Регламент СКФ_текст

реклама
ГОУ ДПО Институт развития регионального образования
Свердловской области
РЕГЛАМЕНТ ДОСТУПА ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЙ
СВЕРДЛОВСКОЙ ОБЛАСТИ В СЕТЬ ИНТЕРНЕТ
Екатеринбург
2007
Настоящий Регламент регулирует условия и порядок использования
сети Интернет в образовательном учреждении и имеет статус примерного
локального нормативного акта образовательного учреждения.
Регламент предназначен для ответственных за информационнокоммуникационные
технологии
в
образовательных
учреждениях
Свердловской области, подключенных к Интернету в рамках приоритетного
национального проекта «Образование».
Регламент составлен с учетом положений методических рекомендаций
Национального фонда переподготовки кадров – национального координатора
проекта по внедрению и сопровождению системы контентной фильтрации
(СКФ), компании ОАО «РТКомм.РУ» – компании, обеспечивающей
техническую поддержку СКФ на федеральном уровне. Данный документ не
противоречит российскому и международному законодательству в сфере
информации.
Авторы:
С.И. Студенок
Ф.Д. Ковалев
А. А. Масленников
Рецензенты:
В.Н. Почечихина
С.Г. Колчанова
Редактирование:
М.Л. Жигулина
2
СОДЕРЖАНИЕ
Список использованных понятий и принятых сокращений………
5
Введение……………………………………………………………………
10
Сеть «Образование»……………………………………………….
12
1.
2.
Организация локальных сетей на базе образовательных
учреждений………………………………………………………………..
2.1. Организация одноранговых локальных сетей……………………
13
13
2.1.1. Подключение одноранговой локальной сети с использованием ipадресации сети «Образование»……………………………………………….
15
2.1.2. Подключение одноранговой локальной сети с использованием NAT
17
2.1.3. Подключение одноранговой локальной сети с использованием NAT
и разбивкой на сегменты………………………………………………………..
18
2.2.
Разводка сети и тестирование ее работы…………………………..
21
2.3.
Организация сетей типа «клиент-сервер»………………………….
23
2.3.1. Установка операционной системы WIDOWS 2000 ADVANCED
SERVER……………………………………………………………………………..
25
2.3.2. Настройка службы соединений………………………………………….
29
2.3.3. Установка операционной системы WINDOWS 2000/ХР
PROFESSIONAL…………………………………………………………………..
31
3.
Система контентной фильтрации………………………………..
3.1. Структура системы технического ограничения доступа к
информации…………………………………………………………………
3.2.
Ответственные за СКФ в образовательном учреждении…………
3.3. Порядок внесения изменений в список категоризированных
ресурсов……………………………………………………………………..
3.4. Классификация информации, не имеющей отношения к
образовательному процессу………………………………………………
34
35
38
39
39
4.
Организация
использования
сети
Интернет
в
образовательном учреждении………………………………………….
54
4.1. Лица, ответственные за использование сети Интернет в
образовательном учреждении……………………………………………..
54
4.1.1. Функции
Заместителя
руководителя
образовательного
учреждения по ИКТ……………………………………………………………..
4.1.2. Функции Администратора………………………………………………
54
55
3
4.1.3. Функции Учителя……………………………………………………………
56
4.2. Порядок информационного обмена и работы компьютерного
класса…………………………………………………………………………
57
4.2.1. Порядок работы в компьютерном классе……………………………
58
Приложение 1. Функции Заместителя руководителя ОУ по ИКТ по
обеспечению использования канала сети Интернет……………………..
60
Приложение
2.
Функции
администратора
образовательного
учреждения по обеспечению использования канала сети Интернет……
62
Приложение 3. Обязанности учителя, проводящего занятия в
компьютерном классе с использованием сети Интернет………………..
64
Приложение 4. Порядок рассмотрения запросов на категоризацию
Интернет-ресурсов………………………………………………………….
66
Приложение 5 Примерная форма служебной записки по
информированию об Интернет-ресурсах, доступ к которым следует
изменить……………………………………………………………………..
68
Приложение 6. Полезные ссылки по безопасной работе в сети
Интернет…………………………………………………………………….
69
Приложение 7. Примерное положение о Совете муниципального
образования Свердловской области по вопросам регламентации
доступа к информации в Интернете………………………………………
70
Приложение 8. Примерная инструкция для ответственного за
сопровождение системы контентной фильтрации в муниципальном
органе управления образованием…………………………………………
72
Приложение 9. Примерная инструкция для ответственного за
сопровождение системы контентной фильтрации в Свердловской
области………………………………………………………………………
76
4
Список использованных понятий и принятых сокращений
Авторизация - Проверка прав доступа (Authorization / Rights
verification) – процесс установления системой соответствия запрошенных
прав доступа к ресурсу и фактических прав пользователя на ресурс и
формирования управляемой реакции: разрешить или отвергнуть доступ
пользователя к ресурсу. Например, пользователь выполняет операцию
открытия файла на запись (запрашиваемые права), обладая при этом только
правом просмотра (фактические права). Система запретит выполнение
операции, мотивируя свое поведение недостатком прав у пользователя.
ЕГЭ – Единый государственный экзамен.
ИКТ – информационно-коммуникационные технологии.
Коммутатор
-
устройство,
предназначенное
для
соединения
нескольких узлов компьютерной сети в пределах одного сегмента.
Концентратор
устройство,
предназначенное
для
регенерации
принимаемых пакетов, отсеивания искаженных кадров, согласования
сегментов сети с использованием разных типов кабелей, автоматического
разделения зацикливаний в сегменте путем отключения портов, разделения
на домены коллизий узлов сети (для коммутирующих концентраторов).
Маршрутизатор
-
стройство,
обеспечивающее
трафик
между
локальными сетями, имеющими разные сетевые адреса. Он обеспечивает
физическую связь нескольких ЛВС и маршрутизацию пакетов между ЛВС, а
также поддержку различных технологий и топологий организации сети.
Модем - периферийное устройство для компьютера, позволяющее ему
связываться с другим компьютером, оборудованным модемом, через
телефонную сеть (телефонный модем) или кабельную сеть (кабельный
модем).
ОУ – образовательное учреждение.
ПО – программное обеспечение.
Права доступа к ресурсу (Access rights) – степень свободы действий
пользователя (просмотр, использование, владение) по отношению к данному
5
ресурсу.
Имеют
специфику
применительно
к
разным
ресурсам
и
подсистемам локальной сети (ЛС) (создание/чтение/запись/удаление файлов
и каталогов – для файловой службы; создание/печать документов/управление
очередью на печать — для службы печати и т.д.). По определению,
администратор ЛС имеет полные права на все ресурсы ЛС. Администратор
части ЛС – полные права на ресурсы части ЛС. Права доступа напрямую
связаны с ответственностью пользователя, которую он несет, пользуясь
этими правами.
Провайдер (провайдер услуг связи, оператор связи) - организация,
занимающаяся предоставлением услуг связи (передачи данных, телематики,
телефонии).
Рабочая станция (Workstation) – это вычислительная установка,
которая преимущественно используется как индивидуальное рабочее место
пользователя ЛС и служит точкой входа в ЛС.
Сегмент
сети
(в
информатике)
-
логически
или
физически
обособленная часть сети. Как правило, физический сегмент сети ограничен
сетевым устройством, обеспечивающим соединение узлов сегмента с
остальной сетью.
Сервер (Server) – это вычислительная установка, которая служит
преимущественно для совместного использования его информационновычислительных ресурсов, к которым относятся, прежде всего, центральный
процессор или процессоры, оперативная и внешняя память (прежде всего,
жесткие диски).
Серверная операционная система – ОС, которая хранится на дисках
сервера и выполняется на процессоре(-ах) сервера, обслуживая другие
информационно-вычислительные задачи.
Сетевая плата (Network Interface Card) – служит для подключения
отдельно стоящей рабочей станции к локальной сети.
СКФ (Система контентной фильтрации) - комплекс программнотехнических средств, предназначенный для исключения доступа к Интернет6
ресурсам,
несовместимым
с
задачами
воспитания
и
образования
обучающихся.
Точка доступа – комплекс рабочих станций, расположенных на
территории отдельно взятого образовательного учреждения, используемый
для доступа в сеть Интернет, обработки полученной информации,
сохранения результатов работы на переносных носителях и прочих действий.
Трафик - объём информации, передаваемой по сети.
Учетная
запись
пользователя
(Account)
–
запись
в
специализированной базе данных (БД учетных записей), содержащая
информацию о пользователе ИВС. Используется для идентификации
пользователя в системе, проверки полномочий пользователя и обеспечения
доступа пользователя к тем или иным ресурсам системы. Характеризуется
атрибутами, например имя для входа, пароль, профиль в системе, список
принадлежности к группам и т.п. Пароль служит для защиты учетной записи
от несанкционированного использования.
Файл-сервер - представляет собой сервер для обеспечения доступа к
файлам на диске сервера.
Шлюз - аппаратно-программный комплекс, передающий данные между
несовместимыми
прикладными
программами
или
между
сетями,
использующими различные протоколы.
ADSL – это одна из разновидностей технологий xDSL доступа в
Интернет, обеспечивающего высокоскоростную передачу данных по уже
существующей
телефонной
абонентской
линии
и
не
требующей
дополнительной организации линии связи.
DHCP - (Dynamic Host Configuration Protocol, RFC 2131, 2132)
протокол, предназначенный для автоматической настройки параметров
стека TCP/IP рабочей станции в момент ее загрузки.
7
Firewall
(Межсетево́й
экра́н
или
сетево́й
экра́н)—
комплекс
аппаратных и/или программных средств, осуществляющий контроль и
фильтрацию проходящих через него сетевых пакетов на различных уровнях
модели OSI в соответствии с заданными правилами. Основной задачей
сетевого экрана является защита компьютерных сетей или отдельных узлов
от несанкционированного доступа. Также сетевые экраны часто называют
фильтрами, так как их основная задача — не пропускать (фильтровать)
пакеты, не подходящие под критерии, определённые в конфигурации.
HTTP (англ. HyperText Transfer Protocol — «протокол передачи
гипертекста») — протокол прикладного уровня передачи данных в первую
очередь в виде текстовых сообщений. Основой HTTP является технология
«клиент-сервер», то есть предполагается существование потребителей
(клиентов), которые инициируют соединение и посылают запрос, и
поставщиков (серверов), которые ожидают соединения для получения
запроса, производят необходимые действия и возвращают обратно
сообщение с результатом.
IP-адрес (aй-пи адрес, сокращение от англ. Internet Protocol Address) —
уникальный идентификатор (адрес) устройства (обычно компьютера),
подключённого к локальной сети или интернету.
LAN (Лока́льная вычисли́тельная сеть, ЛВС, Локальная сеть (англ.
Local Area Network, LAN) — компьютерная сеть, покрывающая обычно
относительно небольшую территорию или небольшую группу зданий (дом,
офис, фирму, институт). Также существуют локальные сети, узлы которой
разнесены географически на расстояние более 14 000 км (космические
станции и орбитальные центры). Несмотря на такое расстояние, подобные
сети относят к локальным.
MPLS - (англ. Multiprotocol Label Switching — мультипротокольная
коммутация по меткам) — механизм передачи данных, который эмулирует
различные свойства сетей с коммутацией каналов поверх сетей с
коммутацией пакетов.
8
NAT - (от англ. Network Address Translation — «преобразование
сетевых
адресов»)
это
механизм
в
сетях
TCP/IP,
позволяющий
преобразовывать IP-адреса транзитных пакетов.
TCP/IP - это протокол межсетевого взаимодействия.
URL- (Universal Resource Locator) универсальный локатор ресурса.
URL — это стандартизированный способ записи адреса ресурса в сети
Интернет.
VLAN - (от англ. Virtual Local Area Network) простейший механизм
изоляции различных подсетей, работающих через общие свитчи и роутеры.
Известна как 802.1Q.
VPN – (англ. Virtual Private Network — виртуальная частная сеть —
логическая сеть, создаваемая поверх другой сети, например, Интернет.
Несмотря на то, что коммуникации осуществляются по публичным сетям, с
использованием небезопасных протоколов, за счёт шифрования создаются
закрытые от посторонних каналы обмена информацией. VPN позволяет
объединить, например, несколько офисов организации в единую сеть с
использованием для связи между ними неподконтрольных каналов.
