С. И. Студенок > Ф. Д. Ковалев > А. А. Масленников
Вид материала | Регламент |
- Масленников А. А. , Петрухина, 20.27kb.
- Дрождин В. В., Масленников А. А., Сергеев А. С. Использование протоколов запросов для, 63.12kb.
- «Минимизация последствий мирового экономического кризиса для сектора ит-услуг» Ковалев, 108.28kb.
- Vi всероссийское совещание минералогия урала – 2011, 28.14kb.
- Н. И. Ковалев Современная русская кулинария Содержание, 3324.39kb.
- Учебник Ковалев В. В. доктор экономических наук, профессор, член Методологического, 5787.41kb.
- Текст взят с психологического сайта, 11863.68kb.
- Роль физкультуры в гармоничном развитии личности специалиста, 152.18kb.
- Ковалев А. М. 1, 165.34kb.
- Многопериодных стохастических моделей, 737.27kb.
ГОУ ДПО Институт развития регионального образования
Свердловской области
РЕГЛАМЕНТ ДОСТУПА ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ СВЕРДЛОВСКОЙ ОБЛАСТИ В СЕТЬ ИНТЕРНЕТ
Екатеринбург
2007
Настоящий Регламент регулирует условия и порядок использования сети Интернет в образовательном учреждении и имеет статус примерного локального нормативного акта образовательного учреждения.
Регламент предназначен для ответственных за информационно-коммуникационные технологии в образовательных учреждениях Свердловской области, подключенных к Интернету в рамках приоритетного национального проекта «Образование».
Регламент составлен с учетом положений методических рекомендаций Национального фонда переподготовки кадров – национального координатора проекта по внедрению и сопровождению системы контентной фильтрации (СКФ), компании ОАО «РТКомм.РУ» – компании, обеспечивающей техническую поддержку СКФ на федеральном уровне. Данный документ не противоречит российскому и международному законодательству в сфере информации.
Авторы:
С.И. Студенок
Ф.Д. Ковалев
А. А. Масленников
Рецензенты:
В.Н. Почечихина
С.Г. Колчанова
Редактирование:
М.Л. Жигулина
СОДЕРЖАНИЕ
Список использованных понятий и принятых сокращений……… | 5 |
Введение…………………………………………………………………… | 10 |
| 12 |
| 13 |
| 13 |
| 15 |
| 17 |
| 18 |
| 21 |
| 23 |
| 25 |
| 29 |
| 31 |
| 34 |
| 35 |
| 38 |
| 39 |
| 39 |
| 54 |
| 54 |
| 54 |
| 55 |
| 56 |
| 57 |
| 58 |
Приложение 1. Функции Заместителя руководителя ОУ по ИКТ по обеспечению использования канала сети Интернет…………………….. | 60 |
Приложение 2. Функции администратора образовательного учреждения по обеспечению использования канала сети Интернет…… | 62 |
Приложение 3. Обязанности учителя, проводящего занятия в компьютерном классе с использованием сети Интернет……………….. | 64 |
Приложение 4. Порядок рассмотрения запросов на категоризацию Интернет-ресурсов…………………………………………………………. | 66 |
Приложение 5 Примерная форма служебной записки по информированию об Интернет-ресурсах, доступ к которым следует изменить…………………………………………………………………….. | 68 |
Приложение 6. Полезные ссылки по безопасной работе в сети Интернет……………………………………………………………………. | 69 |
Приложение 7. Примерное положение о Совете муниципального образования Свердловской области по вопросам регламентации доступа к информации в Интернете……………………………………… | 70 |
Приложение 8. Примерная инструкция для ответственного за сопровождение системы контентной фильтрации в муниципальном органе управления образованием………………………………………… | 72 |
Приложение 9. Примерная инструкция для ответственного за сопровождение системы контентной фильтрации в Свердловской области……………………………………………………………………… | 76 |
Список использованных понятий и принятых сокращений
Авторизация - Проверка прав доступа (Authorization / Rights verification) – процесс установления системой соответствия запрошенных прав доступа к ресурсу и фактических прав пользователя на ресурс и формирования управляемой реакции: разрешить или отвергнуть доступ пользователя к ресурсу. Например, пользователь выполняет операцию открытия файла на запись (запрашиваемые права), обладая при этом только правом просмотра (фактические права). Система запретит выполнение операции, мотивируя свое поведение недостатком прав у пользователя.
ЕГЭ – Единый государственный экзамен.
ИКТ – информационно-коммуникационные технологии.
Коммутатор - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента.
Концентратор устройство, предназначенное для регенерации принимаемых пакетов, отсеивания искаженных кадров, согласования сегментов сети с использованием разных типов кабелей, автоматического разделения зацикливаний в сегменте путем отключения портов, разделения на домены коллизий узлов сети (для коммутирующих концентраторов).
