CC BY
198
Макашова В.Н.1, Чусавитина Г.Н.2
1 ФГБОУ ВПО «Магнитогорский государственный технический университет им. Г.И. Носова», г.Магнитогорск, к.п.н., доцент кафедры бизнес-информатики и информационных
технологий, makashova.vera@mail.ru
2 ФГБОУ ВПО «Магнитогорский государственный технический университет им. Г.И.
Носова», г.Магнитогорск, к.п.н., профессор кафедры бизнес-информатики и информационных технологий, gala m27@mail.ru
Модернизация ИТ-инфраструктуры образовательных учреждений в целях обеспечения информационной
безопасности
КЛЮЧЕВЫЕ СЛОВА
ИТ-инфраструктура, информационная безопасность,
профилактика киберпреступности, киберэкстремизм, контент-фильтрация, мониторинг интернет-ресурсов, web-серфинг.
АННОТАЦИЯ
Актуальность темы обусловлена широким применением информационных технологий в образовательных учреждениях и повышением требований к содержанию Интернет-контента. В статье рассмотрены основные аспекты модернизации информационной инфраструктуры образовательного учреждения. Даны рекомендации по модернизации ИТ-инфраструктуры, обеспечивающие информационную безопасность образовательных учреждений.
В настоящее время происходит стремительное развитие информационных технологий. Они являются одним из основных инструментов обеспечения деятельности современного образовательного учреждения. По статистическим данным за последние годы возросла степень информатизации учреждений образования. Вычислительной техникой в России располагают 98% образовательных учреждений [2]. Весьма активно используются сетевые технологии: 88% образовательных учреждений имеют локальные сети, более 90% подключены к глобальной сети Интернет, также практически все учебные заведения имеют свои Web-сайты^].
Нарастающая зависимость деятельности образовательных учреждений от ИТ заставляет признать быстрый рост приоритета новой для системы образования задачи повышения эффективности управления информационной инфраструктурой[7].
В составе современной ИТ-инфраструктуры выделяют следующие основные части:
• компьютеры (рабочие станции пользователей);
• ноутбуки, мобильные устройства, смартфоны, PDA и т.д.;
• сервера (выделенные сервера, выполняющие разные задачи) и системы хранения;
• программное обеспечение серверов и рабочих станций;
• оргтехнику (принтеры, копировальная техника, факс аппараты, сканеры и т.д.);
• локальные и глобальные сети, оборудование и программное обеспечение (ПО) для передачи голоса и данных;
• активное сетевое оборудование и телефонию (маршрутизаторы, коммутаторы, телефонные станции);
• операционные системы;
• инфраструктурное ПО: СУБД, интеграционное ПО и интеграционные платформы, приложения для коллективной работы (почта, календари и т.д.);
• ПО для разработки приложений;
• оборудование и ПО для обеспечения информационной безопасности. Сегодня наблюдается резкий рост сложности ИТ-инфраструктур,
которые становится все труднее поддерживать. Вычислительные мощности образовательных учреждений увеличиваются в среднем на 30% ежегодно, количество хранимых данных возрастает минимум на 60%, что приводит к необходимости регулярной модернизации ИТ-инфраструктуры. Под модернизацией ИТ-инфраструктуры мы понтмаем усовершенствование, улучшение или обновление существующего комплекса взаимосвязанных систем передачи данных, настольных ПК, операционных, аппаратных и программных информационных систем.
При планировании модернизации на наш взгляд необходимо учитывать особенности ИТ-инфраструктуры образовательного учреждения (см. таб. 1).
Мы провели опрос ответственных по информатизации в образовательных учреждениях Челябинской области в результате был получен материал, систематизация которого позволила нам сделать вывод, что приоритетным направлением в модернизации ИТ-инфраструктуры является обеспечение информационной безопасности, в рамках которого чаще всего образовательное учреждение осуществляет:
• предотвращение несанкционированного доступа к информации и (или) передачи ее лицам, не имеющим права на доступ к информации;
• своевременное обнаружение фактов несанкционированного доступа к информации;
• предупреждение возможности неблагоприятных последствий нарушения порядка доступа к информации;
• недопущение воздействия на технические средства обработки
информации, в результате которого нарушается их функционирование;
• возможность незамедлительного восстановления информации, модифицированной или уничтоженной вследствие несанкционированного доступа к ней;
• постоянный контроль за обеспечением уровня защищенности информации;
• создание резервных копий баз данных на серверах образовательных учреждений, осуществляемое ежедневно в автоматическом режиме. Однако на наш взгляд всем образовательным учреждениям
необходимо включить мероприятия направленные на профилактику киберэкстремизма , так как киберэкстремисты используют компьютерные сети (чаще всего Интернет) для пропаганды своих взглядов, вербовки сообщников, сбора пожертвований, размещения руководств по организации терактов, психологического терроризма, сбора информации о предполагаемых целях и объектах шантажа, подготовки террористов, пропаганды расовой, религиозной и других форм нетерпимости [1]. С учетом развития процессов глобальной информатизации, экстремизм только усиливает свои позиции. Государства всего мира, затронутые опасным социальным и политическим явлением, противостоят экстремизму разными методами и способами. С учетом современных реалий, многие государства сегодня борются с экстремизмом и в реальной, и виртуальной действительности.
