SlideShare a Scribd company logo

Технологии контроля доступа к интернет-ресурсам

Download as POT, PDF
Ludmila Ульева
Ludmila Ульева

Технологии контроля доступа к интернет-ресурсам. Павел Борисович Жданович, кандидат физико-математических наук, член-корреспондет Российской Академии информатизации, системный администратор Волгоградской ОУНБ им. М. Горького

Education
1 of 32
Технологии контроля доступа к интернет-ресурсам Павел Жданович, к.ф.-м.н ВОУНБ им. А.М.Горького
Общая постановка задачи исключить доступ детей к Интернет-ресурсам, несовместимым с задачами образования и воспитания учащихся
Немного о терминах Ресурс — любая совокупность данных, которой можно присвоить универсальный идентификатор ресурса. Как правило, это  веб-страница (http://ru.wikipedia.org/wiki),  изображение (http://www.relarn.ru/conf/conf2011/ImgGallery/44.jpg)  программа (http://direct-time.ru/),  мультимедиа-файл (http://pianosociety.com/protected/chopin-9-2-mar.mp3),  другие объекты. Например, число 5 можно было бы задать идентификатором:  http://server2/organization1.local/calculators/arithmetic? a=2,b=3,operation=plus
Немного о терминах Доступ к ресурсу – любое действие по отношению к ресурсу. Обычно это  чтение (загрузка, просмотр, воспроизведение),  добавление,  изменение,  удаление
Немного о терминах Браузер (Browser, Интернет-обозреватель) – программа для воспроизведения содержимого ресурса
Немного о терминах Контроль доступа к Web-ресурсам – процесс принятия решений о предоставлении пользователю возможности совершить запрошенное им действие по отношению к ресурсу
Для контроля доступа используются:  Идентификатор ресурса (URI- фильтрация)  Имя пользователя  Содержимое ресурса (контентная фильтрация)  Время доступа  Другие параметры запроса
URI-Фильтрация  Синтаксический подход. Проверка на вхождение “запрещенных” буквосочетаний. http://www.goodsite.com/main.html http://bigsexserver.com/index.html http://www.goodsite.com/essex.html  Премодерация (в т.ч. колаборативная). Ресурсы просматриваются экспертами, заносятся в списки по категориям. При запросе выполняется проверка принадлежности идентификатора ресурса одному из черных или белых списков: алкоголь, онлайн-игры, наркотики, порно, экстремизм и т.д.
Где происходит URI- фильтрация
Можно ли обойти URI-фильтрацию?
Преимущества URI- фильтрации  Простота реализации  Скорость обработки запроса  Экономия трафика
Почему URI-фильтрация ненадежна  URI “хороших” ресурсов могут содержать “плохие” слова http://xxx.lanl.gov  “Плохой” сайт не обязан называться плохо  Тематические списки ресурсов неполны  Отнесение ресурса к категории субъективно  Списки ресурсов быстро устаревают. Появляются новые домены, меняются владельцы старых, меняется тематика контента, “хороший” контент переезжает в другие домены, домены прекращают существование.
Откуда берутся... списки?  Автору известны открытые источники списков в зарубежном Интернете: − http://www.shallalist.de/ − http://www.urlblacklist.com  Автору неизвестно, существуют ли аналогичные (платные или бесплатные) источники списков хотя бы по Рунету.  Но зато!..(см. след. слайд)
Черный список Роскомнадзора №1 ЕДИНЫЙ РЕЕСТР доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено http://eais.rkn.gov.ru/ Жаль, что он совершенно непригоден для автоматизированного контроля ( через Web-сервисы и т.п.)
Черный список Роскомнадзора №2 Реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространяемую с нарушением авторских и (или) смежных прав http://nap.rkn.gov.ru/ Жаль, что он также совершенно непригоден для автоматизированного контроля ( через Web-сервисы и т.п.)
Федеральный список МинЮста Федеральный список экстремистских материалов http://minjust.ru/ru/extremist-materials  Информационные материалы признаются экстремистскими федеральным судом  установлена ответственность за массовое распространение, производство либо хранение в целях массового распространения.
Белый список Рособразования и “Информики” http://edu-top.ru/katalog/  По некоторым признакам, активное развитие закончилось в 2008 году  Содержит более 1300 ссылок на “образовательные ресурсы”.  Нуждается в повторной верификации, содержит ресурсы 18+ (на момент подготовки данной презентации)
Контентная фильтрация  Текстовый контент − Заранее определяется перечень ключевых фраз, позволяющих отнести ресурс к некоторой категории. Каждая фраза снабжена весом − Загрузка страницы в Интернете − Поиск ключевых фраз в загруженной странице. Веса найденных ключевых фраз суммируются − Если вычисленный вес превышает пороговое значение по некоторой категории, текст считается относящимся к ней − Пороговое значение может быть различным для разных групп пользователей.
Контентная фильтрация  Графический контент − Используются системы распознавания образов  Музыкальные произведения − Системы распознавания музыки  Видео − Искуственный интеллект?..  Программное обеспечение, архивы, зашифрованные данные...
Фильтрация графического контента? Усекновение головы Иоанна Крестителя, Ораториум Кафедрального собора Сан Джованни Кавальери в Валлетте Поль Сезанн Лот и его дочери 1865 23.6 x 28.7 cm Частная коллекция
Контентная фильтрация, достоинства  Ресурс анализируется в момент доступа к нему, а не заранее  Хорошо работает для некоторых категорий ресурсов (порносайты, соц.сети)  Работает даже при использовании анонимайзеров
Контентная фильтрация, недостатки  Требует много ресурсов В действительности, рейтинговой оценке подвергается только текст  Чувствителен к ошибкам в тексте  Не является полностью релевантным  Большие блоки текста могут оцениваться выше (хуже), чем небольшие страницы  Русский язык сложнее английского
Средства контроля доступа к интернет-ресурсам Решена ли задача технически?
Средства контроля доступа к интернет-ресурсам Решена ли задача технически? Нет. Министр образования РФ Ливанов, 2013 г.: «Мы сейчас обсуждаем с экспертами, как это сделать. Это, безусловно, важная задача. Планов конкретных и сроков нет. Сейчас важно определить технологически, как это можно сделать» http://ria.ru/society/20130829/959368589.html#ixzz3puTM455F
Средства контроля доступа к интернет-ресурсам Решена ли задача технически? Нет. Концеция информационной безопасности детей, 2014 г.: Министерству образования и науки предписывается создание регламентов и перечня средств контентной фильтрации http://rkn.gov.ru/docs/Razdel_13_10040214.pdf
Программно-технические средства  DNS-фильтрация  SkyDNS  Яндекс.DNS  Свободное ПО  Squid proxy server  SquidGuard  DansGuardian
Программно-технические средства  Сервера доступа  ИКС (Интернет-контроль сервер)  Ideco СКИФ  Entensys UserGate Web Filter  Корпоративные системы  NetPolice  Модули антивирусных систем  Программы родительского контроля (iCensor и др.)
Законодательство и доступ в Интернет  Федеральный закон N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» вступил в силу в 01 сентября 2012 г. ст.14:Доступ к информации, распространяемой посредством [...] сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" в таких местах [...] при условии применения административных и организационных мер, технических, программно-аппаратных Доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" в таких местах (за исключением операторов связи, оказывающих эти услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме), другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию. Доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" в таких местах (за исключением операторов связи, оказывающих эти услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме), другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.
Законодательство и доступ в Интернет  11 мая 2011 года. “Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, реализованной Минобрнауки” http://skf.edu.ru/ Подписано министром Фурсенко.  Последняя новость на http://skf.edu.ru/ – от 27.03.2012г.
О чем договорились “Ростелеком” и минобрнауки Волгоградской области?  «Ростелеком» и Министерство образования и науки Волгоградской области подписали соглашение о сотрудничестве, которое защитит школьников от доступа к интернет-ресурсам, не совместимым с задачами образования и воспитания. http://www.rostelecom.ru/about/branches/south/press/d248177/  “Образовательные учреждения не могут самостоятельно добиться стопроцентной фильтрации, даже используя обновляемые базы данных по нежелательным ресурсам”.
Интересные ссылки  http://www.cnews.ru/news/top/index.shtml?2011/10/24/461527  http://www.itsec.ru/newstext.php?news_id=80570  https://www.skydns.ru/  http://ru.wikipedia.org/wiki/%D0%A8%D0%BA%D0%BE %D0%BB%D1%8C%D0%BD%D1%8B%D0%B9_%D0%BF %D0%BE%D1%80%D1%82%D0%B0%D0%BB
Вопросы?..