9
Введение
Возможности современных компьютеров и развитие информационных
технологий во всем мире приводят к тому, что все больше и больше
информации обрабатывается и хранится в цифровом виде. Действительно,
системы электронного документооборота, Интернет-банки, базы данных и
прочие достижения современного мира - яркое тому подтверждение.
Обрабатываемая и хранимая на компьютерах информация имеет разную
степень секретности: начиная от общедоступной Интернет-рекламы и
заканчивая
документами,
представляющими
государственную
и
коммерческую тайну. Последние, естественно, нуждаются в защите от
несанкционированного доступа, искажения или уничтожения. Иногда сама
информация или программы могут быть потенциально опасными для
пользователей: вирусы; программы-шпионы; спам; сайты, посвященные
насилию, пропаганде шовинизма, наркотикам, порно-сайты и прочие
ресурсы, несовместимые с целями образования. В этом случае необходимо
препятствовать
доступу
пользователей
к
такого
рода
ресурсам
и
программам. Необходимость систем контент-секьюрити диктуется тем, что
Интернет — это источник информации, за который никто не несет
ответственности,
и
вероятность
оскорбительной,
пиратской
или
получения
из
запрещенной
него
по
недостоверной,
другим
причинам
информации весьма велика. Защита информации и ограничение доступа к
ней необходимы не только в государственной и коммерческой сферах, но
также и в системе образования. Ограничение доступа учащихся к Интернет
- ресурсам, не совместимым с задачами образования; обеспечение
безопасной работы пользователей в сети Интернет; обеспечение сбора,
безопасного использования и передачи баз данных – вот далеко не полный
перечень задач, который необходимо решать сегодня образовательным
учреждениям и органам управления образованием всех уровней в целях
обеспечения качества образования и соблюдения прав учащихся на
получение информации.
10
Опыт проведения ЕГЭ в 2005 и 2006 годах показал, что в
подавляющем большинстве ОУ нет специалистов, готовых самостоятельно
решать задачи по обеспечению безопасной работы пользователей в сети
Интернет. Кроме того, интегрирование образовательных учреждений в
единую интрасеть «Образование» подразумевает, что вышеперечисленные
задачи должны решаться централизованно на федеральном и региональном
уровнях.
Целью создания настоящего Регламента явилась разработка единых
подходов и правил по безопасному использованию канала сети Интернет
образовательными учреждениями на территории Свердловской области,
входящими в сеть «Образование».
11
1. Сеть «Образование»
В результате реализации проекта «Образование» по направлению
"Внедрение современных образовательных технологий" подавляющее
большинство школ Свердловской области были подключены к сети
Интернет. Это позволило перейти им на новую ступень использования ИКТ
в учебном процессе, которая предполагает активное использование
современных цифровых образовательных ресурсов, создание условий для
активной самостоятельной работы учащихся и гибкую организацию
процесса обучения.
Сеть
образовательных
учреждений,
созданная
в
рамках
национального проекта «Образование», представляет собой виртуальную
частную сеть (VPN) c общими DNS-сервером, сервером фильтрации
запросов и шлюзом во внешнюю сеть Интернет (Рис. 1).
Существующий
шлюз с
региональным
оператором
URL
дублируется
HTTP запрос
MPLS сеть
РТКомм
Сервер
фильтрации
VPN
Региональный
Узел
PE
(РТКомм)
PE
(МРК)
CE
(DSL маршрутизатор)
DSLAM
MPLS сеть
МРК
DSL
PE
DSL
CE
(DSL маршрутизатор)
VPN
Block!
Москва
PE
Firewall
На основании анализа
списка доступа
принимается решение
о блокировке трафика
DSL
Интернет
DSLAM
CE
(DSL маршрутизатор)
DSL
CE
(DSL маршрутизатор)
Рис. 1 Схема сети «Образование»
Особенностью сети «Образование» является отсутствие прямого
доступа к внешним ресурсам (зачастую несовместимыми по форме и
содержанию
с
целями
образования),
что
обеспечивается
системой
контентной фильтрации запросов (СКФ).
12
2. Организация локальных сетей на базе образовательных учреждений
Подключение образовательных учреждений к сети Интернет было
реализовано ОАО «РТКомм.РУ» и региональным подрядчиком ОАО
«УралСвязьИнформ».
Согласно
плану
подключения,
в
каждом
образовательном учреждении к сети Интернет подключалась лишь одна
рабочая станция. Очевидно, что для обеспечения массового доступа всех
желающих к ресурсам всемирной сети одной точки доступа в Интернет явно
недостаточно. Для этого необходимо настроить выход в Интернет со всех
машин образовательного учреждения, объединив их предварительно в
локальную сеть.
2.1. Организация одноранговых локальных сетей
Доступ образовательных учреждений в сеть Интернет по проекту
«Образование» осуществлялся через ADSL-модем, который подключался,
как правило, к одной рабочей станции. Для взаимодействия с компьютером
используется стандартный протокол TCP/IP. ADSL-модем возможно
использовать как маршрутизатор для выхода в Интернет небольшой
локальной сети. Модем имеет web-интерфейс для осуществления настройки
связи с провайдером, а также конфигурирования базовых сетевых служб
(DHCP, NAT), необходимых
для организации общего доступа к сети
Интернет рабочих станций образовательного учреждения.
Для образовательных учреждений, в которых количество рабочих
станций не превышает двадцати штук, целесообразно организовать
одноранговую сеть. В данном случае функции DHCP сервера будет
выполнять ADSL модем. Рабочие станции объединяются в единую
локальную сеть через каскад коммутаторов, один из которых соединен с
ADSL модемом.
Недостатками такого построения сети являются:
- отсутствие единой системы определения прав пользователей;
- отсутствие файл-сервера (нет централизованного места хранения
пользовательской информации);
13
- отсутствие единой системы администрирования сети и невозможность
контроля исходящего трафика. Схема подключения ADSL-модема приведена
на рисунке 2.
Для проверки корректности подключения рабочей станции к модему
необходимо:
1. Подключить рабочую станцию к соответствующему порту абонентского
устройства (Рис. 2).
2. Убедиться,
что
абонентское
устройство
подключено
к
сети
электропитания.
3. На рабочей станции, в точном соответствии с Планом IP-адресации сети
“Образование” (план IP-адресации указан в документации):
3.1. Назначить и сконфигурировать IP адрес из пространства подсети IP
адресов данного образовательного учреждения.
3.2. Назначить в качестве маршрута по умолчанию IP адрес LAN-порта
абонентского устройства (модема).
3.3. Назначить IP адреса DNS-серверов 10.0.1.1 и 10.0.1.2.
Рис. 2 Схема подключения ADSL-модема
14
Эти настройки выполняются согласно «Руководству пользователя» к
модему и выданным в ОУ Планом IP-адресации.
4. В режиме командной строки на персональном компьютере запустить
команду:
ping 10.66.х.у
(ip-адрес модема)
Для проверки взаимодействия по протоколу IP в пределах сети
“Образование”
и
проверки
функционирования
IP-маршрутизации,
необходимо в режиме командной строки на рабочей станции запустить
команду:
ping 10.0.1.1
Для
изменения
настроек
модема
следует
воспользоваться
рекомендациями из «Руководства пользователя».
ВАЖНО! После настройки подключения к сети Интернет смените
пароль доступа к настройкам модема. Новый пароль следует записать, а
запись хранить в сейфе руководителя ОУ.
Без настройки серверной операционной системы на одном из
компьютеров можно использовать различные схемы подключения локальной
сети к Интернету, не изменяя при этом настроек модема. Далее приведены
некоторые схемы подключения и настройки протокола TCP/IP
2.1.1. Подключение одноранговой локальной сети с использованием ipадресации сети «Образование»
В данном случае необходимо соединить компьютеры с коммутатором, а
коммутатор с модемом. Все соединения выполняются «прямым» проводом.
15
Рис. 3 Схема одноранговой локальной сети
При установке модема на одной из рабочих станций устанавливаются
следующие свойства протокола TCP/IP:
ip-адрес 10.66.хх.уу
Маска сети, установленная провайдером
Шлюз 10.66.хх.(уу-1)
DNS
(ip-адрес модема)
10.0.1.1
Значения хх и уу, маска сети в разных ОУ будут различными.
На остальных рабочих станциях, подключенных к коммутатору следует
установить следующие свойства протокола TCP/IP:
ip-адрес 10.66.хх.(уу+N), где N – порядковый номер компьютера, при этом
число (уу+N) не может быть больше 255.
Маска сети, установленная провайдером
Шлюз 10.66.хх.(уу-1)
DNS
(ip-адрес модема)
10.0.1.1
Маска сети и ip-адреса DNS на всех рабочих станциях должны быть
одинаковыми.
Корректность работы сети проверяется командами ipconfig и ping.
16
2.1.2. Подключение одноранговой локальной сети с использованием NAT
Для реализации такого подключения необходимо в одном из
компьютеров (на рисунке – в центре) установить две сетевые карты, одна из
которых подключается к модему (сетевая карта А), а другая (сетевая карта В)
– к коммутатору. Остальные компьютеры подключаются к коммутатору. Все
соединения выполняются «прямым» проводом.
Рис. 4 Схема одноранговой локальной сети с использованием NAT
При установке модема на одной из рабочих станций устанавливаются
следующие свойства протокола TCP/IP:
ip-адрес 10.66.хх.уу
Маска сети, установленная провайдером
Шлюз 10.66.хх.(уу-1)
DNS
(ip-адрес модема)
10.0.1.1
Значения хх и уу, маска сети в разных ОУ будут различными. Эти
настройки следует сохранить без изменений для сетевой карты А.
Свойства протокола TCP/IP для сетевой карты В должны быть
следующими:
ip-адрес 192.168.0.1
Маска сети 255.255.255.0
Шлюз 10.66.хх.уу
(ip-адрес сетевой карты А)
17
DNS
10.0.1.1
На остальных рабочих станциях, подключенных к коммутатору следует
установить следующие свойства протокола TCP/IP:
ip-адрес
192.168.0.N где N – порядковый номер компьютера, при
этом число N должно быть в интервале от 2 до 255.
Маска сети 255.255.255.0
Шлюз 192.168.0.1
DNS
(ip-адрес сетевой карты В)
10.0.1.1
Маска сети и ip-адреса DNS на всех рабочих станциях, подключенных к
коммутатору, должны быть одинаковыми.
Корректность работы сети проверяется командами ipconfig и ping.
2.1.3. Подключение одноранговой локальной сети с использованием NAT
и разбивкой на сегменты
Для реализации такого подключения необходимо в одном из
компьютеров (на рисунке 5 – в центре и соединен с модемом и
коммутаторами) установить несколько сетевых карт, одна из которых
подключается к модему (сетевая карта А), а остальные – к коммутаторам
сегментов сети (сетевые карты В и С). Таким образом, количество
установленных сетевых карт должно быть равно количеству сегментов М
плюс одна для внешнего интерфейса. Компьютеры каждого сегмента
подключаются к своим коммутаторам, которых в каждом сегменте может
быть несколько. Все соединения, кроме соединений коммутаторов между
собой, выполняются «прямым» проводом. Коммутаторы соединяются
«кросс-кабелем».
18
192.168.1.1
192.168.0.1
10.66.хх.уу
10.66.хх.(уу+1)
Рис. 5 Схема одноранговой локальной сети с использованием NAT и разбивкой на
сегменты
При установке модема на одну из рабочих станций устанавливаются
следующие свойства протокола TCP/IP:
ip-адрес 10.66.хх.уу
Маска сети, установленная провайдером
Шлюз 10.66.хх.(уу-1)
DNS
(ip-адрес модема)
10.0.1.1
Значения хх и уу, маска сети в разных ОУ будут различными. Эти настройки
следует сохранить без изменений для сетевой карты А.
Свойства протокола TCP/IP для сетевой карты В первого сегмента
должны быть следующими:
ip-адрес 192.168.0.1
Маска сети 255.255.255.0
Шлюз 10.66.хх.уу
DNS
На
(ip-адрес сетевой карты А)
10.0.1.1
остальных
рабочих
станциях
этого
сегмента,
подключенных
к
19
коммутатору, следует установить следующие свойства протокола TCP/IP:
ip-адрес
192.168.0.N где N – порядковый номер компьютера, при
этом число N должно быть в интервале от 2 до 255.
