Using corporate browser as a means of improving information security of educational organization

Cover Page

Abstract


Problem and goal. Security of Internet access through the browser directly affects the overall information security of the educational organization. The article considers the use of the browser’s own assembly (corporate browser) as a means of improving the information security of the educational organization. The algorithm and the main steps for its creation are given. The author considers the technical features of creating a corporate browser, as well as the sequence of organizational actions for its implementation in the work of an educational organization. Special attention is paid to the security settings of the corporate browser. Methodology. To solve these problems, the article describes the method of creating your own corporate browser in general steps, understandable for novice system administrators. We use source code and tools to ensure browser portability, creating self-extracting archives. Special attention is paid to information security plugins. Results. The analysis of the information security tools used and the daily activities of the employees of the educational organization led to the conclusion that the use of a single corporate browser is an important step to ensure information security. To create and implement such a browser requires a clear implementation of administrative, organizational and technical actions. Conclusion. The use of a corporate browser in an educational organization plays an important role in improving the level of information security due to the simplicity and mass of its use.


Постановка проблемы. Вопросам информационной безопасности уделяется пристальное внимание. С каждым днем они становятся более актуальными, поскольку количество информации увеличивается с каждым годом многократно. Сегодня большая часть работы сотрудника образовательной организации связана с различными действиями, выполняемыми в сети Интернет. Электронная почта, электронные журналы, автоматизированные системы управления, отчетность, обучающие материалы, облачные хранилища данных - к большинству представленных сервисов доступ организуется через интернет. Все действия с сервисами выполняются с помощью браузеров - программ для доступа в сеть Интернет. Такое повсеместное использование требует обратить внимание на стандартизацию применяемого инструмента, который используют все сотрудники образовательной организации - от директора до охранников. Современная образовательная организация представляет собой комплекс из нескольких зданий, что существенно затрудняет обеспечение контроля соблюдениях всех правил информационной безопасности и решения технически вопросов, связанных с работой в интернете. Одним из решений может быть использование единого корпоративного браузера во всех корпусах образовательной организации и на всех ее компьютерах. Методы исследования. Основополагающими документами, регламентирующим действия сотрудников образовательной организации, являются Федеральный закон «Об образовании в Российской Федерации», Федеральный государственный образовательный стандарт, устав образовательной организации. Проведем разделение сотрудников на логические группы и определим их основные рабочие задачи. Первой группой следует выделить администрацию образовательной организации. Основными ее задачами обозначим: · организацию приема родителей и детей в образовательную организацию; · составление отчетности в департамент или управление по образованию; · поддержание функционирования образовательной организации - от здания до компьютерной техники; · ведение всей экономической деятельности образовательной организации. Второй группой выделим учителей и преподавателей. Их основными задачами определим: · обеспечение учебного процесса и выполнение учебного плана; · обеспечение взаимодействие с родителями обучающихся; · проведение классных и внеклассных мероприятий; · взаимодействие с родителями детей по вопросам организации досуга; · подготовку к экзаменам. Третьей группой выделим технический персонал. Их основными обобщенными задачами назовем: · поддержание работоспособности технической части образовательной организации; · поддержание целостности материальной части образовательной организации. Четвертой группой выделим родителей, нацеленных на: · взаимодействие с классным руководителем; · взаимодействие с администрацией образовательной организации; · получение результатов отчетности о деятельности их детей. Пятая часть - обучающиеся. Основным видом их деятельности будут являться: · участие в учебных занятиях; · участие в мероприятиях, проводимых в образовательной организации. Как видно из представленного выше перечня, в каждой из выполняемых задач присутствует необходимость работы в сети Интернет. Администрация образовательной организации использует информационные системы для взаимодействия с руководством, учредителями и учителями. При подготовке к учебным занятиям учителя используют ресурсы сети Интернет или специализированные системы типа МЭШ. Обслуживающий персонал ведет учет выполненных работ, расходных материалов или совершенных действий в информационных системах, что улучшает возможности контроля и отчетности. Родители взаимодействует с учителями и классными руководителями посредством мессенджеров и социальных сетей. Обучающиеся общаются между собой в социальных сетях, выполняют совместные проекты в интернет-сервисах. Все вышеперечисленные действия требуют использования сети Интернет. Для выполнения всех задач необходима специализированная программа - браузер. Чем больше ресурсов и материалов сети Интернет задействованы в деятельности сотрудников образовательной организации, тем более велика вероятность подцепить какой-нибудь вирус или стать жертвой вредоносного программного обеспечения. Стандартные средства обеспечения информационной безопасности, например антивирусы, позволяют обеспечить безопасность только от тех угроз, которые уже осели в операционной системе. Вся информация, которую сотрудники находят в сети Интернет проходит через браузер. Не все сотрудники имеют возможность самостоятельно и правильно настроить его безопасность. Использование специальных надстроек в браузере позволяет существенно снизить риск проникновения вирусов и прочего вредоносного программного обеспечения на компьютер пользователя, тем самым повышая уровень его информационной безопасности. Таким образом, заметна необходимость разработки собственной версии браузера, в которую уже будут включены необходимые настройки по информационной безопасности как общего характера (плагин блокировки рекламы, запрет отслеживания действий пользователя, сохранения файлов во временную историю), так и конкретной образовательной организации (настройки контактной фильтрации, внутреннего прокси-сервера, фильтрации на уровне DNS и т.д.). Результаты и обсуждение. Разделим сформулированную тему на две составляющие - организационную и техническую. С технической точки зрения реализация корпоративного браузера выглядит следующим образом. За основу берется любой браузер с отрытым исходным кодом. Они распространяются по лицензии GNU GPL (открытая публичная лицензия GNU), что дает возможность разработчикам модифицировать их для своих целей. Сам код браузера меняться не будет. Для начала браузер будет подготовлен к портированию (переносу) на компьютер системного администратора и установлен в соответствующем режиме. Обеспечение безопасности будет заключаться в установке плагинов для блокировки рекламы, нежелательного и запрещенного контента, прописывании внутренних настроек образовательной организации для функционирования службы контентной фильтрации (в случае их наличия) и внутренних сервисов (файловых, журнальных, управленческих и т.д.). Также на стартовую страницу устанавливаются закладки на основные используемые ресурсы - электронный журнал, официальный сайт образовательной организации, официальную страницу в социальной сети, сайт управления по образованию, сайт Департамента образования, сайт Министерства образования и т.д. Если для обеспечения информационной безопасности используются внутренние прокси-серверы, их настройки также устанавливаются. По возможности устанавливается логотип образовательной организации и указываются координаты службы технической поддержки. После выполнения всех вышеописанных настроек системный администратор запаковывает папку с переносимой версией браузера в самораспаковывающийся архив с указанием относительных путей разархивирования. Обязательным этапом является тестирование получившейся сборки корпоративного браузера самим системным администратором. Этот шаг необходим для упрощения установки и корректности обновлений браузера в будущем. Финальным шагом обеспечения безопасности является установка пароля на архив. С учетом последующего выкладывания на сайт образовательной организации было бы неверно, чтобы любой желающий мог его скачать и вскрыть настройки информационной безопасности, применяемые в конкретной образовательной организации. Архив готов к распространению. В завершение технической работы системный администратор пишет инструкцию для самостоятельной установки корпоративного браузера. С организационной точки зрения логично начать с составления приказа по образовательной организации, в котором будет указано, что в целях повышения информационной безопасности вводится такая мера, как корпоративный браузер. Указываются сроки перехода и ответственность за их невыполнение. Во время подготовки и подписания такого приказа системный администратор готовит сборку корпоративного браузера и проводит ее тестирование. С учетом сложности и многофакторности процесса подготовки рекомендуется проводить его в два этапа. Первый этап тестирования проводит сам администратор для базовой отладки процесса установки и обновления браузера. Второй этап тестирования проводится с продвинутыми преподавателями и инициативной группой сотрудников. На этом этапе будут выявлены сложности при установке и может быть дополнена инструкция в случае необходимости. К назначенному дню системный администратор производит первичную установку корпоративного браузера администрации образовательной организации и той части преподавателей, которые не могут это выполнить самостоятельно. В приказе также прописывается процедура перехода на новый программный продукт и регламент плановых работ. Для упрощения процесса перехода рекомендуется составить график обновления программного обеспечения и организацию обучения сотрудников. Оформить такой график можно в стиле инфографики. Современный дизайнерский прием привлечет внимание не только к наглядному представлению содержания, но и заинтересует формой представления. Все перечисленные действия позволят снизить риски неприятия сотрудниками нововведения и позволят максимально распределить нагрузку на техническую службу. При использования единого корпоративного браузера во всей образовательной организации проявляются следующие положительные показатели: · повышение информационной безопасности. Установленные плагины и вшитые в браузер настройки существенно увеличивают уровень информационной безопасности при использовании ресурсов сети Интернет; · повышение уровня информационной культуры. Использование специализированного программного обеспечения неизбежно ведет к повышению уровня компьютерной грамотности сотрудников образовательной организации; · повышение уровня корпоративной культуры. Единый брендированный ежедневно используемый инструмент повысит корпоративную культуру, особенно если будет содержать логотипы образовательной организации; · уменьшение нагрузки на техническую службу. Одной из самых частых заявок на техническое обслуживание является неработающий доступ в сеть Интернет или некорректное отображение конкретного сервиса. Первый вопрос, который будет задавать техническая служба: используется ли корпоративный браузер? Если да, то заявка будет рассматриваться, если нет - необходимо установить корпоративный браузер и повторить попытку. Заключение. Все сложности, которые могут возникнуть при работе с сетью Интернет предусмотреть невозможно. Их негативный эффект можно снизить за счет стандартизации используемого программного обеспечения, которое содержит в себе инструменты информационной безопасности. Залогом успешной работы такого инструмента будет выпуск регулярных обновлений версии корпоративного браузера с установленными обновленными плагинами безопасности. Контроль использования корпоративного браузера является действенным инструментом поддержания информационной безопасности образовательной организации на высоком уровне.

Alexey Andreevich Zaslavsky

Moscow City University

Author for correspondence.
Email: zaslavskijjaa@mgpu.ru
4 2-j Sel’skohozyajstvennyj proezd, Moscow, 129226, Russian Federation

candidate of pedagogical sciences, associate professor, associate professor of the directorate of educational programs of the Moscow city pedagogical university

  • Zaslavsky A.A. Ehffektivnye priemy ispol’zovaniya infografiki kak sredstva individualizacii obucheniya [Effective methods of using infographics as a means of individualization of education]. Vestnik Moskovskogo gorodskogo pedagogicheskogo universiteta. Serija: Informatika i informatizacija obrazovanija [Bulletin of the Moscow City Pedagogical University. Informatics and Informatization of Education series]. 2014. No. 3(29). Pp. 94—98.
  • Zaslavsky A.A. Perspektivy ispol’zovaniya algoritmov blokchejn dlya obespecheniya bezopasnosti pri upravlenii obrazovatel’noj organizaciej [Prospects of using algorithms for security in the management of educational organization]. Vestnik Rossijskogo universiteta druzhby narodov. Serija: Informatizacija obrazovanija [RUDN Journal of Informatization in Education]. 2018. Vol. 15. No. 1. Pp. 101—106.
  • Zaslavskaya O.Yu. Informatizaciya obrazovaniya: novoe ponimanie mesta i roli uchitelya v uchebnom processe [Informatization of education: a new understanding of the role and place of teachers in educational process]. Vestnik Moskovskogo gorodskogo pedagogicheskogo universiteta. Serija: Informatika i informatizacija obrazovanija [Bulletin of the Moscow City Pedagogical University. Informatics and Informatization of Education series]. 2007. No. 2 (9). Pp. 81—82.
  • Zaslavskaya O.Yu. Organizacionno-pedagogicheskie osnovy konsaltingovoj deyatel’nosti shkol’noj metodicheskoj sluzhby [Organizational and pedagogical bases of consulting activity of school methodical service]: dis. … kand. ped. nauk. M., 2002. 179 p.
  • Zaslavskaya O.Yu. Sovershenstvovanie professional’noj i upravlencheskoj kompetentnosti prepodavatelya v svyazi s vnedreniem informacionnyh tekhnologij [Improvement of professional and managerial competence of the teacher in connection with the introduction of information technologies]. Nauka i shkola [Nauka i shkola]. 2006. No. 3. Pp. 52—54.
  • Zaslavskaya O.Yu., Gubina E.V. O podgotovke magistrantov k rabote s problemnymi det’mi v ramkah realizacii modulya “Individualizaciya i differenciaciya uchebno-vospitatel’noj raboty s uchashchimisya raznyh kategorij” [About preparation of undergraduates for work with problem children within implementation of the module “Individualization and differentiation of educational work with pupils of different categories”]. Vestnik Moskovskogo gorodskogo pedagogicheskogo universiteta. Serija: Informatika i informatizacija obrazovanija [Bulletin of the Moscow City Pedagogical University. Informatics and Informatization of Education series]. 2015. No. 2(32). Pp. 76—79.
  • Nazarova T.S., Tihomirova K.M., Kudina I.Yu., Kozhevnikov D.N., Zaslavskaya O.Yu. i dr. Instrumental’naya didaktika: perspektivnye sredstva, sredy, tekhnologii obucheniya [Instrumental didactics: a promising remedy, the environment, technology training]. Moscow; Saint Petersburg: Nestor-Istoriya, 2012. 436 p.
  • Zaslavskaya O.Yu. Components of teacher’s management competency: knowledge and skills, activity, functional areas // American Journal of Pedagogy and Education. 2013. No. 1. Pp. 13—15.
  • Zaslavskaya O.Yu., Zaslavskiy A.A., Bolnokin V.E., Kravets O.Ja. Features of Ensuring Information Security when Using Cloud Technologies in Educational Institutions. International Journal on Information Technologies and Security. 2018. Vol. 10. No. 3. Pp. 93—102.
  • Kuanalieva G.A., Kravets O.Y., Zaslavskaya O.Y., Talantuly N.E. Modeling and algorithmization of the operational quality control in the multilevel education system. Quality — Access to Success. 2017. Vol. 18. No. 159. Pp. 65—70.

Views

Abstract - 131

PDF (Russian) - 61

PlumX


Copyright (c) 2018 Zaslavsky A.A.

Creative Commons License
This work is licensed under a Creative Commons Attribution 4.0 International License.