Открыть файл в исходном варианте
Текстовое содержание файла
Страница 1
МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИПИСЬМО
от 28 апреля 2014 г. N ДЛ -115/03
О НАПРАВЛЕНИИ
МЕТОДИЧЕСКИХ МАТЕРИАЛОВ ДЛЯ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ
БЕЗОПАСНОСТИ ДЕТЕЙ ПРИ ИСПОЛЬЗОВАНИИ РЕСУРСОВ СЕТИ ИНТЕРНЕТ
Минобрнауки России направляет Методические рекомендации по ограничению в
образовательных организациях доступа обучающихся к видам информации, распространяемой
посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не
соответствующей задачам образования, Рекомендации по организации системы ограничения в
образовательных организациях доступа обучающихся к видам информации, распространяемой
посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а т акже не
соответствующей задачам образования, и Перечень видов информации, распространяемой
посредством сети Интернет, причиняющей вред здоровью и (или) развитию детей, а также не
соответствующей задачам образования (далее - Методиче ские материалы).
Методические материалы разработаны совместно с Минкомсвязью России и Советом Федерации
Федерального Собрания Российской Федерации в соответствии с рекомендациями парламентских
слушаний Совета Федерации Федерального Собрания Российской Феде рации от 14 марта 2014 года.
Д.В.ЛИВАНОВ
Утверждаю
Министр образования и науки
Российской Федерации
Д.В.ЛИВАНОВ
Согласовано
Министр связи
и массовых коммуникаций
Российской Федерации
Н.А.НИКИФОРОВ
Председатель
Временной комиссии
Совета Федерации по развитию
информационного общества
Л.Н.БОКОВА
МЕТОДИЧЕСКИЕ РЕКОМЕНДАЦИИ
ПО ОГРАНИЧЕНИЮ В ОБРАЗОВАТЕЛЬНЫХ ОРГАНИЗАЦИЯХ ДОСТУПА
ОБУЧАЮЩИХСЯ К ВИДАМ ИНФОРМАЦИИ, РАСПРОСТРАНЯЕМОЙ
ПОСРЕДСТВОМ СЕТИ "ИНТЕРНЕТ", ПРИЧИНЯЮЩЕЙ ВРЕД ЗДОРОВЬЮ
И (ИЛИ) РАЗВИТИЮ ДЕТЕЙ, А ТАКЖЕ НЕ СООТВЕТСТВУЮЩЕЙ
ЗАДАЧАМ ОБРАЗОВАНИЯ
Введение
С целью организации работы по ограничению доступа обучающихся образовательных учреждений
к ресурсам сети "Интернет", содержащим информацию, не совместимую с задачами образования,
Министерством образования и науки Российской Федерации в 2006 году были разра ботаны базовые
принципы организации работы систем контентной фильтрации доступа к сети "Интернет" в
образовательных организациях, которые легли в основу документа "Методические и справочные
Страница 2
материалы для реализации комплексных мер по внедрению и использова нию программно -техническихсредств, обеспечивающих ограничение доступа обучающихся образовательных учреждений к ресурсам
сети "Интернет", содержащим информацию, не совместимую с задачами образования и воспитания",
содержащего Классификатор информации, не и меющей отношения к образовательному процессу.
Одновременно с этим Минобрнауки России разработало единую систему контент -фильтрации
доступа к сети "Интернет" и обеспечило к ней доступ образовательным учреждениям.
В 2011 году Минобрнауки России направило в с убъекты Российской Федерации Правила
подключения общеобразовательных учреждений к единой системе контент -фильтрации доступа к сети
"Интернет", утверж денные Министром образования и науки Российской Федерации Фурсенко А.А.
(письмо от 28 сентября 2011 г. N АП -1057/07).
В связи с вступлением в силу Федерального закона от 29 декабря 2010 г. N 436 -ФЗ "О защите детей
от информации, причиняющей вред их здоровью и развитию" (далее - Федеральный закон N 436 -ФЗ),
Федерального закона от 28 июля 2012 г. N 139 -ФЗ "О внесении изменений в Федеральный закон "О
защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные
законодательные акты Российской Федерации"), Федерального закона от 2 июля 2013 г. N 187 -ФЗ "О
внесении изменений в отдельные законодательные акты Российской Федерации по вопросам защиты
интеллектуальных прав в информацио нно -телекоммуникационных сетях" и статей 15.1 , 15.2 и 15.3
Федерального закона от 27 июля 2006 г. N 149 -ФЗ "Об информации, информационных технологиях и о
защите информации" Минобрнауки России провело актуализацию Классификатора информации, не
имеющей отношения к образовательному процессу, и переименование его в Перечень видов
информации, распространяемой посредством сети "Интерн ет", причиняющей вред здоровью и (или)
развитию детей, а также не соответствующей задачам образования, согласованный с Минкомсвязью
России и Советом Федерации Федерального Собрания Российской Федерации (далее - Перечень видов
информации).
Настоящие методич еские рекомендации разработаны с целью обеспечения реализации
субъектами Российской Федерации, органами местного самоуправления, осуществляющими функции
управления в сфере образования, и образовательными организациями системы организационно -
административны х мероприятий, направленных на ограничение доступа обучающихся к видам
информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или)
развитию детей, а также не соответствующей задачам образования.
1. Виды информации, распрост раняемой посредством сети "Интернет", причиняющей вред
здоровью и (или) развитию детей, а также не соответствующей задачам образования
Виды информации, распространяемой посредством сети "Интернет", причиняющей вред
здоровью и (или) развитию детей, а также не соответствующей задачам образования, приведены в
Перечне видов информации (прилагается).
2. Требования к техническим и программно -аппаратным средствам защиты детей от видов
информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или)
развитию детей, а также не соответствующей задачам образования
Защита детей от информации, причиняющей вред их здоровью и (или) развитию, осуществляется
посредством использования системы контентной фильтрации (далее - СКФ).
Используемые в образовательных организациях СКФ должны соответствовать положениям
рекомендаций по организации системы ограничения в образовательных организациях доступа
обучающихся к видам информации, распространяемой посредством сети Интерн ет, причиняющей вред
здоровью и (или) развитию детей, а также не соответствующей задачам образования, разработанных
Минкомсвязью России (далее - рекомендации Минкомсвязи России).
3. Система организационно -административных мероприятий, направленных на защи ту детей от
видов информации, распространяемой посредством сети "Интернет", причиняющей вред здоровью и
(или) развитию детей, а также не соответствующей задачам образования
В соответствии с Федеральным законом N 436 -ФЗ (часть 1 статьи 14) должны проводиться
организационно -административные мероприятия, направленные на защиту детей от информации,
Страница 3
причиняющей вред их здоровью и (или) развит ию.Указанные мероприятия осуществляются на уровнях субъекта Российской Федерации, органа
местного самоуправления и образовательной организации по следующим направлениям:
обеспечение защиты детей от информации, причиняющей вред их здоровью и (или) развитию ,
посредством использования СКФ;
повышение квалификации специалистов (руководителей) образовательных организаций и
муниципальных органов управления образованием, ответственных за информатизацию по вопросам
защиты детей от информации, причиняющей вред их зд оровью и (или) развитию, распространяемой
посредством сети "Интернет";
автоматизированный мониторинг использования в образовательных организациях СКФ;
мониторинг выполнения организационно -административных мероприятий.
3.1. Организационно -административные мероприятия, реализуемые субъектами Российской
Федерации, направленные на защиту детей от видов информации, распространяемой посредством сети
"Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам
образования
Реко мендуемый перечень организационно -административных мероприятий: обеспечение
повышения квалификации работников образовательных организаций и муниципальных органов
управления образованием по вопросам защиты детей от информации, причиняющей вред их здоровью
и (или) развитию, распространяемой посредством сети "Интернет";
участие в проведении автоматизированного мониторинга использования в образовательных
организациях СКФ;
проведение мониторинга организационно -административных мероприятий, реализуемых
муниципаль ными органами управления образованием.
3.2. Организационно -административные мероприятия, реализуемые органами местного
самоуправления, осуществляющими функции управления в сфере образования, направленные на
защиту детей от видов информации, распространяем ой посредством сети "Интернет", причиняющей
вред здоровью и (или) развитию детей, а также не соответствующей задачам образования
Рекомендуемый перечень организационно -административных мероприятий: направление
ответственных специалистов муниципального орга на управления в сфере образования на повышение
квалификации по вопросам защиты детей от информации, причиняющей вред их здоровью и (или)
развитию, распространяемой посредством сети "Интернет";
организация направления работников образовательных организаций на повышение
квалификации по вопросам защиты детей от информации, причиняющей вред их здоровью и (или)
развитию, распространяемой посредством сети "Интернет";
участие в проведении автоматизированного мониторинга использования в образовательных
организациях СКФ;
проведение мониторинга организационно -административных мероприятий, реализуемых
образовательными организациями.
3.3. Организационно -административные мероприятия, реализуемые образовательными
организациями, направленные на защиту детей от видов инфор мации, распространяемой посредством
сети "Интернет", причиняющей вред здоровью и (или) развитию детей, а также не соответствующей
задачам образования
Рекомендуемый перечень организационно -административных мероприятий:
обеспечение защиты детей от информаци и, причиняющей вред их здоровью и (или) развитию
посредством использования СКФ, а также путем осуществления педагогами визуального контроля
работы детей в сети "Интернет";
оказание организационной и методической поддержки работникам образовательной
организ ации, в том числе путем их направления на повышение квалификации по вопросам защиты
детей от информации, причиняющей вред их здоровью и (или) развитию, распространяемой
посредством сети "Интернет";
Страница 4
содействие проведению автоматизированного мониторинга испо льзования в образовательныхорганизациях СКФ и мониторинга организационно -административных мероприятий;
проведение образовательных и консультационных мероприятий с родителями обучающихся с
целью объяснения правил, рисков предоставления детям средств связи с выходом в сеть "Интернет", в
частности, при посещении образовательного учреждения;
внесение отдельного положения в договор об оказании образовательных услуг,
предусматривающего запрет использования личных средств связи с выходом в сеть "Интернет" или
согласие родителей о снятии ответственности с руководителя образовательной организации в случае
предоставления своему ребенку данного устройства при посещении образовательного учреждения.
3.4. Ответственность
В соответствии со статьей 6.17 Кодекса Российской Федерации об административных
правонарушениях от 30 декабря 2001 г. N 195 -ФЗ руководитель образовательной организации несет
от ветственность за нарушение законодательства Российской Федерации о защите детей от
информации, причиняющей вред их здоровью и (или) развитию.
Вместе с тем Федеральный закон N 436 -ФЗ не определяет ответственность поставщиков СКФ за
ненадлежащее оказание услуги по ограничению доступа обучающихся к видам информации,
распространяемой посредством сети "Интернет", причиняющей вред здоровью и (или) развитию д етей,
а также не соответствующей задачам образования (далее - услуга).
В связи с этим рекомендуется в договоре, заключаемом с поставщиком СКФ, указывать
ответственность и обязательства поставщика СКФ в виде компенсации понесенного ущерба за
ненадлежащее ок азание услуги.
