Контентная фильтрация — это способ распознавания и ограничения нежелательного контента. Часто о контентной фильтрации можно слышать в контексте обеспечения информационной безопасности школ и ВУЗов.
В учебных заведениях распространена практика предоставлять учащимся возможность доступа в интернет с общественных компьютеров, к примеру, в библиотеках. При этом нужно обеспечить защиту сети от нежелательного контента, к которому могут иметь доступ студенты.
Для обеспечения такой защиты как раз используются инструменты, которые осуществляют контентную фильтрацию. Эти инструменты могут быть либо узкоспециализированными, либо фильтрация может быть функцией инструмента более широкого профиля, как в случае с DLP-системами.
Принципы контентной фильтрации
Фильтрации могут подвергаться различные сущности — непосредственно контент веб-страниц, URL-адреса, на уровне провайдеров могут блокироваться целые ресурсы, хоть здесь уже идет речь несколько о другом.
В общем виде принцип работы любого контент-фильтра прост. Это программа, которая пропускает через себя текст и сравнивает последовательности символов с образцами, хранящимися в базе программы. База может быть предустановлена разработчиком, либо может создаваться службой безопасности под конкретные нужды.
Фильтрация данных в Excel. Расширенный фильтр
Если в процессе сравнения появляется совпадение, система выполняет предписанные ей действия. К примеру, она может заблокировать отправку сообщения, может сделать скриншот, записать информацию о событии в специальную базу данных, отправить сообщение офицеру безопасности.
У разных программ есть разные возможности. Одни срабатывают только при строгом совпадении слов или последовательностей символов. Другие умеют работать со словоформами, словами, написанными транслитом, и даже с ошибками. Наша DLP-система SecureTower относится как раз ко второму типу. Несмотря на то, что реализовать такой функционал сложнее, такой инструмент будет гораздо надежнее защищать от трафика нежелательного контента.
Также некоторые программы могут позволять создавать группы пользователей и для каждой группы устанавливать особые правила и разрешения. К примеру, можно заблокировать соцсети для всех сотрудников, но специалистам SMM-отдела разрешить доступ к ним.
Контент-фильтр DLP-системы
DLP-системы сканируют контент на предмет наличия конфиденциальных документов или употребления слов, которые могут свидетельствовать о вредоносной деятельности сотрудников. К примеру, о ведении переговоров с третьим сторонами, заключении сделок в обход компании, поиске новой работы, разглашении корпоративной информации.
Базу контента, на который программа должна обращать внимание, офицеры безопасности, как правило, создают сами. Хотя при установке системы уже с самого начала в ней есть преднастроенные словари, которые можно использовать для создания собственных политик безопасности.
Программа при обнаружении подозрительного контента отправляет сообщение офицеру службы безопасности, а также в зависимости от настроек программы, может блокировать отправку сообщения или копирование текста, распечатку документа. Происходит запись информации об инциденте в базу данных для дальнейшего проведения расследования.
Урок 6. Фильтрация, сортировка, поиск данных в Excel
Также стоит упомянуть, что DLP-система может проверять не только текстовое содержимое файла, но и графическое. К примеру, в базу можно занести образцы печатей, и система будет срабатывать при обнаружении попыток отправки сканов документов с соответствующими печатями.
Сферы применения контентной фильтрации
Как было сказано в самом начале, контентная фильтрация широко применяется в сфере образования. Помимо этого, инструменты контентной фильтрации применяются в промышленности, государственном секторе, организациях охраны правопорядка, не говоря об органах обеспечения государственной безопасности.
Источник: falcongaze.com
Профессиональная контентная фильтрация
Система контентной фильтрации обеспечивает блокировку интернет-контента, запрещённого в соответствии с требованиями законодательства Российской Федерации. Кроме этого, система позволяет безопасно использовать интернет, блокируя доступ к фишинговым (мошенническим) сайтам, ресурсам, содержащим вредоносное программное обеспечение (вирусы), и защищает от скрытых майнеров и подмены DNS. Еще одной функцией контентного фильтра является возможность блокировки интернет-рекламы, всплывающих окон и баннеров, что дает пользователям возможность комфортно пользоваться ресурсами сети Интернет. Система также обеспечивает безопасный поиск путём перенаправления поисковых запросов на встроенную поисковую систему, фильтрующую запрещённую информацию, которую пропускают другие поисковые сервисы. Использование системы контентной фильтрации минимизирует риски получения штрафов или судебных разбирательств за нарушение законодательства в области регулирования доступа к информации.