Recommended

безопасность несовершеннолетних в сети интернет
безопасность несовершеннолетних в сети интернетбезопасность несовершеннолетних в сети интернет
безопасность несовершеннолетних в сети интернетDenis Ponomarev
 
РосКомСвобода. Законодательный каток по Рунету
РосКомСвобода. Законодательный каток по РунетуРосКомСвобода. Законодательный каток по Рунету
РосКомСвобода. Законодательный каток по РунетуArtem Kozlyuk
 
Огнева И.Н. Полезные инструменты и сервисы спешат на помощь библиотекарям
Огнева И.Н. Полезные инструменты и сервисы спешат на помощь библиотекарямОгнева И.Н. Полезные инструменты и сервисы спешат на помощь библиотекарям
Огнева И.Н. Полезные инструменты и сервисы спешат на помощь библиотекарямирина огнева
 
Разработка элементов учебного контента. Создание Timeline
Разработка элементов учебного контента. Создание TimelineРазработка элементов учебного контента. Создание Timeline
Разработка элементов учебного контента. Создание TimelinePavel Kallinikov
 
Виртуальная выставка как форма раскрытия фонда
Виртуальная выставка как форма раскрытия фондаВиртуальная выставка как форма раскрытия фонда
Виртуальная выставка как форма раскрытия фондаMari Andreeva
 
библионочь2013 29 апреля_итоги
библионочь2013 29 апреля_итогибиблионочь2013 29 апреля_итоги
библионочь2013 29 апреля_итогиLudmila Ульева
 
анализ анкеты как мы будем работать в проекте-
анализ анкеты как мы будем работать в проекте-анализ анкеты как мы будем работать в проекте-
анализ анкеты как мы будем работать в проекте-Елена Смутнева
 
Герои Первой мировой войны
Герои Первой мировой войныГерои Первой мировой войны
Герои Первой мировой войныLudmila Ульева
 

Recommended

безопасность несовершеннолетних в сети интернет
безопасность несовершеннолетних в сети интернетбезопасность несовершеннолетних в сети интернет
безопасность несовершеннолетних в сети интернетDenis Ponomarev
 
РосКомСвобода. Законодательный каток по Рунету
РосКомСвобода. Законодательный каток по РунетуРосКомСвобода. Законодательный каток по Рунету
РосКомСвобода. Законодательный каток по РунетуArtem Kozlyuk
 
Огнева И.Н. Полезные инструменты и сервисы спешат на помощь библиотекарям
Огнева И.Н. Полезные инструменты и сервисы спешат на помощь библиотекарямОгнева И.Н. Полезные инструменты и сервисы спешат на помощь библиотекарям
Огнева И.Н. Полезные инструменты и сервисы спешат на помощь библиотекарямирина огнева
 
Разработка элементов учебного контента. Создание Timeline
Разработка элементов учебного контента. Создание TimelineРазработка элементов учебного контента. Создание Timeline
Разработка элементов учебного контента. Создание TimelinePavel Kallinikov
 
Виртуальная выставка как форма раскрытия фонда
Виртуальная выставка как форма раскрытия фондаВиртуальная выставка как форма раскрытия фонда
Виртуальная выставка как форма раскрытия фондаMari Andreeva
 
библионочь2013 29 апреля_итоги
библионочь2013 29 апреля_итогибиблионочь2013 29 апреля_итоги
библионочь2013 29 апреля_итогиLudmila Ульева
 
анализ анкеты как мы будем работать в проекте-
анализ анкеты как мы будем работать в проекте-анализ анкеты как мы будем работать в проекте-
анализ анкеты как мы будем работать в проекте-Елена Смутнева
 
Герои Первой мировой войны
Герои Первой мировой войныГерои Первой мировой войны
Герои Первой мировой войныLudmila Ульева
 
Хроника событий Первой мировой войны
Хроника событий Первой мировой войныХроника событий Первой мировой войны
Хроника событий Первой мировой войныLudmila Ульева
 
Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...
Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...
Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...Ludmila Ульева
 
Отражение Первой мировой войны в культуре и искусстве
Отражение Первой мировой войны в культуре и искусствеОтражение Первой мировой войны в культуре и искусстве
Отражение Первой мировой войны в культуре и искусствеLudmila Ульева
 
Маркетинговые технологии продвижения услуг библиотек
Маркетинговые технологии продвижения услуг библиотекМаркетинговые технологии продвижения услуг библиотек
Маркетинговые технологии продвижения услуг библиотекLudmila Ульева
 
Сказ о всемогущем интернете
Сказ о всемогущем интернетеСказ о всемогущем интернете
Сказ о всемогущем интернетеLudmila Ульева
 
Презентация "Виды интернет-опасности"
Презентация "Виды интернет-опасности"Презентация "Виды интернет-опасности"
Презентация "Виды интернет-опасности"Ludmila Ульева
 
Создание блога (Blogger)
Создание блога (Blogger)Создание блога (Blogger)
Создание блога (Blogger)Ludmila Ульева
 
Российская государственная детская библиотека
Российская государственная детская библиотекаРоссийская государственная детская библиотека
Российская государственная детская библиотекаЛюдмила Размахнина
 
теорії навчання2012 ru
теорії навчання2012 ruтеорії навчання2012 ru
теорії навчання2012 ruVladimir Kukharenko
 
SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...
SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...
SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...Sergey Atroschenkov
 
Мамин день
Мамин деньМамин день
Мамин деньМетодический Отдел Саходб
 
мотивация E-learning2014
мотивация E-learning2014мотивация E-learning2014
мотивация E-learning2014Vladimir Kukharenko
 
скоро новый год
скоро новый годскоро новый год
скоро новый годМетодический Отдел Саходб
 
Дмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослых
Дмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослыхДмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослых
Дмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослыхДмитрий Соловьев
 
Мы живем на сахалине
Мы живем на сахалинеМы живем на сахалине
Мы живем на сахалинеМетодический Отдел Саходб
 
Рукописи победы
Рукописи победыРукописи победы
Рукописи победыAlexander
 
Нам дарят книги
Нам дарят книгиНам дарят книги
Нам дарят книгиHall Yeah
 
Colombian Independence.
Colombian Independence. Colombian Independence.
Colombian Independence.Daniela Agudelo L
 
01/28/13 US Supreme Court Response (maltese)
01/28/13 US Supreme Court Response (maltese)01/28/13 US Supreme Court Response (maltese)
01/28/13 US Supreme Court Response (maltese)VogelDenise
 
BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)
BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)
BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)VogelDenise
 
