В России появится школьный реестр запрещенных сайтов

В России появится школьный реестр запрещенных сайтов

Минкомсвязи готовится запустить реестр интернет-ресурсов, несовместимых с образованием детей. Операторам связи, предоставляющим услуги интернет-доступа школам, придется блокировать сайты рефератов, азартных игр, ресурсы о колдовстве и магии, а также анонимайзеры, с помощью которых можно обойти блокировку.

Опытный макет реестра несовместимых с образованием ресурсов (НСОР), в соответствии с которым планируется фильтровать доступ к интернету для школьников, будет протестирован в 5 – 7 субъектах РФ. Об этом говорится в материалах к заседанию Подкомисии по использованию ИТ при предоставлении госуслуг.

С докладом на тему создания нового реестра выступит заместитель министра связи Олег Пак. Министерству связи, по информации из материалов к заседанию, будет предложено провести опытно-конструкторскую работу (ОКР) с целью проверки эффективности и функциональности создаваемой информационной системы, предназначенной для ведения реестра политики доступа в интернет из образовательных организаций России, сообщает cnews.ru.

Выбор регионов и операторов связи для ОКР будет осуществлен позднее, сообщил представитель Минкомсвязи. На данный момент ведомство ведет переговоры с теми субъектами РФ, которые уже выразили желание участвовать в пилотном проекте.

Предыстория

Напомним, что виды информации, причиняющей вред здоровью и развитию детей, перечислены в 436-ФЗ («О защите детей от информации…»). В 2011 г. Минобрнауки дополнительно разработало правила подключения общеобразовательных учреждений к системе контент-фильтрации доступа в интернет. В соответствии с этими правилами, школы могут воспользоваться одним из трех типов контент-фильтрации.

Программное обеспечение для блокировки нежелательного контента может быть установлено на стороне интернет-провайдера, предоставляющего образовательному учреждению доступ к интернету. Таким образом, например, фильтрует доступ к интернету в подключенных школах «Мегафон». В августе 2013 г. разработчика ПО для контент-фильтрации в общеобразовательных учреждениях искал и «Ростелеком».

Еще одним вариантом фильтрации может стать установка необходимого ПО на школьном сервере, который будет ограничивать доступ к некоторым ресурсам всем компьютерам, подключенным к сети. Возможна также установка и настройка ПО для контент-фильтрации на каждом отдельном школьном компьютере.

До текущего момента школы сами отвечали за фильтрацию контента — они были вправе выбрать любой из вышеперечисленных способов фильтрации и использовали те средства контент-фильтрации, которые рекомендованы Минобрнауки или приобретены регионами самостоятельно.

В справке к заседанию Подкомиссии отмечается, что по результатам недавней прокурорской проверки в ряде субъектов страны (республиках Адыгея и МарийЭл, Забайкальском крае, Орловской, Самарской и других областях) школьники до сих пор могут просматривать сайты, не имеющие отношения к образовательному процессу. По итогам проверок ревизоры выявили около 12 тыс. нарушений в школах, в связи с чем было вынесено 4 тыс. представлений. Около 2 тыс. представителей школ в результате были привлечены к дисциплинарной ответственности.

Запрет на магию и колдовство

Чтобы устранить данные проблемы Минобрнауки в начале 2014 г. составило перечень видов информации, распространяемой в интернете и причиняющей вред здоровью и развитию детей; разработало методические рекомендации по ограничению доступа к такой информации, а также рекомендации по организации системы ограничения доступа к опасной информации. Эти документы прошли экспертную оценку Совета Федерации в марте 2014 г. и были одобрены.

Согласно перечню Минобрнауки, на школьных компьютерах планируется заблокировать доступ к банкам рефератов, мошенническим сайтам, интернет-ресурсам, посвященным магии и колдовству, онлайн-казино, тотализаторам и играм на деньги, а также анонимайзерам и анонимной сети Tor. Школьников также лишат возможности заходить на ресурсы, навязывающие платные услуги на базе SMS-платежей либо обманным путем собирающие личную информацию.

Задачей ОКР, которую планирует провести Минкомсвязи, является проверка возможности соблюдать разработанную Минобрнауки единую политику доступа в интернет из образовательных организаций России с помощью опытного макета реестра несовместимых с образованием ресурсов.

