CC BY
5УДК 378
М.А. Патрин, Вит.В. Гриншкун, И.С. Григорьев
Особенности применения корпоративного облачного сервиса в рамках платформы «Московская электронная школа»
В статье описаны проблемы безопасности данных, хранимых на съемных носителях, и их решение путем применения корпоративного облачного сервиса, имеющегося в сфере образования, и интеграции технологии облачного сервиса в платформу «Московская электронная школа».
Ключевые слова: облачный сервис; Московская электронная школа; безопасность данных; информационные технологии.
Жизнедеятельность человека в XXI веке тесно связана с информацией и информационными процессами, поэтому обеспечение доступности и сохранности информации является одной из главных задач современного общества. Традиционные способы хранения информации на съемных носителях могут приводить к проблемам с доступностью и безопасностью. К тому же есть вероятность потерь, связанная с утратой носителя или передачей его третьим лицам.
В последнее время активно стали развиваться облачные технологии. Их внедрение в жизнедеятельность человека происходит повсеместно, в том числе и в образовательных организациях. Этот инструментарий для хранения информации позволяет исключить процесс утери и возможность несанкционированной передачи физического носителя.
О значимости подобного рода факторов писал Том Йорк: «Что беспокоит меня относительно компьютерной эры, так это тот факт, что теперь люди могут узнать о тебе все».
Используя для хранения данных облачные диски, некоторые пользователи забывают об их надежности. Например, в 2011 году произошла утечка данных с облачных серверов компании Яндекс, а годом ранее к файлам, хранящимся на серверах Dropbox, мог получить доступ любой пользователь. Поэтому надежность использования частных облачных сервисов остается под вопросом.
Защита персональных данных является острой проблемой, которая на данный момент препятствует повсеместному внедрению облачных технологий
в образовательных организациях. Значимость этого вопроса продиктована тем, что в школах хранятся конфиденциальные данные.
Существует несколько уровней защиты персональных данных:
• законодательный;
• административный;
• процедурный;
• программно-технический.
Законодательный уровень является основой для всей системы защиты персональных данных, так как предполагает наказание за их хищение или другие противоправные действия.
Уголовный кодекс Российской Федерации [9] определяет, что за правонарушения в сфере информации существует определенное наказание. Этому вопросу посвящена глава 28 «Преступления в сфере компьютерной информации» раздела IX новой редакции Уголовного кодекса. В данной главе раскрываются вопросы безопасности, связанные с информационными системами. На текущий момент одним из главных вопросов является практическое применение данной статьи и вопрос ужесточения ответственности за неправомерные действия над информацией.
В российской законодательной базе есть отдельный Федеральный закон «О персональных данных» [10], предполагающий защиту персональных данных. В данном законе прописываются способы безопасного хранения и работы с информацией, распределяются роли между участниками процесса. Предполагается, что вся информация, передаваемая на территорию другого государства, должна быть обезличена. Данная мера предосторожности введена на тот случай, если избежать хищения или компрометирования не удалось. Тогда злоумышленник хоть и получает какие-либо персональные данные, но они уже будут не привязаны к конкретному лицу или организации.
Необходимо отметить, что органы регулирования значительно отстают от развития информационных технологий, что существенно осложняет их работу. Нормативная база находится на этапе формирования, что доказывают постоянные поправки, вносимые в закон. Например, в 2014 году упомянутый федеральный закон был дополнен законопроектом [5] с целью сократить отставание правового регулирования от развивающихся информационных технологий.
Административный уровень. Основной мерой этого уровня является политика безопасности, подразумевающая совокупность документированных управленческих решений, которые направлены на защиту информации и связанных с ней ресурсов. В рамках этого уровня определена стратегия организации безопасности и меры по повышению внимания к ресурсам, которые целесообразнее выделять как конфиденциальные. Существуют стандарты, характеризующие политику безопасности. Например, предписывается указывать уровень доступа к информации, меры предосторожности при работе с информацией и т. п.
В Российской Федерации рекомендовано следовать ГОСТ «Информационная технология» [4]. В нем прописаны процедурный, программно-технический, кадровый уровни и практические правила управления информационной безопасностью, которые возможно применить к облачным технологиям.
Кадровый уровень является рекомендацией к подбору персонала, которая направлена на сокращение угроз, связанных с человеческим фактором: воровством, мошенничеством, кражей или использованием закрытой для общего доступа информации в личных целях.
Процедурный уровень предполагает меры безопасности, реализуемые людьми, например, неразглашение кем-либо из причастных персональной информации об обучаемых. Этот уровень предусматривает, что пользователь сам устанавливает правила безопасности.
Программно-технический уровень. На этом уровне вопросы обеспечения безопасности возлагаются непосредственно на компьютерную технику: идентификация и аутентификация пользователя, ограничение доступа пользователей и т. п.
Таким образом, основная доля действий по обеспечению безопасности информации и ее конфиденциальности ложится на самого пользователя.
Повысить уровень надежности хранения информации организации возможно путем перехода от использования сторонних облачных сервисов к созданию собственного облачного сервиса. Для этих целей подходит технология "УВ1, с помощью которой возможно виртуализировать рабочие места сотрудников любого учреждения. Использование такой технологии возможно и при обучении школьников.
Данная технология предполагает использование физического сервера как хранилища виртуальных машин, доступ к которым возможен с любого устройства, в том числе и мобильного.
Положительных сторон у такого способа построения облачного сервиса много. Так, например, рабочее место на виртуальной машине для пользователя ничем не будет отличаться от того же места на персональном компьютере, но для системного администратора такой подход будет существенно иным. Например, в случае неисправности машины, администратор просто создает новую машину и переносит на нее необходимые пользователю файлы. Экономических преимуществ в этом случае тоже много: тонкие клиенты стоят сравнительно дешевле персональных компьютеров, даже тех, что предназначены исключительно для работы с офисным пакетом программного обеспечения.
В ходе современного процесса модернизации среднего образования в городе Москве облачные технологии целесообразно внедрять в рамках проекта «Московская электронная школа». Использование облачных технологий позволит предоставить каждому школьнику необходимые для обучения средства, доступ к которым может осуществляться с помощью мобильных мультимедийных устройств, имеющих доступ к сети Интернет. Одним из главных компонентов
«Московской электронной школы» является библиотека электронных материалов. В связи с этим использование технологии виртуализации рабочих мест в рамках этой части системы позволит создать для учителей и обучаемых постоянный доступ ко всем программным приложениям и библиотеке электронных материалов.
Использование мобильных мультимедийных устройств в учебном процессе предоставит ученикам возможность наблюдать за работой преподавателя на интерактивной доске непосредственно на экране их устройств, что позволяет снизить нагрузку на зрение. В рамках образующейся при этом локальной компьютерной сети все устройства производят синхронизацию через сеть Интернет на уровне баз данных. Ролевая модель выстроена в отношении каждого из устройств, поэтому возможно провести разграничение функционала в зависимости от конечного пользователя. Управление всем комплексом осуществляется через устройство, прописанное к учителю [2].
При этом для работы некоторых функций необязательно постоянное подключение к сети Интернет, что также значимо с точки зрения защиты информации. Например, учебные пособия или литература для домашнего чтения могут быть загружены в защищенном режиме из электронной библиотеки на персональное устройство, что позволит ученику или учителю работать с ними в дальнейшем в режиме офлайн. Такая же работа возможна при проверке учителем творческого домашнего задания учащихся.
Внедрение в рамках «Московской электронной школы» облачных технологий позволит сделать школьное образование более доступным вне зависимости от места пребывания обучающегося. Учителя и школьники получат доступ к единому информационному пространству, в котором они смогут делиться информацией друг с другом или получить доступ к информационным ресурсам других учебных учреждений, соблюдая при этом правила информационной безопасности. Также это позволит ученикам самостоятельно осваивать образовательные программы по различным учебным дисциплинам за счет имеющихся в общем доступе инструментов самопроверки, различных образовательных ресурсов или при помощи других школьников или учителей.
На основе этой системы можно, выстроить учебную деятельность, при которой обучающиеся сами могут проводить элективные занятия. Во время учебных занятий учитель может реализовать технологию парного обучения, в рамках которой обучающийся, уже освоивший материал, может обучать другого обучающегося. При этом учитель может координировать деятельность обоих школьников.
Таким образом, можно сделать вывод, что облачные технологии представляют собой гибкий инструментарий, внедрение которого в столичную систему образования в рамках проекта «Московская электронная школа» позволит повысить эффективность образовательного процесса.
Трибуна молодых ученых
115
Литература
1. Батурин В.А. Перспективы внедрения технологии VDI в ИТ-инфраструктуру вуза // Научный вестник Воронежского государственного архитектурно-строительного университета. Серия «Студент и наука». 2015. № 8. С. 281-284.
2. Голицына О.Л., Максимов Н.В., Партыка Т.Л., Попов И.И. Информационные технологии: учебник. М.: Форум: Инфра-М, 2009. 608 с.
