Настройка контент фильтрации в школе ростелеком

Обновлено: 07.07.2024

Сколько получит «Ростелеком» за обеспечение безопасного интернета для школ и избиркомов

Минкомсвязи заключило контракт с «Ростелекомом» на предоставление услуг передачи данных и доступа в интернет с использованием Единой сети передачи данных (ЕСПД) для организаций общего и среднего профессионального образования и территориальных избирательных комиссий (ТИК). Контракт был заключен с «Ростелекомом» как с единым исполнителем.

Согласно контракту, опубликованному на Портале госзакупок, «Ростелеком» получит на эти цели до конца 2020 г. 6,7 млрд руб. Это мероприятие также включено в федеральный проект «Информационная инфраструктура» национальной программы «Цифровая экономика». В соответствии с ним, расходы федерального бюджета на данные цели в период 2019-2021 гг. составят 10,3 млрд руб.

Какие услуги школам и избиркомам окажет «Ростелеком»

Осенью 2019 г. «Ростелеком» был назначен единым исполнителем в части предоставления для школ и избирательных комиссий услуг доступа в интернет и передачи данных с использованием ЕСПД. Согласно постановлению, «Ростелеком» при предоставлении доступа в интернет указанным организациями также должен оказывать услуги защиты данных, ограничения доступа к информации, запрещенной в России и наносящей вред и здоровье детям, и мониторинга и обеспечения безопасности связи.

rostelecomnewnew600.jpg

«Ростелекомом» получит 10,3 млрд руб. на обеспечение доступа в интернет для школ и избирательных участков с защитой информации и контентной фильтрацией. В школах будет заблокирован доступ к Facebook, «Вконтакте» и World of Tanks

Согласно контракту с Минкомсвзяью, к услугам защиты данных отнесена криптографическая защита каналов связи, к услугам ограничения доступа к информации - контентная фильтрация, к услугам мониторинга и обеспечение безопасности связи - мониторинг параметров качества предоставляемых услуг, защита от DDoS-атак и межсетевое экранирование.

Какие интернет-ресурсы будут запрещены в школах

В качестве примера сайта, доступ к которому разрешен, приводится «Яндекс». Качество доступа в интернет будет проверяться на примере Единого портала госуслуг, Портала Президента России, ресурсов МВД, Росгвардии, МЧС, Минздрава и Минпросвещения.

Как власти искали провайдеров для доступа в интернет для госорганизаций

Летом 2019 г. Минкомсвязи провело аукционы по подключению к интернету социально-значимых объектов (СЗО). К их числу отнесены школы, органы государственной и муниципальной власти, территориальные избирательные комиссии, фельдшерско-акушерские пункты, подразделения Росгвардии, пожарные части и полицейские участки.

В результате аукционов, прошедших летом 2019 г., в половине регионов (43 субъекта федерации) победил «Ростелеком». Также в число победителей вошли «Эр-Телеком» (выиграл аукцион по 13 регионам), «Мегафон», «Мобильные телесистемы» (МТС), «Транстелеком», структуры госкорпораций «Роскосмос» и «Ростех».

Общая сумма соответствующих контрактов с операторами связи на 2019-2022 гг. составила 50,9 млрд руб. Из этой суммы 20,5 млрд руб. приходится на «Ростелеком».

Новый Wi-Fi: понимаем особенности и знакомимся с кейсами


Первоначально «Ростелеком» рассчитывал стать единым оператором для подключения СЗО к интернету. В итоге же он получил такой статус только для оказания услуг доступа в интернет для школ и избирательных комиссий, причем с использованием каналов связи («последнее мили»), построенных выбранными для каждого региона операторами СЗО.

Что будет представлять для себя сеть передачи данных для школ и избиркомов

Согласно контракту с Минкомсвязи, «Ростелеком» должен построить ЕСПД, имеющую как минимум одну точку присоединения в каждом субъекте федерации. Сеть должна быть построена с использованием волоконно-оптических линий связи, за исключением Чукотского автономного округа. «Ростелеком» должен будет использовать при строительстве сети российское телекоммуникационное оборудование (при наличии такого).

