Інтернет в російських школах: робота над помилками

Привіт всім! Сьогодні я хочу розповісти про мій досвід організації Інтернет-доступу в школі та забезпеченні інформзахист.
 

 
Не так давно був Cyber Security Forum 2015, де на секції «Інформаційна безпека в освіті» мене захопив доповідь Юрія Контемирова з Роскомнадзора. Він говорив про суворість перевірок, здійснюваних під його управлінням і поскаржився на недбалість деяких шкіл, яких не особливо парить захист від мережевих та інформаційних загроз. Після доповіді від учасника форуму прилетів цікавий і досить просте питання: «А де ж, власне, ті стандарти, дотримуватися які нас закликають?» Після короткої дискусії з'ясувалося: «Перевірки є, а ось стандартів… немає».
 
Повернувшись з форуму, вирішив обговорити питання стандартів інформаційної безпеки шкіл зі своєю командою. Перед нами постало питання: «чи ми Зможемо задовольнити стандарти інтернетизації шкіл»? Так з'явився новий пілотний проект Traffic Inspector School Edition ; (позиціонується нами як рішення по забезпеченню комплексного безпечного доступу до мережі Інтернет в навчальних закладах).
 
Далі перед нами постало завдання – де реалізувати нашу ідею. Ми прийшли з пропозицією в МІСЬКВНО Коломни і в якості майданчика нам запропонували міську гімназію №8.
 
У роботі зі школою в РФ ми отримали досвід з інформатизації навчальних закладів у відповідності із законами РФ (ФЗ-436 «ПРО захист дітей від інформації, що завдає шкоди їх здоров'ю та розвитку» і ФЗ-139 «ПРО внесення змін у Федеральний закон «Про захист дітей від інформації, що завдає шкоди їх здоров'ю та розвитку» і окремі законодавчі акти Російської Федерації з питання обмеження доступу до протиправної інформації в мережі Інтернет»).
 
У підсумку, ми розробили стандарт та інструкції з інформатизації навчальних закладів відповідно до законами Російської Федерації (ФЗ писав вище).
 
Тепер перейду до начинки і розповім про косяки російських шкіл, свої «шишки» і поділюся досвідом роботи з такими проектами.
Для реалізації проекту був складений наступний план:
 
  1. Аналіз наявної мережевої інфраструктури
  2. Визначення недоліків поточної інфраструктури
  3. Організація схеми
  4. Налаштування необхідного обладнання та програмного забезпечення
  5. Навчання персоналу школи роботі з програмним забезпеченням
Вартість такого проекту склала приблизно 380 тисяч рублів. Варто відзначити, що у кожної школи ця вартість може змінюватись в залежності від загальної площі школи, пуско-налагоджувальних робіт і кількості закуповуваного устаткування.
За термінами проблем не виникало: організація мережевої інфраструктури в самій школі посіла тиждень.               
Тепер по пунктах (вирішив пройтися детально по кожному, моє опис є інструкцією для шкіл і може допомогти фахівцям без праці зробити теж саме в своїх освітніх установах і не тільки):
 
1.Аналіз наявної мережевої інфраструктури
Ситуація з мережевою інфраструктурою в навчальному закладі була не проста і довелося попрацювати, щоб розібратися і прийняти правильне рішення.
За 10 років відразу 3 місцевих провайдера заходили в гімназію зі своїми планами «інтернетизації», але з якихось невідомих причин всі реалізовані рішення не відрізнялися повнотою або логічною завершеністю.
Перший провайдер обмежився встановленням ADSL-модему і організацією Інтернет-підключення в комп'ютерному класі.
Другий пішов далі – підвів оптоволокно і навіть реалізував механізм фільтрації по білому списку. Щоправда, відбувалася така фільтрація елементарної зміною DNS-серверів, так і була реалізована так, що школа перший час не могла вийти на свій шкільний сайт.
Прихід третього провайдера «ознаменувався» майже повної «інтернетизації» — частина шкільної мережі була побудована з допомогою проводового Ethernet, інша з допомогою Wi-Fi. Тільки й тут не обійшлося без прикрих накладок – дуже швидко Wi-Fi сегмент став нагадувати «прохідний двір» — діти швидко вирахували незапароленные точки і «сиділи», де хотіли. Під час проведення ЄДІ, половина шкільної мережі «вмирала» з-за функціонування необхідних за регламентом генератори білого шуму. Мережевий інфраструктури, в повному розумінні цього слова, так і не з'явилося – зате з'явилося безліч полуизолированных мережевих «острівців», які використовували різношерсте мережеве обладнання, підключених по різних каналах доступу, що мають різний рівень безпеки і мережевого контролю. Адміни школи намагалися переломити ситуацію. Але комплексного рішення знайти так і не вдалося.
 