Международный опыт повышения информационной безопасности образовательной сред...
Международный опыт повышения информационной безопасности образовательной сред...Международный опыт повышения информационной безопасности образовательной сред...
Международный опыт повышения информационной безопасности образовательной сред...Ecological Movement "BIOM"
 
Формирование информационной безопасности в школах - Евгений Коротовских
Формирование информационной безопасности в школах - Евгений КоротовскихФормирование информационной безопасности в школах - Евгений Коротовских
Формирование информационной безопасности в школах - Евгений КоротовскихEcological Movement "BIOM"
 

More Related Content

Viewers also liked

Хроника событий Первой мировой войны
Хроника событий Первой мировой войныХроника событий Первой мировой войны
Хроника событий Первой мировой войныLudmila Ульева
 
Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...
Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...
Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...Ludmila Ульева
 
Отражение Первой мировой войны в культуре и искусстве
Отражение Первой мировой войны в культуре и искусствеОтражение Первой мировой войны в культуре и искусстве
Отражение Первой мировой войны в культуре и искусствеLudmila Ульева
 
Маркетинговые технологии продвижения услуг библиотек
Маркетинговые технологии продвижения услуг библиотекМаркетинговые технологии продвижения услуг библиотек
Маркетинговые технологии продвижения услуг библиотекLudmila Ульева
 
Сказ о всемогущем интернете
Сказ о всемогущем интернетеСказ о всемогущем интернете
Сказ о всемогущем интернетеLudmila Ульева
 
Презентация "Виды интернет-опасности"
Презентация "Виды интернет-опасности"Презентация "Виды интернет-опасности"
Презентация "Виды интернет-опасности"Ludmila Ульева
 
Создание блога (Blogger)
Создание блога (Blogger)Создание блога (Blogger)
Создание блога (Blogger)Ludmila Ульева
 
Российская государственная детская библиотека
Российская государственная детская библиотекаРоссийская государственная детская библиотека
Российская государственная детская библиотекаЛюдмила Размахнина
 
теорії навчання2012 ru
теорії навчання2012 ruтеорії навчання2012 ru
теорії навчання2012 ruVladimir Kukharenko
 
SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...
SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...
SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...Sergey Atroschenkov
 
мотивация E-learning2014
мотивация E-learning2014мотивация E-learning2014
мотивация E-learning2014Vladimir Kukharenko
 
Дмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослых
Дмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослыхДмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослых
Дмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослыхДмитрий Соловьев
 
Рукописи победы
Рукописи победыРукописи победы
Рукописи победыAlexander
 
Нам дарят книги
Нам дарят книгиНам дарят книги
Нам дарят книгиHall Yeah
 
01/28/13 US Supreme Court Response (maltese)
01/28/13 US Supreme Court Response (maltese)01/28/13 US Supreme Court Response (maltese)
01/28/13 US Supreme Court Response (maltese)VogelDenise
 
BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)
BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)
BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)VogelDenise
 

Viewers also liked (20)

Хроника событий Первой мировой войны
Хроника событий Первой мировой войныХроника событий Первой мировой войны
Хроника событий Первой мировой войны
 
Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...
Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...
Эффект Медичи: эволюция библиотеки от хранилица к пространственному коммуника...
 
Отражение Первой мировой войны в культуре и искусстве
Отражение Первой мировой войны в культуре и искусствеОтражение Первой мировой войны в культуре и искусстве
Отражение Первой мировой войны в культуре и искусстве
 
Маркетинговые технологии продвижения услуг библиотек
Маркетинговые технологии продвижения услуг библиотекМаркетинговые технологии продвижения услуг библиотек
Маркетинговые технологии продвижения услуг библиотек
 
Сказ о всемогущем интернете
Сказ о всемогущем интернетеСказ о всемогущем интернете
Сказ о всемогущем интернете
 
Презентация "Виды интернет-опасности"
Презентация "Виды интернет-опасности"Презентация "Виды интернет-опасности"
Презентация "Виды интернет-опасности"
 
Создание блога (Blogger)
Создание блога (Blogger)Создание блога (Blogger)
Создание блога (Blogger)
 
Российская государственная детская библиотека
Российская государственная детская библиотекаРоссийская государственная детская библиотека
Российская государственная детская библиотека
 
теорії навчання2012 ru
теорії навчання2012 ruтеорії навчання2012 ru
теорії навчання2012 ru
 
SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...
SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...
SEC(R)-2013 От теории к практическим навыкам: один из способов развивать пр...
 
Мамин день
Мамин деньМамин день
Мамин день
 
мотивация E-learning2014
мотивация E-learning2014мотивация E-learning2014
мотивация E-learning2014
 
скоро новый год
скоро новый годскоро новый год
скоро новый год
 
Дмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослых
Дмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослыхДмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослых
Дмитрий Петрович Соловьев Основы андрагогики Особенности обучения взрослых
 
Мы живем на сахалине
Мы живем на сахалинеМы живем на сахалине
Мы живем на сахалине
 
Рукописи победы
Рукописи победыРукописи победы
Рукописи победы
 
Нам дарят книги
Нам дарят книгиНам дарят книги
Нам дарят книги
 
Colombian Independence.
Colombian Independence. Colombian Independence.
Colombian Independence.
 
