Организация контентной фильтрации в ОУ

Семинар-практикум для педагогов «Организация контентной фильтрации в образовательном учреждении»

Федоров А.А. учитель информатики МАОУ «СОШ №7» городского округа г. Стерлитамак РБ

Цель: показать возможности контент-фильтра SkyDNS, возможность установки его в образовательном учреждении.

Задачи:

– систематизировать теоретические знания о контентной фильтрации в ОУ;

– проанализировать и определить влияние степени угрозы контента на обучающихся;

– обменяться имеющимся опытом работы по проектированию способов контентной фильтрации;

Оборудование:

– компьютер, проектор, экран

– презентация “Организация контентной фильтрации в образовательном учреждении ”

План проведения семинара

1.Приветствие. Цели и задачи семинара. Сообщение плана работы семинара.

2. Вступительная часть

3. Теоретическая часть

4. Практическая часть

5. Итог семинара

I. Приветствие. Цели и задачи семинара. Сообщение плана работы семинара.

II. Вступительная часть

Что такое контент-фильтр?

Контент-фильтр или программа ограниче́ния веб-контента (англ. Content-control software или web filtering software) — устройство или программное обеспечение для фильтрации сайтов по их содержимому, не позволяющее получить доступ к определённым сайтам или услугам сети Интернет. Система позволяет блокировать веб-сайты с содержимым, не предназначенным для просмотра.

Принцип работы

Контент — фильтр работает по статистическому принципу, т. е. подсчитывает заранее определённые слова текста, определяет категорию, к которой относится содержимое сайта либо блокирует доступ к сайту если он содержится в черном списке адресов контент-фильтра

Проблема скачивания вредоносного контента.

Интернет является мощным инструментом обучения. Однако помимо полезной информации в Интернете ученики могут встретиться с нежелательным контентом.

Последний можно разделить на две группы:

1. запрещенный контент для любого возраста

2. нежелательный для детей и подростков.

К ресурсам первого рода относятся:

• сайты с детской порнографией,

• сайты террористов,

• сайты разжигающие расовую дискриминацию и т.п.

Наличие во внутренней сети учебного заведения подобной информации может вызвать не только претензии к ученикам, которые подобный контент скачивают на рабочую станцию сети, но и к уголовному преследованию администрации, которая допускает хранение подобных материалов.

К сайтам нежелательным для детей (кроме уже упомянутых) относятся сайты, которые дети не должны посещать по возрастным ограничениям:

• жестокие игры

• онлайновые казино

• порнография

• сайты, пропагандирующие насилие

• сайты сексуальных меньшинств

• сайты магазинов интим-услуг и т.п.

Нежелательным контентом может являться также тот, который отвлекает детей от учебного процесса. Дети могут вместо выполнения учебного задания в Сети, заниматься просмотром материалов разрешенного характера, но не имеющего ничего общего с учебным процессом.

Варианты фильтрации контента.

Контент может фильтроваться на уровне провайдера, на уровне шлюза в Интернет защищаемой сети и на уровне клиентской станции.

Фильтрация может быть построена на основе внешней обновляемой базы данных запрещенных ресурсов и может быть построена на основе локальной программы, которая действует по собственным принципам фильтрации («черные», «белые» списки, ключевые слова и т.п.).

Рассмотрим кратко данные решения и позже вернемся к одному из решений.

1. Система контентной фильтрации на стороне Интернет-провайдера либо специализированной организации, обеспечивающей доступ в сеть Интернет для ОО. В этом случае образовательные организации будут подключаться Интернет-провайдером к сети Интернет через СКФ которая работает по «Черному списку» и по категорям сайтов.

Плюсы и минусы данного решения. Плюсов у данного решения мельше, чем минусов. В связи с тем что 100 % блокировать сайты с нежелательным контентом не получиться в принципе потому что ежедневно в мире появляется огромное количество сайтов с разнообразной тематикой в том числе и с запрещенной.

В связи с этим в связке с данным рещение приходиться использовать дополнительный контент фильтр.

Так же невозможность самостоятельно контролировать список черных сайтов. Так как фильтр может заблокировать сайт нужный сайт.

На уровне клиентской станции.

Программа-фильтр устанавливается на каждом персональном компьютере. Данное решение очень трудоемкое и усложняет процесс администрирования программы контентной фильтрации, так как контролировать список доступа к ресурсам необходимо на каждом ПК. В большинстве случаев такую фильтрацию может отключить поользователь самостоятельно, владеющий минимальными навыками работы с ПК.

На уровне шлюза в Интернет защищаемой сети

Программа фильтр устанавливается на одном компьютере который обеспечивает доступ в сеть Интерет остальным компьютерам в локальной сети. Либо на роутере который предоставляет доступ в «Интернет» имеется специальная программа либо прописанны DNS адреса отличные от тех которые предоставляет провайдер.

