قبل الانتقال إلى وصف النظام المسؤول عن تصفية الوصول من قبل مشغلي الاتصالات، نلاحظ أن Roskomnadzor الآن سيتحكم أيضًا في تشغيل محركات البحث.
في بداية العام، تمت الموافقة على إجراء مراقبة وقائمة من التدابير لضمان امتثال مشغلي محركات البحث لمتطلبات التوقف عن إصدار معلومات حول موارد الإنترنت، والتي يقتصر الوصول إليها على أراضي الاتحاد الروسي.
Roskomnadzor بتاريخ 7 نوفمبر 2017 رقم 229 مسجل لدى وزارة العدل الروسية.
تم اعتماد الأمر كجزء من تنفيذ أحكام المادة 15.8 من القانون الاتحادي الصادر في 27.07.2006 يوليو 149 رقم XNUMX-FZ "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات"، والذي يحدد مسؤوليات أصحاب خدمات VPN و"مجهولي الهوية" ومشغلي محركات البحث للحد من الوصول إلى المعلوماتوالتي يحظر توزيعها في روسيا.
يتم تنفيذ أنشطة المراقبة في موقع هيئة التحكم دون التفاعل مع مشغلي محركات البحث.
يُفهم نظام المعلومات على أنه نظام إدارة سلامة وتفتيش الأغذية (FSIS) لموارد المعلومات الخاصة بشبكات المعلومات والاتصالات السلكية واللاسلكية، والتي يكون الوصول إليها محدودًا.
بناءً على نتائج الحدث، يتم إعداد تقرير يشير، على وجه الخصوص، إلى معلومات حول البرنامج المستخدم لإثبات هذه الحقائق، بالإضافة إلى معلومات تؤكد أن صفحة (صفحات) معينة من الموقع وقت المراقبة كان في نظام المعلومات لأكثر من يوم.
يتم إرسال الفعل إلى مشغل محرك البحث من خلال نظام المعلومات. في حالة عدم الاتفاق مع القانون، يحق للمشغل تقديم اعتراضاته إلى Roskomnadzor في غضون ثلاثة أيام عمل، والتي تنظر في الاعتراضات أيضًا في غضون ثلاثة أيام عمل. بناءً على نتائج النظر في اعتراضات المشغل، يقرر رئيس هيئة المراقبة أو نائبه رفع قضية مخالفة إدارية.
كيف يتم تنظيم نظام تصفية الوصول لمشغلي الاتصالات حاليًا
يوجد في روسيا عدد من القوانين التي تلزم مشغلي الاتصالات بتصفية الوصول إلى الصفحات التي توزع محتوى محظورًا:
- القانون الاتحادي رقم 126 "في شأن الاتصالات"، تعديل المادة. 46 - بشأن التزام المشغل بالحد من الوصول إلى المعلومات (FSEM).
- "السجل الموحد" - مرسوم حكومة الاتحاد الروسي بتاريخ 26 أكتوبر 2012 رقم 1101 "بشأن نظام المعلومات الآلي الموحد" السجل الموحد لأسماء النطاقات وفهارس صفحات الموقع في شبكة المعلومات والاتصالات "الإنترنت" وعناوين الشبكات التي تسمح بتحديد المواقع في شبكات المعلومات والاتصالات وشبكات الإنترنت التي تحتوي على معلومات يحظر توزيعها في الاتحاد الروسي"
- القانون الاتحادي رقم 436 "في شأن حماية الأطفال..."، تصنيف المعلومات المتاحة.
- القانون الاتحادي رقم 3 "في شأن الشرطة"، المادة 13، الفقرة 12 - في شأن إزالة الأسباب والظروف التي تساهم في تنفيذ التهديدات التي تهدد سلامة المواطنين والسلامة العامة.
- القانون الاتحادي رقم 187 "بشأن تعديلات بعض القوانين التشريعية للاتحاد الروسي بشأن حماية الحقوق الفكرية في شبكات المعلومات والاتصالات" ("قانون مكافحة القرصنة").
- الإمتثال لقرارات المحكمة وأوامر النيابة العامة.
- القانون الاتحادي الصادر في 28.07.2012 يوليو 139 رقم XNUMX-FZ "بشأن تعديلات القانون الاتحادي "بشأن حماية الأطفال من المعلومات الضارة بصحتهم ونموهم" وبعض القوانين التشريعية للاتحاد الروسي."
- القانون الاتحادي الصادر في 27 يوليو 2006 رقم 149-FZ "بشأن المعلومات وتكنولوجيا المعلومات وحماية المعلومات".
