Научная статья на тему 'Использование корпоративного браузера как средства повышения информационной безопасности образовательной организации'

Использование корпоративного браузера как средства повышения информационной безопасности образовательной организации Текст научной статьи по специальности «Науки об образовании»

CC BY
192
21
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ / ИНТЕРНЕТ / БРАУЗЕР / УПРАВЛЕНИЕ ОБРАЗОВАТЕЛЬНОЙ ОРГАНИЗАЦИЕЙ / ИНФОРМАТИЗАЦИЯ ОБРАЗОВАНИЯ / КОРПОРАТИВНЫЙ БРАУЗЕР / INFORMATION SECURITY / INTERNET / BROWSER / MANAGEMENT OF EDUCATIONAL ORGANIZATION / INFORMATIZATION OF EDUCATION / CORPORATE BROWSER

Аннотация научной статьи по наукам об образовании, автор научной работы — Заславский Алексей Андреевич

Проблема и цель. Безопасность входа в сеть Интернет через браузер напрямую влияет на общую информационную безопасность образовательной организации. В статье рассматривается использование собственной сборки браузера (корпоративный браузер) как средства повышения информационной безопасности образовательной организации. Приводятся алгоритм, основные шаги и технические особенности создания корпоративного браузера, а также последовательность организационных действий для внедрения его в работу образовательной организации. Особое внимание уделяется настройкам безопасности корпоративного браузера. Методология. Для решения поставленных задач в статье описана методика создания собственного корпоративного браузера в общих шагах, понятных для начинающих системных администраторов. Используются исходные коды и инструменты обеспечения переносимости браузера, создание самораспаковывающихся архивов. Особое внимание уделено плагинам обеспечения информационной безопасности. Результаты. Анализ используемых средств информационной безопасности и ежедневной деятельности сотрудников образовательной организации позволил сделать вывод, что создание и внедрение единого корпоративного браузера важный шаг для обеспечения информационной безопасности, требующий четкого выполнения административных, организационных и технических действий. Заключение. Использование корпоративного браузера в образовательной организации играет значимую роль в повышении уровня информационной безопасности ввиду простоты и массовости своего использования.

i Надоели баннеры? Вы всегда можете отключить рекламу.
iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Using corporate browser as a means of improving information security of educational organization

Problem and goal. Security of Internet access through the browser directly affects the overall information security of the educational organization. The article considers the use of the browser’s own assembly (corporate browser) as a means of improving the information security of the educational organization. The algorithm and the main steps for its creation are given. The author considers the technical features of creating a corporate browser, as well as the sequence of organizational actions for its implementation in the work of an educational organization. Special attention is paid to the security settings of the corporate browser. Methodology. To solve these problems, the article describes the method of creating your own corporate browser in general steps, understandable for novice system administrators. We use source code and tools to ensure browser portability, creating self-extracting archives. Special attention is paid to information security plugins. Results. The analysis of the information security tools used and the daily activities of the employees of the educational organization led to the conclusion that the use of a single corporate browser is an important step to ensure information security. To create and implement such a browser requires a clear implementation of administrative, organizational and technical actions. Conclusion. The use of a corporate browser in an educational organization plays an important role in improving the level of information security due to the simplicity and mass of its use.

Текст научной работы на тему «Использование корпоративного браузера как средства повышения информационной безопасности образовательной организации»

RUDN Journal of Informatization in Education 2018 Vol. 15 No. 4 443—450

Вестник РУДН. Серия: Информатизация образования MW^m^.m^rn^fon™! i zat юп-^ юп

DOI 10.22363/2312-8631-2018-15-4-443-450 УДК 37.07

Использование корпоративного браузера как средства повышения информационной безопасности образовательной организации

А.А. Заславский

Московский городской педагогический университет Российская Федерация, 129226, Москва, 2-й Сельскохозяйственный проезд, 4

Проблема и цель. Безопасность входа в сеть Интернет через браузер напрямую влияет на общую информационную безопасность образовательной организации. В статье рассматривается использование собственной сборки браузера (корпоративный браузер) как средства повышения информационной безопасности образовательной организации. Приводятся алгоритм, основные шаги и технические особенности создания корпоративного браузера, а также последовательность организационных действий для внедрения его в работу образовательной организации. Особое внимание уделяется настройкам безопасности корпоративного браузера.

