Как Работает Блокировка Доступа К Страницам, Распространяющим Запрещенный Контент (Теперь Ркн Проверяет И Поисковые Системы)

Прежде чем перейти к описанию системы, отвечающей за фильтрацию доступа операторов связи, отметим, что теперь Роскомнадзор будет контролировать и работу поисковых систем.

В начале года были утверждены порядок контроля и перечень мер по обеспечению соблюдения операторами поисковых систем требований о прекращении выдачи информации об интернет-ресурсах, доступ к которым ограничен на территории Российской Федерации.

Соответствующий заказ Роскомнадзором от 7 ноября 2017 г.

№ 229 зарегистрировано в Минюсте России.

Приказ принят в рамках реализации положений статьи 15.8 Федерального закона от 27 июля 2006 г.

№ 149-ФЗ «Об информации, информационных технологиях и о защите информации», определяющей обязанности владельцев VPN-сервисов, «анонимайзеров» и операторов поисковых систем по ограничению доступа к информации , распространение которого запрещено в России.

Контрольные мероприятия осуществляются по месту нахождения контролирующего органа без взаимодействия с операторами поисковых систем.

Под информационной системой понимается ФГИС информационных ресурсов информационных и телекоммуникационных сетей, доступ к которым ограничен.

По итогам мероприятия составляется протокол, в котором указываются, в частности, сведения о программном обеспечении, использованном для установления данных фактов, а также сведения, подтверждающие, что конкретная страница (страницы) сайта на момент контроля находился в информационной системе более суток.

Акт передается оператору поисковой системы через информационную систему.

В случае несогласия с актом оператор имеет право в течение трех рабочих дней подать возражения в Роскомнадзор, который рассматривает возражения также в течение трех рабочих дней.

По результатам рассмотрения возражений оператора руководитель контролирующего органа или его заместитель принимает решение о возбуждении дела об административном правонарушении.

Как сейчас устроена система фильтрации доступа для операторов связи

• Федеральный закон 126 «О связи», изменение в ст. 46 - об обязанности оператора ограничить доступ к информации (ФСЭМ).

• «Единый реестр» - Постановление Правительства Российской Федерации от 26 октября 2012 г.

  N 1101 «О единой автоматизированной информационной системе «Единый реестр доменных имен, индексов страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов».

  позволяющие идентифицировать в информационных и телекоммуникационных сетях сети Интернет сайты, содержащие информацию, распространение которой запрещено на территории Российской Федерации"

• ФЗ 436 «О защите детей.

  », категоризация доступной информации.

• Федеральный закон № 3 «О полиции», статья 13, пункт 12 – об устранении причин и условий, способствующих реализации угроз безопасности граждан и общественной безопасности.

• Федеральный закон № 187 «О внесении изменений в некоторые законодательные акты Российской Федерации о защите интеллектуальных прав в информационных и телекоммуникационных сетях» («антипиратский закон»).

• Исполнение судебных решений и предписаний прокуроров.

• Федеральный закон от 28 июля 2012 г.

  N 139-ФЗ «О внесении изменений в Федеральный закон «О защите детей от информации, причиняющей вред их здоровью и развитию» и некоторые законодательные акты Российской Федерации».

• Федеральный закон от 27 июля 2006 г.

  № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

• тип реестра, в соответствии с которым производится ограничение;
• момент времени, с которого возникает необходимость ограничить доступ;
• тип срочности реагирования (обычная срочность – в течение 24 часов, высокая срочность – немедленное реагирование);
• тип блокировки записи реестра (по URL или по доменному имени);
• хеш-код записи реестра (меняется при изменении содержимого записи);
• подробности решения о необходимости ограничения доступа;
• один или несколько индексов страниц сайта, доступ к которым должен быть ограничен (по желанию);
• одно или несколько доменных имен (необязательно);
• один или несколько сетевых адресов (необязательно);
• одна или несколько IP-подсетей (необязательно).

Он расположен вместе с регламентами, инструкциями и напоминаниями для операторов на специализированном портале: vigruzki.rkn.gov.ru Со своей стороны, Роскомнадзор для проверки операторов связи начал выдавать клиента АС «Ревизор».

Ниже немного о функционале агента.

Алгоритм проверки Агентом доступности каждого URL. При проверке Агент обязан:

• определить IP-адреса, в которые преобразуется сетевое имя проверяемого сайта (домена) или использовать IP адреса, указанные в загрузке ;
• Для каждого IP-адреса, полученного от DNS-серверов, выполните HTTP-запрос проверяемого URL-адреса.

  Если от сканируемого сайта получено HTTP-перенаправление, Агент должен проверить URL-адрес, на который выполнено перенаправление.

  Поддерживается не менее 5 последовательных перенаправлений HTTP;

• если невозможно сделать HTTP-запрос (не установлено TCP-соединение), Агент должен сделать вывод, что весь IP-адрес заблокирован;
• В случае успешного HTTP-запроса Агент должен проверить полученный ответ от проверяемого сайта по коду HTTP-ответа, HTTP-заголовкам и HTTP-контенту (первые полученные данные размером до 10 Кб).

  Если полученный ответ соответствует шаблонам страниц-заглушек, созданным в центре управления следует сделать вывод, что проверяемый URL заблокирован ;

• при проверке URL-адреса Агент должен проверить установку зашифрованного соединения и отметить ресурс;
• Если полученные Агентом данные не соответствуют шаблонам страниц-заглушек или доверенных страниц перенаправления, информирующих о блокировке ресурса, Агент должен сделать вывод о том, что URL-адрес не заблокирован на СПД оператора связи.

  В этом случае информация о данных (HTTP-ответе), полученных Агентом, записывается в отчет (файл журнала аудита).

  Системный администратор имеет возможность создать шаблон новой страницы-заглушки из этой записи, чтобы предотвратить последующие ложные выводы об отсутствии блока.

• обращение в центр управления для получения полного списка URL и режимов блокировки, которые необходимо протестировать;
• связь с центром управления для получения данных о режимах тестирования.

  Поддерживаемые режимы: полная однократная проверка, полная периодическая с заданным интервалом, выборочная разовая с заданным пользователем списком URL-адресов, периодическая проверка с заданным интервалом списка URL-адресов (определенного типа записи ЭП);

• продолжение выполнения заданных процедур проверки с использованием существующего списка URL-адресов, если невозможно получить список URL-адресов из центра управления, и сохранение полученных результатов тестирования с последующей передачей в центр управления;
• полное выполнение заданных процедур проверки с использованием доступных списков URL, в случае невозможности получения информации о режимах проверки из центра управления, и сохранение полученных результатов тестирования с последующей передачей в центр управления;
• проверка результатов блокировки в соответствии с установленным режимом;
• отправка отчета о проведенной проверке в центр управления (лог-файл проверки);
• возможность проверки работоспособности СПД оператора связи, т.е.

  проверка наличия списка известных доступных сайтов;

• возможность проверки результатов блокировки с помощью прокси-сервера;
• возможность удаленного обновления программного обеспечения;
• возможность проведения диагностических процедур на СПД (время отклика, путь прохождения пакета, скорость загрузки файлов с внешнего ресурса, определение IP-адресов по доменным именам, скорость получения информации по обратному каналу связи в сетях проводного доступа, пакетная коэффициент потерь, среднее время задержки передачи пакетов);
• производительность сканирования не менее 10 URL-адресов в секунду при условии достаточной пропускной способности канала связи;
• возможность агенту обращаться к ресурсу многократно (до 20 раз), с переменной частотой от 1 раза в секунду до 1 раза в минуту;
• возможность создания случайного порядка записей списка, передаваемого на тестирование, и установки приоритета конкретной страницы сайта в сети Интернет.

Доступен образец протокола мониторинга связь .

В прошлом году Роскомнадзор начал тестирование решений по блокировке, с помощью которых оператор может реализовать данную схему.

Процитирую результаты такого тестирования:

«Специализированные программные решения «УБИК», «ЭкоФильтр», «СКАТ ДПИ», «Тиксен-Блокировка», «SkyDNS Запрет ISP» и «Carbon Reductor DPI» получили положительные заключения Роскомнадзора.

Также получено заключение Роскомнадзора, подтверждающее возможность использования операторами связи программного обеспечения ZapretService как средства ограничения доступа к запрещенным ресурсам в сети Интернет. Результаты тестирования показали, что при установке по рекомендованной производителем схеме подключения «в разрыв» и правильной настройке сети оператора связи количество выявленных нарушений по данным Единого реестра запрещенной информации не превышает 0,02%.

Таким образом, операторам связи предоставляется возможность выбрать наиболее подходящее решение по ограничению доступа к запрещенным ресурсам, в том числе из списка программных продуктов, получивших положительное заключение Роскомнадзора.

Однако в ходе тестирования программного продукта IdecoSelecta ISP из-за длительной процедуры его развертывания и настройки некоторые операторы не смогли начать тестирование вовремя.

У более чем половины операторов связи, участвовавших в тестировании, период тестовой эксплуатации Ideco Selecta ISP не превышал недели.

Учитывая небольшой объем полученных статистических данных и малое количество участников тестирования, Роскомнадзор в своем официальном заключении указал на невозможность получения однозначных выводов об эффективности продукта Ideco Selecta ISP как средства ограничения доступа к запрещенным ресурсам в Интернете.

»

Официальные выводы по результатам испытаний можно найти Здесь .

Эти выводы содержат практически нулевую техническую информацию.

Вы можете прочитать о продукте «Ideco Selecta ISP», чтобы узнать, чего не следует делать.

В этом году тестирование продолжится и на данный момент, судя по новостям Роскомнадзора, один продукт уже изъят и еще 2 находятся в ближайшем будущем.

Что делать, если блокировка произошла по ошибке?

Владимир Харитонов пытался обжаловать решение Роскомнадзора в суде, однако в июне 2013 года Таганский районный суд признал блокировку законной, а в сентябре 2013 года это решение оставил в силе Мосгорсуд. Оттуда:

В Роскомнадзоре "Ъ" заявили, что удовлетворены решением Конституционного суда.

«Конституционный суд подтвердил, что Роскомнадзор исполняет закон.

Если у оператора нет технической возможности ограничить доступ к отдельной странице сайта, а не к его сетевому адресу, то это ответственность оператора", - рассказал "Ъ" пресс-секретарь ведомства.

В июне 2016 года в России был заблокирован облачный сервис Amazon S3, однако в реестр по требованию ФНС вошла только страница покер-рума 888poker, расположенная на его платформе.

Блокировка всего ресурса произошла именно из-за того, что Amazon S3 использует безопасный протокол https, который не позволяет блокировать отдельные страницы.

Лишь после того, как сам Amazon удалил страницу, к которой у российских властей были претензии, ресурс был исключен из реестра.

Теги: #информационная безопасность #Сетевые технологии #ИТ-законодательство #Поисковые технологии #блокировка сайтов #Роскомнадзор #поисковые системы #аудитор #фильтрация трафика #фильтрация трафика #системы DPI #системы DPI

• Как Ускорить Медленную Производительность Ios 13 На Ipad И Iphone

  19 Oct, 24

• Что Такое Yeabd66.Cc И Как Его Удалить

  19 Oct, 24

• Каталог Лучших Статей, Поднимите Сейчас Свой Веб-Трафик И Обратные Ссылки

  19 Oct, 24

• Как Учат В Школе Разработки Интерфейсов Яндекса И Чему Я Там Научился

  19 Oct, 24

• Сравнение Лучшего Программного Обеспечения Для Виртуализации 2020 Года: Hyper-V, Kvm, Vsphere И Xenserver.

  19 Oct, 24

• Сертификация Устройств Wifi Direct Началась Сегодня

  19 Oct, 24

• Почему Мы Сдаем В Аренду Мощности Для Майнинга Биткойнов?

  19 Oct, 24

• Результаты Хакатона Microsoft Machine Learning В Мае

  19 Oct, 24

• Канобувости, 49-Й Выпуск

  19 Oct, 24

• Каких Разработчиков Выбрать Для Создания Сложного Веб-Сайта Мирового Уровня?

  19 Oct, 24