Цель этой статьи – ликбез для родителей по базовым положениям российских законов в области защиты детей от опасного интернет-контента.
Год 2020 начался, как фантастический фильм, – с тотального перехода в онлайн, «спасибо» коронавирусу. Этот переход обнажил множество проблем. В том числе «недетскую» проблему опасного интернет-контента, который хлынул на ребят всех возрастов, вынужденных учиться онлайн, – от садов до колледжей. Как выяснилось, далеко не все родители, учителя, руководство учебных заведений, владельцы образовательных ресурсов оказались готовы к виртуальным сюрпризам, которые преподнесло дистанционное обучение.
1-го сентября в стране начался новый учебный год, пока очно, но с большими шансами быстро вернуться к «дистанционке» в случае второй коронавирусной волны. Учитывая ошибки первого, весеннего захода, мы решили напомнить взрослым, какой интернет-контент наши законы не рекомендуют или вовсе запрещают показывать детям. Кто и что должен делать для защиты подрастающего поколения от такой информации – по закону и в реальности. И чем могут помочь ребенку самые близкие ему люди – родители и учителя.
Власти озаботились проблемой опасного контента во всемирной паутине еще во времена массовой «интернетизации» страны. И с этого времени разные госорганы выпустили множество законов, подзаконных актов, методических рекомендаций, требований, приказов, распоряжений и т.п. Все они так или иначе регулируют взаимодействие детей с сетью интернет. Продраться сквозь дебри законодательства нелегко, но если говорить упрощенно, то на защиту детей от опасного контента «работают» 3 основных закона.
1. Основной – 436-ФЗ «О защите детей от информации, причиняющей вред их здоровью и развитию» .
2. 124-ФЗ «Об основных гарантиях прав ребенка в Российской Федерации» (статья 14).
3. 149-ФЗ «Об информации, информационных технологиях и о защите информации».
Виды опасной для детей информации
Обобщенно все три закона делят опасную для детей информацию на две основные категории: полностью запрещенную для показа детям (а в случае 149-ФЗ – вообще всем категориям граждан) и информацию, к которой следует ограничить доступ детей определенного возраста (те самые 6+, 12+,16+ и т.д.)
Полностью запрещено демонстрировать несовершеннолетним информацию: побуждающую к нанесению вреда здоровью, к самоубийству, к насилию и жестокости по отношению к людям и животным; подталкивающую к наркомании, курению и алкоголизму, к проституции, нетрадиционным сексуальным отношениям, а также содержащую порнографию; пропагандирующую азартные игры, бродяжничество и попрошайничество; содержащую нецензурную брань. Также запрещена пропаганда национальной, классовой, социальной, расовой нетерпимости и неравенства, войн, терроризма и экстремизма.
Особняком стоит запрет на распространение информации о несовершеннолетнем, пострадавшем в результате противоправных действий (бездействия). Так обеспечивается защита всех данных ребенка, которые позволяют установить его личность.
Теперь о том, к чему нужно ограничить доступ по возрастным категориям – к изображениям или описаниям: жестокости, физического и (или) психического насилия, преступлений, половых отношений между мужчиной и женщиной; к информации, вызывающей у детей страх, ужас или панику (ненасильственная смерть, болезнь, самоубийство, авария/катастрофа), содержащей брань, не относящуюся к нецензурной.
Вообще, в этих законах есть много нюансов и возможны разные толкования. Но для целей нашей статьи – дать родителям общее представление об опасной для детей информации– этого списка вполне достаточно.
В интернете много разных каналов и форматов донесения информации пользователям. Все они имеют разный охват и, соответственно, степень влияния на аудиторию. Посмотрим, на каких сетевых площадках закон требует защищать детей от опасного контента.
Ограничения по обороту опасной для детей информации распространяются на такие интернет-ресурсы, как: сетевые издания (читаем, официально зарегистрированные СМИ); аудиовизуальные сервисы (закон считает таковыми сайты или страницы в интернете, информационные системы или компьютерные программы, содержащие аудио-и видео-контент); ресурсы для обмена информацией между пользователями в любой форме (соцсети, мессенджеры, электронная почта и т.п.); сайты с общественной, политической информацией; поисковые системы, торговые площадки и все сайты, содержащие запрещенную для детей информацию.
Владельцам этих ресурсов рекомендуется применять разные ограничения: от исключения из публичного доступа персональных данных несовершеннолетних и использования механизмов родительского контроля и до применения возрастной маркировки и использования средств контентной фильтрации, чтобы обнаружить источники запрещенной для детей информации.
Также законодательство предусматривает создание единого реестра интернет-сайтов (см. скриншот ниже), содержащих запрещенную для распространения в России информацию. Ведет этот реестр Роскомнадзор, в течение суток после внесения «запрещенного сайта/страницы» в реестр оператор связи должен заблокировать к нему доступ пользователей.
Законодательство предписывает защиту детей от опасной информации в общественных местах. Обязанность не допустить детей к информации, не соответствующей их возрасту, возлагается на лиц, обеспечивающих вход и пребывание детей в таких местах. То есть, проще говоря, если ребенок находится в школе, то ответственность несут руководство и учителя, если в цирке/кинотеатре/магазине – администрация и сотрудники заведений. Ответственность – согласно статье 6.7 КоАП РФ.
При этом закон освобождает операторов связи от обязанности защищать детей от опасной информации в общественном месте. Например, если в фойе кинотеатра вдруг запустят рекламный ролик, содержащий сцены насилия, отвечать перед законом будет не интернет-провайдер, а владелец заведения.
«Фууух. Слава Богу», – подумали родители и расслабились. А зря! Потому что согласно п. 1 ст. 63 Федерального закона от 29.12.1995 № 223-ФЗ «Семейный кодекс Российской Федерации» ответственность за воспитание и развитие детей и обязанность заботиться о здоровье, физическом, психическом, духовном и нравственном развитии детей лежит на их родителях. И эту ответственность (и штрафы согласно КоАП) с родителей никто не снимал – ни дома, ни в общественных местах. Конечно, никто не будет за вами бегать и штрафовать. По крайней мере такой практики нет – у правоохранителей и без того полно дел. Однако по логике именно родители должны быть самыми заинтересованными в психологическом здоровье своих детей людьми.
«Да ну подумаешь!», – скажут многие. «Ну что такого страшного дети найдут в интернете? Тем более сайты с опасной информацией запрещены по закону – и, вы же сами пишете, их блокирует Роскомнадзор». Роскомнадзор, конечно, блокирует, но далеко не все и не всегда успешно. Кроме того, интернет – такое пространство, где ежедневно возникают новые риски. Приведем очень актуальный сейчас пример из реальной жизни – недавние инциденты, произошедшие весной при массовом переводе детей на «дистанционку».
Тотальный уход в онлайн ярко продемонстрировал неподготовленность большой части общества к жизни в таком режиме. А быстрота перехода еще больше обострила ситуацию. Для проведения онлайн-уроков учителя принялись использовать либо наиболее знакомые им, либо вообще первые попавшиеся под руку ресурсы. Распространенной практикой стало создание открытых групп в социальных сетях, куда выкладываются ссылки на онлайн-уроки. Зачастую либо вообще универсальные ссылки для входа без пароля, либо вместе с паролями для подключения к уроку. О безопасности и конфиденциальности размещаемых данных люди не задумываются!
Естественно, незащищенностью ресурсов сразу же воспользовались хулиганы и пранкеры. Один из самых вопиющих случаев произошел в Санкт-Петербурте : подключаясь к Zoom-занятиям, хамил учителям, демонстрировал учащимся порно-ролики. В результате СК РФ возбудил против него уголовное дело, ему грозит до нескольких лет лишения свободы. Моральный ущерб детям и родителям налицо.
Из публикаций СМИ видно, что волна демонстрации порнографии во время онлайн-занятий прокатилась по стране. За время самоизоляции подобные инциденты были отмечены в Калуге , Южно-Сахалинске , Москве , Мурманске . Примем во внимание и тот факт, что и сами дети иногда ищут возможности срывать уроки, своими силами или с помощью таких «шутников» (см. типичный пример ниже).