Планируется отработать централизованный учет, экспертизу и актуализацию интернет-ресурсов, запрещенных к распространению среди детей. Проект также предполагает создание механизма автоматизированного обновления правил фильтрации и «реабилитации» интернет-ресурсов в реестре.

Передел рынка

Важной особенностью нового порядка фильтрации является и тот факт, что с образовательных учреждений будет снята ответственность за доступ к интернет-контенту, не соответствующему задачам образования. Она будет переложена на операторов связи, которые интегрируют опытный макет реестра несовместимых с образованием ресурсов с установленными у них системами контентной фильтрации.

В материалах к заседанию Подкомиссии отмечено, что главной проблемой текущей системы организации фильтрации контента в школах является отсутствие функциональных и технических требований к системам контент-фильтрации, а также отсутствие механизма перманентного обновления правил фильтрации и «реабилитации» информационных ресурсов, которые уже заблокированы системой.

Дмитрий Курашев, директор компании Entensys, отмечает, что ряд разработчиков систем-контент фильтрации действительно используют простейшие решения для ограничения доступа, которые школы нередко внедряют из-за их низкой цены. Тот факт, что власти планируют переложить ответственность за фильтрацию на операторов связи, по его мнению, сократит количество игроков на рынке до крупных разработчиков ПО, которые сотрудничают с операторами связи.

К полному отказу от услуг разработчиков фильтров появление реестра не приведет, считает Курашев: «Сам по себе этот реестр не сможет в полной мере обеспечить требования 436-ФЗ. Только зараженных сайтов, по разным оценкам, в интернете от 5 до 8 млн. А мошеннических ресурсов еще больше. Ни одно ведомство не сможет самостоятельно содержать такую базу данных в актуальном состоянии».

В то же время, добавляет директор Entensys, появление реестра несовместимых с образованием ресурсов поможет разрешать спорные ситуации при ограничении доступа.

Новый, образовательный, реестр будет уже третьим по счету. С 2007 г. Министерством юстиции ведется Федеральный список экстремистских материалов. Он пополняется на основании решений региональных судов. Изначально список создавался для офлайн-материалов: книг, фильмов, музыки. В последние годы большая часть обновлений списка связна с теми или иными интернет-ресурсами. Провайдеры обязаны блокировать доступ к экстремистским материалам, однако из-за того, что данный список не предназначен для автоматической обработки, его ручным мониторингом занимаются лишь несколько крупных операторов связи.

В ноябре 2012 г. свою работу начал Единый реестр запрещенных сайтов, в который вносятся ресурсы, обязательные для блокировки всеми операторами связи в России. В соответствии с принятыми поправками в Закон «Об информации», в этот реестр стали во внесудебном порядке включать сайты с детской порнографией, пропагандой наркотиков, суицида и экстремизма. С 2013 г. в реестр также вносятся сайты с ТВ- и кино-материалами, нарушающими авторское право. Оператором данного реестра является Роскомнадзор, который указывает точный адрес страницы с противоправной информацией, IP-адрес ресурса, а также отслеживает ситуацию на предмет попыток сайта изменить свой IP-адрес. 

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

PyPI приостановил регистрацию новых пользователей из-за вредоноса

Популярный репозиторий Python Package Index (PyPI) ограничил возможность регистрации новых пользователей после масштабной вредоносной кампании по распространению трояна, похищающего данные.

PyPI — одно из первых мест, куда идут разработчики на Python, пытаясь найти нужные пакеты. Из-за популярности репозиторий не раз становился объектом внимания киберпреступников.

Именно такую кампанию злоумышленники запустили на днях, из-за чего администраторам PyPI пришлось приостановить регистрацию новых пользователей на площадке.

 

О кибероперации также написали исследователи из Checkmarx. По их словам, атакующие сразу начали с загрузки 365 пакетов, чьи имена были замаскированы под легитимные проекты.

Все злонамеренные пакеты включали вредоносный код в файле «setup.py», который выполнялся в процессе установки. Этот код пытается получить дополнительный пейлоад с удалённого сервера.

Для ухода от детектирования вредонос зашифрован с помощь модуля Fernet, а URL командного центра собирается динамически при необходимости.

Конечный пейлоад представляет собой троян, ворующий данные пользователей, сохранённые в браузерах: логины и пароли, cookies и крипторасширения.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru