Voordat ons verder gaan na die beskrywing van die stelsel wat verantwoordelik is vir die filter van toegang deur telekommunikasie-operateurs, neem ons kennis dat Roskomnadzor nou ook die werking van soekenjins sal beheer.
Aan die begin van die jaar is 'n beheerprosedure en 'n lys maatreëls goedgekeur om te verseker dat soekenjinoperateurs voldoen aan die vereistes om op te hou om inligting oor internetbronne uit te reik, waartoe toegang beperk is op die grondgebied van die Russiese Federasie.
Roskomnadzor gedateer 7 November 2017 No 229 is geregistreer by die Ministerie van Justisie van Rusland.
Die bevel is aangeneem as deel van die implementering van die bepalings van Artikel 15.8 van die Federale Wet van 27.07.2006 Julie 149 No. XNUMX-FZ “On Information, Information Technologies and Information Protection,” wat bepaal verantwoordelikhede vir eienaars van VPN-dienste, "anonimiseerders" en soekenjinoperateurs om toegang tot inligting te beperk, waarvan die verspreiding in Rusland verbode is.
Beheeraktiwiteite word uitgevoer op die plek van die beheerliggaam sonder interaksie met soekenjinoperateurs.
'n Inligtingstelsel word verstaan as 'n FSIS van inligtingsbronne van inligting- en telekommunikasienetwerke, waartoe toegang beperk is.
Gebaseer op die resultate van die gebeurtenis, word 'n verslag opgestel, wat veral inligting aandui oor die sagteware wat gebruik word om hierdie feite vas te stel, sowel as inligting wat bevestig dat 'n spesifieke bladsy (bladsye) van die webwerf ten tye van beheer was vir meer as 'n dag in die inligtingstelsel.
Die wet word deur die inligtingstelsel aan die soekenjinoperateur gestuur. In geval van onenigheid met die wet, het die operateur die reg om sy besware binne drie werksdae by Roskomnadzor in te dien, wat die besware ook binne drie werksdae oorweeg. Op grond van die resultate van oorweging van die operateur se besware, besluit die hoof van die beheerliggaam of sy adjunk om 'n saak van 'n administratiewe oortreding te inisieer.
Hoe die toegangsfiltreringstelsel vir telekommunikasie-operateurs tans gestruktureer is
In Rusland is daar 'n aantal wette wat telekommunikasie-operateurs verplig om toegang te filter tot bladsye wat verbode inhoud versprei:
- Federale Wet 126 "Op Kommunikasie", wysiging van Art. 46 - oor die operateur se verpligting om toegang tot inligting (FSEM) te beperk.
- "Verenigde register" - Besluit van die regering van die Russiese Federasie gedateer 26 Oktober 2012 N 1101 "Op 'n verenigde outomatiese inligtingstelsel "Verenigde register van domeinname, indekse van werfbladsye in die inligting- en telekommunikasienetwerk "Internet" en netwerkadresse wat die identifisering van werwe in die inligting- en telekommunikasienetwerk toelaat. Internetnetwerke wat inligting bevat waarvan die verspreiding in die Russiese Federasie verbied is."
- Federale wet 436 "Op die beskerming van kinders ...", kategorisering van beskikbare inligting.
- Federale Wet No. 3 "Op die Polisie", Artikel 13, paragraaf 12 - oor die uitskakeling van die oorsake en toestande wat bydra tot die implementering van bedreigings vir die veiligheid van burgers en openbare veiligheid.
- Federale wet nr. 187 "Op wysigings aan sekere wetgewende handelinge van die Russiese Federasie oor die beskerming van intellektuele regte in inligting- en telekommunikasienetwerke" ("anti-piracy wet").
- Nakoming van hofbeslissings en bevele van aanklaers.
- Federale wet van 28.07.2012 Julie 139 N XNUMX-FZ "Op wysigings aan die federale wet "oor die beskerming van kinders teen inligting wat skadelik is vir hul gesondheid en ontwikkeling" en sekere wetgewende handelinge van die Russiese Federasie."
- Federale Wet van 27 Julie 2006 No. 149-FZ “Op inligting, inligtingstegnologieë en inligtingbeskerming.”
Versoeke van Roskomnadzor vir blokkering bevat 'n opgedateerde lys van vereistes vir die verskaffer, elke inskrywing van so 'n versoek bevat:
- die tipe register waarvolgens die beperking gemaak word;
- die tydstip waaruit die behoefte ontstaan om toegang te beperk;
- tipe dringendheid van reaksie (gewone dringendheid - binne XNUMX uur, hoë dringendheid - onmiddellike reaksie);
- tipe registerinskrywing blokkering (deur URL of deur domeinnaam);
- hash-kode van die registerinskrywing (verander wanneer die inhoud van die inskrywing verander);
- besonderhede van die besluit oor die behoefte om toegang te beperk;
- een of meer indekse van werfbladsye, waartoe toegang beperk moet word (opsioneel);
- een of meer domeinname (opsioneel);
- een of meer netwerkadresse (opsioneel);
- een of meer IP-subnette (opsioneel).
Om inligting effektief aan operateurs te kommunikeer, is 'n "Inligtingstelsel vir interaksie tussen Roskomnadzor en telekommunikasie-operateurs" geskep. Dit is saam met regulasies, instruksies en aanmanings vir operateurs op 'n gespesialiseerde portaal geleë:
Op sy beurt, om telekommunikasie-operateurs na te gaan, het Roskomnadzor begin om 'n kliënt aan AS "Revizor" uit te reik. Hieronder is 'n bietjie oor die agent se funksionaliteit.
Algoritme om die beskikbaarheid van elke URL deur die Agent na te gaan. By nagaan moet die Agent:
- bepaal die IP-adresse waarna die netwerknaam van die webwerf wat nagegaan word (domein) omgeskakel word of gebruik IP adresse verskaf in die oplaai;
- Vir elke IP-adres wat van DNS-bedieners ontvang word, maak 'n HTTP-versoek vir die URL wat nagegaan word. As 'n HTTP-aanstuur ontvang word vanaf die webwerf wat geskandeer word, moet die Agent die URL waarheen die herleiding gemaak word, nagaan. Minstens 5 opeenvolgende HTTP-herleidings word ondersteun;
- as dit onmoontlik is om 'n HTTP-versoek te maak ('n TCP-verbinding word nie tot stand gebring nie), moet die Agent tot die gevolgtrekking kom dat die hele IP-adres geblokkeer is;
- in die geval van 'n suksesvolle HTTP-versoek, moet die Agent die ontvangde reaksie van die webwerf wat nagegaan word deur die HTTP-reaksiekode, HTTP-opskrifte en HTTP-inhoud (die eerste ontvangde data tot 10 kb groot) nagaan. As die ontvangde antwoord ooreenstem met die stompbladsjablone wat in die beheersentrum geskep is daar moet tot die gevolgtrekking gekom word dat die URL wat nagegaan word, geblokkeer is;
- wanneer 'n URL nagegaan word, moet die Agent die installering van 'n geënkripteerde verbinding nagaan en die hulpbron merk;
- As die data wat deur die Agent ontvang word nie ooreenstem met die sjablone van stompbladsye of vertroude herleidingsbladsye wat oor die hulpbronblokkering inlig nie, moet die Agent tot die gevolgtrekking kom dat die URL nie op die telekommunikasie-operateur se SPD geblokkeer is nie. In hierdie geval word inligting oor die data (HTTP-reaksie) wat deur die Agent ontvang is, in 'n verslag (ouditloglêer) aangeteken. Die stelseladministrateur het die vermoë om 'n sjabloon vir 'n nuwe stompbladsy vanaf hierdie rekord te skep om daaropvolgende valse gevolgtrekkings oor die afwesigheid van 'n blok te voorkom.
