Закон о фильтрации интернета в школе

Обновлено: 05.07.2024

В рамках ее функционирования осуществляется блокировка доступа образовательных учреждений к ресурсам Интернет, запрещенным или находящимся в списке негативного контента. Обеспечивается централизованная адаптация к изменяющимся угрозам, требованиям законодательства и предписаниям надзорных органов, проводится мониторинг использования Интернет-ресурсов в образовательном процессе.

Если образовательная организация не подключена к централизованной СКФ, то контентная фильтрация может осуществляться как на стороне организации (с помощью локальных программных приложений, решений для локальной сети), так и на стороне Интернет-провайдера. В первом случае необходимо осуществлять ежедневное обновление баз данных запрещенных ресурсов. Во втором случае рекомендуется услуги контентной фильтрации указывать в заключаемом договоре.

Некоторые инструкции для локальной установки СКФ:

Вот уже несколько лет я работаю в школе, и сейчас в мои обязанности входит поддержка школьной сетевой инфраструктуры. Хочу поделиться с вами своим небольшим опытом по организации контентной фильтрации у нас в школе.

Суть проблемы

В последнее время стало приходить очень много писем от министерства, о том, что нужно организовать контентную фильтрацию в школах, тем самым защитить юных дарований от негативной информации. Каждый раз, читая очередное письмо, как две капли воды похожее на предыдущее, я недоумевал. Было написано что нужно сделать, но не как это сделать. Да, были отсылки на проприетарные продукты но меня и мое руководство данный вариант не особо устраивал.
Разумеется, следом за письмами пожаловал помощник прокурора с целью проверить качество фильтрации. Искал через поисковые системы слова: Скинхеды, Дезоморфин, Кодеин. Конечно же без проблем нашел описание кодеина и дезоморфина в википедии, возмутился и выписал предписание.
Значит, нужно срочно что-то придумать, чтобы как минимум в следующий раз пройти проверку и не получить штраф. Было найдено несколько решений данного вопроса, тем не менее ни одно из них меня не удовлетворило полностью. Во всем есть свои плюсы и минусы, и я пришел к выводу что фильтрация контента должна быть комплексной.

Как это должно быть в идеале

Вариант №1

Министерство образования нанимает группу разработчиков, и те пишут продукт, который позволит без лишних затрат организовать сетевую инфраструктуру в школе и распространяет его по образовательным учреждениям бесплатно. Разумеется, должна вестись постоянная поддержка продукта и улучшение функционала, плюс учитывать мнение и пожелание конечных пользователей.

Вариант №2

Организовать сообщество людей, которое будет разрабатывать на базе UNIX-подобной операционной системы интернет-шлюз с удобной графической оболочкой и необходимым функционалом.

Что можно использовать

Интернет-цензор

Бесплатный интернет-фильтр для детей. К сожалению, он только под Windows и нет возможности централизованного управления для всех компьютеров в сети. Это решение больше подойдет для небольшой группы компьютеров. При установке просит придумать пароль и указать электронную почту для восстановления пароля и отправки уведомлений.

SkyDNS

Российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Вся суть в замене DNS-серверов компьютера на предоставленный DNS-сервер компании. Можно указать вручную, или установить программу-клиент с официального сайта, которая сделает все сама, плюс прямо из программы можно выбрать категории фильтрации. Клиент только для ОС Windows. Если клиент не использовать, необходим внешний статический IP-адрес и вручную сделать привязку в личном кабинете на сайте.

Личный опыт: В целом, сервис довольно неплохой. Имеются черные и белые списки сайтов, статистика, можно включить переадресацию всех поисковых систем на безопасный поиск самого сервиса. За небольшую плату в год, можно настроить страницу блокировки и включить режим работы только по белому списку сайтов, который включает в себя несколько тысяч адресов безопасных сайтов.

Как вариант, можно использовать другие безопасные DNS-серверы, например от Яндекс:

DNS1: 77.88.8.7
DNS2: 77.88.8.3

P.S. Логичней всего DNS-сервер указывать на роутере, или в настройках DHCP-сервера, если таковой используется.

UserGate Proxy & Firewall

Представляет собой интернет-шлюз, который устанавливается на отдельный компьютер под управлением Windows. В комплекте идет трехъядерный антивирус, межсетевой экран, контент-фильтр, контроль и мониторинг пользователей и еще пару полезных плюшек.

