В настоящее время компьютеризация и информатизация школ переживает период бурного развития.
Интернет является важным элементом системы компьютерного образования, как потому что содержит в публичном доступе ряд ценнейших первоисточников - электронные библиотеки, музеи, периодику, тематические подборки материалов, профессиональные справочники, словари, клубы по интересам, так и потому, что начала компьютерной грамотности сейчас немыслимы без наглядной демонстрации и освоения приемов доступа в Сеть, поиска информации, работы с электронной почтой и средствами персональных коммуникаций.
Компьютерные классы в учебных заведениях без подключения к Сети воспринимаются как неполноценные.
Интернет не только дает возможность освоить простейшие и абсолютно необходимые навыки информационных коммуникаций, это также среда для общения детей и молодежи, место приложения для их творчества и самовыражения. Характерным, но далеко не единственным примером является лабораторная работа, в которой ребенок создает собственную веб-страничку, где рассказывает о себе, о своей семье, о том, что его живо интересует.
Внедрение Интернет в школах, безусловно, повысит уровень и качество образовательных программ: возможность получать самую последнюю информацию, внедрять дистанционные программы обучения, он-лайн тестирование, изучение иностранных языков, создавать веб-странички школ, на которых давать информацию о расписаниях, экзаменах факультативных курсах и т.п.
Использование Сети в учебном процессе создает возможность расширения кругозора школьников и их общения со своими сверстниками, в том числе за рубежом (получение разнообразной профильной информации, новостей о жизни разных стран (Интернет - это живая география всего мира просто на парте компьютерного класса), доступ к электронным источникам: книгам, газетам, журналам, исследованиям, публикуемым он-лайн).
Однако Интернет, помимо образовательных целей, зачастую используется школьниками для развлечений: посещений чатов, игровых сайтов, сайтов сомнительного содержания (порно-сайтов, сайтов религиозных сект, террористических и криминальных организаций и др. сайтов с нежелательным контентом).
В силу того, что школьники проводят много времени в Интернет и помимо школы, Интернет становится навязчивой идеей и негативно влияет на психику ребенка по причине сложности отслеживания посещаемых ресурсов.
Другой проблемой при подключении школ к Сети является необходимый минимум сетевой защиты. Школьная сеть должна быть защищена от несанкционированного проникновения, взлома, вандализма, хищения и порчи внутренних информационных ресурсов.
В силу социальной и экономической ситуации в стране двумя естественными ограничениями для построения полномасштабной системы защиты информации:
относительно невысокий бюджет школьной информатизации
отсутствие в школах квалифицированных кадров для построения системы защиты.
Поэтому крайне важно обеспечить простое, эффективное и полнофункциональное решение для построения информационной безопасности уровня школы или регионального сегмента учреждений образования.
К счастью, в настоящее время на рынке предлагается ряд решений по сетевой безопасности из сегментов SOHO - от Small Office, Home Office - малый или домашний офис и SMB - Small and Medium Business - малый и средний бизнес. Эти решения представляются актуальными и вполне адекватными для применения на уровне школ и учреждений образования.
Какой набор средств защиты можно рекомендовать для применения в школе?
Во-первых, устройство, называемое межсетевым экраном (firewall), которое выполняет пакетную фильтрацию. Его главная функция - выпускать школьников и учителей в Интернет, но не впускать в школьную сеть посторонних.
Во-вторых, если школы общаются по сети (друг с другом или с вышестоящими органами управления), мы рекомендовали бы применение технологии виртуальных защищенных сетей, которая позволит скрыть информацию от посторонних, полностью исключить ее модификации, а также усилит контроль доступа, выполняемый межсетевым экраном.
Часто функции пакетной фильтрации и средства виртуальных частных сетей подкрепляют средствами обнаружения проникновения, назначение которых состоит в том, чтобы поднять тревогу, если система защиты взломана или просто неправильно настроена.
Далее, полезной (и обязательной!) мерой безопасности является антивирусная профилактика.
Другой полезной, хотя менее распространенной, функцией является контентная фильтрация. Технологически контентная фильтрация реализуется различными способами, но конечная ее цель - изолировать школьника от нежелательного контента.
Рыночное предложение по сетевой безопасности для малого и среднего бизнеса формируют три класса игроков:
брэнд-поставщики корпоративного рынка информационной безопасности
брэнд-поставщики компонент и коммуникационных устройств
мелкие «беспородные» поставщики.
К первому классу игроков относятся, в первую очередь, Check Point Software Technologies и Cisco Systems.
Во втором классе играет достаточно много западных компаний, хорошо зарекомендовавших себя, как поставщики коммуникационного оборудования, однако до последнего времени не игравших существенной роли в области защиты информации (3Com, Zyxel, D-Link и проч.).
Третий класс представлен большим числом разных компаний, однако систематический обзор их рыночных предложений достаточно труден.
