CC BY
771 fjy-r^ffl;
ИЗ ОПЫТА РАБОТЫ
Е.С. ЖУКОВ, E.S. ZHUKOV,
Д.И. СТРОЧКОВ D.I. STROCHKOV
В РАМКАХ ИМП0РТ03АМЕЩЕНИЯ
WITHIN IMPORT SUBSTITUTION
ВНЕДРЕНИЕ ОПЕРАЦИОННОЙ СИСТЕМЫ ASTRA LINUX В ИНФОРМАЦИОННУЮ ОБРАЗОВАТЕЛЬНУЮ СРЕДУ ДОВУЗОВСКИХ ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ МИНИСТЕРСТВА ОБОРОНЫ РОССИЙСКОЙ ФЕДЕРАЦИИ (НА ПРИМЕРЕ ТВЕРСКОГО СУВОРОВСКОГО ВОЕННОГО УЧИЛИЩА)
INTRODUCTION OF OPERATING SYSTEM ASTRA LINUX IN THE INFORMATION EDUCATIONAL ENVIRONMENT OF PRE-UNIVERSITY EDUCATIONAL INSTITUTIONS OF THE MINISTRY OF DEFENCE OF THE RUSSIAN FEDERATION (ON THE EXAMPLE OF THE TVER SUVOROV MILITARY SCHOOL)
Сведения об авторах: Жуков Евгений Сергеевич - методист лаборатории ТСО ФГКОУ «Тверское суворовское военное училище Министерства обороны Российской Федерации» (г. Тверь);
Строчков Данила Игоревич - суворовец 6 курса ФГКОУ «Тверское суворовское военное училище Министерства обороны Российской Федерации» (г. Тверь).
Аннотация. В статье излагается опыт развертывания сегмента российской операционной системы Astra Linux в рамках политики им-портозамещения и информационной безопасности в образовательных учреждениях Министерства обороны Российской Федерации.
Ключевые слова: операционная система, военное образование, им-портозамещение, Astra Linux, информационная образовательная среда, программное обеспечение, информационная безопасность.
Information about the authors: Evgeny Zhukov - TSO laboratory methodologist FSUE «Tver Suvorov military school The Ministry of defence of the Russian Federation» (Tver);
Danila Strochkov - Cadet of the 6th Course, FSUE «Tver Suvorov military school The Ministry of defence of the Russian Federation» ( Tver).
Summary. The article describes the experience of deploying the Russian operating system Astra Linux segment in the framework of import substitution policy and information security in educational institutions of the Ministry of Defense of the Russian Federation.
Keywords: operating system, military education, import substitution, Astra Linux, information educational environment, software, information security.
Современная сфера российских информационных технологий должна не только отвечать самым современным требованиям, но и оперативно откликаться на вызовы информационной безопасности и глобальные геополитические изменения.
Сфера военного образования в данном случае оказывается на передовом крае изменений 1Т-по-литики государства. С одной стороны, ей необходимо обеспечить безопасность хранения и обработки данных, с другой - победить зависимость от зарубежных программных продуктов и стиму-
лировать передовые научно-технические кадры к разработке собственных программ и операционных систем.
Одним из продуктов отечественных разработок, связанных одновременно с оборонной и образовательной сферами, является операционная система Astra Linux.
МАЙ - ИЮНЬ 2019 №3(18)
В 2018 году министр обороны С. К. Шойгу дал распоряжение начать постепенный перевод компьютеров Министерства обороны РФ на данную операционную систему. За ее внедрение в воинские части и организации Министерства обороны отвечают сразу два главных управления ведомства - Главное управление связи (ГУС) и Главное управление развития информационных и телекоммуникационных технологий (ГУРИТТ). Astra Linux имеет все возможности стать основной системой для автоматизированных систем управления и рабочих мест, серверного и бортового оборудования военной техники и даже мобильных устройств, используемых в армии и военном образовании.
Для создания учебных классов осуществляется бесплатное (при условии некоммерческого исполь-
зования) предоставление права работы с операционной системой «Astra Linux Special Edition» на условиях простой (неисключительной) лицензии.
В настоящее время к программе для вузов присоединились более 50 учебных заведений в практически всех регионах страны, в том числе и Тверское суворовское военное училище.
Активное сотрудничество разработчиков Astra Linux с образовательными учреждениями России показывает принципиальную возможность использования данной операционной системы и в довузовских образовательных учреждениях Министерства обороны Российской Федерации.
