Сегодня интернет есть практически в каждой российской школе. Грамотное использование глобальной сети открывает множество возможностей для учащихся и сотрудников:
- доступ к необходимой учебно-методической литературе;
- внедрение удаленного онлайн-обучения;
- возможность переписки учителей с коллегами из других городов и даже стран;
- участие в российских и международных образовательных проектах.
В то же время понятно, что интернет в образовательных учреждениях необходимо контролировать. Учащиеся могут получить доступ к небезопасной информации, которая может помешать их учебе, здоровью и (или) развитию. Это могут быть сайты с откровенным содержимым, развлекательные ресурсы и интернет-сервисы с платным доступом.
Многие школьники и студенты заходят во время занятий в свои аккаунты в социальных сетях. Это не только отвлекает от получения новых знаний, но и может быть опасно (например, так называемые «группы смерти»).
Кроме того, неконтролируемый интернет-серфинг может способствовать заражению компьютерных систем. Наибольшую опасность для учебных заведений представляют вирусы-шифровальщики. Часто после них информацию восстановить нельзя и все, что остается — это отформатировать жесткий диск пострадавшего компьютера.
Закон предписывает учебным заведениям использовать различные системы контентной фильтрации. Соответствующий модуль есть в составе интернет-шлюза ИКС.
Что может контент-фильтр ИКС?
В контент-фильтре ИКС есть такие функции:
- запрет на загрузку сайтов и страниц при обнаружении на них определенных ключевых слов;
- запрет на загрузку конкретных сайтов (URL-фильтрация);
- фильтрация по расширениям файлов (к примеру, можно запретить загрузку файлов с расширением *.exe);
- настройка доступа по категориям трафика SkyDNS и Kaspersky;
- фильтрация по mime-типам (аудио, картинки и т. д.);
- блок всплывающей рекламы.
В ИКС уже интегрированы списки Министерства юстиции и Роскомнадзора. Все базы обновляются в режиме реального времени — поэтому информационная безопасность учащихся всегда будет на самом высоком уровне.
В контент-фильтре есть модули категорий трафика SkyDNS и Kaspersky Web Filtering. Их использование сильно упрощает настройку: достаточно просто отметить галочками категории, доступ к которым нужно ограничить, и все ресурсы, содержащие нежелательный контент, будут заблокированы.
Оценить интерфейс контент-фильтра можно посредством бесплатного сервиса ИКС-онлайн. Также можно скачать пробную Интернет Контроль Сервера и испытать все его возможности в течение 14 дней. Настроить контент-фильтр сможет каждый, предварительно просмотрев наши видеоуроки. Есть готовая памятка по настройка контент-фильтра для школ.
Понятие информационной безопасности в образовательной организации
ИБ в школах содержит комплекс мер, направленных на:
- защиту данных в локальных сетях (ЛС) от кражи, взлома посторонними лицами и изменений.
- защиту учеников от имеющей в сети рекламы и пропаганды, а также от сайтов, которые запрещены законодательством Российской Федерации.
В образовательных организациях нужно защищать данные, которые относятся к одной из 3 групп:
- информация об учащихся и преподавательском составе;
- библиотеки и компьютерные обучающие программы;
- интеллектуальная собственность.
Какие угрозы информационной безопасности существуют
Каждая школа или университет может столкнуться с одной или сразу несколькими угрозами своей информационной безопасности, начиная от хакерского вторжения и заканчивая последствиями действий учащихся. В «группе риска» находятся:
- компьютеры и другое оснащение;
- приложения и комплексы программ, необходимые для работы компьютеров и процесса обучения;
- хранящаяся на разных носителях информация;
- подростки и дети (могут подвергаться негативному информационному воздействию);
- персонал, занятый в обслуживании ЛС организации.
IT-угрозы в школах и вузах можно разделить на две большие группы:
- непреднамеренные;
- преднамеренные.
Угрозы непреднамеренного характера: компьютерные сбои, «человеческий фактор» и т. д. Как правило, все непреднамеренные угрозы быстро ликвидируются специалистами, настраивающими сеть.
Большую опасность представляют угрозы преднамеренного характера. Их источником является персонал учебного учреждения и (или) сами ученики. Как правило, речь идет о:
- краже персональных данных;
- вмешательстве в работу баз данных;
- заражении отдельных компьютеров и локальных сетей вирусами;
- вовлечении учащихся в противоправную деятельность.
Как злоумышленники получают несанкционированный доступ
Для того чтобы внести изменения в работу отдельных компьютеров (или локальных сетей), необходимо получить к ним доступ. Виды противоправного доступа могут быть такие:
- Человеческий. Это самое слабое место любой, даже хорошо организованной системы. Это, например, несанкционированное копирование на внешний носитель конфиденциальной информации и (или) отправка ее по электронной почте, ручная правка строк в базах данных и т.д.
- Аппаратный. Это внесение изменений в работу системы посредством специальных устройств.
- Программный. Это вирусы, черви, трояны, которые собирают введенные логины и пароли и отправляют их хакеру. Занести вирусы и трояны можно как удаленно, так и имея доступ к локальной системе.
Наилучшим способом защиты от угроз IT-безопасности для детей в школах и вузах являются специальные программные комплексы, например, ИКС. В его составе есть все необходимое: от антивируса и файрвола до контент-фильтра, который просто не позволит зайти на определенный сайт или скачать с интернета вирусный контент.