Методология. Для решения поставленных задач в статье описана методика создания собственного корпоративного браузера в общих шагах, понятных для начинающих системных администраторов. Используются исходные коды и инструменты обеспечения переносимости браузера, создание самораспаковывающихся архивов. Особое внимание уделено плагинам обеспечения информационной безопасности.

Результаты. Анализ используемых средств информационной безопасности и ежедневной деятельности сотрудников образовательной организации позволил сделать вывод, что создание и внедрение единого корпоративного браузера — важный шаг для обеспечения информационной безопасности, требующий четкого выполнения административных, организационных и технических действий.

Заключение. Использование корпоративного браузера в образовательной организации играет значимую роль в повышении уровня информационной безопасности ввиду простоты и массовости своего использования.

Ключевые слова: информационная безопасность, интернет, браузер, управление образовательной организацией, информатизация образования, корпоративный браузер

Постановка проблемы. Вопросам информационной безопасности уделяется пристальное внимание. С каждым днем они становятся более актуальными, поскольку количество информации увеличивается с каждым годом многократно. Сегодня большая часть работы сотрудника образовательной организации связана с различными действиями, выполняемыми в сети Интернет. Электронная почта, электронные журналы, автоматизированные системы управления, отчетность, обучающие материалы, облачные хранилища данных — к большинству представленных сервисов доступ организуется через интернет. Все действия с сервисами выполняются с помощью браузеров — программ для доступа в сеть Интернет.

Такое повсеместное использование требует обратить внимание на стандартизацию применяемого инструмента, который используют все сотрудники образовательной организации — от директора до охранников. Современная образовательная организация представляет собой комплекс из нескольких зданий, что существенно затрудняет обеспечение контроля соблюдениях всех правил информационной безопасности и решения технически вопросов, связанных с работой в интернете. Одним из решений может быть использование единого корпоративного браузера во всех корпусах образовательной организации и на всех ее компьютерах.

Методы исследования. Основополагающими документами, регламентирующим действия сотрудников образовательной организации, являются Федеральный закон «Об образовании в Российской Федерации», Федеральный государственный образовательный стандарт, устав образовательной организации. Проведем разделение сотрудников на логические группы и определим их основные рабочие задачи.

Первой группой следует выделить администрацию образовательной организации. Основными ее задачами обозначим:

— организацию приема родителей и детей в образовательную организацию;

— составление отчетности в департамент или управление по образованию;

— поддержание функционирования образовательной организации — от здания до компьютерной техники;

— ведение всей экономической деятельности образовательной организации.

Второй группой выделим учителей и преподавателей. Их основными задачами

определим:

— обеспечение учебного процесса и выполнение учебного плана;

— обеспечение взаимодействие с родителями обучающихся;

— проведение классных и внеклассных мероприятий;

— взаимодействие с родителями детей по вопросам организации досуга;

— подготовку к экзаменам.

Третьей группой выделим технический персонал. Их основными обобщенными задачами назовем:

— поддержание работоспособности технической части образовательной организации;

— поддержание целостности материальной части образовательной организации.

Четвертой группой выделим родителей, нацеленных на:

— взаимодействие с классным руководителем;

— взаимодействие с администрацией образовательной организации;

— получение результатов отчетности о деятельности их детей.

Пятая часть — обучающиеся. Основным видом их деятельности будут являться:

— участие в учебных занятиях;

— участие в мероприятиях, проводимых в образовательной организации.