В решениях практически всех перечисленных компаний присутствует базовый набор функций информационной безопасности, упомянутых выше. Ценовой диапазон решений (ориентировочно) - от 300 до 1200 долларов США за устройство защиты.
Тем не менее, существует ряд особенностей и устойчивых закономерностей:
устройства из нижней части ценового диапазона (300-500 долларов), как правило, имеют существенные функциональные или лицензионные ограничения
устройства поставщиков корпоративного рынка (Cisco Systems, Check Point Software Technologies) - качественны, удобны и отработаны функционально в корпоративных решениях, однако более дороги и, для реализации некоторых важных функций, таких, как интерактивная контентная фильтрация или антивирусная профилактика с обновлением баз данных - требуют централизованного управления и дополнительной платной подписки
решения традиционных коммуникационных устройств - Zyxel, D-Link, 3Com (возможно, за исключение компании Zyxel) - как правило, представлены небольшим продуктным рядом, тяготеющим, скорее, к сегменту SOHO, нежели SMB; предложение компании Zyxel выделяется достаточно развитой масштабируемой линейкой устройств, имеющей, в числе прочего, и характерную, скорее, для корпоративного сегмента, опцию централизованного управления безопасностью.
Важным вопросом в области сетевой информационной безопасности является сертификация средств защиты. Из перечисленных компаний-поставщиков опыт сертификации продуктов безопасности в России имеют только Cisco и Check Point. Однако и Cisco, и Check Point, сертифицировали единичные экземпляры или партии продуктов, при поставке решений в органы Министерства образования потребуется повторная сертификация и, в этом смысле, трудоемкость сертификации для каждой из компаний примерно одинакова.
Ситуация с сертификацией могла бы быть несколько лучше, если бы существовал российский поставщик средств защиты, однако предложений для сегментов SOHO/SMB российские поставщики пока не делают. Кроме того, российские поставщики сконцентрировали усилия в области пакетной фильтрации и технологий виртуальных защищенный сетей и ряд важнейших для школ функций, таких, например, как контентная фильтрация, они просто не предлагают.
Решения по информатизации школ бурно развиваются и, как следствие, должны быть обеспечены средствами информационной безопасности.
Рыночное предложение таких средств защиты сформировалось в последние 1-2 года, как решение для сегментов SOHO и SMB. Рыночное предложение достаточно зрело и может применяться уже сейчас (при условии сертификации средств защиты). К сожалению, пока речь может идти только о продукции западных компаний.
Продукты каких компаний можно рекомендовать для применения в учреждениях образования? Ответ на этот вопрос зависит от архитектуры решения. В этом направлении существует два подхода:
средства индивидуальной защиты для отдельно взятой школы
решения для коллективной защиты группы учебных учреждений города/региона.
Для индивидуальной защиты можно рекомендовать изделия класса SMB от таких производителей, как Zyxel (ZyWall 30, 50 100 - в зависимости от масштаба учреждения). Эти продукты полнофункциональны и имеют хорошее соотношение цены и качества.
Для построения коллективной системы защиты для группы учреждений можно рекомендовать решения от Cisco Systems и Check Point Software Technologies с централизованным управлением. Оба эти решения практически эквивалентны функционально, решение Check Point отличается несколько большей простотой в управлении и использовании, однако при этом может быть несколько дороже. Решение Cisco Systems будет, вероятно, дешевле и сильнее в чисто сетевой функциональности. Особенно интересно решение Cisco в тех случаях, когда нужно закладываться на функциональное развитие сети и построение дополнительных (и, кстати, зачастую весьма экономически эффективных сервисов), таких, например, как конференц-связь и IP-телефония.
В настоящее время широкое применения получает система обеспечения информационной безопасности Net Школа.
Net Школа - комплексный программный продукт, области применения которого включают:
Построение единой информационной среды общеобразовательного учреждения (ОУ): общеобразовательной школы, гимназии, лицея, колледжа и т.п.
Дистанционное обучение в рамках школьного учебного процесса:
обучение одарённых детей,
обучение детей-инвалидов,
обучение заболевших детей,
обучение в системе дополнительного образования,
обучение детей в удаленных сельских районах и т.д.
Построение единой образовательной среды муниципального образования, для осуществления обмена информацией между ОУ, управлениями образования, дошкольными учреждениями и др. (система «Сетевой Город»).
Решаемые задачи
При обучении в традиционной школьной обстановке Net Школа решает следующие задачи:
Для администрации школы:
оперативное получение и обобщение информации об учебном процессе для принятия управленческих решений;
ведение алфавитных книг, личных дел сотрудников, учеников, родителей для создания оперативных отчетов;
ведение расписания уроков, школьных и классных мероприятий;
мониторинг движения учащихся;
создание системы школьного документооборота;
автоматизированное составление отчетности для управления образования;
конструирование собственных отчетов.
Для учащихся и родителей:
доступ к электронному дневнику, куда автоматически выставляются оценки и где помечаются задолженности по предметам;
доступ к последней версии расписания;
получение отчетов об успеваемости и посещаемости, в том числе родители могут получать отчёты на мобильный телефон в виде SMS.
Для учителей-предметников:
ведение электронного классного журнала, календарно-тематических планов, просмотр отчетов;
организация тестирования (в т.ч. подготовка к ЕГЭ) с мощным механизмом подготовки и проведения тестирования всего класса;
работа с мультимедийными учебными курсами на CD-ROM, подключенными к электронному классному журналу Net Школы;
организация проектной деятельности: хранилище материалов проекта, список участников проекта с настройкой прав доступа;
ведение индивидуальных портфолио учащихся и учителей с гибкой настройкой прав доступа;
доступ к федеральному перечню учебных изданий и готовым планам к учебникам, утверждённым Министерством образования РФ;
Для всех участников учебно-воспитательного процесса:
единая среда обмена информацией в рамках школы (доска объявлений, каталог школьных ресурсов, механизм портфолио, внутренняя электронная почта, форум, список именинников и т.п.), что улучшает взаимопонимание и сотрудничество между всеми участниками учебного процесса.
Главная особенность Net Школы в том, что все эти задачи решаются комплексно, на основе системного подхода. Net Школа позволяет создать действительно единую информационную среду в школе, причем вовлечь в этот процесс не только сотрудников школы, но и учеников и родителей.
Net Школа гибко настраивается на нужды конкретного учебного заведения:
возможно оперативно учитывать изменения в учебно-воспитательном процессе, в т.ч. замены преподавателей и движение учащихся;
возможность вводить любые типы учебных периодов: четверти, триместры, полугодия и др.;
гибкая (не обязательно 5-балльная) шкала оценок в классном журнале;
гибкий механизм подгрупп по предметам, профилей и компонент в учебном плане;
возможность вести любое количество вариантов календарно-тематического планирования по предмету в классе;
возможность вывести любую информацию в MS Excel для последующей обработки или на печать.
Особенность продукта заключается в его сетевой архитектуре. Net Школу достаточно установить только на одном компьютере - сервере, но работать в системе можно с любого компьютера, включенного в локальную сеть ОУ. На компьютерах пользователей не требуется устанавливать специальных программ, нужна лишь стандартная программа-браузер. При этом доступ в Интернет не обязателен: обращение происходит не к внешним сайтам, а к серверу Net Школы.
Если в ОУ есть доступ в Интернет, то использовать Net Школу можно также и через Интернет. Например, можно предоставить родителям доступ к электронным дневникам своих детей. Важно, что пользователь не привязан к своему рабочему месту и может работать в системе с любого компьютера. Компьютер пользователя может иметь любую ОС - Windows, MacOS или Linux.
Net Школа - первая в России система, позволяющая построить информационное пространство школы с использованием компьютеров Macintosh, а также компьютеров на базе Linux. Таким образом, Вы сможете выбрать платформу, на которой Вам удобнее работать!
Преимущества Net Школы для создания единой информационной среды общеобразовательного учреждения:
Net Школа представляет собой интегрированную комплексную систему в масштабе ОУ, а не систему, автоматизирующую какой-то один род деятельности (работу директора, завуча и т.д.);
система обеспечивает активное участие в учебном процессе не только сотрудников, но и учеников и - что особенно актуально - родителей;
Net Школа обучает сотрудников школы культуре работы в сети, совместной коллективной работе, приучает к использованию новых информационных технологий;
возможность интеграции в систему учебных курсов сторонних производителей, в т.ч. на CD-ROM - в настоящий момент подключены электронные учебные пособия компаний «Просвещение-МЕДИА», «Интерактивная линия» и др.;
возможность создавать и интегрировать в систему собственные учебные материалы в формате HTML;
Net Школа поддерживает международный стандарт SCORM описания учебных курсов;
развитая система общения между пользователями и коллективной работы над проектами (доска объявлений, обмен сообщениями по типу электронной почты, форум, каталог школьных ресурсов, механизмы личного и проектного портфолио);
Net Школа имеет развитые возможности для дистанционного обучения в рамках школьной системы;
Net Школа - тиражируемое решение, которое без помощи разработчиков легко настраивается на нужды конкретного ОУ.
Net Школа спроектирована таким образом, что позволяет многим ОУ одновременно работать в одной базе данных, в которой для каждого ОУ выделен свой сегмент. Этот принцип, заложенный в систему, позволяет устанавливать Net Школу как в локальной школьной сети, так и на едином для многих школ сервере - на уровне городского или сельского района, города, региона. На основе Net Школы разработано принципиально новое решение - «Сетевой Город» - для формирования единого образовательного пространства муниципалитетов.
Выводы по главе II:
Анализ действительного состояния обеспечения информационной безопасности показал, что в настоящее время построение системы информационной безопасности очень мало зависит от типа учебного заведения. Между тем необходимо наличие дополнительного уровня безопасности для лицеев и гимназий в силу специфики программ этих видов учебных заведений