Школа как пространство безопасного Интернета: ожидания и реальность

Каким образом ты защищаешь сервер своей организации от входящего трафика, способного принести вред психическому и физическому здоровью ребенка? Если этот вопрос не удивил, значит ты работаешь в системе образования и начиная с 1 сентября 2012 года в твоем образовательном учреждении существует система администрирования входящего трафика.image

Согласно законам 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и 114-ФЗ «О противодействии экстремистской деятельности» для просмотра детьми запрещена любая информация, пропагандирующая так называемые «антигуманистические» ценности — все виды зависимостей, насилие, жестокость, любые формы дискриминации, экстремизм, порнографию.Обеспечивать в процессе обучения недопущение неокрепших умов к социально-негативным материалам в Сети должно, собственно, учебное заведение в соответствии с законом «Об образовании». В связи с чем на плечи администраторов возложена обязанность по созданию четко выстроенной системы администрирования, включающей контроль и учет запрашиваемых и поступающих на сервер школы данных из Интернета.

Вспомните старую русскую сказку, в которой Аленушка просила своего юного родственника не употреблять напитки неизвестного происхождения. Взрослая и опытная девушка понимала, какая беда приключится с братцем. Но не понимал этого, в силу возраста, юный отрок, а у Аленушки кроме слов не было других рычагов воздействия. Сегодня тысячи Аленушек — школ, пытаются поставить заслон перед мутной водой Интернета, используя все доступные средства и способы.Значительный объем сайтов, обязательных к блокировке, сформирован цензором в лице Роскомнадзора в связи с действием закона 139-ФЗ и внесен в «Единый реестр» запрещенных на территории РФ сайтов. Чтобы защитить систему от ресурсов, указанных в данном списке, прежде всего необходимо настроить автоматическую фильтрацию для входящего/исходящего трафика с помощью программ-фильтров типа Traffic Inspector; также должна быть возможность настройки прокси-сервера. Качественная программа-фильтр автоматически регулярно обновляет список сайтов в соответствии с Реестром.Но здесь администрирование наталкивается на противостояние Закона и разработчиков нелегального интернет-контента. Последним, чтобы оставаться в Сети, приходится идти на ряд ухищрений, как-то: создавать «зеркала» внесенных в Реестр сайтов, а также использовать поддомены.

И вот реальная ситуация о прокурорской проверке в учебном заведении. Проверяющему удается через поисковик обнаружить сайты-зеркала ресурсов, признанных судом экстремистскими. Надо сказать, что проверки именно сайтов националистического характера, пропагандирующих массовые выступления и крайние левые взгляды, сейчас ужесточились, в связи с вступлением в силу с 1 февраля текущего года поправки к закону «Об информации, информационных технологиях и о защите информации». Так вот, открылись с компьютера ресурсы, признанные соответствующими региональными судами недопустимыми к просмотру детьми на территории РФ: сайт со стихами Николая Федорова «Чуда-Юда» и ресурс, содержащий полный текст листовки «Последние пожелания Иванам», а также сайт со сценами казней и пыток.

image

На сервере организации установлена программа, позволяющая настраивать фильтрацию запрашиваемых сайтов согласно запрещенному списку URL-адресов, поэтому при запросе через адресную строку сайты блокировались. Однако при запросе информации через поисковик были найдены ссылки на сайты-зеркала, которые, соответственно, открывались: forum.gorod.dp.ua/showthread.php? t=7406; oldkre.ru/about/feedback/2199, а также www.torturesru.com.Поэтому целесообразно в дополнение к программе-фильтру ставить модуль контентного анализа — плагин, который анализирует тексты, контент сайта и, в зависимости от ваших настроек, блокирует или перенаправляет на нужный вам сайт.

Администрирование интернет-контента с помощью плагина контентного анализа, как минимум, включает в себя проверку всех поступающих на сервер запросов по готовой базе ресурсов с сомнительным содержанием, разбитую по категория. Весь поступающий на сервер контент подразделяется на категории и в соответствии с этим фильтруется. Также принципиально важно, чтобы база постоянно обновлялась и соответствовала Реестру запрещённых сайтов, утверждённых Роскомнадзором.Как максимум в такой программе должна быть возможность ручной настройки правил пользователя — правил, параметры которых полностью задаются администратором. Вы сами можете настроить правила по которым нежелательный контент будет «отсекаться», задав в настройках плагина ключевую фразу, запрещенные слова и т.п.Блокировка осуществляется по IP-адресу, подсети, доменному имени, элементу строки, формату и размеру файла, а также регулярным выражениям. Вся запрашиваемая и входящая информация проходит через прокси-сервер который отсеивает контент в зависимости от ваших настроек.Вы можете настроить блокировку по «черному» (разрешено все — кроме того, что запрещено) или по «белому» спискам (все, что не разрешено — запрещено) запрещённых/разрешенных сайтов.

Успешный на данный момент опыт администрирования серверов и локальных рабочих мест в образовательных учреждениях показывает, что необходима фильтрация трафика по «белому» списку плюс применение настраиваемой контентной блокировки в зависимости от категории сайта и его содержимого. При соответствующей настройке программы все, что не соответствует списку разрешенных сайтов, автоматически блокируется программой-фильтром, плюс настроенный вручную контентный анализ установленного плагина отбраковывает нежелательное содержимое. Плагины контентного анализа, подобные NetPolice, работают через прокси-сервер.Опыт администрирования накопился богатый и доходит до того, что приходится отсматривать ежедневно запрашиваемый трафик и пополнять адреса запрещенных сайтов вручную, поскольку, к сожалению, и контентные анализаторы 100% гарантии дать не могут. А значит, немалое число Иванушек попадет в лапы Бабы-Яги, за что спросят с Аленушки.

В нашем случае учебному заведению было вынесено Предписание с формулировкой: «нарушение законодательства о противодействии экстремистской деятельности и закона «Об образовании», — и требованием устранить доступ к указанным сайтам.Что в любом случае необходимо делать при открывающихся в процессе проверки сайтах с «плохим» контентом? В первую очередь указывать, что данные Реестра система учитывает с помощью фильтрующего модуля — твоя задача показать, что открываются сайты-зеркала, а их адреса в Реестре не прописаны. Список ресурсов из госреестра в программе есть по умолчанию или его можно взять с сайтов: list.smart-soft.ru/URL/zapretinfo_url.txt для URL-списка и list.smart-soft.ru/IP/zapretinfo_ip.txt для IP-списка ресурсов.

© Habrahabr.ru