Маршрутизатор - стройство, обеспечивающее трафик между локальными сетями, имеющими разные сетевые адреса. Он обеспечивает физическую связь нескольких ЛВС и маршрутизацию пакетов между ЛВС, а также поддержку различных технологий и топологий организации сети.
Модем - периферийное устройство для компьютера, позволяющее ему связываться с другим компьютером, оборудованным модемом, через телефонную сеть (телефонный модем) или кабельную сеть (кабельный модем).
ОУ – образовательное учреждение.
ПО – программное обеспечение.
Права доступа к ресурсу (Access rights) – степень свободы действий пользователя (просмотр, использование, владение) по отношению к данному ресурсу. Имеют специфику применительно к разным ресурсам и подсистемам локальной сети (ЛС) (создание/чтение/запись/удаление файлов и каталогов – для файловой службы; создание/печать документов/управление очередью на печать — для службы печати и т.д.). По определению, администратор ЛС имеет полные права на все ресурсы ЛС. Администратор части ЛС – полные права на ресурсы части ЛС. Права доступа напрямую связаны с ответственностью пользователя, которую он несет, пользуясь этими правами.
Провайдер (провайдер услуг связи, оператор связи) - организация, занимающаяся предоставлением услуг связи (передачи данных, телематики, телефонии).
Рабочая станция (Workstation) – это вычислительная установка, которая преимущественно используется как индивидуальное рабочее место пользователя ЛС и служит точкой входа в ЛС.
Сегмент сети (в информатике) - логически или физически обособленная часть сети. Как правило, физический сегмент сети ограничен сетевым устройством, обеспечивающим соединение узлов сегмента с остальной сетью.
Сервер (Server) – это вычислительная установка, которая служит преимущественно для совместного использования его информационно-вычислительных ресурсов, к которым относятся, прежде всего, центральный процессор или процессоры, оперативная и внешняя память (прежде всего, жесткие диски).
Серверная операционная система – ОС, которая хранится на дисках сервера и выполняется на процессоре(-ах) сервера, обслуживая другие информационно-вычислительные задачи.
Сетевая плата (Network Interface Card) – служит для подключения отдельно стоящей рабочей станции к локальной сети.
СКФ (Система контентной фильтрации) - комплекс программно-технических средств, предназначенный для исключения доступа к Интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся.
Точка доступа – комплекс рабочих станций, расположенных на территории отдельно взятого образовательного учреждения, используемый для доступа в сеть Интернет, обработки полученной информации, сохранения результатов работы на переносных носителях и прочих действий.
Трафик - объём информации, передаваемой по сети.
Учетная запись пользователя (Account) – запись в специализированной базе данных (БД учетных записей), содержащая информацию о пользователе ИВС. Используется для идентификации пользователя в системе, проверки полномочий пользователя и обеспечения доступа пользователя к тем или иным ресурсам системы. Характеризуется атрибутами, например имя для входа, пароль, профиль в системе, список принадлежности к группам и т.п. Пароль служит для защиты учетной записи от несанкционированного использования.
Файл-сервер - представляет собой сервер для обеспечения доступа к файлам на диске сервера.
Шлюз - аппаратно-программный комплекс, передающий данные между несовместимыми прикладными программами или между сетями, использующими различные протоколы.
ADSL – это одна из разновидностей технологий xDSL доступа в Интернет, обеспечивающего высокоскоростную передачу данных по уже существующей телефонной абонентской линии и не требующей дополнительной организации линии связи.
DHCP - (Dynamic Host Configuration Protocol, RFC 2131, 2132) протокол, предназначенный для автоматической настройки параметров стека TCP/IP рабочей станции в момент ее загрузки.
Firewall (Межсетево́й экра́н или сетево́й экра́н)— комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами. Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.
HTTP (англ. HyperText Transfer Protocol — «протокол передачи гипертекста») — протокол прикладного уровня передачи данных в первую очередь в виде текстовых сообщений. Основой HTTP является технология «клиент-сервер», то есть предполагается существование потребителей (клиентов), которые инициируют соединение и посылают запрос, и поставщиков (серверов), которые ожидают соединения для получения запроса, производят необходимые действия и возвращают обратно сообщение с результатом.
IP-адрес (aй-пи адрес, сокращение от англ. Internet Protocol Address) — уникальный идентификатор (адрес) устройства (обычно компьютера), подключённого к локальной сети или интернету.
LAN (Лока́льная вычисли́тельная сеть, ЛВС, Локальная сеть (англ. Local Area Network, LAN) — компьютерная сеть, покрывающая обычно относительно небольшую территорию или небольшую группу зданий (дом, офис, фирму, институт). Также существуют локальные сети, узлы которой разнесены географически на расстояние более 14 000 км (космические станции и орбитальные центры). Несмотря на такое расстояние, подобные сети относят к локальным.
