Одесская национальная академия связи им. А.С. Попова Обобщённая модель фильтрации контента и система ограничения доступа к нецелевым ресурсам сети Интернет Каптур В.А. проректор по научной работе Актуальность фильтрации контента (защита Человека от Информации) сеть Интернет (в большей своей части) практически не регулируема стремительное увеличение количества информационных ресурсов сети Интернет поставило перед мировым сообществом новую задачу – обеспечение контроля за доступом пользователей к «нецелевым» ресурсам некоторые Интернет-ресурсы напрямую ведут пропаганду насилия, содержат нецензурную лексику или/и носят открытый порнографический характер особенно остро проблема ограничения доступа к порнографическим (и другим «нецелевым») ресурсам стоит в учебных заведениях всё большее количество организаций страдает от проблем связанных с неконтролируемым использованием ресурсов сети Интернет (руководители предприятий и организаций – от неэффективного использования рабочего времени и лишних затрат на аренду каналов доступа к сети Интернет, директора школ и ректора ВУЗов – от невозможности оградить учеников и студентов от порнографических и других нежелательных информационных ресурсов и т.д.) Существующие проблемы Огромное количество решений использующих разные технические средства, разные подходы к фильтрации, различную архитектуру порождает сложность выбора оптимального для организации решения Недостаток знаний для построения эффективной системы фильтрации в большинстве школ и учебных заведений нетехнической направленности приводит к их полному отсутствию Различие подходов в странах с различным общественнополитическим строем приводит к отсутствию скоординированных на международном уровне действий В большинстве стран мира вопросы фильтрации негативного контента не регулируются законодательно или это регулирование не реализуется на практике Методы получения контента в сети Интернет Процесс получения веб-ресурса Обобщённая модель фильтрации Архитектура систем фильтрации Централизованная – – – фильтрация нагрузки на центральном узле (с перенаправлением трафика на этот узел) преимущества: мгновенное обновление списков блокирования, простота поддержки, отсутствие затрат «на местах» недостатки: высокая производительность оборудования центрального узла, большая пропускная способность каналов связи на центральном узле, выход из строя центрального узла предполагает полный выход из строя всей системы фильтрации Децентрализованная – – – фильтрация «на местах» непосредственно на рабочих станциях или серверах организаций преимущества: высокая отказоустойчивость недостатки: большая стоимость разворачивания и поддержки Виды фильтрации Фильтрация по адресу – – – на этапе отправки запроса преимущества: малая нагрузка на средство фильтрации, упрощённая фильтрация многоязычных ресурсов недостатки: отсутствие превентивной реакции на наличие нежелательного контента, сложности при фильтрации «маскирующихся» веб-сайтов Фильтрация по контенту – – – – на этапе получения ответа большое разнообразие подходов (анализ кода, анализ текста, анализ изображений и т.д.) преимущества: более надёжный уровень фильтрации недостатки: необходимость обрабатывать большие объёмы информации при получении каждого ресурса, сложность обработки ресурсов подготовленных с использованием таких средств как Java, Flash и т.д. Подходы к фильтрации «Белые» списки – – – всё что прямо не разрешено, то запрещено более применимо к режимным организациям и в странах с законодательно закрёплённой цензурой меньшее время задержки при фильтрации («белые» списки, как правило меньше «чёрных») «Чёрные» списки – – – всё что прямо не запрещено, то разрешено больше подходит для учебных заведений, органах государственной власти и частных компаний географическое различие «чёрных» списков (большая привязанность к региональным сегментам Интернет) Методы формирования списков Ручное наполнение – – обращения пользователей (через специальные формы), поиск негативного контента разработчиками системы фильтрации недостаток: большая длительность формирования списков, низкая скорость реакции на появление новых ресурсов Экспертиза на основе анализа запрошенных ресурсов – – – необходимость привлечения ресурсов необходимость создания чёткой методики и доверия к экспертам потенциальное раскрытие личной информации пользователя Примеры систем фильтрации Веб-браузер Microsoft Internet Explorer (система фильтрации ICRA, децентрализованная схема, «белые» и «чёрные списки», фильтрация как по адресу, так и по контенту, ручное наполнение списков) Веб-браузер Buddy Browser (перенаправление на централизованную систему фильтрации) Всеукраинская система фильтрации нецелевых ресурсов сети Интернет (на основе proxy-серверов) OpenDNS, «Персональный клиент фильтрации» (Россия) (централизованная схема, «чёрные списки», ручное наполнение списков) Что влияет на выбор системы фильтрации? Масштаб объекта (частный пользователь, небольшая организация, крупное учебное заведение, корпорация, оператор телекоммуникаций и т.д.) Сетевая архитектура (только одна рабочая станция, SOHO-router, наличие proxy и т.д.) Способ подключения к сети Интернет (широкополосный доступ, ограничения по трафику и т.д.) Наличие специалистов для создания и обслуживания системы фильтрации Наличие свободной техники для разворачивания системы фильтрации Политика работы в сети Интернет (школа, ВУЗ, частная организация и т.д.) Характер пользователей (дети, студенты, сотрудники гос. учреждения и т.д.) Система ограничения доступа к нецелевым ресурсам сети Интернет Система ограничения доступа к нецелевым ресурсам сети Интернет Система ограничения доступа к нецелевым ресурсам сети Интернет Система ограничения доступа к нецелевым ресурсам сети Интернет Система ограничения доступа к нецелевым ресурсам сети Интернет Система ограничения доступа к нецелевым ресурсам сети Интернет Система ограничения доступа к нецелевым ресурсам сети Интернет Система ограничения доступа к нецелевым ресурсам сети Интернет Система обеспечивает: эффективное использование ресурсов организации (компьютерная техника, каналы доступа к сети Интернет и т.д.) повышение продуктивности труда персонала защита детей, студентов (или сотрудников) от случайного попадания на нежелательные информационные ресурсы экономия времени и средств на внедрение и поддержку собственной системы ограничения доступа Система ограничения доступа к нецелевым ресурсам сети Интернет Преимущества системы: обработкой лог-файлов и актуализацией списков запрещённых ресурсов занимаются эксперты; существующая база данных запрещённых ресурсов характерна для украинского и российского сегмента сети Интернет, однако при желании подобные системы могут разворачиваться в любом другом регионе; наличие готовых решений для *nix и Windows платформ; опыт внедрения и эксплуатации системы позволяет выбирать оптимальные решения и разрабатывать стандартные схемы внедрения; использование proxy-серверов позволяет существенно сократить расходы на телекоммуникационные услуги за счёт резкого снижения объёмов потребляемого трафика; возможность использовать существующую технику учебного заведения для разворачивания proxy-сервера позволяет производить подключение общеобразовательных учебных заведений полностью бесплатно; задействованное оборудование может быть также использовано для реализации других образовательных проектов. Внедрение системы 1. К системе подключено порядка 50 объектов (ВУЗы, училища, школы, общежития, частные организации) в городах Киев, Одесса, Николаев и Львов, а также в Одесской, Николаевской и Херсонской областях 2. Развитием проекта занимаются преимущественно студенты академии, что позволяет создать базу для прохождения практики 3. Проект «Всеукраинская система ограничения доступа к нецелевым ресурсам сети Интернет в образовательных учреждениях Украины» по результатам регионального конкурса инновационных проектов признан «Лучим инновационным проектом молодых учёных» 4. В марте 2010 года систему было презентовано на первом собрании рабочей группы Совета МСЭ по защите детей в онлайн-среде 5. С мая 2010 года совместно с компанией МТС-Украина действует проект по подключению к системе шестидесяти школ в различных городах Украины 6. В сентябре 2010 года был подписан договор между Государственной администрацией связи и Академией педагогических наук Украины о совместном развитии системы Социальные проекты созданные на основе системы Спасибо за внимание! Одесская национальная академия связи им. А.С. Попова приглашает к сотрудничеству операторов и провайдеров телекоммуникаций, меценатов, государственные организации, учебные заведения и частные компании. www.onat.edu.ua www.copworldwide.org тел: +380-48-731-73-35, факс: +380-48-726-19-63, e-mail: vadim.kaptur@onat.edu.ua