56 Didakta  junij∑julij 2013 Komunikacija v šoli   zagotavlJanJe informaciJske varnosti / dr. Samo Štraser / OŠ Neznanih talcev Dravograd  
       / dr. Alenka Brezavšček / Univerza v Mariboru, Fakulteta za organizacijske vede
 Informacijska	 varnost	 je	 zelo	 zahtevno	 in	 težko	 obvladljivo	 področje.	 Pri	 zagotavljanju	 informacijske	 varnosti	 moramo 	
predvideti	 vse	 morebitne	 nevarnosti,	 saj	 je	 informacijski	 sistem	 varen	 toliko,	 kot	 je	 varen	 njegov	 najšibkejši	 člen.	 Na-
jbolj	 tipična	 področja,	 ki	 jih	 moramo	 pri	 zagotavljanju	 informacijske	 varnosti	 upoštevati	 so:	 sistemska	 varnost,	 varnost	
podatkov,	 omrežna	 varnost,	 fizična	 varnost,	 organizacijska	 varnost.	 V	 članku	 bomo	 predstavili	 predstavili	 nekatere 	
dobre	 prakse,	 ki	 se	 jih	 poslužujejo	 v	 tujini.	 V	 skladu	 z	 njimi	 smo	 oblikovali	 splošne	 smernice	 za	 izboljšanje	 informacijske 	
varnosti,	 ki	 smo	 jih	 uporabili	 pri	 prenovi	 informacijskega	 sistema	 na	 OŠ	 Neznanih	 talcev	 Dravograd. 	 Menimo,	 da	 je 	
opisani	 pristop	 uporaben	 tudi	 za	 ostale	 osnovne	 šole	 v	 Sloveniji.	 Ker	 ne	 zahteva	 velikih	 finančnih	 vložkov,	 ima	 s	 tega	
stališča	veliko	praktično	vrednost.
IKT
Uvod
Zagotavljanje informacijske varnosti je ak-
tualen problem, ki mu v splošnem name-
njamo premalo pozornosti. Informacijsko-
komunikacijska tehnologija (v nadaljevanju 
IKT) se namreč čedalje več uporablja, zaradi 
česar se povečujejo tudi možnosti za infor-
macijske nevarnosti. Kljub ukrepom, ki jih 
izvajamo v praksi, se pogosto pokaže, da 
še nismo povsem dojeli pravega pomena 
informacijske varnosti. Tudi pri vodilnih v 
organizacijah ta tematika pogosto naleti 
na gluha ušesa. Pogosto za načrti manjkajo 
ustrezna dejanja ali pa le-ta niso ustrezna. 
Rezultati raziskave vodilne analitske družbe 
IDC (International Data Corporation) kažejo, 
da je področje varnosti po pomenu preraslo 
domala vsa druga področja. Največji pro-
blem pa se kaže v dojemanju varnosti. Vse 
preveč ljudi namreč naivno verjame, da je 
mogoče varnost preprosto kupiti v obliki 
izdelka, ki ga namestimo, malo preizkusimo 
in se tako zaščitimo pred vsemi nevarnost-
mi (Djurdjič 2004). Uporaba IKT je močno 
prisotna tudi v osnovnih šolah po Sloveniji. 
Čeprav država močno vzpodbuja uporabo 
IKT v šolstvu, se informacijski varnosti na-
menja premalo pozornosti. Osnovne šole po 
Sloveniji so pri zagotavljanju informacijske 
varnosti prepuščene lastnim interesom, zato 
je temu primerno to področje tudi urejeno. 
Ker ni sprejete niti predlagane kake enotne 
rešitve, je vsaka šola primorana zagotavlja-
ti informacijsko varnost po svoje, v okviru 
obstoječih znanj in zmožnosti. V prispevku 
bomo opisali stanje na področju zagota-
vljanja informacijske varnosti v slovenskem 
šolstvu. Predstavili bomo državne instituci-
je, ki na tem področju delujejo. Na kratko 
bomo predstavili tudi rezultate raziskave, 
v kateri smo preverili stanje na področju 
zagotavljanja informacijske varnosti na slo-
venskih osnovnih šolah. Na podlagi dostopne 
literature bomo proučili, kakšne so dobre 
prakse v tujini, ki bodo osnova za oblikovanje 
splošnih smernic za zagotavljanje informa-
cijske varnosti v slovenskih osnovnih šolah. 
