по предмету (в виде иерархического дерева материалов по дисциплине), включающий силлабус, лекции и прикрепленные файлы любых форматов (сгруппированные в кейсы).

5. Календарь событий, взаимосвязанный с академическим календарем студента и предстоящими тестированиями, а также другой календарной информацией.

6. Система контроля знаний

7. Отправка и отслеживание заданий (через подсистему документооборота).

Общевузовский чат

Общевузовский чат дает возможность студентам, преподавателям и другим пользователям системы общаться, не отрываясь от текущих дел. Посредством мгновенных сообщений в реальном времени пользователь системы задает невидимому собеседнику интересующий его вопрос и моментально получает ответ.

Электронная библиотека с системой поиска

Электронная библиотека позволяет собирать самый актуальный и современный контент и предоставлять его студентам, преподавателям и другим пользователям.

Управление доступом

Возможность блокирования доступа студентов и сотрудников (например, за не уплату или административное наказание) позволит применять административные меры в целях обеспечения своевременного исполнения, повышения ответственности.

Система тестирования (внутри виртуальной аудитории)

Объективная оценка знаний, непредвзятое отношение к студентам обеспечиваются за счет многофункциональной системы тестирования. Случайная выборка вопросов предоставляет каждому студенту персональный вариант теста, что исключает возможность совпадения вариантов. По окончании тестирования результаты отправляются на сервер, в тот же момент автоматически формируется ведомость, и оценки проставляются в журнале. информационный безопасность компьютерный вирус

"PLATONUS" дает возможность вузу прослеживать все учебные процессы, такие как создание академических календарей, распределения учебных дисциплин по преподавателям, расчет часов по кафедрам, запись студентов на элективные дисциплины, создание рентабельных академических потоков, проведения тестирования, автоматическое формирование отчетов по разным критериям и т.д.

Система предоставляет личные виртуальные кабинеты (web - страницы)

1. офис регистратору;

2. приемной комиссии;

3. диспетчерской службе;

4. отделу кадров;

5. учебной администрации;

6. преподавателю;

7. студенту.

Каждый студент имеет возможность использовать свой личный виртуальный кабинет

1. для ознакомления с силлабусами дисциплин и типовым учебным планом;

2. для регистрации на элективные дисциплины и формирования своего индивидуального учебного плана;

3. для просмотра транскрипта и расписания учебных занятий;

4. для доступа в виртуальную аудиторию.

Виртуальные аудитории, включающие средства интерактивного обучения, такие как графическая доска, система мгновенного обмена сообщениями, система отслеживания посещаемости в журнале преподавателя, учебно-методические комплексы по дисциплинам в виде иерархического дерева материалов и система контроля знаний, можно использовать для самостоятельной работы студентов под руководством преподавателя.

Внедрение образовательной платформы "PLATONUS" способствует эффективной и оптимальной организации учебного процесса в университете.

2.3 Структура сети

Локальная сеть. Локальная вычислительная сеть (ЛВС)- это совокупность компьютеров и других средств вычеслительной техники (активного сетевого оборудования ,принтеров, сканеров и т.п.), [23.]обьедененных с помощью кабелей и сетевых адаптеров и работающих под управлением сетевой операционной системы. Вычислительные сети создаются для того, чтобы группа пользователей могла совместно задействовать одни и теже ресурсы: файлы, принтеры, модемы, процессоры и т.п. Каждый компьютер в сети оснащен сетевым адаптетром, адаптеры соеденяются с помощью сетевых кабелей и тем самым связывают компьюеры в единую сеть.

Компьютер, подключенный к вычислительной сети, называется рабочей станцией или сервером, в зависимости от выполняемых им функций. Эффективно эксплуатировать мощности ЛВС: позволяет применение технологии («клиент/сервер»). В учереждении используется ЛВС, структура которая представлена в Приложении 1.

