Курашев Дмитрий Сергеевич Стандартизация подходов в области защиты детей в Интернете Курашев Дмитрий Сергеевич – директор ООО " еСЛ Девелопмент" e-mail: [email protected] В последние годы наблюдается рост как фактов распространения детской порнографической продукции в сети «Интернет», так и фактов доступа со стороны детей к порнографической продукции в целом. По некоторым данным более 20% детей от общего числа пользователей в возрасте от 8 до 16 лет являются вовлеченными в процесс ознакомления с порнографической продукцией, из них более 2% являются неумышленными участниками создания данного рода информационной продукции. Значительный процент детей с помощью Интернета получает доступ к ресурсам, запрещенным к просмотру несовершеннолетним детям. При этом в большом проценте случаев это происходит в школьных компьютерных классах и местах публичного интернетдоступа. Другой серьезной проблемой является присутствие в социальных сетях и форумах лиц с аномальными склонностями, в том числе педофилов. Развитие информационных технологий, рост числа Интернет-ресурсов, увеличение числа пользователей сети Интернет, а также постоянно понижающийся возрастной порог доступа в Интернет – все это подвергает детей, использующих Интернет, многочисленным опасностям. Таким образом, необходимы специальные организационно-технические меры ограничения доступа к такой продукции со стороны детей, борьбы с размещаемой порнографией в случаях, когда это незаконно, а также борьбы с размещением иными незаконных материалов. Особое внимание следует также обратить на существование ресурсов, содержащих материалы экстремистской направленности, пропагандирующих насилие, наркотики, опасные увлечения. Отсутствие общепринятых технических стандартов и подходов в области защиты детей, усложняют процесс противодействия доступа со стороны детей к порнографической продукции. Борьба против размещения детской порнографии и прочих незаконных материалов, которую ведут правоохранительные органы ряда стран, может теоретически защитить детей только от одной группы рисков и ни коим образом не защищает их от опасностей доступа к законным материалом, но нерекомендованным для просмотра детьми. Процесс защиты детей при использовании сетей связи и услуг ИКТ является одним из важных архитектурных уровней в общей архитектуре безопасности ИКТ инфраструктуры. Без него архитектура будет неполноценной и неэффективной. Важно подчеркнуть, что АДЭ не занимается борьбой с гражданами и компаниями, распространяющими противоправный контент. Борьба эта основана на юридическом анализе содержания ресурсов, поэтому может и должна вестись на уровне каждого конкретного государства и не является объектом деятельности АДЭ. Также АДЭ не занимается борьбой с ресурсами, распространяющими противоправный контент. Данные ресурсы могут быть закрыты властями стран, где эти ресурсы размещены, где размещен их хостинг. Безусловно крайне важно систематизировать и стандартизировать механизмы защиты детей от доступа к нежелательным ресурсам. Для фильтрации таких интернетресурсов целесообразно использовать категоризированные базы сайтов, где каждому сайту сопоставляется одна или несколько категорий. Такие базы могут составляться как на международном уровне, так и на национальном, либо они могут составляться и поддерживаться частными компаниями или некоммерческими организациями. Использование «белых списков» разрешенных ресурсов и «черных списков» запрещенных ресурсов является частным случаем использования категоризированных баз сайтов. 11-я конференция «Обеспечение доверия и безопасности при использовании ИКТ» 22-23 марта 2012 г. На данный момент существуют множество списков сайтов и баз, поддерживаемых самыми различными организациями. К сожалению, сотрудничество и обмен полезной информации сильно затруднен по причине отсутствия стандартов ведения баз сайтов. В этой связи представляется важным стандартизовать сам метод фильтрации с использованием категоризированной базы, а также стандартизовать формат таких баз. Стандартный формат базы может содержать адрес сайта, присвоенную ему категорию, указание источника категоризации и дату последнего обновления записи. Каждая национальная юрисдикция вправе устанавливать собственные требования и нормы по защите детей, но использование стандартизированных баз сайтов может сильно облегчить реализацию мер защиты. Стандартизация способов ведения баз интернет-ресурсов позволит также обеспечить ведение писка ресурсов образовательной тематики, что может быть широко востребовано образовательными учреждениями. Техническая реализация работы с категоризированной базой сайтов возможна на разных уровнях – на уровне провайдера, на уровне локальной сети через интернет-шлюз и на уровне компьютера конечного пользователя. 11-я конференция «Обеспечение доверия и безопасности при использовании ИКТ» 22-23 марта 2012 г.