Маска сети 255.255.255.0
Шлюз 192.168.0.1
DNS
(ip-адрес сетевой карты В)
10.0.1.1
Свойства протокола TCP/IP для сетевой карты С второго сегмента
должны быть следующими:
ip-адрес 192.168.1.1
Маска сети 255.255.255.0
Шлюз 10.66.хх.уу
DNS
(ip-адрес сетевой карты А)
10.0.1.1
На остальных рабочих станциях этого сегмента, подключенных к
коммутатору следует установить следующие свойства протокола TCP/IP:
ip-адрес
192.168.1.N где N – порядковый номер компьютера, при
этом число N должно быть в интервале от 2 до 255.
Маска сети 255.255.255.0
Шлюз 192.168.0.1
DNS
(ip-адрес сетевой карты В)
10.0.1.1
Маска сети и ip-адреса DNS на всех рабочих станциях, подключенных к
коммутаторам, должны быть одинаковыми. Компьютер, подключенный
непосредственно к одному из портов модема (в правом нижнем углу
рисунка) должен иметь следующие свойства протокола TCP/IP:
ip-адрес 10.66.хх.(уу+1), где N – порядковый номер компьютера, при
этом число (уу+N) не может быть больше 255.
Маска сети, установленная провайдером
Шлюз 10.66.хх.(уу-1)
DNS
(ip-адрес модема)
10.0.1.1
Корректность работы сети проверяется командами ipconfig и ping.
20
2.2. Разводка сети и тестирование ее работы
Для соединения компьютеров, коммутаторов,
маршрутизатров,
модемов используется кабель «витая пара». Соединение однотипных
устройств между собой должно осуществляться так называемым «кросскабелем», соединение устройств разных типов – «прямым кабелем».
Компьютер с другим компьютером или два коммутатора между собой
следует соединять кросс-кабелем. Компьютер с коммутатором, коммутатор
с модемом или маршрутизатором следует соединять прямым кабелем.
Схема соединения проводов в кросс-кабеле:
А -----------------
слева направо
В
Контакт 1 | бело-зеленый
бело-оранжевый | Контакт 1
Контакт 2 | зеленый
оранжевый | Контакт 2
Контакт 3 | бело-оранжевый
бело-зеленый | Контакт 3
Контакт 4 | синий
синий | Контакт 4
Контакт 5 | бело-синий
бело-синий | Контакт 5
Контакт 6 | оранжевый
зеленый | Контакт 6
Контакт 7 |
бело-коричневый
| Контакт 7
Контакт 8 | коричневый
коричневый | Контакт 8
На одном конце провода реализуется подключение по схеме,
представленной в левом столбце, а на другом конце (правый столбец)
меняются местами зеленый и бело-оранжевый, бело-зеленый и оранжевый
провода. В прямом кабеле на обоих концах подключение производится
одинаково (либо как в левом столбце, либо как в правом).
Соберите сетевой кросс-кабель на основе витой пары пятой категории
(Cat 5) и вилок RJ-45. Протестируйте работу компьютерной сети. Для этого
на сервере откройте приложение Командная строка, доступное через меню
Пуск (программная группа Стандартные), и введите команду ping, указав в
качестве параметра IP-адрес сетевого интерфейса рабочей станции.
Повторите данную процедуру с рабочей станции, указав в качестве
параметра
IP-адрес
внутреннего сетевого интерфейса сервера. Для
21
успешного прохождения теста необходимо, чтобы количество переданных и
полученных пакетов совпадало. Можно также осуществить проверку
работоспособности сети, воспользовавшись ярлыком Сетевое окружение
на рабочем столе. В этом случае необходимо, чтобы рабочей группе
принадлежало два компьютера с указанными Вами именами.
Командную строку также можно вызвать через меню Пуск,
Выполнить, набрать cmd и нажать «ввод». В открывшемся окне набрать
команду ping и через пробел IP-адрес или имя компьютера. В случае
нормально работающего соединения окно программы будет выглядеть
следующим образом:
Рис. 6
Еще одной удобной командой, позволяющей определить маршрут
прохождения пакета, а так же обнаружить обрыв связи, является команда
tracert:
Рис. 7
22
При отсутствии связи трассировка остановится на последнем доступном
узле.
Для проверки выхода в Интернет с компьютеров, объединенных в
локальную сеть, можно воспользоваться также Памяткой по локальной
диагностике работоспособности доступа в Интернет, разработанной
компанией «РТКОММ».
2.3. Организация сетей типа «клиент-сервер»
Для тех учебных заведений, в которых уже имеются локальные сети с
большим числом рабочих станций, целесообразно использовать клиентсерверную схему построения сети за счет использования поставляемого
компьютера не в качестве пользовательской станции, а в качестве сервера
доступа. Это позволит:
- ускорить доступ к ресурсам (кэширующий сервер доменных имен);
- уменьшить объем входящего трафика (кэширующий прокси-сервер);
- упростить доступ к ресурсам локальной сети (сервер локальных
имен);
- управлять доступом пользователей в Интернет и к ресурсам
локальной сети с единой схемой авторизации (сервер каталогов);
-
реализовать
межсетевой
образовательного
экран
учреждения
(разделение
на
локальной
независимые
сети
сегменты
(администрации, учебные классы и т.п.);
- вести учет объема полученных данных (трафика).
Данное решение требует установки в компьютер, используемый в качестве
сервера дополнительных сетевых карт (по одной сетевой карте на каждый
сегмент
сети),
либо
приобретение
управляемого
коммутатора
с
возможностью организации VLAN.
Для образовательных учреждений, в которых имеются уже устаревшие
рабочие станции (Пентиум 166, Пентиум II), не удовлетворяющие
требованиям
современного
программного
обеспечения,
предлагается
23
организовать “терминальное решение”. Используя сервер терминалов,
удаленные пользователи могут запускать программы, сохранять файлы и
пользоваться ресурсами сети так, как будто эти ресурсы установлены на их
компьютерах.
Для этого необходимо установить один сервер. По требованию
Майкрософт объем оперативной памяти сервера должен быть 128МБ сервер
+ 21МБ на каждого пользователя. Требования к процессору линейны.
Требования к жестким дискам - SCSI RAID. Таким образом, на 20 - 30
рабочих станций необходим 2-х процессорный сервер с 2Гб оперативной
памятью и жесткий диск SCSI RAID первого уровня с операционной
системой Windows 2003 Server и установленной “службой терминалов”.
Рабочие станции могут не иметь своих жестких дисков и дисководов. При
включении рабочей станции необходимые для работы файлы будут
загружаться по сети с основного сервера. В качестве терминала сервера
можно использовать не только операционные системы семейства Windows
NT, но и операционные системы с открытыми исходными кодами, не
требующие лицензирования. Упрощенная схема организации сети типа
«клиент-сервер»представлена на рисунке 8.
Рис. 8 Схема локальной сети по типу «клиент-сервер»
При использовании данного типа сетей на сервер(ы) необходимо
установить серверную операционную систему. В следующем параграфе
описывается процесс установки и настройки серверной операционной
24
системы на примере Windows 2000 Advanced Server.
2.3.1. Установка операционной системы WIDOWS 2000 ADVANCED
SERVER
Включите компьютер, который предполагается использовать в качестве
сервера и установите последовательность загрузки CDROM, C, A. Для этого
после включения компьютера нажмите и удерживайте клавишу Del до тех
пор, пока на экране не появится меню BIOS. В появившемся на экране меню
с помощью клавиш ←, ↑, →, ↓ выберите пункт BIOS FEATURES SETUP,
нажмите клавишу Enter и присвойте с помощью клавиш PageUp или
PageDown параметру Boot Sequence значение CDROM, C, A. С помощью
клавиши Esc вернитесь к основному меню BIOS, выберите пункт
SAVE&EXIT SETUP, нажмите клавиши Enter и Y. Вставьте компакт-диск c
операционной системой Windows 2000 Server в CD-проигрыватель и нажмите
клавишу Enter.
После перезагрузки компьютера запустится программа установки
Windows 2000. Она предложит пользователю следующие варианты действий:
- восстановить существующую инсталляцию (если она повреждена),
- выполнить новую инсталляцию или завершить работу без установки
Windows 2000.
В нашем случае необходимо выбрать опцию новой инсталляции, нажав
клавишу Enter.
Программа установки отображает на экране лицензионное соглашение,
которое пользователь должен прочесть. В случае несогласия с условиями
лицензионного соглашении пользователь может нажать клавишу Esc, и
программа установки завершит работу без инсталляции Windows 2000.
Переход к следующему экрану выполняется при нажатии клавиши F8.
В случае, если системе необходимы «родные» драйвера для жестких
дисков, необходимо вставить в дисковод диск с драйвером и при его
установке следовать инструкциям на экране.
На следующем шаге программа установки отобразит список разделов,
25
уже существующих на жестком диске. Пользователю будет предложено
выбрать раздел для инсталляции из числа уже существующих, удалить один
из существующих разделов, чтобы создать новые разделы на основе
освободившегося пространства, или (при наличии достаточного объема
свободного пространства, не принадлежащего ни одному разделу) создать
новый раздел. Необходимо выбрать существующий активный раздел. После
этого программа установки предложит на выбор пользователя следующие
варианты:
- отформатировать раздел с использованием файловой системы FAT;
- отформатировать раздел с использованием файловой системы NTFS;
- преобразовать существующую файловую систему к формату NTFS;
- оставить существующую файловую систему без изменений.
Рекомендуется отформатировать раздел с использованием файловой
системы NTFS. При этом следует помнить, что все данные, ранее
хранившиеся на жестком диске будут уничтожены.
Далее программа установки выполняет проверку имеющихся в системе
дисков и производит форматирование. По завершении этих процедур
программа
установки
копирует
на
жесткий
диск
файлы,
которые
потребуются для завершающей, графической фазы инсталляции. Этот этап
достаточно продолжителен. Копирование файлов производится выборочно, в
соответствии с данными, полученными при распознавании аппаратных
средств
компьютера.
По
завершении
копирования
конфигурация
инициализируется и компьютер перезагружается. На этом этапе необходимо
восстановить последовательность загрузки A, C, SCSI в соответствии
процедурой, описанной выше.
После
перезагрузки
компьютера
начинается
графическая
фаза
инсталляции. На данном этапе вы уже имеете установленную, но еще не
сконфигурированную копию Windows 2000. Графическая фаза инсталляции
завершает этот процесс, после чего на компьютере будет установлена
полнофункциональная
версия
операционной
системы.
Компьютер
26
загружается под управлением Windows 2000 и начинается работа программы
с графическим интерфейсом Мастера установки Windows 2000. Мастер
установки Windows 2000 предпринимает попытки распознать все аппаратные
компоненты,
имеющиеся
на
компьютере,
включая
СОМ-порты,
последовательные порты, клавиатуру, мышь и т. д.
После приветствия Мастера установки Windows 2000 на экране
появится диалоговое окно Язык и стандарты, в котором пользователю
предоставляется возможность установки локальных параметров, поддержки
дополнительных языков и раскладки клавиатуры.
Далее
программа
установки
предложит
пользователю
идентифицировать свою копию программного обеспечения Windows 2000,
выведя диалоговое окно Настройка принадлежности программ, в котором
пользователь должен заполнить поля Имя (обязательно) и Организация (по
желанию). Информация, введенная в этом окне, будет затем предоставляться
операционной системой запрашивающим ее прикладным программам.
В следующем окне необходимо указать код продукта, указанный на
коробке компакт-диска. Далее задать режим лицензирования – на сервер (по
умолчанию допускается 5 одновременных подключений).
В окне Имя компьютера и пароль администратора требуется указать
имя компьютера и пароль администратора. Пользователь Администратор
имеет доступ ко всем возможностям и функциям операционной системы,
поэтому следует назначать не слишком простой и очевидный пароль (и,
разумеется, не следует его забывать). Помимо этого, Microsoft не
рекомендует пользователям выполнять повседневную работу, будучи
зарегистрированными в системе от имени администратора, поскольку это
создает брешь в системе безопасности. Кроме пароля администратора, вам
будет предложено ввести имя для данного компьютера (и в качестве образца
будет предложено имя, случайным образом сгенерированное на основе ранее
введенных вами данных).
На следующем этапе необходимо определить состав устанавливаемых
27
на компьютер компонентов Windows 2000. Выберите все компоненты, кроме
компонентов раздела Службы сертификации и компоненты Службы ILS
сервера сайта.
Далее появляется окно Дата и время, в котором можно уточнить дату,
время и параметры часового пояса. Информацию о дате и времени система
получает от BIOS, а поэтому, как правило, эти данные точны.