Согласовано
Председатель
Временной комиссии
Совета Федерации по развитию
информационного общества
Л.Н.БОКОВА
Министр связи
и массовых коммуникаций
Российской Федерации
Н.А.НИКИФОРОВ
Министр образования
и науки Российской Федерации
Д.В.ЛИВАНОВ
ПЕРЕЧЕНЬ
ВИДОВ ИНФОРМАЦИИ, РАСПРОСТРАНЯЕМОЙ ПОСРЕДСТВОМ СЕТИ
"ИНТЕРНЕТ", ПРИЧИНЯЮЩЕЙ ВРЕД ЗДОРОВЬЮ И (ИЛИ) РАЗВИТИЮ
ДЕТЕЙ, А ТАКЖЕ НЕ СООТВЕТСТВУЮЩЕЙ ЗАДАЧАМ ОБРАЗОВАНИЯ
Страница 5
N п/п Виды информации Описание видов информации
Информация, запрещенная для распространения среди детей согласно части 2 статьи 5 Федерального
закона N 436 ;ФЗ
1. Побуждающая детей к совершению
действий, представляющих угрозу их
жизни и (или) здоровью, в том числе к
причинению вреда своему здоровью,
самоубийству
Информационная продукция (в том числе сайты, форумы,
доски объявлений, страницы социальных сетей, чаты в
сети "Интерн ет"), содержащая описания и/или
изображения способов причинения вреда своему
здоровью, самоубийства; обсуждения таких способов и их
последствий, мотивирующая на совершение таких
действий
2. Способная вызвать у детей желание
употребить наркотические средст ва,
психотропные и (или) одурманивающие
вещества, табачные изделия,
алкогольную и спиртосодержащую
продукцию, пиво и напитки,
изготавливаемые на его основе, принять
участие в азартных играх, заниматься
проституцией, бродяжничеством или
попрошайничеством
Информационная продукция (в том числе сайты, форумы,
доски объявлений, страницы социальных сетей, чаты в
сети "Интернет"), содержащая рекламу или
объявления/предложения о продаже наркотических
средств, психотропных и (или) одурманивающих веществ,
табачных изделий, алкогольной и спиртосодержащей
продукции, пива и напитков, изготавливаемых на его
основе, участии в азартных играх, использовании или
вовлечении в проституцию, бродяжничество или
попрошайничество, содержащая обсуждение или
организующую активность на данную тему
3. Обосновывающая или оправдывающая
допустимость насилия и (или)
жестокости либо побуждающая
осуществлять насильственные действия
по отношению к людям или животным,
за исключением случаев,
предусмотренных Федеральным
законом N 43D ;ФЗ
Информационная продукция (в том числе сайты, форумы,
доски объявлений, страницы социальных сетей, чаты в
сети "Интернет"), содержащая описания, фотографии,
рисунки, аудио ; и видеоматериалы актов насилия или
жестокости, жертв насилия и жестокости, участников актов
насилия и жестокости, обосновывающие или
оправдывающие акты геноцида, военных преступлений,
преступлений против человечности, террористических
Страница 6
акци й, массовых и серийных убийств, содержащиеобсуждения участия или планирование совершающихся
или будущих актов насилия или жестокости
4. Отрицающая семейные ценности,
пропагандирующая нетрадиционные
сексуальные отношения и
формирующая неуважение к родител ям
и (или) другим членам семьи
Информационная продукция (в том числе сайты, форумы,
доски объявлений, страницы социальных сетей, чаты в
сети "Интернет"), призывающая к отказу от семьи и детей
("чайлдфри"), страницы клубов для лиц нетрадиционной
сексуальной ориентации, сообщества и ресурсы знакомств
людей нетрадиционной сексуальной ориентации,
содержащая описания, фотографии, рисунки, аудио - и
видеоматериалы, описывающие и изображающие
нетрадиционные сексуальные отношения
5. Оправдывающая противоправное
пов едение
Информационная продукция (в том числе сайты, форумы,
доски объявлений, страницы социальных сетей, чаты в
сети "Интернет"), содержащая описания, фотографии,
рисунки, аудио - и видеоматериалы, содержащие призывы
к противоправному поведению, одобрение
противоправного поведения
6. Содержащая нецензурную брань Информационная продукция (в том числе сайты, форумы,
доски объявлений, страницы социальных сетей, чаты в
сети "Интернет"), содержащая нецензурную брань
7. Содержащая информацию
порнографического характера
Информационная продукция (в том числе сайты, форумы,
доски объявлений, страницы социальных сетей, чаты в
сети "Интернет"), содержащая описания, фотографии,
рисунки, аудио - и видеоматериалы по данной теме
8. О несове ршеннолетнем, пострадавшем
в результате противоправных действий
(бездействия), включая фамилии,
имена, отчества, фото - и
видеоизображения такого
Информационная продукция (в том числе сайты, форумы,
доск и объявлений, страницы социальных сетей, чаты в
сети "Интернет"), содержащая описания, фотографии,
рисунки, аудио - и видеоматериалы по данной теме
Страница 7
несовершеннолетнего, его родителей ииных законных представителей, дату
рождения такого несовершеннолетнего,
ау диозапись его голоса, место его
жительства или место временного
пребывания, место его учебы или
работы, иную информацию,
позволяющую прямо или косвенно
установить личность такого
несовершеннолетнего
Информация, распространение которой среди детей определенных возрастных категорий ограничено
согласно части 3 статьи 5 Федерального закона N 436 -ФЗ
9. Представляемая в виде изображения или
описания жестокости, физического и (или)
психического насилия, преступления или
иного антиобщественного действия
Информационная продукция (в том числе сайты,
форумы, доски объявлений, страницы социальных сетей,
чаты в сети "Интернет "), содержащая описания,
фотографии, рисунки, видеоматериалы по данной теме
10. Вызывающая у детей страх, ужас или
панику, в том числе представляемая в
виде изображения или описания в
унижающей человеческое достоинство
форме ненасильственной смерти,
забол евания, самоубийства, несчастного
случая, аварии или катастрофы и (или) их
последствий
Информационная продукция (в том числе сайты,
форумы, доски объявлений, страницы социальных сетей,
чаты в сети "Интернет"), содержащая описания,
фотографии, рисунки, виде оматериалы по данной теме
11. Представляемая в виде изображения или
описания половых отношений между
мужчиной и женщиной
Информационная продукция (в том числе сайты,
форумы, доски объявлений, страницы социальных сетей,
чаты в сети "Интернет"), содержащая описания,
фотографии, рисунки, видеоматериалы по данной теме
12. Содержащая бранные слова и
выражения, не относящиеся к
Информационная продукция (в том числе сайты,
форумы, доски объявлений, страницы социальных сетей,
Страница 8
нецензурной брани чаты в сети "Интерн ет"), содержащая указанные видыинформации
Информация, не соответствующая задачам образования <*>
13. Компьютерные игры, за исключением
соответствующих задачам образования
Информационная продукция (в том числе сайты,
форумы, доски объявлений, страницы социальных сетей,
чаты в сети "Интернет") по тематике компьютерных игр,
не соответствующая задачам образования, такая как
порталы браузерных игр, массовые
многопользовательские онлайн ролевые игры
(MMORPG), массовые многопользовательские игры,
основанные на имитации боевых или противоправных
действий, советы для игроков и ключи для установки и
прохождения игр, игровые форумы и чаты
14. Ресурсы, базирующиеся либо
ориентированные на обеспечении
анонимности распространителей и
потребителей информации
Анонимные форумы, чаты, доски объявлений и гостевые
книги, такие как имиджборды, анонимайзеры,
программы, обеспечивающие анонимизацию сетевого
трафика в сети "Интернет" (tor, =2P)
15. Банки рефератов, эссе, дипломных работ,
за исключением соответствующих
задачам образования
Информационная продукция (в том числе сайты,
форумы, доски объявлений, страницы социальных сетей,
чаты в сети "Интернет"), представляющая собой банки
готовых рефера тов, эссе, дипломных работ, за
исключением печатных и электронных образовательных
и информационных ресурсов, создаваемых в
организациях, осуществляющих образовательную
деятельность
16. Онлайн -казино и тотализаторы Информационная продукция (в том числе сай ты,
форумы, доски объявлений, страницы социальных сетей,
чаты в сети "Интернет"), содержащая информацию об
электронных казино, тотализаторах, играх на деньги
Страница 9
17. Мошеннические сайты Сайты, навязывающие платные услуги на базе СМС -платежей, сайты, обманным путем собирающие личную
информацию (фишинг)
18. Магия, колдовство, чародейство,
ясновидящие, приворот по фото, теургия,
волшебство, некромантия, тоталитарные
секты
Информационная продукция, оказывающая
психологическое воздействие на детей, при которой
человек обращается к тайным силам с целью влияния на
события, а также реального или кажущегося воздействия
на состояние
Страница 10
--------------------------------
<*> Рекомендуется исключить из обработки систем контент -фильтрации образовательные
ресурсы, относящиеся к домену edu.ru.
Перечень видов информации, к которым
может быть предоставлен доступ согласно определенной
возрастной категории
1. Информационная продукция для детей, не достигших возраста шести лет, согласно статьи
7 Федерального закона N 436 -ФЗ:
к информационной продукции для детей, не достигших возраста шести лет, может быть
отнесена информационная продукция, содержащая информацию, не причиняющую вреда
здоровью и (или) развитию детей (в том числе информационная продукция, содержащая
оправданные ее жанром и (или) сюжетом эпизодические ненатуралистические изображения или
описание физиче ского и (или) психического насилия (за исключением сексуального насилия) при
условии торжества добра над злом и выражения сострадания к жертве насилия и (или) осуждения
насилия).
2. Информационная продукция для детей, достигших возраста шести лет, согласно статьи 8
Федерального закона N 436 -ФЗ (к допускаемой к обороту информационной продукции для детей,
достигших возраста шести ле т, может быть отнесена информационная продукция,
предусмотренная статьей 7 Федерального закона N 436 -ФЗ, а также информационная продукция,
содержащая оправданные ее жанром и (или) сюжетом):
кратковременные и ненатуралистические изображения или описание заболеваний человека
(за исключением тяжелых заболеваний) и (или) их последствий в форме, не унижающей
человеческого достоинства;
ненатуралистические изображения или описание несчастного случая, аварии, катастрофы
либо ненасильственной смерти без демонстрации их последствий, которые могут вызывать у
детей страх, ужас или панику;
не побуждающие к совершению антиобщественных действий и (или) преступлений
эпизодические изображения или описание этих действий и (или) преступлений при условии, что
не обосновывается и не оправдывается их допустимость и выражается отрицательное,
осуждающее отношение к лицам, их совершающим.
3. Информационная продукция для детей, достигших возраста двенадцати лет, согласно
статьи 9 Федерального закона N 436 -ФЗ (к допускаемой к обороту информационной продукции
для детей, достигших возраста двенадцати лет, может быть отнесена информационная
продукция, предусмотренная статьей 8 Федерального закона N 436 -ФЗ, а также информационная
продукция, содержащая оправданные ее жанром и (или) сюжетом):
эпизодические изображения или описание жестокости и (или) насилия (за исключением
сексуального насилия) без натуралистическо го показа процесса лишения жизни или нанесения
увечий при условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее
отношение к жестокости, насилию (за исключением насилия, применяемого в случаях защиты
прав граждан и охраняемых законо м интересов общества или государства);
изображение или описание, не побуждающие к совершению антиобщественных действий (в
том числе к потреблению алкогольной и спиртосодержащей продукции, пива и напитков,
изготавливаемых на его основе, участию в азартных и грах, занятию бродяжничеством или
попрошайничеством), эпизодическое упоминание (без демонстрации) наркотических средств,
психотропных и (или) одурманивающих веществ, табачных изделий при условии, что не
обосновывается и не оправдывается допустимость антиоб щественных действий, выражается
отрицательное, осуждающее отношение к ним и содержится указание на опасность потребления
указанных продукции, средств, веществ, изделий;
не эксплуатирующие интереса к сексу и не носящие возбуждающего или оскорбительного
хара ктера эпизодические ненатуралистические изображения или описание половых отношений
между мужчиной и женщиной, за исключением изображения или описания действий
Страница 11
сексуального характера.4. Информационная продукция для детей, достигших возраста шестнадцати лет , согласно
статьи 10 Федерального закона N 436 -ФЗ (к допускаемой к обороту информационной продукции
для детей, достигших возрас та шестнадцати лет, может быть отнесена информационная
продукция, предусмотренная статьей 9 Федерального закона N 436 -ФЗ, а так же информационная
продукция, содержащая оправданные ее жанром и (или) сюжетом):
изображение или описание несчастного случая, аварии, катастрофы, заболевания, смерти
без натуралистического показа их последствий, которые могут вызывать у детей страх, ужас ил и
панику;
изображение или описание жестокости и (или) насилия (за исключением сексуального
насилия) без натуралистического показа процесса лишения жизни или нанесения увечий при
условии, что выражается сострадание к жертве и (или) отрицательное, осуждающее отношение к
жестокости, насилию (за исключением насилия, применяемого в случаях защиты прав граждан и
охраняемых законом интересов общества или государства);
информация о наркотических средствах или о психотропных и (или) об одурманивающих
веществах (без их демонстрации), об опасных последствиях их потребления с демонстрацией
таких случаев при условии, что выражается отрицательное или осуждающее отношение к
потреблению таких средств или веществ и содержится указание на опасность их потребления;
отдельные б ранные слова и (или) выражения, не относящиеся к нецензурной брани;
не эксплуатирующие интереса к сексу и не носящие оскорбительного характера
изображение или описание половых отношений между мужчиной и женщиной, за исключением
изображения или описания дей ствий сексуального характера.
Утверждаю
Министр связи
и массовых коммуникаций
Российской Федерации
Н.А.НИКИФОРОВ
Согласовано
Министр образования и науки
Российской Федерации
Д.В.ЛИВАНОВ
РЕКОМЕНДАЦИИ
ПО ОРГАНИЗАЦИИ СИСТЕМЫ ОГРАНИЧЕНИЯ В ОБРАЗОВАТЕЛЬНЫХ
ОРГАНИЗАЦИЯХ ДОСТУПА ОБУЧАЮЩИХСЯ К ВИДАМ ИНФОРМАЦИИ,
РАСПРОСТРАНЯЕМОЙ ПОСРЕДСТВОМ СЕТИ ИНТЕРНЕТ, ПРИЧИНЯЮЩЕЙ
ВРЕД ЗДОРОВЬЮ И (ИЛИ) РАЗВИТИЮ ДЕТЕЙ, А ТАКЖЕ
НЕ СООТВЕТСТВУЮЩЕЙ ЗАДАЧАМ ОБРАЗОВАНИЯ
ТЕРМИНЫ И СОКРАЩЕНИЯ
Страница 12
Термин или сокращение Описание
АС Автоматизированная система
База данных категоризированных
ресурсов
Специализированные справочники либо
информационные системы, содержащие информацию,
разделенную на категории, о ресурсах сети Интернет, не
совместимых с задачами обр азования.
Специализированные организации и
внешние базы данных
Специализированные организации, в том числе
зарубежные, осуществляющие функции поиска и анализа
информации в сети Интернет. Внешние базы данных
категоризированных Интернет ;ресурсов.
Единый реестр Единый реестр доменных имен, указателей страниц
сайтов в информационно ;телекоммуникационной сети
Интернет и сетевых адресов, позволяющих
идентифицировать сайты в информационно ;
телекоммуникационной сети Интернет, содержащие
информацию, распространени е которой в Российской
Федерации запрещено.
Интернет ;ресурс, информационный
ресурс Интернет
Уникально адресуемый в сети Интернет и доступный
через сеть Интернет блок информации.
Контент Информация, размещенная в сети Интернет
Контентная фильтрация Метод ограничения доступа к Интернет ;ресурсам или
услугам сети Интернет по их содержимому. Позволяет
ограничить доступ к информации, размещенной в сети
Интернет, определенных категорий, не предназначенных
для просмотра.
Методические материалы Методические и сп равочные материалы для реализации
Страница 13
комплексных мер по внедрению и использованиюпрограммно -технических средств, обеспечивающих
ограничение доступа обучающихся образовательных
учреждений к ресурсам сети Интернет, содержащим
информацию, не совместимую с задач ами образования и
воспитания. - Минобрнауки России, 2006 г.
ОО Образовательные организации
Оператор Единого реестра Организация, привлекаемая для ведения Единого реестра
Реестр НСОР Реестр Не Совместимых с Образованием Ресурсов - База
данных, хранящая актуальный список Интернет -ресурсов,
содержащих информацию, причиняющую вред здоровью
и (или) развитию детей, а также не соответствующую
задачам образования
Оператора Реестра НСОР Организация, привлекаемая для ведения Реестра НСОР
Пользователь Интернет ( потребитель
информации)
Физическое лицо или организация, обращающиеся к
Интернет -ресурсам с целью получения информации
Интернет -провайдер Оператор связи, предоставляющий услуги доступа к сети
Интернет и иные связанные с Интернетом услуги
СКФ Система контентной фильтрации. Система,
обеспечивающая ограничение доступа пользователей
Интернет к Интернет -ресурсам в соответствии с
определенными правилами.
АСОР Автоматизированная система Оператора Реестра НСОР
DPI Deep Packet =nspection. Технология накоплен ия
статистических данных, проверки и фильтрации сетевых
пакетов по их содержимому
Страница 14
1. ВВЕДЕНИЕ
1.1. Постановка задачи и состав документа
Необходимо разработать комплекс организационных, нормативных и технических
рекомендаций, обеспечивающих построение эффективной системы защиты детей от
нежелательной информации при доступе к сети Интернет из образовательной организации в
рамках образовательного процесса.
При разработке рекомендаций необходимо учесть результаты и опыт реализации единой
системы контент -фильтрации доступа к сети Интернет, реализованной Министерством
образования и науки Российской Федерации.
Для всесторонней проработки вопроса необходимо в дальнейшем детализировать
требования к организации ограничения доступа к инфо рмации, распространяемой посредством
сети Интернет, включая:
- Перечень видов информации, структурированный по категориям, причиняющей вред
здоровью и (или) развитию детей, а также не соответствующей задачам образования, доступ к
которой из ОО должен быть ограничен;
- Функциональные требования к системам контентной фильтрации;
- Технические требования к системам контентной фильтрации.
- Функциональные и технические требования к реализации централизованного контроля за
использованием средств фильтрации сети Интернет и их взаимодействия.
- Требования к операторам связи по установке системы контентной фильтрации.
Также для выработки эффективного решения поставленной задачи необходимо учитывать
общие задачи и существующие механизмы контроля распространения инфор мации в сети
Интернет, включая контроль распространения запрещенной информации и защиту детей от
нежелательной информации.
В настоящем документе дается краткий обзор текущей ситуации в рамках поставленной
задачи, проводится анализ существующей СКФ с соотве тствующими рекомендациями, и
приводится вариант модернизации СКФ с учетом этих рекомендаций. Для предлагаемой
реализации даны схемы и временной регламент взаимодействия основных участников.
1.2. Обзор текущей ситуации
Обзор текущей ситуации дан в Приложении N 1 к настоящему документу, в котором описана
общая постановка задачи в контексте общей ситуации с ограничением доступа к информации в
Интернет, а также кратко описываются действующие практические механизмы обеспечения таких
огр аничений.
Следует сразу отметить, что базовые принципы организации СКФ в образовательных
организациях были отражены в документе "Методические и справочные материалы для
реализации комплексных мер по внедрению и использованию программно -технических средств,
обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам
сети Интернет, содержащим информацию, не совместимую с задачами образования и
воспитания", подготовленном Минобрнауки России в 2006 году.
Основные выводы по текущей ситуац ии, в связи с поставленной задачей, следующие:
- Не все образовательные организации способны внедрить и поддерживать у себя
локальные фильтры. Еще сложнее это делать для детей, обучающихся на дому.
- Контроль доступа к Интернет -ресурсам, содержащим информацию, запрещенную на
территории Российской Федерации, обеспечивается федеральной службой по надзору в сфере
связи.
- Механизм актуализации списка ограничения доступа не отвечает современным
требованиям по оперативности.
- Система изолирована и не вза имодействует с внутригосударственными системами и
иными организациями, и базами данных Интернет -ресурсов.
Страница 15
- Отсутствует описание современных технических требований к системам фильтрации,которые могли бы обеспечивать качество фильтрации контента в соответс твии с действующим
законодательством Российской Федерации.
- Осуществление ограничения доступа описано как ограничение доступа к Интернет -
ресурсам, а не информации (контенту), размещенному в сети Интернет, как этого требует
Федеральный Закон Российской Фед ерации.
- Отсутствуют технологические инструменты адресного контроля за осуществлением
фильтрации Интернет -контента при использовании сети Интернет в образовательных
организациях.
На основе данных выводов разработана возможная модель развития СКФ в рамках
образовательного процесса, которая отражена в Приложении N 2 к настоящему документу. При
разработке учитывались как результаты анализа текущей ситуации, так и существующие
нормативно -правовые акты:
- Федеральный закон 436 -ФЗ от 29 декабря 2010 г. "О защите детей от информации,
причиняющей вред их здоровью и развитию".
- Федеральный закон 114 -ФЗ от 25 июля 2002 г. "О противодействии экстремистской
деятельности".
- Федеральный закон 187 -ФЗ от 2 июля 2013 г. "О внесении изменений в отдельные
законодательные акты Российской Федерации по вопросам защиты интеллектуальных прав в
информационно -телекоммуникационных сетях".
- Методические материалы.
- "Правила подключения общеобразовательных учреждений к единой системе контент -
фильтрации доступа к сети Интернет, реализованной Министерством образования и науки
Рос сийской Федерации", Минобрнауки России, 2011 г.
В разделе 2 настоящего документа описан сценарий взаимодействия основных участников в
рамках организации работы СКФ, разработанный на основе предложенной модели.
2. РЕГЛАМЕНТ ВЗАИМОДЕ ЙСТВИЯ УЧАСТНИКОВ ПРОЦЕССА ОГРАНИЧЕНИЯ ДОСТУПА
УЧАЩИХСЯ К ИНТЕРНЕТ
В данном разделе дается краткое описание решения и схемы взаимодействия участников.
Подробное описание дано в Приложении 2 данного документа.
2.1. Схема предлагаем ого решения
Общая схема взаимодействия участников процесса в предлагаемом решении приведена на
рисунке.
Рисунок 1. Схема процесса взаимодействия
Страница 16
Страница 17
Система обеспечивает следующие возможности ограничения доступа к информации при доступе в Интернет из ОО:
- Запрет доступа к запрещенной в России информации и информации, запрещенной к распространению среди детей;
- Запрет доступа к информации, не соответствующей задачам образования;
- Ограничение доступа к информации, не соответствующей возрас тной категории учащегося, осуществляющего доступ в Интернет.
Идентификация Образовательной Организации, подключаемой к провайдеру Интернет, осуществляется по статическому внешнему =P адр есу
(адресам), выделенному Организации ("белые" =P -адреса), либо путем регистрации соответствия ОО внутренним статическим =P адресам (серые адреса)
при других способах подключения.
Варианты решения для идентификации возрастной категории учащегося представлены в Приложении 2 .
В Таблице 1 представлены р оли участников процесса и перечислены их основные задачи:
Таблица 1. Роли и задачи участников взаимодействия
Участник процесса Задачи участника
Оператор Единого реестра Задачи Оператора Единого реестра:
; Создание, формирование и ведение "Единого реестра" сайтов
в сети Интернет, содержащих информацию, распространение
которой в Российской Федерации запрещено;
; Организация проведения экспертизы информационной
продукции в целях обеспечения информационной безопасности
детей;
; Определение порядка взаи модействия Оператора Единого
реестра с Интернет ;провайдерами с целью физического
ограничения доступа к запрещенным Интернет ;ресурсам.
В настоящее время данные функции выполняет Роскомнадзор.
"Единый реестр" ; официальное название реестра ресурсов
запреще нной информации
Оператор Реестра НСОР Оператор Реестра НСОР осуществляет:
; формирование и ведение реестра Интернет ;ресурсов,
содержащих информацию, запрещенную для распространения
Страница 18
среди детей, и информацию, не совместимую с задачамиобразования;
- взаимодействие с экспертами и агрегация результатов
проведения экспертиз;
- взаимодействие с компетентными органами государственной
власти;
- контроль обновлений настроек систем СКФ в соответствии с
Реестром НСОР;
- координация обработки Обращений и Нотифи каций о
потенциально опасных Интернет -ресурсах;
- осуществление приема обращений граждан и
образовательных организаций по фактам обнаружения нарушений
в распространении или доступе к информации в сети Интернет и
координация их обработки;
- взаимодействие с о специализированными организациями и
внешними базами данных;
- сбор и агрегация статистики использования интернет в
образовательных организациях;
- подключение СКФ Интернет -провайдеров.
В настоящее время централизованно данные функции не
выполняются.
Задачи Оператора Реестра НСОР должны преимущественно
осуществляться посредством автоматизированной системы,
осуществляющей следующие функции:
- взаимодействие с системами фильтрации, используемыми для
ОО;
- сбор статистических данных использования сети Интернет в
ОО;
- передача на экспертизу Интернет -ресурсов, содержащих
контент, не соответствующий образовательному процессу;
- ведение базы данных URL -адресов, содержащих контент, не
Страница 19
соответствующий образовательному процессу;- взаимодействие с внешними ба зами данных Интернет -
ресурсов и специализированными организациями;
- автоматизированный прием заявлений об обнаружении
Интернет -контента, не соответствующего образовательному
процессу;
- взаимодействие с компетентными органами государственной
власти.
Эксп ерты Специалисты, обеспечивающие анализ информационных
Интернет -ресурсов на соответствие требованиям законодательных
и нормативных актов.
В настоящее время эксперты привлекаются Оператором Единого
реестра для осуществления экспертизы информационных
Интернет -ресурсов на предмет отнесения к запрещенным.
Задачи экспертов:
- Подготовка рекомендаций по формированию правил
автоматической идентификации нежелательного контента;
- Осуществление экспертизы Интернет -ресурсов по запросам
Оператора Реестра НСОР.
Автоматизированный прием
сообщений
АС Оператора Реестра НСОР в автоматическом режиме
обеспечивает прием заявлений граждан об обнаруженных
запрещенных Интернет -ресурсах, запрещенных среди детей,
несовместимых с образованием или необоснованно
заблокированных Интернет -ресурсов из установленных СКФ, либо
формы ручной пода чи заявления.
В настоящее время "горячая линия" функционирует при
Роскомнадзоре и принимает заявления об обнаруженных
запрещенных Интернет -ресурсах.
Страница 20
Образовательная организация(ОО)
- Предоставление обучающимся доступа к сети Интернет;
- Информирование Оператора Реестра НСОР о фактах доступа
обучающихся через Интернет из ОО к информации из не
разрешенной для данного обучающегося категории.
Интернет -провайдер - Ввод в эксплуатацию системы СКФ;
- Предоставление образовательным организациям доступа в
Интер нет;
- Эксплуатация системы СКФ;
- Обеспечение фильтрации (блокировки) трафика в соответствии
с Единым реестром;
- Обеспечение фильтрации (блокировки) трафика в соответствии
с Реестром НСОР информации;
- Сбор и предоставление Оператору Реестра НСОР
деперсо нифицированной статистики использования
образовательными организациям доступа в Интернет.
Специализированные
организации и внешние базы
данных
Базы данных Интернет -ресурсов, в том числе международные,
содержащие реестры противоправного или не соответствую щего
целям образования контента.
Специализированные организации, осуществляющие поиск и
анализ информации в сети Интернет, носящей противоправный
или не соответствующий целям образования контент.
ФОИВ в области образования
(на схеме не показан)
- Формирование политики использования сети Интернет в
рамках образовательного процесса;
- Анализ результатов реализации политики.
Федеральная служба по
надзору в области
образования (на схеме не
показана)
- Контроль за соблюдением требований законодательств а и
нормативных актов в области использования Интернет в рамках
учебного процесса;
- Устранение выявленных нарушений.
2.2. Основные сценарии ограничения доступа к Интернет
Страница 21
Взаимодействие участников процесса ограничения доступа обучающихся из образовательных организаций к информации в сети Интернет
обеспечивает поддержку следующих основных сценариев:
1. Обращение учащегося из образовательной организации к Интернет -ресурсу, содержащему информацию, запрещенную на территории
Российской Федерации;
2. Обращение учащегося из образовательной организации к Интернет -ресурсу, содержащему информацию, не совместимую с задачами
образования;
3. Обращение учащегося из образовательной организации к Интернет -ресурсу, содержащему потенциально опасную информацию;
4. Обращение учащегося из образовательной организации к Интернет -ресурсу, содержащему информацию, не совместимую с задачами
образования, но не включенному в Реестр НСОР и автоматически не идентифицируемому как потенциально опасному;
5. Обращение учащегося из образовательной организации к Интернет -ресурсу, содержащему информацию, запрещенную на территории
Российской Федерации, но не включенному в Единый реестр и автоматически не идентифицируемому как потенциально опасному.
6. Оспаривание гражданином или влад ельцем Интернет -ресурса правомочности блокировки Интернет -ресурса, признанного не совместимым с
задачами образования.
В таблице 2 представлено описание взаимодействия участников при реализации основных сценариев работы СКФ:
Таблица 2. Сценарии взаимодейст вия
N Участник Действия (номер на схеме) Результат
? Обращение учащегося из образовательной организации к Интернет ;ресурсу, содержащему
информацию, запрещенную на территории Российской Федерации
1.? Учащийся
образовательной
организации
; Обращается к ресурсу сети
Интернет (1)
Запрос отправляется к Интернет ;
провайдеру
1.@ Интернет ;провайдер ; Система СКФ проверяет
адрес Интернет ;ресурса по
Реестру НСОР (2)
Интернет ;ресурс не включен в Реестр
НСОР. Запрос пропускается к
Интернет ;ресурсу
1.A Интернет ;пр овайдер ; Средства Интернет ;
провайдера проверяют адрес
Интернет ;ресурса по Единому
Интернет ;ресурс включен в Единый
реестр.
