Анализ Онлайн-Конференций Ркн На Тему: «Проблемные Вопросы Ограничения Доступа К Информации...»

В феврале – мае 2017 года в различных регионах РФ незаметно прошла онлайн-конференция Роскомнадзора на тему: «проблемные вопросы ограничения доступа к информации, распространение которой запрещено на территории Российской Федерации».

».

Данная статья представляет собой попытку проанализировать итоги конференций и вынести на обсуждение сообщества спорные вопросы.

Через поисковые системы можно найти «следы» этой конференции.

Вот две ссылки на Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

conf19.htm (157 вопросов) conf17.htm (прошлый год) (89 вопросов) Ниже приведены две ссылки на условно проведенные конференции в 2-х регионах.

По Уральскому федеральному округу (21 вопрос) В Тамбовской области (5 вопросов) По ссылкам ниже сообщений нет. Тут либо у сообщества не осталось ни одного вопроса, либо что-то произошло и конференция не состоялась, несмотря на указание сверху.

В Тульской области По Северо-Кавказскому федеральному округу В Томской области За Республику Ингушетия В Саратовской области.

В Курганской области Быстрое прочтение первых 4 ссылок позволило нам сформулировать 5 основных проблемных областей.

1. Как правильно заблокировать ресурсы и будут ли санкции, если АПК "Инспектор" определит разблокированный ресурс, если он сменил IP-адрес? С одной стороны, реестр РКН содержит URL-адреса и IP-адреса.

С другой стороны, есть ресурсы, которые регулярно меняют IP-адреса, и это можно обнаружить только путем разрешения через DNS. Причем это разрешение необходимо выполнять строго после истечения «времени жизни» записи (TTL).

Ну вот и начинается «гонка»: кто быстрее справится с разрешением.

Если система блокировки есть, то все в порядке.

Что будет, если «Ревизор» окажется быстрее? Давайте разберемся.

Вот что говорят по этому поводу сотрудники РКН: Все хорошо, пока IP-адреса нет в реестре, претензий к оператору нет.



Здесь тоже вроде все в порядке



А вот альтернативное мнение другого сотрудника РКН



Здесь тоже все плохо.

IP изменился - заблокировать по доменному имени



Конечно, это нарушение.

В этом случае запрещенный интернет-ресурс будет доступен.

Ну, вот и мы.

2. Оператор начинает блокировать ресурс, которого нет в реестре, но есть в DNS. Как это произошло? Да, очень просто.

У оператора нет DPI, который смотрит SNI ресурса и блокировка в этом случае осуществляется по IP-адресу.

Ответ сотрудника РКН: Давайте накажем оператора



И вот что мне нужно сделать, когда меня попросят ввести IP-адреса: хабрахабр И Geegtimes в «белый список», при моем обращении к нему ответил небольшой подмосковный оператор:

Мы не имеем права вносить какие-либо изменения, если нет официального письма РКН.

В противном случае это будет произвол.

AS Auditor, который обязательно должен быть установлен на стороне ВСЕХ провайдеров, постоянно проходит через список блокировки, и если в какой-то момент выскочит доступ к запрещенному сайту, на нас тут же сообщат и накажут в виде солидного штрафа.

.

В текущей реализации нет dpi.

Альтернативное мнение сотрудника РКН



Замкнутый круг (нужен DPI и не важно, сколько он стоит).

3. Может ли оператор избежать наказания, если «Инспектор» оказался быстрее и какой-то ресурс избежал блокировки одним из условно «честных» способов? Сюда же относятся вопросы о возможности подать сигнал от «Ревизора» об обнаружении чего-то ненужного перед передачей в карательные органы и есть ли время на устранение замечаний.

Здесь мнения сотрудников РКН совпадают. Мнение 1 (уведомление только в личном кабинете, а это уже наказание)



Мнение 2 (нарушено – ответьте, какие здесь ожидания?)



Мнение 3 (о неисправном фильтрующем оборудовании)



Мнение 4 (сайт был доступен минуту - это нарушение)



Мнение 4 (время на исключение не предусмотрено)



Суть в том, что шансов избежать наказания (кроме суда) у оператора нет. Это очень странно, в связи с тем, что даже если в СОРМ возникают проблемы, оператору связи дается предписание устранить замечания и указывается срок устранения.

4. Существуют ли технические требования к системе блокировки ресурсов и контроля того, что все блокируется, одинаковые и обязательные для всех операторов связи? Нет. Единых требований нет и не планируется их разрабатывать.

Способ блокировки оператор связи выбирает самостоятельно.

Сюда же подходит и последний ответ из первого абзаца.

На всякий случай дам ссылку еще раз.

.

конкретные способы (методы) ограничения доступа операторов связи к ресурсам сети Интернет, содержащим запрещенную и (или) противоправную информацию, законодательством не определены



.

разработка такой методики не предусмотрена



Действующие нормативные правовые акты не предусматривают разработку таких требований.

5. Если оператор получает трафик от вышестоящего, обязан ли он устанавливать систему фильтрации и что будет, если «Инспектор» обнаружит нарушения? На мой взгляд, это одна из самых захватывающих историй.

С одной стороны, блокировку осуществляет вышестоящий оператор, и никто не снимает ответственности с прикрепленного оператора за отсутствие блокировки.

В другом случае, если установить собственную систему от дочернего оператора, то трафик становится в 2 раза чище, но не без накладных затрат, как финансовых, так и чисто технических (дополнительная задержка).

Давайте посмотрим на несколько примеров: Пример 1



Пример 2



Пример 3



Пример 4



Суть в том, что – «Подумайте сами, как вы, как оператор связи, выкрутитесь».

Пожалуй, это все.

Здесь сложно сказать что-то дополнительное.

В нашей стране все как всегда.

UPD 1 (спасибо @BlackGorunuch ) В Обновленных рекомендациях Роскомнадзора для операторов связи по ограничению доступа к запрещенной информации от 23 июня 2017 г.

фраза действительно появилась:

В случае поступления к оператору связи трафика, отфильтрованного в соответствии с рекомендациями всех вышестоящих операторов связи, решения о привлечении оператора к административной ответственности в случае, если противоправная информация не заблокирована, будут приниматься с учетом условий договоров, заключенных между такими операторами связи.

Обратите внимание, что всё описанное (не считая картинок с сайта РКН) является моим личным мнением.

Ваши комментарии ожидаются под публикацией.

Также просим принять во внимание недопустимость оскорбительных высказываний, независимо от того, кому они адресованы.

• Сценарии Опустошения И Переполнения Буфера

  19 Oct, 24

• Зачем Покупать Читалку Электронных Книг?

  19 Oct, 24

• Как Перенести Данные В Sharepoint?

  19 Oct, 24

• Taiga Ui — Это Библиотека Компонентов Angular, Которую Стоит Попробовать.

  19 Oct, 24

• Примечания К Выпуску Joker 2016: 100 Технических Сессий За 2 Дня

  19 Oct, 24

• Сумасшедший План Spacex По Полету На Луну? Оценка Программы От U/S_Hirangy (Reddit)

  19 Oct, 24

• Взлом Без Взлома Или Семь Способов Найти Утечки Информации О Ресурсе

  19 Oct, 24

• Небольшой Музей Ретро-Ноутбуков В Санкт-Петербурге

  19 Oct, 24

• Мобильный Рынок В Цифрах

  19 Oct, 24

• Поиск Аудио И Видео На Вашем Сайте

  19 Oct, 24