РАЗРАБОТКА ЕДИНОЙ ИДЕНТИФИКАЦИОННОЙ СИСТЕМЫ ДЛЯ УПРАВЛЕНИЯ ПЕРСОНАЛИЗИРОВАННОЙ ИНФОРМАЦИЕЙ В ИАС ВУЗА Барский Е.Д. Компания «СТЭП ЛОДЖИК»
E-mail: ED_Barsky@step.ru
Применение комплексных решений, обеспечивающих сквозную автоматизацию деятельности вуза, с использованием многофункциональных карт позволит наиболее эффективно модернизировать информационную среду вуза и гарантирует минимизацию стоимости владения на этапе эксплуатации и развития систем.
Для модернизации информационных систем вуза предлагается создать централизованный, универсальный сервис идентификации личности по отношению к автоматизированным системам.
Единая идентификационная система будет создаваться, как многофункциональная аутентификационная платформа позволяющая централизовано обеспечить различные службы и подсистемы инфраструктуры.
Каждая информационная система будет взаимодействовать с многофункциональной картой, в то время как ядро системы обеспечит единый механизм идентификации пользователей и определит функциональную интеграцию пользовательских интерфейсов таких систем в рамках единого портала.
Предполагается автоматизация следующих процессов:
Персональная идентификация; контроль доступа; платёжная система; доступ к информационным услугам; хранение персональной информации; дистанционное обучение; информационный портал; информационная безопасность.
Персональная идентификация
Основным компонентом системы является многофункциональная интерактивная карта. Данная карта будет являться единым идентификационным и платежным средством, позволяющим:
- Осуществлять, в рамках вуза, оплату на доступ к различным сервисам, совершать покупки;
- Однозначно идентифицировать и осуществлять авторизацию владельца карты при пользовании данными сервисами.
Все идентификационные данные должны быть объединены в центральную базу данных с возможностью безопасного удаленного доступа к хранящейся информации. Доступ должен осуществляться на основе различных прав доступа для разных категорий пользователей и администраторов системы.
Вся идентификационная информация, записанная на карту, а также хранимая в центральной базе данных, никоим образом не должна противоречить российским законам о защите персональных данных.
Контроль доступа
Доступ на территорию вуза будет разграничен в соответствии с политикой безопасности вуза. Система контроля и управления доступом направлена, прежде всего, на ограничение и санкционирование доступа людей, транспорта и других объектов.
Для автоматизации системы контроля доступа предполагается её интеграции с единой системой идентификации. Многофункциональная карта является идентификатором и средством доступа на территорию вуза, при этом у существующей системы появляются дополнительные сервисы:
Локализация - система отслеживания местоположения карты в любой момент времени (с точностью до зоны или объекта, проход в которые ограничен);
Протоколирование и формирование отчетов об инцидентах и перемещениях владельцев карт
Платёжная система
Основной функцией данной системы является осуществление безналичных платежей при оплате покупок на территории вуза, оплаты доступа к информационным услугам и сервисам, а также оплаты любых других сервисов, проводимых и предоставляемых вузом.
Безналичная система оплаты позволит пользователям осуществлять платежи с помощью многофункциональной карты, платежной системы и банка-партнера в автоматах или через интернет с помощью информационного портала.
Система будет базироваться на использовании центра обработки данных (ЦОД), связанного с многофункциональной картой, платежной системой и банком-партнером, который позволит осуществлять следующие платежные механизмы:
пополнение счета смарт-карты; доступ к платным сервисам; разрешения транзакции; снятие средств с карты.
Доступ к информационным услугам
Автоматизация данной системы позволит студентам, сотрудникам вуза и гостям получать доступ к информации о различных услугах и событиях на территории вуза с помощью своего мобильного телефона, ноутбука, информационного киоска или персонального компьютера. Доступ в Интернет предоставляется по номеру многофункциональной карты.
Пользователи смогут получить следующую информацию:
место проведения лекций и мероприятий; расположение объектов на территории вуза; доступ в личный кабинет пользователя; расписание занятий; библиотека; услуги консьержа вуза; любую другую информацию о вузе.
Система хранения персональной информации
Наряду с задачей обеспечения регламентированного доступа вузовской компьютерной сети к информационным системам и ресурсам, необходимо обеспечить возможность пользователям хранить персональную информацию. Это в первую очередь относится к студентам, которые не имеют персонального рабочего места, а пользуются компьютеры в учебных классах, библиотеке, на кафедрах и в лабораториях. Многофункциональные карты могут быть не только средством электронной идентификации, но и выступать в роли универсального устройства, объединяющего технологии аппаратных токенов, смарт-карт и флэш-карт.
Дистанционное обучение
Основная цель дистанционного обучения, обеспечить доставку студентам основного объема изучаемого материала, интерактивное взаимодействие обучаемых и преподавателей, предоставление обучаемым возможности самостоятельной работы по освоению изучаемого материала.
Автоматизация данного процесса и использование многофункционального идентификатора позволять упростить доступ к личному кабинету и материалу для студентов и преподавателей.
Использование технологий дистанционного обучения позволяет:
снизить затраты на проведение обучения (не требуется затрат на аренду помещений, поездок к месту учебы, как учащихся, так и преподавателей); проводить обучение большого количества человек; повысить качество обучения за счет применения современных средств, объемных электронных библиотек; создать единую образовательную среду (особенно актуально для корпоративного обучения).
Информационный портал
Информационный портал разрабатывается в качестве центрального информационного ресурса, доступ пользователей к информационному наполнению и функциональным возможностям портала будет разграничен в соответствии и их правами и уровнем доступа.
Портал будет доступен с различных устройств, включая персональные компьютеры, ноутбуки, POI-терминалы, информационные табло, мобильные устройства, устройства IP-телефонии.
Функции портала:
Информационная лента; Система информационной рассылки; Платежи и Операции; Центр Услуг; Интернет-магазин; Видеоблоги; Мобильная версия портала; Личный кабинет.
Информационная безопасность
Конфиденциальность и безопасность всех данных, содержащихся в автоматизированных системах и многофункциональной карте, должна быть обеспечена следующими административно-техническими мерами:
Шифрование данных, содержащихся на картах; Шифрование баз данных; Шифрование при передаче данных; Возможность блокировки карты при потере, несанкционированном использовании или повреждении; Возможность обнаружения поддельных карт; Защита паролем для доступа к информационному порталу; Соответствие российским законам по защите персональных данных.
Разработка автоматизированной системы управления доступом и хранением персональной информации является актуальной задачей для современного вуза
|