Что могли бы сделать взрослые, чтобы избежать таких шоковых ситуаций? С одной стороны, администрации школ совместно с Министерством образования могли бы давно, еще в период оснащения образовательных учреждений доступом в интернет, продумать план организации дистанционного обучения. Со списком разрешенных к использованию ресурсов, инструкциями по их эксплуатации, мерами обеспечения безопасности такого обучения и так далее. Ведь отдельная практика проведения онлайн-уроков в школах имелась еще задолго до сегодняшнего карантина. По крайней мере в московских школах совершенно точно.
С другой стороны, такая схема обучения требует более строго и постоянного контроля со стороны родителей и их вовлечения в жизнь ребенка. При этом многие родители либо вернулись к очной форме работы, либо продолжают интенсивно трудиться и в удаленном режиме. В сложившейся ситуации пока единственным выходом видится применение специализированных решений «родительского контроля» на всех устройствах, которыми пользуется ребенок.
Если же говорить о защите детей от опасного интернет-контента в целом, а не только в разрезе дистанционного обучения, то, конечно, такая защита должна быть комплексной. То есть каждый из участников процесса должен принимать меры там, где остальные обеспечить защиту не могут.
Так, со стороны государственных органов власти необходимо вдумчивое применение мер фильтрации интернет-контента.
Со стороны общества – разумное разделение ответственности по принципу «чье оборудование, с помощью которого осуществляется выход в интернет, тот и защищает».
Если школа в рамках образовательного процесса предоставляет учащимся компьютеры, планшеты и другие цифровые устройства – она должна следить за тем, чтобы с этих устройств ребенок не получил доступ к ненадлежащему контенту. Сюда же, кстати, относятся и образовательные платформы для онлайн-обучения (онлайн-уроки на Учи.ру, всевозможные Zoom и Google-конференции, и т.п.) Ведёте уроки через эти сервисы? Обеспечьте безопасность процесса.
Если кафе/кинотеатр/музей и другие общественные места предоставляют посетителям доступ в интернет через свою W-Fi сеть, именно данные организации должны следить за тем, чтобы через эту сеть несовершеннолетние посетили не смогли просмотреть запрещенный для них контент.
На всех материалах о том или ином общественном мероприятии должна иметься отметка о возрастном ограничении («6+, 12+,16+,18+»), с которого оно доступно для посещения. Потому что ответственность за нахождение несоответствующего по возрасту ребенка на мероприятии лежит на его организаторе/владельце организации (кафе/кинотеатра/музея и т.д.). Например, при покупке билетов на кассах служащие этих организаций обязаны проверять возраст ребенка и отказывать ему в проходе на мероприятие, если он не достиг соответствующего возраста. Ровно так же, как и служащие супермаркета при попытке ребенка купить спиртное или сигареты – все это является нормальной практикой для цивилизованного общества.
Если же родители дают в руки ребенку мобильный телефон с выходом в Интернет, обеспечить защиту от опасного контента должны именно они. Ведь ни школа, ни кафе с кинотеатром на доступ к информации с этого телефона повлиять не могут.
Очень часто от родителей приходится слышать заявления в духе: «Ну, мы же им (кафе, кинотеатрам, музеям) деньги платим, вот пусть и работают. Почему отвечать должны мы?» Это неверная позиция ни с точки зрения законодательства, ни с точки зрения элементарной логики. А уж тем более с точки зрения дальнейших жизненных перспектив детей и их родителей. Чтобы действительно решить эту непростую проблему, прилагать усилия, повторимся, должны все участники процесса. А от самих родителей, на самом деле, зависит многое.
Приведем пример: пятиклассник позвал в гости своих друзей и показал им видео со сценами насилия. Дети под впечатлением рассказали об этом своим родителям и даже показали тот самый ролик. В этом случае родители пострадавших детей имеют полное право обратиться с жалобами в социальную службу (а в крайних случаях и с заявлением в суд) о том, что родители пятиклассника не исполняют свои родительские обязанности. Мало того, что они не обеспечивают моральное и психологическое здоровье своего ребенка. Но их ребенок еще и негативно повлиял на психологическое здоровье других детей. К сожалению, не все родители знают об этом своем праве или обладают достаточной силой воли, чтобы отстаивать права своих детей. А делать это нужно, потому что никто за вас этого не сделает.
На наш субъективный взгляд, никто лучше родителя о безопасности своего ребенка не позаботится. Потому что в законодательстве могут быть противоречия. В школе детей много, и она обязана и может обеспечить лишь защиту своих ресурсов. А здоровье и безопасность ребенка – это основная ценность прежде всего его мамы и папы.
Про системы родительского контроля на устройствах детей мы уже говорили выше. Но помимо этого необходимо наладить контакт со своим ребенком, проявлять внимание к его проблемам и интересам. Это сложно в современном мире с сумасшедшим ритмом, перегруженным рабочим графиком и прочими проблемами. Но все же находить на это время надо. Общайтесь со своими детьми почаще, будьте важной частью их жизни, авторитетом, мнению которого они будут доверять и к советам которого будут прислушиваться.
P.S. А как лично вы считаете: должна ли школа и/или родители ограничивать доступ детей к опасной информации, которую можно встретить в сети? Должна ли школа и/или родители нести ответственность за такой доступ? И если да, то как, на ваш взгляд, справедливо распределить эту ответственность между участниками процесса? Делитесь своими мнениями в комментариях – будем рады услышать вашу точку зрения.
Авторы: Ольга Исаева, ведущий аналитик «Ростелеком-Солар», Анастасия Тюрина, аналитик контентной фильтрации «Ростелеком-Солар»
[1] Disclaimer: цель этой статьи – ликбез для родителей по базовым положениям российских законов в области защиты детей от опасного интернет-контента. Текст не претендует на юридическую точность формулировок и полноту изложения всех возможных трактовок действующего законодательства.
В статье мы расскажем о наиболее интересных стартапах в области кибербезопасности, на которые следует обратить внимание.
Хотите узнать, что происходит нового в сфере кибербезопасности, – обращайте внимание на стартапы, относящиеся к данной области. Стартапы начинаются с инновационной идеи и не ограничиваются стандартными решениями и основным подходом. Зачастую стартапы справляются с проблемами, которые больше никто не может решить.
Обратной стороной стартапов, конечно же, нехватка ресурсов и зрелости. Выбор продукта или платформы стартапа – это риск, требующий особых отношений между заказчиком и поставщиком . Однако, в случае успеха компания может получить конкурентное преимущество или снизить нагрузку на ресурсы безопасности.
Ниже приведены наиболее интересные стартапы (компании, основанные или вышедшие из «скрытого режима» за последние два года).
Компания Abnormal Security, основанная в 2019 году, предлагает облачную платформу безопасности электронной почты, которая использует анализ поведенческих данных для выявления и предотвращения атак на электронную почту. Платформа на базе искусственного интеллекта анализирует поведение пользовательских данных, организационную структуру, отношения и бизнес-процессы, чтобы выявить аномальную активность, которая может указывать на кибератаку. Платформа защиты электронной почты Abnormal может предотвратить компрометацию корпоративной электронной почты, атаки на цепочку поставок , мошенничество со счетами, фишинг учетных данных и компрометацию учетной записи электронной почты. Компания также предоставляет инструменты для автоматизации реагирования на инциденты, а платформа дает облачный API для интеграции с корпоративными платформами, такими как Microsoft Office 365, G Suite и Slack.
Копания Apiiro вышла из «скрытого режима» в 2020 году. Ее платформа devsecops переводит жизненный цикл безопасной разработки «от ручного и периодического подхода «разработчики в последнюю очередь» к автоматическому подходу, основанному на оценке риска, «разработчики в первую очередь», написал в блоге соучредитель и генеральный директор Идан Плотник . Платформа Apiiro работает, соединяя все локальные и облачные системы управления версиями и билетами через API. Платформа также предоставляет настраиваемые предопределенные правила управления кодом. Со временем платформа создает инвентарь, «изучая» все продукты, проекты и репозитории. Эти данные позволяют лучше идентифицировать рискованные изменения кода.
Axis Security Application Access Cloud – облачное решение для доступа к приложениям , построенное на принципе нулевого доверия. Он не полагается на наличие агентов, установленных на пользовательских устройствах. Поэтому организации могут подключать пользователей – локальных и удаленных – на любом устройстве к частным приложениям, не затрагивая сеть или сами приложения. Axis вышла из «скрытого режима» в 2020 году.
BreachQuest, вышедшая из «скрытого режима» 25 августа 2021 года, предлагает платформу реагирования на инциденты под названием Priori. Платформа обеспечивает большую наглядность за счет постоянного отслеживания вредоносной активности. Компания утверждает, что Priori может предоставить мгновенную информацию об атаке и о том, какие конечные точки скомпрометированы после обнаружения угрозы.
Cloudrise предоставляет услуги управляемой защиты данных и автоматизации безопасности в формате SaaS. Несмотря на свое название, Cloudrise защищает как облачные, так и локальные данные. Компания утверждает, что может интегрировать защиту данных в проекты цифровой трансформации. Cloudrise автоматизирует рабочие процессы с помощью решений для защиты данных и конфиденциальности. Компания Cloudrise была запущена в октябре 2019 года.
Cylentium утверждает, что ее технология кибер-невидимости может «скрыть» корпоративную или домашнюю сеть и любое подключенное к ней устройство от обнаружения злоумышленниками. Компания называет эту концепцию «нулевой идентичностью». Компания продает свою продукцию предприятиям, потребителям и государственному сектору. Cylentium была запущена в 2020 году.
Компания Deduce , основанная в 2019 году, предлагает два продукта для так называемого «интеллектуального анализа личности». Служба оповещений клиентов отправляет клиентам уведомления о потенциальной компрометации учетной записи, а оценка риска идентификации использует агрегированные данные для оценки риска компрометации учетной записи. Компания использует когнитивные алгоритмы для анализа конфиденциальных данных с более чем 150 000 сайтов и приложений для выявления возможного мошенничества. Deduce заявляет, что использование ее продуктов снижает ущерб от захвата аккаунта более чем на 90%.
Автоматизированная платформа безопасности и соответствия Drata ориентирована на готовность к аудиту по таким стандартам, как SOC 2 или ISO 27001. Drata отслеживает и собирает данные о мерах безопасности, чтобы предоставить доказательства их наличия и работы. Платформа также помогает оптимизировать рабочие процессы. Drata была основана в 2020 году.
FYEO – это платформа для мониторинга угроз и управления доступом для потребителей, предприятий и малого и среднего бизнеса. Компания утверждает, что ее решения для управления учетными данными снимают бремя управления цифровой идентификацией. FYEO Domain Intelligence («FYEO DI») предоставляет услуги мониторинга домена, учетных данных и угроз. FYEO Identity будет предоставлять услуги управления паролями и идентификацией, начиная с четвертого квартала 2021 года. FYEO вышла из «скрытого режима» в 2021 году.
Kronos – платформа прогнозирующей аналитики уязвимостей (PVA) от компании Hive Pro , основанная на четырех основных принципах: предотвращение, обнаружение, реагирование и прогнозирование. Hive Pro автоматизирует и координирует устранение уязвимостей с помощью единого представления. Продукт компании Artemis представляет собой платформу и услугу для тестирования на проникновение на основе данных. Компания Hive Pro была основана в 2019 году.
Израильская компания Infinipoint была основана в 2019 году. Свой основной облачный продукт она называет «идентификация устройства как услуга» или DIaaS , который представляет собой решение для идентификации и определения положения устройства. Продукт интегрируется с аутентификацией SSO и действует как единая точка принуждения для всех корпоративных сервисов. DIaaS использует анализ рисков для обеспечения соблюдения политик, предоставляет статус безопасности устройства как утверждается, устраняет уязвимости «одним щелчком».
Компания Kameleon , занимающаяся производством полупроводников, не имеет собственных фабрик и занимает особое место среди поставщиков средств кибербезопасности. Компания разработала «Блок обработки проактивной безопасности» (ProSPU). Он предназначен для защиты систем при загрузке и для использования в центрах обработки данных, управляемых компьютерах, серверах и системах облачных вычислений. Компания Kameleon была основана в 2019 году.
Облачная платформа безопасности данных Open Raven предназначена для обеспечения большей прозрачности облачных ресурсов. Платформа отображает все облачные хранилища данных, включая теневые облачные учетные записи, и идентифицирует данные, которые они хранят. Затем Open Raven в режиме реального времени отслеживает утечки данных и нарушения политик и предупреждает команды о необходимости исправлений. Open Raven также может отслеживать файлы журналов на предмет конфиденциальной информации, которую следует удалить. Компания вышла из «скрытого режима» в 2020 году.
Компания Satori, основанная в 2019 году, называет свой сервис доступа к данным “DataSecOps”. Целью сервиса является отделение элементов управления безопасностью и конфиденциальностью от архитектуры. Сервис отслеживает, классифицирует и контролирует доступ к конфиденциальным данным. Имеется возможность настроить политики на основе таких критериев, как группы, пользователи, типы данных или схема, чтобы предотвратить несанкционированный доступ, замаскировать конфиденциальные данные или запустить рабочий процесс. Сервис предлагает предварительно настроенные политики для общих правил, таких как GDPR , CCPA и HIPAA .
Компания Scope Security недавно вышла из «скрытого режима», будучи основана в 2019 году. Ее продукт Scope OmniSight нацелен на отрасль здравоохранения и обнаруживает атаки на ИТ-инфраструктуру, клинические системы и системы электронных медицинских записей . Компонент анализа угроз может собирать индикаторы угроз из множества внутренних и сторонних источников, представляя данные через единый портал.
Основным продуктом Strata является платформа Maverics Identity Orchestration Platform . Это распределенная мультиоблачная платформа управления идентификацией. Заявленная цель Strata – обеспечить согласованность в распределенных облачных средах для идентификации пользователей для приложений, развернутых в нескольких облаках и локально. Функции включают в себя решение безопасного гибридного доступа для расширения доступа с нулевым доверием к локальным приложениям для облачных пользователей, уровень абстракции идентификации для лучшего управления идентификацией в мультиоблачной среде и каталог коннекторов для интеграции систем идентификации из популярных облачных систем и систем управления идентификацией. Strata была основана в 2019 году.
SynSaber , запущенная 22 июля 2021 года, предлагает решение для мониторинга промышленных активов и сети. Компания обещает обеспечить «постоянное понимание и осведомленность о состоянии, уязвимостях и угрозах во всех точках промышленной экосистемы, включая IIoT, облако и локальную среду». SynSaber была основана бывшими лидерами Dragos и Crowdstrike.
Traceable называет свой основной продукт на основе искусственного интеллекта чем-то средним между брандмауэром веб-приложений и самозащитой приложений во время выполнения. Компания утверждает, что предлагает точное обнаружение и блокирование угроз путем мониторинга активности приложений и непрерывного обучения, чтобы отличать обычную активность от вредоносной. Продукт интегрируется со шлюзами API. Traceable была основана в июле 2020 года.
Компания Wiz, основанная командой облачной безопасности Microsoft, предлагает решение для обеспечения безопасности в нескольких облаках, рассчитанное на масштабную работу. Компания утверждает, что ее продукт может анализировать все уровни облачного стека для выявления векторов атак с высоким риском и обеспечивать понимание, позволяющее лучше расставлять приоритеты. Wiz использует безагентный подход и может сканировать все виртуальные машины и контейнеры. Wiz вышла из «скрытого режима» в 2020 году.
Работает на CMS “1С-Битрикс: Управление сайтом”
best cvv shop 2019 cc dumps with pin