Прием и передача данных в учереждении осуществляется через электронную почту. Электронная почта. Электронная почта (e-mail, от латинского "electronic mail") является современным средством передачи информации. В отличие от обычной почты, по электронной почте передаются электронные копии сообщений, файлы, программы, различные данные - т.е. информация, обработанная с помощью компьютера.

Электронная почта - обмен почтовыми сообщениями с любым абонентом сети Internet [21]. Существует возможность отправки как текстовых, так и двоичных файлов. На размер почтового сообщения в сети Internet накладывается следующее ограничение - размер почтового сообщения не должен превышать 64 килобайт.

Электронная почта является наиболее простым средством организации связи между удаленными абонентами и может рассматриваться как компьютерных аналог обычной почты. Высокая скорость передачи информации и надёжность (при относительной стоимости услуг) позволяют электронной почте качественно изменить роль почтовых служб. Появляется возможность быстро ознакомить операторов (как бы далеко друг от друга они не находились) с различными документами, проектами и т.п. Для любой почты можно совершенно одинаково представить информационную сущность отправления:

- служебная информация( адреса и др.);

- собственное сообщение.

Работа оператора электронной почты на его компьютере выполняется с использованием специальных программ, выполнение которых чередуется. Эти программы выполняют, соответственно, следующие функции:

- анализ полученных Сообщений и (или) подготовку новых;

- обмен сообщениями с узлом связи;

Работа первой программы похожа на работу в компьютере с текстовой информацией.

Существенное отличие электронной почты от обычной заключается в том, что «отделение связи»» обслуживает только наш компьютер: оно всегда в нашем компьютере.

Отправка сообщений электронной почтой. Основными объектами, составляющими систему электронной почты, являются специальные компьютеры, называемые почтовыми серверами, и компьютеры-клиенты, которые обслуживают физических клиентов. Необходимые компоненты этой системы - специальные программы и протоколы.

С помощью почтовой программы можно создавать сообщения, считывать их с почтового сервера, работать с адресной книгой, хранить и организовывать письма в папках "почтового ящика", готовить файлы для пересылки и преобразовывать их в нужный формат после получение и др.

С помощью почтовой программы оператор создает сообщение адресату, задает адрес, отправляет сообщение, для чего соединяется с почтовым сервером. Во время соединения почтовый сервер запрашивает имя пользователя и его пароль. Иначе сеанс связи не состоится. После соединения подготовленная почта автоматически отправляется на сервер и далее через передачу от одного к другому почтовому серверу достигает адресата.

Почтовые программы Internet предоставляют возможность писать сообщения, находясь в сеансе с сервером, заказывать новости, сообщать информацию авторам Wed-сайтов. Оператор, получая почту, может и одновременно осуществлять поиск информации в сети.

Пакеты электронной почты выполняют такие функции, как подготовка и обработка текстов, чтение, удаление, ввод адресов и тем сообщений, преобразование в нужный формат отсылаемых файлов. Любой пакет электронной почты имеет встроенный текстовой редактор для обработки сообщений. Многие программы обмениваются текстами в кодах ASCII. Однако распространены и другие кодировки текстов, например, KOI-8, WIN-95. Для запуска пакетов электронной почты Internet Mail, Outlook Express, Exchange Mail, The Bat! и пр. необходимо найти пиктограмму программы и щелкнуть на ней указателем мыши.

Все почтовые сообщения, имеющие отношение к данному оператору, хранятся в четырех папках: Входящие, Исходящие, Отправленные, Удаленные. После считывания с сервера почта поступает в папку Входящие. После прочтения остается там же, но уже помечается как прочитанное. В папке Удаленные хранятся те сообщения, которые были удалены пользователем. В папке Исходящие отображаются те сообщения, которые пользователь создал для отправки. В момент соединения с сервером письмо перемещается в папку Отправленные. Если сеанс связи был неудачным, то сообщение останется в папке Исходящие.

Сообщения электронной почты могут иметь вложения. Так, например электронному письму может быть приложен файл со схемой или, например, с программой. Форматированные документы, выполненные в текстовом процессоре (например, проекты договоров), такие иногда прикладываются к электронному письму.

Электронная почта оказалась во многом удобнее обычной, "бумажной". Не говоря уже о том, что Вам не приходится вставать из-за компьютера и идти до почтового ящика, чтобы получить или отправить письмо:

1. электронной почтой сообщение в большинстве случаев доставляется гораздо быстрее, чем обычной;

2. стоит это дешевле;

3. для отправки письма нескольким адресатам не нужно печатать его во многих экземплярах, достаточно однажды ввести текст в компьютер;

4. если нужно перечитать, исправить полученное или составленное Вами письмо, или использовать выдержки из него, это сделать легче, поскольку текст уже находится в машине;

5. удобнее хранить большое количество писем в файле на диске, чем в ящике стола; в файле легче и искать.

2.4 Защита систем в учреждении «Аркалыкский государственный педагогический институт им. Ы. Алтынсарина»

Общие требования к защите

В учреждении организационное и техническое обеспечение процессов изменения полномочий во всех подсистемах АС возлагается на администраторов служб, содержащих механизмы подтверждения подлинности пользователей по учетным записям и значениям паролей, либо иные средства проверки подлинности.

Далее будут использоваться следующие термины и определения:

Автоматизированная система (АС) - совокупность программных и аппаратных средств, предназначенных для хранения, передачи и обработки данных и информации и производства вычислений.

Системный администратор: должностное лицо, в обязанности которого входит обслуживание всего аппаратно-программного комплекса компании, управление доступом к сетевым ресурсам, а также поддержание требуемого уровня отказоустойчивости и безопасности данных, их резервное копирование и восстановление.

Пользователь - сотрудник компании, использующий ресурсы информационной системы предприятия для выполнения должностных обязанностей.

Учетная запись - информация о сетевом пользователе: имя пользователя, его пароль, права доступа к ресурсам и привилегии при работе в системе. Учетная запись может содержать дополнительную информацию (адрес электронной почты, телефон и т. п.).

Пароль: секретная строка символов (букв, цифр, специальных символов), предъявляемая пользователем компьютерной системе для получения доступа к данным и программам. Пароль является средством защиты данных от несанкционированного доступа.

Изменение полномочий - процесс создания, удаления, нанесения изменений в учетной записи пользователей АС, создание, удаление, изменение наименований почтовых ящиков и адресов электронной почты, создание, удаление, изменение групп безопасности и групп почтовой рассылки, а так же другие изменения, приводящие к расширению (сокращению) объема информации либо ресурсов доступных пользователю АС.

Общее положение для сотрудников

С целью соблюдения принципа персональной ответственности за свои действия каждому сотруднику, допущенному к работе с конкретной подсистемой АС, должно быть сопоставлено персональное уникальное имя - учетная запись пользователя и пароль, под которым он будет регистрироваться, и работать в системе. Некоторым сотрудникам, при наличии производственной необходимости, могут быть сопоставлены несколько учетных записей. Использование несколькими сотрудниками при работе в АС одного и того же имени пользователя (“группового имени”) ЗАПРЕЩЕНО. Создание, изменение и удаление учетных записей, групп безопасности и почтовой рассылки осуществляется только по заданию начальника отдела АСДУ и ВТ.

Порядок доступа к ресурсам Интернет

Для исполнения задач, связанных с производственной деятельностью сотрудникам предоставляется доступ к ресурсам Интернет. Требуемый уровень доступа предоставляется сотруднику на основании заявки «на изменение списков доступа» от руководителя подразделения на имя начальника ЦИТ после ознакомления под роспись о принятых Правилах «Работы в сети Интернет». Доступ к ресурсам Интернет может быть блокирован системным администратором без предварительного уведомления, при возникновении нештатных ситуаций, либо в иных случаях предусмотренных организационными документами.

При работе с ресурсами Интернет сотруднику запрещается:

· загружать и запускать исполняемые либо иные файлы без предварительной проверки на наличие вирусов установленным антивирусным пакетом.

· использовать анонимные прокси серверы.

· использовать программные и аппаратные средства, позволяющие получить доступ к ресурсу, запрещенному к использованию политикой компании.

Требования к паролям

Первичный пароль - комбинация символов (буквы, цифры, знаки препинания, специальные символы), устанавливаемые системным администратором при создании новой учетной записи. Установку первичного пароля производит системный администратор при создании новой учетной записи. Ответственность за сохранность первичного пароля лежит на системном администраторе [22].

При создании первичного пароля, системный администратор обязан установить опцию, требующую смену пароля при первом входе в систему, а также уведомить владельца учетной записи о необходимости произвести смену пароля.

Основной пароль - комбинация символов (буквы, цифры, знаки препинания, специальные символы), известная только сотруднику организации, используемая для подтверждения подлинности владельца учетной записи.

Установку основного пароля производит пользователь при первом входе в систему с новой учетной записью.

Пользователь несет персональную ответственность за сохранение в тайне основного пароля. Запрещается сообщать пароль другим, записывать его, а так же пересылать открытым текстом в электронных сообщениях.

Пользователь обязан не реже одного раза в месяц производить смену основного пароля, соблюдая требования.

Восстановление забытого основного пароля пользователя осуществляется системным администратором путем изменения (сброса) основного пароля пользователя на первичный пароль на основании письменной либо электронной заявки пользователя.

Для предотвращения угадывания паролей системный администратор обязан настроить механизм блокировки учетной записи при трехкратном неправильном вводе пароля.

Разблокирование учетной записи пользователя осуществляется системным администратором на основании заявки владельца учетной записи.

Административный пароль - комбинация символов (буквы, цифры, знаки препинания, специальные символы), известная системному администратору (администратору БД, администратору приложения), используемая при настройке служебных учетных записей, учетных записей служб и сервисов, а так же специальных учетных записей.

Личные пароли должны соответствовать следующим требованиям:

1. длина пароля должна быть не менее 8 символов;

2. в числе символов пароля обязательно должны присутствовать буквы в верхнем и нижнем регистрах, цифры и специальные символы (@, #, $, &, *, % и т.п.);

3. пароль не должен включать в себя легко вычисляемые сочетания символов (имена, фамилии, наименования АРМ и т.д.), а также общепринятые сокращения (ЭВМ, ЛВС, USER и т.п.);

4. при смене пароля новое значение должно отличаться от предыдущего не менее чем в 6 позициях;

5. личный пароль пользователь не имеет права сообщать никому.

Защита информации в компьютерных сетях

Наличие постоянных или временных физических соединений является важнейшим фактором, который влияет на повышение уязвимостей систем из-за брешей в используемых защитных и программных средствах и утечки информации вследствие ошибочных и неграмотных действий персонала.

Обеспечение требуемой защиты информационных предприятий в этих условиях достигается применением дополнительных инструментальных средств [23].

К их числу относятся:

1. средства анализа защищенности операционных систем и сетевых сервисов;

2. средства обнаружения опасных информационных воздействий (атак) в сетях.

Средства анализа защищенности операционных систем позволяют осуществлять ревизию механизмов разграничения доступа, идентификации и аутентификации, средств мониторинга, аудита, и других компонентов операционных систем, с точки зрения соответствия их настроек, и конфигурации установленным в организации.

Кроме этого, средствами данного класса проводится контроль целостности и неизменности программных средств и системных установок и проверка наличия уязвимостей системных и прикладных служб. Как правило, такие проверки проводятся с использованием базы данных уязвимостей операционных систем и сервисных служб, которые могут обновляться по мере выявления новых уязвимостей.

