Введение

Рост числа киберугроз и усложнение цифровых систем повышают требования к подготовке специалистов по информационной безопасности, для которой недостаточно теоретического материала — необходима регулярная практика в изолированной среде, приближенной к реальным условиям эксплуатации защищённых информационных систем. Традиционная организация таких занятий связана с высокой стоимостью оборудования, сложностью сопровождения учебных стендов и ограниченной масштабируемостью, что особенно критично при выделении каждому обучающемуся индивидуального изолированного окружения.

Актуальность работы определяется потребностью образовательных организаций в защищённой серверной части веб-платформы, которая централизованно управляет курсами, лабораторными работами и доступом пользователей и обеспечивает автоматическое создание изолированных вычислительных окружений.

Целью работы является разработка серверной части защищённой микросервисной веб-платформы для управления лабораторным комплексом обучения информационной безопасности.

Для достижения поставленной цели требуется решить следующие задачи:

• проанализировать особенности организации практического обучения информационной безопасности и ограничения традиционных подходов к проведению лабораторных работ;
• исследовать архитектурные и защитные подходы к построению серверной части образовательной платформы, а также теоретические модели разграничения доступа;
• сформулировать требования к серверной части платформы на основе нормативной базы и модели угроз;
• спроектировать архитектуру серверной части и программный интерфейс взаимодействия с клиентской частью и инфраструктурным контуром;
• разработать механизмы разграничения доступа, сочетающие ролевую и атрибутную модели (RBAC и ABAC);
• автоматизировать процесс управления курсами, лабораторными работами и изолированными средами.