В окне Установка служб терминалов укажите опцию Режим удаленного
управления.
Далее начинается установка сетевых служб. Пользователю на выбор
предлагаются два варианта установки сети: Типичные параметры и Особые
параметры. В случае типичных параметров мастер устанавливает Клиента
для сетей Microsoft, Службу доступа к файлам и принтерам сетей Microsoft и
Протокол Интернета (TCP/IP) со стандартными параметрами настройки (при
которых IP-адрес и другие параметры задает сервер DHCP). В случае если
выбраны особые параметры, пользователь имеет возможность выбрать
устанавливаемые сетевые службы и протоколы и задать их параметры.
По окончании установки сетевых параметров необходимо указать,
будет ли устанавливаемый компьютер принадлежать к рабочей группе или
домену. Выберите опцию, которая установлена по умолчанию.
После
обеспечения,
установки
используя
системы
оснастку
проведите
диагностику
Управление
аппаратного
компьютером
папки
Администрирование. Выявите неработоспособные устройства и произведите
для них установку драйверов с соответствующих компакт-дисков.
В папке Сеть и удаленный доступ к сети панели управления настройте
последовательно два соединения с локальной сетью, используя пункт
Свойства контекстного меню. Для настройки подключения к внутренней сети
через первую сетевую карту в свойствах компоненты Протокол Интернета
(TCP/IP) укажите IP-адрес 192.168.0.1 и маску подсети 255.255.255.0. Для
настройки подключения к внешней сети через вторую сетевую карту в
свойствах компоненты Протокол Интернета (TCP/IP) соответствующего
28
соединения с локальной сетью укажите IP-адрес 192.168.1.254 и маску
подсети 255.255.255.0.
2.3.2. Настройка службы соединений
Настройка описанных ниже служб соединений потребуется, если в сети
имеется сервер DHCP, DNS или маршрутизатор.
Необходимо развернуть в сети работу служб соединений DHCP
(Dynamic Host Configuration Protocol, протокол динамической конфигурации
хоста), DNS (Domain Name System, система доменных имен). Служба DNS
является одним из ключевых компонентов, обязательным для работы
доменов Windows NT. Применение DNS-сервера, входящего в поставку
Windows 2000, необязательно (т. е. можно использовать другие серверы и на
других платформах,
отвечающие
определенным
требованиям),
но
штатный сервер упрощает конфигурирование и сопровождение доменов
Windows NT. В противном случае неизбежны дополнительные операции по
встройке "стороннего" DNS-сервера и велика вероятность периодического
конфигурирования
при
каких-то
изменениях
в
сети
(добавлении
компьютеров, изменении адресов и т. п.).
Запустите сервер DHCP через оснастку Службы программной
группы Администрирование меню Пуск.
Запустите управляющую консоль DHCP из программной группы
Администрирование меню Пуск.
Проверьте, что установлена привязка сервера DHCP только к
внутреннему интерфейсу 192 .168 .0 .1 . Для этого вызовите через
контекстное меню сервера окно Свойства. На вкладке Другое нажмите на
кнопку
Привязки. Необходимо, чтобы флажок был установлен только
напротив сетевого адреса внутреннего интерфейса.
Создайте новую область. Для этого запустите мастер создания новой
области с помощью пункта Создать область…контекстного меню сервера.
Перейдите в окно Имя области и введите строку Рабочие
29
станции в поле Имя. В следующем окне Диапазон адресов укажите
начальный и конечный адрес диапазона, маску подсети и ее длину. В нашем
случае маска подсети 255.255.255.0, начальный адрес диапазона
192.168.0.11, конечный адрес диапазона 192.168.0.254. В окне Добавление
исключений
вводятся
из
IP-адреса
указанного
диапазона,
которые
запрещается выдавать клиентам службы DHCP, установленным на рабочих
станциях. Откажитесь от ввода исключений и перейдите к следующему окну.
В окне Срок действия аренды адреса укажите 30 дней. Далее
откажитесь от предложения мастера сразу настроить общие параметры
сервера DHCP. Активизируйте созданную область. Для этого выберите из
контекстного меню области адресов пункт Активизировать.
На
рабочей
станции
отредактируйте
настройки
сетевого
интерфейса на автоматическое получение IP-адреса. Для этого в папке
Сеть и удаленный доступ к сети панели управления в контекстном меню
Соединения с ЛВС офиса выберите пункт Свойства. Для компоненты
данного подключения Протокол Интернета (TCP/IP) укажите опцию
Получить IP-адрес автоматически.
Проверьте на рабочей станции настройки сетевого интерфейса. Для
этого откройте приложение
Командная строка, доступное через меню
Пуск (программная группа Стандартные), и введите команду ipconfig/all.
На сервере в папке созданной области управляющей консоли DHCP
просмотрите список арендованных адресов (Рис. 7).
Определите IP-адрес и MAC-адрес сетевого интерфейса рабочей
станции. Для этого откройте приложение Командная строка, доступное
через меню Пуск (программная группа Стандартные), и введите
команду
ipconfig/all
(можно
воспользоваться
командой
cmd
(Пуск-
Выполнить) (Рис. 8).
В случае, когда рабочая станция «не видит сети», в папке Сеть
и удаленный доступ к сети панели управления в контекстном меню
Соединения с ЛВС офиса выберите пункт Отключить, а после этого –
30
Включить.
Рис. 9
Рис. 10
2.3.3. Установка операционной системы WINDOWS 2000/ХР
PROFESSIONAL
Повторите описанные выше действия с компьютером, который
предполагается использовать как рабочую станцию.
31
По окончании установки сетевых параметров необходимо указать,
будет ли устанавливаемый компьютер принадлежать к рабочей группе или
домену. Выберите опцию, которая установлена по умолчанию.
После
обеспечения,
установки
используя
системы
оснастку
проведите
диагностику
Управление
аппаратного
компьютером
папки
Администрирование. Выявите неработоспособные устройства и произведите
для них установку драйверов с соответствующих компакт-дисков.
Осуществите настройку сетевых интерфейсов. Для этого в папке Сеть
и удаленный доступ к сети панели управления в контекстном меню
Соединения с ЛВС офиса выберите пункт Свойства. Для компоненты
данного подключения Протокол Интернета(TCP/IP) укажите IP-адрес
192.168.0.254 и маску подсети 255.255.255.0.
Если на сервере настроен протокол DHCP, то вместо описанных сетевых
настроек следует в свойствах протокола TCP/IP выбрать «Получить IP-адрес
автоматически» и «Получить адрес DNS-сервера автоматически», как
показано на рисунках 11 и 12. Если сеть строится по клиент-серверной схеме,
то службу DHCP можно настроить на сервере. Если в сети работает служба
DHCP, то на всех компьютерах локальной сети следует выбрать
автоматическое определение IP-адреса и адреса DNS-сервера.
DNS-сервер в сети «Образование» общий. Его IP-адрес 10.0.1.1 Корректность
работы сети проверяется командами ipconfig и ping.
32
Рис. 11
Рис. 12
33
3. Система контентной фильтрации
Интернет является мощным инструментом обучения. Однако помимо
полезной
информации
в
Интернете
ученики
могут
встретиться
с
нежелательным контентом.
Последний можно разделить на две группы:
- запрещенный контент для любого возраста;
- нежелательный для детей и подростков.
К ресурсам первого рода относятся:
- сайты с детской порнографией,
- сайты террористов,
- сайты разжигающие расовую дискриминацию и т.п.
Наличие во внутренней сети учебного заведения подобной информации
может вызвать не только претензии к ученикам, которые подобный контент
скачивают на рабочую станцию сети, но и к уголовному преследованию
администрации, которая допускает хранение подобных материалов.
К сайтам нежелательным для детей (кроме уже упомянутых) относятся
сайты, которые дети не должны посещать по возрастным ограничениям:
- жестокие игры,
- онлайновые казино,
- порнография,
- сайты, пропагандирующие насилие,
- сайты сексуальных меньшинств,
- сайты магазинов интим-услуг и т.п.
Данная проблема обсуждалась на совещании у Первого заместителя
Председателя
Правительства Российской Федерации Д.А. Медведева
(Протокол № ДМ-П45-50пр от 23 июня 2006 г). В результате было принято
решение о необходимости исключения доступа учащихся образовательных
учреждений
к
ресурсам
сети
Интернет,
содержащим
информацию,
несовместимую с задачами образования и воспитания. В связи с этим в
рамках выполнения мероприятий приоритетного национального проекта
34
«Образование» по предоставлению образовательным учреждениям доступа к
сети Интернет Федеральным агентством по образованию с 01 ноября 2006 г.
начата
тестовая
эксплуатация
программно-технического
комплекса,
обеспечивающего осуществление контентной фильтрации доступа всех
образовательных учреждений, подключаемых к сети Интернет в рамках
приоритетного национального проекта «Образование».
Основной задачей системы контентной фильтрации (СКФ) является
недопущение доступа пользователей сети к информации, несовместимой с
целями образования. СКФ реализуется как комплексное организационное,
программное и методическое решение, обеспечивающее предоставление
эффективного
и
безопасного
доступа
к
ресурсам
сети
Интернет
образовательным учреждениям субъектов Российской Федерации. С учетом
необходимости достижения целей обучения и воспитания обучающихся, а
также социально-культурных особенностей регионов Российской Федерации
могут
устанавливаться
дополнительные
ограничения
доступа
к
определенным категориям информационных ресурсов.
Установление
таких
ограничений,
оправданных
целями
образовательного процесса, не противоречит положениям Конституции
Российской
Федерации,
законодательства
Российской
Федерации
и
международных договоров Российской Федерации, так как в данном случае
ограничения касаются только использования технических средств и
возможностей,
специально
предоставляемых
для
осуществления
образовательного процесса в государственном образовательном учреждении.
3.1. Структура системы технического ограничения доступа к
информации
Система технического ограничения доступа к информации (СКФ)
состоит из следующих программных комплексов (Рис.13):
— база данных категоризированных ресурсов;
— центральный узел поддержки пользователей (СПП);
— обслуживающие серверы технического ограничения доступа к
35
информации (ОСФ);
— клиентское программное обеспечение — локальный контентный
фильтр (ЛКФ).
СКФ
опирается
на
единую
базу
данных
категоризированных
образовательных Интернет-ресурсов, регулярное пополнение и актуализация
которой обеспечивается на основе поиска и обработки информации из
Интернета, а также по результатам анализа информации, запрашиваемой из
сети подключенных к ней образовательных учреждений. Кроме того,
централизованное управление СКФ обеспечивает мониторинг и сбор
статистики работы системы в едином информационном пространстве,
централизованную
техническую
и
информационную
поддержку
пользователей.
БД фильтрации
БД СПП
БД ОСФ
Программный комплекс «СлпКФ»
Статистика от ЛКФ и
данные полученные от СТК
Данные о
пользователях
Модуль связи с
ЛКФ, СПП, СТК
Правила выдачи
данных для ЛКФ
Категоризированные ресурсы,
категории, шаблоны и термины
Компонент «СПП»
Компонент «ОСФ»
Статистика о
работе ЛКФ
Статистика о
своей работе
Управление платежами и
пользователями
Компонент «ЛКФ»
Администратор СПП
Параметры
подключения к ОСФ
БД ЛКФ
Категоризированные ресурсы,
белые и черные списки
Модуль связи с
СПП и ОСФ
Запрос
Интерфейс
администратора
Управление
параметрами
подключения и фильтрации
Модуль
фильтрации
запроса
пользователя
База данных
категоризированных
ресурсов
Администратор ЛКФ
Пользователь
Рис.13 Система технического ограничения доступа к информации
База данных категоризированных ресурсов обеспечивает поиск
интернет-ресурсов и выполнение процедуры категоризации (определение
36
принадлежности интернет-ресурса к одной из определенных категорий).
Информация о категориях и категоризированных ресурсах Интернета
передается на ОСФ для использования в процессе определения прав доступа.
СПП обеспечивает регистрацию муниципальных образований и
образовательных учреждений; предоставление дистрибутивов ЛКФ для
установки на компьютеры в образовательных учреждениях; сбор статистики
работы
пользователей
с
ресурсами
Интернета
с
ОСФ-серверов
и
предоставление пользователям сводной информации.
ОСФ обеспечивает ЛКФ информацией о категориях ресурсов
Интернет, которая используется для:
 принятия решений о праве доступа;
 сбора статистики с ЛКФ;
 ее агрегирования и передачи на СПП.
