Usługi OSE

Ochrona infrastruktury, ochrona przed szkodliwym oprogramowaniem oraz monitorowanie zagrożeń i bezpieczeństwa sieciowego

O projekcie Ogólnopolskiej Sieci Edukacyjnej

Ogólnopolska Sieć Edukacyjna jest projektem konstytuowanym na mocy ustawy z dnia 27 października 2017r. o Ogólnopolskiej Sieci Edukacyjnej.

Zgodnie z ustawą Ogólnopolska Sieć Edukacyjna (zwaną dalej: „OSE”) będzie publiczną siecią telekomunikacyjną, dzięki której szkoły otrzymają bezpłatny dostęp do szybkiego Internetu wraz z usługami bezpieczeństwa sieciowego i teleinformatycznego oraz usługami ułatwiającymi dostęp do technologii cyfrowych.

Operatorem OSE został NASK - Państwowy Instytut Badawczy, nadzorowany przez Ministra Cyfryzacji.

Usługi Bezpieczeństwa OSE dostarczane wraz z usługą dostępu do Internetu

Uwarunkowania prawne funkcjonowania usług bezpieczeństwa

Zważywszy na to że:

  1. ustawą z dnia 27 października 2017 r. o Ogólnopolskiej Sieci Edukacyjnej (Dz. U. 2017, poz. 2184), (zwaną dalej „Ustawą”) NASK został nadany status operatora Ogólnopolskiej Sieci Edukacyjnej;
  2. Ogólnopolska Sieć Edukacyjna (zwana dalej „OSE”) jest zgodnie z art. 2 Ustawy publiczną siecią telekomunikacyjną służącą świadczeniu publicznie dostępnych usług telekomunikacyjnych szkołom w rozumieniu art. 2 pkt 2 ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz. U. z 2017 r. poz. 59 i 949), z wyjątkiem szkół dla dorosłych;
  3. Do zadań operatora OSE zgodnie z art. 4 Ustawy należy świadczenie szkole usług bezpieczeństwa teleinformatycznego, obejmujących ochronę przed szkodliwym oprogramowaniem oraz monitorowanie zagrożeń i bezpieczeństwa sieciowego;
  4. Szkoła jest szkołą w rozumieniu art. 2 pkt 2 ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe;

NASK wraz z usługą szerokopasmowego dostępu do internetu dostarcza usługi bezpieczeństwa OSE, które mają na celu zapewnienie ochrony dostępu do internetu przed szkodliwym oprogramowaniem oraz monitorowanie zagrożeń i bezpieczeństwa sieciowego. Pierwszym z zagrożeń są zagrożenia sieciowe, czyli takie, które mogą spowodować uszkodzenie, zablokowanie lub pogorszenie działania urządzeń, dzięki którym korzystamy z internetu.

Oferowane usługi bezpieczeństwa OSE nie obejmują ochrony działania sieci LAN w szkołach, a tylko komunikację sieci LAN z siecią internet. Całość systemów zlokalizowana jest w centrach przetwarzania danych NASK i zarządzana jest przez personel IT operatora OSE, dzięki czemu szkoły nie muszą zatrudniać wykwalifikowanej kadry IT.

Opis usług

Usługi realizowane są wielowarstwowo. Zastosowana koncepcja wielowarstwowej ochrony sieci OSE ma na celu zmniejszenie ryzyka udanego ataku na sieci szkolne.

Firewall - zapora sieciowa

Usługa realizująca funkcje ochronne w zakresie blokowania niepożądanej komunikacji w sieciach telekomunikacyjnych, używana do odseparowania komunikacji pomiędzy różnymi sieciami telekomunikacyjnymi:

Pierwszą warstwą ochrony stanowią urządzenia klienckie CPE. Urządzenia brzegowe CPE separujące sieć LAN jednostek oświatowych od pozostałych sieci. Zadaniem tych urządzeń jest umożliwienie pracy i komunikacji urządzeń końcowych znajdujących się w sieci LAN szkoły z systemami i usługami znajdującymi się poza nią, oraz zabezpieczenie systemów wewnętrznych przed nieuprawnionym ruchem z zewnątrz.

Przyjęta polityka bezpieczeństwa sieci zakłada, że ruch wychodzący z sieci szkoły do Internetu jest dozwolony poza szczególnymi przypadkami (głównie protokoły sieci LAN), a ruch wchodzący do sieci szkoły (nie będący ruchem powrotnym związanym z ruchem wychodzącym) jest zabroniony poza szczególnymi przypadkami. Szczególnym przypadkiem może być np. udostępnienie serwera www, mail przez szkołę wewnątrz sieci szkoły, czy też udostępniona usługa dla JST. Dozwolony będzie także ruch z sieci zarządzającej NASK do urządzeń w sieci lokalnej szkoły po protokołach służących do zarządzania urządzeniami sieciowymi.

Ruch z CPE zebrany ze wszystkich szkół podłączonych do OSE zostanie przekazany do centralnych firewall’i OSE. Ich zadaniem jest monitorowanie i filtrowanie ruchu z/do szkół i sieci internet oraz ochrona systemów sieci szkolnych. W polityce filtrowania zaimplementowana zostanie również baza reputacyjna adresów IP, za pomocą której ruch sieciowy z adresów o złej reputacji (sieci botnet, c&c) zostanie zablokowany na wejściu do sieci OSE.

System zapobiegania włamań (Intrusion Prevention System - IPS)

Usługa Sieciowego systemu zapobiegania włamaniom do sieci lokalnych szkół zlokalizowana na urządzeniach centralnych w sieci OSE daje możliwość monitorowania, wykrywania i blokowania ataków w ruchu dopuszczonym przez firewall’e na podstawie zaawansowanej automatycznej analizy pakietów danych charakterystycznych dla znanych ataków sieciowych i porównanie z bazą sygnatur aktualizowaną przez producenta urządzeń:

Ochrona przed złośliwym oprogramowaniem (antywirus)

Usługa Sieciowego systemu monitorowania, wykrywania i usuwania znanych wirusów komputerowych w określonej komunikacji sieciowej (poczta elektroniczna, przeglądanie stron internetowych, pobieranie plików z sieci Internet), zlokalizowana na urządzeniach centralnych w sieci OSE, działa automatycznie na podstawie zaawansowanych algorytmów.

Podsumowanie

Ochrona-Infrastruktury-OSEPobierz dokument
Ochrona użytkowników sieci OSE – narzędzie dla Dyrektora szkoły

O projekcie Ogólnopolskiej Sieci Edukacyjnej

Ogólnopolska Sieć Edukacyjna jest projektem konstytuowanym na mocy ustawy z dnia 27 października 2017r. o Ogólnopolskiej Sieci Edukacyjnej.

Zgodnie z ustawą Ogólnopolska Sieć Edukacyjna (zwaną dalej: „OSE”) będzie publiczną siecią telekomunikacyjną, dzięki której szkoły otrzymają bezpłatny dostęp do szybkiego Internetu wraz z usługami bezpieczeństwa sieciowego i teleinformatycznego oraz usługami ułatwiającymi dostęp do technologii cyfrowych.

Operatorem OSE został NASK - Państwowy Instytut Badawczy, nadzorowany przez Ministra Cyfryzacji.

Usługi Bezpieczeństwa OSE (Bezpieczeństwo OSE Plus)

Uwarunkowania prawne funkcjonowania usług bezpieczeństwa

Zważywszy na to że:

  1. ustawą z dnia 27 października 2017 r. o Ogólnopolskiej Sieci Edukacyjnej (Dz. U. 2017, poz. 2184), (zwaną dalej „Ustawą”) NASK został nadany status operatora Ogólnopolskiej Sieci Edukacyjnej;
  2. Ogólnopolska Sieć Edukacyjna (zwana dalej „OSE”) jest zgodnie z art. 2 Ustawy publiczną siecią telekomunikacyjną służącą świadczeniu publicznie dostępnych usług telekomunikacyjnych szkołom w rozumieniu art. 2 pkt 2 ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe (Dz. U. z 2017 r. poz. 59 i 949), z wyjątkiem szkół dla dorosłych;
  3. Szkoła jest szkołą w rozumieniu art. 2 pkt 2 ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe;
  4. W rozumieniu art. 27 ustawy z dnia 14 grudnia 2016 r. – Prawo oświatowe. Szkoły i placówki zapewniające uczniom dostęp do Internetu są obowiązane podejmować działania zabezpieczające uczniów przed dostępem do treści, które mogą stanowić zagrożenie dla ich prawidłowego rozwoju, w szczególności zainstalować i aktualizować oprogramowanie zabezpieczające.

NASK dostarcza usługi bezpieczeństwa OSE, które mają na celu zapewnienie ochrony szerokopasmowego dostępu do internetu przed szkodliwym oprogramowaniem oraz monitorowanie zagrożeń i bezpieczeństwa sieciowego. Szczególnie ważne są usługi i narzędzia, związane z potencjalnym dostępem użytkowników sieci OSE do treści bardzo szkodliwych, które mogą wywoływać negatywne emocje u odbiorcy. NASK w ramach projektu OSE udostępnia system/narzędzie do ochrony użytkownika w sieci. System chroni użytkownika w sieci poprzez automatyczną ochronę przed treściami nielegalnymi lub rażąco szkodliwymi. Decyzja o włączeniu systemu ochrony użytkownika w sieci należy do Dyrektora szkoły.

Opis usługi

Mając na uwadze dyrektywy zawarte w Europejskiej Strategii dla Lepszego Internetu dla Dzieci: European Strategy for a Better Internet for Children, z 2.05.2012 r., Operator OSE udostępnia system/narzędzie, dzięki któremu szkoła może zapewnić dzieciom bezpieczne korzystanie z sieci Internet.

Wyniki wielu badań potwierdzają, że kontakt dzieci z treściami szkodliwymi w sieci internet często powoduje wystąpienie wysokiego poziomu negatywnych emocji oraz zaburza prawidłowy rozwój i obniża poczucie bezpieczeństwa. Może też mieć negatywny wpływ na psychikę dzieci i prowadzić do większej tolerancji na przemoc lub wręcz agresji wobec innych dzieci, zwierząt, a także do innych ryzykownych zachowań. W związku z tym, w ocenie specjalistów pedagogów i psychologów, treści szkodliwe nie powinny być dostępne dla najmłodszych użytkowników.

System ochrony zlokalizowany w węzłach centralnych w sieci OSE na podstawie zaawansowanych algorytmów automatycznie monitoruje, wykrywa i blokuje zagrożenia, związane z potencjalnym dostępem do treści nielegalnych i bardzo szkodliwych dla użytkowników sieci OSE, będących w szkołach, które zdecydowały się skorzystać z usług bezpieczeństwa. W tych szkołach systemy OSE zapewniają odpowiedni dobór treści internetowych poprzez blokowanie stron www i aplikacji webowych, sklasyfikowanych jako nielegalne lub bardzo szkodliwe.

System bezpieczeństwa chroni przede wszystkim przed dostępem do treści nielegalnych, czyli treści zabronionych przez przepisy Kodeksu Karnego oraz Ustawę hazardową, do których należą:

Poza nielegalnymi treściami określanymi przez przepisy, narządzie bezpieczeństwa automatycznie chroni przed treściami bardzo szkodliwymi, czyli treściami, które zawierają materiały jednoznacznie nie adresowane do młodych odbiorców, oraz treściami drastycznymi, wywołującymi bardzo negatywne emocje u odbiorcy, w szczególności treści takie, jak:

Podsumowanie

Uruchomienia przez Dyrektora szkoły usług ochrony użytkownika oznacza, że:

Ochrona-Uzytkownika-OSEPobierz dokument