Фильтрация контента в школах. Выполняем требования закона №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»

11865

В понедельник в школе №87 было необычно оживлённо. Учеников словно подменили. Они слонялись по коридору, не зная, чем себя занять, шумно играли в догонялки и сражались рюкзаками, вызывая негодование учителей. Всё объяснялось очень просто: в понедельник перестал работать школьный Wi-Fi.


Интернет — огромный массив данных. В нём можно найти не только полезную, но и вредную и даже опасную информацию, которая будет крайне негативно воздействовать на неокрепшие умы, создавая серьёзные риски для их психического и физического здоровья, а в некоторых случаях — для жизни. Всё зависит лишь от степени любопытства и настойчивости пользователя, от количества свободного времени, которым он располагает. Очевидно, что детская и подростковая аудитория отвечает всем этим критериям.

Понимая всю серьёзность этих рисков, в 2010 году Правительство РФ разработало закон №436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». К запрещённым относятся все интернет-ресурсы с порнографическим содержанием, ресурсы, пропагандирующие суицид, употребление наркотиков, экстремизм, а также ресурсы, доступ к которым ограничен Роскомнадзором в соответствии с судебными решениями.

Чтобы не нарушать закон, администрация детского учебного заведения обязана принять меры к тому, чтобы дети не могли получить доступ к запрещённому контенту. Если не сделать этого, будет оштрафован директор и само учебное заведение.


Тотальная интернетизация 87 школы началась в 2008 году и совпала с приёмом на работу нового учителя информатики. Виктор Сергеевич был энтузиастом, поэтому первым делом добился того, чтобы по всей школе работал бесплатный Wi-Fi. Каждому ученику выдавался уникальный логин и пароль, причём подключиться можно было только с одного устройства. За нарушения дисциплины доступ к благам цивилизации отключался. Такой подход сразу разрешил сомнения школьной администрации по поводу того, что ученики будут поголовно сидеть в интернете вместо занятий на уроках.

После выхода закона №436-ФЗ Виктор Сергеевич установил в школьной сети прокси-сервер, который фильтровал запрещённое содержимое по публичным и собственным спискам. Поддерживать актуальный перечень «запрещёнки» было довольно затратно по времени, поэтому когда в 2013 году на российский рынок вышел DNS с безопасным и семейным режимами, Виктор Сергеевич с облегчением перешёл на использование этого сервиса и отчитался директору о том, что задача защиты детей от вредного контента успешно решена.


DNS — это интернет-сервис, который преобразует имена сайтов, понятные человеку, в цифровую форму, понятную компьютеру. Например, имя сайта smart-soft.ru будет преобразовано в комбинацию из четырех чисел.
Используя DNS, можно ограничить доступ к нежелательным сайтам. Для этого достаточно добавить на сервер список нежелательных ресурсов, и если пользователь запрашивает адрес для имени из такого списка, выдавать вместо его настоящего адреса адрес сайта с уведомлением о запрете. Именно таким образом работает DNS-сервис. 


DNS с семейным режимом решил проблему защиты детей, но создал сложности для учителей, которые использовали школьный интернет для разработки учебно-методических материалов и других задач. Блокировались вполне безобидные сайты, содержание которых было отнесено к категории запрещённого для детей контента. Учителя просили Виктора Сергеевича сделать что-нибудь с этим запретом, но он только разводил руками — мол, закон суров, но это закон, системой не предусмотрено поблажек. Не помогла даже коллективная жалоба директору. Перспектива получить штраф совсем не вдохновляла руководителя школы.


Как правило, большая часть интернет-провайдеров, предлагающих услугу безопасного DNS, не обеспечивает разные уровни доступа для взрослых и для детей. Именно поэтому несмотря на всю простоту такие решения не слишком удобны для практического применения в школах.

Ответственность школьной администрации не ограничивается исключительно фильтрацией контента. Ещё одно направление, которое нельзя игнорировать — защита персональных данных учащихся и учителей. Деятельность по обработке персональных данных регламентирует закон №152-ФЗ от 27.07.2006 года «О персональных данных».

В соответствии с этим законом школы являются операторами персональных данных, а значит, обязаны обеспечить безопасность их хранения и выполняемых с ними действий. Любые инциденты, связанные с утечкой персональных данных, также наказываются штрафами. Как и в законе о защите детей, штрафуются как должностные лица, допустившие нарушение, так и организация, в которой они работают. К примеру, за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо обработку данных, несовместимую с целями сбора таких данных, будут наказывать предупреждением или штрафом от 1 до 3 тыс. руб. для граждан, от 5 до 10 тыс. руб. для должностных лиц и от 30 до 50 тыс. руб. для юридических лиц.


Директор школы 87 с момента выхода закона постоянно контролировал безопасность работы с персональными данными, приводя в замешательство предшественников Виктора Сергеевича. Главным требованием руководителя была защита от утечек информации. Решением стала установка межсетевого экрана и антивируса. Поскольку в бюджете школы не нашлось средств для покупки защиты, Виктор Сергеевич реализовал её на базе бесплатных инструментов. Настройку он выполнил по найденной в интернете инструкции и очень гордился тем, что всё заработало с первого раза.


В 2014 году постановлениями Правительства РФ №758 и №801 были внесены изменения в Федеральный закон «Об информации, информационных технологиях и о защите информации», в соответствии с которыми все операторы публичного Wi-Fi должны были выполнять идентификацию пользователей. Поскольку школы также предоставляют публичный беспроводной доступ в интернет, они обязаны соблюдать требования закона: выполнять идентификацию пользователей, контроль и фильтрацию ресурсов, к которым они обращаются.

Реализовать идентификацию можно через облачные сервисы операторов сотовой связи или специализированное решение. У каждого варианта имеются свои преимущества и недостатки в виде стоимости, стабильности и удобства эксплуатации.

Для школ важно, чтобы идентификация была интегрирована в общую систему контроля за доступом к ресурсам, позволяя не только фильтровать, но и собирать статистику обращений к запрещённому контенту. Действуя таким образом, можно выяснить основные направления интересов школьников и на ранней стадии выявить девиации, которые требуют корректировки, и принять меры по их устранению или минимизации.


В школе 87 идентификация пользователей Wi-Fi не выполнялась, поскольку Виктор Сергеевич считал, что выдача персональных логинов и паролей вполне отвечает требованиям закона, о чём регулярно докладывал директору. Однако он осознавал, что любая проверка сочтёт такую схему работы нарушением, и поэтому попробовал переключить сеть на один из облачных сервисов, предоставлявших бесплатный тестовый период. В результате:

  • исчезла возможность наказания учеников за дисциплинарные нарушения путём отключения от доступа к Wi-Fi;
  • на тестовый период предоставлялось всего 100 SMS для авторизации пользователей, в то время как в школе обучалось около полутора тысяч учеников;
  • сервис работал нестабильно, SMS не приходили;
  • облачная авторизация не позволяла отслеживать, к каким ресурсам обращается идентифицированный пользователь, поскольку вся её работа заключалась исключительно в идентификации.

Итогом стало возвращение индивидуальных логинов и паролей.


Требования к школьным ИТ-системам ужесточаются с каждым годом. Для их реализации необходимы серьёзные ресурсы — время, люди, деньги. Сотрудники школ крайне редко могут самостоятельно настроить бесплатные защитные платформы. К тому же функциональность таких систем не покрывает весь объём законодательных норм.

Очевидно, что в текущей ситуации не обойтись полумерами и самодеятельным латанием дыр в защите учебных заведений. Требуется качественное решение, которое не только решит сиюминутные задачи, но и будет поддерживать изменения законодательства.


Несмотря на усилия учителя информатики руководству школы 87 не удалось избежать штрафа. В школу неожиданно нагрянула прокурорская проверка. Сотрудник прокуратуры подключился к школьному Wi-Fi, выполнил несколько запросов и выяснил, что требования закона №436-ФЗ выполняются не в полном объёме, ученики имеют доступ к запрещённой информации. Кроме того, в школе не выполнялась идентификации абонентов публичных беспроводных сетей, в связи с чем был выписан второй штраф и составлено предписание о запрете использования интернета учениками до устранения выявленных нарушений.