Как видно из представленного выше перечня, в каждой из выполняемых задач

присутствует необходимость работы в сети Интернет. Администрация образовательной организации использует информационные системы для взаимодействия

с руководством, учредителями и учителями. При подготовке к учебным занятиям учителя используют ресурсы сети Интернет или специализированные системы типа МЭШ. Обслуживающий персонал ведет учет выполненных работ, расходных материалов или совершенных действий в информационных системах, что улучшает возможности контроля и отчетности. Родители взаимодействует с учителями и классными руководителями посредством мессенджеров и социальных сетей. Обучающиеся общаются между собой в социальных сетях, выполняют совместные проекты в интернет-сервисах. Все вышеперечисленные действия требуют использования сети Интернет. Для выполнения всех задач необходима специализированная программа — браузер.

Чем больше ресурсов и материалов сети Интернет задействованы в деятельности сотрудников образовательной организации, тем более велика вероятность подцепить какой-нибудь вирус или стать жертвой вредоносного программного обеспечения. Стандартные средства обеспечения информационной безопасности, например антивирусы, позволяют обеспечить безопасность только от тех угроз, которые уже осели в операционной системе. Вся информация, которую сотрудники находят в сети Интернет проходит через браузер. Не все сотрудники имеют возможность самостоятельно и правильно настроить его безопасность. Использование специальных надстроек в браузере позволяет существенно снизить риск проникновения вирусов и прочего вредоносного программного обеспечения на компьютер пользователя, тем самым повышая уровень его информационной безопасности. Таким образом, заметна необходимость разработки собственной версии браузера, в которую уже будут включены необходимые настройки по информационной безопасности как общего характера (плагин блокировки рекламы, запрет отслеживания действий пользователя, сохранения файлов во временную историю), так и конкретной образовательной организации (настройки контактной фильтрации, внутреннего прокси-сервера, фильтрации на уровне DNS и т.д.).

Результаты и обсуждение. Разделим сформулированную тему на две составляющие — организационную и техническую. С технической точки зрения реализация корпоративного браузера выглядит следующим образом. За основу берется любой браузер с отрытым исходным кодом. Они распространяются по лицензии GNU GPL (открытая публичная лицензия GNU), что дает возможность разработчикам модифицировать их для своих целей. Сам код браузера меняться не будет. Для начала браузер будет подготовлен к портированию (переносу) на компьютер системного администратора и установлен в соответствующем режиме. Обеспечение безопасности будет заключаться в установке плагинов для блокировки рекламы, нежелательного и запрещенного контента, прописывании внутренних настроек образовательной организации для функционирования службы контентной фильтрации (в случае их наличия) и внутренних сервисов (файловых, журнальных, управленческих и т.д.).

Также на стартовую страницу устанавливаются закладки на основные используемые ресурсы — электронный журнал, официальный сайт образовательной организации, официальную страницу в социальной сети, сайт управления по образованию, сайт Департамента образования, сайт Министерства образования и т.д. Если для обеспечения информационной безопасности используются вну-

тренние прокси-серверы, их настройки также устанавливаются. По возможности устанавливается логотип образовательной организации и указываются координаты службы технической поддержки.

После выполнения всех вышеописанных настроек системный администратор запаковывает папку с переносимой версией браузера в самораспаковывающийся архив с указанием относительных путей разархивирования. Обязательным этапом является тестирование получившейся сборки корпоративного браузера самим системным администратором. Этот шаг необходим для упрощения установки и корректности обновлений браузера в будущем. Финальным шагом обеспечения безопасности является установка пароля на архив. С учетом последующего выкладывания на сайт образовательной организации было бы неверно, чтобы любой желающий мог его скачать и вскрыть настройки информационной безопасности, применяемые в конкретной образовательной организации. Архив готов к распространению. В завершение технической работы системный администратор пишет инструкцию для самостоятельной установки корпоративного браузера.