تحتوي طلبات الحظر المقدمة من Roskomnadzor على قائمة محدثة بمتطلبات المزود، ويحتوي كل إدخال من هذا الطلب على:
- نوع السجل الذي تم القيد بموجبه؛
- النقطة الزمنية التي تنشأ منها الحاجة إلى تقييد الوصول؛
- نوع الاستعجال للاستجابة (الإلحاح المعتاد - خلال XNUMX ساعة، الاستعجال العالي - الاستجابة الفورية)؛
- نوع حظر إدخال التسجيل (عن طريق عنوان URL أو عن طريق اسم المجال)؛
- رمز التجزئة لإدخال التسجيل (يتغير كلما تغيرت محتويات الإدخال)؛
- تفاصيل القرار بشأن ضرورة تقييد الوصول؛
- واحد أو أكثر من فهارس صفحات الموقع، والتي يجب أن يكون الوصول إليها محدودًا (اختياري)؛
- واحد أو أكثر من أسماء النطاقات (اختياري)؛
- عنوان شبكة واحد أو أكثر (اختياري)؛
- واحدة أو أكثر من شبكات IP الفرعية (اختياري).
لتوصيل المعلومات بشكل فعال إلى المشغلين، تم إنشاء "نظام معلومات للتفاعل بين Roskomnadzor ومشغلي الاتصالات". وهي موجودة مع الأنظمة والتعليمات والتذكيرات للمشغلين على بوابة متخصصة:
من جانبها، من أجل التحقق من مشغلي الاتصالات، بدأت Roskomnadzor في إصدار عميل AS "Revizor". فيما يلي القليل عن وظيفة الوكيل.
خوارزمية للتحقق من توفر كل عنوان URL بواسطة الوكيل. عند التدقيق، يجب على الوكيل:
- تحديد عناوين IP التي يتم تحويل اسم الشبكة للموقع الذي يتم التحقق منه (المجال) إليه أو استخدام IP العناوين المقدمة في التحميل;
- لكل عنوان IP يتم استلامه من خوادم DNS، قم بإجراء طلب HTTP لعنوان URL الذي يتم فحصه. إذا تم تلقي إعادة توجيه HTTP من الموقع الذي يتم فحصه، فيجب على الوكيل التحقق من عنوان URL الذي تم إجراء إعادة التوجيه إليه. يتم دعم ما لا يقل عن 5 عمليات إعادة توجيه HTTP متتالية؛
- إذا كان من المستحيل تقديم طلب HTTP (لم يتم إنشاء اتصال TCP)، فيجب على الوكيل استنتاج أن عنوان IP بأكمله محظور؛
- في حالة نجاح طلب HTTP، يجب على الوكيل التحقق من الاستجابة المستلمة من الموقع الذي يتم فحصه بواسطة رمز استجابة HTTP ورؤوس HTTP ومحتوى HTTP (البيانات المستلمة الأولى يصل حجمها إلى 10 كيلو بايت). إذا كانت الاستجابة المستلمة تطابق قوالب الصفحة الأساسية التي تم إنشاؤها في مركز التحكم يجب أن نستنتج أن عنوان URL الذي يتم فحصه محظور;
- عند التحقق من عنوان URL، يجب على الوكيل التحقق من تثبيت اتصال مشفر ووضع علامة على المورد؛
- إذا كانت البيانات التي يتلقاها الوكيل لا تتطابق مع قوالب الصفحات الأساسية أو صفحات إعادة التوجيه الموثوقة التي تبلغ عن حظر الموارد، فيجب على الوكيل أن يستنتج أن عنوان URL غير محظور على SPD الخاص بمشغل الاتصالات. في هذه الحالة، يتم تسجيل المعلومات المتعلقة بالبيانات (استجابة HTTP) التي يتلقاها الوكيل في تقرير (ملف سجل التدقيق). يتمتع مسؤول النظام بالقدرة على إنشاء قالب لصفحة كعب روتين جديدة من هذا السجل لمنع الاستنتاجات الخاطئة اللاحقة حول عدم وجود كتلة.
