В работе проанализирована проблема обеспечения защиты детей от информации, причиняющей вред их здоровью и развитию, в настоящее время эта задача весьма актуальна. Разработана методика решения данного вопроса с помощью комплексного метода обеспечения информационной безопасности. Данная методика содержит комплекс организационных и технических мер для обеспечения защиты детей в общеобразовательных учреждениях относительно действующего Федерального закона от 29.12.2010г. 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию».
Ключевые слова: Федеральный закон от 29.12.2010г. 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию», комплексный метод защиты информации, единый реестр.
Проблема обеспечения защиты детей от информации, причиняющей вред их здоровью и развитию, в настоящее время весьма актуальна. Данная проблема решается методом подключения контентного-фильтра к единому реестру доменных имён, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено (далее — единый реестр). Этот способ является один из распространённых для обеспечения защиты детей в общеобразовательных учреждениях относительно действующего Федерального закона [2]. Но использование такого метода решения не является достаточно эффективной методикой защиты. На это есть несколько причин. Во-первых, количество сайтов постоянно увеличивается (в том числе сайты содержащие информацию, которая может нанести вред ребенку). Во-вторых, постоянно происходит развитие информационных сетей, вследствие чего облегчается доступ получения информации. В-третьих, в интернете существуют динамические сайты, на которых информация постоянно изменяется.
Обеспечение безопасности детей остается одной из важнейших задач. Дети — это будущее нашего государства и общества. Одна из основных угроз в сфере обеспечения «безопасности детства», это «Нарастание новых рисков, связанных с распространением информации, представляющей, опасность для детей» [1]. Данная проблема в области информационной безопасности весьма актуальна. Развитие высоких технологий, открытость страны мировому сообществу привели к незащищенности детей от противоправного контента в информационно-телекоммуникационной сети «Интернет» [1]. Для решения данной проблемы необходимо постоянное совершенствование подходов к обеспечению безопасности детей от информации, причиняющей вред их здоровью и развитию. Государство для решения данной проблемы разработало закон [2].
В информационной безопасности одним из самых действенных способов по обеспечении защиты информации является использование комплексного подхода. Основная суть этого подхода заключается в совместном использовании нескольких средств защиты информации, в результате чего достигается максимальная защищенность информационных активов.
Для защиты детей от информации, причиняющей вред их здоровью и (или) развитию предлагается использовать комплексный метод. Для этого необходимо разобраться, как они получают доступ к вредоносной информации. Доступ к интернет-ресурсам осуществляется ими с помощью браузеров, специальных прикладных программ, собственных аппаратных устройств (например: планшеты, смартфоны, телефоны). Все эти программы и устройства работают по следующему алгоритму: отправляется запрос в сеть через коммутационное оборудование поставщика связи, откуда из сети приходит ответ на запрос. Основа предлагаемого метода комплексной защиты основывается на анализе возможных угроз, и на принципе комплексности. Принцип комплексности состоит в совокупности организационных и технических мер по защите детей от вредоносной информации. Данный принцип предполагает, что система защиты должна включать совокупность объектов защиты, сил и средств, принимаемых мер, проводимых мероприятий и действий по обеспечению безопасности от возможных угроз всеми доступными законными средствами, методами и мероприятиями [3].
В качестве организационных мер предлагается проводить уроки с детьми в общеобразовательном учреждении на тему грамотного использования информационных ресурсов в сети «Интернет», и разработать организационные и правовые рекомендации по данному направлению. Для выбора технических мер защиты необходимо установить способы получения доступа к сети «Интернет» школьником в общеобразовательном учреждении. В общеобразовательном учреждении он имеет доступ либо к компьютеру в компьютерном классе, либо к своему собственному аппаратному средству. Таким образом у него существует два основных пути получения доступа к сети «Интернет», первый это через постороннее прикладное программное обеспечение, а второй через браузер.
Предлагаемый метод комплексного обеспечения информационной безопасности для защиты детей от информации, причиняющей вред их здоровью и (или) развитию состоит в следующем. В компьютерном классе должны быть установлены следующие правила: ученик не должен иметь доступ к постороннему прикладному программному обеспечению, и у него не должно быть прав на установку/удаления/изменения программного обеспечения компьютера. Использование предлагаемой, грамотно настроенной, политики для комплексного обеспечения информационной безопасности, позволяет защитить учащихся от возможности получения вредоносной информации через постороннее прикладное программное обеспечение.
Защита детей от вредоносной информации, полученной через браузер является более сложным процессом, так как от браузера нельзя отказаться, он необходим для получения информации из сети «Интернет». Для обеспечения защиты ученика от вредоносной информации, используются контент-фильтры, которые фильтруют весь интернет-трафик приходящий на компьютер пользователя. Вся эффективность такой защиты зависит от качества фильтрации трафика, так как фильтрация через использование единого реестра не всегда бывает эффективной, то следует принимать дополнительные меры. Одной из них является использование специального поискового сервиса, который имеет встроенную фильтрацию по запросу пользователя. Использование такого поискового сервиса вместе с сертифицированным контент-фильтром подключенного к единому реестру дает большую эффективность, нежели использование только одного контент-фильтра. Это достигается за счет того, что данный поисковый сервис решает проблемы сертифицированного контент-фильтра, за счет того, что специальный поисковый сервис фильтрует запросы не на стадии захода на сайт с вредоносной информацией, а на стадии отправки поискового запроса. Что обеспечивает дополнительную фильтрацию трафика. Использование такого поискового сервиса вместе с сертифицированным контент-фильтром дает многоуровневую систему защиты.
Таким образом предлагается создать данный поисковый сервис, который должен быть единым на всей территории РФ, а контролирующим органам дать возможность управление этим поисковым сервисом. Этот поисковый сервис должен постоянно совершенствоваться, как в плане бесперебойного качества фильтрации трафика, так и в плане защищенности от внешних угроз.
Таким образом в работе показано, что использование комплексного подхода в системе защиты детей от информации, причиняющей вред их здоровью и развитию дает преимущество по качеству обеспечения информационной безопасности в общеобразовательном учреждении. Предлагаемая методика дает возможность уменьшения количества возможных инцидентов, что в свою очередь обеспечивает более грамотный подход по решению проблемы информационной безопасности в сфере детства, а именно: «Нарастание новых рисков, связанных с распространением информации, представляющей, опасность для детей» [1].
Литература:
- Указ Президента Российской Федерации от 01.06.2012 № 761 «О национальной стратегии действий в интересах детей на 2012–2017 годы»
- Федеральный закон от 29.12.2010 № 436-ФЗ (ред. от 29.06.2015) «О защите детей от информации, причиняющей вред их здоровью и развитию»
- В. Г. Грибунин, В. В. Чудовский «Комплексная система защиты информации на предприятии», Москва, Издательский центр «Академия», 2009