Безопасная локальная сеть интернет в образовательных организациях

Введение. Изначально Интернет развивался бесконтрольно и со временем превратился в массу информации, которая не всегда была безопасной. Это, а также тот факт, что возраст, в котором люди начинают пользоваться Интернетом, становится все более молодым, привело к проблемам безопасности и контроля доступа к Интернет-ресурсам, которые продолжаются и по сей день. Основной целью данного исследования является выявление специализированного программного обеспечения для фильтрации контента, отвечающего всем требованиям Федерального закона "О защите детей от информации, причиняющей вред их здоровью и развитию".

Для достижения цели были изучены способы подключения к сети Интернет, способы организации системы контентной фильтрации, способы ограничения доступа к информационным ресурсам сети Интернет, раскрыты функции программного обеспечения системы контентной фильтрации, рекомендованного Минобрнауки РФ, функции программного обеспечения для системы контентной фильтрации, рекомендуемой авторами, а также проведен сравнительный анализ всех перечисленных видов программного обеспечения. Для этого были рассмотрены способы подключения к сети Интернет, построения системы контентной фильтрации и ограничения доступа к информационным ресурсам сети Интернет, функции программного обеспечения системы контентной фильтрации, рекомендованного Министерством образования и науки Российской Федерации, авторские Раскрыты функции программного обеспечения системы контентной фильтрации, проведен сравнительный анализ этих программ. Также были раскрыты функции программного обеспечения системы контентной фильтрации, рекомендованного авторами, и проведен сравнительный анализ этих программ.

При подключении к Интернету учащиеся могут столкнуться с угрозами, о которых они могут не знать, такими как

• риск заражения вредоносным программным обеспечением;
• доступ к неприемлемому контенту;
• контакты с незнакомыми людьми через чаты или электронную почту;
• переписка по электронной почте;
• неконтролируемые покупки.

Изложение основного материала статьи

Угрозу заражения вредоносными программами можно решить, установив на компьютер антивирусную программу, которая содержит модуль, постоянно контролирующий работу компьютера. Угрозу контактов с незнакомыми людьми или нежелательных покупок можно предотвратить, обсудив эту тему с учениками. Но как можно решить проблему угрозы доступа к нежелательному контенту?

Для борьбы с нежелательным контентом применяются как организационные меры (например, назначение ответственных лиц, режим доступа в компьютерные классы, доведение до сведения учащихся кодексов поведения в Интернете, ответственность за незаконные действия), так и технические меры (фильтрация трафика, мониторинг поведения студентов).

Рассмотрим варианты фильтрации контента.

1. Заключение договора с провайдером на предоставление услуг фильтрации – не все провайдеры предлагают такие услуги, поэтому этот вариант не всегда доступен и где гарантия, что фильтрация будет соответствовать требованиям учебного заведения? Кроме того, зачастую учебное заведение не имеет возможности управлять списком фильтрации, что не обеспечивает удобства в работе. Провайдеры автоматически обеспечивают низкоуровневую фильтрацию интернет-ресурсов, когда заключают договор с образовательным учреждением. Такая фильтрация на уровне сервера может ограничивать доступ к определенным ресурсам, но не учитывает содержание загружаемых страниц. В этом случае персональная контентная фильтрация считается не установленной, и организация-провайдер не несет юридической ответственности. Для того чтобы провайдер обеспечил персональную контент-фильтрацию в образовательном учреждении, в договоре должно быть указано, что "...Обеспечивать персональную контент-фильтрацию и нести ответственность за соблюдение требований Федерального закона РФ от 29 декабря 2010 года № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" в образовательных учреждениях". На узлах интернет-провайдеров установлены серверы с предустановленными контент-фильтрами. Контент-фильтр – это программа для ограничения веб-контента. Сервер регулярно обновляется для того, чтобы база данных ресурсов, подлежащих безусловной фильтрации, всегда была актуальной в соответствии с установленной политикой. Схема основана на том, что пользователь посылает запрос на разрешение IP-адреса ресурса. Запрос от пользователя, желающего воспользоваться услугой, направляется провайдером на сервер фильтрации; в момент разрешения IP-адреса имя ресурса проверяется по базе данных запрещенных имен. В случае совпадения пользователю возвращается адрес блокирующего сервера. Таким образом, вместо того чтобы попасть на запрашиваемый домен, пользователь попадает на другой ресурс. Этим ресурсом является сервер управления провайдера контентной фильтрации, что позволяет как выдать пользователю простое информационное сообщение, так и реализовать особый способ обработки подобных событий.
2. Самостоятельно организовать контентную фильтрацию. В этом случае ответственность целиком ложится на образовательное учреждение, но появляется возможность самостоятельно контролировать списки разрешенных и запрещенных ресурсов.

