УДК 004.738.5
ОРГАНИЗАЦИЯ БЕЗОПАСНОГО ДОСТУПА К СЕТИ ИНТЕРНЕТ В ОБРАЗОВАТЕЛЬНЫХ УЧРЕЖДЕНИЯХ
Монгуш М.К., Тапышпан П.М.
Тувинский государственный университет, ^яь/лский педагогический колледж,
г. Кызыл
ORGANIZATION OF SECURE ACCESS TO THE INTERNET IN EDUCATIONAL INSTITUTIONS
Mongush M.K., Tapyshpan P.M.
Tuvan State University, Teacher's Training college, Kyzyl
В данной статье рассмотрены проблемы организации безопасного доступа к сети Интернет. Сделан обзор специализированных программ для контентной фильтрации, проанализированы их функции и возможности. На основе проведенного исследования авторами предлагается использование в общеобразовательных учреждениях платной, но надежной системы контентой фильтрации.
Ключевые слова: контент-фильтр, система контентной фильтрации, безопасный доступ, сеть Интернет.
This article considers the problem of organizing of secure access to the Internet. The authors have done an overview of specialized software for content filtering and have analyzed their features and capabilities. They have identified the programs which satisfy all the requirements of the Federal law on the protection of children from information, harmful to their health and development. Based on the conducted research the authors propose to use not free, but reliable system of content filtration in educational institutions.
Key words: content filter, content filtering system, secure access, the Internet.
Изначально Интернет развивался вне какого-либо контроля и, со временем, стал представлять собой постоянно растущий массив информации, причем далеко не всегда безопасной. В связи с этим и с тем, что возраст, в котором человек начинает работать в сети Интернет, становится все моложе, возникает проблема обеспечения безопасности и контроля доступа к Интернет-ресурсам, которая по сей день остается актуальной [1, 2].
Основной целью исследования является выявление специализированного программного обеспечения для системы контентой фильтрации, соответствующего всем требованиям федерального закона о защите детей от информации, причиняющей вред их здоровью и развитию [4-9, 11-14].
Для достижения цели были изучены способы подключения к сети Интернет, способы организации системы контентной фильтрации, способы ограничения доступа к информационным ресурсам сети Интернет, раскрыты функции программного обеспечения системы контентной фильтрации, рекомендованного Минобрнауки РФ, функции программного обеспечения для
системы контентной фильтрации, рекомендуемой авторами, а также проведен сравнительный анализ всех перечисленных видов программного обеспечения.
Подключаясь к сети Интернет, учащийся сталкивается с целым рядом угроз, о которых он может даже и не подозревать, а именно:
- угроза заражения вредоносным программным обеспечением;
- доступ к нежелательному содержимому;
- контакты с незнакомыми людьми с помощью чатов или электронной
почты;
- неконтролируемые покупки.
Угроза заражения вредоносным программным обеспечением может быть решена установкой на компьютер антивирусной программы, которая содержит в себе модуль постоянного мониторинга компьютера. Опасности контактов с незнакомыми людьми и нежелательных покупок можно предотвратить путем беседы с учащимися на данную тему. А вот как решить проблему угрозы доступа к нежелательному содержимому?
В борьбе с нежелательным контентом применяются как организационные меры (назначение ответственных лиц, режим доступа в компьютерный класс, доведение до сведения учащихся норм поведения в Сети, ответственность за противоправные действия и т.п.), так и технические (фильтрация трафика, мониторинг действий учащихся).
Рассмотрим, какие существуют варианты фильтрации контента.
1. Заключить договор с провайдером на предоставление услуги контентной фильтрации - такой вариант не всегда доступен, так как не все провайдеры предоставляют такую услугу, да и где гарантии того, что фильтрация будет отвечать требованиям образовательного учреждения. В большинстве случаев образовательные учреждения не могут влиять на списки, по которым ведется фильтрация, что не совсем удобно для работы.
Провайдеры, заключая договор с образовательным учреждением, автоматически предоставляют фильтрацию ресурсов сети Интернет на низком уровне. Данная фильтрация на уровне сервера позволяет ограничить доступ к определенным ресурсам, но при этом не учитывается содержимое загружаемых страниц. В данном случае персональная контент-фильтрация считается не установленной, и юридическую ответственность организация-провайдер не несёт. Чтобы провайдер предоставил персональную контент-фильтрацию в образовательное учреждение, необходимо в договоре прописать фразу «... предоставляет персональную контент-фильтрацию и несет ответственность за выполнение Федерального закона Российской Федерации от 29 декабря 2010 г. N 436-Ф3 "О защите детей от информации, причиняющей вред их здоровью и развитию" в образовательном учреждении» [1,3]. Соответственно, стоимость оплаты за Интернет повысится.
На узле провайдера устанавливаются сервера с предустановленными контент-фильтрами. Контент-фильтр - это программа ограничения веб-контента. Сервера регулярно обновляются таким образом, чтобы база ресурсов подлежащих безусловной фильтрации являлась наиболее актуальной на каждый момент времени в соответствии с установленной политикой. Схема действия основана на отправке пользователем запроса на разрешение 1Р-адреса ресурса. Запросы от пользователей, пожелавших воспользоваться данной услугой, перенаправляются провайдером на фильтрующий сервер. В момент разрешения 1Р-адреса производится проверка имени ресурса по базе данных запрещенных имен. В случае нахождения соответствия пользователю возвращается адрес сервера блокировки. Таким образом, вместо того, чтобы попасть на запрашиваемый домен, пользователь попадает на другой ресурс. Ресурс является административным сервером контентной фильтрации провайдера и позволяет, как выдавать пользователю просто информационное сообщение, так и реализовать заданный способ обработки такого события.
2. Самостоятельно организовать контентную фильтрацию. В этом случае ответственность целиком ложится на образовательное учреждение, но появляется возможность самостоятельно контролировать списки разрешенных и запрещенных ресурсов.
В образовательных учреждениях на компьютерах, имеющих доступ к сети Интернет, должна быть установлена система контентной фильтрации. Назначение системы контентной фильтрации:
- сбор статистических сведений об использовании ресурсов сети Интернет сотрудниками, учащимися или иными пользователями;
- снижение издержек за счет ограничения нецелевого использования сети Интернет;
- ограничение доступа учащихся к нежелательной информации.
Назовем способы организации контентной фильтрации
образовательным учреждением:
1. Локально на каждом персональном компьютере.
2. Программа-фильтр устанавливается на компьютер, контролирующий доступ в сеть Интернет всех персональных компьютеров, входящих в локальную сеть образовательного учреждения.
Первый способ трудоемок и усложняет процесс администрирования программы контент-фильтрации, так как контролировать список доступа к ресурсам необходимо на каждом персональном компьютере. В большинстве случаев такую фильтрацию может отключить пользователь, владеющий минимальными навыками работы с компьютером, самостоятельно.
Второй способ требует от системного администратора более высокого уровня квалификации, так как он подразумевает администрирование школьного сервера. Но при таком способе организации контроля доступа к ресурсам сети Интернет ни один компьютер не может миновать программу-фильтр, установленную на сервере. Также контролировать список доступных или
запрещенных ресурсов нужно в единственном числе. Такой способ позволяет обеспечить доступ в сеть Интернет всех сотрудников и учащихся образовательного учреждения через один общий канал.
Следует отметить, что фильтрация Интернет-ресурсов на локальном уровне должна дополнять, но не подменять систему фильтрации на уровне провайдера. Для обеспечения фильтрации на локальном уровне образовательное учреждение имеет право самостоятельно выбрать систему контентной фильтрации.
Существует довольно много различных способов ограничения доступа учащихся к информационным интернет-ресурсам, содержимое которых несовместимо с целями образовательного процесса. Если использовать в комплексе несколько наиболее доступных способов, то это позволит обеспечить максимально возможную защиту от нежелательного интернет-контента.
Было время, когда все школы были подключены к сети Интернет через провайдера РТКОММ, который и занимался фильтрацией контента. Однако со временем канала со 128 кбит/с многим стало мало и некоторые решили сменить способ подключения и также провайдера. Но тут появляется проблема контентной фильтрации.
Системы, фильтрующие контент, используют следующие технологии:
- фильтрация по ключевым словам - конкретные слова и словосочетания применяются для включения блокировки веб-сайта;
- динамическая фильтрация - содержимое запрашиваемого веб-ресурса анализируется в момент обращения и загрузка страниц ресурса в браузер блокируется, если содержимое определяется как нежелательное;
- URL фильтрация - запрашиваемая страница или целый домен могут быть определены или категоризированы как нежелательный ресурс, вследствие чего доступ к таким страницам блокируется.
Ни одна из обозначенных технологий не является универсальной — каждый подход имеет строго ограниченную область применения. Основная проблема - в правильности выдаваемых результатов.
Лучшие в мире системы контентной фильтрации используют URL-фильтрацию, основанную на анализе и категоризации интернет-ресурсов. Такой механизм признан наиболее эффективным методом фильтрации контента.
Основные проблемы, с которыми сталкивается большинство систем контентной фильтрации:
- на одном сайте могут располагаться и «плохой», и «хороший» контенты;
- постоянно создаются новые сайты, которые попадают в базу только по истечении некоторого времени;
- сложно проверять зашифрованный трафик;
- часто «хорошие» сайты живут за счет рекламы «плохих».
Опасный ресурс в 11нтернст
Точка доступа в Интернет
Локальная сеть
1. Запрос данных опасного ресурса из локальной сети к интернет-провайдеру:
2. Запрос к опасному веб-ресурсу от интернет-провайдера.
3. Передача опасного контента интернет-провайдеру:
4. Передача опасного контента в локальну ю сеть.
а) запрос опасного интернет-ресурса без контент-фильтра
Опасный ресурс в Интернет
Точка доступа в Интернет
Локальная сеть
4
2 3
Контент-
фильтр
1. Запрос данных опасного ресурса им локальной сети:
2. Проверка в СКФ возможности доступа к ресурсу;
3. Сообщение о запрете доступа к запрашиваемому веб-ресурсу;
4. Передача в локальную сеть уведомления о запрете доступа.
б) запрос опасного интернет-ресурса через контент-фильтр
Полезный ресурс в Интернет
Точка доступа в Интернет
Локальная сеть
Контент-фильтр
1. Запрос данных полезного ресурса из локальной сети;
2. Проверка в СКФ возможности доступа к ресурсу;
3. Сообщение о разрешении доступа к запрашиваемому веб-ресурсу;
4. Запрос данных полезного веб-ресурса;
5. Получение данных от полезного веб-ресурса;
6. Передача полученных данных в локальную сеть.
в) запрос полезного интернет-ресурса через контент-фильтр Рис. 1. Движение запросов интернет-ресурса
Таким образом, организация контентной фильтрации - не право, а обязанность общеобразовательного учреждения. Ее наличие и эффективность регулярно проверяют специалисты управления образования и представители прокуратуры.
Способы ограничения доступа к информационным ресурсам сети Интернет:
1. Безопасный поиск и Родительский контроль. В Сети существуют различные сервисы, предоставляющие безопасный учебный контент. В режиме Безопасного поиска из результатов будут исключены изображения и видео неприемлемого характера, а также ссылки на ресурсы, где может быть размещен подобный контент. Эта функция не гарантирует стопроцентную защиту, но скрывает большую часть подобного контента. Функция Безопасного (Семейного) поиска реализована в таких популярных поисковых машинах, как Yandex, Google, и т.д. А также можно активировать функцию родительского контроля в ОС Windows 7.
2. Специализированные детские браузеры. Найти всю полезную информацию для учащегося в сети помогут такие детские сетевые браузеры, как Гогуль, Тырнет, Kido'z.
3. Онлайн - сервисы для организации контентной фильтрации. Интернет заполонила реклама. Избавиться от нее поможет адблокер -программа или браузерное расширение для блокировки интернет-рекламы. Установив адблокер, можно избавиться от баннеров, объявлений, рекламной анимации и всплывающих окон.
4. Специализированное программное обеспечение для контентной фильтрации. Для предотвращения интернет-угроз, таких как «взрослые» сайты; фишинговые сайты; пиратский софт; сайты, распространяющие вирусы; сайты экстремистской направленности; социальные сети; файлообменники; фото/видео хостинги; блоги; форумы; чаты, и существует специализированное программное обеспечение, ограничивающее доступ к запрещённым или вредоносным ресурсам.
Таблица 1
Примеры специализированных программных обеспечений для контентной
фильтрации
№ Наименование ПО Фильтра ция по ключевы Динамичес кая фильтра URL фильтра ция Техническая поддержка Стоимость
м словам ция
1 NetPolice нет есть есть http://www.netpo 480 руб.
lice.ru [7] за 1 годовую лицензию.
2 Интернет Цензор нет частично частично отсутствует бесплатная
3 ChildWebGuardia n PRO есть есть есть http://www.chNd webguardian.ru 1000 руб. за 1 бессрочную
[8] лицензию.
Для ОУ от 10 лицензий -скидка 50%.
4 SkyDNS. Школа есть есть есть https://www.skyd 300 руб. за 1 годовую лицензию
ns.ru/ [14]
5 Шлюз ИКС для школ и ВУЗов+ контент-фильтр SkyDNS есть есть есть http://xserver.a-real.ru/ [4] 6600 руб. за бессрочную лицензию на 100 ПК.
6 Комплект "интернет-шлюз Ideco ICS + контент-фильтр SkyDNS есть есть есть https://ideco.ru/ [5] 26500 руб. на 100 ПК.
Таким образом, организация сетевой безопасности и контентной фильтрации потребует от образовательных учреждений значительных временных и материальных затрат и принятия не простых управленческих решений. При этом наличие системы фильтрации не исключает необходимости обучения детей мерам безопасности и определенным правилам поведения в сети Интернет, но ограждает от часто навязываемого искаженного представления об окружающем мире. Одним из средств решения данной проблемы может стать просвещение общественности, участников образовательного процесса и специальная подготовка профессионалов, в первую очередь педагогов, в сфере безопасного поведения человека -специалиста и школьника в мире компьютерных технологий и Интернета.
Решающим фактором безопасного поведения ребенка в Интернете является внимание со стороны родителей к проблеме взаимодействия ребенка с компьютерным миром вообще и сетью Интернет - в частности. Педагогам необходимо обратить внимание родителей на эту специфическую проблему киберопасности, подчеркнуть важность участия родителей в безопасной коммуникации ребенка в Сети и организовать периодические встречи, посвященные теме взаимодействия ребенка с сетью Интернет.
Очевидно, что сейчас невозможно гарантировать стопроцентную защиту детей от нежелательного контента. Никакие программные фильтры никогда такой гарантии не дадут. Но можно формировать у учащихся навык безопасного поведения в Интернете.
Самое главное - приучать детей не «проводить время» в Интернете, а активно пользоваться полезными возможностями Сети.
Для того чтобы реализовать новый подход в образовании, учителю необходимо не только подобрать новые методы обучения, научиться сотрудничать, но и уметь работать с технологической информацией, с информационными компьютерными сетями, знать и иметь в руках нормативную документацию, регламентирующей доступ к ресурсам сети Интернет в общеобразовательном учреждении.
Тувинский государственный университет
Библиографический список
1. Федеральный закон от 29.12.2010 N 436-ФЗ (ред. от 29.06.2015) "О защите детей от информации, причиняющей вред их здоровью и развитию" [Электронный ресурс] // Официальный сайт компании «Консультант ^iooxURL.: http://www.consultant.ru/cons/cgi/online.cgi? req=doc;base=LAW;n=181927#0 (дата обращения 26.10.2016г.)
2. Федеральный закон от 27.07.2006 N 149-ФЗ (ред. от 13.07.2015) "Об информации, информационных технологиях и о защите информации" [Электронный ресурс] // Официальный сайт компании «Консультант Плюс». URL.: http://www.consultant.ru/cons/cgi/online.cgi? req=doc;base=LAW;n=200126#0 (дата обращения 26.10.2016г.)
3. Письмо Минобрнауки России от 28.04.2014 N ДЛ-115/03 "О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет" (вместе с "Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования", "Рекомендациями по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования") [Электронный ресурс] // Официальный сайт компании «Консультант Плюс». URL.: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n =123707#0 (дата обращения 26.10.2016г.)
4. Интернет контроль сервер для школ и ВУЗов [Электронный ресурс] // Официальный сайт Интернет контроль сервер. URL: http://xserver.a-real.ru / (дата обращения 24.10.2016г.)
5. Комплект "интернет-шлюз Ideco ICS + контент-фильтр SkyDNS" для школ [Электронный ресурс] // Официальный сайт Ideco Celecta. URL: https://ideco.ru/ (дата обращения 24.10.2016г.)
6. Нормативно-правовая база СКФ [Электронный ресурс]. URL: http://liitsovet.blogspot.ru/ 2012/05/blog-post.html (дата обращения 24.10.2016г.)
7. Персональный клиент фильтрации «NetPolice PRO» для образовательных учреждений [Электронный ресурс] // Официальный сайт NetPolice. URL: http://www.netpolice.ru (дата обращения 24.10.2016г.)
8. Решение трёх проблем одной программой [Электронный ресурс] // Официальный сайт ChildWebGuardian. URL: http://www.childwebguardian.ru (дата обращения 24.10.2016г.)
9. Родительский контроль от Kaspersky [Электронный ресурс] // Официальный сайт компании Kaspersky. URL: http://support.kaspersky.ru/8059 (дата обращения 27.10.2016г.)
10. Самый лучший способ убрать рекламу [Электронный ресурс] // Официальный сайт Adguard. URL: https://adguard.com/ru/welcome.html (дата обращения 27.10.2016г.)
11. Услуга «Родительский контроль» [Электронный ресурс] // Сайт Центра анализа интернет-ресурсов. URL: http://cair.ru/media/40/cair_cisco.pdf (дата обращения 27.10.2016г.)
12. Федеральный список экстремистских материалов [Электронный ресурс]. URL: http://www.minjust.ru/ru/activity/nko/fedspisok/ (дата обращения 24.10.2016г.)
13. Федеральная программа безопасного детского Интернета «Гогуль» [Электронный ресурс] // Официальный сайт Гогуль. URL: www.gogul.tv (дата обращения 27.10.2016г.)
14. Фильтр SkyDNS для учебных заведений и библиотек [Электронный ресурс] // Официальный сайт SkyDNS. URL: https://www.skydns.ru/ (дата обращения 24.10.2016г.)
Bibliograficheskij spisok
1. Federal law of 29.12.2010 N 436-FZ (as amended on 29.06.2015) "On the protection of children from information harmful to their health and development" [Electronic resource] // Official website of "Consultant Plus" URL.: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=181927#0 (date of the application 26.10.2016).
2. Federal law of 27.07.2006 N 149-FZ (as amended on 13.07.2015) "On information, information technologies and protection of information" [Electronic resource] // Official website of "Consultant Plus"
URL.: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=200126#0 (date of the application 26.10.2016).
3. Letter of the Ministry of education and science 28.04.2014 N DL-115/03 "About the direction of teaching materials to ensure information security of children when using Internet resources" (together with "Methodical recommendations on the restriction in educational institutions of access of students to the types of information disseminated via the Internet harmful to health and (or) development of children, as well as not conforming to the objectives of education", "Recommendations on the organization of constraints in educational institutions, the access of students to the types of information disseminated via the Internet harmful to health and (or) development of children, as well as not conforming to the objectives of education") [Electronic resource] // Official website of "Consultant Plus" URL.: http://www.consultant.ru/cons/cgi/online.cgi?req=doc;base=LAW;n=123707#0 (date of the application 26.10.2016).
4. Internet control server for schools and Universities [Electronic resource] // Official website of the Internet control server. URL: http://xserver.a-real.ru/ (date of the application 24.10.2016).
5. Set "Internet gateway Ideco ICS + content filter SkyDNS" for schools [Electronic resource] // Official site Ideco Celecta. URL: https://ideco.ru/ (date of the application 24.10.2016).
6. Regulatory framework SCF [Electronic resource]. URL: http://liitsovet.blogspot.ru/2012/05/blog-post.html (date of the application 24.10.2016).
7. Personal client of filtering "NetPolice PRO" for educational institutions [Electronic resource] // Official website of the NetPolice. URL: http://www.netpolice.ru (date of the application 24.10.2016).
8. The solution of three problems with one program [Electronic resource] // Official website of Child WebGuardian. URL: http://www.childwebguardian.ru (date of the application 24.10.2016).
9. Parental control from Kaspersky [Electronic resource] // Official website of Kaspersky. URL: http://support.kaspersky.ru/8059 (date of the application 27.10.2016).
10. The best way to remove ads [Electronic resource] // Official website Adguard. URL: https://adguard.com/ru/welcome.html (date of the application 27.10.2016).
11. The service "Parental control" [Electronic resource] // Website of the Center for analysis of Internet resources. URL: http://cair.ru/media/40/cair_cisco.pdf (date of the application 27.10.2016).
12. The Federal list of extremist materials [Electronic resource]. URL: http://www.minjust.ru/ru/activity/nko/fedspisok/ (date of the application 24.10.2016).
13. The Federal program safe Internet for children "Gogul" [Electronic resource] // Official site Gogul. URL: www.gogul.tv (date of the application 27.10.2016).
14. Filter SkyDNS for schools and libraries [Electronic resource] // Official site SkyDNS. URL: https://www.skydns.ru/ (date of the application 24.10.2016).
Тапышпан Павел Михайлович - кандидат педагогических наук, доцент кафедры информатики, преподаватель информатики Кызылского педагогического колледжа Тувинского государственного университета, e-mail: tpm_tuva@mail.ru
Tapyshpan Pavel - Candidate of Pedagogical Pciences (PhD), Associate Professor, Department of Informatics, teacher of computer science of Kyzyl pedagogical oollege of Tuvan state university, e-mail: tpm_tuva@mail.ru
Монгуш Марина Кара-ооловна - преподаватель информатики Кызылского педагогического колледжа Тувинского государственного университета, e-mail: mmk73@mail.ru
Mongush Marina- teacher of computer science of Kyzyl pedagogical College of Tuvan state University, e-mail: mmk73@mail.ru