Обеспечение информационной безопасности обучающихся при организации доступа к информационно-коммуникационной сети Интернет
Министерство образования Республики Коми информирует о необходимости проведения в образовательных учреждениях комплекса мероприятий, направленных на обеспечение информационной безопасности обучающихся при организации доступа к информационно-коммуникационной сети Интернет.
Частью 1 ст. 14 Федерального закона от 29.12.2010 № 436-ФЗ установлено, что доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети Интернет, в местах, доступных для детей, предоставляется лицом, организующим доступ к сети Интернет в таких местах, другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и развитию.
Таким образом, в каждом образовательном учреждении при организации доступа обучающихся к сети Интернет должны быть приняты достаточные организационные и технические меры, исключающие возможность получения обучающимися доступа к нежелательному содержимому сети Интернет.
В каждом образовательном учреждении издаются локальные акты, регламентирующие порядок организации доступа обучающихся к ресурсам сети Интернет:
- правила использования сети Интернет в образовательном учреждении;
- инструкция об организации контроля использования обучающимися сети Интернет.
Должностные инструкции работников образовательных учреждений, ответственных за организацию доступа к сети Интернет в образовательном учреждении, должны быть дополнены положениями, определяющими ответственность и обязанности по ограничению доступа обучающихся к ресурсам сети Интернет, не совместимым с задами образования и воспитания.
Для обеспечения комплекса мер по обеспечению контентной фильтрации образовательные учреждения могут руководствоваться «Методическими и справочными материалами для реализации комплексных мер по внедрению и использованию программно-технических средств, обеспечивающих исключение доступа обучающихся образовательных учреждений к ресурсам сети Интернет, содержащим информацию, не совместимую с задачами образования и воспитания», разработанные по заказу Министерства образования и науки Российской Федерации в рамках приоритетного национального проекта «Образование» (далее — методические рекомендации).
К методическим рекомендациям прилагаются примерные образцы указанных документов.
В настоящее время Министерством проводятся работы по актуализации типовых организационно-распорядительных документов по вопросам обеспечения информационной безопасности обучающихся, издаваемых в учреждениях образования.
На каждом персональном компьютере, к которому может получить доступ обучающийся и имеющим подключение к сети Интернет, должна быть исключена возможность получения доступа к ресурсам сети Интернет, наносящим вред здоровью и развитию обучающихся, путем применения соответствующих технических средств контентной фильтрации.
Все персональные компьютеры, имеющие подключение к сети Интернет и используемые в образовательном процессе, должны быть обеспечены программными средствами контентной фильтрации или подключены к средствам контентной фильтрации, реализованным в образовательном учреждении на основе серверных технологий.
Важно учитывать, что проведение простой установки средств контентной фильтрации не может являться достаточной мерой по ограничению доступа к нежелательному контенту: должна быть также проведена соответствующая настройка таких средств, должно осуществляться ограничение доступа к выбору и настройкам режимов работы средств контентной фильтрации, должны быть настроены соответствующим образом политики доступа пользователей к ресурсам сети Интернет.
Минимальные организационные и технические меры, направленные на ограничение доступа обучающихся к информации, которая может нанести вред их здоровью и развитию, могут быть расширены и дополнены образовательным учреждением.
Применение только организационных или только технических мер не допускается.
Помимо организационных и технических мер, принимаемых в каждом образовательном учреждении, должно быть обеспечено заключение договоров с операторами связи на предоставление услуг доступа к сети Интернет, предусматривающих подключение к централизованной системе контентной фильтрации.
В качестве централизованной системы контентной фильтрации для образовательных учреждений абонентов ОАО «Ростелеком» используется Региональная система контентной фильтрации (далее — РСКФ).
На уровне РСКФ блокируются ресурсы сети Интернет, включенные в Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено, и ресурсы, включенные в Федеральный список экстремистских материалов Министерства юстиции Российской Федерации.
Оператором РСКФ является ГАУ РК «Центр информационных технологий».
Вместе с тем, в настоящее время открытым остается вопрос об ограничении на уровне РСКФ доступа к отдельным категориям Интернет-ресурсов.