Целью нашей работы стала оценка возможностей развертывания информационной образовательной среды довузовского
образовательного учреждения Министерства обороны Российской Федерации на базе операционной системы Astra Linux.
В ходе работы мы смоделировали упрощенный вариант данной информационной среды, включающий основные компоненты: серверную и клиентскую части, проводной и беспроводной сегменты, электронную информационную образовательную среду, контент-фильтрацию. При этом роли веб-сервера, контроллера домена, почтового сервера и сервера безопасности выполняет один программно-аппаратный комплекс. Однако, на наш взгляд, даже подобная конфигурация сегмента информационной среды способна дать наглядное представление о ресурсах Astra Linux как образовательной платформы.
РАБОТА НАД ПОСТРОЕНИЕМ СЕГМЕНТА ИНФОРМАЦИОННОЙ ОБРАЗОВАТЕЛЬНОЙ СРЕДЫ ПРОХОДИЛА В СЕМЬ ЭТАПОВ
Этап 1. Развертывание локальной вычислительной сети, включающей в себя сервер, проводной сегмент - клиентские рабочие станции (на базе персональных компьютеров) и беспроводной сегмент (на базе ноутбуков обучаемых).
Тестовый беспроводной сегмент был развернут на базе маршрутизатора TrendNet TEW-611 BRP MIMO с технологией распределения и балансировки беспроводного и предельной скоростью доступа к беспроводной сети до 108 Мбит/с. Маршрутизатор был подключен к коммутатору, после чего на нем была настроена беспроводная сеть Astra с шифрованием сигнала по технологии WPA-PSK и восьмизначным паролем, содержащим прописные и строчные буквы и цифры.
На данном этапе дистрибутива Astra Linux Special Edition был установлен на следующие станции:
а) в качестве серверного варианта операционной системы - на сервер в составе ЛВС;
б) в качестве клиентского варианта операционной системы - на 2 преподавательских рабочих места и 1 ноутбук обучаемых;
в) на оставшиеся 2 ноутбука обучаемых были установлены различные релизы версии Astra Linux Common Edition: 1.5 и 2.11.
Кроме этого, с целью дополнительного тестирования совместимости ОС Astra Linux с мобильными устройствами, ОС Windows и другими версиями ОС Linux нами дополнительно были подключены к беспроводному сегменту ноутбук обучающегося на базе ОС ROSA Linux версии 8 и планшетный компьютер Asus VivoTab 8 на базе ОС Windows 8.1.
В итоге все узлы локальной вычислительной сети были успешно скоммутированы и определялись средствами локального обнаружения рабочих станций и сервера.
Этап 2. Назначение прав доступа пользователей к ресурсам сети и системным настройкам с помо-
щью службы Astra Linux Directory (ALD). Данная служба представляет собой систему управления правами пользователя, являющейся программной настройкой над службами LDAP, Kerberos 5, CIFS, разработанной в рамках Astra Linux, и дает возможность настройки всех необходимых файлов конфигурации служб, реализующих перечисленные технологии, а также предоставляет для этих целей единый интерфейс администрирования.
В состав ОС входит графическая утилита fly-admin-ald, которая позволяет администратору произвести управление ЕПП в графическом режиме.
Настройка всех компонентов ALD осуществлялась нами с помощью утилит конфигурирования. Настройки сервера и клиентов ALD содержатся в файле /etc/aid/ aid. conf.
С помощью службы ALD на основе приведенных инструкций нами были созданы:
МАЙ - ИЮНЬ 2019 № 3 (18) f JOLÍ
J IM jfláíc-rn
а) домен. TVSVU.RU;
б) 1 учетная запись администратора admin;
в) 2 учетные записи преподавателей teacherOl и teacher02;
г) 4 учетные записи суворовцев suv01-suv04, гостевая учетная запись guest.
Учетная запись admin имеет максимальные права доступа на всех клиентских устройствах и на сервере. Учетные записи типа teacher дают доступ к папке обмена для преподавателей и позволяют осуществлять установку программ из стандартных репозиториев (серверов с различными версиями программного обеспечения) Astra Linux на клиентских устройствах, минимальные права доступа к ресурсам и настройкам - у учетных записей типа suv.
Этап 3. Настройка ролей сервера Astra Linux: файловый сервер, сервер электронной почты, веб-сервер.