С организационной точки зрения логично начать с составления приказа по образовательной организации, в котором будет указано, что в целях повышения информационной безопасности вводится такая мера, как корпоративный браузер. Указываются сроки перехода и ответственность за их невыполнение. Во время подготовки и подписания такого приказа системный администратор готовит сборку корпоративного браузера и проводит ее тестирование.

С учетом сложности и многофакторности процесса подготовки рекомендуется проводить его в два этапа. Первый этап тестирования проводит сам администратор для базовой отладки процесса установки и обновления браузера. Второй этап тестирования проводится с продвинутыми преподавателями и инициативной группой сотрудников. На этом этапе будут выявлены сложности при установке и может быть дополнена инструкция в случае необходимости. К назначенному дню системный администратор производит первичную установку корпоративного браузера администрации образовательной организации и той части преподавателей, которые не могут это выполнить самостоятельно. В приказе также прописывается процедура перехода на новый программный продукт и регламент плановых работ.

Для упрощения процесса перехода рекомендуется составить график обновления программного обеспечения и организацию обучения сотрудников. Оформить такой график можно в стиле инфографики. Современный дизайнерский прием привлечет внимание не только к наглядному представлению содержания, но и заинтересует формой представления. Все перечисленные действия позволят снизить риски неприятия сотрудниками нововведения и позволят максимально распределить нагрузку на техническую службу.

При использования единого корпоративного браузера во всей образовательной организации проявляются следующие положительные показатели:

— повышение информационной безопасности. Установленные плагины и вшитые в браузер настройки существенно увеличивают уровень информационной безопасности при использовании ресурсов сети Интернет;

— повышение уровня информационной культуры. Использование специализированного программного обеспечения неизбежно ведет к повышению уровня компьютерной грамотности сотрудников образовательной организации;

— повышение уровня корпоративной культуры. Единый брендированный ежедневно используемый инструмент повысит корпоративную культуру, особенно если будет содержать логотипы образовательной организации;

— уменьшение нагрузки на техническую службу. Одной из самых частых заявок на техническое обслуживание является неработающий доступ в сеть Интернет или некорректное отображение конкретного сервиса. Первый вопрос, который будет задавать техническая служба: используется ли корпоративный браузер? Если да, то заявка будет рассматриваться, если нет — необходимо установить корпоративный браузер и повторить попытку.

Заключение. Все сложности, которые могут возникнуть при работе с сетью Интернет предусмотреть невозможно. Их негативный эффект можно снизить за счет стандартизации используемого программного обеспечения, которое содержит в себе инструменты информационной безопасности. Залогом успешной работы такого инструмента будет выпуск регулярных обновлений версии корпоративного браузера с установленными обновленными плагинами безопасности. Контроль использования корпоративного браузера является действенным инструментом поддержания информационной безопасности образовательной организации на высоком уровне.

© Заславский А.А., 2018

^■гж This work is licensed under a Creative Commons Attribution 4.0 International License

Список литературы

[1] Заславский А.А. Эффективные приемы использования инфографики как средства индивидуализации обучения // Вестник московского городского педагогического университета. Серия: Информатика и информатизация образования. 2014. № 3 (29). С. 94—98.

[2] Заславский А.А. Перспективы использования алгоритмов блокчейн для обеспечения безопасности при управлении образовательной организацией // Вестник Российского университета дружбы народов. Серия: Информатизация образования. 2018. Т. 15. № 1. С. 101—106.

[3] Заславская О.Ю. Информатизация образования: новое понимание места и роли учителя в учебном процессе // Вестник Московского городского педагогического университета. Серия: Информатика и информатизация образования. 2007. № 9. С. 81—82.

[4] Заславская О.Ю. Организационно-педагогические основы консалтинговой деятельности школьной методической службы: дис. ... канд. пед. наук. М., 2002. 179 с.

[5] Заславская О.Ю. Совершенствование профессиональной и управленческой компетентности преподавателя в связи с внедрением информационных технологий // Наука и школа. 2006. № 3. С. 52—54.

