Меню

Ростелеком фильтрация для школ как настроить

Контентная фильтрация в образовательных учреждениях

Приветствую, %username%

Вот уже несколько лет я работаю в школе, и сейчас в мои обязанности входит поддержка школьной сетевой инфраструктуры. Хочу поделиться с вами своим небольшим опытом по организации контентной фильтрации у нас в школе.

Суть проблемы

В последнее время стало приходить очень много писем от министерства, о том, что нужно организовать контентную фильтрацию в школах, тем самым защитить юных дарований от негативной информации. Каждый раз, читая очередное письмо, как две капли воды похожее на предыдущее, я недоумевал. Было написано что нужно сделать, но не как это сделать. Да, были отсылки на проприетарные продукты но меня и мое руководство данный вариант не особо устраивал.
Разумеется, следом за письмами пожаловал помощник прокурора с целью проверить качество фильтрации. Искал через поисковые системы слова: Скинхеды, Дезоморфин, Кодеин. Конечно же без проблем нашел описание кодеина и дезоморфина в википедии, возмутился и выписал предписание.
Значит, нужно срочно что-то придумать, чтобы как минимум в следующий раз пройти проверку и не получить штраф. Было найдено несколько решений данного вопроса, тем не менее ни одно из них меня не удовлетворило полностью. Во всем есть свои плюсы и минусы, и я пришел к выводу что фильтрация контента должна быть комплексной.

Как это должно быть в идеале
Вариант №1

Министерство образования нанимает группу разработчиков, и те пишут продукт, который позволит без лишних затрат организовать сетевую инфраструктуру в школе и распространяет его по образовательным учреждениям бесплатно. Разумеется, должна вестись постоянная поддержка продукта и улучшение функционала, плюс учитывать мнение и пожелание конечных пользователей.

Вариант №2

Организовать сообщество людей, которое будет разрабатывать на базе UNIX-подобной операционной системы интернет-шлюз с удобной графической оболочкой и необходимым функционалом.

К сожалению, в жизни все по другому. По сути, школы представлены сами себе, а у министерства явно не в приоритете помочь школам в данном вопросе. Предвидя реплики типа: «в школе есть системный администратор, вот пусть этим и занимается», по своему личному опыту знаю, что в некоторых школах ставка системный администратор вообще не предусмотрена. В моем случае, я просто специалист по кабинету информатики.

Что можно использовать
Интернет-цензор

Бесплатный интернет-фильтр для детей. К сожалению, он только под Windows и нет возможности централизованного управления для всех компьютеров в сети. Это решение больше подойдет для небольшой группы компьютеров. При установке просит придумать пароль и указать электронную почту для восстановления пароля и отправки уведомлений.

Личный опыт: На нескольких компьютерах, через некоторое время после установки программа сообщала что она повреждена и просила переустановку. После переустановки работала пару дней, и все повторялось. Что интересно, фильтрация по прежнему работала. Также были случаи, когда пользователь просто забывал пароль, и при нажатии на кнопку «Восстановить пароль» программа сообщала, что интернет отсутствует и соответственно узнать/восстановить пароль через электронную почту не выйдет. Удалить без знания пароля и вреда для системы лично у меня не вышло.

SkyDNS

Российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Вся суть в замене DNS-серверов компьютера на предоставленный DNS-сервер компании. Можно указать вручную, или установить программу-клиент с официального сайта, которая сделает все сама, плюс прямо из программы можно выбрать категории фильтрации. Клиент только для ОС Windows. Если клиент не использовать, необходим внешний статический IP-адрес и вручную сделать привязку в личном кабинете на сайте.

Личный опыт: В целом, сервис довольно неплохой. Имеются черные и белые списки сайтов, статистика, можно включить переадресацию всех поисковых систем на безопасный поиск самого сервиса. За небольшую плату в год, можно настроить страницу блокировки и включить режим работы только по белому списку сайтов, который включает в себя несколько тысяч адресов безопасных сайтов.

Как вариант, можно использовать другие безопасные DNS-серверы, например от Яндекс:

DNS1: 77.88.8.7
DNS2: 77.88.8.3

P.S. Логичней всего DNS-сервер указывать на роутере, или в настройках DHCP-сервера, если таковой используется.

UserGate Proxy & Firewall

Представляет собой интернет-шлюз, который устанавливается на отдельный компьютер под управлением Windows. В комплекте идет трехъядерный антивирус, межсетевой экран, контент-фильтр, контроль и мониторинг пользователей и еще пару полезных плюшек.