Доступ к Интернет ;ресурсу
Страница 22
реестру (3) блокируется1.4 Интернет -провайдер - Система СКФ регистрирует
обращение к запрещенному
Интернет -ресурсу и передает в
АС Оператора Реестра НСОР
Обновляется статистика в АС
Оператора Реестра НСОР
2 Обращение учащегося из образовательной организации к Интернет -ресурсу, содержащему
информацию, не совместимую с задачами образования
2.1 Учащийся
образовательной
организации
- Обращается к ресурсу сети
Интернет (1)
Запрос направляется к Интернет -
провайдеру
2.2 Интернет -провайдер - Система СКФ проверяет
адрес Интернет -ресурса по
Реестру НСОР (2)
Интернет -ресурс включен в "черный
список" Реестра НСОР. Доступ к
Интернет -ресурсу блокируется
2.3 Интернет -провайдер - Система СКФ регистрирует
обращение к запрещенному
Интернет -ресурсу и передает в
АС Оператора Реестра НСОР
Обновляется статистика в АС
Оп ератора Реестра НСОР
3 Обращение учащегося из образовательной организации к Интернет -ресурсу, содержащему
потенциально опасную информацию
3.1 Учащийся
образовательной
организации
- Обращается к ресурсу сети
Интернет (1)
Запрос направляется к Интернет -
провайдеру
3.2 Интернет -провайдер - Система СКФ проверяет
адрес Интернет -ресурса по
Реестру НСОР (2)
Интернет -ресурс не включен в Реестр
НСОР. Запрос пропускается к
Интернет -ресурсу
3.3 Интернет -провайдер - Средства Интернет - Интернет -ресурс не включен в
Страница 23
провайдера проверяют адресИнтернет -ресурса по Единому
реестру (3)
Единый реестр. Запрос пропускается
к Интернет -ресурсу
3.4 Интернет -провайдер - Система СКФ анализирует
содержимое Интернет -ресурса
(4)
Обнаружены признаки потенциально
опасного ко нтента.
Пользователю отображается
предупреждение СКФ о
потенциально опасном контенте.
Пользователь может получить доступ
к контенту или отказаться от
просмотра.
Система СКФ передает в АС
Оператора Реестра НСОР
электронное Обращение об
обнаружении потенциал ьно
опасного контента
3.5 Оператор Реестра
НСОР
- Получает обращение от СКФ
Интернет -провайдера (5)
- Направляет запрос эксперту
на анализ Интернет -ресурса (6)
Обновляется статистика в АС
Оператора Реестра НСОР.
Запрос в АС Оператора Реестра НСОР
назначен на эксперта для
рассмотрения
3.6 Эксперт - Проводит экспертизу
Интернет -ресурса
- Регистрирует заключение в
запросе
- Направляет запрос
Оператору Реестра НСОР (7)
Результат экспертизы фиксируется
Оператором Реестра НСОР
3.7 Оператор Реестра
НСОР
По результатам экспертизы:
- В случае контента,
несовместимого с задачами
В обращении регистрируется
решение.
В "черный" список Реестра НСОР
Страница 24
образования, Интернет -ресурсвключается в "черный" список
Реестра НСОР (список
Интернет -ресурсов, не
совместимых с задачами
образования (8)
- В случае отнесения контента
к запрещенному на
территории Российской
Федерации запрос
перенаправляется Оператору
Единого реестра (11) (Шаг 5.9)
вносится адрес Интернет -ресурса.
Обновляется статистика обработки
обращений
3.8 Интернет -провайдер - Система СКФ обновляет
конфигурацию в соответствии
с обновленным Реестром
НСОР (9)
Новые запросы к данному Интернет -
ресурсу будут блокироваться на
втором шаге сценария.
4 Обращение учащегося из обра зовательной организации к Интернет -ресурсу, содержащему
информацию, не совместимую с задачами образования, но не включенному в Реестр НСОР и
автоматически не идентифицируемому как потенциально опасному
4.1 Учащийся
образовательной
организации
- Обращается к ресурсу сети
Интернет (1)
Запрос направляется к Интернет -
провайдеру
4.2 Интернет -провайдер - Система СКФ проверяет
адрес Интернет -ресурса по
Реестру НСОР (2)
Интернет -ресурс не включен в Реестр
НСОР. Запрос пропускается к
Интернет -ресурсу
4.3 Интернет -провайдер - Средства Интернет -
провайдера проверяют адрес
Интернет -ресурса по Единому
реестру (3)
Интернет -ресурс не включен в
Единый реестр. Запрос пропускается
к Интернет -ресурсу
Страница 25
4.4 Интернет -провайдер - Система СКФ анализируетсодержимое Интерн ет-ресурса
(4)
Не обнаружено признаков
потенциально опасного контента.
Учащийся образовательной
организации получает доступ к
Интернет -ресурсу.
4.5 Образовательная
организация
- Работник ОО регистрирует
получение доступа к
информации, не совместимой
с зад ачами образования
- Работник ОО передает
информацию о Интернет -
ресурсе через электронное
обращение (10)
4.6 Оператор Реестра
НСОР
- В автоматическом порядке
регистрирует обращение и
отправляет на экспертизу (6)
Обращение зарегистрировано и
передано на экспертизу
4.7 Эксперт - Проводит экспертизу
Интернет -ресурса
- Регистрирует заключение в
запросе
- Направляет запрос
Оператору Реестра НСОР (7)
Результат экспертизы фиксируется
Оператором Реестра НСОР.
4.8 Оператор Реестра
НСОР
- Интернет -ресурс вкл ючается
в список Интернет -ресурсов,
не совместимых с задачами
образования (8)
В обращении регистрируется
решение
В Реестр НСОР вносится адрес
Интернет -ресурса Обновляется
статистика обработки обращений в
АС Оператора Реестра НСОР
4.9 Интернет -провайдер - Система СКФ обновляет
конфигурацию в соответствии
Новые запросы к данному Интернет -
ресурсу будут блокироваться на
Страница 26
с обновленным РеестромНСОР (9)
втором шаге сценария
5 Обращение учащегося из образовательной организации к Интернет -ресурсу, содержащему
инф ормацию, запрещенную на территории Российской Федерации, но не включенному в
Единый реестр и автоматически не идентифицируемому как потенциально опасному
5.1 Учащийся
образовательной
организации
- Обращается к ресурсу сети
Интернет (1)
Запрос направляется к Интернет -
провайдеру
5.2 Интернет -провайдер - Система СКФ проверяет
адрес Интернет -ресурса по
Реестру НСОР (2)
Интернет -ресурс не включен в Реестр
НСОР. Запрос пропускается к
Интернет -ресурсу
5.3 Интернет -провайдер - Средства Интернет -
провайдера проверяют адрес
Интернет -ресурса по Единому
реестру (3)
Интернет -ресурс не включен в
Единый реестр. Запрос пропускается
к Интернет -ресурсу
5.4 Интернет -провайдер - Система СКФ анализирует
содержимое Интернет -ресурса
(4)
Не обнаружено признаков
потенциальн о опасного контента.
Учащийся образовательной
организации получает доступ к
Интернет -ресурсу
5.5 Образовательная
организация
- Работник ОО регистрирует
получение доступа к
информации, не совместимой
с задачами образования
- Работник ОО обращается на
горячую линию
5.6 Горячая линия - Специалист горячей линии
регистрирует Обращение (или
Обращение зарегистрировано
Страница 27
обращение регистрируетсяавтоматически в зависимости
от канала)
5.7 Горячая линия - Специалист горячей линии
проверяет данные Обращения
и к лассифицирует его
Данные из Обращения
подтверждаются.
Обращение относится к информации,
запрещенной на территории
Российской Федерации
5.8 Горячая линия - Специалист горячей линии
направляет обращение
Оператору Единого реестра
Обращение передано Оператору
Единого реестра.
Статистика обработки обращений
обновлена
5.9 Оператор Единого
реестра (вне
процесса
ограничения доступа
учащихся в Интернет)
- Направляет запрос эксперту
на анализ Интернет -ресурса
(12)
- В случае положительного
заключения эксперта
Интер нет -ресурс включается в
Единый реестр (13)
- Интернет -провайдеру,
предоставляющему
подключение Интернет -
ресурса направляется
предписание о блокировке
Интернет -ресурса (14)
- Интернет -провайдер
блокирует Интернет -ресурс.
Новые запросы к данному Интернет -
рес урсу будут блокироваться на
третьем шаге сценария
6 Оспаривание гражданином или владельцем Интернет -ресурса правомочности блокировки
Интернет -ресурса, признанного не совместимым с задачами образования
6.1 Гражданин или - Регистрирует Электронное Система формирует Запрос эксперту
Страница 28
владелец Интернет -ресурса
обращение (15)
6.2 Эксперт - Проводит экспертизу
Интернет -ресурса
- Регистрирует заключение в
запросе
- Направляет запрос
Оператору Реестра НСОР (7)
Оператор Реестра НСОР получает
заключение эксперта
6.3 Оператор Реестра
НСОР
- Если решение эксперта
положительное, то
принимается решение об
исключении Интернет -ресурса
из реестра несовместимых с
образованием. (8)
Решение регистрируется в
обращении
Из "черного списка" Реестра НСОР
исключается Ин тернет -ресурс
Далее шаг 6.5
6.4 Оператор Реестра
НСОР
- Если решение эксперта
отрицательное, то Реестр
НСОР остается без изменений
Решение регистрируется в
обращении.
Обработка завершается.
Гражданин или владелец Интернет -
ресурса может подать письменную
жалобу Оператору Реестра НСОР,
которая будет рассмотрена в
порядке, устанавливаемом
надзорным органом в области
образования. (16)
6.5 Интернет -провайдер - Система СКФ обновляет
конфигурацию в соответствии
с обновленным Реестром
НСОР (9)
Новые запросы к да нному Интернет -
ресурсу не будут блокироваться на
втором шаге сценария
Страница 29
3. ПРИЛОЖЕНИЕ N 1 АНАЛИЗ СУЩЕСТВУЮЩЕГО ОПЫТА И ДЕЙСТВУЮЩИХ НПА
3.1. Предпосылки проведения работ
С целью организации работы по ограничению доступа обучающихся образовательных
учреждений к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами
образования, Министерством образования и науки Российской Федерации в 2006 году были
разрабо таны базовые принципы организации работы систем контентной фильтрации доступа к
сети Интернет в образовательных организациях, которые легли в основу документа
"Методические и справочные материалы для реализации комплексных мер по внедрению и
использованию программно -технических средств, обеспечивающих ограничение доступа
обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим
информацию, не совместимую с задачами образования и воспитания".
Вместе с этим Минобрнауки России разработало еди ную систему контент -фильтрации
доступа к сети Интернет и " Правила подключения общеобразовательных учреждений к единой
системе контент -фильтрации дост упа к сети Интернет, реализованной Министерством
образования и науки Российской Федерации.
Однако в настоящее время задача ограничения доступа обучающихся ОО к ресурсам сети
Интернет в полной мере не решена.
В этой связи можно выделить следующий ряд причин :
- не все ОО имеют возможность обеспечить приобретение, настройку и эксплуатацию
персональных контентных фильтров. Еще сложнее это сделать для детей, обучающихся на дому;
- отсутствуют технологические инструменты адресного контроля за осуществлением
фильт рации Интернет -контента при использовании сети Интернет в ОО;
- СКФ изолирована и не взаимодействует с внутригосударственными системами и иными
организациями, и базами данных Интернет -ресурсов;
- отсутствует описание современных технических требований к СК Ф, которые могли бы
обеспечивать качество фильтрации контента в соответствии с действующим законодательством
Российской Федерации;
- порядок актуализации Перечня категорий Интернет -контента, не совместимого с задачами
образования обучающихся, доступ к кото рому для ОО должен быть ограничен, разработанного
Минобрнауки России, не отвечает современным требованиям по оперативности реагирования на
изменения, происходящие в сети Интернет (далее - Перечень категорий Интернет -контента);
- контроль за ограничением до ступа к Интернет -ресурсам, содержащим информацию,
запрещенную на территории Российской Федерации, обеспечивается Федеральной службой по
надзору в сфере связи (в соответствии со ст. 15.1 и 15.2 Федерального закона N 149 -ФЗ).
Вместе с этим в связи с вступлением в силу Фед еральных законов N 436 -ФЗ , N 139 -ФЗ и N
187 -ФЗ Минобрнауки России необходимо провести работу по актуализации Перечня видов
информации, причиняющей вред здоровью и (или) развитию детей, а такж е не соответствующей
задачам образования, структурированной по категориям. При этом предусматривается его
последующая доработка, например, в случае изменения законодательства Российской
Федерации.
Учитывая изложенное, для решения поставленной задачи необхо димо разработать
комплекс организационных, нормативных и технических рекомендаций, обеспечивающих
построение эффективной системы защиты детей от нежелательной информации (контента),
размещенной в сети Интернет, носящей противоправный или несоответствующий целям обучения
учащихся ОО характер (далее - Рекомендации).
При разработке Рекомендаций также следует учесть опыт функционирования единой
системы контент -фильтрации доступа к сети Интернет, реализованной Министерством
образования и науки Российской Федерац ии.
