Действующая редакция
Минобрнауки России направляет Методические рекомендации по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования, Рекомендации по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования, и Перечень видов информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования (далее - Методические материалы).
Методические материалы разработаны совместно с Минкомсвязи России и Советом Федерации Федерального Собрания Российской Федерации в соответствии с рекомендациями парламентских слушаний Совета Федерации Федерального Собрания Российской Федерации от 14 марта 2014 года.
Приложение 1
к письму Минобрнауки России
от 28 апреля 2014 года № ДЛ-115/03
С целью организации работы по ограничению доступа обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами образования, Министерством образования и науки Российской Федерации в 2006 году были разработаны базовые принципы организации работы систем контентной фильтрации доступа к сети Интернет в образовательных организациях, которые легли в основу документа "Методические и справочные материалы для реализации комплексных мер по внедрению и использованию программно-технических средств, обеспечивающих ограничение доступа обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами образования и воспитания", содержащего Классификатор информации, не имеющей отношения к образовательному процессу.
Одновременно с этим Минобрнауки России разработало единую систему контент-фильтрации доступа к сети Интернет и обеспечило к ней доступ образовательным учреждениям.
В 2011 году Минобрнауки России направило в субъекты РФ Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, утвержденные министром образования и науки Российской Федерации Фурсенко А.А. (письмо от 28.09.2011 № АП-1057/07).
В связи с вступлением в силу Федерального закона от 29.12.2010 № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию" (далее - Федеральный закон № 436-ФЗ), Федерального закона от 28.07.2012 № 139-ФЗ "О внесении изменений в Федеральный закон "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации", Федерального закона от 02.07.2013 № 187-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях" и статей 15.1, 15.2 и 15.3 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" Минобрнауки России провело актуализацию Классификатора информации, не имеющей отношения к образовательному процессу, и переименование его в Перечень видов информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования, согласованный с Минкомсвязи России и Советом Федерации Федерального Собрания Российской Федерации (далее - Перечень видов информации).
Настоящие методические рекомендации разработаны с целью обеспечения реализации субъектами РФ, органами местного самоуправления, осуществляющими функции управления в сфере образования, и образовательными организациями системы организационно-административных мероприятий, направленных на ограничение доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования.
Виды информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования, приведены в Перечне видов информации (прилагается).
Защита детей от информации, причиняющей вред их здоровью и (или) развитию, осуществляется посредством использования системы контентной фильтрации (далее - СКФ).
Используемые в образовательных организациях СКФ должны соответствовать положениям рекомендаций по организации системы ограничения в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования, разработанных Минкомсвязи России (далее - рекомендации Минкомсвязи России).
В соответствии с Федеральным законом № 436-ФЗ (ч.1 ст.14) должны проводиться организационно-административные мероприятия, направленные на защиту детей от информации, причиняющей вред их здоровью и (или) развитию.
Указанные мероприятия осуществляются на уровнях субъекта РФ, органа местного самоуправления и образовательной организации по следующим направлениям:
- обеспечение защиты детей от информации, причиняющей вред их здоровью и (или) развитию, посредством использования СКФ;
- повышение квалификации специалистов (руководителей) образовательных организаций и муниципальных органов управления образованием, ответственных за информатизацию по вопросам защиты детей от информации, причиняющей вред их здоровью и (или) развитию, распространяемой посредством сети Интернет;
- автоматизированный мониторинг использования в образовательных организациях СКФ;
- мониторинг выполнения организационно-административных мероприятий.
3.1. Организационно-административные мероприятия, реализуемые субъектами РФ, направленные на защиту детей от видов информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования.
Рекомендуемый перечень организационно-административных мероприятий:
- обеспечение повышения квалификации работников образовательных организаций и муниципальных органов управления образованием по вопросам защиты детей от информации, причиняющей вред их здоровью и (или) развитию, распространяемой посредством сети Интернет;
- участие в проведении автоматизированного мониторинга использования в образовательных организациях СКФ;
- проведение мониторинга организационно-административных мероприятий, реализуемых муниципальными органами управления образованием.
3.2. Организационно-административные мероприятия, реализуемые органами местного самоуправления, осуществляющими функции управления в сфере образования, направленные на защиту детей от видов информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования.
Рекомендуемый перечень организационно-административных мероприятий:
- направление ответственных специалистов муниципального органа управления в сфере образования на повышение квалификации по вопросам защиты детей от информации, причиняющей вред их здоровью и (или) развитию, распространяемой посредством сети Интернет;
- организация направления работников образовательных организаций на повышение квалификации по вопросам защиты детей от информации, причиняющей вред их здоровью и (или) развитию, распространяемой посредством сети Интернет;
- участие в проведении автоматизированного мониторинга использования в образовательных организациях СКФ;
- проведение мониторинга организационно-административных мероприятий, реализуемых образовательными организациями.
3.3. Организационно-административные мероприятия, реализуемые образовательными организациями, направленные на защиту детей от видов информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования.
Рекомендуемый перечень организационно-административных мероприятий:
- обеспечение защиты детей от информации, причиняющей вред их здоровью и (или) развитию, посредством использования СКФ, а также путем осуществления педагогами визуального контроля работы детей в сети Интернет;
- оказание организационной и методической поддержки работникам образовательной организации, в том числе путем их направления на повышение квалификации по вопросам защиты детей от информации, причиняющей вред их здоровью и (или) развитию, распространяемой посредством сети Интернет;
- содействие проведению автоматизированного мониторинга использования в образовательных организациях СКФ и мониторинга организационно-административных мероприятий;
- проведение образовательных и консультационных мероприятий с родителями обучающихся с целью объяснения правил, рисков предоставления детям средств связи с выходом в сеть Интернет, в частности, при посещении образовательного учреждения;
- внесение отдельного положения в договор об оказании образовательных услуг, предусматривающего запрет использования личных средств связи с выходом в сеть Интернет или согласие родителей о снятии ответственности с руководителя образовательной организации в случае предоставления своему ребенку данного устройства при посещении образовательного учреждения.
В соответствии со статьей 6.17 Кодекса Российской Федерации об административных правонарушениях от 30.12.2001 № 195-ФЗ руководитель образовательной организации несет ответственность за нарушение законодательства Российской Федерации о защите детей от информации, причиняющей вред их здоровью и (или) развитию.
Вместе с тем Федеральный закон № 436-ФЗ не определяет ответственность поставщиков СКФ за ненадлежащее оказание услуги по ограничению доступа обучающихся к видам информации, распространяемой посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования (далее - услуга).
В связи с этим рекомендуется в договоре, заключаемом с поставщиком СКФ, указывать ответственность и обязательства поставщика СКФ в виде компенсации понесенного ущерба за ненадлежащее оказание услуги.
Приложение 2
к письму Минобрнауки России
от 28 апреля 2014 года № ДЛ-115/03
Информация, запрещенная для распространения среди детей, согласно части 2 статьи 5 Федерального закона № 436-ФЗ | ||
Побуждающая детей к совершению действий, представляющих угрозу их жизни и (или) здоровью, в том числе к причинению вреда своему здоровью, самоубийству | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая описания и (или) изображения способов причинения вреда своему здоровью, самоубийства; обсуждения таких способов и их последствий, мотивирующая на совершение таких действий | |
Способная вызвать у детей желание употребить наркотические средства, психотропные и (или) одурманивающие вещества, табачные изделия, алкогольную и спиртосодержащую продукцию, пиво и напитки, изготавливаемые на его основе, принять участие в азартных играх, заниматься проституцией, бродяжничеством или попрошайничеством | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая рекламу или объявления/предложения о продаже наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий, алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участии в азартных играх, использовании или вовлечении в проституцию, бродяжничество или попрошайничество, содержащая обсуждение или организующая активность на данную тему | |
Обосновывающая или оправдывающая допустимость насилия и (или) жестокости либо побуждающая осуществлять насильственные действия по отношению к людям или животным, за исключением случаев, предусмотренных Федеральным законом № 436-ФЗ | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая описания, фотографии, рисунки, аудио- и видеоматериалы актов насилия или жестокости, жертв насилия и жестокости, участников актов насилия и жестокости, обосновывающие или оправдывающие акты геноцида, военных преступлений, преступлений против человечности, террористических акций, массовых и серийных убийств, содержащие обсуждения участия или планирование совершающихся или будущих актов насилия или жестокости | |
Отрицающая семейные ценности, пропагандирующая нетрадиционные сексуальные отношения и формирующая неуважение к родителям и (или) другим членам семьи | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), призывающая к отказу от семьи и детей ("чайлдфи"), страницы клубов для лиц нетрадиционной сексуальной ориентации, сообщества и ресурсы знакомств людей нетрадиционной сексуальной ориентации, содержащая описания, фотографии, рисунки, аудио- и видеоматериалы, описывающие и изображающие нетрадиционные сексуальные отношения | |
Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая описания, фотографии, рисунки, аудио- и видеоматериалы, содержащие призывы к противоправному поведению, одобрение противоправного поведения | ||
Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая нецензурную брань | ||
Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая описания, фотографии, рисунки, аудио- и видеоматериалы по данной теме | ||
О несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), включая фамилии, имена, отчества, фото- и видеоизображения такого несовершеннолетнего, его родителей и иных законных представителей, дату рождения такого несовершеннолетнего, аудиозапись его голоса, место его жительства или место временного пребывания, место его учебы или работы, иную информацию, позволяющую прямо или косвенно установить личность такого несовершеннолетнего | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая описания, фотографии, рисунки, аудио- и видеоматериалы по данной теме | |
Информация, распространение которой среди детей определенных возрастных категорий ограничено согласно части 3 статьи 5 Федерального закона № 436-ФЗ | ||
Представляемая в виде изображения или описания жестокости, физического и (или) психического насилия, преступления или иного антиобщественного действия | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая описания, фотографии, рисунки, видеоматериалы по данной теме | |
Вызывающая у детей страх, ужас или панику, в том числе представляемая в виде изображения или описания в унижающей человеческое достоинство форме ненасильственной смерти, заболевания, самоубийства, несчастного случая, аварии или катастрофы и (или) их последствий | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая описания, фотографии, рисунки, видеоматериалы по данной теме | |
Представляемая в виде изображения или описания половых отношений между мужчиной и женщиной | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая описания, фотографии, рисунки, видеоматериалы по данной теме | |
Содержащая бранные слова и выражения, не относящиеся к нецензурной брани | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая указанные виды информации | |
Компьютерные игры, за исключением соответствующих задачам образования | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет) по тематике компьютерных игр, не соответствующая задачам образования, такая как порталы браузерных игр, массовые многопользовательские онлайн ролевые игры (MMORPG), массовые | |
Ресурсы, базирующиеся либо ориентированные на обеспечение анонимности распространителей и потребителей информации | Анонимные форумы, чаты, доски объявлений и гостевые книги, такие как имиджборды, анонимайзеры, программы, обеспечивающие анонимизацию сетевого трафика в сети Интернет (top, 12Р) | |
Банки рефератов, эссе, дипломных работ, за исключением соответствующих задачам образования | Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), представляющая собой банки готовых рефератов, эссе, дипломных работ, за исключением печатных и электронных образовательных и информационных ресурсов, создаваемых в организациях, осуществляющих образовательную деятельность | |
Информационная продукция (в том числе сайты, форумы, доски объявлений, страницы социальных сетей, чаты в сети Интернет), содержащая информацию об электронных казино, тотализаторах, играх на деньги | ||
Сайты, навязывающие платные услуги на базе CMC-платежей, сайты, обманным путем собирающие личную информацию (фишинг) | ||
Магия, колдовство, чародейство, ясновидящие, приворот по фото, теургия, волшебство, некромантия, тоталитарные секты | Информационная продукция, оказывающая психологическое воздействие на детей, при котором человек обращается к тайным силам с целью влияния на события, а также реального или кажущегося воздействия на состояние |
1. Информационная продукция для детей, не достигших возраста шести лет, согласно статье 7 Федерального закона № 436-ФЗ:
- к информационной продукции для детей, не достигших возраста шести лет, может быть отнесена информационная продукция, содержащая информацию, не причиняющую вреда здоровью и (или) развитию детей (в том числе информационная продукция, содержащая оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображения или описание физического и (или) психического насилия (за исключением сексуального насилия) при условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения насилия).
2. Информационная продукция для детей, достигших возраста шести лет, согласно статье 8 Федерального закона № 436-ФЗ (к допускаемой к обороту информационной продукции для детей, достигших возраста шести лет, может быть отнесена информационная продукция, предусмотренная статьей 7 Федерального закона № 436-ФЗ, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
- кратковременные и ненатуралистические изображения или описание заболеваний человека (за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей человеческого достоинства;
- ненатуралистические изображения или описание несчастного случая, аварии, катастрофы либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у детей страх, ужас или панику;
- не побуждающие к совершению антиобщественных действий и (или) преступлений эпизодические изображения или описание этих действий и (или) преступлений при условии, что не обосновывается и не оправдывается их допустимость и выражается отрицательное, осуждающее отношение к лицам, их совершающим).
3. Информационная продукция для детей, достигших возраста двенадцати лет, согласно статье 9 Федерального закона № 436-ФЗ (к допускаемой к обороту информационной продукции для детей, достигших возраста двенадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 8 Федерального закона № 436-ФЗ, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
- эпизодические изображения или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
- изображение или описание, не побуждающие к совершению антиобщественных действий (в том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков, изготавливаемых на его основе, участию в азартных играх, занятию бродяжничеством или попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств, психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не обосновывается и не оправдывается допустимость антиобщественных действий, выражается отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления указанных продукции, средств, веществ, изделий;
- не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного характера эпизодические ненатуралистические изображения или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера).
4. Информационная продукция для детей, достигших возраста шестнадцати лет, согласно статье 10 Федерального закона № 436-ФЗ (к допускаемой к обороту информационной продукции для детей, достигших возраста шестнадцати лет, может быть отнесена информационная продукция, предусмотренная статьей 9 Федерального закона № 436-ФЗ, а также информационная продукция, содержащая оправданные ее жанром и (или) сюжетом:
- изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас или панику;
- изображение или описание жестокости и (или) насилия (за исключением сексуального насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и охраняемых законом интересов общества или государства);
- информация о наркотических средствах или о психотропных и (или) об одурманивающих веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией таких случаев при условии, что выражается отрицательное или осуждающее отношение к потреблению таких средств или веществ и содержится указание на опасность их потребления;
- отдельные бранные слова и (или) выражения, не относящиеся к нецензурной брани;
- не эксплуатирующие интереса к сексу и не носящие оскорбительного характера изображение или описание половых отношений между мужчиной и женщиной, за исключением изображения или описания действий сексуального характера.
УТВЕРЖДАЮ
Министр связи и массовых коммуникаций
Российской Федерации
Н.А.Никифоров
СОГЛАСОВАНО
Министр образования и науки
Российской Федерации
Необходимо разработать комплекс организационных, нормативных и технических рекомендаций, обеспечивающих построение эффективной системы защиты детей от нежелательной информации при доступе к сети "Интернет" из образовательной организации в рамках образовательного процесса.
При разработке рекомендаций необходимо учесть результаты и опыт реализации единой системы контент-фильтрации доступа к сети "Интернет", реализованной Министерством образования и науки Российской Федерации.
Для всесторонней проработки вопроса необходимо в дальнейшем детализировать требования к организации ограничения доступа к информации, распространяемой посредством сети "Интернет", включая:
- перечень видов информации, структурированный по категориям, причиняющей вред здоровью и (или) развитию детей; а также не соответствующей задачам образования, доступ к которой из ОО должен быть ограничен;
- функциональные требования к системам контентной фильтрации;
- технические требования к системам контентной фильтрации;
- функциональные и технические требования к реализации централизованного контроля за использованием средств фильтрации сети "Интернет" и их взаимодействия;
- требования к операторам связи по установке системы контентной фильтрации.
Также для выработки эффективного решения поставленной задачи необходимо учитывать общие задачи и существующие механизмы контроля распространения информации в сети "Интернет", включая контроль распространения запрещенной информации и защиту детей от нежелательной информации.
В настоящем документе дается краткий обзор текущей ситуации в рамках поставленной задачи, проводится анализ существующей СКФ с соответствующими рекомендациями, и приводится вариант модернизации СКФ с учетом этих рекомендаций. Для предлагаемой реализации даны схемы и временной регламент взаимодействия основных участников.
Обзор текущей ситуации дан в Приложении 1 к настоящему документу, в котором описана общая постановка задачи в контексте общей ситуации с ограничением доступа к информации в сети "Интернет", а также кратко описываются действующие практические механизмы обеспечения таких ограничений.
Следует сразу отметить, что базовые принципы организации СКФ в образовательных организациях были отражены в документе "Методические и справочные материалы для реализации комплексных мер по внедрению и использованию программно-технических средств, обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам сети "Интернет", содержащим информацию, не совместимую с задачами образования и воспитания", подготовленном Минобрнауки России в 2006 году.
Основные выводы по текущей ситуации в связи с поставленной задачей следующие:
- Не все образовательные организации способны внедрить и поддерживать у себя локальные фильтры. Еще сложнее это делать для детей, обучающихся на дому.
- Контроль доступа к интернет-ресурсам, содержащим информацию, запрещенную на территории Российской Федерации, обеспечивается федеральной службой по надзору в сфере связи.
- Механизм актуализации списка ограничения доступа не отвечает современным требованиям по оперативности.
- Система изолирована и не взаимодействует с внутригосударственными системами и иными организациями и базами данных интернет-ресурсов.
- Отсутствует описание современных технических требований к системам фильтрации, которые могли бы обеспечивать качество фильтрации контента в соответствии с действующим законодательством Российской Федерации.
- Осуществление ограничения доступа описано как ограничение доступа к интернет-ресурсам, а не информации (контенту), размещенному в сети "Интернет", как этого требует Федеральный закон Российской Федерации.
- Отсутствуют технологические инструменты адресного контроля за осуществлением фильтрации интернет-контента при использовании сети "Интернет" в образовательных организациях.