Читайте также:  Как настроить аудио адаптер

Личный опыт: Изначально я считал плохой идеей держать компьютер под управлением Windows для таких задач, но тем не менее данный продукт проработал у нас более года. За это время, частенько падал интернет, были различные глюки и приходилось делать рестарт системы. Учитывая, что доступ к этому компьютеру был не только у меня, находились умельцы посидеть за этим компьютеров и притащить туда вирусы.
Финал настал, когда фирма каждый раз выпуская новую версию просила доплатить за обновление. Более того, за лицензию на контент-фильтр Entensys URL Filtering надо было приобретать отдельно, и причем каждый год.

KinderGate
Контент-фильтр, разработан компанией Entensys, как и UserGate. Есть клиенты под основые ОС, фильтрация по содержимому сайта, фильтр по категориям, родительский контроль, безопасный поиск, контроль загрузки файлов, поддерживает кластеризацию и фильтрацию HTTPS-протокола. Стоимость составляет 490 рублей на компьютер в год.

Личный опыт: Данное ПО очень активно рекламируют в образовательных учреждениях. Наша школа данный продукт не заказывала, ввиду большой конечной стоимости. В соседних школах и детских садах были куплены 1-2 лицензии, говорят стал медленнее работать интернет и очень частые срабатывания, а значит поиск в интернете стал в разы больше. Видимо работает по принципу лучше пере, чем недо.

Интернет Контроль Сервер
Интернет-шлюз, разработанный на базе FreeBSD. Имеет внушительный функционал. В комплекте идут контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и Jabber сервер. Явные преимущества этого решения в том, что можно бесплатно использовать полнофункциональную версию на 8 пользователей.

Личный опыт: Уже два года используем данный продукт в нашей сети. Лицензия на 100 пользователей обошлась нам всего в 4.500 рублей, сейчас стоимость продукта 5.500 для образовательных учреждений. Для сравнения, аналогичный продукт от компании Ideco стоит 26.500 рублей.
В комплекте есть все, что нужно и даже больше. Установка и настройка не вызывает проблем, все интуитивно понятно. Из функционала сейчас используем Jabber для общения, папки общего доступа и встроенный WEB-сервер. Очень удобно отключать пользователей от интернета, например кабинет информатики чтобы дети не сидели в интернете во время перемены. Можно настроить график автоматического включения/выключения пользователей. Порадовала функция ограничения скорости, с небольшим каналом и большим количеством компьютеров она просто жизненна необходима, плюс можно настроить квоты на объем трафика. Начальство в восторге от того, что можно в реальном времени наблюдать кто и что ищет в интернете. По каждому пользователю доступна полная статистика: посещенные сайты, объем трафика, поисковые запросы.
Контентная фильтрацию у нас осуществляется в несколько уровней. Первый уровень фильтрации — встроенные категории трафика. Есть готовые списки сайтов и регулярных выражений, только указал к какому пользователю или группе применять и все работает. Можно создать свои категории фильтрации, указав конкретные сайты или ключевые слова. Второй уровень — поддержка сервиса SkyDNS. Нужно указать в настройках шлюза использовать их DNS-сервер и иметь внешний статический IP-адрес. Управление категориями блокировки осуществляется только через сайт SkyDNS. Третий уровень — встроенный контент-фильтр, который блокирует по содержимому. Уже заложены списки от Минюста и Госнаркоконтроля.
В процессе использования, постоянно натыкались на «подводные» камни. Как оказалось, списки от Минюста и Госнаркоконтроля не совсем адекватные. Попадаются слова, в которых лично я не вижу ничего опасного. Техподдержка ИКС сказала, что списки им прислали «сверху» и сами они ничего не придумывали. Другая проблема — когда на нормальных сайтах попадается контекстная реклама, в которой попадаются запрещенные слова. Подобная история случилась с сайтом Mail.Ru который в один прекрасный день просто оказался заблокированным. Ключевое слово battlefield которое я сам добавил в категорию фильтрации «Игры» каким то образом оказалось в коде главной страницы почты, в итоге пришлось создавать правило на шлюзе, чтобы пускал на Mail.Ru в обход фильтров, благо такая возможность есть.
В общем, имея прямые руки и немного терпения можно нормально настроить контентную фильтрацию на данном шлюзе.

Заключение

Данная статья не подлежит комментированию, поскольку её автор ещё не является полноправным участником сообщества. Вы сможете связаться с автором только после того, как он получит приглашение от кого-либо из участников сообщества. До этого момента его username будет скрыт псевдонимом.

