Прошу совета. В школе 2 компьютерных класса на которых стоит Win7 + Школьный Alt Linux. В дополнении к этому в 12 классах разбросанных по школе стоят wi-fi адапетеры d-link dwa-126 обеспечивающие доступ в интернет. На последних конфликт сетевого драйвера Atheros с Интернет-Цензором, бросает бсоды, из-за чего и пришлось отказаться от интернет-цензора. Можно ли за счёт одного компьютера (сервера) обеспечить контент-фильтрацию всех других, независимо от установленной ОС на клиентах? Если да, то какое ПО использовать?

У меня уже больше года работает IPCop v. 1.4.21(http://ipcop.org) +URL filter+Advanced Proxy+DG+BlockOutTraffic+Ускоритель обновлений. Базы автоматически обновляются с http://www.shallalist.de. Данный набор обслуживает порядка 100 машин, сеть комбинированная - Wi-Fi роутеры +провод

А что за железо ?

DG требует проц и памяти уйму...

P4 3.2 ГГц, загружен на 6% максимум(по графикам системы), памяти - 1 гиг(max 19% - данные из мониторинга), винт - 160 Gb SATA , помимо этого набора установленно еще несколько аддонов.  Своп 0%

Никто не имел опыта работы с  Ideco ICS?

Если самому (за исключением DLP-модуля, но он и у них beta) лень настраивать Linux, то можно и купить. Тем более стоимость для учебных заведений более чем адекватная. См. http://ideco-software.ru/products/ideco_ics.html

>Тем более стоимость для учебных заведений более чем адекватная.

Это было еще вчера, а сегодня лучше сразу покупать версию, сертифицированную ФСТЭК, а там уже совсем другие цены. По крайней мере у нас, аудитора одной из фирм по оказанию услуг по защите персональных данных не устроил внешний линукс-сервер с нормально настроенными iptables, squid, clamav, кроме того, присутствие в общей сети директора, секретаря и зама, занимающегося ЕГЭ. Не знаю, чем это все закончится.

Ирина, а какая у Вашей школы категория по ЗЗПД?

> аудитора одной из фирм по оказанию услуг по защите персональных данных не устроил внешний линукс-сервер... Не знаю, чем это все закончится.

Коммерческое предложение еще не поступило?

>Ирина, а какая у Вашей школы категория по ЗЗПД?

Смотря где. Физмониторинг у секретаря и данные в медкабинете, относят к первой. Директор, бухгалтерия, питание и два зама - третья. Компьютеры в классах - четвертая. Окончательных результатов аудита я не знаю.

>Коммерческое предложение еще не поступило?

Не сомневаюсь, что поступит и скорее всего не в школу. Все началось с управленческой бумаги, в которой предлагалось до конца дня сообщить необходимое количество денег, для приведения школы в соответствие с ЗЗПД. Организационные методы по снижению категории (обезличивание и пр.) не рассматривались.

Ну вот, а говорите, что не знаете чем закончится:)

Первая?!

В медкабинете данные хранятся?!!

Извините, что столько эмоций, но всё уже было протёрто и прожёвано вроде бы. В информации о здоровье школьника есть только два варианта: здоров или нездоров. И к первой (да и ко второй)категории это не относится.

Плюс сам медкабинет относится к поликлинике. И обычно по договору безвозмездной аренды.

Поэтому как бы и защищать информацию в нем должна поликлиника - начиная от хранения карт в оборудованном месте, то защиты данных на компьютере. И насколько я понял - там даже выход в интернет должен быть ограничен.

Или я не прав?

Илья Барабаш писал(а):

Поэтому нужно обезличивать. И непонятно, почему К1. Там поидее максимум К2 должно быть.

Пусть ведут учет либо номерам личных дел или внутренней номенклатуры, никаких ФИО.

А вообще тут еще столько неясного.

Или пусть ведут бумажный учет - никаких ПК.

Насколько я в курсе, обычная школа легко подводится под К3.

Илья, бумажный учет - тоже под ЗЗПД подпадает.

Михаил Цалевич писал(а):

Это да, верно. Но для упрощения школы выводят эти сведения "из своих стен". Это ж не медучреждение, а образовательное.

Мы несколько отошли от темы. Поясняю всем. На момент аудита у нас все были в одной сети с возможностью выхода в интернет, кроме бухгалтерии, которая была в другой подсети. Фирм, оказывающих подобные услуги, в последнее время развелось великое множество, работают, в основном, с windows и у каждой свои понятия о ЗЗПД и свой личный интерес. То, что здесь было протерто и прожевано (и не только это), я прекрасно знаю. Как писала выше, организационные методы не рассматриваются, все отдали на усмотрение "профессионалам". Я сильно не переживаю, поскольку это в мои обязанности не входит. Предполагаю, может закончится серьезной перестройкой сети и значительными материальными затратами, и как всегда без ожидаемого результата.  

Ирина, не надо волноваться. Если все "рекомендации" сторонних "профессионалов" будете выполнять, то и затраты можно оправдать будет этими же "ркомендациями". Я Вам даже завидую: всё решат за Вас, предложат схему сети, схему защиты, дадут точные рекомендации по натройке.