УДК 004.02

ПРИНЦИПЫ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ ШКОЛЬНИКОВ

Сафронов Алексей Андреевич1, Макашова Вера Николаевна2
1Магнитогорский государственный технический университет им. Г.И. Носова, магистрант, 2-ой курс, МС(К)ОУ С(К)ОШИ №3
2Магнитогорский государственный технический университет им. Г.И. Носова, кандидат педагогических наук, доцент кафедры ИТ

Аннотация
Современные методы защиты детей от нежелательного контента в сети Интернет.

Ключевые слова: защита детей в сети Интернет, защита от нежелательного контента, интернет, информационная безопасность, информационная безопасность школьников, нежелательный контент


PRINCIPLES OF INFORMATION SECURITY PUPILS

Safronov Alexey Andreevich1, Makashova Vera Nikolaevna2
1Magnitogorsk State Technical University, 2nd year Master degree student, MS(K)OU S(K)OSHI №3
2Magnitogorsk State Technical University, Ph.D., Associate Professor, Department of IT

Abstract
Modern methods of protecting children from inappropriate content on the Internet.

Библиографическая ссылка на статью:
Сафронов А.А., Макашова В.Н. Принципы обеспечения информационной безопасности школьников // Современная техника и технологии. 2014. № 5 [Электронный ресурс]. URL: http://technology.snauka.ru/2014/05/3639 (дата обращения: 27.05.2017).

С развитием информационных и коммуникационных технологий произошло изменение в области обмена различного вида информации между субъектами, что позволяет при помощи информационных технологий оперативно решать многие задачи современного общества. Тем не менее, постоянное усложнение вычислительных систем и сетей, на основе которых лежат мировое и национальные информационные пространства, ставит перед современным обществом задачи обеспечения информационной безопасности. С каждым годом все больше совершенствуются технологии защиты данных, но уязвимость защиты не только не уменьшается, а постоянно растет. Поэтому очевидна актуальность проблем, связанных с защитой потоков данных и информационной безопасностью их сбора, хранения, обработки и передачи.

Контроль над соблюдением законодательства о персональных данных осуществляют территориальные органы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).

27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных», для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа. 

21 декабря2010 г. был принят федеральный закон № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». Этот закон внёс в другие федеральные законы ряд положений, предполагающих фильтрацию интернет-сайтов по системе чёрно/белого списка и блокировку запрещённых Интернет-ресурсов.

Одним из объектов информатизации являются государственные муниципальные образовательные учреждения.  Надо понимать, что в образовательных учреждениях очень большой документооборот данных, который необходимо преобразовать в электронный вариант и организовать информатизацию документооборота. Большие средства выделяются для информатизации образовательных объектов, однако стоит понимать, что не только техническая сторона должна быть реализована грамотно, но и программная часть,  в связи с этим стоит вопрос организации защиты данных. Политика защиты данных порой динамично изменяется и в настоящее время требуется согласие на обработку персональных данных.

 В специальных коррекционных образовательных учреждениях для полноценной работы необходимо согласие учащихся или их родителей, для обработки персональных данных исключительно в образовательных целях. Такие учреждения, как правило, имеют собственную базу данных с информацией о болезнях учащихся, фамилия, имя, отчество; дата рождения; место рождения; адрес проживания; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др. Остро стоит вопрос, как обеспечить защиту передаваемых персональных данных, необходимых для отправки и обработки в государственные структуры.

В последнее время, количество детей и подростков, получающих возможность выходить в интернет из дома или с помощью мобильных средств коммуникаций, существенно увеличивается, а их возраст уменьшается. В про­цессе обучения, современные школьники активно использует простран­ство Интернет. При этом надо понимать, что всемирная информационная сеть – это не только хранилище ценной и разнообразной информации, благодаря которой можно решать образовательные задачи, но и источник разнообразных угроз. Изначально интернет развивался вне какого-либо контроля, поэтому сейчас он представляет собой огромную базу информации, причем далеко не всегда безобидной.

Родителей, чьи дети имеют возможность выхода в интернет, чаще всего беспокоит проблема обеспечения безопасного и контролируемого доступа к интернет – ресурсам. Иногда, необходимо знать сколько времени ребенок проводит в интернете и хватает ли у него времени на уроки и другие увлечения. Проведя опросы  среди родителей, нами выявлено, что большая часть опрошенных знакомы с блокировкой нежелательных интернет-ресурсов для посещения детьми, но не умеют пользоваться этой функцией.

Согласно on-line-опросу RUметрики, около половины родителей контролируют интернет – передвижения своих детей только до 10 лет. В России насчитывается около 8 млн. пользователей интернета в возрасте до 14 лет, 25% дошкольников пользуются сетью самостоятельно, без надзора родителей. С 10 до 14 лет показатель контактов с нежелательным содержимым сайтов возрастает более чем в 2 раза. Порносайты просматривают 32% интернет – аудитории детей до 14 лет. С сайтами об азартных играх, ресурсами о насилии, алкоголе и наркотиках сталкиваются от 13 до 15% школьников.          Следует понимать, что подключаясь к сети Интернет, школьники встречается с целым рядом угроз: доступ к нежелательному содержимому, неконтролируемые покупки, контакты с незнакомыми людьми с помощью чатов или электронной почты, угроза заражения вредоносным ПО и т.д.

Образовательные учреждения с целью обеспечения информационной безопасности используют большое разнообразие технических средств защиты (программные, аппаратные и программно-аппаратные комплексы): криптографические средства, обеспечивающие шифрование информации и механизмы проверки подлинности; антивирусные мониторы, фильтры, сканеры; средства обеспечивающие отказоустойчивость и резервное копирование; межсетевые экраны и шлюзы.

В настоящее время автоматизированных систем от пользователя требуется лишь произвести регистрацию в системе обслуживания, указав свои персональные данные и получив логин и пароль для работы с системой. Однако в каждой системе есть свои недостатки, которые находят хакеры для махинации данных с целью получения прибыли и достаточно получить логин и пароль пользователей. С каждым годом прогрессируют системы защиты от вирусных и спам атак.

Одни из таких – контент-фильтры. Контент-фильтр или программа ограничения веб-контента – это программное или аппаратное решение для ограничения выхода в интернет на нежелательные интернет ресурсы.

Системы контроля безопасности контента в первую очередь призваны осуществлять контроль за содержанием потоков информации, передаваемых в Интернет и получаемых из сети в локальную вычислительную сеть. К задачам систем контент-фильтрации относятся также проверка информации, хранящейся в локальной сети, контроль за содержанием электронной почты, а также контроль за просматриваемой информацией с целью предотвращения использования Интернета в личных целях. Необходимость систем контент-фильтрации диктуется тем, что Интернет — это источник информации, за который никто не несет ответственности, и вероятность получения из него недостоверной, оскорбительной, пиратской или запрещенной по другим причинам информации весьма велика. Наличие во внутренней сети учебного заведения подобной информации может вызвать не только претензии к ученикам, которые подобный контент скачивают на рабочую станцию сети, но и к уголовному преследованию администрации, которая допускает хранение подобных материалов.

К сайтам нежелательным для детей относятся сайты, которые дети не должны посещать по возрастным ограничениям:

  • жестокие игры
  • онлайновые казино
  • порнография
  • сайты, пропагандирующие насилие
  • сайты сексуальных меньшинств
  • сайты магазинов интим-услуг и т.п.
  • сайты с детской порнографией
  • сайты разжигающие расовую дискриминацию
  • сайты террористов.

Отметим, что нежелательным контентом может являться также тот, который отвлекает детей от учебного процесса. Дети могут вместо выполнения учебного задания в Сети, заниматься просмотром материалов разрешенного характера, но не имеющего ничего общего с учебным процессом.

Контент-фильтр помогает защитить компьютеры от вирусов проникающих на ПК пользователей через сомнительные сайты, спам рассылок на почту. Такие фильтры работают по принципу списков сайтов объеденняемых в специальные группы в зависимости от контента. Процесс создания таких списков длительный во времени и трудоёмкий, однако он помогает устранить проблемы связанные с хищением персональных данных и ограничения доступа к контенту. Компьютер хранящий базу с персональными данными осуществляет подключение к Интернету через контент-фильтр путём использования защищенного SSL подключения, которое обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP подключение, для шифрования используется асимметричный алгоритм с открытым ключом. Таким образом данные системы контент-фильтрации позволяет обеспечить защиту инфраструктуры как образовательных учреждений так и корпоративный сегмент.

До сих пор мы говорили о том, что в учебном заведении есть проблема проникновения нежелательного контента внутрь учебной сети. Но существует также проблема утечки контента. В данном случае, во-первых, речь идет об утечке приватных персональных данных. В современном обществе существует проблема похищения детей, сексуальные домогательства и проч. Поэтому личная информация о ребенке (его фотография, расписание уроков, e-mail, телефон) не должны вывешиваться в Сети для свободного доступа.

При размещении фотографий в Сети (например, на школьном Web-сайте) желательно размещать фотографии детей только с согласия родителей, и только групповые. Не стоит указывать имена детей и другую личную информацию.

Вторая проблема – это рассылка по почте или размещение на школьном (или другом) сайте запрещенного контента. Рассылка пиратского ПО, порнографии и т.п.

Каждый день в Интернете появляются тысячи новых сайтов, поэтому, даже используя обновления баз данных с нежелательными ресурсами, добиться 100%-ной фильтрации невозможно. Отдельная проблема это недостаточная фильтрация русскоязычного контента западными продуктами. Возможны ошибки, когда фильтр будет отсеивать сайты полезного содержания. В общем, чем более интеллектуален фильтр, и чем больше база, на которую он опирается, тем дороже решение и тем оно менее доступно для школ.

Администраторы в школах имеют различный опыт работы с компьютерами и даже непрофессионал должен иметь возможность создавать и поддерживать политику фильтрации. Образовательный процесс включает множество различных областей науки и фильтрация должна быть всеобъемлющей, настраиваемой, а также обеспечивать защиту от новейших угроз.

Мониторинг дает быструю и точную картину Web серфинга. Данные об интернет активности защищены криптографически и хранятся в недоступном для неавторизованного просмотра виде. Любой посещенный ресурс может быть просмотрен, и впоследствии добавлен в список разрешенных или запрещенных листов. Используя специальные механизмы ограничения работы по времени, можно задать в период учебного дня «список» порталов исключительно для образования, а во внеурочное время открыть доступ к порталам попадающим в белый список и не нарушая «Единый реестр» доменных имен, указателей страниц сайтов в сети Интернет. 

 Рисунок 1- Ограничение доступа по временному интервалу

Рисунок 2- Ограничение доступа по групповым спискам

Рисунок 3- Статистика посещения веб-сайтов пользователя

Благодаря таким функциям контент-фильтра можно не только обеспечить безопасное подключение для передачи данных, но и контролировать работу и деятельность учащихся, отслеживая посещаемость Интернет-ресурсов. Можно ограничить детей от нежелательного контента, тем самым препятствовать  негативному развитию детей. Однако стоит понимать, что не все сайты будут попадать в список разрешенных, в виду разногласий в сети Интернет. Поэтому следует своевременно настраивать и редактировать список сайтов, к которым будет организован доступ, не нарушая правила «Единого реестра».

Публикация выполнена при поддержке Российского гуманитарного научного фонда в рамках гранта № 11-06-01006а «Разработка и апробация модели подготовки научно-педагогических кадров к обеспечению информационной безопасности в ИКТ-насыщенной среде».


Библиографический список
  1. Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. — 208 с. — ISBN 5-8459-0323-8, ISBN 1-57870-264-X.
  2. Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2006. — 264 с. — ISBN 5-9556-0053-1.
  3. Галицкий А. В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети — анализ технологий и синтез решений. М.: ДМК Пресс, 2004. — 616 с. — ISBN 5-94074-244-0.
  4. Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт.
  5. Абулин, К.А. Безопасность в интернете [интернет портал], URL: http://www.comprice.ru/
  6. Программы контроля, родительский контроль [интернет портал], URL: http://nicekit.ru/parental-control/time-boss.php


Все статьи автора «lext89»


© Если вы обнаружили нарушение авторских или смежных прав, пожалуйста, незамедлительно сообщите нам об этом по электронной почте или через форму обратной связи.

Связь с автором (комментарии/рецензии к статье)

Оставить комментарий

Вы должны авторизоваться, чтобы оставить комментарий.

Если Вы еще не зарегистрированы на сайте, то Вам необходимо зарегистрироваться: