База данных информатизации
Необходимо не реже 1 раза в год проводить инвентаризацию аппаратного и программного парка в ОУ. Для быстрой инвентаризации подходит программа Speccy free. После установки скопировать ее и использовать как portable. Чтобы быть готовым к проверке лицензионной чистоты, особое внимание необходимо обратить на инвентаризацию лицензий Win ОС, Microsoft office, антивируса. Не допускать использования пиратских версий дорогих программ с бесплатными аналогами (Photoshop, Finereader, SoundForge, видеоредакторы и т.д.), отдельное внимание обратить на бухгалтерию. Программы с CD обычно можно легально использовать только на 1 ПК при наличии диска.
Антивирусная защита
Традиционно используем Антивирус Касперского. Это особенно актуально в связи с подключением к Интернет всех учительских ПК. Выходило дороговато, однако после договора с ВЦ Технософт о спецпредложении на 3-летнюю лицензию для ОУ закупили для всей школы (пришлось пожертвовать ученическими ПК кабинета информатики и мобильного класса).
В связи с отказом от поддержки версии 6 полностью перешли на KES 10 (есть версии для всех актуальных Win OS, в отличие от KIS, особо не грузит ПК, к защите претензий нет). При установке обычно отказываюсь от модуля защиты Почты (у всех веб-почтовые ящики) и от IM-защиты (мессенджеры у всех на телефонах). При необходимости, можно включить на ПК, подключенном к Интернету, режим сохранения баз, и затем раздавать их офлайн.
Из минусов: со временем занимает все больше места под базы (вплоть до 3-5 Гб), не удалось заставить работать Родительский веб-контроль. Может заагриться на локальную сеть, если после установки она пропала - стоит проверить настройки. На слабых ПК с неактуальными ОС может сбоить автозагрузка на старте.
Устранение неполадок ПК
См. методичку по устранению аппаратных проблем ПК. При большом парке (>25 машин) рекомендую вести историю неполадок.
Персональные данные
См. цикл статей:
1. О направлении обращения в Роскомнадзор
2. О внутренней документации ч.1 (в статье есть ссылка на шаблоны).
3. О внутренней документации ч.2.
4. О составлении модели угроз.
За ПДн в ДневникРу отвечает сам Дневник, однако с родителей необходимо собрать согласия на обработку ПДн, ДневникРу предлагает шаблоны.
Бэкап
Приобретается внешний ЖД, не менее,чем на 1Тб. Определяется круг лиц, чья информация требует бэкапа. На производственном совещании указанным лицам разъясняется, что им необходимо выбрать папки с наиболее чувствительной информацией для бэкапа (специалист может расширить предложенный список на свое усмотрение) и не захламлять их ничем лишним, особенно фото, аудио и видео.
Для бэкапа использовать программу DSynchronize. В ней можно создавать профили из ini-файлов. Для любителей работать на флешках можно установить программу DSynchronize для сброса бэкапа флешек на ПК (на целевом ПК необходимо настроить буквы флешек хозяина в конец алфавита).
Оптимальная частота бэкапа 1 раз в месяц. Перед бэкапом проверить на захламление (размер целевых папок и при необходимости - поиск крупных файлов). Если в бэкап попадают ПДн, ЖД необходимо хранить в сейфе.
Сайт ОУ
Недопустимо содержать сайт на бесплатном коммерческом хостинге, это может быть либо площадка, предоставляемая администрацией образования региона, либо платный хостинг (некоторые держат сайты на ucoz, но опыт narod.ru показывает, что верить нельзя никому😉, в случае любого фейла - виновато будет только ваше ОУ). Мы используем 1Гб.ру. Оформлять сайт необходимо на организацию, не сотрудника и не директора.
Сайт ОУ должен быть составлен в соответствии с требованиями законодательства РФ:
Постановление Правительства РФ №582 от 10.07.13 "Об утверждении Правил размещения на сайте информации об ОУ"
Приказ Рособрнадзора №785 от 29.05.14 "Об утверждении требований к структуре сайта ОУ"
Перечисленная в этих документах информация обязательно должна присутствовать на сайте и обновляться не позднее 10 дней с даты изменения.
Есть 2 способа создания сайта: онлайн-конструктор и офлайн-конструктор.
Онлайн-конструктор:
+ оперативность - изменения сразу же отображаются на сайте;
- у вас не остается предыдущей версии сайта
Офлайн-конструктор:
+ можно хранить бэкап версий сайта и откатывать при необходимости;
- меньшая оперативность - сначала сайт нужно сделать офлайн, затем залить в Интернет.
Дополнительные требования к сайту:
* версия для слабовидящих. Некоторые площадки и конструкторы предлагают решения из коробки. Мы сделали через скрипты, меняющие css. Можно делать 2 версии сайта, однако тогда будет двойная работа при обновлении. Можно проплатить подписку панели finevision.ru.