Для всесторонней проработки указанного вопроса необходимо в дальнейшем
детализировать требования к организации ограничения доступа к информации (контенту),
размещенной в сети Интернет, носящей противоправный или несоответствующий целям обучения
Страница 30
учащихс я ОО характер, а именно:- функциональные и технические требования к СКФ;
- унифицированные требования к операторам связи (Интернет -провайдерам) по
обеспечению организации работы СКФ;
- функциональные и технические требования к реализации централизованного ведения
реестра информации, носящей противоправный или несоответствующий целям обучения
учащихся характер;
3.2. Система контентной фильтрации Минобрнауки России
Базовые принципы организации СКФ в ОО, изложенные в Методических материалах,
закрепляют след ующие основные принципы:
- Минобрнауки России формирует рекомендации по организации системы ограничения
доступа к сети Интернет в образовательных организациях в виде набора методических
материалов, образцов нормативных документов и Классификатора информации (перечня
Интернет -ресурсов, доступ к которым должен быть закрыт). При этом на региональном и
муниципальном уровнях материалы и Классификатор могут быть доработаны с учетом
особенностей региона и учебных заведений в муниципальном образовании;
- Классификация информации осуществляется, как пра вило, специальными экспертно -
консультативными органами (советами) при органах управления образованием разных уровней;
- Классификатор информации состоит из двух разделов: 1) классификатор информации,
запрещенной законодательством Российской Федерации к рас пространению. Данный
классификатор обязателен к применению без изменений; 2) Классификатор информации, не
имеющей отношения к образовательному процессу может состоять из общей части, применяемой
без изменений на всей территории Российской Федерации, и част и, рекомендуемой к
использованию в данном регионе или муниципальном образовании;
- Образовательные организации являются уровнем практической реализации мероприятий
по ограничению доступа учащихся к Интернет -ресурсам, не имеющим отношения к
образовательному процессу. При этом основанием для внедрения соответствующих программно -
технических средств является утверждение образовательными организациями правил
использования сети Интернет, имеющих статус локальных правовых актов;
- Политика доступа в Интернет опред еляется образовательной организацией
самостоятельно. При этом образовательная организация должна руководствоваться:
- законодательством Российской Федерации;
- специальными познаниями, в том числе полученными в результате профессиональной
деятельности по р ассматриваемой тематике;
- интересами обучающихся, целями образовательного процесса;
- рекомендациями профильных органов и организаций в сфере классификации ресурсов
сети Интернет;
- образовательная организация несет ответственность за невыполнение функций в рамках
своей компетенции;
- Техническое ограничение доступа пользователей к нежелательной информации
(фильтрация) осуществляется непосредственно на клиентских рабочих местах, для чего
используются специальные программные решения фильтрации, рекомендован ные Минобрнауки
России;
- Информация об обнаруженных информационных Интернет -ресурсах передается на
специальную "горячую линию"
Достоинствами реализованной системы ограничения доступа к информации являются:
- Самостоятельность образовательных организаций в формировании политики доступа в
Интернет. Данный подход позволяет максимально полно (в рамках образовательной
организации) реализовывать принцип права и конечной ответственности родителей за защиту
детей от нежелательной информации;
- Установка СКФ на кон ечные пользовательские компьютеры обеспечивает максимальную
простоту развертывания: не требуется создания, внедрения и поддержки централизованных
Страница 31
систем и инфраструктуры, не требуется дополнительного оборудования в школах;- Данная система позволяет легко реализовать дифференцированный доступ учащихся к
информации в зависимости от их возрастной категории, так как идентификация пользователя и
применение политик доступа в Интернет осуществляются непосредственно на рабочем месте
пользователя.
- Относительная п ростота всего комплекса мер, что упрощает внедрение.
Среди недостатков следует отметить:
- Создание многоуровневой системы экспертно -консультативных советов представляется
избыточным. Результат работы каждого из этих уровней носит рекомендательный характер , при
том, что окончательное решение принимается в образовательной организации. При этом доступ
образовательных организаций к квалифицированным экспертам не описан, поэтому реализовать
в полной мере свои права на определение политики доступа организации не в состоянии;
- Предоставление возможности учесть региональные особенности при формировании
политики доступа к сетевым ресурсам требует экспертизы. Данный механизм может оказывать
деструктивное влияние на целостность федерации. При этом наличие таких регио нальных
особенностей, которые могут отразиться в различиях политики доступа детей к информации, не
очевидно;
- Не определено, какие именно изменения могут быть внесены в Классификатор
информации на каждом уровне. Ужесточение политики на нижних уровнях не я вляется
проблемой, но ослабление политики представляет собой проблему администрирования и
контроля;
- Не описана схема обновления Классификатора информации на региональном уровне.
Процедура обратной связи построена на обобщении опыта образовательных органи заций на
муниципальном и региональном уровнях, при этом не закладываются средства автоматизации.
Такой механизм не отвечает требованиям оперативного реагирования на вновь возникающие
угрозы;
- Система не рассматривает наличие иных государственных механизмо в контроля доступа к
сетевым ресурсам. Поэтому ограничение доступа к Интернет -ресурсам, запрещенным на
территории России, должно осуществляться наряду с Интернет -ресурсами, закрытыми для детей.
Такое дублирование фильтрации не усиливает защиту, а только сн ижает скорость доступа в сеть
за счет дополнительной нагрузки на СКФ. Также, такой механизм предполагает постоянное
обновление Классификатора Минобрнауки России от Единого реестра, что увеличивает время
реакции и вводит дополнительные точки взаимодействия;
- Отсутствует механизм "реабилитации" страниц, которые блокируются СКФ на основе
правил автоматического анализа контента, но при этом являются легальными.
- Не предусмотрены точки интеграции системы в мировую систему контроля за
распространением запрещенн ой информации, что снижает уровень защиты от нежелательного
контента, размещенного за рубежом и увеличивает объем анализа зарубежных Интернет -
ресурсов на соответствие политике, при том, что такой анализ мог быть уже сделан другими
организациями.
- Ответств енность образовательной организации за доступ к Интернет -контенту, не
соответствующему целям образования, а также за неиспользование системы контент -фильтрации
при организации доступа в информационно -телекоммуникационную сеть Интернет.
- Не все образовател ьные организации способны внедрить и поддерживать у себя
локальные фильтры. Еще сложнее это делать для детей, обучающихся на дому. Кроме того,
разнообразие средств доступа в сеть Интернет и ПО, установленного на них, усложняет задачу
разработки универсальн ого локального фильтра.
- Существующие методические рекомендации не соответствуют требованиям действующего
законодательства Российской Федерации в области защиты детей от информации, причиняющей
вред их здоровью и духовному развитию.
- Осуществление ограничения доступа описано как ограничение доступа к Интернет -
ресурсам, а не информации (контенту), размещенному в сети Интернет, как этого требует
Федеральный закон Российской Федерации.
- Отсутствуют технологические инструменты мониторинга на уровне адр есов URL за
Страница 32
результатами фильтрации Интернет -контента в образовательных организациях.В 2011 году были утверждены " Правила подключения общеобразовате льных учреждений к
единой системе контент -фильтрации доступа к сети Интернет, реализованной Министерством
образования и науки Российской Федерации".
В целом, данные правила не изменяют принципов, заложенных в Методических
рекомендациях 2006 года.
Исключени ем является предоставленная образовательным организациям возможность
использовать СКФ не только рекомендованные Минобрнауки, но и приобретенные
самостоятельно при соблюдении требований, которым должны соответствовать СКФ.
При этом правила подчеркивают, что СКФ должны реализовывать единую политику
исключения доступа к Интернет -ресурсам для всех образовательных организаций.
Если это предполагает, что Классификатор стал единым для всех учебных заведений и не
предполагает изменений классификаторов на региональн ом и муниципальном уровнях, то этот
факт можно рассматривать как позитивный шаг к повышению эффективности системы в целом.
3.3. Категоризация информации
В настоящее время определены следующие категории информации, доступ к которой
должен быть закрыт или ограничен при работе в сети Интернет:
- Информация, распространение которой запрещено на территории России. Виды данной
информации определяются, в первую очередь, законом 114 -ФЗ "О противодействии
экстремистской деятельности", а также рядом других законов. Сводный перечень категорий
информации, запрещенных к распространению, дан в документе "Методические и справочные
материалы для реализации комплексны х мер по внедрению и использованию программно -
технических средств, обеспечивающих исключение доступа обучающихся образовательных
учреждений к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами
образования и воспитания, Приложение N 8, Минобрнауки России, 2006 год";
- Информация, являющаяся предметом интеллектуальной собственности, которая
распространяется без разрешения правообладателя. Перечень такой информации определен
законом 187 -ФЗ "О внесении изменений в отдельные законодательные акты Российской
Федерации по вопросам защиты интеллектуальных прав в информационно -
телекоммуникационных сетях;
- Информация, запрещенная к распростр анению среди детей. Виды данной информации
определены в законе 436 -ФЗ "О защите детей от информации, причиняющей вред здоровью или
развитию";
- Инфор мация, ограниченная к распространению среди детей определенных возрастных
категорий. Возрастные категории и перечень видов информации определяются тем же законом
436 -ФЗ;
- Информация, не имеющая отношения к образовательному процессу при доступе к
Интернет из образовательной организации. Сводный перечень категорий информации, не
имеющих отношения к образовательному процессу, дан в том же Приложении 8 до кумента
Методических материалов Минобрнауки России от 2006 года. При этом следует учитывать, что в
настоящее время образовательные организации России не подразделяют доступ учащихся к
Интернет на доступ в рамках учебного процесса и вне учебного процесса.
3.4. Ограничение доступа к запрещенной информации
Согласно закону ограничение доступа к информации, запрещенной к распространению на
территории Российской Федерации, и незаконно распространяемой информации, являющейся
интеллектуальной собственностью, долж но быть обеспечено для всех граждан на всей
территории Российской Федерации.
Для реализации данных законов созданы механизмы физического ограничения доступа к
незаконной информации на территории Российской Федерации.
Поскольку данные механизмы единообразно применяются ко всем пользователям Интернет
Страница 33
в Российской Федерации, то дублирование защиты от данных категорий информации в системеограничения доступа к информации при работе в образовательной организации представляется
не целесообразным. При этом задачи ограничения доступа к информации из образовательных
организаций концентрируются на ограничении доступа к информации детей.
Механизмы ограничения доступа к запрещенной на территории Российской Федерации
информации подробно рассмотрены в следующем разделе данного документа.
3.5. Ограничение доступа к информации для детей
Закон 436 -ФЗ, включая последующие изменения, опред еляет меры по защите детей от
информации, причиняющей вред их здоровью и (или) развитию, в том числе информации,
распространяемой через Интернет.
Указанный кон также определяет перечень запрещенной для детей информации,
возрастные категории детей и виды ин формации, разрешенной для той или иной категории, а
также требования к обороту информационной продукции.
Согласно закону, при предоставлении доступа к информации через Интернет в местах,
доступных для детей, закон обязывает применять административные, орга низационные и
технические меры по защите детей от запрещенной информации.
Однако данная норма не относится к операторам связи, предоставляющим доступ в
интернет на основании письменных договоров, что перекладывает ответственность за
выполнение норм закона на конечных потребителей: родителей, при доступе детей к интернет из
дома, публичные библиотеки, владельцев публичных точек доступа к Интернет ( ст. 14. часть 1 (в
ред. Федерального закона от 28.07.2012 N 139 -ФЗ)).
При этом закон никак не помогает и не стимулирует перечисленные категории
пользователей Интернет применять средства защиты детей от нежелательной информации. В
связи с этим пред ставляется целесообразным обязать операторов связи предлагать своим
клиентам возможности безопасного для детей доступа к Интернет, а клиентов, то есть лиц,
заключающих договора доступа к Интернет с оператором связи, обязать обеспечивать защиту
детей при до ступе в Интернет, с использованием средств оператора связи или иными средствами.
При этом необходимо формирование технических требований к системам фильтрации,
используемым для образовательных организаций Российской Федерации.
3.6. Ограничение доступа к и нформации, распространение которой запрещено
Закон N 149 -ФЗ "Об информации, информационных технологиях и о защите информации"
определяет механизм физического ограничения доступа к запрещенной информации в сети
Интернет.
Данный механизм предусматривает создание федерального реестра сетевых адресов,
доменны х имен и указателей страниц, содержащих информацию, распространение которой в
России запрещено. Доступ к Интернет -ресурсу, внесенному в Единый реестр, блокируется
оператором связи, предоставляющим доступ к сети Интернет данному ресурсу.
Решение о включении в Единый реестр может быть принято как в судебном порядке, при
признании информации запрещенной к распространению на территории России, так и в
внесудебном порядке на основании решения уполномоченных федеральных органов
исполнительной власти. Внесудебный порядок может быть принят в отношении следующих видов
информации:
- Материалов с порнографическими изображениями несовершеннолетних и (или)
объявлений о привлечении несовершеннолетних в качестве исполнителей для участия в
зрелищных мероприятиях порнографич еского характера;
- Информации о способах, методах разработки, изготовления и использования
наркотических средств, психотропных веществ и их прекурсоров, местах приобретения таких
средств, веществ и их прекурсоров, о способах и местах культивирования нарко содержащих
растений;
- Информации о способах совершения самоубийства, а также призывов к совершению
Страница 34
самоубийства;- Информации о несовершеннолетнем, пострадавшем в результате противоправных
действий (бездействия), распространение которой запрещено федераль ными законами.
Данный механизм, в целом, универсален и может быть применен к информации различного
рода.
Перечень запрещенной информации определяется данным законом и может быть
расширен дополнительными законами. В настоящее время принят один закон, расшир яющий
перечень запрещенной информации: Закон 114 -ФЗ "О противодействии экстремистской
деятельности".
Перечень информации, для которой применим внесуд ебный порядок, определен данным
законом. Закон 187 -ФЗ "О внесении изменений в отдельные законодательные акты Российской
Федерации по вопросам защиты интеллектуальных прав в информационно -
телекоммуникационных сетях" расширяет применение блокировки информационного Интернет -
ресурса по решению федерального органа исполнительной власти, но в этом случае решение
принимается на основании решения суда о примен ении обеспечительных мер.
Необходимо отметить недостатки существующей реализации данного механизма.
Операторы связи без больших затрат могут реализовать блокировку по =P адресам и доменным
именам. Однако при использовании таких средств заблокированными могут оказаться большое
число законных Интернет -ресурсов. Точную блокировку может обеспечить блокировка по URL,
однако реализация такого механизма может потребовать более существенных затрат от
операторов связи. Также осуществление фильтрации по URL уменьш ает скорость доступа к
информации, что является негативным фактором развития интернет индустрии и экономики в
целом.
Также указанный механизм не обеспечивает надежного ограничения доступа к
информационным Интернет -ресурсам, размещенным за пределами Российс кой Федерации.
Ограничение доступа к зарубежным информационным Интернет -ресурсам требует организации
международного взаимодействия по вопросам борьбы с распространением запрещенной
информации, а также путем введения практики фильтрации в точке подключения пользователей к
сети Интернет.
Представляется целесообразным реализовать универсальный механизм блокировки
информационных Интернет -ресурсов на уровне URL, обеспечивающий блокировку как входящего,
так и исходящего потоков запросов, при этом обеспечивающего минимальную дополнительную
задержку для легального трафика.
3.7. Противодействие экстремизму
Закон 114 -ФЗ "О противодействии экстремистской деятель ности" определяет, в частности,
перечень видов экстремистской информации, распространение которой на территории России
запрещено, включая и распространение через Интернет.
Информационные материалы, признанные решением суда экстремистскими, подлежат
государ ственной регистрации и внесению в федеральный список экстремистских материалов.
Материалы, признанные экстремистскими, подлежат конфискации.
В случае, если для распространения экстремистской информации используется сеть
Интернет, то меры, предусмотренные н астоящим Федеральным законом , применяются с учетом
особенностей отношений, регулируемых законодательством Российской Федерации в области
связи. То ес ть для предотвращения распространения запрещенной информации может быть
применен механизм блокировки доступа к материалам посредством федерального реестра
сетевых адресов, доменных имен и указателей страниц.
Необходимо отметить, что если в решении суда не указан адрес размещения информации в
сети Интернет, то механизм блокировки применен быть не может.
3.8. Защита интеллектуальной собственности
Закон 187 -ФЗ "О внесении изменений в отдельные законодательные акты Российской
Страница 35
Федерации по вопросам защиты интеллектуальных прав в информационно -телекоммуникационных сетях" определяет механизм защиты от распространения
нелицензионного контента в сети Интернет. На данный момент закон распространяется
исключительно на кино - и видеопродукцию.
Механизм предусматривает возможность блокировки Интернет -ресурса, на котором
размещен нелицензионный контент, по заявлению правообладателя. Решение о блокировке
принимается ф едеральным органом исполнительной власти при предоставлении заявителем
определения суда о принятии обеспечительных мер. При этом заявитель должен в течение
установленного срока подать иск в суд о признании незаконным размещения данного материала.
Блокировк а осуществляется через механизм федерального реестра сетевых адресов,
доменных имен и указателей страниц.
3.9. Зарубежный опыт борьбы с запрещенной информацией в Интернет и
межгосударственного взаимодействия
На сегодняшний день большинство развитых стран мира прибегают к фильтрации интернет -
контента и другим ограничениям свободы в Сети. При этом применяются различные технические
решения: блокирование интернет -ресурсов по =P -адресу, искажение DNS -записей, блокирование
сайтов по URL, пакетная фильтрация, фи льтрация через :TTP прокси -сервер.
Следует отдельно отметить фильтрацию контента на основании возрастной маркировки (по
аналогии с видео - и аудиопродукцией средств массовой информации). В США и странах
Евросоюза разрабатывались проекты возрастной маркировк и контента в Интернет. Однако с
развитием Интернета стало очевидно, что маркировка контента не решает поставленных задач.
По результатам специального исследования было указано, что контент в Интернете, в
отличии от других форм контента (фильмов на CD/DVD, телепередач и видеоигр), распределен в
пространстве и во времени и не имеет единого источника. Это делает невозможным внедрение
национальной или международной системы маркировки контента, поскольку сроки внедрения с
учетом возможных законодательных и этиче ских проблем делают саму систему классификации
неэффективной.
Более того, исследования показали, что в большинстве случаев родители предпочитают
сами делать индивидуальный выбор в отношении собственных детей. При этом часто родители не
считают маркировку с праведливой и подходящей для их ребенка.
В результате было принято решение отказаться от маркировки контента в интернете в
странах Евросоюза.
Одной из наиболее эффективных моделей регулирования Интернета, по мнению
международного сообщества, является принцип саморегулирования.
В основе принципов лежат три базовых положения:
- Интернет -компании и интернет -платформы, позволяющие размещать пользовательский
контент (социальные медиа), берут на себя обязательства разрабатывать и встраи вать настройки
безопасности, позволяющие родителям ограничить доступ ребенка к нежелательному контенту.
При этом речь идет не о навязанной пользователю контентной фильтрации на уровне
магистрального провайдера, а именно о пользовательских настройках безопа сности, которые
являются добровольным выбором пользователя и не ограничивают его права на доступ к
информации;
- Интернет -компании предоставляют пользователям возможность сообщить о
неприемлемом контенте и реагируют на жалобы пользователей;
- Настоящий мех анизм уведомления интернет -платформы пользователем основывается на
четких и прозрачных правилах и политиках размещения пользовательского контента, его
удаления и ограничения доступа к нему, которые разрабатываются и публикуются интернет -
компаниями.
Примера ми реализации саморегулирования являются специальные безопасные режимы
работы поисковых систем (google), систем хостинга пользовательского контента (youtube).
Наиболее распространенным в мире инструментом сбора информации о нелегальном
контенте в Интернет является организация "горячих линий" с пользователями. Работа "горячих
Страница 36
линий" осуществляется в сотрудничестве с правоохранительными и иными государственнымиорганами, операторами систем технического ограничения доступа к информации,
общественными и образов ательными организациями, экспертами.
"Горячие линии" работают, как правило, в рамках страны пребывания. В рамках Евросоюза
успешно реализуется механизм борьбы с противозаконным контентом, размещенным вне страны
обнаружения. Собранная информация передается в страну размещения контента по линии
общественных организаций, поддерживающих "горячие линии". Такие организации объединены
в единую сеть =N:OPE, а операторы национальных "горячих линий" являются национальными
узлами этой сети. "Сигнал" передается в стран у размещения противозаконного Интернет -ресурса
на национальный узел, который направляет информацию правоохранительным или иным
уполномоченным органам своей страны.
Как показала практика =N:OPE такой обмен информацией намного эффективнее и
реализуется быстр ее прямого полицейского взаимодействия.
Представляется целесообразным Оператору Реестра НСОР обеспечить взаимодействие со
специализированными организациями, осуществляющими свою деятельность в сфере выявления
противоправного и не соответствующего целям обр азования контента. Взаимодействие должно
носить технический характер обмена базами данных.
3.10. Общественный контроль
Общественные организации принимают непосредственное участие в процессах борьбы с
нежелательным контентом в большинстве западных стран. Общественным организациям
делегируется самый широкий спектр функций, от сбора информации о противоправных Интернет -
ресурсах и классификации Интернет -ресурсов, до контроля процессов ограничения доступа и
даже непосредственно до физического управления ограни чением доступа к Интернет -ресурсам.
В РФ на настоящий момент нет широкой практики привлечения общественных организаций
к данным вопросам. Хотя закон предусматривает привлечение для управления Единым реестром
сторонней организации, на данный момент эта функ ция выполняется надзорным органом.
Решение должно предусматривать возможность привлечения общественности как с целью
непосредственного исполнения отдельных функций, так и с целью контроля процессов.
3.11. Схема существующей системы ограничения доступа к и нформации в интернет в
Российской Федерации
На диаграмме представлена существующая схема организации ограничения доступа к
информации в Российской Федерации на основе принципов, изложенных в разделе выше.
Государственным надзорным органом является Роскомнадзор:
Рисунок N 2. Существующая в РФ схема организации ограничения доступа к запрещенной
информации в Интернет
Рисунок 2. Схема ограничения доступа к запрещенной
информации в Интернет
Страница 37
4. ПРИЛОЖЕНИЕ N 2. ОПИСАНИЕ ВАРИАНТА РЕАЛИЗАЦИИ
4.1. Цели и задачи развития системы ограничения доступа к информации в Интернет
Целями предлагаемой модернизации системы являются:
- Максимальное повышение оперативности и прозрачности процесса актуализации Реестра
НСОР;
- Исключение образоват ельных организаций из процессов установки, поддержания
работоспособности и настройки контент -фильтров и передача этих процессов в сферу
ответственности операторов связи;
- Исключение дублирования функций системой Минобрнауки России и другими
государственны ми механизмами ограничения доступа к информации в сети Интернет;
- Повышение эффективности работы СКФ и уровня защиты от незаконного контента, в том
числе размещенного за рубежом.
Задачами модернизации системы являются:
- Максимальная автоматизация процесс ов обнаружения нежелательных Интернет -ресурсов,
передачи на экспертизу, обновления настроек систем контент -фильтрации, повышение
эффективности работы СКФ, возможность анализа результатов фильтрации Интернет -контента для
использования в дальнейшем взаимодей ствии с образовательными организациями;
- Интеграция системы Минобрнауки России с существующими процессами и механизмами
ограничения доступа к контенту в Интернет;
- Интеграция со специализированными организациями, деятельность которых направлена
на выявление противоправного и несоответствующего задачам образования контента.
4.2. Системы контентной фильтрации
Схема размещения контентных фильтров на клиентских станц иях, применяемая в
Страница 38
существующем решении Минобрнауки России, имеет свои ограничения:- Отсутствие в образовательной организации персонала или наличие сторонних
организаций, способных обеспечить оперативную настройку систем контент -фильтрации.
Наиболее актуа льно данное ограничение для небольших образовательных организаций и
организаций в удаленных населенных пунктах;
- Большое число точек настройки. Настраивать контент -фильтр необходимо на каждом
компьютере. Ограничение снимается, если контент -фильтры поддерж ивают массовое
автоматическое обновление. Однако, в любом случае, увеличение количества настраиваемых
элементов повышает сложность и снижает надежность системы в целом;
- Затруднено оперативное автоматическое обновление настроек всех СКФ на территории
стра ны при изменениях в Классификаторе. Это связано и с качеством и скоростью каналов
подключения, и с разницей часовых поясов, и режимами работы организаций, и другими
факторами. Кроме того, для автоматического обновления все типы СКФ должны поддерживать
един ый формат приема Базы данных категоризированных ресурсов;
- При увеличении числа клиентских компьютеров до определенного уровня суммарная
стоимость лицензий локальных СКФ может превысить стоимость централизованного решения.
Рисунок 3. Схема работы контент -фильтрации при размещении
в ОО
Для снятия данного ограничения рекомендуется внедрить систему контентной фильтрации
на стороне Интернет -провайдера либо специализированной организации, обеспечивающей
доступ в сеть Интернет для ОО. При этом необходимо об язать Интернет -провайдеров иметь СКФ и
предоставлять услугу контентной фильтрации при заключении договоров с целью доступа к сети
Интернет образовательных организаций. В этом случае образовательные организации будут
подключаться Интернет -провайдером к сети Интернет через данную СКФ. Небольшим Интернет -
провайдерам, которые не могут обеспечить полноценное развертывание системы СКФ на своих
каналах, достаточно будет пропустить трафик от образовательных организаций на Интернет -
провайдера, развернувшего такую си стему.
Рисунок 4. Схема работы контент -фильтрации при размещении
у Интернет -провайдера
Страница 39
Такое решение обеспечивает следующие преимущества:
- Упрощается задача унификации интерфейсов обновления настроек систем СКФ, что
позволяет полностью автоматизировать процесс обновления;
- СКФ будут всегда доступны для обновления, что повышает оперативность внесения
изменений в настройки;
- При определенном количестве обслуживаемых подключений стоимость такого решения
будет меньше стоимости локальных установок;
- У Интернет -провайдера появляется инструмент URL фильтрации, который может быть
использован и в общих задачах ограничения доступа к информации вместо блокировки по =P и
DNS.
4.3. Альтернативный вариант размещения СК Ф
Система СКФ может быть реализована как единое решение, распределенное или
централизованное, эксплуатируемое уполномоченным органом.
В этом случае, при желании клиента получать услуги фильтрации, Интернет -провайдер
должен транслировать трафик данного кли ента на систему фильтрации. К минусам такого
решения можно отнести увеличение загрузки каналов, если трафик направлен на локальные
Интернет -ресурсы, а также невозможность использовать ресурсы системы фильтрации для
блокировки локальных Интернет -ресурсов по URL.
Плюсами решения являются полная централизация и унификация решения, что упростит
организационные и технически задачи внедрения системы.
Рисунок 5. Схема работы контент -фильтрации при едином
решении
Страница 40
4.4. Принцип управления ограничением доступа обучающихся к информации в Интернет
Схема управления ограничением доступа обучающихся ОО к ресурсам сети Интернет,
содержащим информацию, не совместимую с задачами образования, схематично изображена на
рисунке N 6.
Рисунок 6. Принцип контроля доступа чер ез Реестр НСОР
Страница 41
Информация о Интернет -ресурсах, доступ к которым должен быть ограничен, заносится в
специальную единую базу данных - Реестр НСОР, формируемый в АС Оператора Реестра НСОР.
Из АС Оператора Реестра НСОР данные о Интернет -ресурсах, преобразо ванные в
соответствующий формат (Реестра НСОР), передаются в системы СКФ, установленные у Интернет -
провайдеров.
СКФ осуществляет фильтрацию трафика в соответствии с информацией Реестра НСОР.
Информацию об обнаруженных на основе семантического анализа потен циально опасных
Интернет -ресурсах, а также статистику обращений к Интернет -ресурсам СКФ передает в систему
поддержки работы Оператора Реестра НСОР.
Оператор Реестра НСОР обрабатывает информацию от СКФ, а также обращения от граждан и
других источников и обн овляет содержание Реестра НСОР.
4.5. Идентификация трафика Образовательной Организации
Идентификация Образовательной Организации, подключаемой к провайдеру Интернет,
осуществляется по статическому внешнему =P адресу (адресам), выделенному Организации
("б елые" =P -адреса), либо путем регистрации соответствия ОО внутренним статическим =P адресам
(серые адреса) при других способах подключения.
4.6. Идентификация пользователей для возрастной категоризации
Для того, чтобы СКФ могла обеспечить фильтрацию ресурсов в соответствии с возрастной
категорией каждого пользователя, необходимо обеспечить идентификацию категории
пользователя при доступе к Интернет из ОО. Без реализации такого механизма фильтрация
ресурсов в соот ветствии с возрастной категорией невозможна.
Возможно несколько технических решений, различающихся сложностью реализации и
эффективностью:
- Индивидуальная идентификация;
Страница 42
- Групповая идентификация;- Заявительная идентификация.
Первые два способа предполаг ают выполнение процедуры аутентификации пользователя в
системе СКФ при осуществлении доступа к Интернет. Каждой учетной записи устанавливается
возрастная категория. После прохождения авторизации СКФ использует данные категории из
учетной записи для фильтра ции трафика.
Авторизация может быть построена на стандартном механизма прокси -сервера. Следует
учитывать, что в этом случае для доступа в Интернет с персональных устройств на них необходимо
настраивать proxy -доступ.
Администрирование учетных записей должно осуществляться работником Образовательной
Организации через web -интерфейс, предоставляемый СКФ.
Индивидуальная идентификация
Данный способ предполагает наличие персональных учетных записей для каждого ученика.
Плюсом данного варианта является возможность доступа в Интернет с персональных
устройств. При доступе в Интернет пользователь указывает свои личные данные и тем самым
идентифицирует свою категорию.
Однако в реальности идентификационные данные учащихся с максимальной категорией
быстро станут известны всем учащимся, что сведет на нет эффективность данного решения.
Данная проблема может быть решена либо ограничением доступа с индивидуальных устройств,
либо регистрацией индивидуальных устройств и запретом доступа для незарегистрированных
устройств.
Кроме того, индивидуальные логины предполагают большой объем администрирования. С
другой стороны, наличие систем электронных журналов и дневников предполагает наличие
возможности автоматизации администрирования доступа за счет интеграции СКФ с системами
учета у чеников.
Групповая идентификация
Данный способ предполагает использование групповых учетных записей, которые выдаются
учащимся на время занятий в классе. В этом случае все ученики класса могут использовать одну
учетную запись. При этом доступ через эту за пись возможен только на протяжении занятия. По
завершении занятия доступ закрывается.
Данный вариант представляется достаточно оптимальным с точки зрения объемов
администрирования. Однако данный вариант исключает возможность доступа в Интернет с
индивидуал ьных устройств учащихся.
Заявительная идентификация
Данный подход не предполагает аутентификации пользователя. При начале сеанса доступа
пользователь направляется СКФ на специальную страницу, где он указывает свою возрастную
группу. Далее система осуществляет фильтрацию контента в соответствии с указанной к атегорией.
Данное решение является достаточно простым, однако оно не будет работать без жесткого
контроля доступа со стороны работников ОО.
4.7. Автоматическая эскалация
Если при автоматическом анализе системой СКФ контент будет признан потенциально
опас ным, система может автоматически сформировать и направить на рассмотрение сообщение о
подозрительном Интернет -ресурсе. При этом специальная подсистема АС Оператора Реестра
НСОР обеспечит группировку сообщений от различных СКФ в одно сообщение, что позволит
сократить поток сообщений для анализа. Такие сообщения должны быть приоритезированы по
количеству зарегистрированных обращений к данному контенту.
Обработка сообщений о потенциально опасном контенте может координироваться
специальными администраторами. На первом этапе осуществляется экспертиза контента. На
втором этапе принимается решение о включении Интернет -ресурса в черный или белый список, а
Страница 43
также формируются предложения по оптимизации правил анализа контента, чтобы исключитьошибочное отнесение Интерн ет-ресурса к потенциально опасным.
4.8. Актуализация Реестра НСОР
По результатам экспертиз информация о новых Интернет -ресурсах должна быть включена в
Реестр НСОР. Данный процесс должен быть автоматизирован в части синхронизации этих
изменений с ресурсом Единого реестра (черными и/или белыми списками).
Актуализация конфигурации систем СКФ осуществляется автоматически с необходимой
периодичностью, вплоть до on -line актуализации при внесении изменений в Реестр НСОР.
4.9. Взаимодействие со специализированны ми организациями и внешними базами данных
Необходимо обеспечить взаимодействие со специализированными организациями (в том
числе международными), осуществляющими свою деятельность в сфере выявления
противоправного и не соответствующего целям образования к онтента. Взаимодействие должно
носить технический характер обмена базами данных.
В том числе необходимо автоматизировать процесс приемки сообщений граждан об
обнаруженном нелегальном контенте или о блокировке доступа к заведомо легальному контенту.
4.10. Общественный контроль
Оптимальным решением в части организации общественного контроля является
привлечение общественной организации для выполнения следующих функций:
- Дополнительная экспертиза Интернет -ресурсов;
- Мониторинг решений об изменении Реестра НСОР;
- Сбор информации о незаконных Интернет -ресурсах.
При этом следует учитывать, что предоставление открытого доступа к Реестру НСОР является
нежелательным, так как представляет собой, по сути, справочник нежелательного контента.
4.11. Функции Оператор а Реестра НСОР
Функции Оператора Реестра НСОР:
- Автоматизированный прием сообщений;
- Предварительный анализ и передача на экспертизу обращений;
- Ведение Реестра НСОР;
- Передача Реестра НСОР в СКФ;
- Проверка причин блокировки Интернет -ресурсов и "реаб илитации" Интернет -ресурсов;
- Осуществление адресного мониторинга использования сети Интернет в образовательных
организациях;
- Взаимодействие с компетентными органами государственной власти в части
предоставления им адресной статистики использования сети Интернет в образовательных
организациях.
Отличием в ведении Реестра НСОР является дополнительная к имеющейся классификация
ресурсов и осуществление адресного мониторинга использования сети Интернет в
образовательных организациях.
4.12. Профили организаци й, подключаемых через СКФ
Фильтрация Интернет -контента необходима не только образовательным организациям, но и
другим организациям, в случае наличия у них доступного для детей выхода в Интернет.
Примерами таких организаций могут быть детские библиотеки, р азвивающие центры для детей,
спортивные секции, детские оздоровительные лагеря и санатории и т.д. В таких организациях
может не применяться ограничение доступа к контенту, не совместимому с задачами
Страница 44
образования, но необходимо ограничение доступа детей к ин формации, причиняющей вред ихздоровью и (или) развитию.
Для таких организаций могут быть также определены и различные предельные возрастные
категории посетителей. Для решения поставленных задач в Реестре НСОР возможно создание
нескольких профилей фильтрации Интернет -контента, реализующих разный уровень защиты
пользователей от нежелательного контента. Профиль фильтрации привязывается в зависимости
от типа организации при заключении договора на оказание услуг с Интернет -провайдером.
4.13. Структура Реестра НСОР
Поскольку требования по ограничению доступа к сетев ым ресурсам определяются
различными нормативными документами, в которые по мере необходимости могут вноситься
независимые изменения, то для удобства ведения Реестра НСОР целесообразно выделить
следующие разделы:
- Интернет -ресурсы, запрещенные для детей и методические правила выявления
потенциально опасных Интернет -ресурсов данной категории;
- Интернет -ресурсы, не совместимые с задачами образования и методические правила
выявления потенциально опасных Интернет -ресурсов данной категории.
Реестр НСОР состоит из нескольких взаимосвязанных частей:
- Справочник категорий информации;
- "Черный" список Интернет -ресурсов по категориям информации;
- Правила контентной фильтрации Интернет -ресурсов по категориям информации;
- "Белый" список Интернет -ресурсов (образоват ельные ресурсы, рекомендованные
Минобрнауки России).
4.14. Борьба со средствами обхода защиты
Обеспечить 100% -ную защиту от нежелательного контента в Интернет невозможно.
Существующие системы противодействия таким инструментам, как тор, публичные прокси -
сервера и т.д., так называемые системы DP=, дороги для массового применения и при этом не
обеспечивают необходимого уровня защиты.
При правильной организации процесса доступа к интернет из образовательных организаций
возможно свести риск доступа пользовате лей к нежелательному контенту практически к нулю.
Учитывая сказанное, предлагаемое решение не включает средства противодействия
инструментам обхода защиты, а рассматривает их как возможные дополнения, усиливающие
степень защиты, в случае если это необходим о.
4.15. Организационная схема построения решения СКФ
На Рисунке 7 представлена общая схема процесса ограничения доступа обучающихся из ОО
к информации в Интернет, не соответствующей задачам образования, включая схему
взаимодействия участников процесса о граничения доступа к сайтам сети Интернет, содержащим
запрещенную информацию.
Рисунок 7. Схема процесса взаимодействия
Страница 45
4.16. Автоматизация процессов Оператора Реестра НСОР
С целью оптимизации исполнения задач Оператору Реестра НСОР целесообразно
автоматизировать ряд функций. Автоматизации в первую очередь подлежат функции,
позволяющие сократить время между обнаружением некорректного доступа к контенту и
обновлением Реестра п о результатам экспертизы ресурса.
С учетом вышесказанного можно выделить функции, которые целесообразно исполнять
посредством автоматизированной системы Оператора Реестра НСОР:
- взаимодействие с СКФ, используемыми для ОО;
- сбор статистических данных испо льзования сети Интернет в ОО;
- передача на экспертизу Интернет -ресурсов, содержащих контент, не соответствующий
образовательному процессу;
- ведение базы данных URL -адресов, содержащих контент, не соответствующий
образовательному процессу;
- взаимодействи е с внешними базами данных Интернет -ресурсов и специализированными
организациями;
- автоматизированный прием заявлений об обнаружении Интернет -контента, не
соответствующего образовательному процессу;
- взаимодействие с компетентными органами государственно й власти;
Подробные функциональные требования к автоматизированной системе представлены в
Приложении N 4 .
5. ПРИЛОЖЕНИЕ N 3 ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К СКФ
В данном разделе представлены высокоуровневые функциональные и нефункциональные
требования к СКФ.
Требования к СКФ устанавливаются для обеспечения возможности использования продуктов
Страница 46
различных поставщиков. Требования должны обеспечить:- единообразие результата фильтрации для всех пользователей, чей трафик подвергаетс я
фильтрации;
- для совместимости СКФ с системами поддержки работы Оператора Реестра НСОР и
системами сбора статистики.
Нефункциональные требования
СКФ предназначены для размещения на базе Интернет -провайдеров или на базе
специализированных организаций, о беспечивающих функции коллективной точки доступа к сети
Интернет и предоставляющих телематические услуги связи образовательным организациям.
Система должна обеспечивать выполнение функций фильтрации на каналах со скоростью до
10 Гбит/с. Система должна обес печивать линейную масштабируемость пропускной способности
фильтруемых каналов.
Архитектура СКФ должна обеспечивать возможность применения современных методов
обеспечения бесперебойности функционирования при сбоях и техническом обслуживании
(кластеризация, резервирование) для обеспечения доступности системы не хуже 98%.
Архитектура и применяемые в системе и при ее разработке технологии должны
соответствовать современным стандартам и тенденциям индустрии, включая платформо -
независимость, использование свободн о распространяемого ПО, масштабируемость, гибкость
размещения (deployment) и другие.
Структура хранения данных СКФ должна быть открытой.
Применяемые при разработке и использовании интерфейсов технологии, стандарты и
спецификации должны соответствовать норм ативно установленным и общепринятым стандартам
и требованиям в области информационных технологий и программного обеспечения.
При использовании сетевых протоколов передачи данных необходимо придерживаться
следующих спецификаций:
- протокол передачи гипертек ста версии 1.11 - RFC 2616;
- расширенный протокол передачи гипертекста версии 1.1 с обеспечением безопасности
транспортного уровня;
- протокол защищенных соединений (SSL) версии 3 - RFC 5246;
- протоколы использования системы поддержки пространства имен - FC 1035.
При описании данных, а также информации о данных, их составе и структуре, содержании,
формате представления, методах доступа и требуемых для этого полномочиях пользователей, о
месте хранения, источнике, владельце и др. (далее - метаданные) и испо льзуемых наборах
символов, применяемых в процессе информационного обмена, необходимо придерживаться
следующих спецификаций:
- расширяемый язык разметки XML -набор стандартов Консорциума Всемирной паутины;
- расширяемый язык описания схем данных (XML Schema) версии не ниже 1.0.
Описания разрабатываемых электронных сервисов и описания схем данных, согласно
базовому профилю интероперабельности версии 1.1, должны создаваться в кодировке UTF -8 или
UTF -16 (с указанием этой кодировки в заголовке соответствующего оп исания).
Аутентификация должна строиться на основе сертификатов PK= в формате X.509.
