Cистема контентной фильтрации доступа образовательных учреждений Cамарской области к сети интернет

Об исключении доступа образовательных учреждений к ресурсам сети Интернет деструктивного характера

История вопроса

Проблема контроля доступа к Интернет-ресурсам в образовательных учреждениях была и остается актуальной по сей день. Важность решения этой проблемы обусловлена несколькими факторами:

защита детей от просмотра сайтов, содержание которых может нанести вред здоровью и/или их развитию;
необходимость исключения нецелевого использования доступа в сеть Интернет (т.е. исключение доступа к Интернет-ресурсам, несовместимым с задачами воспитания и образования);
обеспечение информационной безопасности образовательного учреждения.

В 2006-2008 годах в рамках реализации ПНП «Образование» на федеральном уровне была разработана и внедрена в более чем 60 000 Российских школ система исключения доступа к Интернет-ресурсам, несовместимым с задачами воспитания и образования обучающихся. Федеральная система обеспечивала как функцию фильтрации Интернет-контента, так и функцию мониторинга использования сети Интернет образовательными учреждениями по всей России.
Блокировка запросов к Интернет-ресурсам, содержащим запрещенный контент, осуществлялась на основе использования технологии DNS-фильтрации, а также специального программного обеспечения - Персонального Клиента Фильтрации (ПКФ, позднее - NetPolice), которое устанавливалось на все персональные компьютеры общеобразовательных учреждений. Дистрибутив ПКФ поступил в общеобразовательные учреждения РФ в составе пакета «Первая Помощь».
Методические и справочные материалы для реализации мер по внедрению и использованию программно-технических средств, обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим информацию, несовместимую с задачами образования и воспитания, можно посмотреть здесь.
В соответствии с распоряжением министерства образования и науки Самарской области от 16.04.2007 № 200-р на всех компьютерах общеобразовательных учреждений, использующихся в образовательном процессе и имеющих доступ в сеть Интернет, были установлены и введены в эксплуатацию программные средства контентой фильтрации Интернет-трафика.
В образовательные учреждения начального и среднего профессионального образования, в учреждения дополнительного образования детей, в учреждения дополнительного профессионального образования были установлены коммерческие версии программных средств безопасной работы в сети Интернет и контентной фильтрации Интернет-трафика (с учетом возможности системного администрирования СКФ в указанных учреждениях).
Техническая поддержка ПКФ (NetPolice) осуществлялась разработчиком (ООО «Мегаверсия») до 30 сентября 2011 года. В настоящее время на бесплатной основе предоставляется использование следующих версий ПКФ:

NetPolice Lite (упрощенная версия программы NetPolice, предназначенная для демонстрации основных функциональных возможностей персонального интернет-фильтра);
NetPolice AltLinux (версия программы NetPolice для операционной системы AltLinux;

В мае 2011 года Министерством образования и науки РФ были утверждены Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет (далее – Правила) в соответствии с которыми все общеобразовательные учреждения в срок до 30 сентября 2011 года должны установить средства контентной фильтрации (далее – СКФ). Правилами допускается использование в образовательных учреждений СКФ, рекомендованных Минобрнауки РФ, либо СКФ, приобретенных образовательными учреждениями самостоятельно.
В настоящее время во всех государственных (областных) и муниципальных образовательных учреждениях Самарской области в соответствии с Правилами используются различные СКФ: NetPolice, Traffic Inspector, UserGate, Kerio Control (с web-фильтром), Интернет Цензор и др.

Технические аспекты фильтрации

Основными технологиями фильтрации Интернет-контента является URL-фильтрация по «черным» и «белым» спискам доменных адресов сайтов, а также фильтрация по тематической категоризации Интернет-ресурсов, которая позволяет реализовать более гибкую политику безопасности.
Следует отметить, что обеспечить гарантированную фильтрацию Интернет-контента от ресурсов деструктивного характера технически невозможно! Изменения в сети Интернет происходят слишком быстро, и обновление «черных» и «белых» списков не успевает за этими изменениями. Единственный надежный способ фильтрации – контентная фильтрация по «белому» списку. Однако такой способ фильтрации, по сути, является дискредитацией идеи использования глобальной сети Интернет в школе и оправдан лишь в определенных случаях (см. ниже).
С точки зрения способа установки и использования контентной фильтрации существует несколько возможных вариантов.

Установка СКФ в качестве локального приложения на каждый компьютер

Вариант, который наиболее часто используется для реализации систем родительского контроля. Недорогое (в случае использования на одном или нескольких компьютерах), но и наиболее уязвимое решение. Кроме того, процедура администрирования и управления настройками такого решения является достаточно трудоемкой.

Использование внешнего фильтрующего сервера сервис-провайдера.

Решение характеризует сравнительно невысокая стоимость и достаточно высокая надежность фильтрации. Существенным недостатком такого решения является снижение скорости доступа к Интернет-ресурсам за счет перенаправления трафика на внешний сервер, особенно если сервер установлен далеко за пределами региона.

Использование выделенного фильтрующего сервера учреждения

Использование выделенного фильтрующего сервера предоставляет наибольшие возможности по настройке системы фильтрации, однако это требует наличие высокой квалификации системного администратора. Несколько большие затраты на развертывание сервиса компенсируются отсутствием замедления доступа к сети Интернет из-за перенаправления трафика на внешний фильтрующий сервер.

