IX Международная студенческая научная конференция Студенческий научный форум - 2017

Проблема обеспечения безопасности является ключевой как при комплексном подходе, так и основываясь на частных случаях. Безопасность чего-либо (важные документы, безопасность жизни и здоровья, безопасность труда), бесспорно, приоритетное направление в различных сферах деятельности человека.

На сегодняшний день колоссальное значение придается ведению качественной политики по обеспечению безопасности информационных ресурсов. Такое пристальное внимание к информационным потокам объяснимо тем, что в XXI веке – веке технологий, в силу различных аспектов (увеличение документооборота, ведение строгой отчетности, а также «онлайн» сделки, предполагающие наличие электронной подписи) остро стоит необходимость обезопасить личные документы или корпоративные пакеты от злоумышленников или лиц, заинтересованных использовать информацию в корыстных целях (как правило, во главе вопроса стоят материальные блага).

Обострению проблемы информационной безопасности в образовательных учреждениях поспособствовало массовое подключение к сети Интернет, с круглосуточным обеспечением доступа к информационным ресурсам, особенно в рамках реализации одного из приоритетных направлений национального проекта «Образование». В связи с чем, школьники и студенты, выступая наиболее активной и при этом уязвимой категорией обучающихся, столкнулись с угрозой неконтролируемого информационного потока, который, в числе прочего, несет пропаганду насилия и террора, наркотиков и т. д. Поэтому сегодня возникает необходимость решения задачи по усилению мер эффективного и безопасного использования сети Интернет путем создания систем конкретной фильтрации.

Проблема информационной безопасности образовательного учреждения превратилась в последнее время из гипотетической в вполне реальную. Количество всевозможных угроз растет с каждым днем, изменяется нормативно-правовая база, в связи с чем, соответственно реалиям времени обязательны к изменению уже действующие методы обеспечения информационной безопасности учебного процесса.

В современных школах информация и вся активно использующаяся информационная инфраструктура - главные составляющие учебного процесса. Согласно постановлениям Правительства и действующим федеральным законам учебные классы должны быть оснащены компьютерной техникой, при этом её качественное бесперебойное функционирование существенно предопределяет качество полученных знаний и непосредственно способствует формированию профессиональных компетенций и навыков учащихся.

Для обеспечения информационной безопасности и поддержания ее в дальнейшем на должном уровне должен быть предпринят комплекс мер, непосредственно разработанный для конкретного учебного заведения. Данный комплекс должен учитывать специфику организации, требования и стандарты, предъявляемые к ведению образовательной деятельности и оснащенность самой информационной базы.

Например, мы имеем образовательное учреждение (средняя образовательная школа), программно-информационное оснащение которой сводится к наличию двух компьютерных классов и 5-ти стационарных компьютеров, а также физическая лаборатория с новейшими электронно-вычислительными машинами и системы видео наблюдения.

Тогда, можно представить нижеуказанный комплекс мер, который будет иметь успех в силу своей эффективности в данной школе:

1. Обеспечение защиты всех компьютеров от внешних несанкционированных воздействий. Например, в роли такого НСД (несанкционированного доступа) могут выступать различные компьютерные вирусы, логические бомбы, атаки хакеров. То есть, путем установки специализированного программного обеспечения либо установки уникальных кейсов на каждую программируемую машину, возможно предотвратить «заражение» как одного ПК, так и всей локальной сети школы.

2. Использование сервера, позволяющего протоколировать любые действия работников и учащихся образовательного учреждения в локальной сети, а также в сети Интернет. Введение в практику программного продукта по типу программы-анализатора трафика «Wireshark»: имеет графический пользовательский интерфейс и большие возможности по сортировке и фильтрации информации. Программа позволяет пользователю просматривать весь проходящий трафик в режиме реального времени.

3. Строгий контроль за электронной почтой, в том числе перехват писем, отправленных не с корпоративной почты и обеспечение беспрерывного контроля за входящей и исходящей корреспонденцией.

4. Установка соответствующих паролей и защитных штрих-кодов на персональные ЭВМ и программное оборудование лабораторий.

5. Использование контент-фильтров, для фильтрации сайтов по их содержимому. Например, контент- фильтр Net- Police Lite, User Gate.

Следует четко понимать, что любая система фильтрации информации не является абсолютно устойчивой. Информация о методах обхода таких фильтров широко представлена в интернете и при необходимости легко находится. Но из этого не следует, что подобного рода механизмы фильтрации совершенно бесполезны. Они не блокируют полностью доступ к нежелательной информации, но серьезно осложняют его. Само по себе это отсекает от потребления такой информации высокий процент пользователей, не имеющих адекватной технической подготовки.

Системы безопасности, внедренные в настоящий момент в образовательных учреждениях нашей страны, конечно же, далеки от совершенства. Поэтому проблемы, возникающие в этой области должны решать, как администрация ОУ, так и администрация муниципального образования. Работу по разработке комплексных мер необходимо вести полноценно и непрерывно, постоянно совершенствуя уже приобретенные с опытом навыки работы по обеспечению безопасности информационных потоков.

Код для цитирования: Скопировать