* скрипт счетчика «Спутник». Должен быть на всех страницах в соответствии с "Методикой определения количества пользователей сайта в сети "Интернет", утвержденной приказом Роскомнадзора от 09.06.17 №99. Помимо помещения кода счетчика в хедер, футер или иной присутствующий на всех страницах блок, необходимо активировать счетчик, добавив в шаблон мета тег или поместив предоставленный сайтом спутника файл в корень сайта. Чтобы подтвердить принадлежность счетчика вашей образовательной организации, необходим пользователь, имеющий подтвержденную регистрацию на Госуслугах.
* форма для обращений граждан. Должна быть на сайте согласно требованиям №59-ФЗ от 26.04.06. Некоторые площадки и конструкторы предлагают решения из коробки. Мы сделали при помощи конструктора на сайте jqueryform.com (можно бесплатно, но мы оплатили, чтобы убрать ссылки на авторов). Использовать Гугл-формы нельзя, т.к. производится сбор ПДн.
Форма должна содержать следующие поля: Фамилия; Имя; Отчество (с пометкой "если есть - обязательно"); e-mail; адрес (необязательно, с пометкой "только для желающих получить письменный ответ почтой); Адресат обращения (директор или иной представитель администрации ОУ); Текст обращения; Согласие на обработку внесенных в форму ПДн.
В форме должна быть предусмотрена возможность загрузить файлы приложения к обращению.
Необходимо не реже 1 раза в год проводить инвентаризацию аппаратного и программного парка в ОУ. Для быстрой инвентаризации подходит программа Speccy free. После установки скопировать ее и использовать как portable. Чтобы быть готовым к проверке лицензионной чистоты, особое внимание необходимо обратить на инвентаризацию лицензий Win ОС, Microsoft office, антивируса. Не допускать использования пиратских версий дорогих программ с бесплатными аналогами (Photoshop, Finereader, SoundForge, видеоредакторы и т.д.), отдельное внимание обратить на бухгалтерию. Программы с CD обычно можно легально использовать только на 1 ПК при наличии диска.
Антивирусная защита
Традиционно используем Антивирус Касперского. Это особенно актуально в связи с подключением к Интернет всех учительских ПК. Выходило дороговато, однако после договора с ВЦ Технософт о спецпредложении на 3-летнюю лицензию для ОУ закупили для всей школы (пришлось пожертвовать ученическими ПК кабинета информатики и мобильного класса).
В связи с отказом от поддержки версии 6 полностью перешли на KES 10 (есть версии для всех актуальных Win OS, в отличие от KIS, особо не грузит ПК, к защите претензий нет). При установке обычно отказываюсь от модуля защиты Почты (у всех веб-почтовые ящики) и от IM-защиты (мессенджеры у всех на телефонах). При необходимости, можно включить на ПК, подключенном к Интернету, режим сохранения баз, и затем раздавать их офлайн.
Из минусов: со временем занимает все больше места под базы (вплоть до 3-5 Гб), не удалось заставить работать Родительский веб-контроль. Может заагриться на локальную сеть, если после установки она пропала - стоит проверить настройки. На слабых ПК с неактуальными ОС может сбоить автозагрузка на старте.
Устранение неполадок ПК
См. методичку по устранению аппаратных проблем ПК. При большом парке (>25 машин) рекомендую вести историю неполадок.
Персональные данные
См. цикл статей:
1. О направлении обращения в Роскомнадзор
2. О внутренней документации ч.1 (в статье есть ссылка на шаблоны).
3. О внутренней документации ч.2.
4. О составлении модели угроз.
За ПДн в ДневникРу отвечает сам Дневник, однако с родителей необходимо собрать согласия на обработку ПДн, ДневникРу предлагает шаблоны.
Бэкап
Приобретается внешний ЖД, не менее,чем на 1Тб. Определяется круг лиц, чья информация требует бэкапа. На производственном совещании указанным лицам разъясняется, что им необходимо выбрать папки с наиболее чувствительной информацией для бэкапа (специалист может расширить предложенный список на свое усмотрение) и не захламлять их ничем лишним, особенно фото, аудио и видео.
Для бэкапа использовать программу DSynchronize. В ней можно создавать профили из ini-файлов. Для любителей работать на флешках можно установить программу DSynchronize для сброса бэкапа флешек на ПК (на целевом ПК необходимо настроить буквы флешек хозяина в конец алфавита).
Оптимальная частота бэкапа 1 раз в месяц. Перед бэкапом проверить на захламление (размер целевых папок и при необходимости - поиск крупных файлов). Если в бэкап попадают ПДн, ЖД необходимо хранить в сейфе.