На основе данных выводов разработана возможная модель развития СКФ в рамках образовательного процесса, которая отражена в Приложении 2 к настоящему документу. При разработке учитывались как результаты анализа текущей ситуации, так и существующие нормативно-правовые акты:
- Федеральный закон от 29 декабря 2010 года № 436-ФЗ "О защите детей от информации, причиняющей вред их здоровью и развитию";
- Федеральный закон от 25 июля 2002 года № 114-ФЗ "О противодействии экстремистской деятельности";
- Федеральный закон от 2 июля 2013 года № 187-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях";
- Методические материалы;
- "Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети "Интернет", реализованной Министерством образования и науки Российской Федерации", Минобрнауки России, 2011 г.
В разделе 2 настоящего документа описан сценарий взаимодействия основных участников в рамках организации работы СКФ, разработанный на основе предложенной модели.
В данном разделе даются краткое описание решения и схемы взаимодействия участников. Подробное описание дано в приложении 2 данного документа.
Рис.1. Схема процесса взаимодействия
Общая схема взаимодействия участников процесса в предлагаемом решении приведена на рис.1.
Система обеспечивает следующие возможности ограничения доступа к информации при доступе в Интернет из ОО:
- запрет доступа к запрещенной в России информации и информации, запрещенной к распространению среди детей;
- запрет доступа к информации, не соответствующей задачам образования;
- ограничение доступа к информации, не соответствующей возрастной категории учащегося, осуществляющего доступ в Интернет.
Идентификация Образовательной Организации, подключаемой к провайдеру сети "Интернет", осуществляется по статическому внешнему IP-адресу (адресам), выделенному Организации ("белые" IP-адреса), либо путем регистрации соответствия ОО внутренним статическим IP-адресам ("серые" адреса) при других способах подключения.
Варианты решения для идентификации возрастной категории учащегося представлены в приложении 2.
В табл.1 представлены роли участников процесса и перечислены их основные задачи:
Взаимодействие участников процесса ограничения доступа обучающихся из образовательных организаций к информации в сети "Интернет" обеспечивает поддержку следующих основных сценариев:
1. Обращение учащегося из образовательной организации к интернет-ресурсу, содержащему информацию, запрещенную на территории Российской Федерации.
2. Обращение учащегося из образовательной организации к интернет-ресурсу, содержащему информацию, не совместимую с задачами образования.
3. Обращение учащегося из образовательной организации к интернет-ресурсу, содержащему потенциально опасную информацию.
4. Обращение учащегося из образовательной организации к интернет-ресурсу, содержащему информацию, не совместимую с задачами образования, но не включенному в Реестр НСОР и автоматически не идентифицируемому как потенциально опасному.
5. Обращение учащегося из образовательной организации к интернет-ресурсу, содержащему информацию, запрещенную на территории Российской Федерации, но не включенному в Единый реестр и автоматически не идентифицируемому как потенциально опасному.
6. Оспаривание гражданином или владельцем интернет-ресурса правомочности блокировки интернет-ресурса, признанного не совместимым с задачами образования.
В табл.2 представлено описание взаимодействия участников при реализации основных сценариев работы СКФ.
С целью организации работы по ограничению доступа обучающихся образовательных учреждений к ресурсам сети "Интернет", содержащим информацию, не совместимую с задачами образования, Министерством образования и науки Российской Федерации в 2006 году были разработаны базовые принципы организации работы систем контентной фильтрации доступа к сети "Интернет" в образовательных организациях, которые легли в основу документа "Методические и справочные материалы для реализации комплексных мер по внедрению и использованию программно-технических средств, обеспечивающих ограничение доступа обучающихся образовательных учреждений к ресурсам сети "Интернет", содержащим информацию, не совместимую с задачами образования и воспитания".
Вместе с этим Минобрнауки России разработало единую систему контент-фильтрации доступа к сети "Интернет" и "Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети "Интернет", реализованной Министерством образования и науки Российской Федерации.
Однако в настоящее время задача ограничения доступа обучающихся ОО к ресурсам сети "Интернет" в полной мере не решена.
В этой связи можно выделить следующий ряд причин:
- не все ОО имеют возможность обеспечить приобретение, настройку и эксплуатацию персональных контентных фильтров. Еще сложнее это сделать для детей, обучающихся на дому;
- отсутствуют технологические инструменты адресного контроля за осуществлением фильтрации интернет-контента при использовании сети "Интернет" в 00;
- СКФ изолирована и не взаимодействует с внутригосударственными системами и иными организациями и базами данных интернет-ресурсов;
- отсутствует описание современных технических требований к СКФ, которые могли бы обеспечивать качество фильтрации контента в соответствии с действующим законодательством Российской Федерации;
- порядок актуализации Перечня категорий интернет-контента, не совместимого с задачами образования обучающихся, доступ к которому для ОО должен быть ограничен, разработанного Минобрнауки России, не отвечает современным требованиям по оперативности реагирования на изменения, происходящие в сети "Интернет" (далее - Перечень категорий интернет-контента);
- контроль за ограничением доступа к интернет-ресурсам, содержащим информацию, запрещенную на территории Российской Федерации, обеспечивается Федеральной службой по надзору в сфере связи (в соответствии со ст.15.1 и 15.2 Федерального закона № 149-ФЗ).
Вместе с этим в связи с вступлением в силу федеральных законов № 436-ФЗ, № 139-ФЗ и № 187-ФЗ Минобрнауки России необходимо провести работу по актуализации Перечня видов информации, причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования, структурированной по категориям. При этом предусматривается его последующая доработка, например, в случае изменения законодательства Российской Федерации.
Учитывая изложенное, для решения поставленной задачи необходимо разработать комплекс организационных, нормативных и технических рекомендаций, обеспечивающих построение эффективной системы защиты детей от нежелательной информации (контента), размещенной в сети "Интернет", носящей противоправный или не соответствующий целям обучения учащихся ОО характер (далее - Рекомендации).
При разработке Рекомендаций также следует учесть опыт функционирования единой системы контент-фильтрации доступа к сети "Интернет", реализованной Министерством образования и науки Российской Федерации.
Для всесторонней проработки указанного вопроса необходимо в дальнейшем детализировать требования к организации ограничения доступа к информации (контенту), размещенной в сети "Интернет", носящей противоправный или не соответствующий целям обучения учащихся ОО характер, а именно:
- функциональные и технические требования к СКФ;
- унифицированные требования к операторам связи (интернет-провайдерам) по обеспечению организации работы СКФ;
- функциональные и технические требования к реализации централизованного ведения реестра информации, носящей противоправный или не соответствующий целям обучения учащихся характер;
Базовые принципы организации СКФ в ОО, изложенные в Методических материалах, закрепляют следующие основные принципы:
- Минобрнауки России формирует рекомендации по организации системы ограничения доступа к сети "Интернет" в образовательных организациях в виде набора методических материалов, образцов нормативных документов и Классификатора информации (перечня интернет-ресурсов, доступ к которым должен быть закрыт). При этом на региональном и муниципальном уровнях материалы и Классификатор могут быть доработаны с учетом особенностей региона и учебных заведений в муниципальном образовании.
- Классификация информации осуществляется, как правило, специальными экспертно-консультативными органами (советами) при органах управления образованием разных уровней.
- Классификатор информации состоит из двух разделов: 1) классификатор информации, запрещенной законодательством Российской Федерации к распространению. Данный классификатор обязателен к применению без изменений; 2) классификатор информации, не имеющей отношения к образовательному процессу, может состоять из общей части, применяемой без изменений на всей территории Российской Федерации, и части, рекомендуемой к использованию в данном регионе или муниципальном образовании.
- Образовательные организации являются уровнем практической реализации мероприятий по ограничению доступа учащихся к интернет-ресурсам, не имеющим отношения к образовательному процессу. При этом основанием для внедрения соответствующих программно-технических средств является утверждение образовательными организациями правил использования сети "Интернет", имеющих статус локальных правовых актов.
- Политика доступа в Интернет определяется образовательной организацией самостоятельно. При этом образовательная организация должна руководствоваться:
- законодательством Российской Федерации;
- специальными знаниями, в том числе полученными в результате профессиональной деятельности по рассматриваемой тематике;
- интересами обучающихся, целями образовательного процесса;
- рекомендациями профильных органов и организаций в сфере классификации ресурсов сети "Интернет".
- Образовательная организация несет ответственность за невыполнение функций в рамках своей компетенции.
- Техническое ограничение доступа пользователей к нежелательной информации (фильтрация) осуществляется непосредственно на клиентских рабочих местах, для чего используются специальные программные решения фильтрации, рекомендованные Минобрнауки России.
- Информация об обнаруженных информационных интернет-ресурсах передается на специальную "горячую линию".
Достоинствами реализованной системы ограничения доступа к информации являются:
- самостоятельность образовательных организаций в формировании политики доступа в Интернет. Данный подход позволяет максимально полно (в рамках образовательной организации) реализовывать принцип права и конечной ответственности родителей за защиту детей от нежелательной информации;
- установка СКФ на конечные пользовательские компьютеры обеспечивает максимальную простоту развертывания: не требуется создания, внедрения и поддержки централизованных систем и инфраструктуры, также не требуется дополнительного оборудования в школах;
- данная система позволяет легко реализовать дифференцированный доступ учащихся к информации в зависимости от их возрастной категории, так как идентификация пользователя и применение политик доступа в Интернет осуществляются непосредственно на рабочем месте пользователя;
- относительная простота всего комплекса мер, что упрощает внедрение.
