На чтение: ≈ 12 мин.Постановка вопроса защиты информации в компьютерных классах образовательных учреждений на первый взгляд выглядит странно. Казалось бы, что и от кого защищать? А вот это как раз самый важный момент, поскольку, не сформулировав объект защиты и источники угроз, нельзя построить адекватной системы защиты, будь то компьютерный класс или информационная сеть крупной корпорации.
Очевидно, что объектом защиты выступает собственно компьютерный класс, причем не только как материальная ценность, но и как ресурс, участвующий в учебном процессе. Самое ощутимое последствие нарушения защиты (если таковая вообще есть) состоит в том, что в час X все или некоторые компьютеры будут просто непригодны для проведения занятий.
Что же является источником угроз? При всем уважении к будущим Ломоносовым, приходится признать, что студенты и школьники как раз этим самым источником и являются. Основным последствием их действий может стать выход из строя компьютера (разумеется, не самого «железа», а программной среды, которая и делает компьютер пригодным для использования). Как минимум, отсюда вытекает потеря учебного времени, а также времени преподавателя и лаборанта на возвращение класса «в исходное состояние».
Но вредоносные программы (компьютерные вирусы, троянские программы и так далее) способны и на более серьезные действия. Среди них – такое явление как фишинг паролей для доступа к закрытым сайтам (управление персональным банковским счетом, телекоммуникационными услугами). Конечно, это угроза проявляется, только если компьютерный класс используется для доступа к подобным интернет-услугам (например, учителями).
Помимо этого вполне реально включение компьютеров в «зомби»-сеть. Это все чаще становится целью многих вредоносных программ. «Зомби»-сеть – управляемое хакерами множество зараженных компьютеров по всему миру, которое используется для массовых действий, исходящих от ни о чем не подозревающих пользователей. Например, школьные компьютеры могут оказаться вовлеченными в атаку на какой-либо сайт или для рассылки спама. Если такая атака исходит сразу от нескольких компьютеров локальной сети, то это может привести к большим неприятностям – от включения сетевого адреса в «черный список» (это значит, что со школьных компьютеров нельзя будет посылать электронную почту), до, в серьезных случаях, необходимости объясняться с компетентными органами.
Вот основные действия обучаемых, которые могут привести к нежелательным последствиям:
привнесение из дома программ (обычно игровых) и документов, которые могут быть источником вирусов. Установка такого ПО может также привести к нарушению нормальной работы операционной системы;
посещение сайтов, содержащих вредоносный код (обычно вирусы или троянские программы). Например, музыкальные пиратские сайты, дающие бесплатно скачивать mp3-файлы, и порносайты почти гарантированно «заражены»;
получение электронной почты с опасными вложениями (опять же вирусы и троянские программы);
сознательное изменение настроек операционной системы и удаление программ, используемых на занятиях;
активная закачка содержимого из Интернета, приводящая к существенному увеличению интернет-трафика на средства учебного заведения.
Таким образом, ресурсы компьютерного класса, особенно подключенного к Всемирной сети, оказываются погруженными в агрессивную информационную среду, осознаваемая или неосознаваемая цель которой – нарушение работоспособности. К счастью, данные угрозы, часть которых непреднамеренны, а часть – преднамеренны, но исходят от непрофессионалов, можно довольно простыми методами предотвратить с помощью организационных мер, а также программно-техническими средствами.
К организационным мерам относятся:
инструктаж;
санкции за нарушение дисциплины;
размещение компьютеров мониторами к преподавателям;
использование ПК без дисководов и USB-портов, отключение интернет-соединения на время занятий.
Организационные меры имеют свои недостатки: они эффективны только для сознательной части обучаемых или ограниченно реализуемы и негибки. Поэтому совместно с организационными мерами должны использоваться программно-технические средства.
Для того чтобы добиться минимальной устойчивости компьютерного класса к действиям школьников необходимо выполнить следующие условия.
1. Использование на классных компьютерах только защищенных операционных систем Windows 2000, XP, 2003 или Vista (но не Windows 95/98/ME). Причем необходимо создать учетные записи, защищенные паролем, отдельно для преподавателя (с правами администратора) и ученика. Последним лучше открыть права только на доступ к отдельному каталогу или несистемному диску, на котором бы хранились выполняемые задания. Еще более приемлемым, хотя и требующим от администратора углубленных знаний, является использование ОС Linux.
2. Использование специальных программ, блокирующих или контролирующих действия, способные нанести потенциальный вред.
Немного более подробно об этом софте.
Антивирусные программы. Здесь все ясно, главное – понимать, что антивирусы помогают лишь от вирусов и только при условии их периодического (не реже раза в неделю) обновления при резидентном использовании с периодическим сканированием всех локальных дисков. Следует также наблюдать за работоспособностью антивирусной программы, поскольку ее сбой – верный признак наличия в компьютере серьезной «компьютерной заразы».
Программы ограничения доступа к съемным носителям. Съемные носители – главная угроза компьютерной безопасности. Их объем (CD – до 800 Мбайт, DVD – до 4,7 Гбайт, «флэшки» – до 4 Гбайт, USB-винчестеры – до 200 Гбайт) позволяет как принести, так и унести большое количество информации. Если не контролировать их использование, то компьютерный класс, подключенный к Интернету, будет рассматриваться учениками как неограниченный источник закачки из сети фотографий, музыки и фильмов, а также для установки «скрашивающих учебный процесс» игр.
Таких программ немного, наибольший интерес представляет отечественная разработка Device Lock. С ее помощью можно полностью запретить или поставить под жесткий контроль администратора использование USB-устройств, CD- и DVD-дисков, особенно класса RW. Полезны и дополнительные функции «журналирование» (запись всех действий заданного характера) и «теневое копирование» (запись всей информации, записываемой или считываемой с внешних носителей). Это позволяет четко зафиксировать действия учеников, которые обычно склонны отрицать любые обвинения в свой адрес. Таким образом, наличие программы типа Device Lock делает компьютерный класс бессмысленной штукой для любителей игр (приносимых с собой) и закачек (музыка, кино, игры и так далее)
Программы удаленного контроля. Существует ПО, которое позволяет с рабочего места преподавателя наблюдать (и вмешиваться в работу) за всеми компьютерами в классе – при условии подключения их к локальной сети. Мировое признание в этом классе получила интересная отечественная разработка – Remote Administrator (Radmin). Польза от подобной программы двойная. С одной стороны, учитель получает возможность наблюдать со своего рабочего места за действиями учеников, с другой стороны, открываются интересные методические возможности:
подключение учителя к выполнению задания учеником;
создание «полиэкрана». С помощью интерактивной доски или мультимедийного проектора можно вывести на всеобщее обозрение одновременно 4 – 8 «ученических экранов». Это поможет создать атмосферу здоровой конкуренции между учениками в выполнении задания;
совместное рисование в графическом редакторе. Два (или более) ученика, сидя за разными компьютерами, могут одновременно рисовать на общем виртуальном листе общий рисунок. Опыт показывает, что это доставляет море положительных эмоций (в том числе и взрослым), помогает развивать чувство партнера в совместном творчестве.
Возвращаясь к защите от «продвинутых» учеников, можно сказать, что само наличие программы Remote Administrator отбивает охоту к каким-либо нежелательным действиям.
Межсетевые экраны (файрволлы, брэндмауэры). Примером могут служить российские программы Outpost Firewall и ViPNet Personal Firewall. Это простые в настройке и использовании продукты. Они необходимы, если компьютерный класс имеет выход в Интернет. Их назначение – блокировать действие вредоносных программ, определить возможности ПО, использующего Интернет (можно разрешить Internet Explorer, но запретить электронную почту, ICQ, сетевые игры и так далее), и, наконец, ограничить доступ в Интернет в определенное время.
В заключение скажу, что добиться заметного повышения устойчивости компьютерного класса к нежелательным действиям можно без дополнительных вложений. Приобретение же указанных программ или их аналогов окупается эффективностью использования класса в учебном процессе, сэкономленным временем и нервами (в основном преподавателей и лаборантов) и деньгами, которые кому-то придется тратить на вызов «мастеров» и оплату неоправданных объемов интернет-трафика.
Сергей БАРИЧЕВ, преподаватель информатики школы № 593, Москва
Выбор читателей
Комментарии