Безопасный Интернет
В целях формирования безопасной интернет-среды и содействия более ответственному использованию ресурсов глобальной сети 2009 год был объявлен Годом безопасного Интернета. Данная инициатива, принадлежащая ряду общественных и образовательных организаций, получила поддержку на уровне Министерства связи и массовых коммуникаций Российской Федерации. Это вполне логично, поскольку построение в России информационного общества невозможно без создания этичной безопасной Интернет-среды, в первую очередь для такой массовой и в то же время восприимчивой аудитории, как дети и подростки. Согласно данным исследования, проведенного фондом "Общественное мнение", 4,2 млн детей и подростков 12-17 лет используют Интернет раз в неделю, а 2,9 млн - ежедневно. При этом более 60% родителей дают полную свободу в посещении детьми web-ресурсов, не ограничивая их во времени. На вопрос о том, установлены ли на домашних компьютерах программы фильтрации, лишь десятая часть школьников 8-11-х классов отвечает утвердительно (см. рисунок).
"Рис. 1"
Существует несколько способов оградить своего ребенка от просмотра сайтов с нежелательным содержанием (экстремизм, насилие и др.). Самым распространенным из них является родительский контроль (63%), 25% родителей выбирают специальные программы и настройки в браузере и лишь 12% создают специальную "детскую" учетную запись, чтобы ребенок не смог получить доступ к родительским файлам и кэшу браузера, оставшегося в памяти компьютера после работы старших пользователей.
Эксперты в области безопасности выделяют три основные группы наиболее опасных Интернет-угроз (см. таблицу), где на 1-м месте - нежелательный и, более того, противозаконный контент.
ЪДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДВДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДї
і1. Љ®­вҐ­в­лҐ аЁбЄЁ                і­Ґ¦Ґ« вҐ«м­л©                Є®­вҐ­ві
і                                   іЇа®вЁў®§ Є®­­л© Є®­вҐ­в             і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і2. ќ«ҐЄва®­­ п ЎҐ§®Ї б­®бвм        іўаҐ¤®­®б­лҐ           Їа®Ја ¬¬л бЇ ¬і
і                                   іЄЁЎҐа¬®иҐ­­ЁзҐбвў®                  і
ГДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЕДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДґ
і3. Љ®¬¬г­ЁЄ жЁ®­­ п ЎҐ§®Ї б­®бвм   і­Ґ§ Є®­­л©                   Є®­в Єві
і                                   іЄЁЎҐаЇаҐб«Ґ¤®ў ­Ёп                  і
АДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДБДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДДЩ
Однако для того, чтобы защитить детей от просмотра не предназначенных для них сайтов, недостаточно просто ограничивать их свободу в использовании ресурсов сети. Сегодня подросток нередко оказывается более грамотным в вопросах настройки персонального компьютера и установки соответствующих программ, чем его родители, а значит, обход родительских методов защиты - это лишь вопрос времени. Как можно оградить детей от опасного контента, с которым им приходится сталкиваться? Существуют ли доступные решения и технологии, позволяющие быть уверенным в том, что, общаясь с друзьями или делая домашнюю работу, ребенок не столкнется с неэтичными сайтами и не получит на свой компьютер вредоносные программы.
Решить указанные задачи призваны системы контентной фильтрации операторского класса. Их преимущество состоит в том, что на конечном устройстве - домашнем компьютере пользователя - не устанавливается никакого программного обеспечения. Все операции по очистке доставляемого тысячам пользователей web-трафика производятся в сети провайдера Интернет-услуг на уровне шлюза. Таким образом, снижаются риски некорректной установки и настройки клиентского программного обеспечения и нивелируются угрозы, связанные с несвоевременным обновлением антивируса.
В отличие от организационных мер, применяемых родителями, технологическое решение вопроса о безопасном использовании web-ресурсов и подключение услуги "родительский контроль", "обойти" невозможно: ребенок не имеет доступа к управлению средством защиты своего компьютера.
Российский антивирусный рынок, как и западный, также пришел к необходимости предоставлять услуги по защите от вредоносного кода и спама на уровне интернет-провайдеров. Однако в отличие от западной практики, где наибольшей популярностью пользуется бесклиентская модель предоставления, таких услуг, как "родительский контроль" и "чистый Интернет", в России пока предпринимаются попытки внедрять ее аналог клиентского типа, подразумевающий установку стандартного комплекта решений на стороне пользователя. Такой комплект, как правило, включает персональный антивирус, межсетевой экран, в ряде случаев персональный URL-фильтр ("родительский контроль").
Понятно, что среднестатистический абонент не является экспертом по информационной безопасности. "Мне достаточно сложно представить, что моя дочь запускает полное сканирование нашего домашнего компьютера. Как минимум она может неверно понять вопросы персональных средств защиты о разрешении или блокировании неизвестного трафика от компьютера к какому-либо Интернет-ресурсу - комментирует Владимир Бычек, руководитель направления контент-безопасности (eSafe) компании Aladdin. - Рядовой пользователь не имеет представления о том, что происходит с программой, которая была изменена либо после обновления, либо в результате инфицирования вредоносным кодом. Эффективность персональных средств защиты от современных угроз далека от 100%. Ряд угроз не детектируется, значительная часть коммуникаций вредоносных программ также остается незамеченной.
Следует отметить, что персональные средства нагружают компьютер абонента и в ряде случаев делают общение с ним крайне некомфортным для абонента. В итоге проще отключить антивирусный сканер, чем работать на "тормозящем" компьютере. Такой метод обеспечения услуги безопасного Интернета мы считаем нецелесообразным: пользователь не должен отвечать за то, в чем не разбирается".
Наиболее эффективен подход, при котором обеспечение безопасной работы в Интернете реализуется согласно концепции SaaS (Secure as a Service). В рамках SaaS-модели соответствующие средства защиты размещаются и работают на оборудовании сервис-провайдеров, что позволяет конечным пользователям экономить на покупке и обслуживании программного обеспечения и оборудования. Провайдер берет на себя решение всех вопросов, связанных с безопасной работой абонента в глобальной сети. При этом от абонента не требуется ничего, кроме подключения к данному сервису. Таким образом, абонент доверяет решение проблем, в которых не разбирается, оператору, работающему с профессиональным и надежным средством защиты. Безопасность обеспечивается абсолютно прозрачно для абонента, что дает ему возможность, не задумываясь над вопросом безопасности, посещать интересующие его ресурсы и не беспокоиться за своего ребенка, когда тот "сидит" в Интернете. Вредоносный код отфильтровывается на шлюзе у оператора. Коммуникации "шпионских" программ также блокируются на упомянутом шлюзе. В большинстве случаев абонент даже не подозревает о той работе, которая выполняется для него сервис-провайдером. Одним из примеров такого решения является система фильтрации контента Aladdin eSafe SecureSurfing.
Функционал решений класса eSafe позволяет оператору предоставлять полный спектр услуг защиты от web-угроз. К ним могут относиться "чистый Интернет" или URL-фильтрация ("родительский контроль") и другие услуги, предоставляемые как физическим лицам, так и компаниям, считающим нецелесообразным приобретение решений для персонального использования. Выгода для оператора - это получение дополнительной прибыли и удовлетворение потребностей абонентов в безопасном использовании ресурсов глобальной сети и, как следствие, удержание старых и привлечение новых абонентов, снижение нагрузки на службу технической поддержки, а также простота внедрения и гибкое масштабирование системы. Для абонентов все еще проще: подключая выбранную опцию, они получают абсолютно прозрачный сервис безопасности, который не требует установки, регулярных обновлений и поддержки. Таким образом, взаимодействие cо средством защиты от web-угроз для пользователя сведено к минимуму. Освободившееся время можно потратить на более полезные вещи, чем администрирование системы безопасности персонального компьютера, например на воспитательную работу с ребенком. Понятно, что 100%-ной гарантии того, что ребенок не увидит неположенного контента, быть не может. Если задаться целью - любой фильтр можно обмануть. Настоящая задача "родительского контроля" - оградить детей от случайного попадания на неприемлемые ресурсы. В случае же намеренного поиска "взрослых" сайтов этот факт будет обнаружен и зафиксирован. Неотъемлемой частью сервиса "родительский контроль" является возможность получать регулярные отчеты об использовании Интернета. Эти отчеты позволят родителям контролировать сетевые маршруты ребенка и при необходимости принимать соответствующие воспитательные меры.
Н. Комарова,
Компания Aladdin
"Финансовая газета. Региональный выпуск", N 43, октябрь 2009 г.