Нижче спробую розповісти про те, як повинна проходити перевірка. Багато що з цього виконується, але далеко не все. (А багато зроблено без розуміння для чого це все.)
У моїй статті не будуть підняті такі питання: навіщо все це. на якій підставі. а де я візьму ставку або навченого співробітника. де мені взяти гроші на локальну мережу або сервер. що таке Контент і мені не зрозуміло як його фільтрувати? і т.п.
Глава перша "думки в слух"
1. Найперше що ви повинні зробити - підготувати всі необхідні документи. (Перелік був приведений в таблиці)
Ось тут начіется найцікавіше (Увага. Дізнаємося свої установи):
- Документація є, але хто сказав що їй хтось повинен керуватися а не іншим папером. (Є розпорядження директора.);
- Пам'ятаємо. документ без дати початку, підписи відповідального і друку організації = мусор- не потрібно папір;
- Сама документація часто є "вибухом з минулого", і не підходить до експлуатації на території даної установи в 21век. (Дізнаємося пам'ятку, і не тільки);
- У документах необхідно чітко проконтролювати, на що вони посилаються - якщо раді підпорядковується "адміністратор", то в посадовий "адміністратора", а не заступник директора, повинні бути прописані певні фунції і обов'язки;
- Не буду описувати те, що і так зрозуміло. журнали повинні заповнюватися, протоколи зборів бути в наявності, сайти блокуватися, користувачі проходити ІНСТРУКТАЖ, відповідальна особа-завжди бути готовим змінити списки листів блокувань.
2. Технічно захист можна організувати тільки комлексом дій
- локальні або групові політики облікових записів на ПК - обов'язковий заборона зміни мережевих налаштувань, а так само запуск і установку програм.
- 3 підходи до фільтрації (локальний-на ПК, на шлюзі або маршрутизаторі, хмарний сервіс або провайдер) - який вибирати? універсальної відповіді не буде. у всіх різні можливості і оснащення. Але про це трохи пізніше.
- заборона на підключення знімних пристроїв, або контроль запускаються файлів.
- Правильна структура мережі організації.
Глава друга "Хто шукає - той завжди знайде!"
Читач уже напевно знає що способів перевірки маса. Але принцип у всі один і той же. змінюються лиш слова, імена, IP, і настройки. Найчастіше звичайнісінькі фрази і словосполучення можуть в пошукових системах видавати не завжди очікувані результати.
Способи контролю для самоперевірки:
Глава третя "Все що не заборонено - дозволено"
Обов'язок установи захистити дитину від небажаної інформації. До співробітників це не рапространяется, АЛЕ це зовсім не означає що допускається використання мережі Інтернет на території освітньої організації не за призначенням. Тобто роботодавець має право обмежити доступ до ресурсів мережі, з попередньо ознайомленням працівників.
Білий список. (Напевно єдиний спосіб для окремо взятого установи фільтрації контенту на ПК учнів)
Припустимо ви заборонили "ВСЕ" і дозволили 20 сайтів (визначених радою). Питання: як дізнатися які сайти дозволені? було б логічно викласти дані список на сайті організації (локальний або глобальний) і зробити його стартовою сторінкою. Дана пропозиція носить рекомендаційний характер.
Чорний список. (Цілком достатньо для адм.ПК)
Якщо перестаратися то можна сильно ускладнити або унеможливити роботу бухгалтерії.
Глава Четверта "Є до чого прагне"
Для повного щастя і більш чіткої настройки, адаптованої для комфортної роботи всіх користувачів організації, необхідний власний сервер.
Сервер необхідний, для швидкого розгортання внутрішніх русурсов мережі, і блокування доступу як ззовні так і в усередину.
- створення єдиної vpn мережі
- настройка єдиної групової політики
- та ін.
Глава П'ята "А як же Open Source"
На превеликий жаль все забули про существаваніі інших операційних систем. А вони тим часом разваваются і число їх користувачів тільки збільшується.
Справа в тому, що давайте згадаємо про них. У того, хто навчається повинен бути вибір. Припустимо він вибрав ОС на іншій базі. Як у Вас справи йдуть з вибором?
На забуваємо, у співробітника перевіряючого фільтр теж повинен бути вибір, і він має право попросити іншу ОС. (Наприклад назад на MS).
Практика показує, що налаштувати адекватну фільтрацію наприклад на Убунту, трохи складніше, в силу відсутності звичного ПО для техніка.
Оскільки розвиток даного напрямку, особисто для мене, дуже важливо, то готовий до співпраці.
Питання і конструктивні пропозиції приймаються до розгляду.