Lys van wat die Agent moet verskaf
- kontak met die beheersentrum om 'n volledige lys URL's en blokkeermodusse te kry wat getoets moet word;
- kommunikasie met die beheersentrum om data oor toetsmodusse te bekom. Ondersteunde modusse: volledige eenmalige kontrole, volledige periodieke met 'n gespesifiseerde interval, selektiewe eenmalige met 'n gebruiker-gespesifiseerde lys URL's, periodieke kontrole met 'n gespesifiseerde interval van 'n lys URL's (van 'n sekere tipe EP-rekord);
- voortsetting van die uitvoering van gespesifiseerde verifikasieprosedures met behulp van die bestaande URL-lys, indien dit onmoontlik is om 'n lys URL's van die beheersentrum te verkry, en berging van die verkrygde toetsresultate met daaropvolgende oordrag na die beheersentrum;
- volledige implementering van gespesifiseerde verifikasieprosedures met behulp van beskikbare URL-lyste, indien dit onmoontlik is om inligting oor verifikasiemodusse van die beheersentrum te verkry, en berging van die verkrygde toetsresultate met daaropvolgende oordrag na die beheersentrum;
- kontrolering van die blokkeringsresultate in ooreenstemming met die gevestigde modus;
- die stuur van 'n verslag oor die inspeksie wat uitgevoer is na die beheersentrum (inspeksieloglêer);
- die vermoë om die funksionaliteit van die telekommunikasie-operateur se SPD na te gaan, d.w.s. die beskikbaarheid van 'n lys van bekende toeganklike werwe na te gaan;
- die vermoë om blokkeerresultate na te gaan met behulp van 'n instaanbediener;
- moontlikheid van afgeleë sagteware-opdatering;
- die vermoë om diagnostiese prosedures op die SPD uit te voer (reaksietyd, pakkiepad, spoed van aflaai van lêers vanaf 'n eksterne hulpbron, bepaling van IP-adresse vir domeinname, die spoed van ontvangs van inligting in die omgekeerde kommunikasiekanaal in bedrade toegangsnetwerke, pakkie verliestempo, gemiddelde transmissievertragingstydpakkette);
- skanderingsprestasie van minstens 10 URL's per sekonde, mits daar voldoende kommunikasiekanaalbandwydte is;
- die vermoë vir die agent om verskeie kere toegang tot die hulpbron te verkry (tot 20 keer), met veranderlike frekwensie van 1 keer per sekonde tot 1 keer per minuut;
- die vermoë om 'n ewekansige volgorde van lysinskrywings wat vir toetsing versend is, te skep en prioriteit te stel vir 'n spesifieke bladsy van 'n webwerf op die internet.
Oor die algemeen lyk die struktuur soos volg:
Sagteware en hardeware-sagteware-oplossings vir die filter van internetverkeer (DPI-oplossings) laat operateurs toe om verkeer van gebruikers na werwe vanaf die RKN-lys te blokkeer. Of hulle geblokkeer is of nie, word deur die AS Ouditeur-kliënt nagegaan. Hy kontroleer outomaties die beskikbaarheid van die webwerf met behulp van 'n lys van die RKN.
Voorbeeld monitering protokol beskikbaar .
Verlede jaar het Roskomnadzor blokkeringsoplossings begin toets wat 'n operateur kan gebruik om hierdie skema deur 'n operateur te implementeer. Kom ek haal aan uit die resultate van sulke toetse:
“Gespesialiseerde sagteware-oplossings “UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” en “Carbon Reductor DPI” het positiewe gevolgtrekkings van Roskomnadzor ontvang.
'n Gevolgtrekking van Roskomnadzor is ook ontvang wat die moontlikheid bevestig dat telekommunikasie-operateurs die ZapretService-sagteware gebruik as 'n manier om toegang tot verbode hulpbronne op die internet te beperk. Die toetsresultate het getoon dat wanneer dit volgens die vervaardiger se aanbevole verbindingskema "in gaping" geïnstalleer is en die telekommunikasie-operateur se netwerk korrek gekonfigureer is, die aantal bespeurde oortredings volgens die Unified Register of Prohibited Information nie 0,02% oorskry nie.