[6] Заславская О.Ю, Губина Е.В. О подготовке магистрантов к работе с проблемными детьми в рамках реализации модуля «Индивидуализация и дифференциация учебно-воспитательной работы с учащимися разных категорий» // Вестник Московского городского педагогического университета. Серия: Информатика и информатизация образования. 2015. № 2 (32). С. 76—79.

[7] Назарова Т.С., Тихомирова К.М., Кудина И.Ю., Кожевников Д.Н., Заславская О.Ю. и др. Инструментальная дидактика: перспективные средства, среды, технологии обучения. М.; СПб: Нестор-История, 2012. 436 с.

[8] Zaslavskaya O.Yu. Components of teacher's management competency: knowledge and skills, activity, functional areas // American Journal of Pedagogy and Education. 2013. No. 1. Pp. 13—15.

[9] Zaslavskaya O.Yu., Zaslavskiy A.A., Bolnokin V.E., Kravets O.Ja. Features of Ensuring Information Security when Using Cloud Technologies in Educational Institutions // International Journal on Information Technologies and Security. 2018. Vol. 10. No. 3. Pp. 93—102.

[10] Kuanalieva G.A., Kravets O.Y., Zaslavskaya O.Y., Talantuly N.E. Modeling and algorithmization of the operational quality control in the multilevel education system // Quality — Access to Success. 2017. Vol. 18. No. 159. Pp. 65—70.

История статьи:

Дата поступления в редакцию: 25 июня 2018 Дата принятия к печати: 20 июля 2018

Для цитирования:

Заславский А.А. Использование корпоративного браузера как средства повышения информационной безопасности образовательной организации // Вестник Российского университета дружбы народов. Серия: Информатизация образования. 2018. Т. 15. № 4. С. 443— 450. DOI 10.22363/2312-8631-2018-15-4-443-450

Сведения об авторе:

Заславский Алексей Андреевич, кандидат педагогических наук, доцент, доцент Дирекции образовательных программ Московского городского педагогического университета. Контактная информация: е-mail: zaslavskijjaa@mgpu.ru

Using corporate browser as a means of improving information security of educational organization

А.A. Zaslavsky

Moscow City University 4 2-j Sel'skohozyajstvennyjproezd, Moscow, 129226, Russian Federation

Problem and goal. Security of Internet access through the browser directly affects the overall information security of the educational organization. The article considers the use of the browser's own assembly (corporate browser) as a means of improving the information security of the educational organization. The algorithm and the main steps for its creation are given. The author considers the technical features of creating a corporate browser, as well as the sequence of organizational actions for its implementation in the work of an educational organization. Special attention is paid to the security settings of the corporate browser.

Methodology. To solve these problems, the article describes the method of creating your own corporate browser in general steps, understandable for novice system administrators. We use source code and tools to ensure browser portability, creating self-extracting archives. Special attention is paid to information security plugins.

Results. The analysis of the information security tools used and the daily activities of the employees of the educational organization led to the conclusion that the use of a single corporate browser is an important step to ensure information security. To create and implement such a browser requires a clear implementation of administrative, organizational and technical actions.

Conclusion. The use of a corporate browser in an educational organization plays an important role in improving the level of information security due to the simplicity and mass of its use.

Key words: information security, Internet, browser, management of educational organization, informatization of education, corporate browser

References

[1] Zaslavsky A.A. Ehffektivnye priemy ispol'zovaniya infografiki kak sredstva individualizacii obucheniya [Effective methods of using infographics as a means of individualization of education]. Vestnik Moskovskogo gorodskogopedagogicheskogo universiteta. Serija: Informatika i informatizacija obrazovanija [Bulletin of the Moscow City Pedagogical University. Informatics and Informatization of Education series]. 2014. No. 3(29). Pp. 94—98.