MPLS - (англ. Multiprotocol Label Switching — мультипротокольная коммутация по меткам) — механизм передачи данных, который эмулирует различные свойства сетей с коммутацией каналов поверх сетей с коммутацией пакетов.
NAT - (от англ. Network Address Translation — «преобразование сетевых адресов») это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов.
TCP/IP - это протокол межсетевого взаимодействия.
URL- (Universal Resource Locator) универсальный локатор ресурса. URL — это стандартизированный способ записи адреса ресурса в сети Интернет.
VLAN - (от англ. Virtual Local Area Network) простейший механизм изоляции различных подсетей, работающих через общие свитчи и роутеры. Известна как 802.1Q.
VPN – (англ. Virtual Private Network — виртуальная частная сеть — логическая сеть, создаваемая поверх другой сети, например, Интернет. Несмотря на то, что коммуникации осуществляются по публичным сетям, с использованием небезопасных протоколов, за счёт шифрования создаются закрытые от посторонних каналы обмена информацией. VPN позволяет объединить, например, несколько офисов организации в единую сеть с использованием для связи между ними неподконтрольных каналов.
Введение
Возможности современных компьютеров и развитие информационных технологий во всем мире приводят к тому, что все больше и больше информации обрабатывается и хранится в цифровом виде. Действительно, системы электронного документооборота, Интернет-банки, базы данных и прочие достижения современного мира - яркое тому подтверждение. Обрабатываемая и хранимая на компьютерах информация имеет разную степень секретности: начиная от общедоступной Интернет-рекламы и заканчивая документами, представляющими государственную и коммерческую тайну. Последние, естественно, нуждаются в защите от несанкционированного доступа, искажения или уничтожения. Иногда сама информация или программы могут быть потенциально опасными для пользователей: вирусы; программы-шпионы; спам; сайты, посвященные насилию, пропаганде шовинизма, наркотикам, порно-сайты и прочие ресурсы, несовместимые с целями образования. В этом случае необходимо препятствовать доступу пользователей к такого рода ресурсам и программам. Необходимость систем контент-секьюрити диктуется тем, что Интернет — это источник информации, за который никто не несет ответственности, и вероятность получения из него недостоверной, оскорбительной, пиратской или запрещенной по другим причинам информации весьма велика. Защита информации и ограничение доступа к ней необходимы не только в государственной и коммерческой сферах, но также и в системе образования. Ограничение доступа учащихся к Интернет - ресурсам, не совместимым с задачами образования; обеспечение безопасной работы пользователей в сети Интернет; обеспечение сбора, безопасного использования и передачи баз данных – вот далеко не полный перечень задач, который необходимо решать сегодня образовательным учреждениям и органам управления образованием всех уровней в целях обеспечения качества образования и соблюдения прав учащихся на получение информации.
Опыт проведения ЕГЭ в 2005 и 2006 годах показал, что в подавляющем большинстве ОУ нет специалистов, готовых самостоятельно решать задачи по обеспечению безопасной работы пользователей в сети Интернет. Кроме того, интегрирование образовательных учреждений в единую интрасеть «Образование» подразумевает, что вышеперечисленные задачи должны решаться централизованно на федеральном и региональном уровнях.
Целью создания настоящего Регламента явилась разработка единых подходов и правил по безопасному использованию канала сети Интернет образовательными учреждениями на территории Свердловской области, входящими в сеть «Образование».
1. Сеть «Образование»
В результате реализации проекта «Образование» по направлению "Внедрение современных образовательных технологий" подавляющее большинство школ Свердловской области были подключены к сети Интернет. Это позволило перейти им на новую ступень использования ИКТ в учебном процессе, которая предполагает активное использование современных цифровых образовательных ресурсов, создание условий для активной самостоятельной работы учащихся и гибкую организацию процесса обучения.
Сеть образовательных учреждений, созданная в рамках национального проекта «Образование», представляет собой виртуальную частную сеть (VPN) c общими DNS-сервером, сервером фильтрации запросов и шлюзом во внешнюю сеть Интернет (Рис. 1).
Рис. 1 Схема сети «Образование»
Особенностью сети «Образование» является отсутствие прямого доступа к внешним ресурсам (зачастую несовместимыми по форме и содержанию с целями образования), что обеспечивается системой контентной фильтрации запросов (СКФ).
2. Организация локальных сетей на базе образовательных учреждений
Подключение образовательных учреждений к сети Интернет было реализовано ОАО «РТКомм.РУ» и региональным подрядчиком ОАО «УралСвязьИнформ». Согласно плану подключения, в каждом образовательном учреждении к сети Интернет подключалась лишь одна рабочая станция. Очевидно, что для обеспечения массового доступа всех желающих к ресурсам всемирной сети одной точки доступа в Интернет явно недостаточно. Для этого необходимо настроить выход в Интернет со всех машин образовательного учреждения, объединив их предварительно в локальную сеть.