3. ГОСТ Р ИСО/МЭК 17799-2005. Группа Т00. Национальный стандарт Российской Федерации — Информационная технология. Практические правила управления информационной безопасностью.
4. Гриншкун В.В. Взаимосвязь компьютерной техники, датчиков и исполнительных устройств в рамках реализации основных принципов «умной аудитории» // Вестник Российского университета дружбы народов. Серия «Информатизация образования». 2016. № 1. С. 42-46.
5. Законопроект № 416052-6 «О внесении изменений в Федеральный закон "О персональных данных" и статью 28.3 Кодекса Российской Федерации об административных правонарушениях».
6. Севил Дж. Инфраструктура виртуальных настольных систем. Ч. 3: Оптимальная VDI // Windows IT PRO/RE. 2011. № 9. С. 62-88.
7. Сергеева И.И., Ставцева О.В. Облачные технологии как инновационная форма реализации информационных технологий в управлении персоналом // Вестник ОРЕЛИЭТ. 2012. № 3 (21). С. 75-79.
8. Сударкина Е.С. Облачные технологии в госсекторе: преимущества и проблемы внедрения // Вестник Ростовского социально-экономического института. 2015. № 3-4. С. 1017-1024.
9. Уголовный кодекс Российской Федерации от 13.06.1996 № 63-ФЗ (ред. от 01.05.2016).
10. Федеральный закон от 27.07.2006 № 152-ФЗ (ред. от 21.07.2014) «О персональных данных».
11. Федеральный закон от 30.12.2001 (ред. от 03.04.2017) № 195-ФЗ «Кодекс Российской Федерации об административных правонарушениях».
Literatura
1. Baturin V.A. Perspektivy' vnedreniya texnologii VDI v IT-infrastrukturu vuza // Nauchny'j vestnik Voronezhskogo gosudarstvennogo arxitekturno-stroitel'nogo univer-siteta. Seriya «Student i nauka». 2015. № 8. S. 281-284.
2. Goliczy'na O.L., Maksimov N.V., Party'ka T.L., Popov I.I. Informacionny'e texnologii: uchebnik. M.: Forum: Infra-M, 2009. 608 s.
3. GOST R ISO/ME'K 17799-2005. Gruppa T00. Nacional'ny'j standart Rossijskoj Federacii — Informacionnaya texnologiya. Prakticheskie pravila upravleniya informa-cionnoj bezopasnost'yu.
4. Grinshkun V.V. Vzaimosvyaz' komp'yuternoj texniki, datchikov i ispolnitel'ny'x ustro-jstv v ramkax realizacii osnovny'x principov «umnoj auditorii» // Vestnik Rossijskogo univer-siteta druzhby' narodov. Seriya «Informatizaciya obrazovaniya». 2016. № 1. S. 42-46.
5. Zakonoproekt № 416052-6 «O vnesenii izmenenij v Federal'ny'j zakon "O personal'ny'x danny'x" i stat'yu 28.3 Kodeksa Rossijskoj Federacii ob administ-rativny'x pravonarusheniyax».
6. Sevil Dzh. Infrastruktur virtual'ny'x nastol'ny'x sistem. Chast' 3. Optimal'naya VDI // Windows IT PRO/RE. 2011. № 9. S. 62-88.
7. Sergeeva I.I., Stavceva O.V. Oblachny'e texnologii kak innovacionnaya forma realizacii informacionny'x texnologij v upravlenii personalom // Vestnik ORELIE'T. 2012. № 3 (21). S. 75-79.
8. Sudarkina E.S. Oblachny'e texnologii v gossektore: preimushhestva i problemy' vnedreniya // Vestnik Rostovskogo social'no-e'konomicheskogo instituta. 2015. № 3-4. S. 1017-1024.
9. Ugolovny'j kodeks Rossijskoj Federacii ot 13.06.1996 № 63-FZ (red. ot 01.05.2016).
10. Federal'ny'j zakon ot 27.07.2006 № 152-FZ (red. ot 21.07.2014) «O personal'ny'x danny'x».
11. Federal'ny'j zakon ot 30.12.2001 (red. ot 03.04.2017) № 195-FZ «Kodeks Rossijskoj Federacii ob administrativny'x pravonarusheniyax».
M.A. Patrin, Vt.V. Grinshkun, I.S. Grigoryev
Peculiarities of Application of Corporate Cloud Service in the Framework of the Platform "Moscow Electronic School"
The article describes the problems of security of data stored on removable media and solution of these problems by applying the corporate cloud service available in the field of education and integrating cloud service technologies into the "Moscow electronic school" platform.
Keywords: cloud service; Moscow electronic school; data security; Information Technologies.