Читайте также:  Как настроить графику в фортнайте

Источник

Как организовать фильтрацию интернета в образовательном учреждении

«Президент призвал усилить персональную ответственность руководителей за обеспечение информационной безопасности» — это информационное сообщение Interfax лишний раз напоминает директорам учебных заведений о том, что нужно позаботиться о выполнении закона 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» и в дополнении к нему ФЗ-139, а также ФЗ-149. Иными словами, администрация образовательного учреждения обязана оградить учеников от опасных интернет-ресурсов, содержащих порнографию, наркотики, экстремизм и внесенных в список запрещенных Роскомнадзором.

Санкции прокуратуры в отношении нарушителей идут десятками, вот лишь несколько примеров:

  • В декабре 2017 года Большекаменская межрайонная прокуратура Приморского края обнаружила на компьютерах в Городской детской библиотеке отсутствие контент-фильтров на компьютерах. Прокурор вынес постановление о возбуждении дела об административном правонарушении по ч. 2 ст. 6.17 КоАП (неприменение лицом, организующим доступ к распространяемой посредством информационно-телекоммуникационных сетей информации в местах, доступных для детей, административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию). Библиотека оштрафована на 20 тыс. рублей.
  • В декабре 2017 года Прокуратура Ровенского района Саратовской области объявила о том, что в одной из школ села Кочетное на учебных компьютерах не была установлена система контентной фильтрации. Против образовательного учреждения было возбуждено административное дело по ч. 2 ст. 6.17 КоАП (нарушение законодательства о защите детей от информации).
    Суд постановил оштрафовать школу на 20 тысяч рублей.
  • В июне 2017 года прокуратура Южноуральска обнаружила, что из-за отсутствия надлежащей контентной фильтрации в компьютерах кабинета информатики в трех школах города, в свободном доступе для учащихся находятся материалы, включенные в Федеральный список экстремистских материалов. По результатам рассмотрения представлений прокуратуры нарушения в школах устранены, трое виновных должностных лиц (преподаватели информатики) привлечены к дисциплинарной ответственности.

Что такое «контент фильтр» и как он помогает избежать штрафов

Контент-фильтр — это программа, которая блокирует доступ учащимся к опасной информации и интернет-страницам с непристойным содержимым. Программа, профилированная на учебные заведения (школы, гимназии, колледжи), «заточена» под федеральные законы, с учётом рекомендаций МинЮста и Госнаркоконтроля, а также методических рекомендаций Минобрнауки, в которых прописано, какие именно сайты и информация причиняют вред здоровью и развитию детей.

Применимость того или иного программного обеспечения в российских учебных заведениях определяется тремя факторами:

  • Наличем программы в Едином Реестре Российского ПО для ЭВМ и БД.
  • Наличием сертификата ФСТЭК, без которого применение ПО в государственной организации в принципе невозможно.
  • Специальными настройками контент фильтров под требования образовательных учреждений.

Если эти три условия выполняются, то никакие проверки и штрафы не страшны

Допустим, в заведение приходит проверяющий (например — помощник прокурора). Чтобы выполнить свою миссию, он или пользуется специальной программой проверки (например, АС «Ревизор»), или пытается найти что-то запрещённое, заходя в интернет с компьютеров учебного заведения или подключившись к Wi-Fi-сетке школы со своим мобильным устройством. В любом случае сайты и запрещённые слова, которые пытаются найти проверяющие, они берут из тех же рекомендаций контролирующих органов (например, забивают в Яндекс запросы «скинхеды», «дезоморфин», «кодеин» и т.п.). Поэтому в обоих сценариях итог одинаково предсказуем — проверка ничего не даст.

Как Traffic Inspector Next Generation решает задачу контентной фильтрации в образовательных учреждениях

Traffic Inspector Next Generation FSTEC удовлетворяет всем трем условиям программного обеспечения для школ: входит в Реестр Российского ПО, имеет сертификат соответствия ФСТЭК и модуль фильтрации сетевого трафика NetPolice со специальными настройками под образовательные учреждения.

Фильтрация происходит как по содержимому сайта, так и по категориям. Есть особо строгий режим «белого списка», когда блокируется доступ ко всем ресурсам, кроме одобренного перечня. В нем по умолчанию сайты образовательных ресурсов, учреждений, порталов (но его можно настраивать). Режим «белого списка» включают в особо ответственных случаях, например, во время прокурорской проверки. Или активируют расписание: в дневное время автоматически включаются одни правила фильтрации, в вечерние часы — иные.