Функциональные требования
Система должна обеспечивать следующие основные функции:
- осуществлять в режиме реального времени анализ Интернет -ресурсов, к которым
обращаются пользователи;
- пропускать, блокировать или модифицировать информацию от Интернет -ресурса к
пользователю в зависимости от результатов проверки;
- автоматически загружать правила фильтрации из внешнего источника (Реестра НСОР);
- автоматически передавать д анные во внешнюю систему о Интернет -ресурсах, информация
из которых удовлетворяет заданным правилам;
- собирать и передавать во внешние системы статистику фильтрации.
Страница 47
Анализ Интернет -ресурсовСистема должна обеспечивать определение категории Интернет -ресу рса путем
сопоставления URL -адреса с базой URL -адресов Реестра НСОР. Система должна поддерживать
множество категорий Интернет -ресурсов.
Система должна обеспечивать возможность анализ поисковых :TTP -запросов путем разбора
запроса, сформированного поисковыми машинами, и сравнением составных частей запроса со
словарем слов, словосочетаний и словообразований, включенных в запрещенные категории в
Реестре НСОР. Система должна поддерживать множество категорий запрещенных слов,
словообразований и словосочетаний.
Ес ли Интернет -ресурс не попадает ни под одну категорию, то система должна обеспечивать
анализ с применением семантического и морфологического анализа.
Система должна обеспечивать возможность семантического и морфологического анализа
информации Интернет -ресур сов, получаемых по :TTP протоколу, на основе списков запрещенных
слов, словообразований и словосочетаний, сформированных в Реестре НСОР, а также сочетаний
слов из разных категорий, образующие совокупности запрещенных выражения. Информация
Интернет -ресурсов должна интерпретироваться строго согласно стандартам на протокол передачи
гипертекста и язык разметки гипертекста, в том числе должна корректно определяться кодировка
передаваемых данных.
Система должна обеспечивать сопоставление категории Интернет -ресурс а с категорией
пользователя и принимать решение о доступе пользователя к информации.
Действия по результату анализа
Система должна обеспечивать возможность по результатам анализа Интернет -ресурсов:
- отображение специальной страницы предупреждения с возмо жностью пропуска
информации от Интернет -ресурса в случае подтверждения пользователя;
- блокировка URL -адреса Интернет -ресурса, запрашиваемой по :TTP протоколу, при
совпадении URL -адреса с базой URL -адресов Реестра НСОР;
- отображение специальной страницы блокировки в случае блокировки URL -адреса
Интернет -ресурса;
- блокировка части информации от Интернет -ресурса, запрашиваемой по :TTP протоколу, и
пропуск только не заблокированных частей пользователю;
- перенаправление запроса по специальным адресам, в зав исимости от категории,
присвоенной Интернет -ресурсу по результатам анализа;
Система должна обеспечивать метод принудительного включения безопасного поиска в
поисковых системах путем добавления аргумента "&family=yes&" или "&safe=yes&".
Ведение статистики фильтрации
Система должна обеспечивать сбор статистики фильтрации, включая:
- Время;
- IP-адрес, с которого произошло обращение;
- Образовательное учреждение (по соответствию =P адреса);
- URL Интернет -ресурса, к которому было произведено обращение;
- доме н системы DNS, к которому было произведено обращение;
- вид фильтрации, согласно которому обращение было заблокировано, если обращение
было заблокировано;
- категория, к которой был отнесен данный Интернет -ресурс;
- ключевые слова, по которым было заблокир овано обращение, если обращение было
заблокировано методом поисковой или контентной фильтрации;
- подтверждение пользователя, если он был предупрежден о потенциально опасной
информации.
Система должна обеспечивать хранение статистики в течение срока, устан авливаемого
соответствующими нормативными документами.
Система должна обеспечивать возможность передачи статистики во внешние системы в
соответствии с установленными требованиями к взаимодействию.
Страница 48
Настройка параметров работы
Система должна обеспечивать ав томатическое обновление конфигурации Системы при
изменении параметров настойки Системы. Параметрами Системы являются:
- пороговая величина блокировки Интернет -ресурса на основе семантического и
морфологического анализа;
- адрес специальной страницы блокировки;
- адрес специальной страницы блокировки поисковых :TTP -запросов;
- адрес специальной страницы предупреждения с возможностью пропуска информации от
Интернет -ресурса;
- параметры взаимодействия с Реестром НСОР;
- параметры взаимодействия с внешне й системой для передачи информации о
потенциально опасных Интернет -ресурсах.
Обновление правил фильтрации от внешней системы
Система должна обеспечивать автоматическое обновление конфигурации (правил)
фильтрации при изменении информации в Реестре НСОР. Об новление должно осуществляться не
более чем через 1 час после изменений в Реестр НСОР. Обновлению подлежат:
- списки новых категорий Интернет -ресурсов;
- списки URL адресов Интернет -ресурсов с присвоенными категориями;
- списки слов, словообразований и сло восочетаний для выполнения фильтрации с
присвоенными категориями.
Взаимодействие с внешней системой должно осуществляться в соответствии с
установленными требованиями к взаимодействию.
Передача информации о потенциально опасных Интернет -ресурсах во внешню ю систему
Система должна обеспечивать автоматическую передачу во внешнюю систему информации
об Интернет -ресурсе, соответствующем заданным правилам. Передаче подлежат URL Интернет -
ресурсов, информация которых была определена как потенциально опасная по резу льтатам
морфологического и семантического анализа.
Взаимодействие с внешней системой должно осуществляться в соответствии с
установленными требованиями к взаимодействию.
6. ПРИЛОЖЕНИЕ N 4 ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К АСОР
Автоматизированная система Оператора Реестра НСОР (АСОР) (далее - Система)
предназначена для автоматизации функций управления Реестром НСОР.
Функциональные требования
Система АСОР должна обеспечивать следующие основные функции:
- регистрацию и учет обращений граждан и образовательных организаций касательно
Интернет -ресурсов (обнаруженная противоправная информация, доступ к информации, не
совместимой с задачами образования, некорректно заблокированных Интернет -ресурсах);
- регистр ацию и учет уведомлений от систем СКФ об обнаруженных потенциально опасных
Интернет -ресурсах;
- автоматизацию процесса обработки зарегистрированных обращений и уведомлений;
- ведение Реестра НСОР;
- автоматическая передача данных Реестра НСОР в системы СКФ для обновления
конфигурации (правил) фильтрации;
- автоматический сбор и агрегацию статистики работы ОО с Интернет, полученную от СКФ;
- взаимодействие с внешними базами данных Интернет -ресурсов и специализированными
организациями, компетентными органами государственной власти;
Регистрация обращений
Страница 49
Система должна обеспечивать возможность регистрации обращений граждан, организацийи ОО касательно Интернет -ресурсов через электронную форму в сети Интернет. Форма должна
быть доступна как минимум на русском и английском языке.
Система должна предоставлять AP= для автоматической регистрации обращений из внешних
систем.
Система должна обеспечивать возможность ручной регистрации обращений пользователем
системы.
Перечень регистрируемых для обращений данных должен, как минимум, включать:
- дату и время обращения;
- причину обращения по классификатору причин (нелегальный контент, информация, не
совместимая с задачами образования, необоснованно заблокированный Интернет -ресурс и т.д.);
- URL -адрес Интернет -ресурса;
- идентификационные данные ОО;
- идентификационные данные внешних систем;
- контактные данные обратившегося;
- комментарии.
Система должна обеспечивать хранение обращений и учет состояния их жизненного цикла в
соответствии с процессом обработки.
Система должна автоматически исключать из процесса обработки повторяющихся
обращений (по URL, домену, =P адресу). При этом система должна учитывать как находящиеся в
обработке обращения, так и обращения с принятым решением.
Регистрация уведомлений
Система должна обеспечивать автоматическую регистрацию уведомлений от систем СКФ об
обнаруженных потенциально опасных Интернет -ресурсах.
Система должна предоставлять аутентификацию систем СКФ на основе сертификатов PK= в
формате X.509.
Перечень регистрируемых для обращен ий данных должен, как минимум, включать:
- дату и время уведомления;
- URL адрес Интернет -ресурса;
- набор данных Реестра НСОР, по которым данный Интернет -ресурс был идентифицирован
как потенциально опасный (набор запрещенных слов, категория пользователя);
- идентификационные данные Интернет -провайдера;
- идентификационные данные ОО;
- идентификационные данные систем СКФ.
Система должна обеспечивать хранение обращений и учет состояния их жизненного цикла в
соответствии с процессом обработки.
Система должна автоматически анализировать наличие уведомлений для данного URL -
адреса от других систем СКФ и повышать приоритет обработки уведомления.
Система должна автоматически исключать из процесса обработки повторяющиеся
уведомления. При этом система должна учитыват ь как находящиеся в обработке уведомления,
так и уведомления с принятым решением.
Система должна автоматически уведомлять администратора системы в случае поступления
уведомления по Интернет -ресурсу, относительно которого уже было принято решение и в Реестр
НСОР были внесены изменения, либо истекло время обновления конфигураций СКФ.
Взаимодействие с системами СКФ
Система должна предоставлять AP= для автоматического взаимодействия с системами СКФ.
Система должна предоставлять аутентификацию и регистрацию сис тем СКФ на основе
сертификатов PK= в формате X.509.
Перечень методов взаимодействия систем СКФ должен, как минимум, включать:
- аутентификация СКФ;
- регистрация и отправка идентификационных данных систем СКФ;
- передача данных Реестра НСОР в СКФ;
Страница 50
- сбор статистики от СКФ.Система должна обеспечивать аутентификацию систем СКФ в соответствии с процессом
обработки запросов.
Перечень параметров для аутентификации систем СКФ должен, как минимум, включать:
- идентификатор системы СКФ;
- ключ системы СКФ, зашифр ованный открытым ключом, выданным системе СКФ,
закодированный в Base64.
Система должна передавать системам СКФ токен аутентификации, действующий
ограниченное время, для дальнейшего взаимодействия.
Система должна автоматически регистрировать системы СКФ в с оответствии с процессом
обработки запросов к Системе.
Перечень параметров для регистрации систем СКФ должен, как минимум, включать:
- идентификатор инсталляции системы СКФ;
- тип системы СКФ;
- производительность системы СКФ.
Автоматизация процесса обрабо тки обращений и уведомлений;
Система должна обеспечивать автоматическое назначение обращений и уведомлений на
исполнителей в соответствии с установленным регламентов обработки.
Как минимум регламент включает следующие шаги обработки:
- проведение экспертиз ы Интернет -ресурса;
- принятие решения по обращению или уведомлению по результатам экспертизы.
Система должна обеспечивать пользователям доступ к списку назначенных обращений и
уведомлений в соответствии с ролью пользователя.
Система должна обеспечивать во зможность регистрации результатов экспертизы Интернет -
ресурса в обращении или уведомлении.
Система должна обеспечивать возможность регистрации принятого решения по обращению
или уведомлению.
Система должна обеспечивать регистрацию времени начала и завершен ия обработки
задачи пользователем.
Ведение Реестра НСОР
Система должна обеспечивать хранение данных Реестра НСОР. Как минимум данные
должны включать:
- Справочник категорий информации;
- "Черный" список Интернет -ресурсов по категориям информации;
- "Черный" список слов, словосочетаний и словообразований по категориям информации;
- "Белый" список Интернет -ресурсов по категориям информации;
- Правила контентной фильтрации Интернет -ресурсов по категориям информации.
Система должна предоставлять админист ратору системы инструменты изменения данных
Реестра НСОР.
Система должна предоставлять функции автоматического внесения изменений в Реестр
НСОР по результатам принятого решения по обращениям и уведомлениям.
Передача данных Реестра НСОР в системы СКФ
Систе ма должна обеспечивать автоматическую передачу данных (или обновлений данных)
из Реестра НСОР системам СКФ.
Система должна предоставлять аутентификацию систем СКФ на основе сертификатов PK= в
формате X.509.
Система должна обеспечивать контроль получения да нных системами СКФ. В случае
неполучения данных системой СКФ в течение заданного времени система должна уведомлять
администратора системы.
Взаимодействие с системами СКФ должно осуществляться в соответствии с установленными
требованиями к взаимодействию.
Страница 51
Передача данных Оператору Единого реестра
Система должна обеспечивать автоматическую передачу обращения Оператору Единого
реестра в случае признания, по результатам экспертизы, информации Интернет -ресурса
запрещенной к распространению в РФ.
Сбор статистик и
Система должна обеспечивать автоматический сбор и хранение статистики от систем СКФ.
Система должна обеспечивать контроль полноты статистики и уведомлять администратора в
случае отсутствия данных по периодам.
Система должна обеспечивать автоматическое обнаружение всплесков обращений к
Интернет -ресурсам на основании URL и формировать уведомление.
Система должна обеспечивать возможность доступа к данным статистики для внешних
систем отчетности, а также обеспечивать выгрузку данных в установленном формате за заданный
период.
7. ПРИЛОЖЕНИЕ N 5 ТРЕБОВАНИЯ К ИНТЕРНЕТ -ПРОВАЙДЕРАМ
Интернет -провайдер имеет право на предоставление услуг доступа к Интернет
Образовательным Организациям при условии соответствия требованиям, предъявляемым ФОИВ в
области образования и связи.
Указанные требования, как минимум, включают:
- требование наличия системы СКФ, зарегистрированной Оператором Реестра НСОР.
Технические условия регистрации определяются Оператором Реестра НСОР;
- требования к обеспечению доступности и качества услу ги доступа к Интернет;
- идентификация Образовательной Организации, подключаемой к провайдеру Интернет,
осуществляется по статическому внешнему =P адресу (адресам), выделенному Организации
("белые" =P -адреса), либо путем регистрации соответствия ОО внутрен ним статическим =P адресам
(серые адреса) при других способах подключения.
Контроль за соблюдением правил осуществляется региональным надзорным органом в
области образования, а также иными органами власти в соответствии с их компетенцией.