Фильтрация интернет-контента для школ. Использование «белых списков» (ACL)

Белый список для школ. ACL

Интернет – это огромный кладезь самой разной информации, которую можно и нужно использовать для обучения и саморазвития. Поэтому наравне с библиотеками, в которых на полках хранятся увесистые тома разнообразной литературы и периодические издания, школьники активно используют для поиска ответов на вопросы интернет.

Вот только помимо полезной информации в сети можно легко обнаружить и нежелательный контент. Защитить от него учащихся – задача администрации школы, а на помощь ей приходят операторы связи, предоставляя соответствующую услугу.

Запрет нежелательного интернета

Юридически существуют два закона Правительства Российской Федерации, регламентирующие использование интернета в средних образовательных учреждениях – школах: ФЗ-436 и ФЗ-139, цель которых – защитить детей от нежелательной для их развития информации. И согласно этим законам администрация школы должна обеспечивать безопасность учащихся при работе с интернетом и ограничивать их доступ к нежелательным и запрещенным ресурсам.

«Оператору связи установка системы DPI СКАТ позволяет решить сразу две задачи по блокировке нежелательного контента: фильтровать запрещенные ресурсы по спискам Роскомнадзора и применять белые и черные списки (ACL) для ограничения доступа к нежелательным ресурсам».

 

В России существует список запрещенных ресурсов Роскомнадзора, который применим не только к детям, но и к взрослым, он содержит сайты с детской порнографией, террористические ресурсы, сайты, разжигающие расовую неприязнь и прочие. Доступ к таким ресурсам блокируется на оборудовании провайдера, который несет за это административную ответственность. А если возможность посещения таких сайтов обнаружится с рабочих станций в школе, то преследование администрации школы будет уже уголовным.

Однако помимо списка Роскомнадзора для всех пользователей интернета на территории РФ, перечень сайтов, которые не должны посещать школьники по возрастным ограничениям, значительно шире: жестокие и онлайн-игры, казино, порнографические ресурсы, сайты, пропагандирующие насилие, интим-услуги и интим-магазины и многие другие. Да и многие другие сетевые ресурсы больше отвлекают школьника от учебного процесса, чем помогают ему в получении новых знаний. Так как после запуска национального проекта «Образование» в 2006 году каждая школа в нашей стране получила доступ к сети Интернет, контроль за доступом приобрел массовый характер.

Как защитить школьников от «плохого» интернета

Бороться с нежелательным контентом можно двумя способами:

  1. Принимать организационные меры – написание регламентов использования рабочих станций с доступом в сеть, назначение ответственных лиц, ограничение доступа в компьютерные классы, контроль использования рабочих станций во время работы, доведение до учеников норм поведения в интернете и ответственность за их несоблюдение и другие.
  2. Использовать технические средства, к которым относятся программы для мониторинга и ограничения доступа на рабочих станциях, прокси-серверы и фильтры трафика в сети школы, специальное оборудование в сетях провайдера.

 

Первый способ борьбы ложится на плечи администрации школы, а второй должны реализовать ее ИТ-специалисты, и вариантов существует превеликое множество.

Использование специального оборудования на сетях провайдера позволяет сотрудникам школы осуществлять блокировку нежелательных ресурсов без собственного участия. Таким образом задача не требует дополнительных финансовых и временных затрат, необходимо лишь заключить договор с тем поставщиком интернета, который предоставляет такую услугу.

 

«Узнайте у своего интернет-провайдера, предоставляет ли он услугу фильтрации и блокировки нежелательного контента, это поможет вам решить задачу быстро и с минимальными затратами».

 

Именно этот способ борьбы с нежелательным контентом мы и рассмотрим, так как установка в сети системы DPI СКАТ позволяет любому оператору связи предоставлять услугу фильтрации трафика в соответствии с требованиями ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114 в части фильтрации трафика к ресурсам, находящимся в едином реестре запрещенных сайтов Роскомнадзора и в федеральном списке экстремистских материалов Министерства юстиции, доступ к которым со школьных рабочих мест запрещен. А также благодаря поддержке «умных» списков контроля доступа – Access Control List (ACL) – становится возможно создавать дополнительные запрещающие и разрешающие правила.

Сложность фильтрации для школ заключается в том, что список ресурсов, на которые запрещен или нежелателен доступ учеников, постоянно расширяется – развитие интернета не стоит на месте: сегодня вы запретили один сайт, завтра появилось его «зеркало» с другим доменом. Поэтому использование ACL позволяет создать «белый список» разрешенных адресов, в которые включаются сайты из каталогов образовательных ресурсов, сайтов образовательных учреждений и образовательных порталов, а также любые другие, соответствующие внутренним регламентам и нормам. Все ресурсы, которые не попали в «белый список», автоматически блокируются.

Так как эта фильтрация осуществляется не на компьютере или школьном сетевом оборудовании, а на оборудовании провайдера, доступ к запрещенной информации блокируется еще до загрузки в школьную сеть, обойти такую защиту невозможно.

Помимо основной функции по фильтрации контента и запрета доступа, СКАТ DPI может осуществлять блокировку рекламы, которая и сама может содержать нежелательную информация, и переправлять пользователей на нежелательные ресурсы.

Фильтрация интернета для школ

 

Настройка «белого списка» для школы

Если фильтрация трафика по спискам Роскомнадзора и собственным спискам оператора является базовой для СКАТ начиная с версии Entry и не требует дополнительных настроек, то для создания «белого списка» школьных ресурсов мы предлагаем использовать следующую конфигурацию.

yum -y install wget
mkdir /home/school; cd /home/school

# удаляем старые списки

rm -f *.txt

# загружаем списки

wget www.vasexperts.ru/upload/school/white_school.txt; wget www.vasexperts.ru/upload/school/white_school_cn.txt

# конвертируем

cat white_school.txt | url2dic white_school.bin
cat white_school_cn.txt | url2dic white_school_cn.bin

# создаем профайл

# обратите внимание, что для обновления списков данную команду достаточно повторить

fdpi_ctrl load profile —service 5  —profile.name school_white —profile.json ‘{ «url_list» : «/home/school/white_school.bin» , «cn_list» : «/home/school/white_school_cn.bin», «redirect» : «www.vasexperts.ru/upload/school/school_block.php» }’

# загружаем список для определенного абонента, которым является школа или другое учреждение, использующее услугу ограничения доступа

fdpi_ctrl load —service 5 —profile school_white —login user02

или

fdpi_ctrl load —service 5 —profile school_white —ip 192.168.0.11

Для более детальной и расширенной настройки необходимо обратиться к описанию fdpi_ctrl.

Список разрешенных ресурсов white_school.txt предоставлен ООО «Технологии связи», г.Михайловка, однако может быть загружен с различных ресурсов (например, по этой ссылке). Еще в 2012 году экспертный совет Лиги безопасного интернета предлагал создание единого Российского списка сайтов, безопасных для детей и подростков, но эти планы так и не осуществились. Однако найти подходящий список в интернете не составляет труда.

Для получения более подробной информации о функциях фильтрации трафика и списках доступа (ACL) системы DPI СКАТ и других ее возможностей можно обратиться к специалистам компании «ВАС Экспертс».

Подписывайтесь на рассылку новостей блога, чтобы не пропустить новые материалы.

Поделиться в социальных сетях