Личный опыт: Изначально я считал плохой идеей держать компьютер под управлением Windows для таких задач, но тем не менее данный продукт проработал у нас более года. За это время, частенько падал интернет, были различные глюки и приходилось делать рестарт системы. Учитывая, что доступ к этому компьютеру был не только у меня, находились умельцы посидеть за этим компьютеров и притащить туда вирусы.
Финал настал, когда фирма каждый раз выпуская новую версию просила доплатить за обновление. Более того, за лицензию на контент-фильтр Entensys URL Filtering надо было приобретать отдельно, и причем каждый год.

Личный опыт: Данное ПО очень активно рекламируют в образовательных учреждениях. Наша школа данный продукт не заказывала, ввиду большой конечной стоимости. В соседних школах и детских садах были куплены 1-2 лицензии, говорят стал медленнее работать интернет и очень частые срабатывания, а значит поиск в интернете стал в разы больше. Видимо работает по принципу лучше пере, чем недо.

Интернет Контроль Сервер
Интернет-шлюз, разработанный на базе FreeBSD. Имеет внушительный функционал. В комплекте идут контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и Jabber сервер. Явные преимущества этого решения в том, что можно бесплатно использовать полнофункциональную версию на 8 пользователей.

Заключение

Нормативные документы, регламентирующие работу по обеспечению контентной фильтрации образовательном учреждении. Актуально на 2016г.

1. Приказ о мерах обеспечивающих ограничение доступа к интернет-ресурсам, не совместимым с задачами образования и воспитания обучающихся

2. Положение о системе контентной фильтрации (СКФ) Интернет ресурсов

3. Инструкция для сотрудников о порядке действий при осуществлении контроля использования обучающимися сети Интернет.

4. Классификатор информации, распространение которой запрещено либо ограничено в ОУ в соответствии с законодательством Российской Федерации

5. Правила использования сети Интернет в ОУ

6. Положение о комиссии по контентной фильтрации в ОУ

7. Акт проверки контентной фильтрации

8. Журнал контроля контентной фильтрации в образовательном учреждении

Интернет — огромный массив данных. В нём можно найти не только полезную, но и вредную и даже опасную информацию, которая будет крайне негативно воздействовать на неокрепшие умы, создавая серьёзные риски для их психического и физического здоровья, а в некоторых случаях — для жизни. Всё зависит лишь от степени любопытства и настойчивости пользователя, от количества свободного времени, которым он располагает. Очевидно, что детская и подростковая аудитория отвечает всем этим критериям.

Чтобы не нарушать закон, администрация детского учебного заведения обязана принять меры к тому, чтобы дети не могли получить доступ к запрещённому контенту. Если не сделать этого, будет оштрафован директор и само учебное заведение.

Тотальная интернетизация 87 школы началась в 2008 году и совпала с приёмом на работу нового учителя информатики. Виктор Сергеевич был энтузиастом, поэтому первым делом добился того, чтобы по всей школе работал бесплатный Wi-Fi. Каждому ученику выдавался уникальный логин и пароль, причём подключиться можно было только с одного устройства. За нарушения дисциплины доступ к благам цивилизации отключался. Такой подход сразу разрешил сомнения школьной администрации по поводу того, что ученики будут поголовно сидеть в интернете вместо занятий на уроках.

DNS с семейным режимом решил проблему защиты детей, но создал сложности для учителей, которые использовали школьный интернет для разработки учебно-методических материалов и других задач. Блокировались вполне безобидные сайты, содержание которых было отнесено к категории запрещённого для детей контента. Учителя просили Виктора Сергеевича сделать что-нибудь с этим запретом, но он только разводил руками — мол, закон суров, но это закон, системой не предусмотрено поблажек. Не помогла даже коллективная жалоба директору. Перспектива получить штраф совсем не вдохновляла руководителя школы.

Как правило, большая часть интернет-провайдеров, предлагающих услугу безопасного DNS, не обеспечивает разные уровни доступа для взрослых и для детей. Именно поэтому несмотря на всю простоту такие решения не слишком удобны для практического применения в школах.

В соответствии с этим законом школы являются операторами персональных данных, а значит, обязаны обеспечить безопасность их хранения и выполняемых с ними действий. Любые инциденты, связанные с утечкой персональных данных, также наказываются штрафами. Как и в законе о защите детей, штрафуются как должностные лица, допустившие нарушение, так и организация, в которой они работают. К примеру, за обработку персональных данных в случаях, не предусмотренных законодательством РФ, либо обработку данных, несовместимую с целями сбора таких данных, будут наказывать предупреждением или штрафом от 1 до 3 тыс. руб. для граждан, от 5 до 10 тыс. руб. для должностных лиц и от 30 до 50 тыс. руб. для юридических лиц.

Директор школы 87 с момента выхода закона постоянно контролировал безопасность работы с персональными данными, приводя в замешательство предшественников Виктора Сергеевича. Главным требованием руководителя была защита от утечек информации. Решением стала установка межсетевого экрана и антивируса. Поскольку в бюджете школы не нашлось средств для покупки защиты, Виктор Сергеевич реализовал её на базе бесплатных инструментов. Настройку он выполнил по найденной в интернете инструкции и очень гордился тем, что всё заработало с первого раза.

Реализовать идентификацию можно через облачные сервисы операторов сотовой связи или специализированное решение. У каждого варианта имеются свои преимущества и недостатки в виде стоимости, стабильности и удобства эксплуатации.

Для школ важно, чтобы идентификация была интегрирована в общую систему контроля за доступом к ресурсам, позволяя не только фильтровать, но и собирать статистику обращений к запрещённому контенту. Действуя таким образом, можно выяснить основные направления интересов школьников и на ранней стадии выявить девиации, которые требуют корректировки, и принять меры по их устранению или минимизации.

В школе 87 идентификация пользователей Wi-Fi не выполнялась, поскольку Виктор Сергеевич считал, что выдача персональных логинов и паролей вполне отвечает требованиям закона, о чём регулярно докладывал директору. Однако он осознавал, что любая проверка сочтёт такую схему работы нарушением, и поэтому попробовал переключить сеть на один из облачных сервисов, предоставлявших бесплатный тестовый период. В результате:

• исчезла возможность наказания учеников за дисциплинарные нарушения путём отключения от доступа кWi-Fi;
• на тестовый период предоставлялось всего 100SMSдля авторизации пользователей, в то время как в школе обучалось около полутора тысяч учеников;
• сервис работал нестабильно,SMSне приходили;
• облачная авторизация не позволяла отслеживать, к каким ресурсам обращается идентифицированный пользователь, поскольку вся её работа заключалась исключительно в идентификации.

Итогом стало возвращение индивидуальных логинов и паролей.

Требования к школьным ИТ-системам ужесточаются с каждым годом. Для их реализации необходимы серьёзные ресурсы — время, люди, деньги. Сотрудники школ крайне редко могут самостоятельно настроить бесплатные защитные платформы. К тому же функциональность таких систем не покрывает весь объём законодательных норм.

Очевидно, что в текущей ситуации не обойтись полумерами и самодеятельным латанием дыр в защите учебных заведений. Требуется качественное решение, которое не только решит сиюминутные задачи, но и будет поддерживать изменения законодательства.

Несмотря на усилия учителя информатики руководству школы 87 не удалось избежать штрафа. В школу неожиданно нагрянула прокурорская проверка. Сотрудник прокуратуры подключился к школьному Wi-Fi, выполнил несколько запросов и выяснил, что требования закона №436-ФЗ выполняются не в полном объёме, ученики имеют доступ к запрещённой информации. Кроме того, в школе не выполнялась идентификации абонентов публичных беспроводных сетей, в связи с чем был выписан второй штраф и составлено предписание о запрете использования интернета учениками до устранения выявленных нарушений.

В числе наиболее важных функций такой системы можно выделить:

сертифицированный ФСТЭК межсетевой экран для защиты от несанкционированного доступа во внутреннюю сеть учебного заведения со стороны Интернета;

уровни доступа для различных групп пользователей (учителя, ученики и т.п.);

протоколирование доступа к интернет-ресурсам с возможностью создания гибких отчётов;

мониторинг социальных сетей;

централизованное управление защитой;

контентная фильтрация трафика по содержимому (ключевым словам) и категориям, рекомендованным Минобрнауки РФ.

Если в школе имеется беспроводной доступ к интернету, к перечню необходимых функций защитного решения добавится идентификация пользователей Wi-Fi в соответствии с требованиями законодательства.

Перечисленным критериям удовлетворяет лишь небольшая часть защитных систем. Например, разработанный Смарт-Софт универсальный шлюз безопасности (UTM) Traffic Inspector Next Generation. Решение имеет сертифицированную ФСТЭК версию и обеспечивает гибкое управление доступом пользователей в интернет.

Читайте также:

  
• Журнал изолятора в детском саду образец
  
• Икт в работе социального педагога школы
  
• Управление качеством подготовки специалистов в высшей школе
  
• Виды фундаментов и область их применения кратко
  
• Презентация детского сада в стихах на конкурс