01/28/13 US Supreme Court Response (maltese)
01/28/13 US Supreme Court Response (maltese)01/28/13 US Supreme Court Response (maltese)
01/28/13 US Supreme Court Response (maltese)
 
BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)
BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)
BARACK OBAMA- UNDERSTANDING WILLIE LYNCH (Czech)
 

Similar to Технологии контроля доступа к интернет-ресурсам

Международный опыт повышения информационной безопасности образовательной сред...
Международный опыт повышения информационной безопасности образовательной сред...Международный опыт повышения информационной безопасности образовательной сред...
Международный опыт повышения информационной безопасности образовательной сред...Ecological Movement "BIOM"
 
Формирование информационной безопасности в школах - Евгений Коротовских
Формирование информационной безопасности в школах - Евгений КоротовскихФормирование информационной безопасности в школах - Евгений Коротовских
Формирование информационной безопасности в школах - Евгений КоротовскихEcological Movement "BIOM"
 
Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Александр Лысяк
 
«Я - за безопасный интернет»
«Я - за безопасный интернет»«Я - за безопасный интернет»
«Я - за безопасный интернет»makc66610
 
модуль образовательнаяое право
модуль образовательнаяое правомодуль образовательнаяое право
модуль образовательнаяое правоВера Агеева
 
Жизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиЖизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиPositive Hack Days
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасностьmetodkopilka
 
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Expolink
 
Безопасный интернет
Безопасный интернетБезопасный интернет
Безопасный интернетEkaterina Kushnir
 
Как обучать работе с открытыми данными?
Как обучать работе с открытыми данными?Как обучать работе с открытыми данными?
Как обучать работе с открытыми данными?Irina Radchenko
 
КВО ТЭК - Обоснованные требования регулятора
КВО ТЭК - Обоснованные требования регулятораКВО ТЭК - Обоснованные требования регулятора
КВО ТЭК - Обоснованные требования регулятораAlexey Kachalin
 
Internet roditeli
Internet roditeliInternet roditeli
Internet roditelikollshik
 
Проект закона КР «О защите детей от информации, причиняющей вред их здоровью ...
Проект закона КР «О защите детей от информации, причиняющей вред их здоровью ...Проект закона КР «О защите детей от информации, причиняющей вред их здоровью ...
Проект закона КР «О защите детей от информации, причиняющей вред их здоровью ...akipress
 
Анализ практики использования интернета в российских школах
Анализ практики использования интернета в российских школахАнализ практики использования интернета в российских школах
Анализ практики использования интернета в российских школахКомпания ИНТРО
 
Анализ практики использования интернета в российских школах
Анализ практики использования интернета в российских школахАнализ практики использования интернета в российских школах
Анализ практики использования интернета в российских школахКомпания ИНТРО
 

Similar to Технологии контроля доступа к интернет-ресурсам (20)

Международный опыт повышения информационной безопасности образовательной сред...
Международный опыт повышения информационной безопасности образовательной сред...Международный опыт повышения информационной безопасности образовательной сред...
Международный опыт повышения информационной безопасности образовательной сред...
 
Формирование информационной безопасности в школах - Евгений Коротовских
Формирование информационной безопасности в школах - Евгений КоротовскихФормирование информационной безопасности в школах - Евгений Коротовских
Формирование информационной безопасности в школах - Евгений Коротовских
 
Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?Что такое и почему важна информационная безопасность?
Что такое и почему важна информационная безопасность?
 
Fon
FonFon
Fon
 
«Я - за безопасный интернет»
«Я - за безопасный интернет»«Я - за безопасный интернет»
«Я - за безопасный интернет»
 
модуль образовательнаяое право
модуль образовательнаяое правомодуль образовательнаяое право
модуль образовательнаяое право
 
Информация. Информационные процессы
Информация. Информационные процессыИнформация. Информационные процессы
Информация. Информационные процессы
 
Жизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведкиЖизнь после Сноудена. Современный инструментарий интернет-разведки
Жизнь после Сноудена. Современный инструментарий интернет-разведки
 
примеры ответов
примеры ответовпримеры ответов
примеры ответов
 
информационная безопасность
информационная безопасностьинформационная безопасность
информационная безопасность
 
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
Концессии водоснабжения. Геннадий Атаманов. "Место службы информационной безо...
 
Безопасный интернет
Безопасный интернетБезопасный интернет
Безопасный интернет
 
пр законодательство по иб для вузов 2014 08
пр законодательство по иб для вузов 2014 08пр законодательство по иб для вузов 2014 08
пр законодательство по иб для вузов 2014 08
 
476143.ppt
476143.ppt476143.ppt
476143.ppt
 
Как обучать работе с открытыми данными?
Как обучать работе с открытыми данными?Как обучать работе с открытыми данными?
Как обучать работе с открытыми данными?
 
КВО ТЭК - Обоснованные требования регулятора
КВО ТЭК - Обоснованные требования регулятораКВО ТЭК - Обоснованные требования регулятора
КВО ТЭК - Обоснованные требования регулятора
 
Internet roditeli
Internet roditeliInternet roditeli
Internet roditeli
 
Проект закона КР «О защите детей от информации, причиняющей вред их здоровью ...
Проект закона КР «О защите детей от информации, причиняющей вред их здоровью ...Проект закона КР «О защите детей от информации, причиняющей вред их здоровью ...
Проект закона КР «О защите детей от информации, причиняющей вред их здоровью ...
 
Анализ практики использования интернета в российских школах
Анализ практики использования интернета в российских школахАнализ практики использования интернета в российских школах
Анализ практики использования интернета в российских школах
 
Анализ практики использования интернета в российских школах
Анализ практики использования интернета в российских школахАнализ практики использования интернета в российских школах
Анализ практики использования интернета в российских школах
 

More from Ludmila Ульева

Презентация "Образ коня в народной культуре" предоставлена Людмилой Евгеньевн...
Презентация "Образ коня в народной культуре" предоставлена Людмилой Евгеньевн...Презентация "Образ коня в народной культуре" предоставлена Людмилой Евгеньевн...
Презентация "Образ коня в народной культуре" предоставлена Людмилой Евгеньевн...Ludmila Ульева
 
Мезенская роспись. Презентация Широбакина Елены Олеговны.
Мезенская роспись. Презентация Широбакина Елены Олеговны.Мезенская роспись. Презентация Широбакина Елены Олеговны.
Мезенская роспись. Презентация Широбакина Елены Олеговны.Ludmila Ульева
 
Электронные каталоги и электронные ресурсы библиотек.
Электронные каталоги и электронные ресурсы библиотек. Электронные каталоги и электронные ресурсы библиотек.
Электронные каталоги и электронные ресурсы библиотек. Ludmila Ульева
 
Статегия продвижения Волгоградской ОУНБ им. М. Горького
Статегия продвижения Волгоградской ОУНБ им. М. ГорькогоСтатегия продвижения Волгоградской ОУНБ им. М. Горького
Статегия продвижения Волгоградской ОУНБ им. М. ГорькогоLudmila Ульева
 
Интеграция образования и культуры
Интеграция образования и культурыИнтеграция образования и культуры
Интеграция образования и культурыLudmila Ульева
 
Безопасный Интернет
Безопасный ИнтернетБезопасный Интернет
Безопасный ИнтернетLudmila Ульева
 
Технология реализации интернет-акций в библиотеках Волгоградской области. Выс...
Технология реализации интернет-акций в библиотеках Волгоградской области. Выс...Технология реализации интернет-акций в библиотеках Волгоградской области. Выс...
Технология реализации интернет-акций в библиотеках Волгоградской области. Выс...Ludmila Ульева
 
Анализ уровня информированности пользователей об услугах библиотеки и комплек...
Анализ уровня информированности пользователей об услугах библиотеки и комплек...Анализ уровня информированности пользователей об услугах библиотеки и комплек...
Анализ уровня информированности пользователей об услугах библиотеки и комплек...Ludmila Ульева
 
БиблиоХаос - 2013 в библиотеках Волгоградской области. БиблиоНочь - 2013
БиблиоХаос - 2013 в библиотеках Волгоградской области. БиблиоНочь - 2013БиблиоХаос - 2013 в библиотеках Волгоградской области. БиблиоНочь - 2013
БиблиоХаос - 2013 в библиотеках Волгоградской области. БиблиоНочь - 2013Ludmila Ульева
 
Презентация электронной коллекции "Отечественная война 1812 года"
Презентация электронной коллекции "Отечественная война 1812 года"Презентация электронной коллекции "Отечественная война 1812 года"
Презентация электронной коллекции "Отечественная война 1812 года"Ludmila Ульева
 
Продвижение библиотечных проектов и услуг (сервисы web 2.0)
Продвижение библиотечных проектов и услуг (сервисы web 2.0)Продвижение библиотечных проектов и услуг (сервисы web 2.0)
Продвижение библиотечных проектов и услуг (сервисы web 2.0)Ludmila Ульева
 
Социальные сервисы
Социальные сервисыСоциальные сервисы
Социальные сервисыLudmila Ульева
 
Продвижение проекта
Продвижение проектаПродвижение проекта
Продвижение проектаLudmila Ульева
 

More from Ludmila Ульева (13)

Презентация "Образ коня в народной культуре" предоставлена Людмилой Евгеньевн...
Презентация "Образ коня в народной культуре" предоставлена Людмилой Евгеньевн...Презентация "Образ коня в народной культуре" предоставлена Людмилой Евгеньевн...
Презентация "Образ коня в народной культуре" предоставлена Людмилой Евгеньевн...
 
Мезенская роспись. Презентация Широбакина Елены Олеговны.
Мезенская роспись. Презентация Широбакина Елены Олеговны.Мезенская роспись. Презентация Широбакина Елены Олеговны.
Мезенская роспись. Презентация Широбакина Елены Олеговны.
 
Электронные каталоги и электронные ресурсы библиотек.
Электронные каталоги и электронные ресурсы библиотек. Электронные каталоги и электронные ресурсы библиотек.
Электронные каталоги и электронные ресурсы библиотек.
 
