Собрать и… сохранить. Необходима единая база данных по всей стране

По вопросам сохранности информации чаще всего обращаются к системным администраторам сайтов или сетей. Своими взглядами на проблему информационной безопасности образовательной среды делится шеф-редактор журнала «Системный администратор», приложения к «УГ», Владимир ПОЛОЖЕВЕЦ.

– Владимир Петрович, кто, на ваш взгляд, должен отвечать за информационную безопасность образовательной среды?

– В школе, я думаю, этим должен заниматься учитель информатики. Хотя, конечно, для этого ему еще в педвузе необходимо давать знания в области системного администрирования. Если общеобразовательные учебные заведения создают свои локальные сети и подключаются к глобальной, то преподаватель ИКТ должен быть более чем учителем-предметником. Естественно, обязанности системного администратора станут для него дополнительной нагрузкой. Но, с одной стороны, за это ему должна полагаться соответствующая зарплата (или доплата), а с другой – кто, как не он, по долгу службы имеет самое непосредственное отношение к хранению электронной информации в учебном заведении? Независимо от того, будет там 100 компьютеров или всего один, в конечном итоге обобщенная база данных все равно одна. И за нее должен отвечать один человек – тот, который лучше всего разбирается в этом. Но что касается более высокого уровня, например муниципального, тут, конечно, нужно назначать специальную службу защиты. И не вешать на этих людей еще ремонт компьютеров, потому что это все-таки очень разные вещи по своей сути.

– Реально ли обычному, рядовому учителю информатики защитить информацию, заложенную в компьютеры его школы и расположенную на школьном сайте, от уничтожения, расхищения или искажения?

– Могу сказать твердо – нет. Потому что если кто-то задался целью сделать то, о чем вы говорите, спасти информацию может только ас. В школах такие профессионалы, как правило, не работают, а вот уровень компьютерной «подкованности» современных школьников позволяет им легко обходить те заслоны, которые ставит учитель. Да, он может знать фундаментальные основы информатики на порядок лучше детей, но зато ребята в каких-то практических вопросах (в частности, в использовании всевозможных программ) вполне способны оставить его далеко позади. В педагогическом вузе больше учат работать с людьми, а не с машинами. Поэтому «технари», зацикленные на «софте и железе», всегда будут на шаг впереди педагогов.

– Может, в таком случае имеет смысл самых способных учеников сделать «хранителями» информации – даже за определенную плату из фонда школы?

– На местах порой так и поступают. Но ведь нужно отдавать себе отчет, что если дело касается каких-либо конфиденциальных сведений – личных данных учеников и педагогов, архивов школьного врача и психолога, – то довольно трудно ребенку, узнавшему что-либо «интересное» о других, не проболтаться, пусть даже и случайно. Что уж говорить о том, насколько должен быть ограничен доступ к материалам, имеющим самое непосредственное отношение к успеваемости детей! Не случайно за границей одними из наиболее часто взламываемых сайтов являются именно те, которые содержат результаты опросов, тестов и контрольных работ.

– Как же можно защититься от несанкционированного доступа?

– Пожалуй, только создав закрытую сеть, не имеющую связи с другими. А вот что касается хранения информации на глобальном уровне, то, я считаю, нам крайне необходима единая база данных по образовательным учреждениям всей России. Она содержала бы в себе все то, что сейчас заложено в разрозненных локальных сетях школ и на отдельных компьютерах директоров. Лучше иметь одну большую базу, чем тысячи маленьких. С ней и работать удобнее, и защитить проще, наняв людей, которые только бы и занимались этим.

– Но ведь если кому-то все-таки удастся взломать ее… Сразу представляю себе картину, навязанную пока что лишь западным кинематографом: абитуриент, желая поступить в престижный вуз, «влезает» в главную базу и создает себе такой послужной список, что ему позавидовал бы любой отличник, медалист и победитель олимпиад.

– На самом деле все не так просто и не так ужасно, как может показаться. Посудите сами: раньше верили только тому, что написано на бумаге, то есть в аттестате. Сейчас ситуация слегка изменилась – вдобавок к бумажному документу есть и электронный. И если возникают опасения, что написанное на дискете, CD-Romе или выложенное на сайте подверглось искажению, всегда есть возможность сравнить электронную версию документа с бумажной. Но в перспективе вполне реально создать несколько электронных копий того же аттестата или диплома, чтобы одну из них, «эталонную», хранить где-нибудь отдельно, в резервном закрытом фонде, и открывать только в том случае, когда необходимо сравнить файлы между собой на предмет их полного соответствия. В этом случае не имеет смысла взламывать сайт и исправлять тройки на пятерки, если обман в любой момент можно раскрыть одним нажатием клавиши.