ЛКФ устанавливается на клиентские компьютеры в образовательных
учреждениях
и
обеспечивает
техническое
ограничение
доступа
к
информации обращений пользователей к интернет-ресурсам на основании
информации, предоставляемой ОСФ; накопление статистики обращений к
ресурсам Интернет и ее отправку ОСФ; настройку политики и расписаний
доступа к Интернет для пользователей на основании информации,
предоставленной ОСФ.
Установка ЛКФ осуществляется следующим образом. Должностные
лица, ответственные за внедрение СКФ в образовательных учреждениях,
получают в муниципальных органах управления образованием логины и
пароли для доступа на специализированный сайт http://www.skf.edu.ru.
Используя полученные логины и пароли ответственные за внедрение СКФ в
школе:
— бесплатно загружают дистрибутив программного обеспечения СКФ
через сеть Интернет со специализированного сайта http://www.skf.edu.ru;
— осуществляют установку дистрибутива клиентской части СКФ на
каждый компьютер, имеющий доступ к сети Интернет.
37
Примечание. Дистрибутив программного обеспечения содержит
уникальный
идентификационный
номер
и
другую
информацию,
обеспечивающую подключение к единой системе организации доступа к
СКФ.
Требования к конфигурации технических и программных средств,
необходимых для обеспечения работы СКФ в соответствии с ее назначением,
приведены в Руководстве оператора ЛКФ.
3.2. Ответственные за СКФ в образовательном учреждении
С точки зрения использования СКФ можно выделить следующие роли:
— пользователь ЛКФ;
— администратор ЛКФ;
— администратор СПП.
В качестве пользователя ЛКФ выступают обучающийся или сотрудник
образовательного учреждения, использующие компьютер для доступа к
Интернету. Пользователь обязан руководствоваться правилами доступа к
Интернету, установленными в образовательном учреждении. Сам ЛКФ не
виден для этой категории пользователей.
Администратором ЛКФ является Администратор. Он осуществляет
получение дистрибутива, установку его на компьютеры образовательного
учреждения
и
настройку
политики
доступа
отдельных
категорий
пользователей к ресурсам сети Интернет.
Администратором СПП в образовательном учреждении выступает
Заместитель руководителя ОУ. Он определяет на основании категорий
ресурсов, полученных с сервера ОСФ, правила доступа к Интернету для
пользователей
ОУ;
получает
информацию
о
статистике
работы
пользователей с ресурсами Интернет в рамках своего образовательного
учреждения; осуществляет поиск запрещенных ресурсов и категоризацию тех
ресурсов, которые отсутствуют в ОСФ.
38
3.3. Порядок внесения изменений в список категоризированных
ресурсов.
В определенных случаях категоризация того или иного ресурса,
выполненного Системой тематической категоризации, может, являясь
формально правильной, не устраивать пользователей сети, причиной этого
может быть двойственная природа ресурса: с одной стороны, он может,
например, содержать бесплатные mp3 мелодии, а с другой - предоставлять
статьи по актуальным вопросам организации учебного процесса. Особенно
серьезной является эта проблема в том случае, если ресурс попал в
категорию, запрещенную на DNS сервере или на сервере, осуществляющем
фильтрацию на узле маршрутизации. Поэтому описание порядка действий
при изменении категории ресурса по требованию пользователя является
крайне важным.
Изменение категории ресурса производится по инициативе конечных
пользователей, но должно проходить согласование на уровне Совета
муниципалитета по вопросам регламентации доступа к Интернет. Только
после данных согласований организация, отвечающая за эксплуатацию СКФ,
может внести изменения в список фильтрации. Такой порядок обеспечивает
ответственный
подход
к
подаче
заявок
и
практически
исключает
возможность изменений в списке, которые могут вызвать конфликтные
ситуации. Порядок действий при категоризации ресурсов приведен в
Приложении 4.
3.4. Классификация информации, не имеющей отношения к
образовательному процессу
Классификатор
информации,
запрещенной
законодательством
Российской Федерации к распространению, применяется в единообразном
виде на всей территории Российской Федерации.
Классификатор
информации,
не
имеющей
отношения
к
образовательному процессу, содержит как части (разделы), рекомендуемые к
39
применению в единообразном виде на всей территории Российской
Федерации, так и части (разделы), рекомендуемые к использованию
экспертно-консультативным органом муниципального уровня - Советом
муниципалитета по регламентации доступа к сети Интернет (далее - Совет).
Совет при органе управления образованием муниципалитета является
независимым органом.
В
соответствии
с
законодательством
Российской
Федерации
общеобразовательное учреждение свободно в выборе и применении
классификаторов информации, не имеющей отношения к образовательному
процессу, а также несет ответственность за невыполнение функций,
отнесенных к его компетенции.
Рекомендации
по
формированию
Классификатора
информации,
распространение которой запрещено в соответствии с законодательством
Российской Федерации, разработаны в соответствии с проведенным
анализом законодательства Российской Федерации и международных
договоров Российской Федерации.
40
№
Тематическая
Содержание
п/п
1.
категория
Пропаганда войны, — Информация, направленная на пропаганду
разжигание
ненависти
войны, разжигание национальной, расовой или
и религиозной ненависти и вражды;
вражды,
пропаганда
порнографии
и — информация, пропагандирующая
антиобщественного порнографию, культ насилия и жестокости,
поведения
наркоманию, токсикоманию, антиобщественное
поведение
2.
Злоупотребление
Информация, содержащая публичные призывы
свободой СМИ — к
экстремизм
осуществлению
деятельности,
террористической
оправдывающая
терроризм,
содержащая другие экстремистские материалы
3.
Злоупотребление
Сведения о способах, методах разработки,
свободой СМИ — изготовления
и
использования,
наркотические
приобретения
средства
психотропных веществ и их прекурсоров,
пропаганда
использования
наркотических
местах
средств,
каких-либо
преимуществ
отдельных
наркотических
средств, психотропных веществ, их аналогов и
прекурсоров
4.
Злоупотребление
Сведения о специальных средствах,
свободой СМИ — технических приемах и тактике проведения
41
№
Тематическая
Содержание
п/п
категория
информация
с контртеррористических операций
ограниченным
доступом
5.
Злоупотребление
Информация, содержащая скрытые вставки и
свободой СМИ — иные технические способы воздействия на
6.
скрытое
подсознание
воздействие
вредное влияние на их здоровье
Экстремистские
А) Экстремистские материалы, то есть
материалы
людей
и
(или)
оказывающая
или предназначенные для обнародования
экстремистская
документы или информация, призывающие к
деятельность
осуществлению экстремистской деятельности
(экстремизм)
либо обосновывающие или оправдывающие
необходимость осуществления такой
деятельности, в том числе труды руководителей
национал-социалистской рабочей партии
Германии, фашистской партии Италии;
публикации, обосновывающие или
оправдывающие национальное и (или) расовое
превосходство либо оправдывающие практику
совершения военных или иных преступлений,
направленных на полное или частичное
уничтожение какой-либо этнической,
социальной, расовой, национальной или
религиозной группы;
Б) экстремистская деятельность (экстремизм)
включает деятельность по распространению
42
№
Тематическая
Содержание
п/п
категория
материалов (произведений), содержащих хотя
бы один из следующих признаков:
— насильственное изменение основ
конституционного строя и нарушение
целостности Российской Федерации;
— подрыв безопасности Российской
Федерации, захват или присвоение властных
полномочий, создание незаконных
вооруженных формирований;
— осуществление террористической
деятельности либо публичное оправдание
терроризма;
— возбуждение расовой, национальной или
религиозной розни, а также социальной розни,
связанной с насилием или призывами к
насилию;
— унижение национального достоинства;
— осуществление массовых беспорядков,
хулиганских действий и актов вандализма по
мотивам идеологической, политической,
расовой, национальной или религиозной
ненависти либо вражды, а равно по мотивам
ненависти либо вражды в отношении какой-
43
№
Тематическая
Содержание
п/п
категория
либо социальной группы;
— пропаганда исключительности,
превосходства либо неполноценности граждан
по признаку их отношения к религии,
социальной, расовой, национальной,
религиозной или языковой принадлежности;
— воспрепятствование законной деятельности
органов государственной власти,
избирательных комиссий, а также законной
деятельности должностных лиц указанных
органов, комиссий, сопровождаемое насилием
или угрозой его применения;
— публичная клевета в отношении лица,
занимающего государственную должность
Российской Федерации или государственную
должность субъекта Российской Федерации,
при исполнении им своих должностных
обязанностей или в связи с их исполнением,
сопровождаемая обвинением указанного лица в
совершении деяний, указанных в настоящей
статье, при условии, что факт клеветы
установлен в судебном порядке;
— применение насилия в отношении
представителя государственной власти либо
угроза применения насилия в отношении
44
№
Тематическая
Содержание
п/п
категория
представителя государственной власти или его
близких в связи с исполнением им своих
должностных обязанностей;
— посягательство на жизнь государственного
или общественного деятеля, совершенное в
целях прекращения его государственной или
иной политической деятельности либо из мести
за такую деятельность;
— нарушение прав и свобод человека и
гражданина, причинение вреда здоровью и
имуществу граждан в связи с их убеждениями,
расовой или национальной принадлежностью,
вероисповеданием, социальной
принадлежностью или социальным
происхождением
7.
Вредоносные
Программы для ЭВМ, заведомо приводящие к
программы
несанкционированному уничтожению,
блокированию, модификации либо
копированию информации, нарушению работы
ЭВМ, системы ЭВМ или их сети
8.
Преступления
— Клевета (распространение заведомо ложных
сведений, порочащих честь и достоинство
другого
лица
или
подрывающих
его
репутацию);
— оскорбление (унижение чести и достоинства
45
№
Тематическая
Содержание
п/п
категория
другого лица, выраженное в неприличной
форме);
— публичные
призывы
к
осуществлению
террористической деятельности или публичное
оправдание терроризма;
— склонение к потреблению наркотических
средств и психотропных веществ;
— незаконное
распространение
или
рекламирование порнографических материалов;
— публичные
призывы
к
осуществлению
экстремистской деятельности;
— информация, направленная на пропаганду
национальной,
классовой,
социальной
нетерпимости, а также социального, расового,
национального и религиозного неравенства;
— публичные
призывы
к
развязыванию
агрессивной войны
9.
10.
Ненадлежащая
Информация, содержащая рекламу алкогольной
реклама
продукции и табачных изделий
Информация
с Информация, составляющая государственную,
ограниченным
коммерческую,
служебную
доступом
охраняемую законом тайну
или
иную
46
Приводимый далее перечень категорий Классификатора информации,
не
имеющей
отношения
к
образовательному
процессу,
носит
рекомендательный характер и может быть дополнен, расширен или иным
образом изменен в установленном порядке, в том числе с учетом специфики
образовательного учреждения.
№
п/п
1.
Тематическая
Содержание
категория
Алкоголь
Реклама
алкоголя,
алкоголя.
Сайты
пропаганда
компаний,
потребления
производящих
алкогольную продукцию
2.
Баннеры и
Баннерные
сети,
всплывающая
рекламные
рекламные программы
реклама,
программы
3.
Вождение и
Не имеющая отношения к образовательному
автомобили
процессу информация об автомобилях и других
(ресурсы данной
категории, не
имеющие
отношения к
транспортных
средствах,
вождении,
автозапчастях,
автомобильных
журналах,
техническом
обслуживании,
аксессуарах
к
автомобилям
образовательному
процессу)
4.
Досуг и
Не имеющая отношения к образовательному
развлечения
процессу информация:
 фотоальбомы и фотоконкурсы;
47
№
п/п
Тематическая
(ресурсы данной
категории, не
имеющие
отношения к
образовательному
процессу)
5.
Содержание
категория
 рейтинги открыток, гороскопов, сонников;
 гадания, магия и астрология;
 ТВ-программы;
 прогнозы погоды;
 тесты, конкурсы онлайн;
 туризм, путешествия;
 тосты, поздравления;
 кроссворды, сканворды, ответы к ним;
 фантастика;
 кулинария, рецепты, диеты;
 мода, одежда, обувь, модные аксессуары,
показы мод;
 тексты песен, кино, киноактеры, расписания
концертов, спектаклей, кинофильмов, заказ
билетов в театры, кино и т.п.;
 о дачах, участках, огородах, садах,
цветоводстве, животных, питомцах, уходе за
ними;
 о рукоделии, студенческой жизни, музыке и
музыкальных
направлениях,
группах,
увлечениях, хобби, коллекционировании;
 о
службах
знакомств,
размещении
объявлений онлайн;
 анекдоты, «приколы», слухи;
 о сайтах и журналах для женщин и для
мужчин;
 желтая пресса, онлайн-ТВ, онлайн-радио;
 о знаменитостях;
 о косметике, парфюмерии, прическах,
ювелирных украшениях.
