Доброго времени суток, уважаемые сохабровцы!
Я работаю системным администратором в одном из ссузов России. С недавних пор, как уже многим известно, учебные учреждения обязали ограничивать интернет-контент своим учащимся. На мой взгляд, дело это, конечно, нужное, но вот реализация…
Под катом будет небольшое описание из серии «как я это понял», немного личного опыта по общению с прокуратурой и вопросы к сообществу.
Как я это понимаю
Для выполнения требований по ограничению доступа к ресурсам сети интернет, содержащим информацию, не совместимую с задачами образования и воспитания(ст.14 124-ФЗ, ст. 10 149-ФЗ) необходимо ограничить доступ к интернет-ресурсам, где есть порнография, «реклама» суицида и способы его осуществления, ненормативная лексика, способы изготовления взрывчатых веществ, наркотиков(и их реклама), терроризм, экстремизм и все такое прочее.
Как предлагают ограничивать
Существует реестр запрещенных сайтов РОСКОМНАДЗОРа и список экстремистских материалов минюста, коими и предлагается руководствоваться при ограничении контента
Проблемы
Получить полный список ресурсов единого реестра РОСКОМНАДЗОРа нельзя(не считая не всегда актуального и непонятно насколько легального ресурса). Можно только проверить определенный сайта на «непригодность», вбив его в строку запроса сайта реестра. Поскольку фильтрация в моем учебном учреждении осуществляется при помощи связки squid+dansguardian, то:
— В черный список внести все сайты я не могу, поскольку этот список нельзя получить
— Список запрещенных фраз для фильтрации я тоже не могу полноценно использовать, поскольку нет официально утвержденного списка
— Кроме того по https мой фильтр тоже не умеет работать, поэтому некоторые ресурсы(соц-сети, например) я вынужден банить по ip, используя IPFW
Как результат, в данный момент мы используем «белые» списки + бан https-ресурсов по ip, но это, во-первых, очень НЕУДОБНО для студентов(я мечтал, что преподаватели снабдят меня списками сайтов, которые им нужны для работы, и я накоплю базу белых списков… но этого, конечно, не случилось), а, во-вторых, это, пожалуй, и не законно…
После написания статьи, нашелся способ с блокированием «рукамивбитых» https-url-ов (напомню, что dansguardian их не блокировал). Нужно в браузерах пользователей указать прокси-сервер(даже если он прозрачный) и порт 8080. Я сделал это с помощью GPO.
Прокурорская проверка
Вынудила написать этот пост меня именно она. Поскольку имела место быть, и имело место быть предписание по устранению выявленных нарушений(попыткой устранить нарушения и является фильтрация по белым спискам).
Выглядело это так: Пришла девушка в форме, посетила библиотеку. На компьютерах библиотеки посмотрела историю браузера, прошла по ссылке из истории на анонимайзер-вконтакте, затем набрала в поиске «суицид» — получила пару ссылок, затем нашла что-то по изготовлению бомб и все. После этого был милый разговор с моим начальником о том, что «работа у вас, мы видим ведется… просто нужно доделать то да се… и т.д.». Затем выписали предписание, где «не похвалили» директора и ссуз. Через некоторое время было собрано совещание при директоре с участием этой представительницы прокуратуры. На совещании мной были заданы все выше перечисленные вопросы про списки и фразы, на которые ответа я, конечно, не получил. Были сказаны общие фразы типа «ну, вы отслеживайте», «вы вносите», «историю проверяйте раз в неделю» и все…
Вопросы к сообществу
Поскольку я вполне допускаю, что могу не знать о уже работающих каких-то решениях или неправильно понимать суть требований, или еще чего-то не знать/не уметь, то прошу помощи. Как не нарушать закон, удовлетворить «свободу доступа к информации» студентов, желательно решить все силами open source и без крови? :)