Плюсы данного решения настраивать фильтрацию нужно только на одном компьютере либо роутере. Можно задавать различные уровни фильтрации для компьютера либо группы компьютеров, вести статистику посещений сайтов, статистику трафика, минимален риск обхода данной системы.

Кстати то что мы рассмотрим более подробно это решение от проекта SkyDNS

По принципу фильтрация может быть построена на:

1. «Запрещаем все, кроме того, что можно»

2. «Можно все, кроме того, что запрещено»

Конечно, реализовать фильтрацию по принципу «Запрещаем все, кроме того, что можно» построить достаточно просто, подобная форма, возможно, имеет смысл для младших школьников, но в этом случае Интернет теряет многие свои функции.

Второй вариант требует построения и обновления огромной базы данных (поддерживать ее должен провайдер сервиса), которая постоянно пополняет базу запрещенного контента.

Для полноценной реализации второго вида фильтрации необходимо проиндексировать миллиарды Web-страниц и это под силу только крупным провайдерам подобного сервиса

Сложности фильтрации контента в школах.

Каждый день в Интернете появляются тысячи новых сайтов, поэтому, даже используя обновления баз данных с нежелательными ресурсами, добиться 100%-ной фильтрации невозможно. Отдельная проблема это недостаточная фильтрация русскоязычного контента западными продуктами. Возможны ошибки, когда фильтр будет отсеивать сайты полезного содержания. В общем, чем более интеллектуален фильтр, и чем больше база, на которую он опирается, тем дороже решение и тем оно менее доступно для школ.

Администраторы в школах имеют различный опыт работы с компьютерами и даже непрофессионал должен иметь возможность создавать и поддерживать политику фильтрации. Образовательный процесс включает множество различных областей науки и фильтрация должна быть всеобъемлющей, настраиваемой, а также обеспечивать защиту от новейших угроз.

Мониторинг Интернет-активности.

Мониторинг и протоколирование — это во многих случаях первый и важнейший шаг в контролировании интернет доступа. Данная функция наглядно показывает серфинг-профиль пользователя. Учитель может проверить, где находился ученик, что просматривал, в какое время и как долго.

Мониторинг дает быструю и точную картину Web серфинга. Данные об интернет активности защищены криптографически и хранятся в недоступном для неавторизованного просмотра виде. Любой посещенный ресурс может быть просмотрен, и впоследствии добавлен в список разрешенных или запрещенных листов.

Отчеты мониторинга четко показывают, какие Web-страницы посещались, время визита, Web-адрес, и прочая информация.

Требования к программе или устройству контентной фильтрации

• работа по категориям контента;

• работа по черным и белым спискам;

• простота установки и настройки;

• мультиплатформенность;

• ведение статистики посещаемых сайтов;

• оптимальная цена.

Что такое SkyDNS

SkyDNS — российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Сервис запущен в 2010 году и в настоящее время работает как в бесплатном режиме, так и предлагает коммерческие продукты для частных лиц, организаций, образовательных учреждений и операторов связи.

В режиме работы с авторизацией предоставляется возможность самостоятельного управления и выбора категорий сайтов доступ к которым блокируется.

На данный момент в базе сервиса содержится более 8.6 млн категорированных записей об именах сайтов, разбитых на 56 категорий.

III. Практическая часть

Установка, настройка и использование интернет-центра ZyXEL Keenetic Lite 2 В качестве устройства контентной фильтрации.

Работа службы SkyDNS в интернет-центрах Keenetic реализована в виде отдельного модуля микропрограммы. Пользователь может добавлять или исключать этот интернет-фильтр из микропрограммы, а также включать или полностью выключать, не затрагивая параметров основного подключения к Интернету: SkyDNS будет работать за любыми NAT’ами и при сколь угодно часто меняющемся динамическом адресе.

Для работы с данным модулем необходимо иметь учетную запись SkyDNS. Для ее получения нужно зарегистрироваться на сайте https://www.skydns.ru

В Личном кабинете нас интересуют вкладки Фильтр и Исключения, в которых настраиваются политики контентной фильтрации. На вкладке Фильтр можно настроить разрешенные или запрещенные категории сайтов (распределение по категориям осуществляется сотрудниками SkyDNS, базы постоянно обновляются).

На вкладке Исключения доступ к указанным сайтам можно настроить более тонко. Например, на вкладке Фильтр запрещены Социальные сети и разрешены Поисковые системы. А на вкладке Исключения, независимо от этих настроек, мы можем разрешить доступ к социальной сети ВКонтакте (vk.com) и запретить доступ к поисковой системе Yahoo (yahoo.com).