Сегодня все действующие террористические группы обнаруживают свое присутствие в Интернете. К наиболее значимым террористическим организациям, активно использующим ресурсы Интернет, можно отнести: ХАМАС (Движение исламского сопротивления, международная), «Хезболла» («Партия Аллаха», международная), «Аль-Джихад» (Египетский исламский джихад), «Братья-мусульмане» («Аль-Ихван аль-Муслимун», международная) «Народный фронт освобождения Палестины», «Конграгел» (бывшая Рабочая партия Курдистана), «Реальная ИРА» (Ирландия) и ряд других. Большинство из них объявлены запрещенными (по данным Агентства экономической безопасности ЮНИОН http://org77.ru/15453).
Таблица 1 - Отличия ИТ-инфраструктуры образовательного учреждения от ИТ__инфраструктуры коммерческого предприятия
№ п/п Критерий Образовательное учреждение Коммерческое предприятие
1 Цель Удовлетворение потребностей пользователей в качественных образовательных услугах. Обеспечение соответствия ИТ-инфраструктуры стратегическим целям вуза Эффективная организация учебного процесса (образовательный портал, электронный кабинет преподавателя, электронная библиотека, электронное расписание, оборудование мультимедийных аудиторий, дистанционное обучение) Удовлетворение экономических потребностей предприятия
2 Назначение Поддержка основного бизнес-процесса - образовательного, а также вспомогательных бизнес-процессов. Обеспечение работоспособност и ИС предприятия
3 Безопасность Обеспечение надлежащего уровня разграничения доступа к программно-техническим ресурсам и информации. Информация, содержащая персональные данные, скрыта от посторонних лиц и сотрудников, не имеющих соответствующего уровня доступа. Оперативное реагирование на угрозу и её устранение. Обеспечение надлежащего уровня разграничения доступа к программно- техническим ресурсам и информации. Информация, содержащая коммерческую тайну, скрыта от посторонних лиц и сотрудников, не имеющих соответствующего уровня доступа.
4 Функциональн ость Функциональность обеспечивается управлением данными, оборудованием и системным программным обеспечением и поддержкой конечных пользователей. Функциональност ь обеспечивается управлением данными, оборудованием и системным
программным обеспечением и поддержкой конечных пользователей.
5 Адаптивность (гибкость и масштабируем ость) Способность адаптироваться (приспосабливаться) к любым изменениям. Гарантия работоспособности при любых изменениях. Способность адаптироваться (приспосабливатьс я) к любым изменениям. Гарантия работоспособност и при любых изменениях.
6 Финансирован ие Не способность своевременного финансирования проектов, направленных на информатизацию образования по причине государственного финансирования. Наличие постоянного инвестиционного бюджета
В технологическом плане профилактика киберэкстремизма в образовательном учреждении может быть сведена к следующему [3,4]:
•контент-фильтрация призвана осуществлять контроль за содержанием потоков информации, передаваемых в Интернет и получаемых из сети в локальную вычислительную сеть. К задачам систем контент-фильтрации относятся также проверка информации, хранящейся в локальной сети, контроль за содержанием электронной почты, а также контроль за просматриваемой информацией с целью предотвращения использования Интернета в личных целях. Необходимость систем контент-фильтрации диктуется тем, что Интернет это источник информации, за который никто не несет ответственности, и вероятность получения из него недостоверной, оскорбительной, пиратской или запрещенной по другим причинам информации весьма велика. Наличие во внутренней сети учебного заведения подобной информации может вызвать не только претензии к ученикам, которые подобный контент скачивают на рабочую станцию сети, но и к уголовному преследованию администрации, которая допускает хранение подобных материалов. Отметим, что нежелательным контентом может являться также тот, который отвлекает от учебного процесса.
•мониторинг интернет-ресурсов, который дает быструю и точную картину Web серфинга. Данные об интернет активности защищены криптографически и хранятся в недоступном для неавторизованного просмотра виде. Любой посещенный ресурс может быть просмотрен, и впоследствии добавлен в список разрешенных или запрещенных листов. Используя специальные механизмы ограничения работы по времени,
можно задать в период учебного дня «список» порталов исключительно для образования, а во внеурочное время открыть доступ к порталам попадающим в белый список и не нарушая «Единый реестр» доменных имен, указателей страниц сайтов в сети Интернет.