Сайт ОУ
Недопустимо содержать сайт на бесплатном коммерческом хостинге, это может быть либо площадка, предоставляемая администрацией образования региона, либо платный хостинг (некоторые держат сайты на ucoz, но опыт narod.ru показывает, что верить нельзя никому😉, в случае любого фейла - виновато будет только ваше ОУ). Мы используем 1Гб.ру. Оформлять сайт необходимо на организацию, не сотрудника и не директора.
Сайт ОУ должен быть составлен в соответствии с требованиями законодательства РФ:
Постановление Правительства РФ №582 от 10.07.13 "Об утверждении Правил размещения на сайте информации об ОУ"
Приказ Рособрнадзора №785 от 29.05.14 "Об утверждении требований к структуре сайта ОУ"
Перечисленная в этих документах информация обязательно должна присутствовать на сайте и обновляться не позднее 10 дней с даты изменения.
Есть 2 способа создания сайта: онлайн-конструктор и офлайн-конструктор.
Онлайн-конструктор:
+ оперативность - изменения сразу же отображаются на сайте;
- у вас не остается предыдущей версии сайта
Офлайн-конструктор:
+ можно хранить бэкап версий сайта и откатывать при необходимости;
- меньшая оперативность - сначала сайт нужно сделать офлайн, затем залить в Интернет.
Дополнительные требования к сайту:
* версия для слабовидящих. Некоторые площадки и конструкторы предлагают решения из коробки. Мы сделали через скрипты, меняющие css. Можно делать 2 версии сайта, однако тогда будет двойная работа при обновлении. Можно проплатить подписку панели finevision.ru.
* скрипт счетчика «Спутник». Должен быть на всех страницах в соответствии с "Методикой определения количества пользователей сайта в сети "Интернет", утвержденной приказом Роскомнадзора от 09.06.17 №99. Помимо помещения кода счетчика в хедер, футер или иной присутствующий на всех страницах блок, необходимо активировать счетчик, добавив в шаблон мета тег или поместив предоставленный сайтом спутника файл в корень сайта. Чтобы подтвердить принадлежность счетчика вашей образовательной организации, необходим пользователь, имеющий подтвержденную регистрацию на Госуслугах.
* форма для обращений граждан. Должна быть на сайте согласно требованиям №59-ФЗ от 26.04.06. Некоторые площадки и конструкторы предлагают решения из коробки. Мы сделали при помощи конструктора на сайте jqueryform.com (можно бесплатно, но мы оплатили, чтобы убрать ссылки на авторов). Использовать Гугл-формы нельзя, т.к. производится сбор ПДн.
Форма должна содержать следующие поля: Фамилия; Имя; Отчество (с пометкой "если есть - обязательно"); e-mail; адрес (необязательно, с пометкой "только для желающих получить письменный ответ почтой); Адресат обращения (директор или иной представитель администрации ОУ); Текст обращения; Согласие на обработку внесенных в форму ПДн.
В форме должна быть предусмотрена возможность загрузить файлы приложения к обращению.
В учреждении обращение, поданное через Интернет, оформляется в журнале обращений на общих основаниях. Регистрация Интернет-обращений производится в течение 3 дней. До истечения этого срока необходимо направить на указанный адрес эл. почты уведомление с подтверждением о приеме и указанием номера регистрации обращения и лица, принявшего обращение на рассмотрение. После регистрации есть 2 варианта:
1. Обращения, поступившие в учреждение в соответствии с его компетенцией, рассматриваются в срок не более 30 дней со дня их регистрации, ответ направляется по указанным контактным данным;
2. В рассмотрении может быть отказано по объективным причинам: если обращение признано анонимным, некорректным по содержанию, изложению или форме, дублирующим
ранее поданное, безосновательным или не относящимся к компетенции учреждения. О причинах отказа в рассмотрении обращения гражданин уведомляется в срок не более 7 дней со дня регистрации обращения, если указанные контактные данные позволяют отправить ответ.
Желательно реализовать для граждан возможность самостоятельно проследить за ходом рассмотрения обращения. Мы сделали через интеграцию на сайт гугл-таблицы, в которую вносятся обезличенные данные.
Прокладка локальной сети
Локальная сеть делается на 8-жильной витой паре и коннекторах RG 45. Необходимо будет приобрести обжимной инструмент. Обжимка нужна потому, что наконечники несъемные, а делать отверстие под шнур с коннектором весьма затруднительно. Поэтому витую пару сначала продевают в отверстия, затем обжимают. Длина витой пары между усиливающими устройствами (хабами, роутерами) не должна превышать 50 м для бытового оборудования. Короткие шнуры (патч-корды) для соединений ПК с роутерами/хабами в пределах кабинета можно купить готовыми. На большом количестве проводов в одном месте желательно делать маркировку цветом или ярлычками с надписями, это облегчает обслуживание. Витую пару желательно помещать в кабель-каналы, хотя бы на те ее части, которые находятся на виду.
Компоненты сети: в основе стоит одно базовое устройство, получающее Интернет и раздающее его по DHCP. От его портов делаются ответвления на подчиненные устройства: хабы (пассивные разветвители, не имеющие собственной DHCP-адресации) и роутеры (с WiFi или без, имеют собственную DHCP-адресацию). Для того, чтобы роутер раздавал Интернет в качестве подчиненного, провод с Интернет-сигналом подключаем в гнездо Wan, а роутер раздаст его далее через гнезда Lan и через WiFi. В одной локальной сети может быть только один источник адресов,
поэтому, если вы, к примеру, воткнули в хаб провода из Lan-портов 2-х
роутеров, то получите конфликт DHCP. Также к ошибке может привести кольцо - патч-корд, обоими концами воткнутый в роутер/хаб.
Роутер необходимо будет настроить на прямой прием Интернет через Dynamic IP или в качестве моста (после подключения в качестве моста роутер перестанет быть виден по IP, поэтому все предварительные настройки нужно произвести заранее, иначе сброс и всё сначала). Для этого заходим в настройки роутера через любой ПК, подключенный к порту Lan роутера, открыв в браузере страницу с его IP-адресом. Базовые логин/пароль: admin/admin, пароль также бывает 0000, 1111, password, pass. Базовые логин/пароль часто пишут на корпусе роутера, или их можно поискать в Интернете по модели роутера. Если пароль сменен, его можно сбросить на базовый, выполнив сброс настроек роутера (обычно на роутере есть кнопка Reset, которую необходимо зажать на 5-15 сек.). Выполнив сброс, вы потеряете все настройки роутера, если там есть что-то нужное, перепишите настройки, или сделайте дамп.
При организации WiFi сети учитывайте, что капитальные стены ослабляют сигнал в 5-10 раз, поэтому более 1 стены могут стать для сигнала роутера непреодолимой преградой. Сигнал в 1-3 палки можно считать отсутствующим, т.к. работать с ним будет либо некомфортно, либо невозможно. ПК, имеющие WiFi-проекторы, могут одновременно соединяться либо только с роутером, либо только с проектором. Если вы хотите демонстрировать веб-страницы на проекторе, либо подключайте ПК по витой паре, либо проектор по видео-кабелю. WiFi в учреждении должен быть запаролен.
Желательно реализовать для граждан возможность самостоятельно проследить за ходом рассмотрения обращения. Мы сделали через интеграцию на сайт гугл-таблицы, в которую вносятся обезличенные данные.
Прокладка локальной сети
Локальная сеть делается на 8-жильной витой паре и коннекторах RG 45. Необходимо будет приобрести обжимной инструмент. Обжимка нужна потому, что наконечники несъемные, а делать отверстие под шнур с коннектором весьма затруднительно. Поэтому витую пару сначала продевают в отверстия, затем обжимают. Длина витой пары между усиливающими устройствами (хабами, роутерами) не должна превышать 50 м для бытового оборудования. Короткие шнуры (патч-корды) для соединений ПК с роутерами/хабами в пределах кабинета можно купить готовыми. На большом количестве проводов в одном месте желательно делать маркировку цветом или ярлычками с надписями, это облегчает обслуживание. Витую пару желательно помещать в кабель-каналы, хотя бы на те ее части, которые находятся на виду.
Роутер необходимо будет настроить на прямой прием Интернет через Dynamic IP или в качестве моста (после подключения в качестве моста роутер перестанет быть виден по IP, поэтому все предварительные настройки нужно произвести заранее, иначе сброс и всё сначала). Для этого заходим в настройки роутера через любой ПК, подключенный к порту Lan роутера, открыв в браузере страницу с его IP-адресом. Базовые логин/пароль: admin/admin, пароль также бывает 0000, 1111, password, pass. Базовые логин/пароль часто пишут на корпусе роутера, или их можно поискать в Интернете по модели роутера. Если пароль сменен, его можно сбросить на базовый, выполнив сброс настроек роутера (обычно на роутере есть кнопка Reset, которую необходимо зажать на 5-15 сек.). Выполнив сброс, вы потеряете все настройки роутера, если там есть что-то нужное, перепишите настройки, или сделайте дамп.
При организации WiFi сети учитывайте, что капитальные стены ослабляют сигнал в 5-10 раз, поэтому более 1 стены могут стать для сигнала роутера непреодолимой преградой. Сигнал в 1-3 палки можно считать отсутствующим, т.к. работать с ним будет либо некомфортно, либо невозможно. ПК, имеющие WiFi-проекторы, могут одновременно соединяться либо только с роутером, либо только с проектором. Если вы хотите демонстрировать веб-страницы на проекторе, либо подключайте ПК по витой паре, либо проектор по видео-кабелю. WiFi в учреждении должен быть запаролен.
Комментариев нет:
Отправить комментарий