В числе наиболее важных функций такой системы можно выделить:

  • сертифицированный ФСТЭК межсетевой экран для защиты от несанкционированного доступа во внутреннюю сеть учебного заведения со стороны Интернета;

  • уровни доступа для различных групп пользователей (учителя, ученики и т.п.);

  • протоколирование доступа к интернет-ресурсам с возможностью создания гибких отчётов;

  • мониторинг социальных сетей;

  • централизованное управление защитой;

  • контентная фильтрация трафика по содержимому (ключевым словам) и категориям, рекомендованным Минобрнауки РФ.

Если в школе имеется беспроводной доступ к интернету, к перечню необходимых функций защитного решения добавится идентификация пользователей Wi-Fi в соответствии с требованиями законодательства.

Перечисленным критериям удовлетворяет лишь небольшая часть защитных систем. Например, разработанный Смарт-Софт универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation. Решение имеет сертифицированную ФСТЭК версию и обеспечивает гибкое управление доступом пользователей в интернет.


Протестировать Traffic Inspector Next Generation FSTEC в своей сети. 

Бесплатно в течение 30 дней.

Попробовать бесплатно

 

 

Подпишитесь на рассылку Смарт-Софт и получите скидку на первую покупку

За подписку мы также пришлем вам white paper "Основы кибербезопасности в коммерческой компании".

Назад
Далее
Рекомендуем почитать Смотреть все

Вышла новая версия межсетевого экрана Traffic Inspector

Теги: межсетевой экран, Traffic Inspector, новый релиз

Типы сетевых атак и способы борьбы с ними

Теги: Кибербезопасность, Сетевые атаки, Информационная безопасность

Переполнение диска и ботнет: как Traffic Inspector Next Generation помог выявить вредоносное ПО в сети компании

Теги: Traffic Inspector Next Generation, История внедрения

Попробуйте бесплатно в течение 30 дней

Traffic Inspector Next Generation подойдет и вашему бизнесу вне зависимости от его размеров. Убедитесь!
Меню навигации
Бесплатный звонок по России 8 800 511-05-81
Сообщение отправлено
Спасибо за заявку! Мы свяжемся с вами в ближайшее время.
ОК
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Вы получите
полнофункциональный комплекс, сможете изучить удобный интерфейс и попробовать все средства защиты, такие как:
Файрвол
Антивирус
Фильтрация трафика
IDS/IPS
и многое другое.
Тестовое оборудование всегда есть на складе и мы предоставим его в кратчайшие сроки. Детали расскажет наш специалист — просто оставьте заявку!
БЕСПЛАТНОЕ ТЕСТИРОВАНИЕ
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите устройство
S100-DE
S100-NP
S100 FSTEC-NP
S300-AQ
S300 FSTEC-AQ
S500-DE
M700-AQ
M700 FSTEC-AQ
M1000-DE
L1000+-DE
L1500+-AQ
L1500 FSTEC-AQ
Горизонтальный кластер
Light
Программное обеспечение
ФСТЭК
Облачный NGFW
Education
Укажите количество
Стоимость будет рассчитана специально для вас
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Благодарим за заказ модуля! Менеджер свяжется с вами в ближайшее время.
ОК
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Выберите модули
Traffic Inspector Next Generation Anti-Virus powered by Kaspersky
NetPolice для Traffic Inspector Next Generation
MULTIFACTOR для Traffic Inspector Next Generation
Оформление заказа
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваше обращение! Менеджер свяжется с вами в ближайшее время.
ОК
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Заказ звонка
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Спасибо за ваш вопрос! Менеджер свяжется с вами в ближайшее время.
ОК
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Задайте вопрос
TRAFFIC INSPECTOR NEXT GENERATION
Сообщение отправлено
Добро пожаловать в программу White Label! Мы свяжемся с вами в ближайшее время.
ОК
WHITE LABEL
партнерская программа
WHITE LABEL
партнерская программа