Белые списки сайтов для школ

В данном разделе вы можете настроить список правил, используемых Dr.Web ICAPD для блокировки веб-страниц, посещаемых пользователями, а также определить правила применения блокировки и проверки файлов в зависимости от их типа.

Определяет параметры блокировки доступа к веб-сайтам различных категорий а также содержит перечни используемых черных и белых списков доступа.

Блокировка доступа к веб-сайтам различных категорий

Флажки Блокировать (Блокировать сайты для взрослых и т.д.) позволяют включить или отключить блокировку доступа пользователей к сайтам соответствующих категорий. Если блокировка включена, при попытке доступа пользователь получит от сервера в ответ HTML-страницу с уведомлением о заблокированном доступе к сайту.

Обратите внимание, что один и тот же веб-сайт может входить в различные категории. В этом случае доступ к нему будет блокироваться, если он входит хотя бы в одну из блокируемых категорий. Если требуется разрешить доступ к такому веб-сайту, нужно отключить блокировку всех категорий, к которым он относится. Кроме того, вы можете создать правила для разрешения доступа к веб-сайтам из блокируемых категорий в зависимости от условий.

Управление черными и белыми списками

Dr.Web ICAPD поддерживает списки доступа, представляющие собой наборы адресов веб-ресурсов, доступ к которым может быть разрешен или запрещен. Помимо списков категорий, которые поставляются вместе с Dr.Web ICAPD и автоматически пополняются компанией «Доктор Веб», администратор может также создать произвольное количество пользовательских списков.

Вы можете задавать не только черные, но и белые списки. Пользовательские черные списки запрещают доступ, а белые списки разрешают доступ к веб-сайтам.

•Доверенный список. Для всего контента узлов сети, находящихся в этом списке, антивирусная проверка не производится.

•Разрешающий список. Разрешается доступ к узлам сети, находящимся в этом списке, даже если они находятся в блокируемых категориях, но не в пользовательском черном списке.

•Если некоторый узел сети находится в доверенном списке, то доступ к нему регулируется как обычно – проверкой на нахождение в блокируемых категориях с учетом правил, а также в черном пользовательском списке.

•Если некоторый узел сети находится в черном списке, то доступ к нему блокируется безусловно, т.е. нельзя создать переопределяющего правила, разрешающего доступ к этому узлу. Кроме того, этот список имеет приоритет над разрешающим белым списком, т.е. если один и тот же узел сети указан в пользовательском черном списке и в разрешающем белом, то доступ к нему будет блокирован.

•Каталог dws-файлов – путь к каталогу на защищаемой станции, в котором хранятся файлы категорий интернет-ресурсов, поставляемых вместе с Dr.Web ICAPD.

•Белые списки для фильтрации по содержимому – пользовательский белый список с разрешенными узлами. Содержит список путей к текстовым файлам на защищаемой станции, разделенных запятыми. Заданные файлы содержат список узлов, контент которых не будет проверяться на соответствие с черным списком. Тем не менее, передаваемый контент будет проверяться на вирусы. Настройка необходима для предоставления доступа к веб-сайтам, которые заблокированы настройками черного списка.

•Файлы черных списков – пользовательский черный список. Содержит список путей к текстовым файлам на защищаемой станции, разделенных запятыми. В заданных файлах перечислены узлы сети, доступ к веб-сайтам на которых запрещается.

•Файлы белых списков – пользовательский белый список с доверенными узлами. Содержит список путей к текстовым файлам на защищаемой станции, разделенных запятыми. Заданные файлы содержат список узлов, контент которых не будет отправляться на антивирусную проверку. Тем не менее, передаваемый контент будет проверяться на соответствие с черным списком. Обратите внимание, что этот параметр лишь отключает антивирусную проверку файлов, поступающих от узлов, но не разрешает доступ к самим узлам.

Фильтрация по MIME

Эта секция содержит единственное многострочное поле-редактор Правила фильтрации MIME, в котором вы можете задать правила определения, файлы какого типа и размера будут отправляться на антивирусную проверку.

Этот текст всегда начинается со строки MimeStart, заканчивается строкой MimeEnd и содержит правила фильтрации файлов, по одному на строку.

Для использования данной возможности необходимо, чтобы прокси-сервер поддерживал режим ICAP preview. Кроме того, убедитесь, что установлен флажок Режим предпросмотра на странице Прокси.

<MIME-тип> <действие1> <размер> <действие2>

•<MIME-тип> — MIME-тип файла, например:

▫* – файл любого типа;

▫application – исполняемые и архивированные файлы, документы в формате PDF, MS Word и др.;

▫audio – аудиофайлы (mp3, wav, wma и др.);

▫image – изображения (gif, jpg, png, svg и др.);

▫message – сообщения между веб-серверами и клиентами;

▫multipart – контейнеры (почтовые файлы, запакованные файлы);

▫text – текст или исходный код (html, xml, css и др.);

▫video – видеофайлы (mpeg-1, mp4, wma);

▫model – файлы трехмерных моделей.

При необходимости может быть указано как целое семейство MIME, так и конкретный тип (например: video – любые видеофайлы, а video/mpeg – видео типа MPEG).

Для объекта всегда применяется правило, заданное для MIME-типа, наиболее близкого MIME-типу объекта. Таким образом, правило для MIME-типа «*», подходящее любому типу, применяется, только если не имеется правил с более близким классом типов MIME.

•<действие1> – наименование действия (scan, pass, reject), которое следует выполнить в случае, если размер объекта данного MIME-типа не превосходит размер, указанный в поле <размер>.

•<размер> – пороговый размер. Если размер объекта данного MIME-типа не будет превосходить пороговый, то к нему применится действие <действие1>, иначе к нему будет применено действие <действие2>.

•<действие2> – наименование действия (scan, pass, reject), которое следует выполнить в случае, если размер объекта превосходит указанный <размер>.

Если в качестве размера указать ключевое слово all, то это означает, что первое действие (<действие1>) будет применяться ко всем объектам данного MIME-типа, вне зависимости от их размера. В этом случае <действие2> не указывается.

•scan – отправить файл на антивирусное сканирование;

•pass – пропустить файл к пользователю без проверки;

•reject – заблокировать файл и вернуть другой объект. Обратите внимание, что это действие должно указываться с дополнительным ключом, определяющим, какие данные возвращаются пользователю:

▫-report – вернуть пользователю вместо запрошенного файла HTML-уведомление о блокировке;

▫-trunc – вернуть пользователю запрошенный файл, усеченный до нулевой длины (пустой файл).

Обратите внимание, что без уточняющего ключа действие reject указывать нельзя.

Порядок следования правил в секции не имеет значения.

Определения

Эта секция содержит единственное многострочное поле-редактор Определения, в котором вы можете задать собственные макросы, используемые в переопределяющих правилах доступа к веб-сайтам. Макросы задаются в секции .

Правила

Эта секция содержит единственное многострочное поле-редактор Правила разрешения/блокировки, в котором вы можете задать собственные правила разрешения и/или запрещения доступа к веб-сайтам. Правила задаются в секции .

Подробную информацию о макросах и правилах переопределения см. в Приложении А.

Белый список сайтов для тюменских школ будет обновлен в январе 2014 года. Об этом сегодня заявил директор департамента образования администрации города Андрей Степанов на заседании координационного совета по реализации нацпроекта «Образование».

Перечень разрешенных сайтов будет расширен в интересах образовательных учреждений. «Мы хотим обновить список, чтобы расширить возможности безопасного использования Интернета. Однако иногда происходит сбой в системе и контентная фильтрация не срабатывает, но тем не менее, ситуация, по нашему убеждению, изменяется к лучшему», – отметил Степанов.

Напомним, чтобы обеспечить безопасность использования Интернета во время учебных занятий, во всех школьных компьютерах установлено специальное программное обеспечение – интернет-фильтр, предназначенный для блокировки потенциально опасных для здоровья и психики подростков сайтов с настройкой по принципу «белого списка» – списка разрешенных сайтов. Во время классных часов проводится обучение детей правилам работы в Интернете, во всех школах созданы советы по вопросам регламентации доступа к Интернету.

Степанов сообщил, что все поручения департаменту, касающиеся подготовки плана мероприятий по организации безопасного доступа к интернет-ресурсам школ города, были в 2013 году выполнены.

Глава администрации Тюмени Александр Моор заметил, что в 2014 году работа над обеспечением интернет-безопасности должна быть продолжена: «Мы говорим не только о том, чтобы ограничить доступ в школе, поскольку именно это — самое простое. Сложнее оградить ребенка от вредной информации, когда он выходит за стены школы. Ключевая роль здесь должна отдаваться воспитанию родителей, многие даже не понимают, с чем может столкнуться в Интернете их ребенок. Сегодня дети настолько продвинуты, что взрослым остается их только догонять. Возможно, периодически нужно устраивать для родителей ликбезы, особенно для тех, чьи дети проходят сложный подростковый период».

По российской статистике не менее 90% детей регулярно пользуются Интернетом. Доля же пользователей среди взрослой аудитории не превышает 30%. При этом большая часть родителей не следит за активностью своих детей в Сети.