В настоящее время учебные центры активно используют информационные системы для организации и сопровождения образовательного процесса в условиях как очного, так и дистанционного обучения. Расширение спектра образовательных услуг и рост объемов обрабатываемой информации, включая персональные данные обучающихся и сотрудников, учебную, организационную и финансовую информацию, обусловливают повышенные требования к обеспечению информационной безопасности. Данная работа посвящена вопросам обеспечения информационной безопасности в информационной системе учебного центра на основе управления правами доступа. В работе выделены основные группы данных, подлежащие хранению и обработке в процессе оказания образовательных услуг. Особое внимание уделено архитектуре информационной системы, построенной по клиент-серверному принципу. Рассмотрены особенности взаимодействия компонентов системы и роль серверной части в реализации механизмов защиты информации и контроля доступа к ресурсам. Значительная часть работы посвящена вопросам безопасности системы и организации уровней доступа пользователей. Описана ролевая модель управления доступом, позволяющая разграничить права пользователей в соответствии с их функциональными обязанностями. Доступ к функционалу системы реализован с помощью двух последовательных этапов: процедуры аутентификации

и процедуры авторизации. Логическое разделение данных, нормализованная структура таблиц, использование идентификаторов вместо персональных данных, а также применение ограничений целостности позволяет повысить уровень защищенности базы данных и снизить риски утечки, искажения и несанкционированного изменения инфор-мации. Показано, что применение принципа наименьших привилегий и контроль

доступа на уровне программных интерфейсов способствуют снижению рисков несанкционированного доступа и повышению надежности функционирования системы.

1.??Nginx: website. – URL: https://nginx.org/ (accessed: 26.02.2026).

2.??Django REST framework: website. – URL: https://www.django-rest-framework.org/ (accessed: 26.02.2026).

3.??PostgreSQL: The world's most advanced open source relational database: website. – URL: https://www.postgresql.org/ (accessed: 26.02.2026).

4.??Brian Caffey. Building web applications with Django, Django REST Framework, Nuxt.js and docker. – URL: https://briancaffey.github.io/2020/12/27/

building-web-applications-with-django-drf-and-nuxt/ (accessed: 26.02.2026).

5.??Понимание API-эндпоинтов // LightNode. – 2024. – November 20. – URL: https://go.lightnode.com/ru/tech/api-end-point (дата обращения: 26.02.2026).

6.??Салихова Н. Ролевая модель управления доступом (RBAC) // SpectrumData: сайт. – 2025. – 21 марта. – URL: https://spectrumdata.ru/blog/

proverka-soiskatelya/rolevaya-model-upravleniya-dostupom-rbac-chto-eto-i-zachem-

ona-nuzhna/ (дата обращения: 26.02.2026).

7.??Сбербанк. Принцип минимальных привилегий. – URL: https://www.sberbank.ru/ru/person/kibrary/vocabulary/princip-minimalnykh-privilegij (дата обращения: 26.02.2026).