Принцип работы и основные характеристики
Фильтрация контента в системе производится путём настройки в параметрах интернет-соединения безопасных DNS-серверов, которые проверяют все поступающие запросы на предмет допустимости в соответствии с законодательством и сделанными настройками, а затем выдают в ответ на запрос адрес ресурса либо страницу-оповещение о том, что доступ к ресурсу заблокирован. Перечень запрещённых ресурсов формируется в автоматическом режиме. Для этого серверная часть системы с заданной периодичностью выгружает единый реестр запрещённых сайтов Роскомнадзора. К этому перечню также можно добавить Федеральный список экстремистских материалов, который готовит Минюст, и собственный набор разрешённых и запрещённых ресурсов.
В собственной базе системы контентной фильтрации имеется более 100 млн интернет-ресурсов, разделённых на 60 контентных категорий, что позволяет гибко управлять настройками в удобном личном кабинете.
Система контентной фильтрации обеспечивает централизованную фильтрацию доступа в интернет для неограниченного количества устройств, причём защита работает независимо от операционной системы на любых компьютерах и мобильных устройствах и совместима со всеми видами беспроводного оборудования.
Нормативные документы
- Закон № 114-ФЗ «О противодействии экстремизму».
- Закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
- Закон № 436-ФЗ «О защите детей от информации, причиняющей вред здоровью и развитию».
- Методические рекомендации Министерства образования и науки по блокировке запрещенных ресурсов в образовательных учреждениях.
Для каких организаций необходима контентная фильтрация
В соответствии с законодательством устанавливать системы фильтрации контента обязаны:
Образовательные учреждения
Школы, лицеи, колледжи и высшие учебные заведения.
Владельцы публичных точек доступа в интернет
Библиотеки, кафе и рестораны, отели и торговые центры.
Сценарии применения
Контентная фильтрация в школах и библиотеках
Система контентной фильтрации, предлагаемая Смарт-Софт, обладает полным функционалом для исполнения законодательства РФ в области защиты детей и подростков от вредного интернет-контента. Система позволяет настроить отдельные профили для разных категорий пользователей, например, для учителей и для учащихся, библиотекарей и посетителей, детей и взрослых.
В составе решения для библиотек имеется специально составленный белый список, содержащий более 81 тысяч образовательных интернет-ресурсов, проверенных вручную.
Контентная фильтрация в высших и средне-специальных образовательных учреждениях
Использование решения позволяет:
- Защитить учащихся и сотрудников образовательного учреждения от опасной и негативной информации в интернете.
- Выполнять требования законов № 114-ФЗ «О противодействии экстремизму» и 436-ФЗ «О защите детей от информации, причиняющей вред здоровью и развитию».
- Управлять трафиком и блокировать доступ к ресурсам, несовместимым с образовательными целями.
- Заблокировать доступ подключённых к сети устройств на вредоносные и фишинговые сайты.
Фильтрация контента в кафе, ресторанах, отелях и торговых центрах
Фильтрация интернет-контента с помощью системы контентной фильтрации от Смарт-Софт позволяет компаниям, владеющим публичными беспроводными точками доступа к интернету, защитить пользователей от вредоносных ресурсов и нежелательной рекламы, а также проходить проверки прокуратуры и Роскомнадзора без штрафов и судебных разбирательств.
Фильтрация контента в организациях малого и среднего бизнеса
Система контентной фильтрации позволяет производить мониторинг интернет-активности сотрудников компании, а также ограничить доступ к посторонним интернет-ресурсам, например, к различному развлекательному контенту.
Благодаря мощной системе фильтрации система защищает компьютеры и устройства, подключённые к сети компании, от вредоносных сайтов и мошеннической рекламы.
Фильтрация контента для домашних пользователей
Безопасность важна не только для компаний, но и для домашних сетей. Функция родительского контроля в составе системы контентной фильтрации даёт возможность не только защитить устройства в домашней сети, но и заблокировать детям доступ к вредным и опасным для них сайтам. А если требуется, система может ограничить время работы детей в интернете, чтобы они занимались учёбой и не устраивали ночные сражения в онлайн-играх.