Telekommunikasie-operateurs kry dus die geleentheid om die mees geskikte oplossing te kies om toegang tot verbode hulpbronne te beperk, insluitend uit die lys sagtewareprodukte wat 'n positiewe mening van Roskomnadzor ontvang het.
Tydens die toetsing van die IdecoSelecta ISP-sagtewareproduk kon sommige operateurs egter nie betyds begin toets nie, weens die lang prosedure vir die ontplooiing en konfigurasie daarvan. Vir meer as die helfte van die telekommunikasie-operateurs wat aan toetse deelneem, het die tydperk van toetsbedryf van Ideco Selecta ISP nie 'n week oorskry nie. Met inagneming van die klein volume statistiese data wat verkry is en die klein aantal toetsdeelnemers, het Roskomnadzor in sy amptelike gevolgtrekking die onmoontlikheid aangedui om ondubbelsinnige gevolgtrekkings te verkry oor die doeltreffendheid van die Ideco Selecta ISP-produk as 'n manier om toegang tot verbode hulpbronne op die internet te beperk. ”
Laat ek byvoeg dat tot 27 telekommunikasie-operateurs met verskillende getalle intekenare van verskillende federale distrikte van die Russiese Federasie deelgeneem het aan die toets van elke sagtewareproduk.
Die amptelike gevolgtrekkings gebaseer op die toetsresultate kan gevind word . Hierdie gevolgtrekkings bevat feitlik geen tegniese inligting nie. Jy kan lees oor die produk "Ideco Selecta ISP" om te weet wat om nie te doen nie.
Hierdie jaar sal toetsing voortgaan en op die oomblik, te oordeel aan die nuus van Roskomnadzor, is een produk reeds geneem en nog 2 is in die nabye toekoms.
Wat as die blokkering per abuis plaasgevind het?
Ten slotte wil ek jou daaraan herinner dat Roskomnadzor “nie foute maak nie,” wat deur die Konstitusionele Hof bevestig word.
Die resolusie, wat Roskomnadzor effektief onthef van verantwoordelikheid om webwerwe verkeerdelik te blokkeer, is aanvaar as deel van die oorweging van 'n klagte by die Konstitusionele Hof deur die direkteur van die Internet Publishers Association, Vladimir Kharitonov. Dit het gesê dat Roskomnadzor in Desember 2012 sy aanlyn biblioteek digital-books.ru per ongeluk geblokkeer het. Soos mnr. Kharitonov verduidelik het, was sy hulpbron op dieselfde IP-adres geleë as die portaal rastamantales(.)ru (nou rastamantales(.)com), wat die oorspronklike objek van blokkering was. Vladimir Kharitonov het die besluit van Roskomnadzor in die hof probeer appelleer, maar in Junie 2013 het die Tagansky-distrikshof die blokkering as wettig erken, en in September 2013 is hierdie besluit deur die Moskouse stadshof bekragtig.
Van daar af:
Roskomnadzor het aan Kommersant gesê hulle is tevrede met die besluit van die konstitusionele hof. “Die konstitusionele hof het bevestig dat Roskomnadzor die wet implementeer. As die operateur nie die tegniese vermoë het om toegang tot 'n aparte bladsy van die webwerf te beperk nie, en nie tot sy netwerkadres nie, dan is dit die operateur se verantwoordelikheid,” het die departement se perssekretaris aan Kommersant gesê.
Hierdie kwessie is ook relevant vir wolkverskaffers en gasheerondernemings, aangesien soortgelyke voorvalle met hulle gebeur het. In Junie 2016 is die Amazon S3-wolkdiens in Rusland geblokkeer, alhoewel slegs die 888poker-pokerkamerbladsy wat op sy platform geleë is, in die register ingesluit is op versoek van die Federale Belastingdiens. Die blokkering van die hele hulpbron was juis te danke aan die feit dat Amazon S3 die veilige https-protokol gebruik, wat nie toelaat dat individuele bladsye geblokkeer word nie. Eers nadat Amazon self die bladsy waarheen die Russiese owerhede klagtes gehad het, uitgevee het, is die hulpbron uit die register verwyder.
Bron: will.com