[2] Zaslavsky A.A. Perspektivy ispol'zovaniya algoritmov blokchejn dlya obespecheniya bezopasnosti pri upravlenii obrazovatel'noj organizaciej [Prospects of using algorithms for security in the management of educational organization]. VestnikRossijskogo universiteta druzhby narodov. Serija: Informatizacija obrazovanija [RUDN Journal of Informatization in Education]. 2018. Vol. 15. No. 1. Pp. 101—106.

[3] Zaslavskaya O.Yu. Informatizaciya obrazovaniya: novoe ponimanie mesta i roli uchitelya v uchebnom processe [Informatization of education: a new understanding of the role and place of teachers in educational process]. Vestnik Moskovskogo gorodskogo pedagogicheskogo universiteta. Serija: Informatika i informatizacija obrazovanija [Bulletin of the Moscow City Pedagogical University. Informatics and Informatization of Education series]. 2007. No. 2 (9). Pp. 81—82.

[4] Zaslavskaya O.Yu. Organizacionno-pedagogicheskie osnovy konsaltingovoj deyatel'nosti shkol'noj metodicheskoj sluzhby [Organizational and pedagogical bases of consulting activity of school methodical service]: dis. ... kand. ped. nauk. M., 2002. 179 p.

[5] Zaslavskaya O.Yu. Sovershenstvovanie professional'noj i upravlencheskoj kompetentnosti prepodavatelya v svyazi s vnedreniem informacionnyh tekhnologij [Improvement of professional and managerial competence of the teacher in connection with the introduction of information technologies]. Nauka ishkola [Nauka ishkola]. 2006. No. 3. Pp. 52—54.

[6] Zaslavskaya O.Yu., Gubina E.V. O podgotovke magistrantov k rabote s problemnymi det'mi v ramkah realizacii modulya "Individualizaciya i differenciaciya uchebno-vospitatel'noj raboty s uchashchimisya raznyh kategorij" [About preparation of undergraduates for work with problem children within implementation of the module "Individualization and differentiation ofeducational work with pupils of different categories"]. Vestnik Moskovskogo gorodskogo pedagogicheskogo universiteta. Serija: Informatika i informatizacija obrazovanija [Bulletin of the Moscow City Pedagogical University. Informatics and Informatization of Education series]. 2015. No. 2(32). Pp. 76—79.

[7] Nazarova T.S., Tihomirova K.M., Kudina I.Yu., Kozhevnikov D.N., Zaslavskaya O.Yu. i dr. Instrumental'naya didaktika: perspektivnye sredstva, sredy, tekhnologii obucheniya [Instrumental didactics: a promising remedy, the environment, technology training]. Moscow; Saint Petersburg: Nestor-Istoriya, 2012. 436 p.

[8] Zaslavskaya O.Yu. Components of teacher's management competency: knowledge and skills, activity, functional areas // American Journal of Pedagogy and Education. 2013. No. 1. Pp. 13—15.

[9] Zaslavskaya O.Yu., Zaslavskiy A.A., Bolnokin YE., Kravets O.Ja. Features of Ensuring Information Security when Using Cloud Technologies in Educational Institutions. International Journal on Information Technologies and Security. 2018. Vol. 10. No. 3. Pp. 93—102.

[10] Kuanalieva G.A., Kravets O.Y., Zaslavskaya O.Y, Talantuly N.E. Modeling and algorithmization of the operational quality control in the multilevel education system. Quality — Access to Success. 2017. Vol. 18. No. 159. Pp. 65—70.

Article history:

Received: 25 June 2018 Accepted: 20 Jule 2018

For citation:

Zaslavsky A.A. (2018). Using corporate browser as a means of improving information security of educational organization. RUDN Journal of Informatization in Education, 15(4), 443—450. DOI 10.22363/2312-8631-2018-15-4-443-450

Bio Note:

Zaslavsky Alexey Andreevich, candidate of pedagogical sciences, associate professor, associate professor of the directorate of educational programs of the Moscow city pedagogical university. Contact information: e-mail: zaslavskijjaa@mgpu.ru

i Надоели баннеры? Вы всегда можете отключить рекламу.