В образовательных учреждениях на компьютерах, имеющих доступ к сети Интернет, должна быть установлена система контентной фильтрации. Назначение системы контентной фильтрации:

• сбор статистических сведений об использовании ресурсов сети Интернет сотрудниками, учащимися или иными пользователями;
• снижение издержек за счет ограничения нецелевого использования сети Интернет;
• ограничение доступа учащихся к нежелательной информации.

Назовем способы организации контентной фильтрации

образовательным учреждением:

1. Локально на каждом персональном компьютере.
2. Программа-фильтр устанавливается на компьютер, контролирующий доступ в сеть Интернет всех персональных компьютеров, входящих в локальную сеть образовательного учреждения.

Первый способ трудоемок и усложняет процесс администрирования программы контент-фильтрации, так как контролировать список доступа к ресурсам необходимо на каждом персональном компьютере. В большинстве случаев такую фильтрацию может отключить пользователь, владеющий минимальными навыками работы с компьютером, самостоятельно.

Второй способ требует от системного администратора более высокого уровня квалификации, так как он подразумевает администрирование школьного сервера. Но при таком способе организации контроля доступа к ресурсам сети Интернет ни один компьютер не может миновать программу-фильтр, установленную на сервере. Также контролировать список доступных или запрещенных ресурсов нужно в единственном числе. Такой способ позволяет обеспечить доступ в сеть Интернет всех сотрудников и учащихся образовательного учреждения через один общий канал.

Следует отметить, что фильтрация Интернет-ресурсов на локальном уровне должна дополнять, но не подменять систему фильтрации на уровне провайдера. Для обеспечения фильтрации на локальном уровне образовательное учреждение имеет право самостоятельно выбрать систему контентной фильтрации.

Существует довольно много различных способов ограничения доступа учащихся к информационным интернет-ресурсам, содержимое которых несовместимо с целями образовательного процесса. Если использовать в комплексе несколько наиболее доступных способов, то это позволит обеспечить максимально возможную защиту от нежелательного интернет-контента.

Было время, когда все школы были подключены к сети Интернет через провайдера РТКОММ, который и занимался фильтрацией контента. Однако со временем канала со 128 кбит/с многим стало мало и некоторые решили сменить способ подключения и также провайдера. Но тут появляется проблема контентной фильтрации.

Системы, фильтрующие контент, используют следующие технологии:

• фильтрация по ключевым словам – конкретные слова и словосочетания применяются для включения блокировки веб-сайта;
• динамическая фильтрация – содержимое запрашиваемого веб-ресурса анализируется в момент обращения и загрузка страниц ресурса в браузер блокируется, если содержимое определяется как нежелательное;
• URL фильтрация – запрашиваемая страница или целый домен могут быть определены или категоризированы как нежелательный ресурс, вследствие чего доступ к таким страницам блокируется.

Ни одна из обозначенных технологий не является универсальной – каждый подход имеет строго ограниченную область применения. Основная проблема – в правильности выдаваемых результатов.

Лучшие в мире системы контентной фильтрации используют URL-фильтрацию, основанную на анализе и категоризации интернет-ресурсов. Такой механизм признан наиболее эффективным методом фильтрации контента.

Основные проблемы, с которыми сталкивается большинство систем контентной фильтрации:

• на одном сайте могут располагаться и «плохой», и «хороший» контенты;
• постоянно создаются новые сайты, которые попадают в базу только по истечении некоторого времени;
• сложно проверять зашифрованный трафик
• часто «хорошие» сайты живут за счёт рекламы «плохих».

а) запрос опасного интернет-ресурса без контент-фильтра

б) запрос опасного интернет-ресурса через контент-фильтр

в) запрос полезного интернет-ресурса через контент-фильтр
Рис. Движение запросов интернет-ресурса

Таким образом, организация контентной фильтрации – не право, а обязанность общеобразовательного учреждения. Ее наличие и эффективность регулярно проверяют специалисты управления образования и представители прокуратуры.

Способы ограничения доступа к информационным ресурсам сети Интернет:

1. Безопасный поиск и Родительский контроль. В Сети существуют различные сервисы, предоставляющие безопасный учебный контент. В режиме Безопасного поиска из результатов будут исключены изображения и видео неприемлемого характера, а также ссылки на ресурсы, где может быть размещен подобный контент. Эта функция не гарантирует стопроцентную защиту, но скрывает большую часть подобного контента. Функция Безопасного (Семейного) поиска реализована в таких популярных поисковых машинах, как Yandex, Google, и т.д. А также можно активировать функцию родительского контроля в ОС Windows 7.
2. Специализированные браузеры. Найти всю полезную информацию для студента в сети помогут Skydns безопасный поиск.
3. Онлайн-сервисы для организации контентной фильтрации. Интернет заполонила реклама. Избавиться от нее поможет адблокер – программа или браузерное расширение для блокировки интернет-рекламы. Установив адблокер, можно избавиться от баннеров, объявлений, рекламной анимации и всплывающих окон.
4. Специализированное программное обеспечение для контентной фильтрации. Для предотвращения интернет-угроз, таких как «взрослые» сайты; фишинговые сайты; пиратский софт; сайты, распространяющие вирусы; сайты экстремистской направленности; социальные сети; файлообменники; фото/видео хостинги; блоги; форумы; чаты, и существует специализированное программное обеспечение, ограничивающее доступ к запрещённым или вредоносным ресурсам.

Таблица

Примеры специализированных программных обеспечений для контентной фильтрации

Выводы

Таким образом, организация сетевой безопасности и контентной фильтрации потребует от образовательных учреждений значительных временных и материальных затрат и принятия не простых управленческих решений. При этом наличие системы фильтрации не исключает необходимости обучения детей мерам безопасности и определенным правилам поведения в сети Интернет, но ограждает от часто навязываемого искаженного представления об окружающем мире. Одним из средств решения данной проблемы может стать просвещение общественности, участников образовательного процесса и специальная подготовка профессионалов, в первую очередь педагогов, в сфере безопасного поведения человека – специалиста и школьника в мире компьютерных технологий и Интернета.

Решающим фактором безопасного поведения ребенка в Интернете является внимание со стороны родителей к проблеме взаимодействия ребенка с компьютерным миром вообще и сетью Интернет, в частности. Педагогам необходимо обратить внимание родителей на эту специфическую проблему киберопасности, подчеркнуть важность участия родителей в безопасной коммуникации ребенка в Сети и организовать периодические встречи, посвященные теме взаимодействия ребенка с сетью Интернет.

Очевидно, что сейчас невозможно гарантировать стопроцентную защиту детей от нежелательного контента. Никакие программные фильтры никогда такой гарантии не дадут. Но можно формировать у учащихся навык безопасного поведения в Интернете.

Самое главное – приучать детей не «проводить время» в Интернете, а активно пользоваться полезными возможностями Сети.

Для того чтобы реализовать новый подход в образовании, преподавателю необходимо не только подобрать новые методы обучения, научиться сотрудничать, но и уметь работать с технологической информацией, с информационными компьютерными сетями, знать и иметь в руках нормативную документацию, регламентирующей доступ к ресурсам сети Интернет в общеобразовательном учреждении.

1. Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 29.06.2015) "О защите детей от информации, причиняющей вред их здоровью и развитию" [Электронный ресурс] // Официальный сайт компании «Консультант Плюс».URL.: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=181927#0 (дата обращения 01.03.2023г.)
2. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 13.07.2015) "Об информации, информационных технологиях и о защите информации" [Электронный ресурс] // Официальный сайт компании «Консультант Плюс». URL.: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=200126#0 (дата обращения 01.03.2023г.)
3. Письмо Минобрнауки России от 28.04.2014 N ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет" (вместе с "Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования", "Рекомендациями по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования") [Электронный ресурс] // Официальный сайт компании «Консультант Плюс». URL.: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n =123707#0 (дата обращения 01.03.2023г.)
4. Интернет контроль сервер для школ и ВУЗов [Электронный ресурс] // Официальный сайт Интернет контроль сервер. URL: http://xserver.a-real.ru / (дата обращения 01.03.2023г.)
5. Комплект "интернет-шлюз Ideco ICS + контент-фильтр SkyDNS" для школ [Электронный ресурс] // Официальный сайт Ideco Celecta. URL: https://ideco.ru/ (дата обращения 01.03.2023г.)
6. Нормативно-правовая база СКФ [Электронный ресурс]. URL: http://liitsovet.blogspot.ru/ 2012/05/blog-post.html (дата обращения 24.10.2016г.)
7. Родительский контроль от Kaspersky [Электронный ресурс] // Официальный сайт компании Kaspersky. URL: http://support.kaspersky.ru/8059 (дата обращения 01.03.2023г.)
8. Федеральный список экстремистских материалов [Электронный ресурс]. URL: http://www.minjust.ru/ru/activity/nko/fedspisok/ (дата обращения 01.03.2023г.)
9. Фильтр SkyDNS для учебных заведений и библиотек [Электронный ресурс] // Официальный сайт SkyDNS. URL: https://www.skydns.ru/ (дата обращения 01.03.2023г.)