VI. Итог семинара

Контентная фильтрация в школах, это конечно хорошо, но почему то многие не замечаю того факта, что сейчас практически в каждом доме есть компьютер и интернет, где ребенок может найти любую интересующую его информацию. Я считаю, наиболее важно вести пропаганду и доступно объяснить родителям, как установить дома фильтр, хотя бы от рекламы. Не раз был свидетелем того, как ребенок ищет в интернете вполне безобидные вещи, но находит сайты, где слева и справа висят баннеры, на которых размещены фотографии эротического характера, и фотографии уродливых частей тела. Хоть кто-то думает, насколько это травмирует психику ребенка? А еще потом удивляемся, откуда он «столько всего» знает. Интернет представляет серьезную опасность для подрастающего поколения и важно это понимать.

infourok.ru

Контент-фильтрация в образовательном учреждении: по каким правилам подключать

Под контент-фильтрацией в образовательном учреждении понимается отбор поступающего на компьютеры контента с целью ограничения доступа учащихся к информации, которая не совместима с задачами образования и воспитания.

В рамках уже имеющейся обязанности образовательной организации по обеспечению безопасности, защиты детей от вредной информации в 2000-х годах была предпринята попытка на федеральном уровне обеспечения всех образовательных учреждений соответствующими ресурсами. Речь идет о подключении к интернету, внедрении свободного программного обеспечения в образовательные учреждения и издании нескольких нормативных актов, в том числе писем Минобрнауки, по части реализации контент-фильтрации на федеральном уровне по всей России.

Нормативные документы о подключении к интернет и контент-фильтрации в образовательных учреждениях

1. Обращаем ваше внимание на распоряжение Правительства РФ от 19.07.2006 г. № 1032-р, которое в целях поддержки субъектам РФ в осуществлении их полномочий по обеспечению гарантий по предоставлению соответствующего современным требованиям общего образования предложило организовать совместно с Минобрнауки и Мининформсвязи России «подключение к сети за счет средств федерального бюджета государственных субъектов РФ и муниципальных образовательных учреждений, которые реализуют общеобразовательные программы начального, общего, среднего образования».
2. Был издан также совместный приказ Минобрнауки РФ и Мининформсвязи РФ в 2006 году (с изменениями в 2007 г.) «Об Организации подключения к сети , не имеющих такого доступа».
3. 18.10.2007 г. было издано распоряжение Правительства РФ N 1447-р о приобретении для образовательных учреждений программ стандартного программного обеспечения в целях обеспечения использования в установленном порядке федеральными государственными образовательными учреждениями программ для ЭВМ при осуществлении процесса обучения.
4. 10.11.2006 г. было выпущено письмо Минобрнауки РФ от«О реализации ной доступа , подключаемых к сети в рамках приоритетного национального проекта “Образование”»
5. 01.04.2005г. — письмо «О Перечне учебного и компьютерного оборудования для оснащения общеобразовательных учреждений».
6. Конечно же, при издании данных норм и писем Министерство образования призывало в том числе к выполнению требований СанПиНа «Гигиена труда: технологический процесс, сырье, материалы, оборудование, рабочий инструмент» в части гигиены детей и подростков.

В соответствии с данными нормативами органы прокуратуры проводят проверки. Анализ проведенных проверок позволил сделать вывод, что, конечно же, в первую очередь обращают внимание, установлены ли в образовательном учреждении средства контент-фильтрации.

Правила подключения контент-фильтрации в образовательном учреждении

1. При выборе и установке программного обеспечения нужно руководствоваться Правилами подключения обще к единой системе доступа к сети Интернет. Они были утверждены в мае 2011 года Министерством образования и науки РФ (Минобрнауки России).
2. Согласно данному документу, «средствами контент-фильтрации доступа к сети Интернет (СКФ) являются аппаратно-программные или программные комплексы, обеспечивающие ограничение доступа к интернет-ресурсам, не совместимым с задачами образования и воспитания обучающихся».
3. Очень важным является следующее положение: для подключения к единой системе доступа к сети Интернет обще могут использовать СКФ, которые рекомендованы Минобрнауки, либо — существует выбор — пользоваться любыми СКФ, приобретенными самостоятельно.
4. СКФ должны соответствовать требованиям, перечисленным в данном документе.
5. Установка средств контент-фильтрации должна производиться на все компьютерное оборудование образовательного учреждения, имеющее доступ к сети Интернет.
6. Об установке СКФ необходимо уведомить орган исполнительной власти субъекта РФ, осуществляющий управление в сфере образования.

Призываем вас подписываться на электронную систему «Образование». В рамках системы существует сервис работы «красной кнопки», где вы можете задать вопрос эксперту. Также вы можете написать нам по электронной почте, указанной на сайтах, на порталах МЦФР. Мы предлагаем с помощью нашей системы получить ответ экспертов по любым вопросам, касающихся системы образования.

Над созданием системы работает огромное количество экспертов, которые призваны улучшить вашу работу, в том числе по контент-фильтрации в образовательном учреждении. Основная функция системы «Образование» – это, конечно, просвещение в выходе новых нормативов.

---

Распоряжение Правительства РФ от 19.07.2006 г. N 1032-р «Об организации подключения к сети Интернет за счет средств федерального бюджета государственных образовательных учреждений субъектов РФ и муниципальных образовательных учреждений, реализующих общеобразовательные программы начального общего, основного общего и среднего (полного) общего образования»

Распоряжение Правительства РФ от 18.10.2007 г. N 1447-р «Об использовании в установленном порядке федеральными государственными образовательными учреждениями, государственными образовательными учреждениями субъектов РФ и муниципальными образовательными учреждениями, реализующими общеобразовательные программы начального общего, основного общего и среднего (полного) общего образования программ для ЭВМ при осуществлении процесса обучения» (с изменениями и дополнениями)

Письмо Министерства образования и науки Российской Федерации (Минобрнауки РФ) от 10.11.2006 N АС-1299/03 «О реализации контентной фильтрации доступа образовательных учреждений, подключаемых к сети Интернет в рамках приоритетного национального проекта “Образование”»

Письмо Минобрнауки РФ от 1.04.2005 N 03-417 «О Перечне учебного и компьютерного оборудования для оснащения общеобразовательных учреждений»

Приказ Минобрнауки РФ и Мининформсвязи РФ от 30.06.06 N 176/85 «Об Организации подключения к сети Интернет образовательных учреждений, не имеющих такого доступа»

Приказы Минобрнауки РФ и Мининформсвязи РФ от 04.07.07 N 195/78 и от 31.01.07 N 38/14 «О внесении изменений в перечень образовательных учреждений, подключаемых к сети Интернет в рамках мероприятий ПНПО по направлению «Внедрение современных образовательных технологий» в 2006-2007 годах, утвержденный приказом Министерства образования и науки РФ и Министерства информационных технологий и связи РФ от 30.06.06 № 176/85 «Об Организации подключения к сети Интернет образовательных учреждений, не имеющих такого доступа»

СанПиН 2.2.2/2.4.1340-03 «Гигиена труда, технологические процессы, сырье, материалы, оборудование, рабочий инструмент. Гигиена детей и подродростков» (утв. Главным государственным санитарным врачом Российской Федерации 30.05.2003 года, зарегистрировано в Минюсте РФ 10.06.2003 N 4673)

Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, реализованной Министерством образования и науки Российской Федерации (утв. Минобрнауки России 11.05.2011 N АФ-12/07вн)

Федеральный закон от 29.12.2012 № 273-ФЗ «Об образовании в Российской Федерации» (ред. от  29.06.2015).

Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

Приказ Минобрнауки РФ от 09.01.2014 № 2 «Об утверждении Порядка применения организациями, осуществляющими образовательную деятельность, электронного обучения, дистанционных образовательных технологий при реализации образовательных программ» 

www.menobr.ru

Статья на тему: Контент-фильтрация Интернета в образовательной организации

Контент-фильтрация Интернета в образовательной организации

В условиях развития сетевой инфраструктуры, расширения спектра сервисов информационно-телекоммуникационной сети «Интернет» актуальной задачей образовательной организации является обеспечение ограничения обучающихся от информации, несовместимой с задачами обучения и воспитания. Ограничения прав на свободное получение информации, способной принести вред детям, их здоровью и развитию установлены Федеральным законом Российской Федерации от 29 декабря 2010 г. № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».

Решение задач по ограничению доступа к ресурсам информационно- телекоммуникационной сети «Интернет», не совместимых с образовательным процессом и способным причинить вред здоровью и развитию детей, посредством организации системы контентной фильтрации возлагается, в первую очередь, на образовательные организации, как на основной уровень практического осуществления мероприятий по ограничению доступа обучающихся к запрещенным ресурсам информационно-телекоммуникационной сети «Интернет».

Контент-фильтр или програ́мма ограниче́ния веб-контента (англ. Content-control software или web filtering software) — устройство или программное обеспечение для фильтрации сайтов по их содержимому, не позволяющее получить доступ к определённым сайтам или услугам сети Интернет. 

Во всех образовательных учреждениях на территории Российской Федерации обязательным требованием является установка персонального контент-фильтра на каждый компьютер до 1 сентября 2012 г. 

Средства контент-фильтрации  (СКФ) доступа к сети Интернет, включая бесплатные дистрибутивы программного обеспечения, размещены на сайте единой системы контент-фильтрации доступа к сети Интернет www.skf.edu.ru

С точки зрения способа установки и использования контентной фильтрации существует несколько возможных вариантов:

1. Установка СКФ в качестве локального приложения на каждый компьютер

Вариант, который наиболее часто используется для реализации систем родительского контроля. Недорогое (в случае использования на одном или нескольких компьютерах), но и наиболее уязвимое решение. Кроме того, процедура администрирования и управления настройками такого решения является достаточно трудоемкой.

2. Использование внешнего фильтрующего сервера сервис-провайдера.

Решение характеризует сравнительно невысокая стоимость и достаточно высокая надежность фильтрации. Существенным недостатком такого решения является снижение скорости доступа к Интернет-ресурсам за счет перенаправления трафика на внешний сервер, особенно если сервер установлен далеко за пределами региона.