Среди недостатков следует отметить:
- создание многоуровневой системы экспертно-консультативных советов представляется избыточным. Результат работы каждого из этих уровней носит рекомендательный характер, при том, что окончательное решение принимается в образовательной организации. При этом доступ образовательных организаций к квалифицированным экспертам не описан, поэтому реализовать в полной мере свои права на определение политики доступа организации не в состоянии;
- предоставление возможности учесть региональные особенности при формировании политики доступа к сетевым ресурсам требует экспертизы. Данный механизм может оказывать деструктивное влияние на целостность федерации. При этом наличие таких региональных особенностей, которые могут отразиться в различиях политики доступа детей к информации, не очевидно;
- не определено, какие именно изменения могут быть внесены в Классификатор информации на каждом уровне. Ужесточение политики на нижних уровнях не является проблемой, но ослабление политики представляет собой проблему администрирования и контроля;
- не описана схема обновления Классификатора информации на региональном уровне. Процедура обратной связи построена на обобщении опыта образовательных организаций на муниципальном и региональном уровнях, при этом не закладываются средства автоматизации. Такой механизм не отвечает требованиям оперативного реагирования на вновь возникающие угрозы;
- система не рассматривает наличие иных государственных механизмов контроля доступа к сетевым ресурсам. Поэтому ограничение доступа к интернет-ресурсам, запрещенным на территории России, должно осуществляться наряду с интернет-ресурсами, закрытыми для детей. Такое дублирование фильтрации не усиливает защиту, а только снижает скорость доступа в сеть за счет дополнительной нагрузки на СКФ. Также такой механизм предполагает постоянное обновление Классификатора Минобрнауки России от Единого реестра, что увеличивает время реакции и вводит дополнительные точки взаимодействия;
- отсутствует механизм "реабилитации" страниц, которые блокируются СКФ на основе правил автоматического анализа контента, но при этом являются легальными;
- не предусмотрены точки интеграции системы в мировую систему контроля за распространением запрещенной информации, что снижает уровень защиты от нежелательного контента, размещенного за рубежом, и увеличивает объем анализа зарубежных интернет-ресурсов на соответствие политике, при том, что такой анализ мог быть уже сделан другими организациями;
- ответственность образовательной организации за доступ к интернет-контенту, не соответствующему целям образования, а также за неиспользование системы контент-фильтрации при организации доступа в информационно-телекоммуникационную сеть "Интернет";
- не все образовательные организации способны внедрить и поддерживать у себя локальные фильтры. Еще сложнее это делать для детей, обучающихся на дому. Кроме того, разнообразие средств доступа в сеть "Интернет" и ПО, установленного на них, усложняет задачу разработки универсального локального фильтра;
- существующие методические рекомендации не соответствуют требованиям действующего законодательства Российской Федерации в области защиты детей от информации, причиняющей вред их здоровью и духовному развитию;
- осуществление ограничения доступа описано как ограничение доступа к интернет-ресурсам, а не информации (контенту), размещенным в сети "Интернет", как этого требует Федеральный закон Российской Федерации;
- отсутствуют технологические инструменты мониторинга на уровне адресов URL за результатами фильтрации интернет-контента в образовательных организациях.
В 2011 году были утверждены "Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети "Интернет", реализованной Министерством образования и науки Российской Федерации".
В целом данные правила не изменяют принципов, заложенных в Методических рекомендациях 2006 года.
Исключением является предоставленная образовательным организациям возможность использовать СКФ не только рекомендованные Минобрнауки, но и приобретенные самостоятельно при соблюдении требований, которым должны соответствовать СКФ.
При этом правила подчеркивают, что СКФ должны реализовывать единую политику исключения доступа к интернет-ресурсам для всех образовательных организаций.
Если это предполагает, что Классификатор стал единым для всех учебных заведений и не предполагает изменений классификаторов на региональном и муниципальном уровнях, то этот факт можно рассматривать как позитивный шаг к повышению эффективности системы в целом.
В настоящее время определены следующие категории информации, доступ к которой должен быть закрыт или ограничен при работе в сети "Интернет".
- Информация, распространение которой запрещено на территории России. Виды данной информации определяются, в первую очередь, Законом № 14-ФЗ* "О противодействии экстремистской деятельности", а также рядом других законов. Сводный перечень категорий информации, запрещенных к распространению, дан в документе "Методические и справочные материалы для реализации комплексных мер по внедрению и использованию программно-технических средств, обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам сети "Интернет", содержащим информацию, не совместимую с задачами образования и воспитания, приложение 8, Минобрнауки России, 2006 год".
- Информация, являющаяся предметом интеллектуальной собственности, которая распространяется без разрешения правообладателя. Перечень такой информации определен Законом № 187-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях.
- Информация, запрещенная к распространению среди детей. Виды данной информации определены в Законе № 436-ФЗ "О защите детей от информации, причиняющей вред здоровью или развитию".
- Информация, ограниченная к распространению среди детей определенных возрастных категорий. Возрастные категории и перечень видов информации определяются тем же Законом № 436-ФЗ.
- Информация, не имеющая отношения к образовательному процессу при доступе к Интернету из образовательной организации. Сводный перечень категорий информации, не имеющих отношения к образовательному процессу, дан в том же приложении 8 Методических материалов Минобрнауки России от 2006 года. При этом следует учитывать, что в настоящее время образовательные организации России не подразделяют доступ учащихся к Интернету на доступ в рамках учебного процесса и вне учебного процесса.
Согласно закону ограничение доступа к информации, запрещенной к распространению на территории Российской Федерации, и незаконно распространяемой информации, являющейся интеллектуальной собственностью, должно быть обеспечено для всех граждан на всей территории Российской Федерации.
Для реализации данных законов созданы механизмы физического ограничения доступа к незаконной информации на территории Российской Федерации.
Поскольку данные механизмы единообразно применяются ко всем пользователям Интернета в Российской Федерации, то дублирование защиты от данных категорий информации в системе ограничения доступа к информации при работе в образовательной организации представляется нецелесообразным. При этом задачи ограничения доступа к информации из образовательных организаций концентрируются на ограничении доступа к информации детей.
Механизмы ограничения доступа к запрещенной на территории Российской Федерации информации подробно рассмотрены в следующем разделе данного документа.
Закон № 436-ФЗ, включая последующие изменения, определяет меры по защите детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе информации, распространяемой через Интернет.
Указанный закон также определяет перечень запрещенной для детей информации, возрастные категории детей и виды информации, разрешенной для той или иной категории, а также требования к обороту информационной продукции.
Согласно закону при предоставлении доступа к информации через Интернет в местах, доступных для детей, закон обязывает применять административные, организационные и технические меры по защите детей от запрещенной информации.
Однако данная норма не относится к операторам связи, предоставляющим доступ в Интернет на основании письменных договоров, что перекладывает ответственность за выполнение норм закона на конечных потребителей: родителей, при доступе детей к Интернету из дома, публичные библиотеки, владельцев публичных точек доступа к Интернету (ст.14, часть 1 [в ред. Федерального закона от 28.07.2012 № 139-ФЗ]).
При этом закон никак не помогает и не стимулирует перечисленные категории пользователей Интернета применять средства защиты детей от нежелательной информации. В связи с этим представляется целесообразным обязать операторов связи предлагать своим клиентам возможности безопасного для детей доступа к Интернету, а клиентов, то есть лиц, заключающих договора доступа к Интернету с оператором связи, обязать обеспечивать защиту детей при доступе в Интернет, с использованием средств оператора связи или иными средствами.
При этом необходимо формирование технических требований к системам фильтрации, используемым для образовательных организаций Российской Федерации.
Закон № 149-ФЗ "Об информации, информационных технологиях и о защите информации" определяет механизм физического ограничения доступа к запрещенной информации в сети "Интернет".
Данный механизм предусматривает создание федерального реестра сетевых адресов, доменных имен и указателей страниц, содержащих информацию, распространение которой в России запрещено. Доступ к интернет-ресурсу, внесенному в Единый реестр, блокируется оператором связи, предоставляющим доступ к сети "Интернет" данному ресурсу.
Решение о включении в Единый реестр может быть принято как в судебном порядке, при признании информации запрещенной к распространению на территории России, так и в внесудебном порядке на основании решения уполномоченных федеральных органов исполнительной власти.
Внесудебный порядок может быть принят в отношении следующих видов информации:
- материалов с порнографическими изображениями несовершеннолетних и (или) объявлений о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера;
- информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах приобретения таких средств, веществ и их прекурсоров, о способах и местах культивирования наркосодержащих растений;
- информации о способах совершения самоубийства, а также призывов к совершению самоубийства;
- информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия), распространение которой запрещено федеральными законами.
Данный механизм, в целом, универсален и может быть применен к информации различного рода.
Перечень запрещенной информации определяется данным законом и может быть расширен дополнительными законами. В настоящее время принят один закон, расширяющий перечень запрещенной информации, - Закон № 114-ФЗ "О противодействии экстремистской деятельности".
Перечень информации, для которой применим внесудебный порядок, определен данным законом. Закон № 187-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях" расширяет применение блокировки информационного интернет-ресурса по решению федерального органа исполнительной власти, но в этом случае решение принимается на основании решения суда о применении обеспечительных мер.
Необходимо отметить недостатки существующей реализации данного механизма. Операторы связи без больших затрат могут реализовать блокировку по IP-адресам и доменным именам. Однако при использовании таких средств заблокированными могут оказаться большое число законных интернет-ресурсов. Точную блокировку может обеспечить блокировка по URL, однако реализация такого механизма может потребовать более существенных затрат от операторов связи. Также осуществление фильтрации по URL уменьшает скорость доступа к информации, что является негативным фактором развития интернет-индустрии и экономики в целом.
Также указанный механизм не обеспечивает надежного ограничения доступа к информационным интернет-ресурсам, размещенным за пределами Российской Федерации. Ограничение доступа к зарубежным информационным интернет-ресурсам требует организации международного взаимодействия по вопросам борьбы с распространением запрещенной информации, а также путем введения практики фильтрации в точке подключения пользователей к сети "Интернет".
Представляется целесообразным реализовать универсальный механизм блокировки информационных интернет-ресурсов на уровне URL, обеспечивающий блокировку как входящего, так и исходящего потоков запросов, при этом обеспечивающего минимальную дополнительную задержку для легального трафика.
Закон № 114-ФЗ "О противодействии экстремистской деятельности" определяет, в частности, перечень видов экстремистской информации, распространение которой на территории России запрещено, включая и распространение через Интернет.
Информационные материалы, признанные решением суда экстремистскими, подлежат государственной регистрации и внесению в федеральный список экстремистских материалов. Материалы, признанные экстремистскими, подлежат конфискации.
В случае если для распространения экстремистской информации используется сеть "Интернет", то меры, предусмотренные настоящим Федеральным законом, применяются с учетом особенностей отношений, регулируемых законодательством Российской Федерации в области связи. То есть для предотвращения распространения запрещенной информации может быть применен механизм блокировки доступа к материалам посредством федерального реестра сетевых адресов, доменных имен и указателей страниц.
Необходимо отметить, что если в решении суда не указан адрес размещения информации в сети "Интернет", то механизм блокировки применен быть не может.
Закон № 187-ФЗ "О внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в информационно-телекоммуникационных сетях" определяет механизм защиты от распространения нелицензионного контента в сети "Интернет". На данный момент закон распространяется исключительно на кино- и видеопродукцию.
Механизм предусматривает возможность блокировки интернет-ресурса, на котором размещен нелицензионный контент, по заявлению правообладателя. Решение о блокировке принимается федеральным органом исполнительной власти при предоставлении заявителем определения суда о принятии обеспечительных мер. При этом заявитель должен в течение установленного срока подать иск в суд о признании незаконным размещения данного материала.
Блокировка осуществляется через механизм федерального реестра сетевых адресов, доменных имен и указателей страниц.
На сегодняшний день большинство развитых стран мира прибегают к фильтрации интернет-контента и другим ограничениям свободы в сети "Интернет". При этом применяются различные технические решения: блокирование интернет-ресурсов по IP-адресу, искажение DNS-записей, блокирование сайтов по URL, пакетная фильтрация, фильтрация через HTTP прокси-сервер.
Следует отдельно отметить фильтрацию контента на основании возрастной маркировки (по аналогии с видео- и аудиопродукцией средств массовой информации). В США и странах Евросоюза разрабатывались проекты возрастной маркировки контента в Интернете. Однако с развитием Интернета стало очевидно, что маркировка контента не решает поставленных задач.
По результатам специального исследования было указано, что контент в Интернете, в отличии от других форм контента (фильмов на CD/DVD, телепередач и видеоигр), распределен в пространстве и во времени и не имеет единого источника. Это делает невозможным внедрение национальной или международной системы маркировки контента, поскольку сроки внедрения с учетом возможных законодательных и этических проблем делают саму систему классификации неэффективной.
Более того, исследования показали, что в большинстве случаев родители предпочитают сами делать индивидуальный выбор в отношении собственных детей. При этом часто родители не считают маркировку справедливой и подходящей для их ребенка.
В результате было принято решение отказаться от маркировки контента в Интернете в странах Евросоюза.
Одной из наиболее эффективных моделей регулирования Интернета, по мнению международного сообщества, является принцип саморегулирования.
В основе принципов лежат три базовых положения:
- Интернет-компании и интернет-платформы, позволяющие размещать пользовательский контент (социальные медиа), берут на себя обязательства разрабатывать и встраивать настройки безопасности, позволяющие родителям ограничить доступ ребенка к нежелательному контенту. При этом речь идет не о навязанной пользователю контентной фильтрации на уровне магистрального провайдера, а именно о пользовательских настройках безопасности, которые являются добровольным выбором пользователя и не ограничивают его права на доступ к информации.
- Интернет-компании предоставляют пользователям возможность сообщить о неприемлемом контенте и реагируют на жалобы пользователей.
- Настоящий механизм уведомления интернет-платформы пользователем основывается на четких и прозрачных правилах и политиках размещения пользовательского контента, его удаления и ограничения доступа к нему, которые разрабатываются и публикуются интернет-компаниями.
Примерами реализации саморегулирования являются специальные безопасные режимы работы поисковых систем (google), систем хостинга пользовательского контента (youtube).
Наиболее распространенным в мире инструментом сбора информации о нелегальном контенте в Интернете является организация "горячих линий" с пользователями. Работа "горячих линий" осуществляется в сотрудничестве с правоохранительными и иными государственными органами, операторами систем технического ограничения доступа к информации, общественными и образовательными организациями, экспертами.
"Горячие линии" работают, как правило, в рамках страны пребывания. В рамках Евросоюза успешно реализуется механизм борьбы с противозаконным контентом, размещенным вне страны обнаружения. Собранная информация передается в страну размещения контента по линии общественных организаций, поддерживающих "горячие линии". Такие организации объединены в единую сеть INHOPE, а операторы национальных "горячих линий" являются национальными узлами этой сети. "Сигнал" передается в страну размещения противозаконного интернет-ресурса на национальный узел, который направляет информацию правоохранительным или иным уполномоченным органам своей страны.
Как показала практика INHOPE, такой обмен информацией намного эффективнее и реализуется быстрее прямого полицейского взаимодействия.
Представляется целесообразным Оператору Реестра НСОР обеспечить взаимодействие со специализированными организациями, осуществляющими свою деятельность в сфере выявления противоправного и не соответствующего целям образования контента. Взаимодействие должно носить технический характер обмена базами данных.
Общественные организации принимают непосредственное участие в процессах борьбы с нежелательным контентом в большинстве западных стран. Общественным организациям делегируется самый широкий спектр функций - от сбора информации о противоправных интернет-ресурсах и классификации интернет-ресурсов до контроля процессов ограничения доступа и даже непосредственно до физического управления ограничением доступа к интернет-ресурсам.
В Российской Федерации на настоящий момент нет широкой практики привлечения общественных организаций к данным вопросам. Хотя закон предусматривает привлечение для управления Единым реестром сторонней организации, на данный момент эта функция выполняется надзорным органом.
Решение должно предусматривать возможность привлечения общественности как с целью непосредственного исполнения отдельных функций, так и с целью контроля процессов.
На диаграмме (рис.2) представлена существующая схема организации ограничения доступа к информации в Российской Федерации на основе принципов, изложенных в разделе выше. Государственным надзорным органом является Роском-надзор.
Рис.2. Схема ограничения доступа к запрещенной информации
Целями предлагаемой модернизации системы являются:
- максимальное повышение оперативности и прозрачности процесса актуализации Реестра НСОР;
- исключение образовательных организаций из процессов установки, поддержания работоспособности и настройки контент-фильтров и передача этих процессов в сферу ответственности операторов связи;
- исключение дублирования функций системой Минобрнауки России и другими государственными механизмами ограничения доступа к информации в сети "Интернет";
- повышение эффективности работы СКФ и уровня защиты от незаконного контента, в том числе размещенного за рубежом.
Задачами модернизации системы являются:
- максимальная автоматизация процессов обнаружения нежелательных интернет-ресурсов, передачи на экспертизу, обновления настроек систем контент-фильтрации, повышение эффективности работы СКФ, возможность анализа результатов фильтрации интернет-контента для использования в дальнейшем взаимодействии с образовательными организациями;
- интеграция системы Минобрнауки России с существующими процессами и механизмами ограничения доступа к контенту в Интернете;
- интеграция со специализированными организациями, деятельность которых направлена на выявление противоправного и несоответствующего задачам образования контента.
Схема размещения контентных фильтров на клиентских станциях, применяемая в существующем решении Минобрнауки России, имеет свои ограничения:
- Отсутствие в образовательной организации персонала или наличие сторонних организаций, способных обеспечить оперативную настройку систем контент-фильтрации. Наиболее актуально данное ограничение для небольших образовательных организаций и организаций в удаленных населенных пунктах.
- Большое число точек настройки. Настраивать контент-фильтр необходимо на каждом компьютере. Ограничение снимается, если контент-фильтры поддерживают массовое автоматическое обновление. Однако в любом случае увеличение количества настраиваемых элементов повышает сложность и снижает надежность системы в целом.
- Затруднено оперативное автоматическое обновление настроек всех СКФ на территории страны при изменениях в Классификаторе. Это связано и с качеством, и со скоростью каналов подключения, и с разницей часовых поясов, и режимами работы организаций, и другими факторами. Кроме того, для автоматического обновления все типы СКФ должны поддерживать единый формат приема Базы данных категоризированных ресурсов.
