Вот только помимо полезной информации в сети можно легко обнаружить и нежелательный контент. Защитить от него учащихся – задача администрации школы, а на помощь ей приходят операторы связи, предоставляя соответствующую услугу.
Запрет нежелательного интернета
Юридически существуют два закона Правительства Российской Федерации, регламентирующие использование интернета в средних образовательных учреждениях – школах: ФЗ-436 и ФЗ-139, цель которых – защитить детей от нежелательной для их развития информации. И согласно этим законам администрация школы должна обеспечивать безопасность учащихся при работе с интернетом и ограничивать их доступ к нежелательным и запрещенным ресурсам.
В России существует список запрещенных ресурсов Роскомнадзора, который применим не только к детям, но и к взрослым, он содержит сайты с детской порнографией, террористические ресурсы, сайты, разжигающие расовую неприязнь и прочие. Доступ к таким ресурсам блокируется на оборудовании провайдера, который несет за это административную ответственность. А если возможность посещения таких сайтов обнаружится с рабочих станций в школе, то преследование администрации школы будет уже уголовным.
Однако помимо списка Роскомнадзора для всех пользователей интернета на территории РФ, перечень сайтов, которые не должны посещать школьники по возрастным ограничениям, значительно шире: жестокие и онлайн-игры, казино, порнографические ресурсы, сайты, пропагандирующие насилие, интим-услуги и интим-магазины и многие другие. Да и многие другие сетевые ресурсы больше отвлекают школьника от учебного процесса, чем помогают ему в получении новых знаний. Так как после запуска национального проекта «Образование» в 2006 году каждая школа в нашей стране получила доступ к сети Интернет, контроль за доступом приобрел массовый характер.
Как защитить школьников от «плохого» интернета
Бороться с нежелательным контентом можно двумя способами:
- Принимать организационные меры – написание регламентов использования рабочих станций с доступом в сеть, назначение ответственных лиц, ограничение доступа в компьютерные классы, контроль использования рабочих станций во время работы, доведение до учеников норм поведения в интернете и ответственность за их несоблюдение и другие.
- Использовать технические средства, к которым относятся программы для мониторинга и ограничения доступа на рабочих станциях, прокси-серверы и фильтры трафика в сети школы, специальное оборудование в сетях провайдера.
Первый способ борьбы ложится на плечи администрации школы, а второй должны реализовать ее ИТ-специалисты, и вариантов существует превеликое множество.
Использование специального оборудования на сетях провайдера позволяет сотрудникам школы осуществлять блокировку нежелательных ресурсов без собственного участия. Таким образом задача не требует дополнительных финансовых и временных затрат, необходимо лишь заключить договор с тем поставщиком интернета, который предоставляет такую услугу.
Именно этот способ борьбы с нежелательным контентом мы и рассмотрим, так как установка в сети системы DPI СКАТ позволяет любому оператору связи предоставлять услугу фильтрации трафика в соответствии с требованиями ФЗ-149, ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114 в части фильтрации трафика к ресурсам, находящимся в едином реестре запрещенных сайтов Роскомнадзора и в федеральном списке экстремистских материалов Министерства юстиции, доступ к которым со школьных рабочих мест запрещен. А также благодаря поддержке «умных» списков контроля доступа – Access Control List (ACL) – становится возможно создавать дополнительные запрещающие и разрешающие правила.
Сложность фильтрации для школ заключается в том, что список ресурсов, на которые запрещен или нежелателен доступ учеников, постоянно расширяется – развитие интернета не стоит на месте: сегодня вы запретили один сайт, завтра появилось его «зеркало» с другим доменом. Поэтому использование ACL позволяет создать «белый список» разрешенных адресов, в которые включаются сайты из каталогов образовательных ресурсов, сайтов образовательных учреждений и образовательных порталов, а также любые другие, соответствующие внутренним регламентам и нормам. Все ресурсы, которые не попали в «белый список», автоматически блокируются.
Так как эта фильтрация осуществляется не на компьютере или школьном сетевом оборудовании, а на оборудовании провайдера, доступ к запрещенной информации блокируется еще до загрузки в школьную сеть, обойти такую защиту невозможно.
Помимо основной функции по фильтрации контента и запрета доступа, СКАТ DPI может осуществлять блокировку рекламы, которая и сама может содержать нежелательную информация, и переправлять пользователей на нежелательные ресурсы.
Настройка «белого списка» для школы
Если фильтрация трафика по спискам Роскомнадзора и собственным спискам оператора является базовой для СКАТ начиная с версии Entry и не требует дополнительных настроек, то для создания «белого списка» школьных ресурсов мы предлагаем использовать следующую конфигурацию.
yum -y install wget mkdir /home/school; cd /home/school
# удаляем старые списки
rm -f *.txt
# загружаем списки
wget www.vasexperts.ru/upload/school/white_school.txt; wget www.vasexperts.ru/upload/school/white_school_cn.txt
# конвертируем
cat white_school.txt | url2dic white_school.bin cat white_school_cn.txt | url2dic white_school_cn.bin
# создаем профайл
# обратите внимание, что для обновления списков данную команду достаточно повторить
fdpi_ctrl load profile --service 5 --profile.name school_white --profile.json '{ "url_list" : "/home/school/white_school.bin" , "cn_list" : "/home/school/white_school_cn.bin", "redirect" : "www.vasexperts.ru/upload/school/school_block.php" }'
# загружаем список для определенного абонента, которым является школа или другое учреждение, использующее услугу ограничения доступа
fdpi_ctrl load --service 5 --profile school_white --login user02
или
fdpi_ctrl load --service 5 --profile school_white --ip 192.168.0.11
Для более детальной и расширенной настройки необходимо обратиться к описанию fdpi_ctrl.
Список разрешенных ресурсов white_school.txt предоставлен ООО «Технологии связи», г.Михайловка, однако может быть загружен с различных ресурсов (например, по этой ссылке). Еще в 2012 году экспертный совет Лиги безопасного интернета предлагал создание единого Российского списка сайтов, безопасных для детей и подростков, но эти планы так и не осуществились. Однако найти подходящий список в интернете не составляет труда.
Для получения более подробной информации о функциях фильтрации трафика и списках доступа системы DPI СКАТ и других ее возможностей можно обратиться к специалистам компании «ВАС Экспертс».