На данном этапе нами были настроены основные роли серверов, аналогичные ролям, используемым в серверной части ЛВС Тверского суворовского военного училища.
Файловый сервер был настроен на основе служб Samba, позволяющих, наряду с Linux-клиентами, подключать клиентские рабочие места на базе ОС Windows.
Почтовый сервер Astra Linux был развернут на базе программы postfix. Для каждого пользователя были выданы локальные адреса электронной почты в формате имяпользователя@имя домена, например, suv01@tvsvu. ru, admin@ tvsvu. ru. Максимальный объем вложения для одного письма -10 Мбайт, что улучшит процедуру сканирования писем на наличие в них файлов с компьютерными вирусами и оптимизирует сетевой трафик.
Веб-сервер (LAMP) был установлен на базе стандартного Linux-сервера Apache. Это полнофункциональный, расширяемый веб-сервер, полностью поддер-
живающий протокол НТТР/1.1 и распространяющийся с открытым исходным кодом. Настройки сервера были сконфигурированы для последующей установки электронной информационной образовательной среды (ЭИОС) училища.
Этап 4. Организация системы контент-фильтрации, основанной на «белом списке» разрешенных к использованию в училище образовательных сайтов.
Контент-фильтрация и организация доступа локальной вычислительной сети в сеть Интернет были осуществлены на основе кэширую-щего прокси-сервера squid. Это программный пакет, выполняющий функцию прокси-сервера для протоколов HTTP, FTP и (при наличии необходимых настроек) HTTPS. Все запросы выполняет как один небло-кируемый процесс ввода-вывода.
«Белый список» сайтов, установленный на сервере Astra Linux, отвечает следующим обязательным требованиям:
- образовательный характер сайта или его принадлежность к официальным ведомствам Министерства обороны Российской Федерации;
- непротиворечие материалов сайта Федеральному закону от 29.12.10 г. № 436-Ф3 «О защите детей от информации, причиняющей вред их здоровью и развитию», нормативным документам Министерства обороны РФ, касающимся обеспечения информационной безопасности воспитанников довузовских образовательных учреждений.
- отсутствие рекламных материалов.
Этап 5. Установка фрагмента электронной информационно-образовательной среды училища на сервер Astra Linux.
В рамках данного этапа установлены компоненты веб-сервера Apache, системы управления базами данных MySQL, среда веб-программирования PHP системы управления контентом (CMS) Joomla версии 3.0. На сервер пере-
несен фрагмент внутреннего портала и электронной информационной образовательной среды училища, осуществлена привязка веб-сервера к IP-адресу сервера Astra Linux в локальной вычислительной сети, организована возможность просмотра и загрузки материалов электронной информационной образовательной среды на клиентских устройствах.
Этап 6. Подбор и установка пакета образовательного программного обеспечения для организации учебного процесса.
Этап 7. Установка средств антивирусной защиты. Проверка стандартными средствами на устойчивость фрагмента среды к вирусной активности и кибернетическим атакам.
На данном этапе на рабочие места был установлен антивирус DrWeb для Linux (этот антивирус централизованно поставляется училищем в рамках мероприятий по защите информации в образовательных организациях Министерства обороны РФ), его функциональность была проверена с помощью тестового вируса EICAR (тестовый «вирус», специально созданный специальной организацией The European Institute for Computer Antivirus Research для тестирования антивирусных продуктов). Тестовая проверка была успешно пройдена на сервере и всех клиентских рабочих местах.
После процедуры развертывания, для оценки работоспособности и эффективности сегмента информационной образовательной среды на базе операционной системы Astra Linux был проведен тестовый сеанс ее работы. В качестве операторов рабочих мест воспитанников в тестировании приняли участие суворовцы 7-го класса из дет-ско-взрослой лаборатории «Музей компьютерной техники», в качестве операторов рабочих мест преподавателей выступили педагоги дополнительного образования.
Тестовый сеанс состоял из системы следующих процедур:
МАЙ - ИЮНЬ 2019 №3(18)
1. Авторизация в системе. Участники должны были ввести свои доменные имена и пароли и на пользовательские рабочие столы.
2. Использование сетевых ресурсов. Педагоги загружали в сетевые папки файлы разных типов, проверяя их доступность для суворовцев, а также делали попытки загрузить файлы большего объема, чем это предусмотрено правилами сервера.
3. Проверка совместимости операционных систем. Суворовцы совершали вход в сетевую папку сервера с планшета на базе Microsoft Windows 8.1 и ноутбука обучающегося, работающего на ОС Rosa 9.
4. Доступ к сети Интернет. Суворовцы и преподаватели посещали сайты, указанные в «белом списке» прокси-сервера squid, и пытались посетить запрещенные сайты.
5. Доступ к электронной информационно-образовательной среде училища. Суворовцы и педагоги должны были открыть страницы электронной среды (ознакомиться с текстом учебного параграфа, загрузить и открыть презентацию к выбранному уроку, открыть иллюстрации и видеофрагменты, выполнить тесты на основе f lash-анимации).
5. Проверка работоспособности сервиса электронной почты. Преподаватели направили суворовцам письма с заданиями, суворовцы получили письма с помощью встроенного почтового клиента с адресной книгой.
6. Проверка безопасности. Суворовцы проверяли тестовые флеш-накопители на предмет зараженных файлов.
7. Работа с прикладным программным обеспечением. Суворовцы и педагоги знакомились с функциями прикладных программ, предустановленных на рабочих местах, изучали их образовательные возможности.
Тестовый сеанс прошел успешно. После кратких консультаций
суворовцы довольно быстро освоили интерфейс операционной системы, ее основные функции, смогли сориентироваться в интернет-браузерах для доступа в электронную информационную образовательную среду училища, воспользоваться почтовым клиентом, запустить антивирусную проверку. В ходе обсуждения работоспособности сегмента информационной среды на базе Astra Linux с суворовцами и педагогами, однако, были выявлены следующие проблемные вопросы:
1. Неполная совместимость документов, созданных в офисном пакете Microsoft, с программами из пакета LibreOffice (нарушения формата электронных таблиц, отсутствие шрифтов, авторские права на которые принадлежат компании Microsoft, нарушение форматирования иллюстраций, ссылок на видео- и аудиофрагмен-ты). Проблему можно решить, отправив разработчикам ОС Astra Linux замечания для дальнейшей доработки возможностей офисного пакета либо используя другие программы, способные обеспечить несколько лучшую совместимость (например, КП «Мой офис»), либо осуществляя постепенный переход сотрудников довузовских образовательных учреждений на пакет LibreOffice при создании текстовых документов электронных таблиц, мультимедийных презентаций.
2. Неполная интеграция Astra Linux с техническими средствами обучения, присутствующими в Тверском суворовском военном училище и иных довузовских образовательных учреждениях Министерства обороны РФ, предусмотренными ФГОС, например, интерактивными досками, интерактивными системами тестирования и голосования, документ-камерами. Эту проблему, на наш взгляд, можно решить, отправив в техническую поддержку разработчиков замечания о необходимости включить в поддержку операционной системой указанных технических средств.
3)Необычный для Windows-пользователей интерфейс Astra Linux и ее приложений. Эта проблема решается проведением семинаров, консультаций и тренингов по изучению функциональных возможностей операционной системы и прикладных программ, интегрированных с ней.
В целом, с учетом замечаний, мы считаем, что в соответствии с нашей гипотезой операционная система Astra Linux может эффективно выполнять задачу в качестве базовой ОС для информационной образовательной среды довузовских образовательных учреждений Министерства обороны Российской Федерации.
ЛИТЕРАТУРА
1. Импортозамещение в действии! // https://npo-echelon. ги/ news/11396/
2. Колисниченко, Д. Linux. От новичка к профессионалу.- СПб.: БХВ, 2016.
3. Обзор Astra Linux Common Edition 1.10 // https://habrahabr. ru/post/250707/
4. Операционная система специального назначения Astra Linux Special Edition // http://rusbitech. ru/assets/press/AstraLinux. pdf
5. Операционная система специального назначения «Astra Linux Special Edition». Руководство по установке // ftp://ftp. astra-linux. com/docs/AstraLinuxSE_install. pdf
6. Руководящие указания по конструированию прикладного программного обеспечения для операционной системы общего назначения «Astra Linux Common Edition» // http://www. astra-linux. com/images/doc/Ruk-Devel-AstraLinuxCE_17. pdf
7. Справка об особенностях и основных функциональных возможностях операционной системы Astra Linux Special Edition // http://www. astralinux. com/ images/doc/a021-08-04_Spavka_ BIG4_page. pdf
МАЙ - ИЮНЬ 2019 № 3 (18) fjoÎl