ЕСПД должна быть изолирована от интернета и при ее построении не должны использоваться каналы интернета. В то же время школы и ТИК будут получать доступ в интернет через ЕСПД. Операторы связи, имеющие госконтракты на предоставление услуг связи для указанных типов организаций (в том числе победители аукционов по подключению СЗО), должны будут осуществить присоединение своих сетей к узлам ЕСПД.

В рамках ЕСПД «Ростелеком» должен организовать, как минимум, три виртуальные частные сети (VPN): для доступа в интернет образовательных организаций, для доступа в интернет избирательных комиссий и для передачи данных избирательных комиссий с целью доступа к государственной информационной системе (ГАС) «Выборы».

Образовательные организации, находящиеся в городской черте, должны иметь доступ в интернет со скоростью не менее 100 Мбит/с, в сельской местности – 50 Мбит/с, в труднодоступных районах – 1 Мбит/с. Избирательные комиссии регионов должны иметь доступ в интернет со скоростью не менее 50 Мбит/с, территориальные избирательные комиссии – не менее 5 Мбит/с.

Для доступа к ГАС «Выборы» Центральная избирательная комиссия (ЦИК) должна иметь канал со скоростью не менее 40 Гбит/с, избирательные комиссии регионов – не менее 40 Мбит/с, территориальные избирательные комиссии – не менее 10 Мбит/с.

Всего контракт предполагает подключение к ЕСПД 20,7 тыс. сельских школ, 6,09 тыс. городских школ, 85 избирательных комиссий регионов и 2,7 тыс. ТИК. Дополнительно предусматривается возможность подключения еще 7,08 тыс. муниципальных образовательных организаций в городах и 7,78 тыс. – в сельской местности.

3 млрд руб. на ИТК-инфраструктуру школ

Федпроект информационная инфраструктура также предполагает, что еще 3 млрд руб. из федерального бюджета должно быть выделено на развитие информационно-телекоммуникационной инфраструктуры в части модернизации существующих структурированных кабельных систем и локальных вычислительных сетей внутри объектов общеобразовательных организаций, а также решение технологических вопросов обеспечения комплексной безопасности.

Речь идет о системах видеонаблюдения, контроля доступа и источников бесперебойного питания. Соответствующая модернизация должна коснуться не менее чем 1,7 тыс. школ.

logo

Что представляет собой такое подключение?

[su_quote] ПРИМЕР АДРЕСАЦИИ:

LAN IP 10.11.47.64
LAN МАСКА 255.255.255.224
LAN ШЛЮЗ 10.11.47.65
WAN IP 172.17.101.233
WAN МАСКА 255.255.255.252
WAN ШЛЮЗ 172.17.101.234[/su_quote]

LAN-адресация прописывается в свойствах подключения (на сетевом адаптере) компьютерной техники в Школе.

1st

WAN-адресация прописывается в настройках модема. Обратите внимание, что нужный режим может называться в разных модемах совершенно по разному, хотя суть у них одна.

  1. В русских прошивках надо выбирать режим iPoe
  2. В зарубежных, как правило, режим называется MER (MAC Encapsulation Routing)

3rd

Также в настройках модема рекомендуется отключать DHCP-сервер.

Пример полной настройки на примере модема Dlink 2500.

IP-адрес модема 192.168.1.1

4th

Логин и пароль для входа на модем: admin/admin

5th

Галочку DSL Auto-connect убираем …

6th

Указываем необходимые настройки VPI/VCI …

7th

Выбираем настройку MAC …

8th

Указываем необходимый WAN IP, WAN Mask и Use IP …

9th

Галочки Enable NAT и Enable Firewall убираем …

10th

Указываем LAN IP модема …

11th

Для сохранения настроек нажимаем Save/Reboot

Альтернативный способ?

[ eth.ini ] ifadd intf=School_WAN

ifconfig intf=School_WAN dest=School_ATM vlan=default

[ ppprelay.ini ] ifadd intf=bridge

[ dhcspool.ini ] pool add name=LAN_private

Как залить файл конфигурации на примере модема Dlink

14th

12th

13th

Какие DNS рекомендуется прописывать?

Для обеспечения бесперебойной работы службы DNS на персональных компьютерах, услуги Контент-фильтрации, компания ОАО «Ростелеком» Коми филиал рекомендует для получения IP-адреса по доменному имени использовать следующие DNS сервера:

«Ростелеком» усовершенствовал услугу «Контент-фильтрация» в 130 образовательных учреждениях Иркутской области. В настройки интернет-фильтра оператор интегрировал «белый список» (реестр) веб-ресурсов для использования в обучающих программах. Реестр подготовлен «Ростелекомом» совместно с региональным министерством образования. До конца 2019 года настроечные работы будут проведены в остальных учебных заведениях Приангарья.

Услуга «Контент-фильтрация» – это облачное программное решение, которое позволяет осуществлять высокоскоростную фильтрацию трафика в сетях по заранее настроенным параметрам. При обнаружении запрещенных для просмотра несовершеннолетними пользователями ресурсов, сервис блокирует к ним доступ.

С помощью контент-фильтрации администрации школ региона обезопасят учащихся от вредоносных материалов и будут управлять интернет-доступом. Услуга разработана на базе продукта российской компании «Айдеко» и использует методики отсева веб-информации, рекомендованные Министерством образования Российской Федерации.

Александр Бощенко, директор по работе с корпоративным и государственным сегментами с Иркутского филиала ПАО «Ростелеком»: Максим Парфенов, заместитель министра образования Иркутской области: «Информационная безопасность детей – одно из приоритетных направлений работы министерства образования Иркутской области. Мы сотрудничаем с операторами связи, Управлением Роскомнадзора по Иркутской области и другими ведомствами. Принимая во внимание важность защиты детей от сведений, причиняющих вред их здоровью и развитию, мы позитивно смотрим на совершенствование, повышение гибкости ИТ-технологий. Вместе с тем, важно отметить, что контент-фильтрация призвана не ограничивать доступ школьников к интернет-ресурсам, а помогать использовать всемирную паутину для обучения и развития и при этом защищать ребят от кибер-угроз».

Справка: Российское законодательство Федеральными законами 139-ФЗ и 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» обязывает администрации учебных заведений обеспечить защиту несовершеннолетних учащихся согласно указанным нормам.

Справка: Компания «Айдеко» образована в 2005-ом году и является российским производителем программных продуктов для фильтрации трафика, защиты сетей и развития сетевых инфраструктур любого уровня сложности. Все продукты компании представлены в едином реестре российских программ для электронных вычислительных машин и баз данных Минсвязи РФ.

Вот уже несколько лет я работаю в школе, и сейчас в мои обязанности входит поддержка школьной сетевой инфраструктуры. Хочу поделиться с вами своим небольшим опытом по организации контентной фильтрации у нас в школе.

image


Суть проблемы

В последнее время стало приходить очень много писем от министерства, о том, что нужно организовать контентную фильтрацию в школах, тем самым защитить юных дарований от негативной информации. Каждый раз, читая очередное письмо, как две капли воды похожее на предыдущее, я недоумевал. Было написано что нужно сделать, но не как это сделать. Да, были отсылки на проприетарные продукты но меня и мое руководство данный вариант не особо устраивал.
Разумеется, следом за письмами пожаловал помощник прокурора с целью проверить качество фильтрации. Искал через поисковые системы слова: Скинхеды, Дезоморфин, Кодеин. Конечно же без проблем нашел описание кодеина и дезоморфина в википедии, возмутился и выписал предписание.
Значит, нужно срочно что-то придумать, чтобы как минимум в следующий раз пройти проверку и не получить штраф. Было найдено несколько решений данного вопроса, тем не менее ни одно из них меня не удовлетворило полностью. Во всем есть свои плюсы и минусы, и я пришел к выводу что фильтрация контента должна быть комплексной.

Как это должно быть в идеале
Вариант №1

Министерство образования нанимает группу разработчиков, и те пишут продукт, который позволит без лишних затрат организовать сетевую инфраструктуру в школе и распространяет его по образовательным учреждениям бесплатно. Разумеется, должна вестись постоянная поддержка продукта и улучшение функционала, плюс учитывать мнение и пожелание конечных пользователей.

Вариант №2

Организовать сообщество людей, которое будет разрабатывать на базе UNIX-подобной операционной системы интернет-шлюз с удобной графической оболочкой и необходимым функционалом.

К сожалению, в жизни все по другому. По сути, школы представлены сами себе, а у министерства явно не в приоритете помочь школам в данном вопросе. Предвидя реплики типа: «в школе есть системный администратор, вот пусть этим и занимается», по своему личному опыту знаю, что в некоторых школах ставка системный администратор вообще не предусмотрена. В моем случае, я просто специалист по кабинету информатики.

Что можно использовать
Интернет-цензор

Бесплатный интернет-фильтр для детей. К сожалению, он только под Windows и нет возможности централизованного управления для всех компьютеров в сети. Это решение больше подойдет для небольшой группы компьютеров. При установке просит придумать пароль и указать электронную почту для восстановления пароля и отправки уведомлений.

Личный опыт: На нескольких компьютерах, через некоторое время после установки программа сообщала что она повреждена и просила переустановку. После переустановки работала пару дней, и все повторялось. Что интересно, фильтрация по прежнему работала. Также были случаи, когда пользователь просто забывал пароль, и при нажатии на кнопку «Восстановить пароль» программа сообщала, что интернет отсутствует и соответственно узнать/восстановить пароль через электронную почту не выйдет. Удалить без знания пароля и вреда для системы лично у меня не вышло.

SkyDNS

Российский облачный интернет-сервис, предоставляющий услуги контент-фильтрации. Вся суть в замене DNS-серверов компьютера на предоставленный DNS-сервер компании. Можно указать вручную, или установить программу-клиент с официального сайта, которая сделает все сама, плюс прямо из программы можно выбрать категории фильтрации. Клиент только для ОС Windows. Если клиент не использовать, необходим внешний статический IP-адрес и вручную сделать привязку в личном кабинете на сайте.

Личный опыт: В целом, сервис довольно неплохой. Имеются черные и белые списки сайтов, статистика, можно включить переадресацию всех поисковых систем на безопасный поиск самого сервиса. За небольшую плату в год, можно настроить страницу блокировки и включить режим работы только по белому списку сайтов, который включает в себя несколько тысяч адресов безопасных сайтов.

Как вариант, можно использовать другие безопасные DNS-серверы, например от Яндекс:

DNS1: 77.88.8.7
DNS2: 77.88.8.3

P.S. Логичней всего DNS-сервер указывать на роутере, или в настройках DHCP-сервера, если таковой используется.

UserGate Proxy & Firewall

Представляет собой интернет-шлюз, который устанавливается на отдельный компьютер под управлением Windows. В комплекте идет трехъядерный антивирус, межсетевой экран, контент-фильтр, контроль и мониторинг пользователей и еще пару полезных плюшек.

Личный опыт: Изначально я считал плохой идеей держать компьютер под управлением Windows для таких задач, но тем не менее данный продукт проработал у нас более года. За это время, частенько падал интернет, были различные глюки и приходилось делать рестарт системы. Учитывая, что доступ к этому компьютеру был не только у меня, находились умельцы посидеть за этим компьютеров и притащить туда вирусы.
Финал настал, когда фирма каждый раз выпуская новую версию просила доплатить за обновление. Более того, за лицензию на контент-фильтр Entensys URL Filtering надо было приобретать отдельно, и причем каждый год.

Личный опыт: Данное ПО очень активно рекламируют в образовательных учреждениях. Наша школа данный продукт не заказывала, ввиду большой конечной стоимости. В соседних школах и детских садах были куплены 1-2 лицензии, говорят стал медленнее работать интернет и очень частые срабатывания, а значит поиск в интернете стал в разы больше. Видимо работает по принципу лучше пере, чем недо.

Интернет Контроль Сервер
Интернет-шлюз, разработанный на базе FreeBSD. Имеет внушительный функционал. В комплекте идут контентная фильтрация, категории трафика SkyDNS, модуль DLP и IP-телефонии, встроенный антивирус, учет трафика и контроль доступа, прокси-сервер, защита корпоративной сети, почта, FTP, Web и Jabber сервер. Явные преимущества этого решения в том, что можно бесплатно использовать полнофункциональную версию на 8 пользователей.



В 2021 г. для 275 организаций системы образования Ярославской области доступ к сети Интернет предоставляется в рамках Государственного контракта от 30.12.2020 № 19-ГК/20 на оказание услуг по предоставлению образовательным учреждениям Ярославской области в 2021 г. доступа к сети «Интернет», к внутрисетевым ресурсам образовательных учреждений, подключаемых в рамках государственного контракта, ГУ ЯО «Центр телекоммуникаций и информационных систем в образовании» и по ограничению доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования.

Заказчик – департамент информатизации и связи Ярославской области.
Исполнитель – ПАО "Ростелеком" (служба по работе с корпоративным и государственным сегментами филиала в Ярославской и Костромской областях).

При возникновении проблем

При обращении необходимо предоставить следующую информацию:

  • номер государственного контракта от 30.12.2020 № 19-ГК/20;
  • номер лицевого счета №876000070488 (ДИС ЯО ИНН 7604003600) ;
  • название и шестизначный код образовательного учреждения;
  • Ф.И.О. позвонившего и должность;
  • контактный телефон позвонившего (сотовый или городской);
  • причину обращения.

Служба технической поддержки работает все дни недели круглосуточно.

Обеспечение контентной фильтрации

Рекомендуем:

1. Внести и утвердить соответствующие текущему подключению к Интернет и способу обеспечения контентной фильтрации изменения в локальные акты образовательной организации в области информационной безопасности детей. В документах следует ссылаться на государственный контракт от 30.12.2020 № 19-ГК/20.
Напоминаем, что образцы локальных актов для образовательных организаций разработаны Экспертным советом по информатизации системы образования и воспитания при Временной комиссии Совета Федерации по развитию информационного общества и опубликованы в июле 2019 г.

doc (179 KB) Образцы локальных актов для образовательных организаций

pdf (194 KB) Образцы локальных актов для образовательных организаций

3. Обязательно провести проверку согласно процедуре регулярной проверки работы контентной фильтрации, утвержденной в Вашей образовательной организации (в в соответствии с Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования и вышеупомянутыми образцами локальных актов).

Подача заявки на изменение настроенной политики доступа к ресурсам в сети Интернет

Заявки на изменение настроенной политики доступа к ресурсам в сети Интернет принимаются только с IP-адресов компьютеров, подключенных к системе контентной фильтрации в рамках ГК от 30.12.2020 № 19-ГК/20

В образовательной организации должна быть организована регулярная проверка работы контентной фильтрации. Факт проверки оформляется актом и фиксируется в журнале. Формы документов в составе набора локальных актов ОО должны быть утверждены приказом образовательной организации (в соответствии с Методическими рекомендациями по ограничению в образовательных организациях доступа обучающихся к видам информации, распространяемой посредством сети «Интернет», причиняющей вред здоровью и (или) развитию детей, а также не соответствующей задачам образования).

Читайте также: