Что такое средства контентной фильтрации
Что такое контентная фильтрация?
Контентная фильтрация — это способ распознавания и ограничения нежелательного контента. Часто о контентной фильтрации можно слышать в контексте обеспечения информационной безопасности школ и ВУЗов.
В учебных заведениях распространена практика предоставлять учащимся возможность доступа в интернет с общественных компьютеров, к примеру, в библиотеках. При этом нужно обеспечить защиту сети от нежелательного контента, к которому могут иметь доступ студенты.
Для обеспечения такой защиты как раз используются инструменты, которые осуществляют контентную фильтрацию. Эти инструменты могут быть либо узкоспециализированными, либо фильтрация может быть функцией инструмента более широкого профиля, как в случае с DLP-системами.
Принципы контентной фильтрации
Фильтрации могут подвергаться различные сущности — непосредственно контент веб-страниц, URL-адреса, на уровне провайдеров могут блокироваться целые ресурсы, хоть здесь уже идет речь несколько о другом.
В общем виде принцип работы любого контент-фильтра прост. Это программа, которая пропускает через себя текст и сравнивает последовательности символов с образцами, хранящимися в базе программы. База может быть предустановлена разработчиком, либо может создаваться службой безопасности под конкретные нужды.
Если в процессе сравнения появляется совпадение, система выполняет предписанные ей действия. К примеру, она может заблокировать отправку сообщения, может сделать скриншот, записать информацию о событии в специальную базу данных, отправить сообщение офицеру безопасности.
У разных программ есть разные возможности. Одни срабатывают только при строгом совпадении слов или последовательностей символов. Другие умеют работать со словоформами, словами, написанными транслитом, и даже с ошибками. Наша DLP-система SecureTower относится как раз ко второму типу. Несмотря на то, что реализовать такой функционал сложнее, такой инструмент будет гораздо надежнее защищать от трафика нежелательного контента.
Также некоторые программы могут позволять создавать группы пользователей и для каждой группы устанавливать особые правила и разрешения. К примеру, можно заблокировать соцсети для всех сотрудников, но специалистам SMM-отдела разрешить доступ к ним.
Контент-фильтр DLP-системы
DLP-системы сканируют контент на предмет наличия конфиденциальных документов или употребления слов, которые могут свидетельствовать о вредоносной деятельности сотрудников. К примеру, о ведении переговоров с третьим сторонами, заключении сделок в обход компании, поиске новой работы, разглашении корпоративной информации.
Базу контента, на который программа должна обращать внимание, офицеры безопасности, как правило, создают сами. Хотя при установке системы уже с самого начала в ней есть преднастроенные словари, которые можно использовать для создания собственных политик безопасности.
Программа при обнаружении подозрительного контента отправляет сообщение офицеру службы безопасности, а также в зависимости от настроек программы, может блокировать отправку сообщения или копирование текста, распечатку документа. Происходит запись информации об инциденте в базу данных для дальнейшего проведения расследования.
Также стоит упомянуть, что DLP-система может проверять не только текстовое содержимое файла, но и графическое. К примеру, в базу можно занести образцы печатей, и система будет срабатывать при обнаружении попыток отправки сканов документов с соответствующими печатями.
Сферы применения контентной фильтрации
Как было сказано в самом начале, контентная фильтрация широко применяется в сфере образования. Помимо этого, инструменты контентной фильтрации применяются в промышленности, государственном секторе, организациях охраны правопорядка, не говоря об органах обеспечения государственной безопасности.
Следует отметить, что фильтрация применяется как для ограничения доступа к «внешнему контенту», так и для защиты от утечек «внутреннего контента». Принципиальных различий на низком уровне в работе фильтра в обоих случаях нет. Разница в том, что для ограничения доступа сканируются запросы, а также содержание поступающих ответов, а для защиты от утечек сканируется контент пересылаемых сообщений (в мессенджерах, по почте, через протоколы передачи файлов и т.д.). Однако анализ запросов и изучение посещаемых ресурсов имеет важное значение в обоих случаях.
Как организовать фильтрацию интернета в образовательном учреждении
Санкции прокуратуры в отношении нарушителей идут десятками, вот лишь несколько примеров:
Что такое «контент фильтр» и как он помогает избежать штрафов
Применимость того или иного программного обеспечения в российских учебных заведениях определяется тремя факторами:
Если эти три условия выполняются, то никакие проверки и штрафы не страшны
Как Traffic Inspector Next Generation решает задачу контентной фильтрации в образовательных учреждениях
Traffic Inspector Next Generation FSTEC удовлетворяет всем трем условиям программного обеспечения для школ: входит в Реестр Российского ПО, имеет сертификат соответствия ФСТЭК и модуль фильтрации сетевого трафика NetPolice со специальными настройками под образовательные учреждения.