3. Использование выделенного фильтрующего сервера учреждения.

Использование выделенного фильтрующего сервера предоставляет наибольшие возможности по настройке системы фильтрации, однако это требует наличие высокой квалификации системного администратора. Несколько большие затраты на развертывание сервиса компенсируются отсутствием замедления доступа к сети Интернет из-за перенаправления трафика на внешний фильтрующий сервер.

При организации контент-фильтрации в образовательном учреждении необходимо использовать СКФ, которые должны отвечать следующим требованиям:

— обеспечивать беспрепятственный доступ к информации, распространение к которой в Российской Федерации в соответствии с законодательством Российской Федерации не ограничивается или не запрещается;

— обеспечивать  мониторинг  использования  Интернет-ресурсов в образовательном процессе в целях обучения и воспитания обучающихся;

— обеспечивать возможность адаптации к изменяющимся угрозам, условиям эксплуатации, требованиям законодательства Российской Федерации, предписаниям контрольно-надзорных органов;

— обеспечивать фильтрацию контента по спискам категорий, рекомендованным Министерством образования и науки Российской Федерации России, и размещенным в информационно-телекоммуникационной сети «Интернет» на сайте единой системы

контент-фильтрации  доступа  к  информационно-телекоммуникационной  сети «Интернет» по адресу: http://www.skf.edu.ru.

 

nsportal.ru

О контентной фильтрации в учебных заведениях. Проблемы / Habr

Доброго времени суток, уважаемые сохабровцы!
Я работаю системным администратором в одном из ссузов России. С недавних пор, как уже многим известно, учебные учреждения обязали ограничивать интернет-контент своим учащимся. На мой взгляд, дело это, конечно, нужное, но вот реализация…
Под катом будет небольшое описание из серии «как я это понял», немного личного опыта по общению с прокуратурой и вопросы к сообществу.

Как я это понимаю

Для выполнения требований по ограничению доступа к ресурсам сети интернет, содержащим информацию, не совместимую с задачами образования и воспитания(ст.14 124-ФЗ, ст. 10 149-ФЗ) необходимо ограничить доступ к интернет-ресурсам, где есть порнография, «реклама» суицида и способы его осуществления, ненормативная лексика, способы изготовления взрывчатых веществ, наркотиков(и их реклама), терроризм, экстремизм и все такое прочее.

Как предлагают ограничивать

Существует реестр запрещенных сайтов РОСКОМНАДЗОРа и список экстремистских материалов минюста, коими и предлагается руководствоваться при ограничении контента

Проблемы

Получить полный список ресурсов единого реестра РОСКОМНАДЗОРа нельзя(не считая не всегда актуального и непонятно насколько легального ресурса). Можно только проверить определенный сайта на «непригодность», вбив его в строку запроса сайта реестра. Поскольку фильтрация в моем учебном учреждении осуществляется при помощи связки squid+dansguardian, то:
— В черный список внести все сайты я не могу, поскольку этот список нельзя получить
— Список запрещенных фраз для фильтрации я тоже не могу полноценно использовать, поскольку нет официально утвержденного списка
— Кроме того по https мой фильтр тоже не умеет работать, поэтому некоторые ресурсы(соц-сети, например) я вынужден банить по ip, используя IPFW

Как результат, в данный момент мы используем «белые» списки + бан https-ресурсов по ip, но это, во-первых, очень НЕУДОБНО для студентов(я мечтал, что преподаватели снабдят меня списками сайтов, которые им нужны для работы, и я накоплю базу белых списков… но этого, конечно, не случилось), а, во-вторых, это, пожалуй, и не законно…

После написания статьи, нашелся способ с блокированием «рукамивбитых» https-url-ов (напомню, что dansguardian их не блокировал). Нужно в браузерах пользователей указать прокси-сервер(даже если он прозрачный) и порт 8080. Я сделал это с помощью GPO.

Прокурорская проверка

Вынудила написать этот пост меня именно она. Поскольку имела место быть, и имело место быть предписание по устранению выявленных нарушений(попыткой устранить нарушения и является фильтрация по белым спискам).
Выглядело это так: Пришла девушка в форме, посетила библиотеку. На компьютерах библиотеки посмотрела историю браузера, прошла по ссылке из истории на анонимайзер-вконтакте, затем набрала в поиске «суицид» — получила пару ссылок, затем нашла что-то по изготовлению бомб и все. После этого был милый разговор с моим начальником о том, что «работа у вас, мы видим ведется… просто нужно доделать то да се… и т.д.». Затем выписали предписание, где «не похвалили» директора и ссуз. Через некоторое время было собрано совещание при директоре с участием этой представительницы прокуратуры. На совещании мной были заданы все выше перечисленные вопросы про списки и фразы, на которые ответа я, конечно, не получил. Были сказаны общие фразы типа «ну, вы отслеживайте», «вы вносите», «историю проверяйте раз в неделю» и все…

Вопросы к сообществу

Поскольку я вполне допускаю, что могу не знать о уже работающих каких-то решениях или неправильно понимать суть требований, или еще чего-то не знать/не уметь, то прошу помощи. Как не нарушать закон, удовлетворить «свободу доступа к информации» студентов, желательно решить все силами open source и без крови? 🙂

habr.com

Контентная фильтрация в школе (Часть 1)

В свете предоставления образовательным учреждениям высокоскоростного доступа к сети Интернет актуальным является организация контролируемого доступа учащихся и сотрудников школы к ресурсам всемирной паутины, а также фильтрации нежелательного контента.

Рассмотрим какие же способы организации контентной фильтрации доступны образовательным учреждениям.

1. Локально на каждом персональном компьютере.

2. Программа-фильтр устанавливается на компьютере, контролирующему доступ в сеть Интернет всех персональных компьютеров школы, входящих в локальную сеть образовательного учреждения.

Первый способ, несомненно, очень трудоемок и усложняет процесс администрирования программы контентной фильтрации, так как контролировать список доступа к ресурсам необходимо на каждом ПК. В большинстве случаев такую фильтрацию может отключить пользователь самостоятельно, владеющий минимальными навыками работы с ПК.

(Схема организации локальной сети школы)

Второй способ требует от системного администратора более высокого уровня квалификации, так как он подразумевает администрирование школьного сервера. Но при таком способе организации контроля доступа к ресурсам сети Интернет ни одна машина не может миновать программу-фильтр, установленную на сервере. Также контролировать список доступных или запрещенных ресурсов нужно в единственном числе.

 

(Схема организации локальной сети школы)

Рассмотрим второй способ более подробно. Такой способ позволяет обеспечить доступ в сеть Интернет всех сотрудников и учащихся образовательного учреждения через один общий канал.

В соответствии с требованиями надзорных органов руководители многих образовательных учреждений пришли к выводу о том, что необходима:

1. организация разграничения прав доступа к ресурсам сети Интернет для различных групп пользователей локальной сети образовательного учреждения;

2. фильтрация трафика на основе «черных» и «белых» списков;

3. ведение электронного журнала работы пользователей в сети Интернет, доступного через веб-интерфейс, создаваемого автоматически на основе отчета о работе прокси-сервера.

«Белые списки» — подразумевают перечень ресурсов, доступ к которым разрешен. Несомненно, что «Белые списки» для образовательного учреждения должны содержать только те ресурсы, которые отвечают образовательным задачам школы.

«Черные списки» — подразумевают перечень ресурсов доступ к которым запрещен.

Какое-же программное обеспечение выбрать для организации контролируемого доступа в сеть интернет? Интернет изобилует предложениями о программах, для фильтрации трафика, но в большинстве своем это коммерческие решения, требующие покупки дорогостоящих лицензий. Также такое ПО предполагает установку на ОС Windows, что в свете перехода образовательных учреждений на СПО не совсем актуально.

Но зачем же покупать то, что и так уже есть у школы? А именно:

1. Альт Линукс 5.0 Школьный Сервер.

2. Прокси-сервер squid /предустановлен в Альт Линукс 5.0 Школьный Сервер/.

3. Программа для фильтрации трафика redirector, способная обеспечить различный уровень доступа пользователей, фильтрацию контента на основе «черных» и «белых списков».

4. Генератор отчетов  работы прокси-сервера SARG (Squid Analysis Report Generator) — позволяет создавать электронный журнал работы пользователей в сети Интернет автоматически.

Таким образом образовательные учреждения имеют полный набор средств и инструментов, для организации контентной фильтрации.

Заказать контентную фильтрацию

Интересная статья? Поделитесь ей с друзьями!

Похожие записи:

it-school.pw

Организация контентной фильтрации в образовательных учреждениях / Habr

Вряд ли сейчас найдется системный администратор, работающий в сфере образования, который не знает что такое ФЗ-436 «О защите детей от информации, причиняющей вред их здоровью и развитию» со всеми вытекающими последствиями. Наиболее острой для меня эта проблема стала после получения распоряжения от руководителя подготовиться к приходу прокуратуры. Из известных на тот момент мне решений:

• Squid + DG + каким то образом настраивать обновление списков, которые должны коррелировать со списком запрещенных ресурсов Минюстом
• Решения для рабочих станций (NetPolice, iCensor и т.п.)
• Различные «виндосерверные» решения, выступающие в роли шлюза

ни одно не показалось мне привлекательным. Имея маломощный сервер и 50 рабочих станций, нуждающихся в защите, хотелось бы использовать Unix-like решение. Очевидно, что без Squid не обойтись. Начались поиски решения удовлетворяющего установленные требования. В результате был найден интересный вариант от не безызвестной компании Entensys, выпускающей ПО под названием UserGate. Программное решение для контентной фильтрации называется UserGate WebFilter. Основываясь на опыте давно ушедших лет, тех лет, когда интернет траффик был дороже золота, и, когда прокси был просто необходим, UserGate не нравился ввиду своей глючности и ресурсоемкости (в контексте тех самых прошлых лет), однако, позабыв старые обиды, а также несмотря на то, что продукт проприетарный, было решено его опробовать.

