Usługi OSE

Ochrona przed szkodliwym oprogramowaniem

O projekcie Ogólnopolskiej Sieci Edukacyjnej

Ogólnopolska Sieć Edukacyjna (zwana dalej „OSE”) jest projektem konstytuowanym na mocy ustawy z dnia 27 października 2017r. o Ogólnopolskiej Sieci Edukacyjnej (zwanej dalej „Ustawą”).

Zgodnie z Ustawą OSE jest publiczną siecią telekomunikacyjną, dzięki której szkoły otrzymają nieodpłatny dostęp do szybkiego internetu wraz z usługami bezpieczeństwa sieciowego i teleinformatycznego oraz usługami ułatwiającymi dostęp do technologii cyfrowych.

Operatorem OSE jest Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (zwany dalej „NASK”), nadzorowany przez Ministra Cyfryzacji.

Uwarunkowania prawne funkcjonowania usługi bezpieczeństwa

Ustawa przewiduje świadczenie Szkole przez Operatora OSE usług bezpieczeństwa teleinformatycznego, obejmujących ochronę przed szkodliwym oprogramowaniem oraz monitorowanie zagrożeń i bezpieczeństwa sieciowego.

Mając powyższe na uwadze, NASK wraz z usługą szerokopasmowego dostępu do internetu dostarcza usługę bezpieczeństwa OSE, która ma na celu zapewnienie ochrony dostępu do internetu przed szkodliwym oprogramowaniem oraz monitorowanie zagrożeń i bezpieczeństwa sieciowego, które mogą spowodować uszkodzenie, zablokowanie lub pogorszenie działania urządzeń, dzięki którym szkoły korzystają z internetu.

Decyzja o włączeniu usługi ochrony przed szkodliwym oprogramowaniem oraz monitorowania zagrożeń i bezpieczeństwa sieciowego należy do Dyrektora Szkoły. Do prawidłowego działania usługi wymagana jest inspekcja ruchu szyfrowanego SSL w celu umożliwienia analizy ruchu sieciowego przesyłanego w ramach komunikacji wymienianej z siecią internet. Wiąże się to z koniecznością instalacji dostarczonych przez NASK certyfikatów SSL na wszystkich komputerach oraz urządzeniach komputerowych (tablety, smartfony, laptopy) w szkole.

Oferowane usługi bezpieczeństwa OSE nie obejmują ochrony działania sieci LAN w szkołach, a tylko komunikację sieci LAN z siecią internet. Całość systemów zlokalizowana jest w centrach przetwarzania danych NASK i zarządzana jest przez personel IT operatora OSE, dzięki czemu szkoły nie muszą zatrudniać wykwalifikowanej kadry IT.

Opis usługi – Ochrona przed szkodliwym oprogramowaniem

Usługi bezpieczeństwa realizowane są wielowarstwowo. Zastosowana koncepcja wielowarstwowej ochrony sieci OSE ma na celu zmniejszenie ryzyka udanego ataku na sieci szkolne. Poza funkcjonalnością Firewall’a – zapora sieciowa, realizowaną w ramach usługi dostępu do internetu – Internet OSE, NASK dostarcza usługę ochrony przed szkodliwym oprogramowaniem. Do poprawnego działania usługi wymagana jest inspekcja ruchu szyfrowanego SSL w celu umożliwienia analizy ruchu sieciowego przesyłanego w ramach komunikacji wymienianej z internetem. W skład usługi wchodzą następujące funkcjonalności:

Ochrona przed szkodliwym oprogramowaniem

Funkcjonalność sieciowego systemu monitorowania, wykrywania i usuwania znanych wirusów komputerowych w określonej komunikacji sieciowej (poczta elektroniczna, przeglądanie stron internetowych, pobieranie plików z sieci internet), zlokalizowana na urządzeniach centralnych w sieci OSE, działa automatycznie na podstawie zaawansowanych algorytmów.

System zapobiegania włamań (Intrusion Prevention System – IPS)

Funkcjonalność sieciowego systemu zapobiegania włamaniom do sieci lokalnych szkół zlokalizowana na urządzeniach centralnych w sieci OSE daje możliwość monitorowania, wykrywania i blokowania ataków w ruchu dopuszczonym przez firewalle na podstawie zaawansowanej automatycznej analizy pakietów danych charakterystycznych dla znanych ataków sieciowych i porównanie z bazą sygnatur aktualizowaną przez producenta urządzeń:

Podsumowanie

Uruchomienie przez Dyrektora Szkoły usługi ochrony przed szkodliwym oprogramowaniem oznacza, że:

Ochrona-Przed-Szkodliwym-Oprogramowaniem-OSEPobierz dokument
Ochrona użytkownika OSE

O projekcie Ogólnopolskiej Sieci Edukacyjnej

Ogólnopolska Sieć Edukacyjna (zwana dalej „OSE”) jest projektem konstytuowanym na mocy ustawy z dnia 27 października 2017r. o Ogólnopolskiej Sieci Edukacyjnej (zwanej dalej „Ustawą”).

Zgodnie z Ustawą OSE jest publiczną siecią telekomunikacyjną, dzięki której szkoły otrzymają nieodpłatny dostęp do szybkiego internetu wraz z usługami bezpieczeństwa sieciowego i teleinformatycznego oraz usługami ułatwiającymi dostęp do technologii cyfrowych.

Operatorem OSE jest Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy (zwany dalej „NASK”), nadzorowany przez Ministra Cyfryzacji.

Uwarunkowania prawne funkcjonowania usługi bezpieczeństwa

Ustawa przewiduje świadczenie Szkole przez Operatora OSE usług bezpieczeństwa teleinformatycznego, obejmujących ochronę przed szkodliwym oprogramowaniem oraz monitorowanie zagrożeń i bezpieczeństwa sieciowego.

Ponadto zgodnie z art. 27 ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe, szkoły i placówki zapewniające uczniom dostęp do Internetu są obowiązane podejmować działania zabezpieczające uczniów przed dostępem do treści, które mogą stanowić zagrożenie dla ich prawidłowego rozwoju, w szczególności zainstalować i aktualizować oprogramowanie zabezpieczające.

Mając powyższe na uwadze, NASK dostarcza usługę bezpieczeństwa OSE, która ma na celu zapewnienie ochrony szerokopasmowego dostępu do internetu przed szkodliwym oprogramowaniem oraz monitorowanie zagrożeń i bezpieczeństwa sieciowego. Ponadto NASK zapewnia wsparcie Szkole w podejmowaniu działań zabezpieczających uczniów przed dostępem do treści, które mogą stanowić zagrożenie dla ich prawidłowego rozwoju. Szczególnie ważne są zatem usługi i narzędzia, związane z potencjalnym dostępem użytkowników sieci OSE do treści szkodliwych, które mogą wywoływać negatywne emocje u odbiorcy. NASK w ramach projektu OSE udostępnia system/narzędzie do ochrony użytkownika w sieci. System chroni użytkownika w sieci poprzez automatyczną ochronę przed treściami nielegalnymi czyli treściami, których prezentacja i dystrybucja jest zabroniona i podlega karze, zgodnie z przepisami kodeksu karnego i ustaw właściwych, oraz innych treści szkodliwych dla dzieci.

Decyzja o włączeniu usługi ochrony użytkownika OSE należy do Dyrektora Szkoły. Do prawidłowego działania usługi wymagana jest inspekcja ruchu szyfrowanego SSL w celu umożliwienia analizy ruchu sieciowego przesyłanego w ramach komunikacji wymienianej z siecią internet. Wiąże się to z koniecznością instalacji dostarczonych przez NASK certyfikatów SSL na wszystkich komputerach oraz urządzeniach komputerowych (tablety, smartfony, laptopy) w szkole.

Opis usługi Ochrona Użytkownika OSE

Mając na uwadze dyrektywy zawarte w Europejskiej Strategii dla Lepszego Internetu dla Dzieci: European Strategy for a Better Internet for Children, z 2.05.2012 r., Operator OSE udostępnia system/narzędzie, dzięki któremu szkoła może zapewnić dzieciom bezpieczne korzystanie z internetu.

Wyniki wielu badań potwierdzają, że kontakt dzieci z treściami szkodliwymi w internecie często powoduje wystąpienie wysokiego poziomu negatywnych emocji oraz zaburza prawidłowy rozwój i obniża poczucie bezpieczeństwa. Może też mieć negatywny wpływ na psychikę dzieci i prowadzić do większej tolerancji na przemoc lub wręcz agresji wobec innych dzieci, zwierząt, a także do innych ryzykownych zachowań. W związku z tym, w ocenie specjalistów pedagogów i psychologów, treści szkodliwe nie powinny być dostępne dla najmłodszych użytkowników.

System ochrony zlokalizowany w węzłach centralnych w sieci OSE na podstawie zaawansowanych algorytmów automatycznie monitoruje, wykrywa i blokuje zagrożenia, związane z potencjalnym dostępem do treści nielegalnych i szkodliwych dla użytkowników sieci OSE, będących w szkołach, które zdecydowały się skorzystać z usługi bezpieczeństwa. W tych szkołach systemy OSE zapewniają odpowiedni dobór treści internetowych poprzez blokowanie stron www i aplikacji webowych, sklasyfikowanych jako nielegalne lub szkodliwe.

System bezpieczeństwa chroni przede wszystkim przed dostępem do treści nielegalnych, czyli treści których dystrybucja jest zabroniona i podlega karze, zgodnie z przepisami kodeksu karnego i ustaw właściwych, do których należą:

Poza nielegalnymi treściami określanymi przez przepisy, system bezpieczeństwa automatycznie chroni przed treściami szkodliwymi, czyli treściami, które zawierają materiały jednoznacznie nieadresowane do młodych odbiorców oraz treściami drastycznymi, wywołującymi bardzo negatywne emocje u odbiorcy, w szczególności treści takie, jak:

Podsumowanie

Uruchomienie przez Dyrektora Szkoły usługi ochrony użytkownika OSE oznacza, że:

Ochrona-Uzytkownika-OSEPobierz dokument