Статегия продвижения Волгоградской ОУНБ им. М. Горького
Статегия продвижения Волгоградской ОУНБ им. М. ГорькогоСтатегия продвижения Волгоградской ОУНБ им. М. Горького
Статегия продвижения Волгоградской ОУНБ им. М. Горького
 
Интеграция образования и культуры
Интеграция образования и культурыИнтеграция образования и культуры
Интеграция образования и культуры
 
Безопасный Интернет
Безопасный ИнтернетБезопасный Интернет
Безопасный Интернет
 
Технология реализации интернет-акций в библиотеках Волгоградской области. Выс...
Технология реализации интернет-акций в библиотеках Волгоградской области. Выс...Технология реализации интернет-акций в библиотеках Волгоградской области. Выс...
Технология реализации интернет-акций в библиотеках Волгоградской области. Выс...
 
Анализ уровня информированности пользователей об услугах библиотеки и комплек...
Анализ уровня информированности пользователей об услугах библиотеки и комплек...Анализ уровня информированности пользователей об услугах библиотеки и комплек...
Анализ уровня информированности пользователей об услугах библиотеки и комплек...
 
БиблиоХаос - 2013 в библиотеках Волгоградской области. БиблиоНочь - 2013
БиблиоХаос - 2013 в библиотеках Волгоградской области. БиблиоНочь - 2013БиблиоХаос - 2013 в библиотеках Волгоградской области. БиблиоНочь - 2013
БиблиоХаос - 2013 в библиотеках Волгоградской области. БиблиоНочь - 2013
 
Презентация электронной коллекции "Отечественная война 1812 года"
Презентация электронной коллекции "Отечественная война 1812 года"Презентация электронной коллекции "Отечественная война 1812 года"
Презентация электронной коллекции "Отечественная война 1812 года"
 
Продвижение библиотечных проектов и услуг (сервисы web 2.0)
Продвижение библиотечных проектов и услуг (сервисы web 2.0)Продвижение библиотечных проектов и услуг (сервисы web 2.0)
Продвижение библиотечных проектов и услуг (сервисы web 2.0)
 
Социальные сервисы
Социальные сервисыСоциальные сервисы
Социальные сервисы
 
Продвижение проекта
Продвижение проектаПродвижение проекта
Продвижение проекта
 

Технологии контроля доступа к интернет-ресурсам

  • 1. Технологии контроля доступа к интернет-ресурсам Павел Жданович, к.ф.-м.н ВОУНБ им. А.М.Горького
  • 2. Общая постановка задачи исключить доступ детей к Интернет-ресурсам, несовместимым с задачами образования и воспитания учащихся
  • 3. Немного о терминах Ресурс — любая совокупность данных, которой можно присвоить универсальный идентификатор ресурса. Как правило, это  веб-страница (http://ru.wikipedia.org/wiki),  изображение (http://www.relarn.ru/conf/conf2011/ImgGallery/44.jpg)  программа (http://direct-time.ru/),  мультимедиа-файл (http://pianosociety.com/protected/chopin-9-2-mar.mp3),  другие объекты. Например, число 5 можно было бы задать идентификатором:  http://server2/organization1.local/calculators/arithmetic? a=2,b=3,operation=plus
  • 4. Немного о терминах Доступ к ресурсу – любое действие по отношению к ресурсу. Обычно это  чтение (загрузка, просмотр, воспроизведение),  добавление,  изменение,  удаление
  • 5. Немного о терминах Браузер (Browser, Интернет-обозреватель) – программа для воспроизведения содержимого ресурса
  • 6. Немного о терминах Контроль доступа к Web-ресурсам – процесс принятия решений о предоставлении пользователю возможности совершить запрошенное им действие по отношению к ресурсу
  • 7. Для контроля доступа используются:  Идентификатор ресурса (URI- фильтрация)  Имя пользователя  Содержимое ресурса (контентная фильтрация)  Время доступа  Другие параметры запроса
  • 8. URI-Фильтрация  Синтаксический подход. Проверка на вхождение “запрещенных” буквосочетаний. http://www.goodsite.com/main.html http://bigsexserver.com/index.html http://www.goodsite.com/essex.html  Премодерация (в т.ч. колаборативная). Ресурсы просматриваются экспертами, заносятся в списки по категориям. При запросе выполняется проверка принадлежности идентификатора ресурса одному из черных или белых списков: алкоголь, онлайн-игры, наркотики, порно, экстремизм и т.д.
  • 10. Можно ли обойти URI-фильтрацию?
  • 12. Почему URI-фильтрация ненадежна  URI “хороших” ресурсов могут содержать “плохие” слова http://xxx.lanl.gov  “Плохой” сайт не обязан называться плохо  Тематические списки ресурсов неполны  Отнесение ресурса к категории субъективно  Списки ресурсов быстро устаревают. Появляются новые домены, меняются владельцы старых, меняется тематика контента, “хороший” контент переезжает в другие домены, домены прекращают существование.
  • 13. Откуда берутся... списки?  Автору известны открытые источники списков в зарубежном Интернете: − http://www.shallalist.de/ − http://www.urlblacklist.com  Автору неизвестно, существуют ли аналогичные (платные или бесплатные) источники списков хотя бы по Рунету.  Но зато!..(см. след. слайд)
  • 14. Черный список Роскомнадзора №1 ЕДИНЫЙ РЕЕСТР доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено http://eais.rkn.gov.ru/ Жаль, что он совершенно непригоден для автоматизированного контроля ( через Web-сервисы и т.п.)
  • 15. Черный список Роскомнадзора №2 Реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространяемую с нарушением авторских и (или) смежных прав http://nap.rkn.gov.ru/ Жаль, что он также совершенно непригоден для автоматизированного контроля ( через Web-сервисы и т.п.)
  • 16. Федеральный список МинЮста Федеральный список экстремистских материалов http://minjust.ru/ru/extremist-materials  Информационные материалы признаются экстремистскими федеральным судом  установлена ответственность за массовое распространение, производство либо хранение в целях массового распространения.
  • 17. Белый список Рособразования и “Информики” http://edu-top.ru/katalog/  По некоторым признакам, активное развитие закончилось в 2008 году  Содержит более 1300 ссылок на “образовательные ресурсы”.  Нуждается в повторной верификации, содержит ресурсы 18+ (на момент подготовки данной презентации)
  • 18. Контентная фильтрация  Текстовый контент − Заранее определяется перечень ключевых фраз, позволяющих отнести ресурс к некоторой категории. Каждая фраза снабжена весом − Загрузка страницы в Интернете − Поиск ключевых фраз в загруженной странице. Веса найденных ключевых фраз суммируются − Если вычисленный вес превышает пороговое значение по некоторой категории, текст считается относящимся к ней − Пороговое значение может быть различным для разных групп пользователей.
  • 19. Контентная фильтрация  Графический контент − Используются системы распознавания образов  Музыкальные произведения − Системы распознавания музыки  Видео − Искуственный интеллект?..  Программное обеспечение, архивы, зашифрованные данные...
  • 20. Фильтрация графического контента? Усекновение головы Иоанна Крестителя, Ораториум Кафедрального собора Сан Джованни Кавальери в Валлетте Поль Сезанн Лот и его дочери 1865 23.6 x 28.7 cm Частная коллекция
  • 21. Контентная фильтрация, достоинства  Ресурс анализируется в момент доступа к нему, а не заранее  Хорошо работает для некоторых категорий ресурсов (порносайты, соц.сети)  Работает даже при использовании анонимайзеров
  • 22. Контентная фильтрация, недостатки  Требует много ресурсов В действительности, рейтинговой оценке подвергается только текст  Чувствителен к ошибкам в тексте  Не является полностью релевантным  Большие блоки текста могут оцениваться выше (хуже), чем небольшие страницы  Русский язык сложнее английского
  • 23. Средства контроля доступа к интернет-ресурсам Решена ли задача технически?
  • 24. Средства контроля доступа к интернет-ресурсам Решена ли задача технически? Нет. Министр образования РФ Ливанов, 2013 г.: «Мы сейчас обсуждаем с экспертами, как это сделать. Это, безусловно, важная задача. Планов конкретных и сроков нет. Сейчас важно определить технологически, как это можно сделать» http://ria.ru/society/20130829/959368589.html#ixzz3puTM455F
  • 25. Средства контроля доступа к интернет-ресурсам Решена ли задача технически? Нет. Концеция информационной безопасности детей, 2014 г.: Министерству образования и науки предписывается создание регламентов и перечня средств контентной фильтрации http://rkn.gov.ru/docs/Razdel_13_10040214.pdf
  • 27. Программно-технические средства  Сервера доступа  ИКС (Интернет-контроль сервер)  Ideco СКИФ  Entensys UserGate Web Filter  Корпоративные системы  NetPolice  Модули антивирусных систем  Программы родительского контроля (iCensor и др.)
  • 28. Законодательство и доступ в Интернет  Федеральный закон N 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» вступил в силу в 01 сентября 2012 г. ст.14:Доступ к информации, распространяемой посредством [...] сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" в таких местах [...] при условии применения административных и организационных мер, технических, программно-аппаратных Доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" в таких местах (за исключением операторов связи, оказывающих эти услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме), другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию. Доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" в таких местах (за исключением операторов связи, оказывающих эти услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме), другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.
  • 29. Законодательство и доступ в Интернет  11 мая 2011 года. “Правила подключения общеобразовательных учреждений к единой системе контент-фильтрации доступа к сети Интернет, реализованной Минобрнауки” http://skf.edu.ru/ Подписано министром Фурсенко.  Последняя новость на http://skf.edu.ru/ – от 27.03.2012г.
  • 30. О чем договорились “Ростелеком” и минобрнауки Волгоградской области?  «Ростелеком» и Министерство образования и науки Волгоградской области подписали соглашение о сотрудничестве, которое защитит школьников от доступа к интернет-ресурсам, не совместимым с задачами образования и воспитания. http://www.rostelecom.ru/about/branches/south/press/d248177/  “Образовательные учреждения не могут самостоятельно добиться стопроцентной фильтрации, даже используя обновляемые базы данных по нежелательным ресурсам”.