ЧАСТЬ 0. Возможности продукта

.
Перечислю наиболее важные для меня возможности:

• Фильтрация по двум направлениям: DNS и HTTP
• Морфологический анализ страницы
• Наличие автоматически обновляемых черных и белых списков доменов, морфологической базы
• Приятная мелочь — фильтрация результатов поисковых запросов
• Возможность гибкой настройки всего вышеперечисленного через веб-интерфейс
• И самое главное: соответствие требованиям законодательства

Всю остальную информацию, в том числе цены и полный перечень возможностей можно получить на сайте Entensys.

ЧАСТЬ 1. Подготовка к установке

Что касается системных требований: как заявляет сам производитель, ПО будет работать на следующих ОС:

• Ubuntu Server 12.04 i386, amd64
• Ubuntu Desktop 12.04 i386, amd64
• Debian 6, 7 i386, amd64
• CentOS 6 i386, amd64

Минимальные требования к железу, до 100 пользователей: Intel Atom D2500 1.86GHz, 2Gb RAM, HDD 500Gb
Ну и разумеется прокси сервер Squid, собранный с поддержкой ICAP-клиента, а так же клиентский машины, заранее настроенные на использование прокси. Требования к версии Squid не указываются, однако интуиция подсказывает что достаточно не менее 3.0.
На деле имеется следующее: Intel Core2Duo, 4GB RAM с установленной Debian 7 на борту и Squid3 в режиме transparent.

ЧАСТЬ 2. Установка

У компании Entensys имеются свои репозитории, поэтому установка до безобразия тривиальна:

sudo apt-get install webfilter3 

Первоначальная настройка сводится к следующему:

1. Заходим в веб-интерфейс по адресу serverip:4040
2. Выбираем тип узла «Главный»
3. Указываем пароли и жмем «Установить»
4. Настраиваем Squid по инструкции в документации

Webfilter генерирует все необходимые конфигурационные файлы и запускает демоны.
Сразу после установки напугало количество прослушиваемых портов, однако в моей ситуации, с политикой DROP в цепочке INPUT таблицы filter, особой угрозы это не представляет. Во всей этой куче прослушиваемых портом различимы 1344 (ICAP сервер), 4040 (веб-интерфейс), 10053 (backend для DNS Запросов).

По ходу адаптации нового ПО к локальной инфраструктуре столкнулся с такой особенностью: помимо основного демона webfilter3 имеется так же init скрипт webfilter3_rules, который при старте добавляет правила в iptables для перенаправления всего входящего dns траффика на 10053 порт, для его фильтрации, а также, правила для перенаправления http траффика. Для меня (параноика), имеющего собственноручно настроенный firewall, вмешательство в таблицы iptables было просто недопустимо, поэтому:

sudo /etc/init.d/webfilter3_rules stop 
sudo insserv -r webfilter3_rules 

Теперь встает вопрос о том, как фильтровать входящие dns запросы. Логичным кажется перенаправление через iptables с порта 53 на 10053. Для тех у кого нет собственных dns записей, у кого весь dns-траффик беспрекословно форвардится на другой сервер, это решение отлично подойдет (или оставить включенным webfilter3_rules). У меня же имелись статические записи в /etc/hosts и в конфиге dnsmasq, кроме того, имелись особые опции работы dnsmasq. Поэтому я решил поступить следующим образом:

#/etc/dnsmasq.conf  
no-resolv 
server=<server-ip>#10053 //Важно указать ip сервера из той же подсети, в которой находятся фильтруемые клиенты. 

При такой конфигурации dnsmasq будет перенаправлять запросы, на которые не смог ответить сам, DNS фильтру.

ЧАСТЬ 3. Настройка

Настройка работы фильтра осуществляется через веб-интерфейс. Все детали настройки подробно расписаны в документации. Краткий алгоритм минимальной настройки следующий:

1. Добавляем группу пользователей. Настраиваем используемые списки. В моем случае были использованы все встроенные списки
2. Добавляем пользователей. Доступны следующие механизмы авторизации:
   
   • ip
   • диапазон ip
   • логин: пароль посредством radius-сервера
   
   
3. Создаем правила фильтрации:
   
   1. Для наиболее строгой фильтрации, логика правила должна быть «ИЛИ»
   2. Выбираем категории сайтов которые будут запрещены (порнография и насилие, мошеннические сайты и пр.)
   3. Выбираем категории морфологии, которые будут учтены при анализе содержимого страницы
   4. Настраиваем индивидуальное расписание работы правила. (В случае если логика правила «ИЛИ», логичным будет оставить все дни пустыми, в противном случае, правило будет срабатывать при любом запросе в отмеченный день)
4. Активируем созданное правило фильтрации в настройках пользователя или группы
5. Изменяем адрес страницы на которую будет перенаправлен пользователь в случае блокировки страницы
6. Проверяем работу правил:
   