Что еще умеет Traffic Inspector Next Generation
Traffic Inspector Next Generation не просто интернет фильтр для детей. Это полноценный шлюз безопасности с межсетевым экраном для контроля и защиты интернет-доступа в компьютерных сетях организаций. Преимущества школам, техникумам, ВУЗам и другим учебным заведениям:
Интернет фильтр: бесплатный период
Можно заказать бесплатное тестирование Traffic Inspector Next Generation на 30 дней. Проведение тестирования не накладывает никаких обязательств на покупку решения. Мы считаем важным предоставить потенциальным заказчикам возможность самостоятельно убедиться в эффективности нашего продукта и решить, насколько он соответствует их требованиям.
Чтобы бесплатно получить ваш тестовый экземпляр Traffic Inspector Next Generation, отправьте запрос прямо сейчас.
Контентная фильтрация в образовательных учреждениях
Приветствую, %username%
Вот уже несколько лет я работаю в школе, и сейчас в мои обязанности входит поддержка школьной сетевой инфраструктуры. Хочу поделиться с вами своим небольшим опытом по организации контентной фильтрации у нас в школе.
Суть проблемы
В последнее время стало приходить очень много писем от министерства, о том, что нужно организовать контентную фильтрацию в школах, тем самым защитить юных дарований от негативной информации. Каждый раз, читая очередное письмо, как две капли воды похожее на предыдущее, я недоумевал. Было написано что нужно сделать, но не как это сделать. Да, были отсылки на проприетарные продукты но меня и мое руководство данный вариант не особо устраивал.
Разумеется, следом за письмами пожаловал помощник прокурора с целью проверить качество фильтрации. Искал через поисковые системы слова: Скинхеды, Дезоморфин, Кодеин. Конечно же без проблем нашел описание кодеина и дезоморфина в википедии, возмутился и выписал предписание.
Значит, нужно срочно что-то придумать, чтобы как минимум в следующий раз пройти проверку и не получить штраф. Было найдено несколько решений данного вопроса, тем не менее ни одно из них меня не удовлетворило полностью. Во всем есть свои плюсы и минусы, и я пришел к выводу что фильтрация контента должна быть комплексной.
Как это должно быть в идеале
Вариант №1
Министерство образования нанимает группу разработчиков, и те пишут продукт, который позволит без лишних затрат организовать сетевую инфраструктуру в школе и распространяет его по образовательным учреждениям бесплатно. Разумеется, должна вестись постоянная поддержка продукта и улучшение функционала, плюс учитывать мнение и пожелание конечных пользователей.
Вариант №2
Организовать сообщество людей, которое будет разрабатывать на базе UNIX-подобной операционной системы интернет-шлюз с удобной графической оболочкой и необходимым функционалом.
К сожалению, в жизни все по другому. По сути, школы представлены сами себе, а у министерства явно не в приоритете помочь школам в данном вопросе. Предвидя реплики типа: «в школе есть системный администратор, вот пусть этим и занимается», по своему личному опыту знаю, что в некоторых школах ставка системный администратор вообще не предусмотрена. В моем случае, я просто специалист по кабинету информатики.
Что можно использовать
Интернет-цензор
Бесплатный интернет-фильтр для детей. К сожалению, он только под Windows и нет возможности централизованного управления для всех компьютеров в сети. Это решение больше подойдет для небольшой группы компьютеров. При установке просит придумать пароль и указать электронную почту для восстановления пароля и отправки уведомлений.
Личный опыт: На нескольких компьютерах, через некоторое время после установки программа сообщала что она повреждена и просила переустановку. После переустановки работала пару дней, и все повторялось. Что интересно, фильтрация по прежнему работала. Также были случаи, когда пользователь просто забывал пароль, и при нажатии на кнопку «Восстановить пароль» программа сообщала, что интернет отсутствует и соответственно узнать/восстановить пароль через электронную почту не выйдет. Удалить без знания пароля и вреда для системы лично у меня не вышло.
SkyDNS
Российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Вся суть в замене DNS-серверов компьютера на предоставленный DNS-сервер компании. Можно указать вручную, или установить программу-клиент с официального сайта, которая сделает все сама, плюс прямо из программы можно выбрать категории фильтрации. Клиент только для ОС Windows. Если клиент не использовать, необходим внешний статический IP-адрес и вручную сделать привязку в личном кабинете на сайте.