Региональная система контентной фильтрации Интернет-трафика

Результаты мониторингов, проводимых Министерством образования и науки Самарской области, показывают, что эффективность использования образовательными учреждениями СКФ во многом определяется уровнем квалификации системных администраторов образовательных учреждений. Поэтому и эффективность фильтрации Интернет-ресурсов одними и теми же СКФ в различных учреждениях существенно отличается. Кроме того, ни один системный администратор не в силах самостоятельно осуществлять поддержку в актуальном состоянии «черных» и «белых» списков.
Решить указанную проблему представляется возможным за счет использования единой региональной системы контентной фильтрации Интернет-трафика, исключающей доступ образовательных учреждений Самарской области к ресурсам сети Интернет деструктивного характера, и централизованного администрирование указанной системы по единым правилам.
В целях минимизации рисков доступа учащихся образовательных учреждений к ресурсам сети Интернет, не связанными с задачами обучения и воспитания, в 2012 году указанная система (далее – Региональная СИД) была создана и введена в опытную эксплуатацию. В первую очередь система блокирует доступ пользователей Интернет к информации, распространение которых запрещено законодательством Российской Федерации и/или содержание которой может нанести вред здоровью или развитию ребенка (пропаганда войны, разжигание ненависти и вражды; порнография, употребление наркотических средств; экстремизм; убийства, насилие, преступления и т.д.). Контентная фильтрация Интернет-трафика в Региональной СИД осуществляется на основе использования прокси-сервера Squid.

Техническое сопровождение фильтрующего сервера (региональный узел контентной фильтрации) и централизованное администрирование коммуникационных серверов образовательных учреждений осуществляется силами ГБОУ дополнительного профессионального образования (повышения квалификации) специалистов Центра профессионального образования Самарской области (далее – ЦПО).
Очевидно, что применение именно такой схемы фильтрации позволяет использовать преимущества сразу двух способов фильтрации: с использованием внешнего фильтрующего сервера и выделенных фильтрующих (коммуникационных) серверов образовательных учреждений. Следует отметить, что фильтрация указанным способом не приводит к какому-либо замедлению скорости доступа к сети Интернет из-за перенаправления трафика на внешний фильтрующий сервер. Кроме того, наличие в образовательном учреждении системного администратора с высоким уровнем квалификации не требуется, поскольку техническое обслуживание коммуникационных серверов осуществляется удаленно системными администраторами ЦПО.

Перспективы развития Региональной СИД

Предполагается, что Региональная СИД в перспективе должна представлять собой двухуровневую систему контентной фильтрации Интернет-ресурсов.
1 уровень (региональный)
На региональном уровне осуществляется исключение доступа к информации, распространение которой запрещено законодательством Российской Федерации и/или содержание которой может нанести вред здоровью или развитию ребенка. Фильтрации Интернет-ресурсов осуществляется по следующим тематическим категориям:

пропаганда войны, разжигание ненависти и вражды;
порнографические материалы;
наркотические средства/ злоупотребление свободой СМИ;
экстремистские материалы и/или экстремистская деятельность (экстремизм);
пропаганда антиобщественного поведения;
убийства, насилие, преступления;
информация с ограниченным доступом/ злоупотребление свободой СМИ;
ненадлежащая реклама;
онлайн-казино и тотализаторы.

Доступ к ресурсам указанных тематических категорий должен быть закрыт для всех образовательных учреждений без исключения. Вместе с тем, жесткая фильтрация Интернет-ресурсов на региональном уровне должна оставлять право образовательным учреждениям самостоятельно определять правила доступа к ресурсам сети Интернет, не относящимся к указанным категориям.
2 уровень (локальный)
На уровне образовательного учреждения принимается решение об ограничении доступа обучающихся к информации, несвязанной с задачами воспитания и образования (утверждается локальными актами образовательного учреждения). В зависимости от категории пользователей, возрастного состава учащихся, учебных задач и др. политика доступа к Интернет-ресурсам может и должна быть гибко настраиваемой: от «все запрещено» (фильтрация только по «белым» спискам) до «все разрешено» (снятие каких-либо ограничений 2 уровня).
Так, например, существует мнение, что фильтрация Интернет-контента по «белым» спискам оправдана в случае начальной школы, когда навыки учащихся только формируются, и следует предотвратить ненужные блуждания учащихся за рамками необходимых для конкретного занятия Интернет-ресурсов. В то же время, наличие такого ограничения для учащихся старших классов не целесообразно.
Представляется целесообразным осуществлять фильтрацию на локальном уровне по следующим тематическим категориям:

алкоголь, табак, реклама алкоголя и табака;
баннеры и рекламные программы;
досуг и развлечения;
компьютерные игры;
социальные сети;
нелегальная помощь школьникам и студентам;
неприличный и грубый юмор;
религии и атеизм;
и др.

Технически реализация 2 уровня фильтрации представляется возможной за счет установки СКФ как локального приложения на каждый компьютер образовательного учреждения, либо за счет использование еще одного выделенного фильтрующего устройства с соответствующими настройками.

Следует отметить, что фильтрация Интернет-ресурсов на локальном уровне должна дополнять, но не подменять систему фильтрации на уровне региональном. Для обеспечения фильтрации на локальном уровне образовательное учреждение должно быть самостоятельно в выборе СКФ.