   1. Переходим в меню «Проверить URL»
   2. В качестве проверяемого адреса используем pornhub.com или pornolab.net
   3. Нажимаем проверить
   4. В случае правильной настройки результат должен иметь следующий вид:
      
      где не пустое значение в поле «Блокировка по правилам» означает что правило включено и работает
      

Минимальная настройка произведена и достаточна для полноценного функционирования фильтрации, далее, используя документацию, настраиваем фильтрацию под свои собственные нужды.

ЧАСТЬ 4. Тестирование

Скорость

Закономерный вопрос: «Насколько фильтрация замедляет загрузку сайтов». Изначально хотел провести тестирование и сравнить скорость загрузки различных сайтов и предоставить результат в виде таблицы. Замеры производились с помощью инструментов разработчика встроенных в Chrome. Если в случае с загрузкой без фильтра можно было вычислить среднее время загрузки исходя из 10 запросов, то под фильтром время загрузки колебалось уже очень сильно, в некоторых случаях от 100 до 500 мс, поэтому я решил что такой сравнительный анализ ничего не даст. Факт в том, что время загрузки возрастает, самое большее что мне удалось поймать — в 3 раза. Однако, имея высокоскоростной интернет, разница между 100 мс и 300 мс, глазу не ощутима, разница между 200 мс и 600 мс ощутима совсем слегка и особого дискомфорта не доставляет. В общем, по субъективным ощущениям, сайты грузятся быстро.

Фильтрация

Фильтрация в UserGate WebFilter просто потрясающая. Список запрещенных доменов очень обширный. Большинство «плохих» сайтов на которые я пытался зайти, отбрасываются именно по спискам доменов, таким образом до морфологического анализа дело даже и не доходит.
Что касается морфологического анализа — тут тоже все очень хорошо. В качестве теста пробовал заходить на сайты, которые находятся в списке экстремистских материалов, утвержденном минюстом. Отрабатывает отлично. Тем не менее, случаи пропуска нежелательного контента тоже были, но их количество стремится к нулю.

Отказоустойчивость

На момент написания статьи сервер работает чуть более месяца, перезагрузка ни разу не потребовалась: ни демона webfilter, ни сервера целиком. В пиковые часы HTTP траффик проходит через сервер со скорость до 8 Мб\с в течении продолжительного времени. На глюки, зависания и прочие неисправности, пользователи не жалуются.

Заключение

От работы с данным ПО остались исключительно приятные впечатления. Весь заявленный функционал работает исправно. Учитывая невысокую стоимость ПО (например: на 50 ПК годовая лицензия обойдется в 13 500 р.), по моему личному мнению, данное ПО является идеальным решением контентной фильтрации в учебных заведениях.

Источники:

habr.com

Организация контентной фильтрации в ОО

Подробности

Категория: Организация контентной фильтрации в ОО Организация контентной фильтрации в ОО

Просмотров: 4031 4031

Нормативная база:

Федеральные документы

1. Федеральный закон от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2. Федеральный закон Российской Федерации от 29 декабря 2010 г. N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».

3. Федеральный закон № 139-ФЗ от 28 июля 2012 года «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и отдельные законодательные акты Российской Федерации по вопросу ограничения доступа к противоправной информации в сети Интернет».

4. Письмо Министерства образования и науки Российской федерации от 28.09.2011 № АП-1057/07 «Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, реализованной Министерством образования и науки Российской Федерации».

5. Типовая инструкция для сотрудников образовательных учреждений о

порядке действий при осуществлении контроля использования обучающимися сети Интернет (с сайта СКФ).

6. Типовые правила использования сети Интернет в общеобразовательном

Учреждении (с сайта СКФ).

 

Региональные документы

1. Письмо Комитета по образованию Санкт-Петербурга № 01-12-346/11-0-1 от 04.10.2011г.
2. Письмо Комитета по образованию от 23.10.2012 № 01-16-3518/12-0-0 Главам администраций районов Санкт-Петербурга с рекомендацией руководствоваться.
3. Письмо ОО и МП администрации Курортного района Санкт-Петербурга «О выполнении требований Правил подключения ОУ к единой системе контент-фильтрации» от 01.11.2012 № 09-14-816/12.

 

Дополнительные материалы

1. Нормативная база по внедрению системы контентной фильтрации в образовательных учреждениях.
2. Формирование пакета документов в ОУ, административные меры для защиты учащихся от информации, не совместимой с задачами воспитания и развития (методические рекомендации).
3. Презентация программиста ИМЦ Благовещенского И.Ю. «Обзор контент-фильтров»

 

imc.kurobr.spb.ru