Использование в сетях Internet протоколов TCP/IP, которые характеризуются наличием в них неустранимых уязвимостей, привело к появлению в последнее время новых разновидностей информационных воздействий на сетевые сервисы и представляющих реальную угрозу защищенности информации. Средства анализа защищенности сетевых сервисов применяются для оценки защищенности компьютерных сетей по отношению к внутренним и внешним атакам. По результатам анализа защищенности сетевых сервисов средствами генерируются отчеты, включающие в себя список обнаруженных уязвимостей, описание возможных угроз и рекомендации по их устранению. Поиск уязвимостей основывается на использовании базы данных, которая содержит широко известные уязвимости сетевых сервисных программ и может обновляться путем добавления новых уязвимостей.

К числу средств анализа данного класса относится программа SATAN (автор В.Венема), Netprobe фирмы Qualix Group и Internet Scanner фирмы Internet Security Systems Inc.

Наибольшая эффективность защиты информации достигается при комплексном использовании средств анализа защищенности и средств обнаружения опасных информационных воздействий (атак) в сетях. Средства обнаружения атак в сетях предназначены для осуществления контроля всего сетевого трафика, который проходит через защищаемый сегмент сети, и оперативного реагирования в случаях нападения на узлы сети.

Большинство средств данной группы при обнаружении атаки в сети оповещают администратора системы, реагируют факты нападения в журнале системы и завершают соединение с атакующим узлом. Дополнительно, отдельные средства обнаружения атак позволяют автоматически реконфигурировать межсетевые экраны и маршрутизаторы в случае нападения на узлы сети.

Защита компьютерных сетей на четырех уровнях модели ISO/OSI

Средством обеспечения информационной поддержки предприятия в подавляющем большинстве случаев является его компьютерная сеть. Голосовая телефония, радиосвязь, факс и традиционная почта рассматривается вместе с компьютерными сетями т.к. их средства без компьютерных технологий сильно ограничены [24].

Модель ISO/OSI

Особенности архитектуры компьютерных сетей описаны семиуровневой моделью взаимодействия открытых систем (Open Systems Interconnection, OSI), разработанная Международным комитетом по стандартизации ISO. В соответствии с концептуальными положениями этой модели процесс информационного обмена в компьютерных сетях можно разделить на семь этапов в зависимости от того, каким образом, и между какими объектами происходит информационный обмен. Каждому уровню модели соответствует определенная группа стандартов и спецификаций. Рассмотрим особенности обработки информации на физическом, канальном, сетевом и транспортном уровнях. По каждому уровню будут представлены сведения об уязвимостях механизмов информационного взаимодействия, характерных для данного уровня и рекомендации по устранению этих уязвимостей.

Физический уровень

Самый низкий уровень модели взаимодействия открытых систем описывает процессы, происходящие на физическом уровне или уровне среды передачи.

Обеспечить безопасность информационного обмена на физическом уровне модели можно за счет структуризации физических связей между узлами компьютерной сети. Защищенная физическая среда передачи данных является первым рубежом для злоумышленника или преградой для воздействия и разрушительных факторов окружения.

Основные рекомендации позволяющие снизить вероятность эксплуатации кабельной системы компьютерной сети предприятия злоумышленником.

1. рекомендуемая конфигурация физических связей в компьютерной сети предприятия - «звезда», при этом для подключения каждого узла выделен отдельный кабельный сегмент. В качестве среды передачи используется восьмижильный медный кабель типа «витая пара» либо оптоволокно.

2. для подключения критически важных для предприятия серверов используют два кабельных сегмента - основной и резервный

3. прокладка сетевого кабеля осуществляется в скрытой проводке, либо в закрываемых кабель-каналах с возможностью опечатывания не срываемыми наклейками - «стикерами»

4. кабельные сегменты, используемые для подключения всех узлов компьютерной сети, должны быть сконцентрированы на одной коммутационной панели

5. коммутационная панель смонтирована в запираемом коммутационном шкафу. Доступ в помещение коммутационного шкафа строго ограничен и контролируется службой безопасности предприятия

Канальный уровень

Обеспечение безопасности разделения среды передачи коммуникационными средствами канального уровня. Протоколы и стандарты этого уровня описывают процедуры проверки доступности среды передачи и корректности передачи данных. Подавляющее большинство компьютерных сетей построено на основе технологий Ethernet, Fast Ethernet b Gigabit Ethernet. Злоумышленник может осуществить прослушивание трафика между произвольно выбранной парой узлов компьютерной сети. Рекомендации, которые позволяют дополнительно защитить компьютерную сеть предприятия средствами канального уровня.

1. Администратор службы безопасности должен вести инвентаризационную ведомость соответствия аппаратных и сетевых адресов всех узлов сети предприятия

2. Средства коммутации канального уровня, используемые в компьютерной сети предприятия, должны быть настраиваемыми и обеспечивать разграничение доступа между узлами сети в соответствии с разработанной политикой.

3. Администратор сети должен выполнить настройку необходимых для реализации разработанной политики защиты. В обязанности администратора входит также отключение неиспользуемых подсистем коммутатора.

4. Администратор сети должен регулярно контролировать соответствие конфигураций коммутаторов разработанной политике защиты.

5. Администратор сети должен вести мониторинг сетевой активности пользователей с целью выявления источников аномально высокого количества широковещательных запросов.

6. Служба безопасности должна обеспечить строгий контроль доступа в помещения, в которых расположены коммутаторы и рабочие станции, с которых разрешено управление коммутаторами.

Сетевой уровень

Использование в компьютерной сети протоколов сетевого уровня является необходимым условием для обеспечения взаимодействия между узлами сетей с различными канальными протоколами. Сетевые протоколы позволяют преодолеть ограничения, накладываемые спецификациями канального уровня. В большинстве случаев администратор и служба безопасности предприятия не могут полностью проинвентаризировать узлы подключаемой сети, и, следовательно, формализовать правила обмена кадрами канального уровня.

Одной из задач администратора сети и является защита адресного пространства сети от возможности его использования злоумышленником. Частично эту функцию выполняют механизмы маршрутизации, реализованные модулями протокола сетевого уровня. Решение проблемы очевидно - нужно использовать все адресное пространство и не дать злоумышленнику возможности захватить адреса неиспользуемых узлов.

Транспортный уровень

Использование транспортных протоколов создает наиболее эффективную преграду деятельности злоумышленника. Здесь для защиты используются признаки, содержащиеся в заголовках сегментов (сегмент - блок данных с которыми работает транспортный протокол) транспортного протокола. Администратор формирует политику защиты сети средствами транспортного уровня в виде ведомости соответствия хостов, используемых ими сетевых адресов и доверенных приложений, функционирующих на платформах этих хостов. Формализованная запись этой ведомости представляет собой табличную структуру, содержащую:

· перечень узлов (хостов), их символьные имена;

· соответствующие этим узлам (хостам) сетевые адреса;

· перечень используемых каждым узлом (хостом) транспортных протоколов;

· перечень сетевых приложений, функционирующих в каждом узле и соответствующие этим приложениям порты транспортного протокола;

· по каждому сетевому приложению необходимо установить, является ли оно потребителем или поставщиком ресурса, т.е. разрешено ли ему инициировать исходящие соединения или принимать входящие.

Реализация политики защиты средствами транспортного уровня осуществляется с помощью межсетевых экранов (firewall). Межсетевой экран -- это специализированное программное обеспечение, реализующее фильтрацию трафика в соответствии с правилами политики защиты сети средствами транспортного уровня.

Методика Firewall В общем случае методика Firewall как основное программно-аппаратное средство осуществления сетевой политики безопасности в выделенном сегменте IP-сети реализует следующие основные функции [25].

1. Многоуровневая фильтрация сетевого трафика

Фильтрация обычно происходит на четырех уровнях OSI:

Канальном (Ethernet). Сетевом (IP). Транспортном (TCP, UDP). Прикладном (FTP, TELNET, HTTP, SMTP и т. д.).

Фильтрация сетевого трафика является основной функцией систем Firewall и позволяет администратору безопасности сети централизованно осуществлять необходимую сетевую политику в выделенном сегменте IP-сети, то есть, настроив соответствующим образом Firewall, можно разрешить или запретить пользователям как доступ из внешней сети к соответствующим службам хостов или к хостам, находящимся в защищаемом сегменте, так и доступ пользователей из внутренней сети к соответствующим ресурсам внешней сети. Можно провести аналогию с администратором локальной ОС, который для осуществления политики безопасности в системе назначает необходимым образом соответствующие отношения между субъектами (пользователями) и объектами системы (файлами, например), что позволяет разграничить доступ субъектов системы к ее объектам в соответствии с заданными администратором правами доступа. Те же рассуждения применимы к Firewall-фильтрации: в качестве субъектов взаимодействия будут выступать IP-адреса хостов пользователей, а в качестве объектов, доступ к которым необходимо разграничить, - IP-адреса хостов, используемые транспортные протоколы и службы предоставления удаленного доступа.

2. Proxy-схема с дополнительной идентификацией и аутентификацией пользователей на Firewall-хосте

Proxy-схема позволяет, во-первых, при доступе к защищенному Firewall сегменту сети осуществить на нем дополнительную идентификацию и аутентификацию удаленного пользователя и, во-вторых, является основой для создания приватных сетей с виртуальными IP-адресами. Смысл proxy-схемы заключается в создании соединения с конечным адресатом через промежуточный proxy-сервер (в переводе с англ. "proxy" - полномочный) на хосте Firewall.

3. Создание приватных сетей с "виртуальными" IP-адресами

Если администратор безопасности сети считает целесообразным скрыть истинную топологию своей внутренней IP-сети, то ему можно порекомендовать использовать системы Firewall для создания виртуальных сетей с применением технологии NAT (Network Address Translation). Для адресации во внешнюю сеть через Firewall необходимо либо использовать на хосте Firewall описанные выше proxy-серверы, либо применять только специальные системы маршрутизации (через которые и возможна внешняя адресация). Это происходит из-за того, что используемый во внутренней приватной сети "виртуальный" IP-адрес, очевидно, непригоден для внешней адресации, то есть адресации к абонентам, находящимся за ее пределами. Поэтому proxy-сервер должен осуществлять связь с абонентами из внешней сети со своего настоящего IP-адреса. Кстати, эта схема удобна в том случае, если вам для создания IP-сети выделили недостаточное количество IP-адресов: в стандарте IPv4 это случается сплошь и рядом, поэтому для полноценной IP-сети с использованием proxy-схемы достаточно одного выделенного IP-адреса для proxy-сервера.

Итак, любое устройство, реализующее хотя бы одну из этих функций Firewall-методики, и является Firewall-устройством. Например, ничто не мешает вам использовать в качестве Firewall-хоста компьютер с обычной ОС FreeBSD или Linux, у которой соответствующим образом нужно скомпилировать ядро ОС. Firewall такого типа будет обеспечивать только многоуровневую фильтрацию IP-трафика. Другое дело - предлагаемые на рынке мощные Firewall-комплексы, созданные на базе ЭВМ или мини-ЭВМ, обычно реализуют все функции Firewall-методики и являются полнофункциональными системами Firewall.

Но Firewall не является гарантией абсолютной защиты от удаленных атак в Internet. Эта система - не столько средство обеспечения безопасности, сколько возможность централизованно осуществлять сетевую политику разграничения удаленного доступа к ресурсам вашей сети. Да, в том случае, если, например, к данному хосту запрещен удаленный TELNET-доступ, Firewall однозначно предотвратит возможность такого доступа.

Антивирусы

При работе с современным персональным компьютером пользователя может подстерегать множество неприятности: потеря данных, зависание системы, выход из строя отдельных частей компьютера. Одной из причин этих проблем наряду с ошибками в программном обеспечении и неумелыми действиями самого оператора ПЭВМ могут быть проникшие в систему компьютерные вирусы [26].