Принципы контентной фильтрации и виды фильтрующих программ

Контентная фильтрация – это поиск вредного или опасного контента и его последующая блокировка. Эта функция используется, в том числе в школах и вузах. Ограничение контента в разных типах организаций преследует различные цели. Для фильтрации используются как специально разработанные для этой цели программы, так и SWG-системы, для которых предотвращение доступа к нежелательному контенту – одна из функций.

Зачем нужна фильтрация контента

Ограничение доступа к информации в интернете нужно по следующему ряду причин:

Формирование культуры работы на рабочем месте, повышение эффективности сотрудников путём запрета на посещение сайтов, отнимающих рабочее время;
Повышение безопасности данных организации: защита от кражи информации, шпионских программ, спама;
Установление запрета на просмотр контента, запрещённого законодательством;
Ограничение допуска детей к экстремистскому и иному запрещенному контенту.

Далее разберём подробнее, как именно влияет фильтрация контента в разных ситуациях.

Организация

Компании часто закрывают доступ к социальным сетям и другим ресурсам, которые отвлекают сотрудника от работы, при этом перечень подобных сайтов устанавливаются по желанию начальства. Вручную невозможно закрыть доступ на все сайты, которые могут потенциально отвлечь работника, поэтому в программах контент-фильтрации существуют как заложенные обновляемые базы данных развлекательных сайтов, так и наборы инструментов, анализирующие страницу с целью выявления контента, тратящего время сотрудников.

Помимо контентной фильтрации с целью повышения личной эффективности работников также необходимо обеспечение безопасности как данных одного пользователя, так и всей организации. Злоумышленники, с целью выманить данные или повредить компьютер, прибегают к следующим методам:

Рассылка вредоносных программ, таких как черви, трояны, шпионы, перманентные рекламные баннеры;
Рассылка спама;
Создание сайтов, автоматически заражающих компьютер.

Со всеми видами угроз хороший контент-фильтр умеет справляться, но стоит учесть, что минимизировать риск может только обучение сотрудников правилам интернет-безопасности.

Учебное учреждение

В вузах, школах и других образовательных учреждениях необходимо обезопасить учащихся от потенциального выхода в интернет с целью поиска экстремистской и иной запрещенной информации. Эта норма регламентируется законом 114-ФЗ. К тому же в учреждениях, где учащиеся – дети, также начинает действовать закон 436-ФЗ. В законе прописано, что невыполнение обязательств контент-фильтрации влечёт ответственность в соответствии с КоАП (статья 6.17).

Домашнее ограничение

Родители, которые хотят оградить ребёнка от просмотра опасного для психического развития материала, могут поставить на компьютере контент-фильтр. Программа будет запрещать доступ на некоторые сайты. Как правило, для домашнего использования не нужно сложных, дорогих программ: большинство персональных фильтров можно использовать бесплатно.

Принцип работы фильтров

С развитием интернет-технологий способы и методы кражи данных становились всё эффективнее. Поэтому в ответ технологии интернет-безопасности должны были тоже развиваться, поэтому в современных программах-фильтрах есть несколько разных средств контентной фильтрации.

Контроль трафика

Подобные системы обязательно присутствуют в любой программе фильтрации, но методы работы элемента отличаются в разных системах.

Базовый уровень контроля – это проверка сайтов по адресу (URL). Система сравнивает адрес, на который пользователь пытался зайти с базой данных запрещённых адресов. Минус подобной системы в том, что она не проверяет содержимое сайта и не внесённые в базу ресурсы всё равно представляют опасность для пользователя. Но всё же эта практика широко применяется в организациях и действительно помогает для блокировки ресурсов, но подобный метод должен сочетаться с другими средствами контент-фильтрации для обеспечения максимальной защиты.

Следующий уровень – проверка сайтов и запросов по тексту. Система проверяет введённую пользователем фразу или содержимое страницы на отношение к запрещённому или потенциально вредоносному контенту. Современные системы контент-фильтрации могут обнаружить соответствие нежелательным фразам, даже если запросы отличаются словоформой или введены с ошибками. Преимущество подхода в том, что не нужно вносить сайты в чёрный список – система сама определит содержание страницы и при необходимости закроет к ней доступ. К тому же программа проверяет исходящие запросы, что прерывает возможность доступа к запрещённой информации до поиска.

Когда только часть информации на странице может содержать опасность, но при этом остальной сайт полезен для пользователя, применяются алгоритмы, которые скрывают потенциально нежелательную информацию, но открывают доступ к остальной.

Также возможен контроль отправляемых и принимаемых файлов. Технические средства контентной фильтрации позволяют запретить обмен определённым типом файлов, например, оставив разрешённым только принятие или отправление текстовых документов. При этом злоумышленники могут попытаться подделать файл под формат Word, поэтому контент-фильтр проверяет содержимое не по расширению, а сигнатуре (определённому коду, который отличается для разных типов файлов).

Антивирусная проверка

В современные средства контроля контента встроены модули, сканирующие файлы на вирусы. Система не только не даст загрузить вредоносный файл, но и закроет доступ на сайт, который может загрузить нежелательное ПО без ведома пользователя.

Мониторинг деятельности сотрудников

Эти программы могут вести журнал посещений сайтов, отправленных сообщений и файлов. Таким образом, всегда можно видеть, чем занимается сотрудник на работе и свести возможную утечку данных к минимуму.

При этом для каждого пользователя можно настроить систему контентной фильтрации по-разному. Допустим, перечень запрещённых ресурсов и файлов для новых сотрудников будет шире, чем для тех, кто уже долго работает в компании.

Трафик из корпоративных ресурсов, к которым имеет доступ сотрудник, работающий удалённо, будет обрабатываться и контролироваться системой контент-фильтрации.

Контентная фильтрация применима не только в случае ограничения доступа к внешней информации, но и как способ защиты от внутренних утечек. В случае ограничения доступа происходит сканирование запросов пользователей и ответов на них. При создании защиты от информационных утечек под сканирование попадают сведения, которые находятся в пересылаемых сообщениях, например, через мессенджеры, почту или протоколы передачи файлов. При этом ведётся учет запросов и проверка посещаемых ресурсов в обоих случаях.

Виды программ-фильтров

Все описанные выше принципы организации контентной фильтрации реализованы во многих программах, притом выбор программного обеспечения различается в зависимости от нужд. Для образовательного учреждения достаточно системы, которая будет проверять URL страниц и содержимое сайтов для соответствия безопасности законам Российской Федерации. Для домашнего пользования подойдут бесплатные прокси с функцией блокировки сайтов, которые родители захотят оставить в чёрном списке. Самые продвинутые системы со всем возможностями, который затрагивался ранее, необходим административным, коммерческим или другим структурам, ведь именно подобный подход к безопасности сотрудников и организации даст максимальную безопасность.

Полная система фильтрации интернет-контента либо сразу встроена в DLP-систему, либо содержится в прокси, которая не имеет весь набор функций защиты от утечек данных, но при этом прекрасно справляется с внешними угрозами и также сигнализирует администратору о внутренних.

Правильное обращение с контент-фильтрами

Само наличие подобной программы ещё не гарантирует стопроцентную безопасность. Важно иметь хорошего сотрудника, который сможет настроить систему в зависимости от нужд организации и грамотно интерпретировать сигналы средств фильтрации негативного контента.

Важно также помнить, что первичная безопасность в компании должна обеспечиваться действиями самих работников, которым необходимо быть знакомыми с основами интернет-безопасности и самостоятельно ограждать себя от опасного контента, не доверять подозрительным электронным письмам. Только в этом случае фильтр интернет-контента будет эффективен.