Контентная фильтрация

Проекты: Региональный узел контентной фильтрации

Аннотация

Заказчик

  • Министерство образования, науки и молодежной политики Забайкальского края

Цели и задачи проекта

  • Обеспечить работу систем ограничения доступа учащихся Забайкальского края к видам информации, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования;
  • Обеспечить взаимодействие образовательных организаций для создания единого реестра не совместимых с образованием ресурсов;
  • Организовать работу автоматизированной системы мониторинга использования в образовательных организаций систем контентной фильтрации (СКФ).


Реализация

  • Создание Регионального узла контентной фильтрации (РУКФ) системы образования Забайкальского края на базе Центра информационных технологий образования и дистанционного обучения (ЦИТОиДО) ЗабКИПКРО.

Описание проекта

При организации доступа образовательных организаций к сети Интернет необходимо обеспечить работу систем ограничения доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования.
Создание корпоративной системы передачи данных (КСПД) системы образования Забайкальского края потребовало одновременного решения и задачи обеспечения работы систем контентной фильтрации в образовательных организациях. На момент запуска проекта (конец 2010 года) образовательные учреждения края либо не использовали СКФ вовсе, либо были подключены провайдером к серверам ЦАИР (Центр Анализа Интернет-Ресурсов), предоставлявшим услугу DNS-фильтрации.
Рассмотрев существующие программно-технические решения и опыт решения данной задачи в других регионах, выделены несколько основных подходов к организации работы СКФ. Организация работы СКФ производится:

  1. установкой специализированного программного обеспечения на конечном оборудовании пользователей на каждом устройстве, с которого осуществляется доступ к интернет-ресурсам (необходимо учесть различные типы используемых устройств и операционных систем);
  2. установкой в образовательной организации выделенного шлюза или программно-аппаратного комплекса, осуществляющего обработку всего проходящего интернет-трафика;
  3. создание узла контентной фильтрации на стороне операторов услуг связи (работу региональной образовательной КСПД Забайкальского края обеспечивают 9 различных провайдеров);
  4. создание узла контентной фильтрации на базе специализированной организации, обеспечивающей образовательным организациям доступ к сети Интернет (Региональный узел контентной фильтрации).

Каждый из предложенных методов организации работы СКФ при использовании на региональном уровне имеет свои плюсы и минусы:

на конечном оборудовании шлюз в каждой организации на стороне провайдеров Региональный узел контентной фильтрации
Самостоятельность организаций в определении политики доступа к Интернет-ресурсам +/- +/-
Необходимость наличия персонала для обеспечения качественной и оперативной настройки СКФ + +
Оптимизация расходов за счет консолидации программных и аппаратных средств + +
Большое количество установленного ПО или оборудования, надежность системы в целом + +
Оперативность изменения настроек СКФ +/- +
Поддержка всех видов конечных устройств и дополнительная стоимость при подключении новых устройств + + +
Централизованный мониторинг использования СКФ +/- +/- +
Взаимодействие образовательных организаций по ведению единого реестра не совместимых с образованием ресурсов +/- +
Взаимодействие СКФ с внутригосударственными системами и иными организациями, и базами данных Интернет-ресурсов + +
Внесение изменений в функциональные требования к СКФ +

В качестве наиболее соответствующей поставленным задачам и перспективной схемой организации работы СКФ для нашего края выбрана организация регионального узла контентной фильтрации. Централизованное размещение, мониторинг и настройка делают систему гибкой и функциональной для решения как текущих, так и будущих задач.
Технически Региональный узел контентной фильтрации Забайкальского края реализован на основе кластера из трех устройств Blue Coat ProxySG и продукта Blue Coat WebFilter. Данное решение дает РУКФ ряд существенных преимуществ по сравнению с другими распространенными реализациями систем контентной фильтрации:

  • оптимизация использования внешнего Интернет-соединения за счет организации кеширования трафика;
  • увеличение отказоустойчивости работы за счет распределения нагрузки между устройствами Blue Coat ProxySG посредством технологии WCCP;
  • использование специально разработанного облачного сервиса Blue Coat WebPulse™ для динамического анализа новых ресурсов и проактивной защиты пользователей;
  • дешифрация и анализ SSL-трафика: определение категорий интернет-ресурсов и защита от различных угроз при использовании протокола https.

Результаты

28 апреля 2014 года вышел документ Минобрнауки России № ДЛ-115/03 «О направлении методических материалов для обеспечения информационной безопасности детей при использовании ресурсов сети Интернет». Документ содержит методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования, далее Методические рекомендации. Методические рекомендации содержат «комплекс организационных, нормативных и технических рекомендаций, обеспечивающих построение эффективной системы защиты детей». Данные Методические рекомендации подтвердили правильность принятого в 2010 году решения о создании Регионального узла контентной фильтрации:
Пункт 4.2 Методических рекомендаций: «… рекомендуется внедрить систему контентной фильтрации на стороне Интернет-провайдера либо специализированной организации, обеспечивающей доступ в сеть Интернет для образовательных организаций …».
Также данные Методические рекомендации содержат функциональные и нефункциональные требования к СКФ, на основе которых выпущена новая версия положения об организации СКФ в Забайкальском крае, утвержденная приказом № 941 минобра Забайкальского края от 13 ноября 2014 года.
Наличие независимого Регионального узла контентной фильтрации позволяет эффективно решать широкий спектр задач по улучшению качества работы сети Интернет в образовательных организациях и защиты детей от «нежелательного» контента:

  • оптимизация использования Интернет-каналов за счет гибкой настройки политик и кеширования трафика;
  • мониторинг использования Интернет-ресурсов по различным критериям;
  • мониторинг качества работы Интернет в образовательных организациях;
  • автоматический анализ поисковых запросов пользователей (профилактика суицида);
  • защита от вредоносного программного обеспечения;
  • сокращение нагрузки на специалистов в образовательных организациях;
  • оперативное взаимодействие с внутригосударственными системами и иными организациями.