2.Визначення недоліків поточної мережевої інфраструктури
За підсумками аналізу стану комп'ютерної мережі в гімназії, ми зі своїми колегами, у тісній співпраці з адміністрацією гімназії, виявили основні моменти, які вимагали певного втручання:
  1. Відсутність єдиної добре продуманої мережевої інфраструктури і можливості вести єдиний документообіг через локальну мережу.
  2. Використання старого серверного обладнання (деякий необхідне серверне обладнання взагалі відсутнє).
  3. Відсутність розмежування доступу для різних користувачів.
  4. Фільтрація, здійснюється провайдером на основі списку дозволених ресурсів. Для того, щоб відкрити сайт для роботи, необхідно було звернутися до провайдера з заявою про внесення даного ресурсу в список дозволених сайтів. Розгляд таких заявок займало багато часу.
3.Організація нової мережевої інфраструктури
Наша команда точно вирішила, що нова інфраструктура повинна була стати технологічно одноманітної, тобто позбавитися від помилок «половинчастих» рішень, затверджених раніше. Ми вирішили відмовитися від бездротового доступу в користь повсюдної прокладки проводів.
 
У силу економічної доцільності і поширеності, як технології локальної мережі вибрали дротовий Gigabit Ethernet.
Далі вирішили використовувати ієрархічну топологію мережі як випливає з особливостей самої технології Ethernet, а також плану будівлі і характеру розміщення приміщень. На кожному з трьох поверхів встановили спеціальні шафи і розмістили там керовані світчі. Від кожного такого світча Ethernet розлучався у всі без винятку класи і кабінети школи. У кожному класі знаходилася акуратна комп'ютерна розетка. Інтернет нарешті прийшов у кожен клас. І в цей раз, вже не на словах. Було також виділено безпечне і добре вентильоване приміщення під серверну для розміщення шкільних серверів і шлюзу безпеки.
 
4.Налаштування необхідного обладнання та програмного забезпечення
Закуповуване устаткування повинно відповідати вимогам довговічності і надійності і відповідати обраному мережного стандарту. Однією з вимог до комутаторів стала підтримка технології VLAN, т. к. планувалося поділ доступу для різних категорій користувачів (гостей школи, навчальних комп'ютерів і адміністрації). Ми вибрали керовані світчі D-Link DES-1210-28, як забезпечують найкраще співвідношення ціна/якість. Всього знадобилося 5 світчів. На кожному з трьох поверхів змонтували спеціальні шафи TECNOSTEEL Tecno 401 (було закуплено 5 примірників). Виту пару використовували наступній марки Telecom Ultra PRO (3700 метрів).
Основна вимога до програмного забезпечення – наявність ліцензії, сертифікат ФСТЕК і технічні можливості, що дозволяють дотримуватися законодавства РФ. Головним компонентом нової системи безпеки і контролю став універсальний апаратно-програмний шлюз AquaInspector з програмою Traffic Inspector FSTEC і модулем контентної фільтрації NetPolice на борту. Вибране програмне забезпечення допомогло в організації гнучкої контентної фільтрації з дотриманням ФЗ-436 і ФЗ-139.
 
5.Навчання персоналу школи
І, нарешті, фінальні штрихи – гімназія № 8 отримала можливість користуватися пріоритетною технічною підтримкою. Також ми провели навчання роботі з програмним забезпеченням для системного адміністратора та технічного персоналу.
 
Висновок
За планом все, а на завершення, від себе хотілося б підкреслити, що ми отримали корисний досвід і зрозуміли, що нам цікаво розвиватися в тому числі в цьому напрямку і покращувати інфраструктуру в освітніх установах. Разом з гімназією ми з'ясували, як на практиці побудувати єдину сучасну шкільну мережу і привести її у відповідність з федеральним законодавством РФ.
І головне, на мій погляд, робити, а не чекати поки прийдуть і змусять.
 
P. S. до Речі, за статистикою минулого року, серед 56 тисяч шкіл виявлено 12 тисяч порушень.
У кого є конструктивна критика, поради як зробити краще або хтось знає школи, де нам будуть раді – вэлком :)
 

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.