Здоровье и
Не имеющая отношения к образовательному
медицина
процессу информация о шейпинге, фигуре,
(ресурсы данной
категории, не
имеющие
отношения к
похудении,
учреждениях,
медицине,
лекарствах,
медицинских
оборудовании,
а
также иные материалы на тему «Здоровье и
медицина», которые, являясь академическими,
48
№
п/п
6.
Тематическая
Содержание
категория
образовательному
по сути, могут быть также отнесены к другим
процессу)
категориям (порнография, трупы и т.п.)
Компьютерные
Не имеющие отношения к образовательному
игры
процессу
(ресурсы данной
категории, не
компьютерные
онлайновые
и
оффлайновые игры, советы для игроков и ключи
для прохождения игр, игровые форумы и чаты
имеющие
отношения к
образовательному
процессу)
7.
Корпоративные
Содержащие
информацию,
не
имеющую
сайты, интернет-
отношения к образовательному процессу, сайты
представительства
коммерческих фирм, компаний, предприятий,
негосударственных организаций
учреждений
(ресурсы данной
категории, не
имеющие
отношения к
образовательному
процессу)
8.
Личная и
Немодерируемые форумы, доски объявлений и
немодерируемая
конференции, гостевые книги, базы данных,
информация
содержащие
личную
информацию
(адреса,
телефоны и т. п.), личные странички, дневники,
блоги
49
№
п/п
9.
Тематическая
Содержание
категория
Отправка SMS с
Сайты, предлагающие услуги по отправке SMS-
использованием
сообщений
интернет-ресурсов
10.
Модерируемые
Содержащие
доски объявлений
отношения
(ресурсы данной
категории, не
информацию,
к
не
образовательному
имеющую
процессу,
модерируемые доски сообщений/объявлений, а
также модерируемые чаты
имеющие
отношения к
образовательному
процессу)
11.
Нелегальная
Банки готовых рефератов, эссе, дипломных
помощь
работ и пр.
школьникам и
студентам
12.
Неприличный и
Неэтичные анекдоты и шутки, в частности
грубый юмор
обыгрывающие
особенности
физиологии
человека
13.
14.
Нижнее белье,
Сайты,
на
которых
рекламируется
купальники
изображается нижнее белье и купальники
Обеспечение
Сайты, предлагающие инструкции по обходу
анонимности
прокси и доступу к запрещенным страницам;
пользователя,
Peer-to-Peer программы, сервисы бесплатных
обход контентных
прокси-серверов,
фильтров
пользователю анонимность
сервисы,
и
дающие
50
№
п/п
15.
16.
Тематическая
Содержание
категория
Онлайн-казино и
Электронные казино, тотализаторы, игры на
тотализаторы
деньги, конкурсы и пр.
Платные сайты
Сайты, на которых вывешено объявление о
платности посещения веб-страниц
17.
Поиск работы,
Содержащие
резюме, вакансии
отношения
(ресурсы данной
категории, не
информацию,
к
не
имеющую
образовательному
процессу,
интернет-представительства кадровых агентств,
банки вакансий и резюме
имеющие
отношения к
образовательному
процессу)
18.
Поисковые
Содержащие
системы
отношения
(ресурсы данной
категории, не
информацию,
к
не
имеющую
образовательному
процессу,
интернет-каталоги, системы поиска и навигации
в Интернете
имеющие
отношения к
образовательному
процессу)
19.
Религии и атеизм
(ресурсы данной
категории, не
имеющие
Сайты, содержащие, не имеющую отношения к
образовательному
процессу,
религиозной
и
информацию
антирелигиозной
направленности.
51
№
п/п
Тематическая
Содержание
категория
отношения к
образовательному
процессу)
20.
21.
Системы поиска
Системы для поиска изображений в Интернете
изображений
по ключевому слову или словосочетанию
СМИ
СМИ, содержащие новостные ресурсы и сайты
(ресурсы данной
категории, не
СМИ (радио, телевидения, печати), не имеющие
отношения к образовательному процессу.
имеющие
отношения к
образовательному
процессу)
22.
Табак, реклама
Сайты, пропагандирующие потребление табака;
табака, пропаганда
реклама табака и изделий из него
потребления табака
23.
Торговля и реклама Содержащие,
(ресурсы данной
категории, не
имеющие
отношения к
образовательному
процессу)
не
имеющие
отношения
к
образовательному процессу, сайты следующих
категорий:
аукционы,
распродажи
онлайн,
интернет-магазины, каталоги товаров и цен,
электронная коммерция, модели мобильных
телефонов, юридические услуги, полиграфия,
типографии и их услуги, таможенные услуги,
охранные
услуги,
иммиграционные
услуги,
услуги по переводу текста на иностранные
языки, канцелярские товары, налоги, аудит,
52
№
п/п
Тематическая
Содержание
категория
консалтинг, деловая литература, дом, ремонт,
строительство,
недвижимость,
аренда
недвижимости, покупка недвижимости, продажа
услуг мобильной связи (например, картинки и
мелодии для сотовых телефонов), заработок в
Интернете, е-бизнес
24.
Убийства, насилие
Сайты, содержащие описание или изображение
убийств, мертвых тел, насилия и т.п.
Чаты
25.
(ресурсы данной
категории, не
Не имеющие отношения к образовательному
процессу сайты для анонимного общения в
режиме онлайн
имеющие
отношения к
образовательному
процессу)
53
4. Организация использования сети Интернет в образовательном
учреждении
Обязанности по обеспечению безопасного доступа к сети Интернет в
образовательном учреждении возлагаются на заместителя руководителя
образовательного
технологиям
учреждения
(далее
-
по
информационно-коммуникационным
Заместитель
руководителя
ОУ
по
ИКТ),
администраторов и учителя информатики. Приведенный ниже перечень
обязанностей
должностных
лиц
является
примерным.
Каждое
образовательное учреждение вправе само определять ответственных за
использование сети Интернет и круг их обязанностей.
4.1. Лица, ответственные за использование сети Интернет в
образовательном учреждении
4.1.1. Заместитель руководителя образовательного учреждения по ИКТ
Функции. В обязанности Заместителя руководителя по обеспечению
использования канала сети Интернет в образовательном учреждении входит:
-
контроль
обеспечения
функционирования
локальной
сети
образовательного учреждения и обеспечения эффективного и безопасного
доступа к сети Интернет;
- определение направлений и перспектив развития информационных
технологий в образовательном учреждении;
- утверждение правил использования сети Интернет на учебный год;
- выполнение функций лица, ответственного за СКФ в ОУ;
- организация процесса сбора, обработки, хранения и передачи
информации по каналам сети Интернет;
- организация повышения квалификации сотрудников образовательного
учреждения в области использования сети Интернет в образовательном
учреждении.
Полный перечень обязанностей Заместителя руководителя приведен в
54
Приложении 1. Этот перечень может быть добавлен в должностную
инструкцию
ответственного
лица
либо
существовать
в
качестве
самостоятельного документа.
Заместитель руководителя ОУ по ИКТ имеет также право принимать
участие в реализации образовательных Интернет-программ, работать в
составе временных творческих коллективов по решению актуальных
проблем в области информационных технологий.
Требования. Для выполнения вышеперечисленных функций Заместитель
руководителя должен удовлетворять следующим требованиям:
- являться сотрудником ОУ;
- иметь высшее профессиональное образование;
- уметь работать с электронной почтой, операционными системами
семейства Windows и Linux, Интернетом.
4.1.2. Администратор
Функции.
В
обязанности
Администратора
по
обеспечению
использования канала сети Интернет в образовательном учреждении входит:
- контроль за состоянием компьютерной техники, серверного и сетевого
оборудования, а также Интернет-канала образовательного учреждения;
- осуществление контроля проводимых ремонтных работ;
- контроль за безопасностью локальной сети;
- обеспечение обновления информации на веб-ресурсе ОУ;
- осуществление поддержки пользователей при работе в сети Интернет;
Полный
перечень
обязанностей
Администратора
приведен
в
Приложении 2. Этот перечень может быть добавлен в должностную
инструкцию
Администратора,
либо
существовать
в
качестве
самостоятельного документа.
Администратор имеет право вносить предложения руководству ОУ по
совершенствованию
работы
образовательного
учреждения
в
плане
информационных технологий, по взаимодействию с другими субъектами в
55
реализации федеральных и региональных Интернет-проектов в сфере
образования; принимать участие в реализации образовательных программ;
работать в составе временных творческих коллективов по решению
актуальных проблем в области развития образования.
Требования.
Для
выполнения
вышеперечисленных
функций
Администратор должен удовлетворять следующим требованиям:
- иметь образование не среднего полного (общего)1;
-
иметь
специальность
системного
администратора,
инженера-
программиста, соответствующее свидетельство об окончании IT-курсов или
опыт администрирования локальных сетей.
4.1.3. Учитель
Под Учителем здесь понимается не только учитель информатики, но и
любой учитель, который проводит занятия в компьютерном классе. При
работе в компьютерном классе Учитель руководствуется документом
«Обязанности учителя, проводящего занятия в компьютерном классе с
использованием сети Интернет», примерное содержание которого приведено
в Приложении 3.
Учитель также имеет право:
- участвовать в административных совещаниях по вопросам, связанным
с использованием Интернета в образовательном процессе и управлении
школой;
- в период подготовки к проведению ЕГЭ участвовать в работе по сбору
баз данных ЕГЭ и передаче их в РЦОИ;
-
участвовать
в
повышении
квалификации
сотрудников
образовательного учреждения в области ИКТ;
- участвовать в создании и поддержании веб-ресурса образовательного
учреждения;
В случае невозможности выполнения данного требования функции Администратора могут быть
поручены обучающимся 10-11 классов ОУ.
1
56
- вносить предложения руководству ОУ по совершенствованию работы
образовательного
взаимодействию
учреждения
с
другими
в
плане
информационных
технологий,
образования
реализации
субъектами
в
федеральных и региональных проектов в сфере образования;
- работать в составе временных творческих коллективов по решению
актуальных проблем в области ИКТ.
4.2. Порядок информационного обмена и работы компьютерного
класса при использовании сети Интернет
Компьютерный класс ОУ (далее Класс) предназначен для выхода в сеть
Интернет сотрудников образовательного учреждения и учащихся. Ученики,
учителя, а также другие сотрудники образовательного пользуются услугами
Класса
бесплатно.
К
работе
в
Классе
допускаются
только
зарегистрированные пользователи. Регистрация пользователей в сети ОУ
осуществляется Администратором ОУ на основании утвержденных списков
пользователей, полученных от Заместителя руководителя ОУ по ИКТ.
График работы Класса(ов) и учебных занятий на его базе устанавливаются
Заместителем руководителя ОУ по ИКТ.
В зависимости от категории пользователя, доступ предоставляется:
- учащимся, согласно расписания занятий;
- учащимся в свободное от учебных занятий время согласно графика,
составленного на основе расписания учебных занятий, для предотвращения
пропусков;
- учителям и администрации ОУ предоставляется доступ в любое время,
отличное от времени учебных занятий, при наличии свободных мест. Доступ
к ресурсам сети и Интернет со своих рабочих мест сотрудники ОУ получают
в любое время.
57
4.2.1. Правила работы в компьютерном классе
При первом посещении Класса Администратор либо Учитель выдают
учащимся пропуск для входа в Класс, в котором указаны: фамилия; имя;
отчество; класс; часы, в которые учащийся может посещать Класс; логин и
пароль на вход в систему. Такие же пропуска получают также сотрудники
ОУ. Сохранность пароля обеспечивают сами пользователи. На первом
занятии Администратор либо Учитель проводят с учащимися инструктаж по
технике безопасности, после которого они расписываются в специальном
журнале.
Во время работы в сети Интернет на территории Класса пользователи
обязаны соблюдать дисциплину и порядок. Во время занятий Учитель
оказывать помощь пользователям сети в работе с ПО, следит за соблюдением
дисциплины и норм техники безопасности при работе на компьютере. В
случае нарушения учащимся правил поведения Учитель должен предпринять
меры в отношении данного ученика вплоть до отключения его учетной
записи. В случае обнаружения сбоев в работе сети или компьютеров Учитель
должен сделать запись о неисправностях в Журнале Администратора.
При использовании сети Интернет в ОУ обучающимся предоставляется
доступ только к тем ресурсам, содержание которых не противоречит
законодательству
Российской
Федерации
и
которые
имеют
прямое
отношение к образовательному процессу. Проверка выполнения такого
требования осуществляется с помощью специальных технических средств и
программного обеспечения контентной фильтрации, установленного в ОУ
или предоставленного оператором услуг связи. Пользователи сети Интернет
в ОУ должны учитывать, что технические средства и программное
обеспечение не могут осуществить полную фильтрацию ресурсов сети
Интернет вследствие частого обновления последних.
58
При обнаружении ресурса, не совместимого с целями образования,
Учитель должен закрыть ресурс, проинформировать о нем Заместителя
руководителя ОУ и препятствовать повторному доступу к данному ресурсу
учащихся. При невозможности попасть на какой-либо сайт, необходимый в
образовательном процессе, из-за работы ЛКФ Учитель должен также
уведомить об этом Заместителя руководителя образовательного учреждения.
В
конце
рабочего
дня
Администратор
просматривает
журнал
Администратора и принимает меры по устранению неисправностей. Если
устранение неполадок требует вмешательства сторонних организаций
(сервисных центров, провайдеров и пр.), то Администратор через служебную
записку должен уведомить об этом Заместителя руководителя ОУ.
Заместитель руководителя ОУ ежедневно просматривает статистику
посещаемости ресурсов ОУ на сайте http:www.skf.edu.ru. На основании
служебных
записок
от
учителей
определяет
Интернет-ресурсы,
несовместимые с целями образования, и заблокированные ресурсы,
необходимые в учебном процессе; информирует об этих ресурсах
ответственного за СКФ в муниципальном органе управления образованием
(см. Приложение 4).
59
Приложение 1
Функции Заместителя руководителя образовательного
учреждения по ИКТ по обеспечению использования канала сети
Интернет
1. Контролировать обеспечение функционирования локальной сети
образовательного учреждения и обеспечение эффективного и безопасного
доступа к сети Интернет; определять направления и перспективы развития
информационных технологий в образовательном учреждении.
2. Проводить административные совещаниях по вопросам, связанным с
использованием Интернета в образовательном процессе и управлении
школой.
3. Утверждать правила использования сети Интернет на учебный год.
4. Утверждать графики работы компьютерных классов, а также списки
пользователей сети Интернет образовательного учреждения на учебный год.
5. Осуществлять контроль списка ресурсов, посещаемых пользователями
ОУ, посредством сайта СПП СКФ.
6. Передавать информацию о запрещенных ресурсах ответственному за
СКФ в муниципальном образовании.
7. Делать запросы на категоризацию новых ресурсов в соответствии с
Инструкцией для ответственных за СКФ в образовательном учреждении
(Приложение 4).
8. Разрабатывать и вносить изменения в Классификатор информации, не
имеющий отношения к образовательному процессу.
9. Хранить и использовать сертификаты ключей и ключевые носители
электронно-цифровой подписи (далее - ЭЦП).
10. В период подготовки к проведению Единого государственного
экзамена по требованию Министерства общего и профессионального
образования Свердловской области, Регионального центра обработки
информации и методического сопровождения ЕГЭ Свердловской области
60
(РЦОИ-66),
Муниципального
органа
управления
образованием
организовывать работы по сбору и передаче баз данных.
11.
В случае
необходимости
взаимодействовать с компаниями,
осуществляющими ремонт и обслуживание компьютерной техники, а также с
поставщиками Интернет-услуг.
12.
Контролировать
актуальность
и
содержание
информации,
содержащейся на веб-ресурсе образовательного учреждения, определять
порядок его размещения и объем.
13.
Организовывать
повышение
квалификации
сотрудников
образовательного учреждения в области ИКТ.
61
Приложение 2
Функции Администратора образовательного учреждения по
обеспечению использования канала сети Интернет
1. Следить за состоянием компьютерной техники, серверного и сетевого
оборудования, а также Интернет-канала образовательного учреждения. В
случае необходимости иформировать заместителя руководителя по ИКТ обо
всех неисправностях, устранение которых невозможно без вмешательства
сторонних организаций.
2.
Следить
за
соблюдением
правил
техники
безопасности,
противопожарной безопасности и норм охраны труда в компьютерном
классе.
3. Осуществлять контроль проводимых ремонтных работ.
4. Следить за безопасностью локальной сети: осуществлять инсталяцию
и
регулярное обновление антивирусного
программного
обеспечения,
регулярно устанавливать обновления операционных систем АРМ.
5. Регистрировать пользователей сети и определять их права доступа к
сетевым
ресурсам
согласно
спискам,
утвержденным
Заместителем
руководителя ОУ по ИКТ.
6. Изготавливать и выдавать пропуска на работу в компьютерном классе
зарегистрированным пользователям.
7. По мере необходимости осуществлять локальную диагностику
работоспособности доступа в Интернет.
8. Осуществлять текущее обслуживание компьютерной техники в
образовательном учреждении.
9. Обеспечивать обновление информации на веб-ресурсе ОУ.
10.
По
лицензионное
распоряжению
Заместителя
руководителя
устанавливать
программное
обеспечение,
необходимое
для
учебного
процесса и работы сотрудников ОУ, на компьютеры пользователей.
62
11. Регулярно просматривать журнал, в котором фиксируются все сбои в
работе локальной сети - Журнал неисправностей.
12. Не допускать несанкционированного доступа к беспроводной сети
ОУ.
13. Выполнять обязанности Учителя в часы внеклассных занятий.
14. Устанавливать сетевые настройки, ограничивающие/исключающие
трафикоемкие процедуры: скачивание видеофильмов, музыки, файловых
архивов и прочего программного обеспечения.
15. Повторять процедуру загрузки и установки ЛКФ при получении
уведомления от уже установленного клиентского приложения о наличии на
сайте новой версии дистрибутива.
16. Создавать и настраивать политику фильтрации трафика (настраивать
работу спам-фильтра и прочих программ).
17. Осуществлять мониторинг действий учащихся путем просмотра logфайлов.
Обязанности Администратора в СКФ
Основной задачей Администратора в образовательном учреждении
является установка и обслуживание программного обеспечения фильтрации –
локального клиентского фильтра (ЛКФ). Для этого необходимо:
1. Скачать с сайта СПП дистрибутива ЛКФ и “Руководство оператора
ПКФ”.
2. Ознакомиться с “Руководством оператора ЛКФ”.
3. Установить программное обеспечение на рабочие станции своего
образовательного учреждения.
4.
Проверить
на
работоспособность
установленное программное
обеспечение (ЛКФ) путем попытки зайти с компьютера, где оно
установлено на два сайта: http://www.sovsport.ru/ - доступ должен быть
разрешен; http://boobs.ru/ - доступ должен быть запрещен.
63
Приложение 3
Обязанности учителя, проводящего занятия в компьютерном
классе с использованием сети Интернет
1. Проводить занятия по информатике в компьютерном классе согласно
расписанию занятий.
2. На первом занятии в компьютерном классе выдать пропуска на работу
в компьютерном классе пользователям.
3. Определять время и место работы обучающихся в сети Интернет с
учетом использования в образовательном процессе соответствующих
технических возможностей, а также длительность сеанса работы одного
обучающегося.
2.
Наблюдать
за
надлежащим
использованием
обучающимися
компьютеров и сети Интернет.
3. Запрещать дальнейшую работу обучающегося в сети Интернет на
уроке (занятии) в случае нарушения им порядка использования сети
Интернет и предъявляемых требований при работе в сети Интернет.
4. При обнаружении ресурса, который, по мнению преподавателя,
содержит информацию, запрещенную для распространения в соответствии с
законодательством
Российской
Федерации,
или
иного
потенциально
опасного для обучающихся контента, Учитель должен предпринять
следующие шаги:
4.1. записать адрес ресурса, дату и время его обнаружения;
4.2. закрыть данный ресурс и препятствовать дальнейшим попыткам
учащихся зайти на него;
4.3. сообщить информацию о ресурсе в служебной записке на имя Зам
руководителя ОУ по ИПК (Приложение 5);
5. Вслучае отказа доступа к ресурсу, необходимому в учебном процессе,
преподаватель должен записать адрес ресурса, сообщить информацию о
64
ресурсе в служебной записке на имя Зам руководителя ОУ по ИПК
(Приложение 5).
6. Следить за соблюдением норм техники безопасности при работе на
компьютере.
7. Следить за дисциплиной в классе.
8. При возникновении сбоев в работе сети или компьютеров
зафиксировать данный факт в журнале Администратора с описанием
неисправности и времени его возникновения.
9. Переносить на съемные носители информацию пользователей,
предварительно проведя проверку данных носителей информации на вирусы
с помощью антивирусного программного обеспечения.
65
Приложение 4
Порядок рассмотрения запросов на категоризацию Интернет-ресурсов
Данный
документ
образовательного
предназначен
учреждения
и
для
Заместителя
определяет
порядок
руководителя
действий
при
обнаружении Интернет–ресурсов, несовместимых с целями образования, и
ресурсов, блокируемых ЛКФ, но необходимых в образовательном процессе.
Информацию
об
Интернет-ресурсах,
несовместимых
с
целями
образования, и о полезных ресурсах, доступ к которым заблокирован,
Заместитель руководителя ОУ получает из служебных записок (по форме
Приложения 5) от учителей, сотрудников ОУ и при просмотре статистики на
СПП (http://www.skf.edu.ru).
Заместитель директора ОУ, получив от сотрудника просьбу по
изменению доступа к Интернет-ресурсам, должен:
1. Дать задание Администратору внести black-лист всех ЛКФ
образовательного учреждения url-адреса Интернет-ресурсов, несовместимых
с целями образования.
2. В трехдневный срок рассмотреть обоснованность просьбы о
предоставлении доступа к Интернет-ресурсам, блокируемым ЛКФ, но
которые могут быть полезны в образовательном процессе.
3. Если Заместитель директора ОУ признает просьбу обоснованной, то
он должен подготовить и отправить на адрес электронной почты
ответственного за СКФ в муниципальном образовании заявку на изменение
прав доступа к соответствующим Интернет-ресурсам. К подготовленной
электронной заявке предъявляются следующие требования:
1. Тема письма должна содержать предложение “Заявка на изменение списка
блокировки”.
2. Тело письма должно быть построено в соответствии с таким шаблоном:
Прошу запретить доступ:
<Список Интернет-ресурсов, доступ к которым предлагается закрыть>
66
Прошу разрешить доступ:
<Список Интернет-ресурсов, доступ к которым предлагается открыть>
Например:
Прошу запретить доступ:
www.bratok.ru - <Предлагается присвоить категорию>
www.sex.de- <Предлагается присвоить категорию>
Прошу разрешить доступ:
www.vif2ne.ru
- <Предлагается присвоить категорию>
Тело письма может содержать как оба раздела (с запрещаемыми и
разрешаемыми Интернет-ресурсами), так и только один из них. При этом
письмо может содержать предложения по присвоению ресурсу некоторой
категории.
67
Приложение 5
Примерная форма служебной записки по информированию об Интернетресурсах, доступ к которым следует изменить
Заместителю руководителя ОУ по ИКТ
(ФИО Заместителя)
Учитель информатики
(Ф.И.О. учителя)
Служебная записка
Информирую Вас о том, что _____________во время
(дата проведения занятия)
урока по ______________, проходившего в компьютерном классе,
(предмет)
учащимися
были
обнаружены
следующие
Интернет-ресурсы,
предположительно несовместимые с целями образования:
URL-адрес
Дата
время обнаружения
обнаружения
1.
2.
Попытка доступа к сайтам, необходимым в учебном процессе:
URL-адрес
Содержание сайта, обоснование в необходимости
его разблокирования
1.
2.
была блокирована программными средствами сети «Образование».
Прошу заблокировать доступ к ресурсам сети Интернет, несовместимым
с целями образования, и разблокировать доступ к ресурсам, необходимым в
учебном процессе.
68
Приложение 6
Полезные ссылки по безопасной работе в Интернет
Иноязычные:
http://www.msn.co.uk/youngpeoplesafeonline/home/default.asp?MSPSA=1 —
поддерживаемый компанией Microsoft информационно-образовательный
портал для детей, учителей и родителей, посвященный основам безопасной
работы в Интернете;
http://www.netalert.net — австралийский общественно-государственный
портал NetAlert;
http://www.saferinternet.org — европейская интернет-сеть безопасности Insafe;
http://www.inhope.org — сеть «горячих линий» по борьбе с незаконным
интернет-контентом INHOPE;
http://www.iwf.org.uk — британская «горячая линия» по обнаружению и
борьбе с агрессивным интернет-контентом;
http://www.ThinkUKnow.co.uk — британский образовательный портал для
детей по безопасной работе в «электронном мире»;
http://www.wiredsafety.org — портал о безопасном Интернете WiredSafety;
http://www.internet.gouv.fr — французский государственный портал,
посвященный обеспечению безопасности в Интернете;
http://www.isafe.org —американский фонд, занимающийся безопасностью
Интернета I-Safe America;
http://www.cyberangels.org — сайт первой европейской организации по
защите детей от опасностей Интернета;
http://responsiblenetizen.org — Центр безопасного и ответственного
использования Интернета.
Русскоязычные:
http://www.womencw.ru/internet_safety/ — проект «Безопасный Интернет»
организации «Женское Содружество» (на русском);
http://www.detionline.ru — сайт «Ребенок в Сети»;
http://www.crime-research.ru — Центр Исследования Компьютерных
Преступлений;
http://www.narkotiki.ru — сайт «Нет наркотикам»;
http://www.content-filtering.ru — Информационно-аналитический ресурс
«Ваш личный Интернет» — ресурс, посвященный тематике безопасного
использования Интернета.
69
Приложение 7
Примерное положение о Совете муниципального образования
Свердловской области по вопросам регламентации доступа к
информации в Интернете
Совет муниципального образования Свердловской области по вопросам
регламентации доступа к информации в Интернете (далее — Совет)
создается с целью категоризации Интернет-ресурсов, доступ к которым не
соответствует задачам образовательного процесса.
Совет создается на основании приказа руководителя муниципального
органа управления образованием, в котором утверждается также его состав.
Задачи Совета:
— разработка предложений по учету основных социокультурных
особенностей муниципалитета при формировании легальных механизмов
ограничения доступа обучающихся к информации, не имеющей отношения к
образовательному процессу;
— разработка предложений, позволяющих на уровне муниципального
образования и отдельного общеобразовательного учреждения решать
вопросы регулирования доступа обучающихся к некоторым видам ресурсов с
учетом
социокультурных
особенностей
данного
региона
Российской
совершенствованию
применения
Федерации;
— подготовка
классификатора
предложений
информации,
по
доступ
к
которой
обучающихся
общеобразовательных учреждений должен быть ограничен.
Принятие решений по вопросам политики доступа к ресурсам/группам
ресурсов сети Интернет осуществляется Советом самостоятельно либо с
привлечением экспертов, в качестве которых могут выступать:
— преподаватели конкретного образовательного учреждения или
различных образовательных учреждений;
— лица, имеющие
специальные
знания
либо
опыт работы
в
70
соответствующих областях;
— представители органов управления образованием.
Организация работы Совета
1.
Совет
создается
при
муниципальном
органе
управления
образованием и является независимым экспертно-консультативным органом;
2. Совет создается из представителей органа управления образованием,
педагогических
коллективов,
представителей
родительских
комитетов
образовательных учреждений и ученического самоуправления;
3. руководство работой Совета осуществляет ответственный за СКФ в
муниципальном органе управления образованием;
4. собрания Совета проводятся с периодичностью раз в неделю при
наличии
заявок
на
изменение
доступа
к
Интернет-ресурсам
от
образовательных учреждений.
71
Приложение 8
Примерная инструкция для ответственного за сопровождение
системы контентной фильтрации в муниципальном органе управления
образованием
В данном документе рассмотрены права, ответственность и порядок
действий,
которые
должны
быть
реализованы
должностным
лицом
муниципального органа управления образованием Свердловской области по
внедрению и сопровождению системы контентной фильтрации (СКФ).
1. Общие положения
1.
Ответственный
за
СКФ
в
МОУО
является
сотрудником
муниципального органа управления образованием.
2. Ответственный за СКФ в МОУО назначается и освобождается от
должности на основании приказа руководителя МОУО в соответствии с
Трудовым Кодексом РФ.
3. На должность Ответственного за СКФ в МОУО назначается лицо,
имеющее высшее профессиональное образование и владеющее работой в
среде Windows на уровне уверенного пользователя.
4. Ответственный за СКФ в МОУО подчиняется непосредственно
руководителю МОУО.
5.
В
своей
деятельности
Ответственный
за
СКФ
в
МОУО
руководствуется нормативными документами по СКФ федерального и
регионального уровней, Трудовым Кодексом РФ, данной должностной
инструкцией, иными нормативными правовыми актами Минобразования
России, МО и ПО Свердловской области.
2. Обязанности
На этапе внедрения
Внедрение системы контентной фильтрации требует от должностного
72
лица проведения следующих мероприятий:
1.
Перед началом работы ответственному лицу МОУО необходимо
зарегистрировать образовательные учреждения, подключенные к сети
Интеренет в рамках проекта «Образование» и расположенные на территории
муниципалитета.
2.
Определять в системе учетные записи для ответственных за установку
и поддержание в рабочем состоянии СКФ в образовательных учреждениях.
3.
Передавать
входные
учетные
записи
зарегистрированным
Администраторам в образовательных учреждениях. Передача данных должна
осуществляться в шифрованном виде с использованием электронной
цифровой подписи.
На этапе сопровождения
1.
Получать методическую и техническую документацию с Сервера
поддержки пользователей (СПП) Системы контентной фильтрации. Кроме
того, ответственное лицо может разместить на сайте документацию,
относящуюся
к
организации
образовании,
доступ
к
и
внедрению СКФ
которой
он
сочтет
в муниципальном
целесообразным
для
Администраторов образовательных учреждений.
2.
С периодичностью раз в неделю осуществлять передачу заявок,
поступивших от директоров образовательных учреждений, на изменение
доступа к Интернет-ресурсам в Совет муниципалитета по вопросам
регламентации доступа к Интернет.
3.
Передавать ответственному за СКФ в Свердловской области по
каналам электронной почты (на адрес [email protected]) информацию об Интернетресурсах, доступ к которым Совет посчитал целесообразным открыть или
закрыть. К шаблону формируемого при этом электронного письма
предъявляются следующие требования:
1. Тема письма должна содержать предложение “Заявка на изменение списка
блокировки”.
73
2. Тело письма должно быть построено в соответствии с таким шаблоном:
Прошу запретить доступ:
<Список Интернет-ресурсов, доступ к которым предлагается закрыть>
Прошу разрешить доступ:
<Список Интернет-ресурсов, доступ к которым предлагается открыть>
Например:
Прошу запретить доступ:
www.bratok.ru - <Предлагается присвоить категорию>
www.sex.de- <Предлагается присвоить категорию>
Прошу разрешить доступ:
www.vif2ne.ru
- <Предлагается присвоить категорию>
Тело письма может содержать как оба раздела (с запрещаемыми и
разрешаемыми Интернет-ресурсами), так и только один из них. При этом
письмо может содержать предложения по присвоению ресурсу некоторой
категории.
4.
Руководить
работой
Совета
муниципалитета
по
вопросам
регламентации доступа к информации в Интернете перечня интернетресурсов,
разрешенных/запрещенных
к
использованию
в
данном
муниципальном образовании.
5.
Осуществлять технологическое сопровождение СКФ в соответствии с
«Руководством оператора СПП».
3. Ответственность
Ответственный за СКФ в МОУО несет ответственность за:
1.
Своевременную и правильную регистрацию ответственных за СКФ в
ОУ и самих ОУ на СПП.
2.
Своевременную передачу данных учетных записей ответственным в
образовательных учреждениях.
74
3.
Своевременную передачу всех заявок на изменение доступа к
Интернет-ресурсам,
полученным
от
образовательных
учреждений,
с
установленной периодичностью и в установленном формате ответственному
за СКФ в Свердловской области.
4.
Организацию
работы
Совета
муниципалитета
по
вопросам
регламентации доступа к информации в Интернете, перечня интернетресурсов,
разрешенных/запрещенных
к
использованию
в
данном
муниципальном образовании.
5.
Надлежащее исполнение обязанностей, перечисленных в руководстве
пользователя СПП.
4. Права
Ответственный за СКФ в МОУО имеет право:
- вносить предложения по совершенствованию СКФ в Свердловской области
и передавать их ответственному за СКФ в Свердловской области;
- размещать в СПП информацию, предназначенную для ответственных за
СКФ в ОУ;
- участвовать в различных образовательных программах в области ИКТ,
проводимых Министерством общего и профессионального образования
Свердловской области, Институтом развития регионального образования,
муниципальным органом управления образованием.
75
Приложение 9
Примерная инструкция для ответственного за сопровождение
системы контентной фильтрации в Свердловской области
В данном документе рассмотрены действия, которые должны быть
проведены должностным лицом, ответственным за СКФ в Свердловской
области, по внедрению и сопровождению системы контентной фильтрации.
1. Общие положения
1. Ответственный за СКФ в Свердловской области является сотрудником
учреждения, входящего в систему образования Свердловской области.
2. Ответственный за СКФ в Свердловской области назначается и
освобождается от должности на основании приказа министра общего и
профессионального образования Свердловской области в соответствии с
Трудовым Кодексом РФ.
3. На должность Ответственного за СКФ в МОУО назначается лицо,
имеющее высшее профессиональное образование и владеющее работой в
среде Windows на уровне уверенного пользователя.
4. Ответственный за СКФ в Свердловской области в рамках своей
деятельности
по
СКФ
подчиняется
непосредственно
министру
или
ответственному сотруднику министерства общего и профессионального
образования Свердловской области.
5. В своей деятельности Ответственный за СКФ в Свердловской области
руководствуется нормативными документами по СКФ федерального и
регионального уровней, Трудовым Кодексом РФ, данной должностной
инструкцией, иными нормативными правовыми актами Минобразования
России, МО и ПО Свердловской области.
76
2. Обязанности
На этапе внедрения
Внедрение системы контентной фильтрации требует от должностного
лица проведения следующих мероприятий:
1.
Перед началом работы ответственному за СКФ в Свердловской области
необходимо
зарегистрировать
муниципальные
органы
управления
образованием.
2.
Определить в системе учетные записи для ответственных за СКФ в
муниципальных образованиях.
3.
Передать входные учетные записи ответственным за СКФ в
муниципальных образованиях. Передача данных должна осуществляться в
шифрованном виде с использованием ЭЦП.
На этапе сопровождения
1.
Получение заявок от ответственных за СКФ в муниципальных
образованиях на изменение доступа к Интернет-ресурсам.
2.
С периодичностью раз в неделю пересылать в Центр обработки
обращений заявку от Свердловской области на изменение доступа к
ресурсам.
3.
Получение методической и технической документации с Сервера
поддержки пользователей (СПП) Системы контентной фильтрации. Кроме
того, ответственное лицо может разместить на сайте документацию,
относящуюся к организации и внедрению СКФ в Свердловской области,
доступ к которой он сочтет целесообразным для ответственных за СКФ в
муниципальных образованиях.
4.
Осуществлять технологическое сопровождение СКФ в соответствии с
«Руководством оператора СПП».
3. Ответственность
Ответственный за СКФ в Свердловской области несет ответственность за:
77
1.
Своевременную и правильную регистрацию ответственных за СКФ в
муниципалитетах на СПП.
2.
Своевременную передачу данных учетных записей ответственным в
муниципалитетах.
3.
Своевременную передачу всех заявок на изменение доступа к
Интернет-ресурсам, полученным от ответственных за СКФ в МОУО с
установленной периодичностью и в установленном формате ответственному
за СКФ в Свердловской области.
4.
Надлежащее исполнение обязанностей, перечисленных в руководстве
пользователя СПП.
4. Права
Ответственный за СКФ в Свердловской области имеет право:
- вносить предложения по совершенствованию СКФ в Свердловской области;
- размещать в СПП информацию, предназначенную для ответственных за
СКФ в МОУО;
- участвовать в различных образовательных программах в области ИКТ,
проводимых Министерством общего и профессионального образования
Свердловской области, Институтом развития регионального образования,
муниципальными органами управления образованием.
78
Скачать