- При увеличении числа клиентских компьютеров до определенного уровня суммарная стоимость лицензий локальных СКФ может превысить стоимость централизованного решения.
Для снятия данного ограничения рекомендуется внедрить систему контентной фильтрации на стороне интернет-провайдера либо специализированной организации, обеспечивающей доступ в сеть "Интернет" для ОО. При этом необходимо обязать интернет-провайдеров иметь СКФ и предоставлять услугу контентной фильтрации при заключении договоров с целью доступа к сети "Интернет" образовательных организаций. В этом случае образовательные организации будут подключаться интернет-провайдером к сети "Интернет" через данную СКФ. Небольшим интернет-провайдерам, которые не могут обеспечить полноценное развертывание системы СКФ на своих каналах, достаточно будет пропустить трафик от образовательных организаций на интернет-провайдера, развернувшего такую систему.
Такое решение обеспечивает следующие преимущества:
- упрощается задача унификации интерфейсов обновления настроек систем СКФ, что позволяет полностью автоматизировать процесс обновления;
- СКФ будут всегда доступны для обновления, что повышает оперативность внесения изменений в настройки;
- при определенном количестве обслуживаемых подключений стоимость такого решения будет меньше стоимости локальных установок;
- у интернет-провайдера появляется инструмент URL-фильтрации, который может быть использован и в общих задачах ограничения доступа к информации вместо блокировки по IP и DNS.
Рис.3. Схема работы контент-фильтрации при размещении в ОО
Рис.4. Схема работы контент-фильтрации при размещении у интернет-провайдера
Рис.5. Схема работы контент-фильтрации при едином решении
Система СКФ может быть реализована как единое решение, распределенное или централизованное, эксплуатируемое уполномоченным органом.
В этом случае при желании клиента получать услуги фильтрации интернет-провайдер должен транслировать трафик данного клиента на систему фильтрации. К минусам такого решения можно отнести увеличение загрузки каналов, если трафик направлен на локальные интернет-ресурсы, а также невозможность использовать ресурсы системы фильтрации для блокировки локальных интернет-ресурсов по URL.
Плюсами решения являются полная централизация и унификация решения, что упростит организационные и технические задачи внедрения системы.
Схема управления ограничением доступа обучающихся ОО к ресурсам сети "Интернет", содержащим информацию, не совместимую с задачами образования, схематично изображена на рис.6.
Информация о интернет-ресурсах, доступ к которым должен быть ограничен, заносится в специальную единую базу данных - Реестр НСОР, формируемый в АС Оператора Реестра НСОР.
Из АС Оператора Реестра НСОР данные о интернет-ресурсах, преобразованные в соответствующий формат (Реестра НСОР), передаются в системы СКФ, установленные у интернет-провайдеров.
Рис. 6.Принцип контроля доступа через Реестр НСОР
СКФ осуществляет фильтрацию трафика в соответствии с информацией Реестра НСОР. Информацию об обнаруженных на основе семантического анализа потенциально опасных интернет-ресурсах, а также статистику обращений к интернет-ресурсам СКФ передает в систему поддержки работы Оператора Реестра НСОР.
Оператор Реестра НСОР обрабатывает информацию от СКФ, а также обращения от граждан и других источников и обновляет содержание Реестра НСОР.
Идентификация образовательной организации, подключаемой к провайдеру Интернета, осуществляется по статическому внешнему IP-адресу (адресам), выделенному организации ("белые" IP-адреса), либо путем регистрации соответствия ОО внутренним статическим IP-адресам ("серые" адреса) при других способах подключения.
Для того чтобы СКФ могла обеспечить фильтрацию ресурсов в соответствии с возрастной категорией каждого пользователя, необходимо обеспечить идентификацию категории пользователя при доступе к Интернету из ОО. Без реализации такого механизма фильтрация ресурсов в соответствии с возрастной категорией невозможна.
Возможно несколько технических решений, различающихся сложностью реализации и эффективностью:
- индивидуальная идентификация;
- групповая идентификация;
- заявительная идентификация.
Первые два способа предполагают выполнение процедуры аутентификации пользователя в системе СКФ при осуществлении доступа к Интернету. Каждой учетной записи устанавливается возрастная категория. После прохождения авторизации СКФ использует данные категории из учетной записи для фильтрации трафика.
Авторизация может быть построена на стандартном механизме прокси-сервера. Следует учитывать, что в этом случае для доступа в Интернет с персональных устройств на них необходимо настраивать proxy-доступ.
Администрирование учетных записей должно осуществляться работником образовательной организации через web-интерфейс, предоставляемый СКФ.
Данный способ предполагает наличие персональных учетных записей для каждого ученика.
Плюсом данного варианта является возможность доступа в Интернет с персональных устройств. При доступе в Интернет пользователь указывает свои личные данные и тем самым идентифицирует свою категорию.
Однако в реальности идентификационные данные учащихся с максимальной категорией быстро станут известны всем учащимся, что сведет на нет эффективность данного решения. Данная проблема может быть решена либо ограничением доступа с индивидуальных устройств, либо регистрацией индивидуальных устройств и запретом доступа для незарегистрированных устройств.
Кроме того, индивидуальные логины предполагают большой объем администрирования. С другой стороны, наличие систем электронных журналов и дневников предполагает наличие возможности автоматизации администрирования доступа за счет интеграции СКФ с системами учета учеников.
Данный способ предполагает использование групповых учетных записей, которые выдаются учащимся на время занятий в классе. В этом случае все ученики класса могут использовать одну учетную запись. При этом доступ через эту запись возможен только на протяжении занятия. По завершении занятия доступ закрывается.
Данный вариант представляется достаточно оптимальным с точки зрения объемов администрирования. Однако данный вариант исключает возможность доступа в Интернет с индивидуальных устройств учащихся.
Данный подход не предполагает аутентификации пользователя. При начале сеанса доступа пользователь направляется СКФ на специальную страницу, где он указывает свою возрастную группу. Далее система осуществляет фильтрацию контента в соответствии с указанной категорией.
Данное решение является достаточно простым, однако оно не будет работать без жесткого контроля доступа со стороны работников ОО.
Если при автоматическом анализе системой СКФ контент будет признан потенциально опасным, система может автоматически сформировать и направить на рассмотрение сообщение о подозрительном интернет-ресурсе. При этом специальная подсистема АС Оператора Реестра НСОР обеспечит группировку сообщений от различных СКФ в одно сообщение, что позволит сократить поток сообщений для анализа. Такие сообщения должны быть приоритезированы по количеству зарегистрированных обращений к данному контенту.
Обработка сообщений о потенциально опасном контенте может координироваться специальными администраторами. На первом этапе осуществляется экспертиза контента. На втором этапе принимается решение о включении интернет-ресурса в "черный" или "белый список", а также формируются предложения по оптимизации правил анализа контента, чтобы исключить ошибочное отнесение интернет-ресурса к потенциально опасным.
По результатам экспертиз информация о новых интернет-ресурсах должна быть включена в Реестр НСОР. Данный процесс должен быть автоматизирован в части синхронизации этих изменений с ресурсом Единого реестра ("черными" и (или) "белыми списками").
Актуализация конфигурации систем СКФ осуществляется автоматически с необходимой периодичностью, вплоть до онлайн-актуализации при внесении изменений в Реестр НСОР.
Необходимо обеспечить взаимодействие со специализированными организациями (в том числе международными), осуществляющими свою деятельность в сфере выявления противоправного и не соответствующего целям образования контента. Взаимодействие должно носить технический характер обмена базами данных.
В том числе необходимо автоматизировать процесс приемки сообщений граждан об обнаруженном нелегальном контенте или о блокировке доступа к заведомо легальному контенту.
Оптимальным решением в части организации общественного контроля является привлечение общественной организации для выполнения следующих функций:
- дополнительная экспертиза интернет-ресурсов;
- мониторинг решений об изменении Реестра НСОР;
- сбор информации о незаконных интернет-ресурсах.
При этом следует учитывать, что предоставление открытого доступа к Реестру НСОР является нежелательным, так как представляет собой, по сути, справочник нежелательного контента.
Функции Оператора Реестра НСОР:
- автоматизированный прием сообщений;
- предварительный анализ и передача на экспертизу обращений;
- ведение Реестра НСОР;
- передача Реестра НСОР в СКФ;
- проверка причин блокировки интернет-ресурсов и "реабилитации" интернет-ресурсов;
- осуществление адресного мониторинга использования сети "Интернет" в образовательных организациях;
- взаимодействие с компетентными органами государственной власти в части предоставления им адресной статистики использования сети "Интернет" в образовательных организациях.
Отличием в ведении Реестра НСОР являются дополнительная к имеющейся классификация ресурсов и осуществление адресного мониторинга использования сети "Интернет" в образовательных организациях.
Фильтрация интернет-контента необходима не только образовательным организациям, но и другим организациям в случае наличия у них доступного для детей выхода в Интернет. Примерами таких организаций могут быть детские библиотеки, развивающие центры для детей, спортивные секции, детские оздоровительные лагеря и санатории и т.д. В таких организациях может не применяться ограничение доступа к контенту, не совместимому с задачами образования, но необходимо ограничение доступа детей к информации, причиняющей вред их здоровью и (или) развитию.
Для таких организаций могут быть также определены и различные предельные возрастные категории посетителей. Для решения поставленных задач в Реестре НСОР возможно создание нескольких профилей фильтрации интернет-контента, реализующих разный уровень защиты пользователей от нежелательного контента. Профиль фильтрации привязывается в зависимости от типа организации при заключении договора на оказание услуг с интернет-провайдером.
Поскольку требования по ограничению доступа к сетевым ресурсам определяются различными нормативными документами, в которые по мере необходимости могут вноситься независимые изменения, то для удобства ведения Реестра НСОР целесообразно выделить следующие разделы:
- интернет-ресурсы, запрещенные для детей и методические правила выявления потенциально опасных интернет-ресурсов данной категории;
- интернет-ресурсы, не совместимые с задачами образования, и методические правила выявления потенциально опасных интернет-ресурсов данной категории.
Реестр НСОР состоит из нескольких взаимосвязанных частей:
- справочник категорий информации;
- "черный список" интернет-ресурсов по категориям информации;
- правила контентной фильтрации интернет-ресурсов по категориям информации;
- "белый список" интернет-ресурсов (образовательные ресурсы, рекомендованные Минобрнауки России).
Обеспечить 100%-ную защиту от нежелательного контента в Интернете невозможно. Существующие системы противодействия таким инструментам, как тор, публичные прокси-сервера и т.д., так называемые системы DPI, до'роги для массового применения и при этом не обеспечивают необходимого уровня защиты.
При правильной организации процесса доступа к сети "Интернет" из образовательных организаций возможно свести риск доступа пользователей к нежелательному контенту практически к нулю.
Учитывая сказанное, предлагаемое решение не включает средства противодействия инструментам обхода защиты, а рассматривает их как возможные дополнения, усиливающие степень защиты в случае, если это необходимо.
Рис.7. Схема процесса взаимодействия
На рис.7 представлена общая схема процесса ограничения доступа обучающихся из ОО к информации в Интернете, не соответствующей задачам образования, включая схему взаимодействия участников процесса ограничения доступа к сайтам сети "Интернет", содержащим запрещенную информацию.
С целью оптимизации исполнения задач Оператору Реестра НСОР целесообразно автоматизировать ряд функций. Автоматизации, в первую очередь, подлежат функции, позволяющие сократить время между обнаружением некорректного доступа к контенту и обновлением Реестра по результатам экспертизы ресурса.
С учетом вышесказанного можно выделить функции, которые целесообразно исполнять посредством автоматизированной системы Оператора Реестра НСОР:
- взаимодействие с СКФ, используемыми для ОО;
- сбор статистических данных использования сети "Интернет" в ОО;
- передача на экспертизу интернет-ресурсов, содержащих контент, не соответствующий образовательному процессу;
- ведение базы данных URL-адресов, содержащих контент, не соответствующий образовательному процессу;
- взаимодействие с внешними базами данных интернет-ресурсов и специализированными организациями;
- автоматизированный прием заявлений об обнаружении интернет-контента, не соответствующего образовательному процессу;
- взаимодействие с компетентными органами государственной власти.
Подробные функциональные требования к автоматизированной системе представлены в Приложении 4.
В данном разделе представлены высокоуровневые функциональные и нефункциональные требования к СКФ.
Требования к СКФ устанавливаются для обеспечения возможности использования продуктов различных поставщиков. Требования должны обеспечить:
- единообразие результата фильтрации для всех пользователей, чей трафик подвергается фильтрации;
- для совместимости СКФ с системами поддержки работы Оператора Реестра НСОР и системами сбора статистики.
СКФ предназначены для размещения на базе интернет-провайдеров или на базе специализированных организаций, обеспечивающих функции коллективной точки доступа к сети "Интернет" и предоставляющих телематические услуги связи образовательным организациям.
Система должна обеспечивать выполнение функций фильтрации на каналах со скоростью до 10 Гбит/с. Система должна обеспечивать линейную масштабируемость пропускной способности фильтруемых каналов.
Архитектура СКФ должна обеспечивать возможность применения современных методов обеспечения бесперебойности функционирования при сбоях и техническом обслуживании (кластеризация, резервирование) для обеспечения доступности системы не хуже 98%.
Архитектура и применяемые в системе и при ее разработке технологии должны соответствовать современным стандартам и тенденциям индустрии, включая платформонезависимость, использование свободно распространяемого ПО, масштабируемость, гибкость размещения (deployment) и др.
Структура хранения данных СКФ должна быть открытой.
Применяемые при разработке и использовании интерфейсов технологии, стандарты и спецификации должны соответствовать нормативно установленным и общепринятым стандартам и требованиям в области информационных технологий и программного обеспечения.
При использовании сетевых протоколов передачи данных необходимо придерживаться следующих спецификаций:
- протокол передачи гипертекста версии 1.11 - RFC 2616;
- расширенный протокол передачи гипертекста версии 1.1 с обеспечением безопасности транспортного уровня;
- протокол защищенных соединений (SSL) версии 3 - RFC 5246;
- протоколы использования системы поддержки пространства имен - FC 1035.
При описании данных, а также информации о данных, их составе и структуре, содержании, формате представления, методах доступа и требуемых для этого полномочиях пользователей, о месте хранения, источнике, владельце и др. (далее - метаданные) и используемых наборах символов, применяемых в процессе информационного обмена, необходимо придерживаться следующих спецификаций:
- расширяемый язык разметки XML-набор стандартов Консорциума всемирной паутины;
- расширяемый язык описания схем данных (XML Schema) версии не ниже 1.0.
Описания разрабатываемых электронных сервисов и описания схем данных согласно базовому профилю интероперабельности версии 1.1 должны создаваться в кодировке UTF-8 или UTF-16 (с указанием этой кодировки в заголовке соответствующего описания).
Аутентификация должна строиться на основе сертификатов PKI в формате Х.509.
Система должна обеспечивать следующие основные функции:
- осуществлять в режиме реального времени анализ интернет-ресурсов, к которым обращаются пользователи;
- пропускать, блокировать или модифицировать информацию от интернет-ресурса к пользователю в зависимости от результатов проверки;
- автоматически загружать правила фильтрации из внешнего источника (Реестра НСОР);
- автоматически передавать данные во внешнюю систему о интернет-ресурсах, информация из которых удовлетворяет заданным правилам;
- собирать и передавать во внешние системы статистику фильтрации.
Система должна обеспечивать определение категории интернет-ресурса путем сопоставления URL-адреса с базой URL-адресов Реестра НСОР. Система должна поддерживать множество категорий интернет-ресурсов.
Система должна обеспечивать возможность анализа поисковых HTTP-запросов путем разбора запроса, сформированного поисковыми машинами, и сравнением составных частей запроса со словарем слов, словосочетаний и словообразований, включенных в запрещенные категории в Реестре НСОР. Система должна поддерживать множество категорий запрещенных слов, словообразований и словосочетаний.
Если интернет-ресурс не попадает ни под одну категорию, то система должна обеспечивать анализ с применением семантического и морфологического анализа.
Система должна обеспечивать возможность семантического и морфологического анализа информации интернет-ресурсов, получаемых по HTTP-протоколу, на основе списков запрещенных слов, словообразований и словосочетаний, сформированных в Реестре НСОР, а также сочетаний слов из разных категорий, образующих совокупности запрещенных выражений. Информация интернет-ресурсов должна интерпретироваться строго согласно стандартам на протокол передачи гипертекста и язык разметки гипертекста, в том числе должна корректно определяться кодировка передаваемых данных.
Система должна обеспечивать сопоставление категории интернет-ресурса с категорией пользователя и принимать решение о доступе пользователя к информации.
Система должна обеспечивать возможность по результатам анализа интернет-ресурсов:
- отображения специальной страницы предупреждения с возможностью пропуска информации от интернет-ресурса в случае подтверждения пользователя;
- блокировки URL-адреса интернет-ресурса, запрашиваемого по HTTP-протоколу, при совпадении URL-адреса с базой URL-адресов Реестра НСОР;
- отображения специальной страницы блокировки в случае блокировки URL-адреса интернет-ресурса;
- блокировки части информации от интернет-ресурса, запрашиваемой по HTTP протоколу, и пропуск только не заблокированных частей пользователю;
- перенаправления запроса по специальным адресам в зависимости от категории, присвоенной интернет-ресурсу по результатам анализа.
Система должна обеспечивать метод принудительного включения безопасного поиска в поисковых системах путем добавления аргумента "&family=yes&" или "&safe=yes&".
Система должна обеспечивать сбор статистики фильтрации, включая:
- время;
- IP-адрес, с которого произошло обращение;
- образовательное учреждение (по соответствию IP-адреса);
- URL интернет-ресурса, к которому было произведено обращение;
- домен системы DNS, к которому было произведено обращение;
- вид фильтрации, согласно которому обращение было заблокировано, если обращение было заблокировано;
- категория, к которой был отнесен данный интернет-ресурс;
- ключевые слова, по которым было заблокировано обращение, если обращение было заблокировано методом поисковой или контентной фильтрации;
- подтверждение пользователя, если он был предупрежден о потенциально опасной информации.
Система должна обеспечивать хранение статистики в течение срока, устанавливаемого соответствующими нормативными документами.
Система должна обеспечивать возможность передачи статистики во внешние системы в соответствии с установленными требованиями к взаимодействию.
Система должна обеспечивать автоматическое обновление конфигурации системы при изменении параметров настойки системы. Параметрами системы являются:
- пороговая величина блокировки интернет-ресурса на основе семантического и морфологического анализа;
- адрес специальной страницы блокировки;
- адрес специальной страницы блокировки поисковых HTTP-запросов;
- адрес специальной страницы предупреждения с возможностью пропуска информации от интернет-ресурса;
- параметры взаимодействия с Реестром НСОР;
- параметры взаимодействия с внешней системой для передачи информации о потенциально опасных интернет-ресурсах.
Система должна обеспечивать автоматическое обновление конфигурации (правил) фильтрации при изменении информации в Реестре НСОР. Обновление должно осуществляться не более чем через 1 час после изменений в Реестр НСОР. Обновлению подлежат:
- списки новых категорий интернет-ресурсов;
- списки URL-адресов интернет-ресурсов с присвоенными категориями;
- списки слов, словообразований и словосочетаний для выполнения фильтрации с присвоенными категориями.
Взаимодействие с внешней системой должно осуществляться в соответствии с установленными требованиями к взаимодействию.
Система должна обеспечивать автоматическую передачу во внешнюю систему информации об интернет-ресурсе, соответствующем заданным правилам. Передаче подлежат URL интернет-ресурсов, информация которых была определена как потенциально опасная по результатам морфологического и семантического анализа.
Взаимодействие с внешней системой должно осуществляться в соответствии с установленными требованиями к взаимодействию.
Автоматизированная система Оператора Реестра НСОР (АСОР) (далее - Система) предназначена для автоматизации функций управления Реестром НСОР.
Система АСОР должна обеспечивать следующие основные функции:
- регистрацию и учет обращений граждан и образовательных организаций касательно интернет-ресурсов (обнаруженная противоправная информация, доступ к информации, не совместимой с задачами образования, некорректно заблокированных интернет-ресурсах);
- регистрацию и учет уведомлений от систем СКФ об обнаруженных потенциально опасных интернет-ресурсах;
- автоматизацию процесса обработки зарегистрированных обращений и уведомлений;
- ведение Реестра НСОР;
- автоматическую передачу данных Реестра НСОР в системы СКФ для обновления конфигурации (правил) фильтрации;
- автоматический сбор и агрегацию статистики работы ОО с Интернетом, полученную от СКФ;
- взаимодействие с внешними базами данных интернет-ресурсов и специализированными организациями, компетентными органами государственной власти.
Система должна обеспечивать возможность регистрации обращений граждан, организаций и ОО касательно интернет-ресурсов через электронную форму в сети "Интернет". Форма должна быть доступна как минимум на русском и английском языках.
Система должна предоставлять API для автоматической регистрации обращений из внешних систем.
Система должна обеспечивать возможность ручной регистрации обращений пользователем системы.
Перечень регистрируемых для обращений данных должен, как минимум, включать:
- дату и время обращения;
- причину обращения по классификатору причин (нелегальный контент, информация, не совместимая с задачами образования, необоснованно заблокированный интернет-ресурс и т.д.);
- URL-адрес интернет-ресурса;
- идентификационные данные ОО;
- идентификационные данные внешних систем;
- контактные данные обратившегося;
- комментарии.
Система должна обеспечивать хранение обращений и учет состояния их жизненного цикла в соответствии с процессом обработки.
Система должна автоматически исключать из процесса обработки повторяющиеся обращения (по URL, домену, IP-адресу). При этом система должна учитывать как находящиеся в обработке обращения, так и обращения с принятым решением.
Система должна обеспечивать автоматическую регистрацию уведомлений от систем СКФ об обнаруженных потенциально опасных интернет-ресурсах.
Система должна предоставлять аутентификацию систем СКФ на основе сертификатов PKI в формате Х.509.
Перечень регистрируемых для обращений данных должен, как минимум, включать:
- дату и время уведомления;
- URL-адрес интернет-ресурса;
- набор данных Реестра НСОР, по которым данный интернет-ресурс был идентифицирован как потенциально опасный (набор запрещенных слов, категория пользователя);
- идентификационные данные интернет-провайдера;
- идентификационные данные ОО;
- идентификационные данные систем СКФ.
Система должна обеспечивать хранение обращений и учет состояния их жизненного цикла в соответствии с процессом обработки.
Система должна автоматически анализировать наличие уведомлений для данного URL-адреса от других систем СКФ и повышать приоритет обработки уведомления.
Система должна автоматически исключать из процесса обработки повторяющиеся уведомления. При этом система должна учитывать как находящиеся в обработке уведомления, так и уведомления с принятым решением.
Система должна автоматически уведомлять администратора Системы в случае поступления уведомления по интернет-ресурсу, относительно которого уже было принято решение и в Реестр НСОР были внесены изменения, либо истекло время обновления конфигураций СКФ.
Система должна предоставлять API для автоматического взаимодействия с системами СКФ.
Система должна предоставлять аутентификацию и регистрацию систем СКФ на основе сертификатов PKI в формате Х.509.
Перечень методов взаимодействия систем СКФ должен, как минимум, включать:
- аутентификацию СКФ;
- регистрацию и отправку идентификационных данных систем СКФ;
- передачу данных Реестра НСОР в СКФ;
- сбор статистики от СКФ.
Система должна обеспечивать аутентификацию систем СКФ в соответствии с процессом обработки запросов.
Перечень параметров для аутентификации систем СКФ должен, как минимум, включать:
- идентификатор системы СКФ;
- ключ системы СКФ, зашифрованный открытым ключом, выданным системе СКФ, закодированный в Base64.
Система должна передавать системам СКФ токен аутентификации, действующий ограниченное время, для дальнейшего взаимодействия.
Система должна автоматически регистрировать системы СКФ в соответствии с процессом обработки запросов к Системе.
Перечень параметров для регистрации систем СКФ должен, как минимум, включать:
- идентификатор инсталляции системы СКФ;
- тип системы СКФ;
- производительность системы СКФ.
Система должна обеспечивать автоматическое назначение обращений и уведомлений на исполнителей в соответствии с установленным регламентом обработки.
Как минимум, регламент включает следующие шаги обработки:
- проведение экспертизы интернет-ресурса;
- принятие решения по обращению или уведомлению по результатам экспертизы. Система должна обеспечивать пользователям доступ к списку назначенных обращений и уведомлений в соответствии с ролью пользователя.
Система должна обеспечивать возможность регистрации результатов экспертизы интернет-ресурса в обращении или уведомлении.
Система должна обеспечивать возможность регистрации принятого решения по обращению или уведомлению.
Система должна обеспечивать регистрацию времени начала и завершения обработки задачи пользователем.
Система должна обеспечивать хранение данных Реестра НСОР.
Как минимум, данные должны включать:
- справочник категорий информации;
- "черный список" интернет-ресурсов по категориям информации;
- "черный список" слов, словосочетаний и словообразований по категориям информации;
- "белый список" интернет-ресурсов по категориям информации;
- правила контентной фильтрации интернет-ресурсов по категориям информации.
Система должна предоставлять администратору системы инструменты изменения данных Реестра НСОР.
Система должна предоставлять функции автоматического внесения изменений в Реестр НСОР по результатам принятого решения по обращениям и уведомлениям.
Система должна обеспечивать автоматическую передачу данных (или обновлений данных) из Реестра НСОР системам СКФ.
Система должна предоставлять аутентификацию систем СКФ на основе сертификатов PKI в формате Х.509.
Система должна обеспечивать контроль получения данных системами СКФ. В случае неполучения данных системой СКФ в течение заданного времени Система должна уведомлять администратора Системы.
Взаимодействие с системами СКФ должно осуществляться в соответствии с установленными требованиями к взаимодействию.
Система должна обеспечивать автоматическую передачу обращения Оператору Единого реестра в случае признания, по результатам экспертизы, информации интернет-ресурса, запрещенной к распространению в Российской Федерации.
Система должна обеспечивать автоматический сбор и хранение статистики от систем СКФ.
Система должна обеспечивать контроль полноты статистики и уведомлять администратора в случае отсутствия данных по периодам.
Система должна обеспечивать автоматическое обнаружение всплесков обращений к интернет-ресурсам на основании URL и формировать уведомление.
Система должна обеспечивать возможность доступа к данным статистики для внешних систем отчетности, а также обеспечивать выгрузку данных в установленном формате за заданный период.
Интернет-провайдер имеет право на предоставление услуг доступа к Интернету образовательным организациям при условии соответствия требованиям, предъявляемым ФОИВ в области образования и связи.
Указанные требования, как минимум, включают:
- требование наличия системы СКФ, зарегистрированной Оператором Реестра НСОР. Технические условия регистрации определяются Оператором Реестра НСОР;
- требования к обеспечению доступности и качества услуги доступа к Интернету;
- идентификация образовательной организации, подключаемой к провайдеру Интернета, осуществляется по статическому внешнему IP-адресу (адресам), выделенному Организации ("белые" IP-адреса), либо путем регистрации соответствия ОО внутренним статическим IP-адресам ("серые" адреса) при других способах подключения.
Контроль за соблюдением правил осуществляется региональным надзорным органом в области образования, а также иными органами власти в соответствии с их компетенцией.