V skladu s temi smernicami bomo strnjeno 
predstavili prenovo informacijskega sistema 
v OŠ Neznanih talcev Dravograd. Rešitev bo 
zajela vsa osnovna področja informacijske 
varnosti, in sicer: sistemsko varnost, varnost 
podatkov, omrežno varnost, fizično varnost 
in organizacijsko varnost. Upoštevali bomo 
različne vidike s strani uporabnikov (skrb-
nik IKT, učitelj in učenec). Poleg tega bomo 
upoštevali omejenost s sredstvi, zato bomo v 
čim večji možni meri planirali izrabo lastnih 
sredstev. Predstavljena rešitev bo primer 
dobre prakse, ki jo bo po našem mnenju 
možno aplicirati na katerokoli slovensko 
osnovno šolo.
IKT v slovenskem šolstvu
IKT je močno prisotna tudi v našem šolstvu. 
Slovenija je bila namreč ena izmed prvih 
evropskih držav, ki je v letu 1993 zagotovila 
pogoje za dolgoročni sistematični preskok 
na področju IKT pri poučevanju in učenju. 
V letu 1999 je bil ugotovljen vse večji prepad 
med tistimi učitelji, ki so IKT osvojili kot del 
življenja in del šole, ter tistimi, ki IKT niso 
uporabljali niti za svoje delo, še manj pa pri 
delu z učenci. V letu 2000 je bila pripravljena 
strategija informatizacije šolstva, s katero 
bi se s približno 10-krat večjimi sredstvi iz-
vajale široko zaznamovane dejavnosti, ki bi 
zajele praktično vse vzgojitelje, učitelje in 
ravnatelje, pa tudi učence in jih motivirale 
za uporabo IKT pri poučevanju in učenju ter 
hkrati povzročile nov dvig kakovosti pouka 
in drugih dejavnosti šole. Poleg tega bi z IKT 
učenci pridobili znanja in spretnosti za novo 
kvaliteto življenja (komunikacija, samoizo-
braževanje oz. vseživljenjsko učenje, iskanje 
in vrednotenje informacij, ipd.). Vendar za 
preskok niso bila zagotovljena ustrezna sred-
stva, še manj pa novi organizacijski modeli 
za izvajanje informatizacije šolstva na višjem 
nivoju. Bili pa so zagotovljeni pogoji za vzdr-
ževanje stanja na področju izobraževanja 
učiteljev, na področju opremljanja vzgojno-
izobraževalnih zavodov (v nadaljevanju VIZ) 
in na področju raziskave in razvoja. Veliko 
rezultatov dosedanje informatizacije se lahko 
oceni kot uspešne, vendar pa proces infor-
matizacije šolstva v Sloveniji še vedno živi 
vzporedno z običajnim VIZ. Posledice tega 
so, da se informatizacija ne izvaja celovito, 
ampak v večini primerov le parcialno (šole 
nimajo potrebnega znanja, želje in ustrezne 
podpore).
Če primerjamo trenutno stanje VIZ v Sloveniji 
z ostalimi članicami EU, lahko ugotovimo, da 
smo primerljivi le na področju opremljenosti. 
Na področju uporabe in dostopnosti storitev 
pa je stanje precej slabše. Predvidevamo, da 
je takšno stanje neposredna posledica ne-
zadostnega sistematičnega pristopa v pre-
teklosti, ki je VIZ prisilil v iskanje in razvoj 
lastnih rešitev. Tak pristop je nujno vodil do 
razdrobljenosti, raznovrstnih rešitev, viso-
kih obratovalnih stroškov in pomanjkljive 
informatizacije VIZ. Ocenjujemo, da bi bilo 
potrebno in smiselno dvigniti nivo informa-
tizacije na področju podpore delovanja VIZ 
in prav tako na področju e-gradiv oziroma 
na področju e-učenja. Že programski svet 
za informatizacijo šolstva je predlagal, da 
se pristopi k celoviti informatizaciji VIZ, 
ker se bo v nasprotnem primeru razvojno 
zaostajanje v primerjavi z ostalimi država-
mi EU še povečevalo. Nezadovoljivo stanje 
informatizacije VIZ kliče k skupnemu siste-
matičnemu projektnemu pristopu vpletenih 
državnih organov in drugih akterjev, skupaj 
z združevanjem kadrovskih in finančnih vi-
rov (Ministrstvo za izobraževanje, znanost, 
kulturo in šport 2006).
Didakta  junij∑julij 2013  Komunikacija v šoli 57 IKT
Državne institucije na področju 
zagotavljanja informacijske varnosti
V Sloveniji na srečo deluje tudi nekaj držav-
nih institucij, ki šolam pomagajo skrbeti za 
informacijsko varnost. Največjo pomoč izo-
braževalnim ustanovam pri zagotavljanju 
informacijske varnosti nudi Akademska in 
raziskovalna zveza Slovenije (v nadaljevanju 
Arnes). V Sloveniji poteka še nekaj ostalih 
projektov, ki ozaveščajo o informacijski var-
nosti učitelje, učence ter njihove starše. Med 
temi so najbolj poznani:
 Projekt Center za varnejši internet SA-
FE-SI. Vizija projekta je, da med izbra-
nimi ciljnimi populacijami s sprotnim 
zagotavljanjem preverjenih informacij in 
nasvetov za varno rabo novih tehnologij 
v Sloveniji doseže visoko stopnjo ozave-
ščenosti o teh temah.
 Projekt NASVET ZA NET. Projekt je name-
njen otrokom in staršem, ki iščejo pomoč 
ali informacije o tem, kako se zavarovati 
pred spletnim nadlegovanjem (angl. 
grooming) ali spletnim nasiljem (angl. 
cyberbullying), kaj narediti, če naletimo 
na spletne vsebine, ki nas vznemirijo ali 
kako ravnati v primeru neprijetne izku-
šnje pri uporabi interneta.
 Projekt VARNI NA INTERNETU. Projekt 
je zastavljen dolgoročno in naslavlja 
precej široko področje problematike in-
formacijske varnosti. Aktivnosti projekta 
so usmerjene k višji stopnji zavedanja 
glede nevarnosti na spletu, informiranju 
o varni uporabi spletnega bančništva, 
informiranju o različnih oblikah spletnih 
prevar in o varstvu osebne identitete v 
socialnih omrežjih.
Smernice za celovito zagotavljanje 
informacijske varnosti v osnovni šoli
Zagotavljanje informacijske varnosti mora 
biti sistematično in postopno. Pri izboljšanju 
informacijske varnosti moramo zajeti ali pa 
vsaj predvidevati večino morebitnih slabosti 
in nevarnosti. Upoštevati moramo trenutno 
stanje, zato je priporočljivo, da so nove re-
šitve združljive z obstoječo infrastrukturo. 
Ugotovili smo, da sistemsko varnost najbolj 
ogrožajo uporabniki, predvsem zaradi neu-
streznih pravic, pomanjkljivega znanja ali pa 
tudi namernih dejanj. Zato priporočamo, da 
uporabniške račune z omejenimi pravicam 
kreiramo za vse uporabnike. Tako organizi-
rani uporabniški računi nam bodo v pomoč 
tudi pri spremljanju uporabniških aktivnosti, 
da bomo lahko ob nepravilnostih ustrezno 
ukrepali. Skrb za varnost podatkov je zelo 
pomembna, saj lahko vsaka njihova izguba 
povzroči nepopravljive posledice. Zato mora-
mo vsakemu uporabniku omogočiti varnost 
in zasebnost njegovih podatkov.
Rezultati raziskave kažejo, da predstavlja naj-
večjo grožnjo uporaba interneta. Te grožnje 
zagotovo ne bomo popolnoma odpravili, 
lahko pa jo z nekaterimi varnostnimi meha-
nizmi, kot sta npr. požarna pregrada ali pa 
namestniški strežnik v povezavi z orodjem za 
58 Didakta  junij∑julij 2013 Komunikacija v šoli  filtriranje spletnih strani ali ključnih besed, 
vsaj delno omilimo. Napake uporabnikov so 
pogosto posledica neznanja. Zato je potrebno 
vse uporabnike primerno izobraziti o ustrezni 
rabi šolskega informacijskega sistema, pred-
vsem pa o nevarnostih njegove uporabe. V 
šoli je potrebno oblikovati varnostno politiko 
informacijskega sistema, ki se je morajo upo-
rabniki strogo držati. Prav tako pa morajo biti 
seznanjeni tudi z ukrepi v primeru kršitev.
Vidik učiteljev in učencev
Po rezultatih raziskave sodeč uporabljajo 
učitelji in učenci IKT vsakodnevno, poznajo 
osnovne nevarnosti, ampak jim ne posve-
čajo dovolj pozornosti. Menimo, da je zato 
potrebno v šoli organizirati program ozave-
ščanja o informacijski varnosti za učitelje in 
učence. Učitelji se morajo programa udeležiti 
na začetku šolskega leta, o vseh morebitnih 
spremembah pa jih nato obveščamo sproti. 
Program lahko na šoli izvede skrbnik IKT 
ali pa se učitelji udeležijo zunanjih srečanj. 
Za učence je potrebno pripraviti podoben 
program, vendar s prilagojenimi vsebinami. 
Seveda pa ozaveščanje učencev ni le naloga 
računalničarja in učiteljev, ampak tudi nji-
hovih staršev.
Prenova informacijskega sistema 
v OŠ Neznanih talcev Dravograd
V skladu s predlaganimi smernicami za iz-
boljšanje informacijske varnosti in z dobrimi 
praksami, ki se uporabljajo v tujini, smo želeli 
prenoviti informacijski sistem v OŠ Neznanih 
talcev Dravograd. Na šoli namreč zaznavamo, 
da največ groženj izvira od znotraj. Nekaj 
groženj je posledica slabo varovanega in-
formacijskega sistema, nekaj pa jih s svojimi 
dejanji povzročajo uporabniki. Po analizi in 
preizkušanju najrazličnejših tehničnih re-
šitev smo se odločili, da v šoli uporabimo 
Open School Server (OSS). Razlogi, zaradi 
katerih smo omenjeno odločitev sprejeli, so 
naslednji:
 operacijski sistem Suse Linux Enter-
prise Server (SLES), na katerem temelji 
omenjena rešitev, je znan kot izredno 
zanesljiv in varen, 
 zelo dobra tehnična podpora,
 zelo dobra navodila za uporabo in 
namestitev sistema,
 enostavna namestitev in postavitev 
sistema v okolje,
 enostavno upravljanje s pomočjo 
uporabniku prijaznega spletnega 
vmesnika,
 združljivost z obstoječo programsko in 
strojno opremo ter okoljem, 
 številne varnostne funkcije, ki se skla-
dajo z našimi zahtevami.
Zagotavljanje sistemske varnosti
OSS smo namestili na zmogljivejši osebni 
računalnik, za višjo varnost pa smo v raču-
nalnik vgradili dva identična trda diska, ki 
omogočata zrcaljenje podatkov (RAID 1). 
Med namestitvijo smo izbrali le najbolj nuj-
ne storitve, saj več storitev pomeni tudi več 
nevarnosti za sistem. Za optimalno delovanje 
in upravljanje smo omogočili naslednje:
 LDAP imenik,
 datotečni strežnik - Samba,
 DNS in DHCP strežnik,
 namestniški strežnik s podporo filtrira-
nja spletnih strani,
 SSH za oddaljeno upravljanje sistema,
 spletni strežnik za dostop do spletne-
ga vmesnika, ki omogoča upravljanje 
sistema.
Vse storitve, razen SSH, so na voljo le od-
jemalcem lokalnega omrežja, zato le-te ne 
predstavljajo dodatnih nevarnosti za sistem 
ter omrežje. Številni podatki (uporabniški 
IKT
Didakta  junij∑julij 2013  Komunikacija v šoli 59
podatki, nastavitve omrežja, nastavitve sis-
tema, ipd.) so shranjeni v LDAP imeniku. 
Dostop do tega imenika ima le administra-
tor, ki smo ga določili ob namestitvi sistema. 
Čeprav so gesla shranjena v obliki prstne-
ga odtisa (NT metoda), je pomembno, da 
administratorsko geslo za dostop do LDAP 
imenika skrbno zavarujemo. Ker imajo do 
LDAP imenika dostop tudi ostale storitve na 
strežniku, je zelo pomembna tudi varnost 
medsebojne povezave. V primeru, da se stre-
žnik z LDAP imenikom nahaja na ločenem 
strežniku ali celo lokaciji, je nevarnost še 
toliko večja. Kljub temu, da se pri nas vse 
odvija na enem strežniku, smo med LDAP 
imenikom in ostalimi storitvami omogočili 
šifrirano povezavo (TLS protokol). 
Med pomembne varnostne storitve na strežni-
ku uvrščamo strežnik Samba. Samba deluje 
kot domenski kontroler in podatkovni stre-
žnik. Skrbi torej za overjanje uporabnikov in 
hkrati omogoča dostop do datotek in map, 
ki se nahajajo na Linux sistemu. Podatke o 
uporabniških računih dobi iz LDAP imenika, 
za overjanje pa potrebuje ime računalnika 
ter uporabniški račun. Vsakemu šolskemu 
uporabniku smo izdelali lasten uporabniški 
račun. Učitelje smo dodelili v uporabniško 
skupino učitelji, učence pa v uporabniško 
skupino učenci. Uporabniški skupini se sa-
modejno izdelata že ob namestitvi sistema. V 
uporabniški skupini učenci so tudi že oddelki, 
ki smo jih ob namestitvi določili. Poleg od-
delkov imamo v sistemu tudi uporabnike, ki 
nam lahko služijo kot predloga za kreiranje 
uporabniških profilov. Uporabili smo pred-
pisane uporabniške profile. To je posebna 
vrsta profila, shranjenega na strežniku, ki 
ima onemogočeno možnost spreminjanja. 
Profil je se pri prijavi uporabnika naloži na 
delovno postajo. Uporabnik lahko začasno 
spremeni nastavitve, vendar se pri odjavi 
spremembe ne shranijo. Za zaščito pred virusi 
smo uporabili odprtokodni protivirusni pro-
gram ClamAV, ki ga OSS že privzeto vsebuje. 
Nastavitve programa so shranjene v datoteki 
/etc/clamav.conf. ClamAV lahko ročno pože-
nemo z ukazom clamscan ali pa s pomočjo 
OSS vmesnika. Za avtomatsko pregledovanje 
lahko ukaz vpišemo tudi v »crontab« datoteko. 
Delovanje programa smo omogočili v zavihku 
»security«, kjer smo določili čas avtomatskega 
pregledovanja.
Zagotavljanje omrežne varnosti
Višjo omrežno varnost smo zagotovili s 
primerno postavitvijo OSS v omrežje. Na 
obstoječi usmerjevalnik, ki še vedno služi 
kot požarna pregrada, smo povezali zunanji 
del omrežja OSS. Šolsko pedagoško omrežje 
smo povezali na lokalni del omrežja OSS. 
OSS nam s tako postavitvijo omrežje razdeli 
na notranji in zunanji del ter obenem slu-
ži kot požarna pregrada. Delovne postaje 
nimajo več neposrednega dostopa do inter-
neta, ampak le preko OSS posrednika. Poli-
tiko dostopa do interneta in spletnih strani 
lahko upravljamo na sistemu samem. Za 
omejevanje dostopa do nekaterih spletnih 
strani uporabljamo namestniški strežnik 
Squid in program SquidGuard. Squid sam 
po sebi ni zmožen izvajati filtriranja, zato 
to nalogo opravlja SquidGuard. SquidGuard 
nam omogoča časovno razdelitev prometa, 
omejevanje posameznih uporabnikov, preu-
smerjanje prometa na alternativne lokacije 
in uporabo črnih seznamov. Prav slednji so 
zaslužni za filtriranje, tako URL-naslovov kot 
tudi njihove vsebine.
Na vseh komunikacijskih napravah, do ka-
terih imamo dostop, imamo nastavljena 
močna gesla, za dostop pa omogočene samo 
varne komunikacijske kanale. Poleg tega je 
dostop omogočen samo točno določenim 
IP naslovom. 
Varnost podatkov
Zagotavljanje podatkovne varnosti omogoča 
strežnik Samba. Samba deluje kot podatkovni 
strežnik in omogoča Windows odjemalcem 
shranjevanje podatkov na Linux sistem. Ob 
prijavi v domeno se uporabniška mapa presli-
ka v omrežni pogon, na katerega uporabnik 
shranjuje svoje podatke. Na strežniku so ti 
podatki shranjeni na enotni particiji »/home«, 
ki je tipična značilnost Linux sistemov. Do-
stop do uporabniške mape ima le uporabnik 
sam ter seveda najvišji uporabnik na sistemu 
Linux, to je uporabnik »root«. Podatki, shra-
njeni na enotni lokaciji, nam sedaj omogočajo 
izdelavo varnostnih kopij. Varnostne kopije 
v Linux sistemih običajno izdelujemo kar s 
pomočjo ukazov, ki se izvajajo ob vnaprej 
določenih časovnih terminih. Odločili smo 
se, da bomo varnostne kopije shranjevali 
na zunanji disk. Zunanji disk smo dodelili v 
privzet imenik »/mnt/backup« z ukazom »mo-
unt«. Nato smo izbrali, katere podatke bomo 
vključili v izdelavo varnostnih kopij. Izbrali 
smo najpomembnejše, in sicer: uporabniške 
podatke na particiji »/home« in LDAP imenik. 
Časovni interval varnostnega kopiranja smo 
nastavili enkrat dnevno. Program, ki omogo-
ča časovno nastavljanje opravil, se imenuje 
»cron«. Opravilo lahko vpišemo v »crontab« 
datoteko ali pa skripto enostavno dodamo 
v imenik »/etc/cron.daily«. OSS ima skripte 
za izdelavo varnostnih kopij že shranjene v 
omenjenem imeniku, zato dodatne nastavitve 
niso bile potrebne.
Zagotavljanje fizične varnosti
Za zagotavljanje fizične varnosti smo strežnik 
in ostale komunikacijske naprave namestili 
v varovano komunikacijsko omaro. Dostop 
do omare ima skrbnik IKT in ravnatelj šole. 
Prostor ni klimatiziran, zato ga v poletnem 
času ustrezno zračimo. Strežniku in komuni-
kacijskim napravam smo zagotovili brezpre-
kinitveno napajanje. Naprava za brezprekini-
tveno napajanje omogoča ob trenutni porabi 
nekje do pol ure samostojnega delovanja. To 
zadošča za varen izkop strežnika ter prepre-
čuje morebitne izgube podatkov ali druge 
okvare na strežniku ob izpadu električnega 
omrežja. Vsi prostori, v katerih se nahaja-
jo delovne postaje, so v primeru odsotnosti 
uporabnikov zaklenjeni. Prostori, kot sta ra-
čunalniški učilnici in knjižnica, ki se lahko 
uporabljajo tudi v času izven pouka, so do-
stopni samo z dovoljenjem in pod nadzorom 
učitelja, skrbnika IKT oz. tistega, ki aktivnost 
takrat izvaja. Vse delovne postaje v šoli so 
nameščene nekoliko dvignjeno od tal, kar 
preprečuje morebitne poškodbe ob poplavi 
ali izlitju vode. V prostorih in na hodnikih 
šole so nameščeni tudi gasilni aparati, ki nam 
omogočajo v primeru požara varno gašenje 
električnih naprav.
Zagotavljanje organizacijske varnosti
Za zagotavljanje organizacijske varnosti smo 
v šoli oblikovali odbor za zagotavljanje infor-
macijske varnosti. Odbor sestavlja 6 učiteljev, 
ravnatelj šole ter skrbnik IKT, ki je tudi vod-
ja odbora. Do sedaj smo oblikovali predlog 
varnostne politike informacijskega sistema 
in pravilnik o uporabi šolskega informacij-
skega sistema.
Zaključek
Z vse večjim razvojem IKT dobiva področje 
zagotavljanja informacijske varnosti tudi v 
šolstvu vse večji pomen. Organizacije, kot so 
osnovne šole, se zdijo na prvi pogled zelo 
majhne in s tega stališča enostavne, vendar 
je zagotavljanje informacijske varnosti vse 
prej kot lahko opravilo. Posledic neustrezne 
informacijske varnosti se običajno začnemo 
zavedati šele takrat, ko je škoda že narejena. 
V prispevku smo na kratko opisali stanje na 
IKT
60 Didakta  junij∑julij 2013 Komunikacija v šoli  področju zagotavljanja informacijske varnosti 
v slovenskem šolstvu in predstavili državne 
institucije, ki na tem področju delujejo. 
Na podlagi dobrih praks, ki se uporabljajo 
v tujini, smo oblikovali splošne smernice za 
zagotavljanje informacijske varnosti v osnovni 
šoli. V skladu temi smernicami smo prenovili 
informacijski sistem v OŠ Neznanih talcev Dra-
vograd. S tehničnega vidika smo informacijsko 
varnost bistveno izboljšali z uporabo Open 
School Serverja oz. OSS, kot smo ga poime-
novali. Gre za sistem, ki omogoča enostavno 
upravljanje ter zagotavlja visok nivo informa-
cijske varnosti, ki je primeren za osnovne šole. 
Organizacijsko varnost zagotavljamo z lastnimi 
sredstvi, saj smo ugotovili, da imamo dovolj 
znanja na tem področju. Menimo, da smo s 
prenovo informacijskega sistema OŠ Neznanih 
talcev Dravograd kljub majhnemu finančnemu 
vložku dosegli bistveno izboljšavo na področju 
zagotavljanja informacijske varnosti. Z goto-
vostjo lahko trdimo, da bi pristop, ki smo ga 
uporabili na naši osnovni šoli, lahko uporabile 
tudi ostale osnovne šole v Sloveniji.
Literatura
- Arktur – Schulserver (2011): Arktur – 
Schulserver, dosegljivo na naslovu: http://
arktur.shuttle.de/, obiskano dne, 16. 2. 
2011.
- Arnes (2010): Predstavitev zavoda Arnes, 
dosegljivo na naslovu: http://www.arnes.
si/zavod-arnes/predstavitev.html, obiskano 
dne, 14. 12. 2010.
- Bierhals, G. (2009): Desktop4education: Brin-
ging new environments to Austrian schools, 
dosegljivo na naslovu: http://www.osor.eu/
studies/desktop4education-bringing-new-
environments-to-austrian-schools, obiskano 
dne, 7. 4. 2011.
- Brezavšček, A. (2007): Varnost informacij-
skega sistema, učno gradivo, Univerza v 
Mariboru, Fakulteta za organizacijske vede, 
Kranj.
- Debian Edu – Skolelinux Lenny (2011): 
Manual, dosegljivo na naslovu: http://ma-
intainer.skolelinux.org/debian-edu-doc/en/
debian-edu-lenny-manual.pdf, obiskano dne: 
16. 2. 2011.
- Djurdič,V. (2004): Varnost pred vsem, do-
segljivo na naslovu: http://www.monitor.si/
clanki.php?id=358, obiskano dne, 5. 2. 2010. 
- Linux – Schulserver (2011): Linux – Schulser-
ver, dosegljivo na naslovu: http://www.linux-
schulserver.de/, obiskano dne, 16. 2. 2011.
- Ministrstvo za izobraževanje, znanost, 
kulturo in šport (2006): Akcijski načrt na-
daljnjega preskoka informatizacije šolstva, 
dosegljivo na naslovu: http://www.mss.
gov.si/fileadmin/mss.gov.si/pageuploads/
podrocje/IKT/akcijski_nacrt_informatizaci-
ja_solstva_8_2006.pdf, obiskano dne, 14. 12. 
2010.
- Open School Server (2011): Open School 
Server, dosegljivo na naslovu: http://www.
openschoolserver.net/, obiskano dne, 16. 2. 
2011.
- Samuelle, T.J (2009): Mike Meyers' CompTIA 
Security+ Certification Passport, Second 
Edition, McGraw-Hill, ZDA.
- Skolelinux (2011): Skolelinux, dosegljivo na 
naslovu: http://www.slx.no/, obiskano dne, 
16. 2. 2011.
IKT