С развитием информационных и коммуникационных технологий произошло изменение в области обмена различного вида информации между субъектами, что позволяет при помощи информационных технологий оперативно решать многие задачи современного общества. Тем не менее, постоянное усложнение вычислительных систем и сетей, на основе которых лежат мировое и национальные информационные пространства, ставит перед современным обществом задачи обеспечения информационной безопасности. С каждым годом все больше совершенствуются технологии защиты данных, но уязвимость защиты не только не уменьшается, а постоянно растет. Поэтому очевидна актуальность проблем, связанных с защитой потоков данных и информационной безопасностью их сбора, хранения, обработки и передачи.
Контроль над соблюдением законодательства о персональных данных осуществляют территориальные органы Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзора).
27 июля 2006 г. был принят Федеральный закон № 152-ФЗ «О персональных данных», для обеспечения защиты прав и свобод человека и гражданина при обработке его персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Одной из причин принятия данного закона послужили многочисленные факты краж баз персональных данных в государственных и коммерческих структурах, их повсеместная продажа.
21 декабря2010 г. был принят федеральный закон № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию». Этот закон внёс в другие федеральные законы ряд положений, предполагающих фильтрацию интернет-сайтов по системе чёрно/белого списка и блокировку запрещённых Интернет-ресурсов.
Одним из объектов информатизации являются государственные муниципальные образовательные учреждения. Надо понимать, что в образовательных учреждениях очень большой документооборот данных, который необходимо преобразовать в электронный вариант и организовать информатизацию документооборота. Большие средства выделяются для информатизации образовательных объектов, однако стоит понимать, что не только техническая сторона должна быть реализована грамотно, но и программная часть, в связи с этим стоит вопрос организации защиты данных. Политика защиты данных порой динамично изменяется и в настоящее время требуется согласие на обработку персональных данных.
В специальных коррекционных образовательных учреждениях для полноценной работы необходимо согласие учащихся или их родителей, для обработки персональных данных исключительно в образовательных целях. Такие учреждения, как правило, имеют собственную базу данных с информацией о болезнях учащихся, фамилия, имя, отчество; дата рождения; место рождения; адрес проживания; контактные телефоны родителей учащихся (законных представителей), сведения об учебном процессе и занятости обучающегося (перечень изученных, изучаемых предметов и факультативных курсов, успеваемость, в том числе результаты текущего контроля успеваемости, промежуточной и итоговой аттестации, данные о посещаемости уроков, причины отсутствия на уроках, поведение в школе, награды и поощрения и др. Остро стоит вопрос, как обеспечить защиту передаваемых персональных данных, необходимых для отправки и обработки в государственные структуры.
В последнее время, количество детей и подростков, получающих возможность выходить в интернет из дома или с помощью мобильных средств коммуникаций, существенно увеличивается, а их возраст уменьшается. В процессе обучения, современные школьники активно использует пространство Интернет. При этом надо понимать, что всемирная информационная сеть – это не только хранилище ценной и разнообразной информации, благодаря которой можно решать образовательные задачи, но и источник разнообразных угроз. Изначально интернет развивался вне какого-либо контроля, поэтому сейчас он представляет собой огромную базу информации, причем далеко не всегда безобидной.
Родителей, чьи дети имеют возможность выхода в интернет, чаще всего беспокоит проблема обеспечения безопасного и контролируемого доступа к интернет – ресурсам. Иногда, необходимо знать сколько времени ребенок проводит в интернете и хватает ли у него времени на уроки и другие увлечения. Проведя опросы среди родителей, нами выявлено, что большая часть опрошенных знакомы с блокировкой нежелательных интернет-ресурсов для посещения детьми, но не умеют пользоваться этой функцией.
Согласно on-line-опросу RUметрики, около половины родителей контролируют интернет – передвижения своих детей только до 10 лет. В России насчитывается около 8 млн. пользователей интернета в возрасте до 14 лет, 25% дошкольников пользуются сетью самостоятельно, без надзора родителей. С 10 до 14 лет показатель контактов с нежелательным содержимым сайтов возрастает более чем в 2 раза. Порносайты просматривают 32% интернет – аудитории детей до 14 лет. С сайтами об азартных играх, ресурсами о насилии, алкоголе и наркотиках сталкиваются от 13 до 15% школьников. Следует понимать, что подключаясь к сети Интернет, школьники встречается с целым рядом угроз: доступ к нежелательному содержимому, неконтролируемые покупки, контакты с незнакомыми людьми с помощью чатов или электронной почты, угроза заражения вредоносным ПО и т.д.
Образовательные учреждения с целью обеспечения информационной безопасности используют большое разнообразие технических средств защиты (программные, аппаратные и программно-аппаратные комплексы): криптографические средства, обеспечивающие шифрование информации и механизмы проверки подлинности; антивирусные мониторы, фильтры, сканеры; средства обеспечивающие отказоустойчивость и резервное копирование; межсетевые экраны и шлюзы.
В настоящее время автоматизированных систем от пользователя требуется лишь произвести регистрацию в системе обслуживания, указав свои персональные данные и получив логин и пароль для работы с системой. Однако в каждой системе есть свои недостатки, которые находят хакеры для махинации данных с целью получения прибыли и достаточно получить логин и пароль пользователей. С каждым годом прогрессируют системы защиты от вирусных и спам атак.
Одни из таких – контент-фильтры. Контент-фильтр или программа ограничения веб-контента – это программное или аппаратное решение для ограничения выхода в интернет на нежелательные интернет ресурсы.
Системы контроля безопасности контента в первую очередь призваны осуществлять контроль за содержанием потоков информации, передаваемых в Интернет и получаемых из сети в локальную вычислительную сеть. К задачам систем контент-фильтрации относятся также проверка информации, хранящейся в локальной сети, контроль за содержанием электронной почты, а также контроль за просматриваемой информацией с целью предотвращения использования Интернета в личных целях. Необходимость систем контент-фильтрации диктуется тем, что Интернет — это источник информации, за который никто не несет ответственности, и вероятность получения из него недостоверной, оскорбительной, пиратской или запрещенной по другим причинам информации весьма велика. Наличие во внутренней сети учебного заведения подобной информации может вызвать не только претензии к ученикам, которые подобный контент скачивают на рабочую станцию сети, но и к уголовному преследованию администрации, которая допускает хранение подобных материалов.
К сайтам нежелательным для детей относятся сайты, которые дети не должны посещать по возрастным ограничениям:
- жестокие игры
- онлайновые казино
- порнография
- сайты, пропагандирующие насилие
- сайты сексуальных меньшинств
- сайты магазинов интим-услуг и т.п.
- сайты с детской порнографией
- сайты разжигающие расовую дискриминацию
- сайты террористов.
Отметим, что нежелательным контентом может являться также тот, который отвлекает детей от учебного процесса. Дети могут вместо выполнения учебного задания в Сети, заниматься просмотром материалов разрешенного характера, но не имеющего ничего общего с учебным процессом.
Контент-фильтр помогает защитить компьютеры от вирусов проникающих на ПК пользователей через сомнительные сайты, спам рассылок на почту. Такие фильтры работают по принципу списков сайтов объеденняемых в специальные группы в зависимости от контента. Процесс создания таких списков длительный во времени и трудоёмкий, однако он помогает устранить проблемы связанные с хищением персональных данных и ограничения доступа к контенту. Компьютер хранящий базу с персональными данными осуществляет подключение к Интернету через контент-фильтр путём использования защищенного SSL подключения, которое обеспечивает конфиденциальность обмена данными между клиентом и сервером, использующими TCP/IP подключение, для шифрования используется асимметричный алгоритм с открытым ключом. Таким образом данные системы контент-фильтрации позволяет обеспечить защиту инфраструктуры как образовательных учреждений так и корпоративный сегмент.
До сих пор мы говорили о том, что в учебном заведении есть проблема проникновения нежелательного контента внутрь учебной сети. Но существует также проблема утечки контента. В данном случае, во-первых, речь идет об утечке приватных персональных данных. В современном обществе существует проблема похищения детей, сексуальные домогательства и проч. Поэтому личная информация о ребенке (его фотография, расписание уроков, e-mail, телефон) не должны вывешиваться в Сети для свободного доступа.
При размещении фотографий в Сети (например, на школьном Web-сайте) желательно размещать фотографии детей только с согласия родителей, и только групповые. Не стоит указывать имена детей и другую личную информацию.
Вторая проблема – это рассылка по почте или размещение на школьном (или другом) сайте запрещенного контента. Рассылка пиратского ПО, порнографии и т.п.
Каждый день в Интернете появляются тысячи новых сайтов, поэтому, даже используя обновления баз данных с нежелательными ресурсами, добиться 100%-ной фильтрации невозможно. Отдельная проблема это недостаточная фильтрация русскоязычного контента западными продуктами. Возможны ошибки, когда фильтр будет отсеивать сайты полезного содержания. В общем, чем более интеллектуален фильтр, и чем больше база, на которую он опирается, тем дороже решение и тем оно менее доступно для школ.
Администраторы в школах имеют различный опыт работы с компьютерами и даже непрофессионал должен иметь возможность создавать и поддерживать политику фильтрации. Образовательный процесс включает множество различных областей науки и фильтрация должна быть всеобъемлющей, настраиваемой, а также обеспечивать защиту от новейших угроз.
Мониторинг дает быструю и точную картину Web серфинга. Данные об интернет активности защищены криптографически и хранятся в недоступном для неавторизованного просмотра виде. Любой посещенный ресурс может быть просмотрен, и впоследствии добавлен в список разрешенных или запрещенных листов. Используя специальные механизмы ограничения работы по времени, можно задать в период учебного дня «список» порталов исключительно для образования, а во внеурочное время открыть доступ к порталам попадающим в белый список и не нарушая «Единый реестр» доменных имен, указателей страниц сайтов в сети Интернет.
Рисунок 1- Ограничение доступа по временному интервалу
Рисунок 2- Ограничение доступа по групповым спискам
Рисунок 3- Статистика посещения веб-сайтов пользователя
Благодаря таким функциям контент-фильтра можно не только обеспечить безопасное подключение для передачи данных, но и контролировать работу и деятельность учащихся, отслеживая посещаемость Интернет-ресурсов. Можно ограничить детей от нежелательного контента, тем самым препятствовать негативному развитию детей. Однако стоит понимать, что не все сайты будут попадать в список разрешенных, в виду разногласий в сети Интернет. Поэтому следует своевременно настраивать и редактировать список сайтов, к которым будет организован доступ, не нарушая правила «Единого реестра».
Публикация выполнена при поддержке Российского гуманитарного научного фонда в рамках гранта № 11-06-01006а «Разработка и апробация модели подготовки научно-педагогических кадров к обеспечению информационной безопасности в ИКТ-насыщенной среде».
Библиографический список
- Бармен Скотт. Разработка правил информационной безопасности. М.: Вильямс, 2002. — 208 с. — ISBN 5-8459-0323-8, ISBN 1-57870-264-X.
- Галатенко В. А. Стандарты информационной безопасности. — М.: Интернет-университет информационных технологий, 2006. — 264 с. — ISBN 5-9556-0053-1.
- Галицкий А. В., Рябко С.Д., Шаньгин В.Ф. Защита информации в сети — анализ технологий и синтез решений. М.: ДМК Пресс, 2004. — 616 с. — ISBN 5-94074-244-0.
- Запечников С. В., Милославская Н. Г., Толстой А. И., Ушаков Д. В. Информационная безопасность открытых систем. В 2-х тт.
- Абулин, К.А. Безопасность в интернете [интернет портал], URL: http://www.comprice.ru/
- Программы контроля, родительский контроль [интернет портал], URL: http://nicekit.ru/parental-control/time-boss.php