Фильтрация контента в школах. Выполняем требования закона №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»

Smart-Soft Team

16.01.2020

11975

В понедельник в школе №87 было необычно оживлённо. Учеников словно подменили. Они слонялись по коридору, не зная, чем себя занять, шумно играли в догонялки и сражались рюкзаками, вызывая негодование учителей. Всё объяснялось очень просто: в понедельник перестал работать школьный Wi-Fi.

Интернет — огромный массив данных. В нём можно найти не только полезную, но и вредную и даже опасную информацию, которая будет крайне негативно воздействовать на неокрепшие умы, создавая серьёзные риски для их психического и физического здоровья, а в некоторых случаях — для жизни. Всё зависит лишь от степени любопытства и настойчивости пользователя, от количества свободного времени, которым он располагает. Очевидно, что детская и подростковая аудитория отвечает всем этим критериям.

Понимая всю серьёзность этих рисков, в 2010 году Правительство РФ разработало закон №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». К запрещённым относятся все интернет-ресурсы с порнографическим содержанием, ресурсы, пропагандирующие суицид, употребление наркотиков, экстремизм, а также ресурсы, доступ к которым ограничен Роскомнадзором в соответствии с судебными решениями.

Чтобы не нарушать закон, администрация детского учебного заведения обязана принять меры к тому, чтобы дети не могли получить доступ к запрещённому контенту. Если не сделать этого, будет оштрафован директор и само учебное заведение.

Тотальная интернетизация 87 школы началась в 2008 году и совпала с приёмом на работу нового учителя информатики. Виктор Сергеевич был энтузиастом, поэтому первым делом добился того, чтобы по всей школе работал бесплатный Wi-Fi. Каждому ученику выдавался уникальный логин и пароль, причём подключиться можно было только с одного устройства. За нарушения дисциплины доступ к благам цивилизации отключался. Такой подход сразу разрешил сомнения школьной администрации по поводу того, что ученики будут поголовно сидеть в интернете вместо занятий на уроках.

После выхода закона №436-ФЗ Виктор Сергеевич установил в школьной сети прокси-сервер, который фильтровал запрещённое содержимое по публичным и собственным спискам. Поддерживать актуальный перечень «запрещёнки» было довольно затратно по времени, поэтому когда в 2013 году на российский рынок вышел DNS с безопасным и семейным режимами, Виктор Сергеевич с облегчением перешёл на использование этого сервиса и отчитался директору о том, что задача защиты детей от вредного контента успешно решена.

DNS — это интернет-сервис, который преобразует имена сайтов, понятные человеку, в цифровую форму, понятную компьютеру. Например, имя сайта smart-soft.ru будет преобразовано в комбинацию из четырех чисел.
Используя DNS, можно ограничить доступ к нежелательным сайтам. Для этого достаточно добавить на сервер список нежелательных ресурсов, и если пользователь запрашивает адрес для имени из такого списка, выдавать вместо его настоящего адреса адрес сайта с уведомлением о запрете. Именно таким образом работает DNS-сервис.

DNS с семейным режимом решил проблему защиты детей, но создал сложности для учителей, которые использовали школьный интернет для разработки учебно-методических материалов и других задач. Блокировались вполне безобидные сайты, содержание которых было отнесено к категории запрещённого для детей контента. Учителя просили Виктора Сергеевича сделать что-нибудь с этим запретом, но он только разводил руками — мол, закон суров, но это закон, системой не предусмотрено поблажек. Не помогла даже коллективная жалоба директору. Перспектива получить штраф совсем не вдохновляла руководителя школы.

Как правило, большая часть интернет-провайдеров, предлагающих услугу безопасного DNS, не обеспечивает разные уровни доступа для взрослых и для детей. Именно поэтому несмотря на всю простоту такие решения не слишком удобны для практического применения в школах.

Ответственность школьной администрации не ограничивается исключительно фильтрацией контента. Ещё одно направление, которое нельзя игнорировать — защита персональных данных учащихся и учителей. Деятельность по обработке персональных данных регламентирует закон №152-ФЗ от 27.07.2006 года «О персональных данных».

В соответствии с этим законом школы являются операторами персональных данных, а значит, обязаны обеспечить безопасность их хранения и выполняемых с ними действий. Любые инциденты, связанные с утечкой персональных данных, также наказываются штрафами. Как и в законе о защите детей, штрафуются как должностные лица, допустившие нарушение, так и организация, в которой они работают. К примеру, за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо обработку данных, несовместимую с целями сбора таких данных, будут наказывать предупреждением или штрафом от 1 до 3 тыс. руб. для граждан, от 5 до 10 тыс. руб. для должностных лиц и от 30 до 50 тыс. руб. для юридических лиц.

Директор школы 87 с момента выхода закона постоянно контролировал безопасность работы с персональными данными, приводя в замешательство предшественников Виктора Сергеевича. Главным требованием руководителя была защита от утечек информации. Решением стала установка межсетевого экрана и антивируса. Поскольку в бюджете школы не нашлось средств для покупки защиты, Виктор Сергеевич реализовал её на базе бесплатных инструментов. Настройку он выполнил по найденной в интернете инструкции и очень гордился тем, что всё заработало с первого раза.

В 2014 году постановлениями Правительства РФ №758 и №801 были внесены изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации», в соответствии с которыми все операторы публичного Wi-Fi должны были выполнять идентификацию пользователей. Поскольку школы также предоставляют публичный беспроводной доступ в интернет, они обязаны соблюдать требования закона: выполнять идентификацию пользователей, контроль и фильтрацию ресурсов, к которым они обращаются.

Реализовать идентификацию можно через облачные сервисы операторов сотовой связи или специализированное решение. У каждого варианта имеются свои преимущества и недостатки в виде стоимости, стабильности и удобства эксплуатации.

Для школ важно, чтобы идентификация была интегрирована в общую систему контроля за доступом к ресурсам, позволяя не только фильтровать, но и собирать статистику обращений к запрещённому контенту. Действуя таким образом, можно выяснить основные направления интересов школьников и на ранней стадии выявить девиации, которые требуют корректировки, и принять меры по их устранению или минимизации.

В школе 87 идентификация пользователей Wi-Fi не выполнялась, поскольку Виктор Сергеевич считал, что выдача персональных логинов и паролей вполне отвечает требованиям закона, о чём регулярно докладывал директору. Однако он осознавал, что любая проверка сочтёт такую схему работы нарушением, и поэтому попробовал переключить сеть на один из облачных сервисов, предоставлявших бесплатный тестовый период. В результате:

исчезла возможность наказания учеников за дисциплинарные нарушения путём отключения от доступа к Wi-Fi;
на тестовый период предоставлялось всего 100 SMS для авторизации пользователей, в то время как в школе обучалось около полутора тысяч учеников;
сервис работал нестабильно, SMS не приходили;
облачная авторизация не позволяла отслеживать, к каким ресурсам обращается идентифицированный пользователь, поскольку вся её работа заключалась исключительно в идентификации.

Итогом стало возвращение индивидуальных логинов и паролей.

Требования к школьным ИТ-системам ужесточаются с каждым годом. Для их реализации необходимы серьёзные ресурсы — время, люди, деньги. Сотрудники школ крайне редко могут самостоятельно настроить бесплатные защитные платформы. К тому же функциональность таких систем не покрывает весь объём законодательных норм.

Очевидно, что в текущей ситуации не обойтись полумерами и самодеятельным латанием дыр в защите учебных заведений. Требуется качественное решение, которое не только решит сиюминутные задачи, но и будет поддерживать изменения законодательства.

Несмотря на усилия учителя информатики руководству школы 87 не удалось избежать штрафа. В школу неожиданно нагрянула прокурорская проверка. Сотрудник прокуратуры подключился к школьному Wi-Fi, выполнил несколько запросов и выяснил, что требования закона №436-ФЗ выполняются не в полном объёме, ученики имеют доступ к запрещённой информации. Кроме того, в школе не выполнялась идентификации абонентов публичных беспроводных сетей, в связи с чем был выписан второй штраф и составлено предписание о запрете использования интернета учениками до устранения выявленных нарушений.

В числе наиболее важных функций такой системы можно выделить:

сертифицированный ФСТЭК межсетевой экран для защиты от несанкционированного доступа во внутреннюю сеть учебного заведения со стороны Интернета;
уровни доступа для различных групп пользователей (учителя, ученики и т.п.);
протоколирование доступа к интернет-ресурсам с возможностью создания гибких отчётов;
мониторинг социальных сетей;
централизованное управление защитой;
контентная фильтрация трафика по содержимому (ключевым словам) и категориям, рекомендованным Минобрнауки РФ.

Если в школе имеется беспроводной доступ к интернету, к перечню необходимых функций защитного решения добавится идентификация пользователей Wi-Fi в соответствии с требованиями законодательства.

Перечисленным критериям удовлетворяет лишь небольшая часть защитных систем. Например, разработанный Смарт-Софт универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation. Решение имеет сертифицированную ФСТЭК версию и обеспечивает гибкое управление доступом пользователей в интернет.