KsaiLabKsaiLab
Диплом Артёма

Введение

Рост числа киберугроз и усложнение современных цифровых систем предъявляют повышенные требования к подготовке специалистов в области информационной безопасности. Для качественного обучения будущих специалистов недостаточно ограничиваться только лекционным материалом и демонстрационными примерами: обучающимся требуется регулярная практика в контролируемой среде, приближенной к реальным условиям эксплуатации защищённых информационных систем.

Традиционный подход к организации лабораторных занятий по информационной безопасности связан с высокой стоимостью аппаратных и программных средств, сложностью сопровождения учебных стендов и ограниченной масштабируемостью инфраструктуры. Особенно остро эта проблема проявляется тогда, когда каждому студенту необходимо предоставить индивидуальное и изолированное окружение, в котором можно безопасно выполнять лабораторные работы, моделировать атаки и отрабатывать защитные сценарии без влияния на инфраструктуру других обучающихся.

Актуальность работы определяется необходимостью разработки серверной части защищённой веб-платформы, которая позволит централизованно управлять курсами, лабораторными работами и доступом пользователей, а также обеспечит автоматическое создание изолированных вычислительных окружений. Такая платформа должна сочетать надёжность, безопасность, расширяемость и пригодность для использования в образовательной организации.

Целью работы является разработка серверной части защищённой микросервисной веб-платформы для управления лабораторным комплексом обучения информационной безопасности.

Для достижения поставленной цели требуется решить следующие задачи:

  • проанализировать особенности организации практического обучения информационной безопасности и требования к цифровому лабораторному комплексу;
  • исследовать архитектурные подходы к построению серверной части защищённой образовательной платформы;
  • определить механизмы разграничения доступа, сочетающие ролевую и атрибутную модели;
  • спроектировать серверную часть платформы и программный интерфейс для взаимодействия с клиентской частью и инфраструктурным контуром;
  • описать подход к управлению курсами, лабораторными работами и изолированными средами;
  • подготовить архитектурную и эксплуатационную документацию по разработанному решению.

Объектом исследования является образовательная веб-платформа для управления лабораторным комплексом обучения информационной безопасности.

Предметом исследования выступают архитектурные и программные решения серверной части такой платформы, включая механизмы управления данными, доступом и жизненным циклом изолированных окружений.

Перечень сокращений

Глава 1. Анализ предметной области и требований к платформе

В главе рассматриваются особенности практической подготовки специалистов по информационной безопасности и формулируются требования к серверной части веб-платформы управления лабораторным комплексом.