Система контентной фильтрации для домашних пользователей позволяет самостоятельно управлять фильтрацией, задавая категории и список доступных ребенку ресурсов, причём сделать это можно не только для компьютеров, смартфонов и планшетов, но и для телевизора или игровой приставки.
Важно, что контентный фильтр не просто ограничивает доступ, еще он собирает статистику, с помощью которой можно узнать, на какие сайты заходил или пытался зайти ребёнок.
Преимущества от внедрения системы контентной фильтрации
В отличие от аппаратных средств и программ фильтрации контента, контентный фильтр, предлагаемый Смарт-Софт, имеет облачную архитектуру, благодаря чему более экономичен и прост в использовании.
Сервис позволяет управлять фильтрацией контента из любой точки мира, где есть доступ в интернет.
Настройка настолько проста, что с ней справится любой грамотный пользователь без участия ИТ-специалиста.
Подключившись к системе контентной фильтрации, организация получит возможность:
- Пройти прокурорские проверки без штрафов и судебных предписаний.
- Исполнить требования российского законодательства по блокировке запрещённых ресурсов и защите детей от запрещенного контента.
- Настроить контент-фильтр на всех компьютерах без дополнительного оборудования или программ.
- Создавать отдельные настройки фильтрации контента для взрослых и детей.
Свяжитесь с нами, чтобы обсудить задачи контентной фильтрации.
Заказать бесплатную консультацию
Подпишитесь на рассылку Смарт-Софт
Бонусы подписки: · скидка на первую покупку · white paper об информационной безопасности в бизнесе Условия акции
Источник: www.smart-soft.ru
Контентная фильтрация
Контентная фильтрация – это поиск вредного или опасного контента и его последующая блокировка. Эта функция используется, в том числе в школах и вузах. Ограничение контента в разных типах организаций преследует различные цели. Для фильтрации используются как специально разработанные для этой цели программы, так и SWG-системы, для которых предотвращение доступа к нежелательному контенту – одна из функций.
Зачем нужна фильтрация контента
Ограничение доступа к информации в интернете нужно по следующему ряду причин:
- Формирование культуры работы на рабочем месте, повышение эффективности сотрудников путём запрета на посещение сайтов, отнимающих рабочее время;
- Повышение безопасности данных организации: защита от кражи информации, шпионских программ, спама;
- Установление запрета на просмотр контента, запрещённого законодательством;
- Ограничение допуска детей к экстремистскому и иному запрещенному контенту.
Далее разберём подробнее, как именно влияет фильтрация контента в разных ситуациях.
Организация
Компании часто закрывают доступ к социальным сетям и другим ресурсам, которые отвлекают сотрудника от работы, при этом перечень подобных сайтов устанавливаются по желанию начальства. Вручную невозможно закрыть доступ на все сайты, которые могут потенциально отвлечь работника, поэтому в программах контент-фильтрации существуют как заложенные обновляемые базы данных развлекательных сайтов, так и наборы инструментов, анализирующие страницу с целью выявления контента, тратящего время сотрудников.
Помимо контентной фильтрации с целью повышения личной эффективности работников также необходимо обеспечение безопасности как данных одного пользователя, так и всей организации. Злоумышленники, с целью выманить данные или повредить компьютер, прибегают к следующим методам:
- Рассылка вредоносных программ, таких как черви, трояны, шпионы, перманентные рекламные баннеры;
- Рассылка спама;
- Создание сайтов, автоматически заражающих компьютер.
Со всеми видами угроз хороший контент-фильтр умеет справляться, но стоит учесть, что минимизировать риск может только обучение сотрудников правилам интернет-безопасности.
Учебное учреждение
В вузах, школах и других образовательных учреждениях необходимо обезопасить учащихся от потенциального выхода в интернет с целью поиска экстремистской и иной запрещенной информации. Эта норма регламентируется законом 114-ФЗ. К тому же в учреждениях, где учащиеся – дети, также начинает действовать закон 436-ФЗ. В законе прописано, что невыполнение обязательств контент-фильтрации влечёт ответственность в соответствии с КоАП (статья 6.17).
Домашнее ограничение
Родители, которые хотят оградить ребёнка от просмотра опасного для психического развития материала, могут поставить на компьютере контент-фильтр. Программа будет запрещать доступ на некоторые сайты. Как правило, для домашнего использования не нужно сложных, дорогих программ: большинство персональных фильтров можно использовать бесплатно.
Принцип работы фильтров
С развитием интернет-технологий способы и методы кражи данных становились всё эффективнее. Поэтому в ответ технологии интернет-безопасности должны были тоже развиваться, поэтому в современных программах-фильтрах есть несколько разных средств контентной фильтрации.
Контроль трафика
Подобные системы обязательно присутствуют в любой программе фильтрации, но методы работы элемента отличаются в разных системах.
Базовый уровень контроля – это проверка сайтов по адресу (URL). Система сравнивает адрес, на который пользователь пытался зайти с базой данных запрещённых адресов. Минус подобной системы в том, что она не проверяет содержимое сайта и не внесённые в базу ресурсы всё равно представляют опасность для пользователя. Но всё же эта практика широко применяется в организациях и действительно помогает для блокировки ресурсов, но подобный метод должен сочетаться с другими средствами контент-фильтрации для обеспечения максимальной защиты.
Когда только часть информации на странице может содержать опасность, но при этом остальной сайт полезен для пользователя, применяются алгоритмы, которые скрывают потенциально нежелательную информацию, но открывают доступ к остальной.
Также возможен контроль отправляемых и принимаемых файлов. Технические средства контентной фильтрации позволяют запретить обмен определённым типом файлов, например, оставив разрешённым только принятие или отправление текстовых документов. При этом злоумышленники могут попытаться подделать файл под формат Word, поэтому контент-фильтр проверяет содержимое не по расширению, а сигнатуре (определённому коду, который отличается для разных типов файлов).
Антивирусная проверка
В современные средства контроля контента встроены модули, сканирующие файлы на вирусы. Система не только не даст загрузить вредоносный файл, но и закроет доступ на сайт, который может загрузить нежелательное ПО без ведома пользователя.
Мониторинг деятельности сотрудников
Эти программы могут вести журнал посещений сайтов, отправленных сообщений и файлов. Таким образом, всегда можно видеть, чем занимается сотрудник на работе и свести возможную утечку данных к минимуму.
При этом для каждого пользователя можно настроить систему контентной фильтрации по-разному. Допустим, перечень запрещённых ресурсов и файлов для новых сотрудников будет шире, чем для тех, кто уже долго работает в компании.
Трафик из корпоративных ресурсов, к которым имеет доступ сотрудник, работающий удалённо, будет обрабатываться и контролироваться системой контент-фильтрации.
Контентная фильтрация применима не только в случае ограничения доступа к внешней информации, но и как способ защиты от внутренних утечек. В случае ограничения доступа происходит сканирование запросов пользователей и ответов на них. При создании защиты от информационных утечек под сканирование попадают сведения, которые находятся в пересылаемых сообщениях, например, через мессенджеры, почту или протоколы передачи файлов. При этом ведётся учет запросов и проверка посещаемых ресурсов в обоих случаях.
Виды программ-фильтров
Все описанные выше принципы организации контентной фильтрации реализованы во многих программах, притом выбор программного обеспечения различается в зависимости от нужд. Для образовательного учреждения достаточно системы, которая будет проверять URL страниц и содержимое сайтов для соответствия безопасности законам Российской Федерации. Для домашнего пользования подойдут бесплатные прокси с функцией блокировки сайтов, которые родители захотят оставить в чёрном списке. Самые продвинутые системы со всем возможностями, который затрагивался ранее, необходим административным, коммерческим или другим структурам, ведь именно подобный подход к безопасности сотрудников и организации даст максимальную безопасность.
Полная система фильтрации интернет-контента либо сразу встроена в DLP-систему, либо содержится в прокси, которая не имеет весь набор функций защиты от утечек данных, но при этом прекрасно справляется с внешними угрозами и также сигнализирует администратору о внутренних.
Правильное обращение с контент-фильтрами
Само наличие подобной программы ещё не гарантирует стопроцентную безопасность. Важно иметь хорошего сотрудника, который сможет настроить систему в зависимости от нужд организации и грамотно интерпретировать сигналы средств фильтрации негативного контента.
Важно также помнить, что первичная безопасность в компании должна обеспечиваться действиями самих работников, которым необходимо быть знакомыми с основами интернет-безопасности и самостоятельно ограждать себя от опасного контента, не доверять подозрительным электронным письмам. Только в этом случае фильтр интернет-контента будет эффективен.
Источник: rt-solar.ru