Решил перепостить свою заметку, которую вчера опубликовали на просьба Президента подготовить предложение по защите детей от [нежелательного контента в интернетеk, адресованная Наталье Касперской. Эту тему нашему рынку еще предстоит отыграть, поэтому решил предложить свое видение этой проблемы.
Во-первых, [национальным фаерволомk такую работу можно назвать весьма условно, т.к. задача защиты детей от Интернет-угроз в большей степени не техническая, а организационно-правовая. Во-вторых, обеспечить надежную защиту детей от нежелательного контента и других Интернет-угроз государство не способно. Никто не заменит контроль со стороны родителей. Это нужно принять за аксиому.
При всем при этом, со стороны государства необходимы вполне ясные и конкретные шаги в сторону защиты подрастающего поколения.
Итак, что это может быть?
В первую очередь, необходимо создать экспертную комиссию, которая будет включать в себя психологов, педагогов, юристов, специалистов по информационной безопасности, сотрудников правоохранительных структур и т.п. с целью определить угрозы, с которыми сталкиваются дети в Интернет. Причем формулировки угроз должны быть не общими, а предметными. Дети сталкиваются в интернете с наркоторговцами, педофилами, порнографией, ненормативной лексикой и т.п. Все угрозы необходимо объединить по степени опасности для ребенка в 2-4 категории. Определить какими методами будем обрабатывать угрозы из каждой категории (законодательство, технические средства и т.п.) И в дальнейшем для каждой угрозы определить риски и искать конкретный метод обработки этих рисков. Таким образом, мы получаем (назовем условно) Модель угроз и План обработки рисков, причем на государственном уровне.
Не нужно никаких стратегий, концепций, особенно с привлечением всех и вся. Мы видели, какие шедевральные документы рождаются от такой работы: пользы от них никакой. Нам нужны конкретные и понятные решения конкретных проблем.
Ну, например, есть замечательный 436-ФЗ “О защите детей от информации, причиняющей вред их здоровью и развитию”, в котором прямым текстом написано, что каждая единица информационной продукции должна содержать знак, указывающий на содержание контента и ограничение допуска детей. Ну вы это где-нибудь видите? На книгах, дисках, в трейлерах российских фильмов? Недавно ходил в кино, на премьеру очередного российского фильма, так там никакого указания на рейтинг фильма не было. Зато реклама до фильма включала в себя очередной ужастик, и до начала этого трейлера было указание, что этот ужастик имеет рейтинг R, а трейлер не имеет ограничения по возрасту. Вот такой привычный слайд:
В штатах с рейтингами строго: ребенок не сможет попасть на такой фильм без сопровождения взрослого. У нас с этим проблем нет: купил ребенок билет и зашел в зал Другими словами, мы должны навести порядок с кинотеатрами и материальными носителями информации. Причем для этого даже не нужно изобретать ничего нового, достаточно признать систему рейтингов Американской киноассоциации для фильмов, и систему рейтингов PEGI (европейскую рейтинговую систему развлекательного ПО) для компьютерных игр и иного ПО. Ну или, в крайнем случае, сделать свои системы по аналогии. Обязать производителей контента использовать знаки, указывающие на содержание контента. Если уж дошли до безумия, связанного с лицензированием деятельности по записи CD , то умную и полезную вещь по присвоению рейтинга сделать сможем. После такой работы родителям будет проще оценивать контент, который потребляют их дети. Вот уже маленькая, но победа.
И это только верхушка айсберга. Например, сегодня ни родители, ни дети не владеют информацией, как нужно себя вести, если через социальные сети с ребенком добиваются встречи какие-то странные [товарищиk. Более того, наши правоохранительные органы не понимают, как реагировать на такие сигналы. Так что, здесь есть почва для запуска полноценной государственной программы.
Повторюсь, чтобы подойти ко всем этим конкретным решениям, в т.ч. и техническим, необходимо разработать базовые документы, назовем их условно Модель угроз и План обработки рисков. Они должны носить прикладной характер, без общих фраз и формулировок. Разработкой этих документов должны заниматься эксперты из областей психологии, юриспруденции, законотворчества, информационной безопасности, правоохранительных органов и т.д. Межведомственные комиссии, по крайней мере на первых этапах, этим заниматься не должны. Уверен, что при таком подходе, у нас есть все шансы заметно повысить уровень защиты детей от Интернет-угроз.