Читайте также:  Как настроить радио в беспроводных наушниках дефендер

Что еще умеет Traffic Inspector Next Generation

Traffic Inspector Next Generation не просто интернет фильтр для детей. Это полноценный шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в компьютерных сетях организаций. Преимущества школам, техникумам, ВУЗам и другим учебным заведениям:

  • Предотвращает доступ хакеров в компьютерную сеть, взлом и кражу данных, установку на компьютеры вирусов, скриптов слежения и другого вредоносного ПО.
  • Производит антивирусную проверку контента.
  • Блокирует не только контент, предусмотренный законом, но и сайты, мешающие образовательному процессу: социальные сети, блоги, форумы, Youtube и т.п. (администрация школы сама может настроить правила блокировки).
  • Блокирует рекламу — баннеры, видео, всплывающие окна — так как она способна содержать недопустимую информацию (сам сайт при этом может находиться в «белом» списке). К тому же, без рекламы web-страницы загружаются быстрее.
  • Ограничивает трафик на компьютерах, которые потребляют его слишком много, поэтому интернет не тормозит, даже если в школе слабый канал.
  • Устанавливает лимиты трафика, если он дорого стоит (особенно актуально в труднодоступных районах сельской местности с недешевым спутниковым интернетом).
  • Сотруднику администрации доступна статистика, в том числе — кто и какие сайты смотрел, что искал в интернете, сколько трафика было израсходовано.

Интернет фильтр: бесплатный период

Можно заказать бесплатное тестирование Traffic Inspector Next Generation на 30 дней. Проведение тестирования не накладывает никаких обязательств на покупку решения. Мы считаем важным предоставить потенциальным заказчикам возможность самостоятельно убедиться в эффективности нашего продукта и решить, насколько он соответствует их требованиям.

Чтобы бесплатно получить ваш тестовый экземпляр Traffic Inspector Next Generation, отправьте запрос прямо сейчас.

Источник



Контент фильтрация для школ от Ростелекома. Что это и как внедрить?

Контент фильтрация для школ от Ростелекома. Что это и как внедрить?

В принципе, задача внедрения такой системы в школах, может быть решена одним человеком, который установит ПО в кабинет информатики, выставить счет на оплату онлайн и спокойно ретируется. Правда, чтобы выставлять счет нужно знать некоторую юридическую (ИНН,КПП) и финансовую (РС, БИК банка) вашей организации. Самый удобный для печати формат — PDF. Все современные онлайн-сервисы умеют конвертировать результат в PDF.

Что такое контент фильтрация?

В широком смысле контент-фильтрация — это система обеспечивающая фильтрацию контента (данных) на различных уровнях, используя шаблоны, базы и параметры. Вот базовые параметры, которые предъявляет Ростелеком к модулю контент-фильтрации

1. Использование баз данных запрещенных ресурсов.. Тут одним Роскомнадзором не обойтись. Сюда также входят базы Министерства Юстиции и Министерства Образования — в совокупности более полумиллиона сайтов. Как зарубежных, так и отечественных.

2. Возможность блокировки отдельного контента. . Имеется ввиду блокировка как отдельных страниц какого-то сайта (википедия — хороший пример), так и контента внутри каждой (или отдельной) страницы, например, встроенное видео и т.д.

3. URL и DSN-фильтрация.

4. Анализ содержимого (текста) на странице.. Фильтр должен уметь находить в тексте запрещенные слова, а также их словоформы.

5. Фильтрация текстовых запросов. Естественно, следует оградить учеников не только от запрещенных ресурсов, но и фильтровать поисковую выдачу — текст, а в особенности — изображения. Для примера, попробуйте найти пристойную картинку по запросу «School Girl» и тогда вы поймете, о чем речь:

Как это работает?

Так как существуют разные реализации контент-фильтрации, то и работают они по-разному.

1. Сторонний DNS-сервер. По такому принципу работает, например, SkyDNS. Т.е. вы регистрируетесь на сайте, указываете нужные категории для фильтрации и выставляете в роутере/компьютере DNS-адреса сервиса. Естественно, самостоятельное изменение параметров TCP/IP протокола с клиентских машин.

2. Интернет-шлюз Для выхода в интернет в школе устанавливается (используется) отдельный компьютер, который служит интернет-шлюзом. Соответственно, весь трафик проходит также через него. Также он может служить и для контроля трафика, прокси-сервером, FTP-сервером и так далее. Удобный способ хотя бы потому, что можно «отрубать» интернет не нарушая и останавливая работу самой локальной сети школы.

3. Защитное ПО Обычное клиент-серверное ПО. Клиенты устанавливаются на все компьютере (большинство таких программ сделано только под Windows), на сервере устанавливаются правила, фильтры и т.д.

Из готовых решений можно выделить SkyDNS и Интернет-цензор

Источник