Личный опыт: В целом, сервис довольно неплохой. Имеются черные и белые списки сайтов, статистика, можно включить переадресацию всех поисковых систем на безопасный поиск самого сервиса. За небольшую плату в год, можно настроить страницу блокировки и включить режим работы только по белому списку сайтов, который включает в себя несколько тысяч адресов безопасных сайтов.
Как вариант, можно использовать другие безопасные DNS-серверы, например от Яндекс:
DNS1: 77.88.8.7
DNS2: 77.88.8.3
P.S. Логичней всего DNS-сервер указывать на роутере, или в настройках DHCP-сервера, если таковой используется.
UserGate Proxy & Firewall
Представляет собой интернет-шлюз, который устанавливается на отдельный компьютер под управлением Windows. В комплекте идет трехъядерный антивирус, межсетевой экран, контент-фильтр, контроль и мониторинг пользователей и еще пару полезных плюшек.
Личный опыт: Изначально я считал плохой идеей держать компьютер под управлением Windows для таких задач, но тем не менее данный продукт проработал у нас более года. За это время, частенько падал интернет, были различные глюки и приходилось делать рестарт системы. Учитывая, что доступ к этому компьютеру был не только у меня, находились умельцы посидеть за этим компьютеров и притащить туда вирусы.
Финал настал, когда фирма каждый раз выпуская новую версию просила доплатить за обновление. Более того, за лицензию на контент-фильтр Entensys URL Filtering надо было приобретать отдельно, и причем каждый год.
KinderGate
Контент-фильтр, разработан компанией Entensys, как и UserGate. Есть клиенты под основые ОС, фильтрация по содержимому сайта, фильтр по категориям, родительский контроль, безопасный поиск, контроль загрузки файлов, поддерживает кластеризацию и фильтрацию HTTPS-протокола. Стоимость составляет 490 рублей на компьютер в год.
Личный опыт: Данное ПО очень активно рекламируют в образовательных учреждениях. Наша школа данный продукт не заказывала, ввиду большой конечной стоимости. В соседних школах и детских садах были куплены 1-2 лицензии, говорят стал медленнее работать интернет и очень частые срабатывания, а значит поиск в интернете стал в разы больше. Видимо работает по принципу лучше пере, чем недо.
Интернет Контроль Сервер
Интернет-шлюз, разработанный на базе FreeBSD. Имеет внушительный функционал. В комплекте идут контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и Jabber сервер. Явные преимущества этого решения в том, что можно бесплатно использовать полнофункциональную версию на 8 пользователей.
Бесплатные средства контент-фильтрации для школ и библиотек: экономия школьных средств или сыр в мышеловке?
Для того, чтобы соответствовать требованиям ФЗ 436 («О защите детей от информации, причиняющей вред их здоровью и развитию») и избежать штрафов прокуратуры многие школы используют в качестве средств фильтрации контент-фильтры, которые можно легко скачать бесплатно на любом торренте. Их сотрудники, ответственные за контент-фильтрацию, даже не подозревают, что использование подобных сервисов и программ не только бессмысленно, но и осложняет доступ в интернет в учебном заведении. Расскажем далее об основных минусах бесплатных контент-фильтров для школ и библиотек, а также о том, почему прокуратура все равно выпишет вам штраф, если вы пользуетесь ими.
Среди контент-фильтров с бесплатной лицензией можно выделить:
Бесплатные контент-фильтры: Удобство пользования? Не, не слышали.
Все бесплатные интернет-фильтры предлагают лишь ограниченные возможности для настройки фильтрации. Обычно администратор фильтра может выбрать лишь 3 варианта настроек: минимальный, средний и максимальный уровни. Корректировка статичных вариантов баз сайтов в бесплатных контент-фильтрах возможна только с помощью «черных» и «белых» списков» (в случае с Яндекс.DNS ни о какой корректировке речи быть не может — вы будете пользоваться только той фильтрацией, которую предлагает Яндекс). Еще большей проблемой бесплатных решений для фильтрации (и головной болью для всех сисадминов) является отсутствие централизованного управления. То есть любое изменение настроек потребует от сотрудника взаимодействия с каждым компьютером в отдельности, что особенно печально, если в школе 100 и более устройств.
Скриншот сервиса Яндекс.DNS
Скачали бесплатный интернет-фильтр? Готовьтесь к оверблокам и «падениям» интернета.
Системные администраторы и учителя информатики отмечают тот факт, что при пользовании бесплатными контент-фильтрами часто возникает оверблок. Оверблок — это ситуация, когда полезный и необходимый для учебных целей сайт попадает под фильтрацию и не открывается. В результате учитель, которому необходим этот сайт, бежит к системному администратору с просьбой снять блокировку, а тот — к компьютерам учащихся для оперативного исправления ситуации. Причем, в случае с программными продуктами, придется вносить сайт в «белый список» отдельно на каждом компьютере, а в случае с Яндекс.DNS и вовсе — отключать сервис, а затем после урока включать его обратно (да-да, вручную, на каждом компьютере в отдельности!). Сбой в работе интернета из-за ошибок контент-фильтра также придется устранять вручную.
Бесплатные контент-фильтры: Соответствуют ли они требованиям законодательства?
Что касается бесплатной программы Интернет Цензор для Windows, то ее использование в стенах учебных заведений также не избавит школу или библиотеку от штрафов при проверках прокуратуры. Разработчики давно прекратили заниматься ее развитием, а сайт не работает уже несколько лет. В результате, программа давно перестала отвечать требованиям законодательства по блокировке интернет-ресурсов в учебных заведениях и библиотеках. Подробно бесплатном фильтре Интернет Цензор и всех его недостатках мы рассказываем в этой статье: «Бесплатная программа Интернет Цензор для школ: Достоинства и недостатки».
И главное — бесплатный интернет фильтр для школ — это полное отсутствие гарантий, технического и юридического сопровождения и какой-либо документации, которую можно бы было предъявить прокуратуре. Поэтому установка бесплатных решений для контент-фильтрации станет пустой тратой времени работников образовательного учреждения, помехой для пользования интернетом в образовательных целях и главное — никак не защитит вас от претензий прокуратуры. В результате, экономия школьных средств обернется для образовательного учреждения или библиотеки штрафами, значительно превышающими стоимость платных контент-фильтров.
Экономьте не на фильтрах, а на штрафах с компанией SkyDNS
Контент-фильтрация SkyDNS — решение, разработанное специально для школ и библиотек, отвечающее всем требованием современных российских законов по блокировкам в образовательных учреждениях. Ежедневно обновляемая база сайтов SkyDNS содержит более 105 миллионов интернет-ресурсов, в число которых входят все интернет-ресурсы из списка Минюста, огромное количество сайтов 18+, экстремистские сайты и т. д. Кроме актуальной базы сайтов, интернет-фильтр SkyDNS обладает собственной безопасной поисковой машиной, которая блокирует запрещенную информацию еще на уровне поисковой выдачи и прекрасно работает с картинками. Сочетание режима «Работа только по белому списку» и принудительного перенаправления на безопасный поиск SkyDNS дает 100% гарантию отсутствия штрафов при проверках прокуратуры. При заключении договора со школой или библиотекой мы предоставляем полный пакет документов, которые можно предъявить прокуратуре в случае проверки. Также специалисты SkyDNS осуществляют техническую и юридическую поддержку своих клиентов.
Широкие возможности для настройки интернет-фильтра позволят выбрать разные политики фильтрации на компьютерах учащихся, учителей и администрации школы. SkyDNS.Школа — облачное решение, все управление фильтром происходит на сайте SkyDNS в Личном кабинете и не требует от системного администратора настройки фильтра на каждом устройстве вручную.
Ознакомьтесь с возможностями решения SkyDNS для школ и библиотек на странице Интернет-фильтр SkyDNS для школ или заполните форму ниже, чтобы наш менеджер связался с вами и рассказал подробнее о возможностях и выгодах использования SkyDNS.
Свяжитесь с нами!
Наш менеджер получит заявку и свяжется с вами в течение рабочего дня.
Контентная фильтрация: зачем и как это делать
Привет, Хабр! Сегодня мы поговорим о фильтрации интернет-контента. Три года назад вступил в силу федеральный закон 139-ФЗ, дополнивший уже принятый 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». В соответствии с российским законодательством, доступ в интернет в школах возможен лишь «при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию». Другими словами, закон требует обязательной фильтрации интернет-контента. Добро пожаловать под кат.
Возможно, кто-то считает, что это исключительно российская новация. Вовсе нет. Практика фильтрации контента давно есть во многих странах, делается это по-разному. Например, во Франции министерство народного образования запустило автоматизированную и централизованную фильтрацию контента в школах на основании двух «чёрных списков»: в первом списке – порнографические ресурсы, во втором – расистские и антисемитские сайты. Он составлен в соответствии с общеевропейским проектом по развитию безопасного интернета (Safer Internet Action Plan).
В США «Акт о защите детей от интернета» был принят еще в 2001 году. Для фильтрации используются коммерческие фильтрующие программные пакеты, а в некоторых штатах — блокирование IP-адресов на уровне провайдера.
В Канаде в рамках проекта «Чистая связь» с 2006 года провайдеры, добровольно участвующие в программе, блокирует переход по ссылкам из «черного списка», который формируется аналитиками Канадского центра по защите детей (Canadian Centre for Child Protection). Провайдеры сами решают, как блокировать контент — по IP-адресу или доменному имени, а Sasktel BellCanada и Telus принципиально блокируют только ссылки, чтобы избежать случайного блокирования ресурсов, не содержащих запрещенного контента.
Большинство поисковых систем в Германии — Google, Lycos Europe, MSN Deutschland, AOL Deutschland, Yahoo!, T-Online и T-info — присоединились к соглашению «Добровольный самоконтроль для мультимедийных сервис-провайдеров». Они фильтруют интернет-сайты на основе списка, который определяется Федеральным департаментом по медиаресурсам, вредным для молодежи.
Контентная и url-фильтрация необходима не только в библиотеках, школах и университетах, где делать это нужно обязательно.
Уже давно большинство компаний старается закрыть доступ к развлекательным ресурсам и социальным сетям для своих сотрудников. Нет нужды объяснять — почему. С другой стороны, делать это необходимо с умом. Ведь доступ к Facebook и LinkedIn для HR, PR и сотрудникам отдела продаж нужен для повседневной работы. Да, полностью закрыть доступ к ресурсам, которые в компании считаются нежелательными для посещения, нельзя. Можно обойти эти запреты, выходя в интернет со смартфона или планшета. Но хотя бы не через корпоративную сеть.
Для простоты рассмотрим настройки фильтрации контента на примере обычной школы. Настройка модуля NetPolice и правил пользователей по типу, группе и категории для любой другой организации происходит аналогично.
Что нам нужно сделать? Запретить для всех доступ к сайтам из списка Росреестра, настроить школьникам доступ только по разрешенным категориям, а учителям — доступ по всем категориям, кроме запрещенных.
1. Начинаем с создания групп пользователей. В нашем случае это группы «Учителя» и «Школьники». Разумеется, в компании необходимо будет создать больше групп: «Руководители», «Сотрудники», «PR», «HR» и так далее. Принцип создания групп пользователей тот же, что и в нашем примере.
Для создания группы пользователей переходим в раздел консоли управления «Пользователи и группы». В блоке «Пользователи и группы» во вкладке «Действия» нажимаем на ссылку «Добавить группу»:
2. Сначала создаём группу «Учителя»:
3. Теперь создаём правила для пользователей при помощи модуля NetPolice. В консоли управления переходим в раздел «Модули расширения – NetPolice – Правила» и добавляем его:
4. Называем правило «Запрет по категориям (учителя)» и выбираем категории запрета:
5. создаём пользовательское правило и выбираем тип правила «Запретить доступ»:
6. В настройке правила выбираем группу «Учителя». На этом настройка для этой группы завершена:
7. Теперь переходим к созданию правил для группы «Школьники». Сначала (пусть это не покажется странным) нам необходимо запретить доступ ко всем ресурсам:
7. Добавляем правило, разрешающее пользователям работу с DNS (53 порт), чтобы выход в интернет был возможен. Для этого создаём правило «DNS-клиент», выбираем протоколы TCP/UDP и изменяем диапазон портов назначения на 53 порт:
8. Теперь добавляем пользовательское правило, разрешающее ученикам просмотр сайтов:
9. В отличие от группы «Учителя», которой разрешено посещать любые ресурсы, кроме запрещенных, пользователи из группы «Школьники» могут попасть только на определенные интернет-ресурсы:
10. Создаём новую категорию и подтверждаем автоматическое создание нового правила на разрешение:
11. И, наконец, настраиваем правило для работы с группой «Школьники».
12. Возвращаемся к настройкам групп пользователей, ведь нам еще необходимо, чтобы весь трафик проходил через прокси-сервер и блокировался при запросах мимо прокси.
13. Первыми в списке должны идти правила на разрешения. Для группы «Учителя» правило «Запрет по категориям (учителя)» добавляется автоматически:
Нам осталось только внести пользователей в определенные группы и проверить правильность настроек, перейдя по ссылке www.smart-soft.ru/ru/solutions/check-federal-law/.
Этим возможности Traffic Inspector не ограничиваются. Кроме контентной фильтрации мы можем, создав так называемый «черный» список, запретить доступ к определенным сайтам, которые могут не быть включены в уже запрещенные категории. Например, таким образом в компании можно запретить для определенных категорий сотрудников доступ к социальным сетям и развлекательным сервисам.
Подробнее о настройках «черного» списка здесь.
Если наши читатели знают другие интересные решения этой проблемы, как всегда, приглашаем к обсуждению.