- Контентная фильтрация — что это такое и зачем нужна?
- Принципы контентной фильтрации
- Контент-фильтр DLP-системы
- Сферы применения контентной фильтрации
- Профессиональная контентная фильтрация
- Принцип работы и основные характеристики
- Нормативные документы
- Для каких организаций необходима контентная фильтрация
- Сценарии применения
- Контентная фильтрация в школах и библиотеках
- Контентная фильтрация в высших и средне-специальных образовательных учреждениях
- Фильтрация контента в кафе, ресторанах, отелях и торговых центрах
- Фильтрация контента в организациях малого и среднего бизнеса
- Преимущества от внедрения системы контентной фильтрации
- Свяжитесь с нами, чтобы обсудить задачи контентной фильтрации.
- Подпишитесь на рассылку Смарт-Софт
Контентная фильтрация — что это такое и зачем нужна?
Контентная фильтрация — это способ распознавания и ограничения нежелательного контента. Часто о контентной фильтрации можно слышать в контексте обеспечения информационной безопасности школ и ВУЗов.
В учебных заведениях распространена практика предоставлять учащимся возможность доступа в интернет с общественных компьютеров, к примеру, в библиотеках. При этом нужно обеспечить защиту сети от нежелательного контента, к которому могут иметь доступ студенты.
Для обеспечения такой защиты как раз используются инструменты, которые осуществляют контентную фильтрацию. Эти инструменты могут быть либо узкоспециализированными, либо фильтрация может быть функцией инструмента более широкого профиля, как в случае с DLP-системами.
Принципы контентной фильтрации
Фильтрации могут подвергаться различные сущности — непосредственно контент веб-страниц, URL-адреса, на уровне провайдеров могут блокироваться целые ресурсы, хоть здесь уже идет речь несколько о другом.
В общем виде принцип работы любого контент-фильтра прост. Это программа, которая пропускает через себя текст и сравнивает последовательности символов с образцами, хранящимися в базе программы. База может быть предустановлена разработчиком, либо может создаваться службой безопасности под конкретные нужды.
Если в процессе сравнения появляется совпадение, система выполняет предписанные ей действия. К примеру, она может заблокировать отправку сообщения, может сделать скриншот, записать информацию о событии в специальную базу данных, отправить сообщение офицеру безопасности.
У разных программ есть разные возможности. Одни срабатывают только при строгом совпадении слов или последовательностей символов. Другие умеют работать со словоформами, словами, написанными транслитом, и даже с ошибками. Наша DLP-система SecureTower относится как раз ко второму типу. Несмотря на то, что реализовать такой функционал сложнее, такой инструмент будет гораздо надежнее защищать от трафика нежелательного контента.
Также некоторые программы могут позволять создавать группы пользователей и для каждой группы устанавливать особые правила и разрешения. К примеру, можно заблокировать соцсети для всех сотрудников, но специалистам SMM-отдела разрешить доступ к ним.
Контент-фильтр DLP-системы
DLP-системы сканируют контент на предмет наличия конфиденциальных документов или употребления слов, которые могут свидетельствовать о вредоносной деятельности сотрудников. К примеру, о ведении переговоров с третьим сторонами, заключении сделок в обход компании, поиске новой работы, разглашении корпоративной информации.
Базу контента, на который программа должна обращать внимание, офицеры безопасности, как правило, создают сами. Хотя при установке системы уже с самого начала в ней есть преднастроенные словари, которые можно использовать для создания собственных политик безопасности.
Программа при обнаружении подозрительного контента отправляет сообщение офицеру службы безопасности, а также в зависимости от настроек программы, может блокировать отправку сообщения или копирование текста, распечатку документа. Происходит запись информации об инциденте в базу данных для дальнейшего проведения расследования.
Также стоит упомянуть, что DLP-система может проверять не только текстовое содержимое файла, но и графическое. К примеру, в базу можно занести образцы печатей, и система будет срабатывать при обнаружении попыток отправки сканов документов с соответствующими печатями.
Сферы применения контентной фильтрации
Как было сказано в самом начале, контентная фильтрация широко применяется в сфере образования. Помимо этого, инструменты контентной фильтрации применяются в промышленности, государственном секторе, организациях охраны правопорядка, не говоря об органах обеспечения государственной безопасности.
Следует отметить, что фильтрация применяется как для ограничения доступа к «внешнему контенту», так и для защиты от утечек «внутреннего контента». Принципиальных различий на низком уровне в работе фильтра в обоих случаях нет. Разница в том, что для ограничения доступа сканируются запросы, а также содержание поступающих ответов, а для защиты от утечек сканируется контент пересылаемых сообщений (в мессенджерах, по почте, через протоколы передачи файлов и т.д.). Однако анализ запросов и изучение посещаемых ресурсов имеет важное значение в обоих случаях.
Профессиональная контентная фильтрация
Система контентной фильтрации обеспечивает блокировку интернет-контента, запрещённого в соответствии с требованиями законодательства Российской Федерации. Кроме этого, система позволяет безопасно использовать интернет, блокируя доступ к фишинговым (мошенническим) сайтам, ресурсам, содержащим вредоносное программное обеспечение (вирусы), и защищает от скрытых майнеров и подмены DNS. Еще одной функцией контентного фильтра является возможность блокировки интернет-рекламы, всплывающих окон и баннеров, что дает пользователям возможность комфортно пользоваться ресурсами сети Интернет. Система также обеспечивает безопасный поиск путём перенаправления поисковых запросов на встроенную поисковую систему, фильтрующую запрещённую информацию, которую пропускают другие поисковые сервисы. Использование системы контентной фильтрации минимизирует риски получения штрафов или судебных разбирательств за нарушение законодательства в области регулирования доступа к информации.
Принцип работы и основные характеристики
Фильтрация контента в системе производится путём настройки в параметрах интернет-соединения безопасных DNS-серверов, которые проверяют все поступающие запросы на предмет допустимости в соответствии с законодательством и сделанными настройками, а затем выдают в ответ на запрос адрес ресурса либо страницу-оповещение о том, что доступ к ресурсу заблокирован. Перечень запрещённых ресурсов формируется в автоматическом режиме. Для этого серверная часть системы с заданной периодичностью выгружает единый реестр запрещённых сайтов Роскомнадзора. К этому перечню также можно добавить Федеральный список экстремистских материалов, который готовит Минюст, и собственный набор разрешённых и запрещённых ресурсов.
В собственной базе системы контентной фильтрации имеется более 100 млн интернет-ресурсов, разделённых на 60 контентных категорий, что позволяет гибко управлять настройками в удобном личном кабинете.
Система контентной фильтрации обеспечивает централизованную фильтрацию доступа в интернет для неограниченного количества устройств, причём защита работает независимо от операционной системы на любых компьютерах и мобильных устройствах и совместима со всеми видами беспроводного оборудования.
Нормативные документы
- Закон № 114-ФЗ «О противодействии экстремизму».
- Закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Закон № 436-ФЗ «О защите детей от информации, причиняющей вред здоровью и развитию».
- Методические рекомендации Министерства образования и науки по блокировке запрещенных ресурсов в образовательных учреждениях.
Для каких организаций необходима контентная фильтрация
В соответствии с законодательством устанавливать системы фильтрации контента обязаны:
Образовательные учреждения
Школы, лицеи, колледжи и высшие учебные заведения.
Владельцы публичных точек доступа в интернет
Библиотеки, кафе и рестораны, отели и торговые центры.
Сценарии применения
Контентная фильтрация в школах и библиотеках
Система контентной фильтрации, предлагаемая Смарт-Софт, обладает полным функционалом для исполнения законодательства РФ в области защиты детей и подростков от вредного интернет-контента. Система позволяет настроить отдельные профили для разных категорий пользователей, например, для учителей и для учащихся, библиотекарей и посетителей, детей и взрослых.
В составе решения для библиотек имеется специально составленный белый список, содержащий более 81 тысяч образовательных интернет-ресурсов, проверенных вручную.
Контентная фильтрация в высших и средне-специальных образовательных учреждениях
Использование решения позволяет:
- Защитить учащихся и сотрудников образовательного учреждения от опасной и негативной информации в интернете.
- Выполнять требования законов № 114-ФЗ «О противодействии экстремизму» и 436-ФЗ «О защите детей от информации, причиняющей вред здоровью и развитию».
- Управлять трафиком и блокировать доступ к ресурсам, несовместимым с образовательными целями.
- Заблокировать доступ подключённых к сети устройств на вредоносные и фишинговые сайты.
Фильтрация контента в кафе, ресторанах, отелях и торговых центрах
Фильтрация интернет-контента с помощью системы контентной фильтрации от Смарт-Софт позволяет компаниям, владеющим публичными беспроводными точками доступа к интернету, защитить пользователей от вредоносных ресурсов и нежелательной рекламы, а также проходить проверки прокуратуры и Роскомнадзора без штрафов и судебных разбирательств.
Фильтрация контента в организациях малого и среднего бизнеса
Система контентной фильтрации позволяет производить мониторинг интернет-активности сотрудников компании, а также ограничить доступ к посторонним интернет-ресурсам, например, к различному развлекательному контенту.
Благодаря мощной системе фильтрации система защищает компьютеры и устройства, подключённые к сети компании, от вредоносных сайтов и мошеннической рекламы.
Фильтрация контента для домашних пользователей
Безопасность важна не только для компаний, но и для домашних сетей. Функция родительского контроля в составе системы контентной фильтрации даёт возможность не только защитить устройства в домашней сети, но и заблокировать детям доступ к вредным и опасным для них сайтам. А если требуется, система может ограничить время работы детей в интернете, чтобы они занимались учёбой и не устраивали ночные сражения в онлайн-играх.
Система контентной фильтрации для домашних пользователей позволяет самостоятельно управлять фильтрацией, задавая категории и список доступных ребенку ресурсов, причём сделать это можно не только для компьютеров, смартфонов и планшетов, но и для телевизора или игровой приставки.
Важно, что контентный фильтр не просто ограничивает доступ, еще он собирает статистику, с помощью которой можно узнать, на какие сайты заходил или пытался зайти ребёнок.
Преимущества от внедрения системы контентной фильтрации
В отличие от аппаратных средств и программ фильтрации контента, контентный фильтр, предлагаемый Смарт-Софт, имеет облачную архитектуру, благодаря чему более экономичен и прост в использовании.
Сервис позволяет управлять фильтрацией контента из любой точки мира, где есть доступ в интернет.
Настройка настолько проста, что с ней справится любой грамотный пользователь без участия ИТ-специалиста.
Подключившись к системе контентной фильтрации, организация получит возможность:
- Пройти прокурорские проверки без штрафов и судебных предписаний.
- Исполнить требования российского законодательства по блокировке запрещённых ресурсов и защите детей от запрещенного контента.
- Настроить контент-фильтр на всех компьютерах без дополнительного оборудования или программ.
- Создавать отдельные настройки фильтрации контента для взрослых и детей.
Свяжитесь с нами, чтобы обсудить задачи контентной фильтрации.
Подпишитесь на рассылку Смарт-Софт
Бонусы подписки: · скидка на первую покупку · white paper об информационной безопасности в бизнесе Условия акции