На защите детей: «Солар» еженедельно блокирует до 500 млн опасных веб-ресурсов
По данным экспертов ГК «Солар» (дочерняя компания «Ростелекома», работающая в сфере информационной безопасности), всего за 2023/24 учебный год в государственных муниципальных образовательных учреждениях фиксировалось свыше 5 млрд интернет-запросов в неделю, совершаемых через единую сеть передачи данных (ЕСПД). Около 10% запросов приходилось на ресурсы, содержащие опасный контент.
Запросы на запрещенные ресурсы отправляли как сами ученики школ, колледжей, техникумов и других образовательных учреждений общего и среднего профессионального образования, так и мобильные приложения, установленные на их личные устройства или учебные компьютеры. Наибольшее количество попыток доступа к запрещенным ресурсам было зафиксировано в Центральном федеральном округе (ЦФО) — 522 328 339 заблокированных запросов в неделю, а наименьшее в Дальневосточном федеральном округе — 98 258 415.
В остальных округах статистика распределилась так: Южный и Северо-Кавказский федеральный округ — 375 100 674 запрещенных запросов в неделю, Северо-Западный федеральный округ — 130 038 787, Приволжский федеральный округ — 468 691 773, Уральский федеральный округ — 196 332 719 и Сибирский федеральный округ — 346 516 940.
Среди заблокированных запросов в ЦФО самые популярные ресурсы из следующих категорий:
- социальные сети — свыше 10 млн запросов;
- вредоносное ПО и вирусы — около 4 млн запросов, инициированных в том числе мобильными приложениями, установленными на устройства детей;
- онлайн-игры, азартные игры, онлайн-казино — суммарно почти 3,5 млн запросов;
- шпионское ПО и спам — около 1,5 млн запросов, также поступающих через мобильные приложения;
- развлекательные ресурсы и сайты потокового воспроизведения музыки и видео — почти 1 млн запросов.
Тренд на подобные запросы сохраняется и в других регионах России. Запросы к ресурсам, содержащим информацию об алкоголе, наркотиках и курении, порнографические материалы также встречаются, но пока они не являются преобладающими.
Фильтрация ресурсов по категориям осуществляется за счет собственного категоризатора веб-ресурсов ГК «Солар». Дополнительно политика фильтрации подразумевает проверки по нескольким десяткам тысяч ключевых слов и их различных комбинаций. В период с сентября 2023 года по май 2024 года список пополнился на 14 668 ключевых слов контентной фильтрации.
Единая сеть передачи данных создана ПАО «Ростелеком» на собственной инфраструктуре в рамках федерального проекта «Информационная инфраструктура» национальной программы «Цифровая экономика Российской Федерации». Доступ к образовательным и интернет-ресурсам организован по защищенным каналам связи с применением автоматического сквозного шифрования данных. ЕСПД объединяет различные магистральные каналы с узлами доступа в административных центрах субъектов Российской Федерации, и позволяет осуществлять фильтрацию нежелательного контента.
Контролировать доступ пользователей и приложений к сайтам позволяет шлюз веб-безопасности Solar webProxy. Он гибко разграничивает доступ к веб-ресурсам, защищает от зараженных и фишинговых сайтов, блокирует утечки через веб-канал.
«Solar webProxy применяется для обеспечения безопасного доступа к образовательным и информационным ресурсам в школах по всей России. Система гарантирует возможность посещения только необходимых для обучения сайтов и сервисов, одновременно блокируя запрещенные Роскомнадзором и другие опасные для психики и здоровья детей веб-ресурсы. Это позволяет надежно оградить детей от интернет-угроз в учебное время. Однако в период летних каникул хотим напомнить, что лучшая гарантия безопасности — это доверительное отношение со взрослыми. Рекомендуем родителям разговаривать с детьми о киберугрозах и проводить уроки цифровой грамотности».
«“Ростелеком” активно участвует в программе цифровизации социально значимых объектов и повышения интернет-грамотности, уделяя большое внимание информационной защите сети. Виртуальная сеть для защищенного выхода в интернет в образовательных учреждениях ограждает подрастающее поколение от запрещенных сайтов и негативных тем, делает общение в интернете безопасным, значительно снижает вероятность подвергнуться киберрискам, что расширяет возможность получения интеллектуального и творческого контента. Мы не только активно развиваем систему контентной фильтрации в ЕСПД, но всесторонне подходим к проблеме кибербезопасности: проводим тематические исследования и специализированные уроки для детей и взрослых, создаем и продвигаем образовательный контент, обучаем цифровому этикету, поддерживаем общественные инициативы, в том числе тесно сотрудничаем с Альянсом по защите детей в цифровой среде. Уверен, обеспечение безопасности детей в интернете так же важно, как и в реальном мире».
* * *
Группа компаний «Солар» — архитектор комплексной кибербезопасности. Ключевые направления деятельности — аутсорсинг ИБ, разработка собственных продуктов, обучение ИБ-специалистов, аналитика и исследование киберинцидентов.
С 2015 года предоставляет ИБ-решения организациям от малого бизнеса до крупнейших предприятий ключевых отраслей. Под защитой «Солара» — более 1 000 крупнейших компаний России. Продукты и сервисы «Солара» объединены в домены экспертизы: Безопасная разработка программного обеспечения, Управление доступом, Защита корпоративных данных, Детектирование угроз и хакерских атак. Домены экспертизы закрывают все потребности заказчиков и включают собственные разработки, решения партнеров, услуги по созданию стратегии и архитектуры ИБ, консалтинг, обучение персонала.
Компания предлагает сервисы первого и крупнейшего в России коммерческого SOC — Solar JSOC, экосистему управляемых сервисов ИБ — Solar MSS. Линейка собственных продуктов включает DLP-решение Solar Dozor, шлюз веб-безопасности Solar webProxy, межсетевой экран нового поколения Solar NGFW, IdM-систему Solar inRights, PAM-систему Solar SafeInspect, анализатор кода Solar appScreener и другие.
ГК «Солар» развивает платформу для практической отработки навыков защиты от киберугроз «Солар Кибермир». Работа центра исследования киберугроз Solar 4RAYS нацелена на изучение тактик киберпреступников. Полученные аналитические данные обогащают разработки Центра технологий кибербезопасности.
Группа компаний «Солар» инвестирует в развитие отрасли кибербезопасности и помогает решать проблему кадрового дефицита. Совместно с Минцифры России в рамках национального проекта «Цифровая экономика Российской Федерации» реализует всероссийскую программу кибергигиены, направленную на повышение цифровой грамотности населения.
Штат компании — более 2 000 специалистов. Подразделения «Солара» расположены в Москве, Санкт-Петербурге, Нижнем Новгороде, Самаре, Ростове-на-Дону, Томске, Хабаровске и Ижевске. Технологии компании и наличие распределенных по всей стране центров компетенций позволяют ей работать в режиме 24/7.