В начале 2013 года Министерством проведена работа с Министерством образования и науки Российской Федерации, Управлением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Республике Коми по вопросу о правомерности ограничения доступа образовательных учреждений к отдельным категориям Интернет-ресурсов.
В ответе Минобрнауки РФ отмечается следующее:
1) ограничение доступа обучающихся к Интернет-ресурсам в связи с противоправностью их содержания и (или) незаконностью распространения такого содержания, то есть содержащих противоправную информацию либо содержащих информацию с ограниченным доступом, регламентируются Федеральным законом от 29.12.2010 № 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию»;
2) ограничение доступа обучающихся к Интернет-ресурсам, содержание которых не является противоправным, но при этом не соответствует целям образования и воспитания обучающихся, осуществляется в соответствии с отраслевыми нормативными актами Минобрнауки России. В настоящее время Минобрнауки России проводит работу по обновлению отраслевых нормативных актов. Результаты работы будут доведены до сведения региональных органов управления образованием.
В соответствии с ответом Управления Роскомнадзора по РК, блокирование доступа образовательных учреждений к отдельным категориям ресурсов сети Интернет — одна из мер, необходимых для обеспечения информационной безопасности детей.
При блокировании доступа к отдельным ресурсам сети Интернет необходимо руководствоваться единой автоматизированной информационной системой «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» (далее — Единый реестр), и Федеральным списком экстремистских материалов Министерства юстиции РФ.
В соответствии с полученными от Минобрнауки РФ и Управления Роскомнадзора по РК разъяснениями в настоящее время единственным законным способом централизованного блокирования доступа образовательных учреждений к нежелательному содержимому сети Интернет является использование Единого реестра и реестра экстремистских материалов Министерства юстиции РФ.
В соответствии с пунктом 7 статьи 2 Федерального закона от 29.12.2010 № 436-ФЗ информация, причиняющая вред здоровью и (или) развитию детей, − информация (в том числе содержащаяся в информационной продукции для детей), распространение которой среди детей запрещено или ограничено в соответствии с Федеральным законом от 29.12.2010 № 436-ФЗ.
Пунктом 2 статьи 5 Федерального закона от 29.12.2010 № 436-ФЗ определены виды информации, запрещенной для распространения среди детей.
Согласно пункту 2 статьи 11 Федерального закона от 29.12.2010 № 436-ФЗ оборот информационной продукции, содержащей информацию, запрещенную для распространения среди детей в соответствии с частью 2 статьи 5 Федерального закона от 29.12.2010 № 436-ФЗ, в местах, доступных для детей, не допускается без применения административных и организационных мер, технических и программно-аппаратных средств защиты детей от указанной информации.
В соответствии с частью 1 статьи 14 Федерального закона от 29.12.2010 № 436-ФЗ доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети «Интернет», в местах, доступных для детей, предоставляется лицом, организующим доступ к сети «Интернет» в таких местах (за исключением операторов связи, оказывающих эти услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме), другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.
При этом в соответствии с частью 3 статьи 11 Федерального закона от 29.12.2010 № 436-ФЗ требования к административным и организационным мерам, техническим и программно-аппаратным средствам защиты детей от информации, причиняющей вред их здоровью и (или) развитию, устанавливаются уполномоченным Правительством Российской Федерации федеральным органом исполнительной власти, которые в настоящее время не установлены.
Постановлением Правительства Российской Федерации от 26.10.2012 № 1101 утверждены Правила создания, формирования и ведения единой автоматизированной информационной системы «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено (далее — Правила).
В соответствии с пунктом 1 Правил единая автоматизированная информационная система «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети „Интернет“ и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» создается в целях ограничения доступа к сайтам в информационно-телекоммуникационной сети «Интернет», содержащим информацию, распространение которой в Российской Федерации запрещено.
Формирование и ведение Единого реестра осуществляются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций и оператором реестра − организацией, зарегистрированной на территории Российской Федерации, которая может привлекаться к формированию и ведению единого реестра в порядке, установленном Правительством Российской Федерации.
По вопросу о применении Федерального списка экстремистских материалов Министерства юстиции Российской Федерации Министерством получены разъяснения Комитета информатизации и связи Республики Коми (письмо от 16.04.2013 № 1643). В письме отмечается следующее:
1) в настоящее время в контент-фильтр Региональной системы контентной фильтрации был добавлен список сайтов, сформированный из Федерального списка экстремистских материалов Министерства юстиции Российской Федерации (далее — Федеральный список);
2) федеральный список лишь частично содержит материалы, пригодные для автоматической обработки Интернет-трафика в РСКФ (материалы, для которых указаны точные адреса их размещения в сети Интернет (URL);
3) Комитетом информатизации и связи Республики Коми был направлен запрос в Министерство связи и массовых коммуникаций Российской Федерации и Министерство юстиции Российской Федерации о предоставлении методических рекомендаций по применению Федерального списка в полном объеме в соответствии с законодательством Российской Федерации.
Кроме того, в соответствии со ст. 13 Федерального закона от 25.07.2002 № 114-ФЗ «О противодействии экстремистской деятельности» на территории Российской Федерации запрещается распространение экстремистских материалов.
Таким образом, Министерство считает, что к компетенции образовательного учреждения не относится противодействие распространению экстремистских материалов в информационно-коммуникационной сети Интернет, т.к. такое распространение осуществляется на территории распространения всей сети Интернет, в т.ч. на территории Российской Федерации; противодействие распространению экстремистских материалов, в т.ч. путем распространения в сети Интернет, относится к функциям и полномочиям правоохранительных органов.
Одновременно сообщаем, что Министерством подготовлена и направлена в ОАО «Ростелеком» уточненная редакция приложения № 3 к договору на оказание услуг доступа к сети Интернет, заключаемому между образовательными учреждениями и ОАО «Ростелеком», с образовательными учреждениями указанные договоры будут перезаключены или будут заключены дополнительные соглашения, предусматривающие соответствующие изменения.
Так, в соответствии с уточненной редакцией приложения № 3 фильтрация контента осуществляется в соответствии с действующим законодательством Российской Федерации, в том числе на основе информации, содержащейся в «Едином реестре доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено», и в соответствии с Федеральным списком экстремистских материалов Министерства юстиции Российской Федерации.
Отдельно обращаем внимание, что Министерство понимает, что в действующих условиях функционирования сети Интернет, не представляется возможным обеспечение полного и всестороннего ограничения доступа обучающихся к противоправному или иному нежелательному содержимому ресурсов сети Интернет, которое может нанести вред здоровью и развитию детей; ни одно техническое решение или дополнительные организационные меры в настоящее время не позволяют обеспечить должный уровень информационной безопасности обучающихся в силу следующих причин:
- постоянное развитие сети Интернет;
- постоянное и неконтролируемое обновление ресурсов сети Интернет;
- постоянное изменение содержания определенных ресурсов сети Интернет;
- особенности некоторых форматов электронной информации (видео, аудио, графические изображения) не позволяют в автоматизированном режиме относить ее к не совместимой с задачами обучения и воспитания.
Проблема, связанная с невозможностью обеспечения полного ограничения доступа детей к противоправному или иному нежелательному содержимому ресурсов сети Интернет, будет озвучена Министерством на Координационном совещании по обеспечению правопорядка в Республике Коми по вопросу деятельности правоохранительных органов в Республике Коми, органов исполнительной власти Республики Коми и органов местного самоуправления в Республике Коми, направленной на противодействие экстремистским проявлениям в молодежной среде и распространению экстремистской идеологии в информационно-телекоммуникационной сети Интернет.
Соответствующая информация и мнение Министерства образования Республики Коми также направлено в Прокуратуру Республики Коми.
См. также:
- Региональная система контентной фильтрации доступа обучающихся к сети Интернет
- В республике Коми создается электронная система управления образованием
- Системы пропусков по биометрическим показателям с использованием отпечатков пальцев в образовательных учреждениях Республики Коми
- Роскомнадзор утвердил порядок доступа к «черному списку» сайтов с запрещенной информацией
- Роскомнадзор: реестр запрещенных сайтов размещен по адресу zapret-info.gov.ru
Оставить комментарий