СОВЕРШЕНСТВОВАНИЕ СИСТЕМЫ ЗАЩИТЫ ИНФОРМАЦИИ на примере мкоу сош №1 г. Россошь
Малакеев Михаил Владимирович,
учитель информатики и ИКТ МКОУ СОШ №1
89204009291
Характеристика предметной области
Школа - учебное заведение для получения общего образования. В широком смысле, данное слово способно применяться в качестве названия для остальных образовательных учреждений.
МКОУ СОШ №1 г. Россошь представляет собой инновационное образовательное учреждение, предоставляя качественные образовательные услуги.
Основные задачи и цели, стоящие перед школой, определены следующим образом: воспитание и развитие всех и каждого учащегося с учетом их индивидуальных (возрастных, физиологических, интеллектуальных, психологических) особенностей, образовательных потребностей и возможностей, личностных склонностей путем создания в нем адаптивной педагогической системы и максимально благоприятных условий для умственного, нравственного, эмоционального и физического развития каждого ребенка.
Для реализации поставленных задач и достижения цели в школе имеются оборудованные, отвечающие современными требованиями кабинеты и классы. Количество компьютеров, установленных в кабинетах и классах, составляет 52, из которых 10 ноутбуков Lenovo. Кроме того, используются: Принтеры HP иCanon– 60 шт.; Видеопроекторы – 25 шт.; Интерактивное оборудование – 20 шт.
На всех ПК установлены лицензионные программные продукты базового пакета Microsoft, в частности: операционная система Windows 7 или Windows 10, пакет MicrosoftOffice 2016 и ряд дополнительных программ. Например: архиватор WinRar; на 15 компьютерах установлена программа Visual Studio 2008 и ABCPascal, которые позволяю дать учащимся первоначальные сведения об объектно-ориентированном программировании. Программное обеспечение каждого компьютера соответствует области его применения.
В начальных классах, и классах, обучающихся по ФГОС, активно применяются цифровые образовательные ресурсы по каждому предмету, в связи с чем, на компьютерах установлены программы, входящие в учебно-методические комплекты.
Также используются другие свободно распространяемые программы для работы с графической информацией
Образовательное учреждение имеет широкополосный доступ к сети Интернет через выделенный оптоволоконный кабель, обеспечивающий скорость свыше 5 гигабит в секунду.
МКОУ СОШ №1 г. Россошь – это инновационная образовательная организация, для достижения образовательных целей и задач по развитию школы, а также достижение высоких показателей в учреждении осуществляется высокий документооборот как в образовательном, так и в управленческом процессе школы. Каждый участник образовательного процесса, а это – директор, заместители директора, учителя, учащиеся и родители, имеют доступ к различной школьной информации.
Для обмена информацией на всех уровнях образовательного процесса в МКОУ СОШ №1 г. Россоши развернута открытая локальная сеть, которая предоставляет доступ к информации всем участникам образовательного процесса.
Компьютеры, подключенные к локальной сети школы, имеют доступ к сети Интернет. Благодаря этой сети около 95% всех рабочих компьютеров учителей имеют не ограниченный доступ к сети Интернет. Но представленная ЛВС ни по какому каналу связи не защищена, т.е. любой пользователь данной сети может беспрепятственно получить доступ к любой информации, в том числе и к административному аппарату управления. Кроме этого, так как через ЛВС осуществляется доступ к всемирной паутине, может осуществляться несанкционированный доступ к циркулирующей информации внутри школы третьими лицами.
Направления и меры по развитию системы защиты информации в ОУ
Для того, чтобы предотвратить несанкционированный доступ третьих лиц к информации, которая передаётся по локальной сети школы, необходимо ограничить непосредственный доступ к вычислительной системе в целом. Для этого в учреждении нужно настроить средства управления доступом к локальной сети с учетом контроля прав доступа к ЛВС.
Средства управления доступом позволяют специфицировать и контролировать действия, которые субъекты (пользователи, процессы) могут выполнять над объектами (информацией и другими компьютерными ресурсами).
Контроль прав доступа производится разными компонентами программной среды - ядром операционной системы, дополнительными средствами безопасности, системой управления базами данных, посредническим программным обеспечением и т.д.
Рассмотренные способы защиты, предоставляются сетевым программным обеспечением. Но существует много других возможностей защитить сетевую информацию от постороннего вторжения. Вот несколько вариантов подобной защиты:
Все компьютеры сети должны быть расположены в надежных и безопасных местах.
Если в сети установлен модем, позволяющий пользователю получать доступ к системе с удаленного компьютера, то посторонних вторжений можно ожидать и со стороны модема. В данном случае необходимо, чтобы каждый идентификатор пользователя был защищен паролем.
Кроме сетевого программного обеспечения для эффективной защиты информации обрабатываемой, хранящейся и циркулирующей в локальной сети школы можно использовать следующие программы:
На практике нами было проделано следующее:
настройка антивирусной программы;
разграничение прав доступа к ЛВС;
установка локальных и административных учетных записей;
консультация учеников и родителей к доступу в систему Дневник.ру.
Так как в образовательном учреждении локальная вычислительная сеть открытая с предоставление доступа к сети Интернет, для предотвращения доступа к школьной информации третьих лиц, а так же контроля доступа к информационным ресурсам учеников школы, в кабинете информатики нами была проведена работа по установке и настройке антивирусной программы Кaspersky Еndpoint Security 10 для образовательных организаций. На каждом компьютере в кабинете информатики были выполнены настройки родительского контроля, который позволяет предотвратить доступ к запрещенным ресурсам. С помощью использования правила доступа веб-ресурсам «родительский контроль» мы ограничили доступ к локальной сети.
Кроме того, были выполнены на каждом компьютере настройки адреса Dns – сервера, которые дополнительно проводят фильтрацию доступа ко всемирной паутине учащихся на школьных компьютерах.
Для разграничения доступа к информации Учитель-ученик через локальную сеть на каждом компьютере учителя были настроены учетные записи, в которых учетная запись для учителя является администратором компьютера. Для полного запрета к школьной информации для учащихся, учетные записи на компьютерах учителей были оснащены паролями, каждому сотруднику был назначен его пароль.
Для того что бы разграничить доступ к информации администрации школы, сотрудников и учеников нами были проведены настройки доступа для каждой категории участников образовательного процесса. Например, для учеников открыт доступ только к локальному диску D в кабинете информатики на компьютере учителя, где находятся только файлы и документы, необходимые для работы учеников. Учителя могут получить доступ через ЛВС только к общим документам на компьютере делопроизводителя, а также обмениваться информацией между собой при условии правильного ввода пароля учетной записи компьютера, на который передаётся или копируется информация.
С целью предоставления родителям и ученикам доступа к электронному дневнику, предварительно администратором электронного журнала был проведен мониторинг активности родителей и учеников. Затем на родительских собраниях с помощью классных руководителей были присвоены логины и временные пароли от системы Дневник.ру. Для уточнения данных родителей в электронном журнале авторизация проходит через портал ЕСИА
Таким образом, используя сетевое программное обеспечение и дополнительные программы, мы можем усовершенствовать систему защиты информации в образовательной организации, а также информацию, циркулирующую в локальной сети школы, можно защитить от ее использования третьими лицами. На практике данные меры по развитию системы защиты информации МКОУ СОШ №1 г. Россошь были нами успешно реализованы.
Литература
Азамов О.В. Информационная безопасность / О.В. Азамов, К.Ю. Будылин, Е.Г. Бунев, С.А. Сакун, Д.Н. Шакин (Электронный ресурс) - Режим доступа - http://www.naukaxxi.ru/materials/41/
Доктрина информационной безопасности Российской Федерации: Указ президента РФ от 5 декабря 2016 г. №646 (Электронный ресурс) - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_208191/
Информационная безопасность (Электронный ресурс) - Режим доступа: http://www.infosecmd.narod.ru
Карпов В. И. Основы обеспечения безопасности личности, общества и государства: Учебное пособие / В.И. Карпов, Д.Б. Павлов М.: Войсковая часть 33965, 1990. С. 53.
Методика определения актуальных угроз безопасности персональных данных при обработке в информационных системах персональных данных, утверждено Постановлением Правительства РФ от 17 ноября 2007 г. № 781 // Собр. законодательства РФ. - 2006. - №31. - Ст. 3451
Семкин С.Н. Основы информационной безопасности объектов обработки информации / С.Н. Семкин, А.Н. Семкин - Орел, 2010. – С.16.
Стратегия национальной безопасности РФ. // Указ Президента РФ от 31.12.2015. № 683 (Электронный ресурс) – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_191669/
Федеральный закон "Об информации, информационных технологиях и о защите информации" от 27.07.2006 N 149-ФЗ (последняя редакция) (Электронный ресурс) – Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/
Федеральный закон "Об образовании в Российской Федерации" от 29.12.2012 N 273-ФЗ (последняя редакция) (Электронный ресурс) - Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_140174/
Шаньгин В.Ф. Информационная безопасность компьютерных систем и сетей: учебное пособие / В.Ф. Шаньгин. - М.: ИД «ФОРУМ»: ИНФРА-М, 2009. - 416 с.
Ярочкин В.И. Информационная безопасность: Учебник для вузов / В.И. Ярочкин - М.: Академический проект, 2008. - 544 с.