Благодаря применению механизмов фильтрации и мониторинга можно не только обеспечить безопасное подключение для передачи данных, но и контролировать работу и деятельность учащихся, отслеживая посещаемость Интернет-ресурсов. Можно ограничить от нежелательного контента, тем самым препятствовать негативному развитию. Однако стоит понимать, что не все сайты будут попадать в список разрешенных, в виду разногласий в сети Интернет. Поэтому следует своевременно настраивать и редактировать список сайтов, к которым будет организован доступ, не нарушая правила «Единого реестра».
В образовательном учреждении контент может фильтроваться на трех уровнях: провайдера, сервера и клиентской станции [6]. В случае серверной фильтрации трафик отсеивается на выделенном компьютере, где настроены доступ в Интернет и передача его на остальные компьютеры через локальную сеть. Известные программы для организации серверной контент фильтрации для Windows - систем: МКФ, UserGate, Kerio, ISA Server, SafeSquid, а также прокси-серверы, на которых можно организовать фильтрацию. Для Linux-систем наиболее популярны DansGuardian ^7Mindwebfilter и др. При клиентской фильтрации на каждом компьютере устанавливается и настраивается программа-фильтр, что позволяет задать индивидуальные настройки для каждой машины. Примеры программных продуктов для Windows - систем: Интернет Цензор, ПКФ, NetPolice, KinderGate и др. Для Linux-систем: NetPolice ALT Linux, СКФ и др.
Отметим, что беспроводной доступ в образовательных учреждениях позволяет анонимно размещать материал на существующих интернет-ресурсах, в социальных сетях, блогах или форумах. Так же зачастую киберэкстремисты используют средства анонимизации такие как hidemyass.com - анонимный серфинг в сети, SOCKS, JAP - прокси-сервер, VPN-туннель, Tor - свободное программное обеспечение для анонимизации трафика, I2P - анонимизирующая сеть), которые предоставляют возможность спрятать основной след, ведущий к источнику материала, его сетевому IP-адресу.
Наличие развитой и устойчивой ИТ-инфраструктуры является одним из основных условий качественной организации процессов образовательного учреждения на современном этапе развития информационного общества. Развитая и устойчивая ИТ-инфраструктура основывается на современных решениях в области информационной безопасности.
Публикация выполнена в рамках работы над проектом РГНФ № 13-06-00156 «Подготовка педагогических кадров к профилактике и противодействию идеологии киберэкстремизма среди молодежи».
Литература
1. Зеркина (Чернова) Е.В., Чусавитина Г.Н. ИКТ: инновация небезопасная // Народное образование. 2008. № 8.С. 273 - 276.
2. Зеркина Е.В., Чусавитина Г.Н., Подготовка будущих учителей к превенции девиантного поведения школьников в сфере информационно-коммуникативных технологий. -Магнитогорск: МаГУ 2010. - 180 с.
3. Макашова В.Н. , Механизмы противодействия киберэкстремизму и кибертерроризму в системе образования// Фундаментальные исследования, 2013, № 1, 9, 2054 - 2059.
4. Макашова В.Н., Чернова Е.В., Информационные технологии как фактор распространения идей киберэкстремизма в молодежной среде, Сборник избранных трудов VIII Международной научно-практической конференции. Под ред. проф. В.А. Сухомлина., ИНТУИТ.РУ Москва, 2013, 328 - 336.
5. Чусавитин М.О., Чусавитина Г.Н. Анализ проблемы готовности педагогических кадров к профилактике и противодействию идеологии киберэкстремизма среди молодежи// Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи (сборник статей) / под ред. Г.Н. Чусавитиной. - Магнитогорск: МаГУ, 2013. - 162 с. - C. 153-161.
6. Чусавитина Г.Н., Курзаева Л. В., Давлеткиреева Л. З., Чусавитин М.О. Подготовка будущих учителей к обеспечению информационной безопасности: монография. Магнитогорск: МаГУ, 2013. 188 с.
7. Чусавитина Г.Н., Чернова Е.В. Толерантность как средство борьбы с экстремизмом и терроризмом // Современные проблемы науки и образования: тезисы докл. XLIII внутривуз. науч. конф. преп. МаГУ - Магнитогорск. 2011. С. 100 - 102.
8. Чусавитина, Г.Н., Давлеткиреева, Л.З. Анализ и установление уровня зрелости информационной инфраструктуры организации для управления непрерывностью бизнеса [Текст] / Л.З. Давлеткиреева, Г.Н. Чусавитина // Современные информационные технологии и ИТ-образование: сб. тр. седьмой международ. науч.-практ. конф. - М.: ИНТУИТ.РУ 2012. - С. 529-544. - с.1050. - 200 экз. - ISBN 978-5-9556-0140-3
9. Чусавитина, Г.Н., Давлеткиреева, Л.З., Чернова, Е.В. Информационная безопасность и вопросы профилактики киберэкстремизма среди молодежи [Текст]: сборник статей / под. общ. ред. Г.Н. Чусавитина, Л.З. Давлеткиреева, Е.В. Чернова. - Магнитогорск, 2013. 162 с.-200 экз.. - ISBN 978-5-4463-0050-1
