Использование корпоративного браузера как средства повышения информационной безопасности образовательной организации

Обложка

Цитировать

Полный текст

Аннотация

Проблема и цель. Безопасность входа в сеть Интернет через браузер напрямую влияет на общую информационную безопасность образовательной организации. В статье рассматривается использование собственной сборки браузера (корпоративный браузер) как средства повышения информационной безопасности образовательной организации. Приводятся алгоритм, основные шаги и технические особенности создания корпоративного браузера, а также последовательность организационных действий для внедрения его в работу образовательной организации. Особое внимание уделяется настройкам безопасности корпоративного браузера. Методология. Для решения поставленных задач в статье описана методика создания собственного корпоративного браузера в общих шагах, понятных для начинающих системных администраторов. Используются исходные коды и инструменты обеспечения переносимости браузера, создание самораспаковывающихся архивов. Особое внимание уделено плагинам обеспечения информационной безопасности. Результаты. Анализ используемых средств информационной безопасности и ежедневной деятельности сотрудников образовательной организации позволил сделать вывод, что создание и внедрение единого корпоративного браузера - важный шаг для обеспечения информационной безопасности, требующий четкого выполнения административных, организационных и технических действий. Заключение. Использование корпоративного браузера в образовательной организации играет значимую роль в повышении уровня информационной безопасности ввиду простоты и массовости своего использования.

Полный текст

Постановка проблемы. Вопросам информационной безопасности уделяется пристальное внимание. С каждым днем они становятся более актуальными, поскольку количество информации увеличивается с каждым годом многократно. Сегодня большая часть работы сотрудника образовательной организации связана с различными действиями, выполняемыми в сети Интернет. Электронная почта, электронные журналы, автоматизированные системы управления, отчетность, обучающие материалы, облачные хранилища данных - к большинству представленных сервисов доступ организуется через интернет. Все действия с сервисами выполняются с помощью браузеров - программ для доступа в сеть Интернет. Такое повсеместное использование требует обратить внимание на стандартизацию применяемого инструмента, который используют все сотрудники образовательной организации - от директора до охранников. Современная образовательная организация представляет собой комплекс из нескольких зданий, что существенно затрудняет обеспечение контроля соблюдениях всех правил информационной безопасности и решения технически вопросов, связанных с работой в интернете. Одним из решений может быть использование единого корпоративного браузера во всех корпусах образовательной организации и на всех ее компьютерах. Методы исследования. Основополагающими документами, регламентирующим действия сотрудников образовательной организации, являются Федеральный закон «Об образовании в Российской Федерации», Федеральный государственный образовательный стандарт, устав образовательной организации. Проведем разделение сотрудников на логические группы и определим их основные рабочие задачи. Первой группой следует выделить администрацию образовательной организации. Основными ее задачами обозначим: · организацию приема родителей и детей в образовательную организацию; · составление отчетности в департамент или управление по образованию; · поддержание функционирования образовательной организации - от здания до компьютерной техники; · ведение всей экономической деятельности образовательной организации. Второй группой выделим учителей и преподавателей. Их основными задачами определим: · обеспечение учебного процесса и выполнение учебного плана; · обеспечение взаимодействие с родителями обучающихся; · проведение классных и внеклассных мероприятий; · взаимодействие с родителями детей по вопросам организации досуга; · подготовку к экзаменам. Третьей группой выделим технический персонал. Их основными обобщенными задачами назовем: · поддержание работоспособности технической части образовательной организации; · поддержание целостности материальной части образовательной организации. Четвертой группой выделим родителей, нацеленных на: · взаимодействие с классным руководителем; · взаимодействие с администрацией образовательной организации; · получение результатов отчетности о деятельности их детей. Пятая часть - обучающиеся. Основным видом их деятельности будут являться: · участие в учебных занятиях; · участие в мероприятиях, проводимых в образовательной организации. Как видно из представленного выше перечня, в каждой из выполняемых задач присутствует необходимость работы в сети Интернет. Администрация образовательной организации использует информационные системы для взаимодействия с руководством, учредителями и учителями. При подготовке к учебным занятиям учителя используют ресурсы сети Интернет или специализированные системы типа МЭШ. Обслуживающий персонал ведет учет выполненных работ, расходных материалов или совершенных действий в информационных системах, что улучшает возможности контроля и отчетности. Родители взаимодействует с учителями и классными руководителями посредством мессенджеров и социальных сетей. Обучающиеся общаются между собой в социальных сетях, выполняют совместные проекты в интернет-сервисах. Все вышеперечисленные действия требуют использования сети Интернет. Для выполнения всех задач необходима специализированная программа - браузер. Чем больше ресурсов и материалов сети Интернет задействованы в деятельности сотрудников образовательной организации, тем более велика вероятность подцепить какой-нибудь вирус или стать жертвой вредоносного программного обеспечения. Стандартные средства обеспечения информационной безопасности, например антивирусы, позволяют обеспечить безопасность только от тех угроз, которые уже осели в операционной системе. Вся информация, которую сотрудники находят в сети Интернет проходит через браузер. Не все сотрудники имеют возможность самостоятельно и правильно настроить его безопасность. Использование специальных надстроек в браузере позволяет существенно снизить риск проникновения вирусов и прочего вредоносного программного обеспечения на компьютер пользователя, тем самым повышая уровень его информационной безопасности. Таким образом, заметна необходимость разработки собственной версии браузера, в которую уже будут включены необходимые настройки по информационной безопасности как общего характера (плагин блокировки рекламы, запрет отслеживания действий пользователя, сохранения файлов во временную историю), так и конкретной образовательной организации (настройки контактной фильтрации, внутреннего прокси-сервера, фильтрации на уровне DNS и т.д.). Результаты и обсуждение. Разделим сформулированную тему на две составляющие - организационную и техническую. С технической точки зрения реализация корпоративного браузера выглядит следующим образом. За основу берется любой браузер с отрытым исходным кодом. Они распространяются по лицензии GNU GPL (открытая публичная лицензия GNU), что дает возможность разработчикам модифицировать их для своих целей. Сам код браузера меняться не будет. Для начала браузер будет подготовлен к портированию (переносу) на компьютер системного администратора и установлен в соответствующем режиме. Обеспечение безопасности будет заключаться в установке плагинов для блокировки рекламы, нежелательного и запрещенного контента, прописывании внутренних настроек образовательной организации для функционирования службы контентной фильтрации (в случае их наличия) и внутренних сервисов (файловых, журнальных, управленческих и т.д.). Также на стартовую страницу устанавливаются закладки на основные используемые ресурсы - электронный журнал, официальный сайт образовательной организации, официальную страницу в социальной сети, сайт управления по образованию, сайт Департамента образования, сайт Министерства образования и т.д. Если для обеспечения информационной безопасности используются внутренние прокси-серверы, их настройки также устанавливаются. По возможности устанавливается логотип образовательной организации и указываются координаты службы технической поддержки. После выполнения всех вышеописанных настроек системный администратор запаковывает папку с переносимой версией браузера в самораспаковывающийся архив с указанием относительных путей разархивирования. Обязательным этапом является тестирование получившейся сборки корпоративного браузера самим системным администратором. Этот шаг необходим для упрощения установки и корректности обновлений браузера в будущем. Финальным шагом обеспечения безопасности является установка пароля на архив. С учетом последующего выкладывания на сайт образовательной организации было бы неверно, чтобы любой желающий мог его скачать и вскрыть настройки информационной безопасности, применяемые в конкретной образовательной организации. Архив готов к распространению. В завершение технической работы системный администратор пишет инструкцию для самостоятельной установки корпоративного браузера. С организационной точки зрения логично начать с составления приказа по образовательной организации, в котором будет указано, что в целях повышения информационной безопасности вводится такая мера, как корпоративный браузер. Указываются сроки перехода и ответственность за их невыполнение. Во время подготовки и подписания такого приказа системный администратор готовит сборку корпоративного браузера и проводит ее тестирование. С учетом сложности и многофакторности процесса подготовки рекомендуется проводить его в два этапа. Первый этап тестирования проводит сам администратор для базовой отладки процесса установки и обновления браузера. Второй этап тестирования проводится с продвинутыми преподавателями и инициативной группой сотрудников. На этом этапе будут выявлены сложности при установке и может быть дополнена инструкция в случае необходимости. К назначенному дню системный администратор производит первичную установку корпоративного браузера администрации образовательной организации и той части преподавателей, которые не могут это выполнить самостоятельно. В приказе также прописывается процедура перехода на новый программный продукт и регламент плановых работ. Для упрощения процесса перехода рекомендуется составить график обновления программного обеспечения и организацию обучения сотрудников. Оформить такой график можно в стиле инфографики. Современный дизайнерский прием привлечет внимание не только к наглядному представлению содержания, но и заинтересует формой представления. Все перечисленные действия позволят снизить риски неприятия сотрудниками нововведения и позволят максимально распределить нагрузку на техническую службу. При использования единого корпоративного браузера во всей образовательной организации проявляются следующие положительные показатели: · повышение информационной безопасности. Установленные плагины и вшитые в браузер настройки существенно увеличивают уровень информационной безопасности при использовании ресурсов сети Интернет; · повышение уровня информационной культуры. Использование специализированного программного обеспечения неизбежно ведет к повышению уровня компьютерной грамотности сотрудников образовательной организации; · повышение уровня корпоративной культуры. Единый брендированный ежедневно используемый инструмент повысит корпоративную культуру, особенно если будет содержать логотипы образовательной организации; · уменьшение нагрузки на техническую службу. Одной из самых частых заявок на техническое обслуживание является неработающий доступ в сеть Интернет или некорректное отображение конкретного сервиса. Первый вопрос, который будет задавать техническая служба: используется ли корпоративный браузер? Если да, то заявка будет рассматриваться, если нет - необходимо установить корпоративный браузер и повторить попытку. Заключение. Все сложности, которые могут возникнуть при работе с сетью Интернет предусмотреть невозможно. Их негативный эффект можно снизить за счет стандартизации используемого программного обеспечения, которое содержит в себе инструменты информационной безопасности. Залогом успешной работы такого инструмента будет выпуск регулярных обновлений версии корпоративного браузера с установленными обновленными плагинами безопасности. Контроль использования корпоративного браузера является действенным инструментом поддержания информационной безопасности образовательной организации на высоком уровне.

×

Об авторах

Алексей Андреевич Заславский

Московский городской педагогический университет

Автор, ответственный за переписку.
Email: zaslavskijjaa@mgpu.ru

кандидат педагогических наук, доцент, доцент Дирекции образовательных программ Московского городского педагогического университета

Российская Федерация, 129226, Москва, 2-й Сельскохозяйственный проезд, 4

Список литературы

  1. Заславский А.А. Эффективные приемы использования инфографики как средства индивидуализации обучения // Вестник московского городского педагогического университета. Серия: Информатика и информатизация образования. 2014. № 3 (29). С. 94-98.
  2. Заславский А.А. Перспективы использования алгоритмов блокчейн для обеспечения безопасности при управлении образовательной организацией // Вестник Российского университета дружбы народов. Серия: Информатизация образования. 2018. Т. 15. № 1. С. 101-106.
  3. Заславская О.Ю. Информатизация образования: новое понимание места и роли учителя в учебном процессе // Вестник Московского городского педагогического университета. Серия: Информатика и информатизация образования. 2007. № 9. С. 81-82.
  4. Заславская О.Ю. Организационно-педагогические основы консалтинговой деятельности школьной методической службы: дис. … канд. пед. наук. М., 2002. 179 с.
  5. Заславская О.Ю. Совершенствование профессиональной и управленческой компетентности преподавателя в связи с внедрением информационных технологий // Наука и школа. 2006. № 3. С. 52-54.
  6. Заславская О.Ю., Губина Е.В. О подготовке магистрантов к работе с проблемными детьми в рамках реализации модуля «Индивидуализация и дифференциация учебно-воспитательной работы с учащимися разных категорий» // Вестник Московского городского педагогического университета. Серия: Информатика и информатизация образования. 2015. № 2 (32). С. 76-79.
  7. Назарова Т.С., Тихомирова К.М., Кудина И.Ю., Кожевников Д.Н., Заславская О.Ю. и др. Инструментальная дидактика: перспективные средства, среды, технологии обучения. М.; СПб: Нестор-История, 2012. 436 с.
  8. Zaslavskaya O.Yu. Components of teacher’s management competency: knowledge and skills, activity, functional areas // American Journal of Pedagogy and Education. 2013. No. 1. Pp. 13-15.
  9. Zaslavskaya O.Yu., Zaslavskiy A.A., Bolnokin V.E., Kravets O.Ja. Features of Ensuring Information Security when Using Cloud Technologies in Educational Institutions // International Journal on Information Technologies and Security. 2018. Vol. 10. No. 3. Pp. 93-102.
  10. Kuanalieva G.A., Kravets O.Y., Zaslavskaya O.Y., Talantuly N.E. Modeling and algorithmization of the operational quality control in the multilevel education system // Quality - Access to Success. 2017. Vol. 18. No. 159. Pp. 65-70.

© Заславский А.А., 2018

Creative Commons License
Эта статья доступна по лицензии Creative Commons Attribution 4.0 International License.

Данный сайт использует cookie-файлы

Продолжая использовать наш сайт, вы даете согласие на обработку файлов cookie, которые обеспечивают правильную работу сайта.

О куки-файлах