قائمة بما يجب على الوكيل تقديمه
- الاتصال بمركز التحكم للحصول على قائمة كاملة بعناوين URL وأوضاع الحظر التي يجب اختبارها؛
- التواصل مع مركز التحكم للحصول على بيانات حول أوضاع الاختبار. الأوضاع المدعومة: فحص كامل لمرة واحدة، ودوري كامل بفاصل زمني محدد، وانتقائي لمرة واحدة مع قائمة عناوين URL المحددة من قبل المستخدم، وفحص دوري مع فاصل زمني محدد لقائمة عناوين URL (لنوع معين من سجل EP)؛
- مواصلة تنفيذ إجراءات التحقق المحددة باستخدام قائمة عناوين URL الموجودة، إذا كان من المستحيل الحصول على قائمة عناوين URL من مركز التحكم، وتخزين نتائج الاختبار التي تم الحصول عليها مع نقلها لاحقًا إلى مركز التحكم؛
- التنفيذ الكامل لإجراءات التحقق المحددة باستخدام قوائم عناوين URL المتاحة، إذا كان من المستحيل الحصول على معلومات حول أوضاع التحقق من مركز التحكم، وتخزين نتائج الاختبار التي تم الحصول عليها مع نقلها لاحقًا إلى مركز التحكم؛
- التحقق من نتائج الحظر وفقا للوضع المحدد؛
- إرسال تقرير عن الفحص الذي تم إجراؤه إلى مركز التحكم (ملف سجل الفحص)؛
- القدرة على التحقق من وظائف SPD لمشغل الاتصالات، أي. التحقق من توفر قائمة بالمواقع المعروفة التي يمكن الوصول إليها؛
- القدرة على التحقق من نتائج الحظر باستخدام خادم وكيل؛
- إمكانية تحديث البرنامج عن بعد؛
- القدرة على تنفيذ الإجراءات التشخيصية على SPD (زمن الاستجابة، مسار الحزمة، سرعة تنزيل الملفات من مورد خارجي، تحديد عناوين IP لأسماء النطاق، سرعة تلقي المعلومات في قناة الاتصال العكسي في شبكات الوصول السلكية، الحزمة معدل الخسارة، متوسط حزم وقت تأخير الإرسال)؛
- أداء المسح لما لا يقل عن 10 عناوين URL في الثانية، بشرط وجود نطاق ترددي كافٍ لقناة الاتصال؛
- قدرة الوكيل على الوصول إلى المورد عدة مرات (حتى 20 مرة)، بتردد متغير من مرة واحدة في الثانية إلى مرة واحدة في الدقيقة؛
- القدرة على إنشاء ترتيب عشوائي لإدخالات القائمة المرسلة للاختبار وتحديد الأولوية لصفحة معينة من الموقع على الإنترنت.
بشكل عام، يبدو الهيكل كما يلي:
تسمح حلول البرامج والأجهزة لتصفية حركة مرور الإنترنت (حلول DPI) للمشغلين بحظر حركة المرور من المستخدمين إلى المواقع من قائمة RKN. يتم التحقق من حظرها أم لا بواسطة عميل AS Auditor. يقوم تلقائيًا بالتحقق من توفر الموقع باستخدام قائمة من RKN.
بروتوكول مراقبة العينة متاح .
في العام الماضي، بدأت Roskomnadzor في اختبار حلول الحظر التي يمكن للمشغل استخدامها لتنفيذ هذا المخطط من قبل المشغل. واسمحوا لي أن أقتبس من نتائج هذا الاختبار:
"حصلت حلول البرمجيات المتخصصة "UBIC" و"EcoFilter" و"SKAT DPI" و"Tixen-Blocking" و"SkyDNS Zapret ISP" و"Carbon Reductor DPI" على استنتاجات إيجابية من Roskomnadzor.
تم أيضًا تلقي استنتاج من Roskomnadzor يؤكد إمكانية استخدام مشغلي الاتصالات لبرنامج ZapretService كوسيلة لتقييد الوصول إلى الموارد المحظورة على الإنترنت. وأظهرت نتائج الاختبار أنه عند التثبيت وفقًا لنظام الاتصال الموصى به من قبل الشركة المصنعة "في الفجوة" وتكوين شبكة مشغل الاتصالات بشكل صحيح، فإن عدد الانتهاكات المكتشفة وفقًا للسجل الموحد للمعلومات المحظورة لا يتجاوز 0,02%.
وبالتالي، يتم منح مشغلي الاتصالات الفرصة لاختيار الحل الأنسب لتقييد الوصول إلى الموارد المحظورة، بما في ذلك من قائمة منتجات البرمجيات التي تلقت رأيًا إيجابيًا من Roskomnadzor.
ومع ذلك، أثناء اختبار منتج برنامج IdecoSelecta ISP، نظرًا للإجراءات المطولة لنشره وتكوينه، لم يتمكن بعض المشغلين من بدء الاختبار في الوقت المحدد. بالنسبة لأكثر من نصف مشغلي الاتصالات المشاركين في الاختبار، لم تتجاوز فترة التشغيل التجريبي لـ Ideco Selecta ISP أسبوعًا. بالنظر إلى الحجم الصغير للبيانات الإحصائية التي تم الحصول عليها وقلة عدد المشاركين في الاختبار، أشارت Roskomnadzor في استنتاجها الرسمي إلى استحالة الحصول على استنتاجات لا لبس فيها حول فعالية منتج Ideco Selecta ISP كوسيلة لتقييد الوصول إلى الموارد المحظورة على الإنترنت. "
اسمحوا لي أن أضيف أن ما يصل إلى 27 مشغل اتصالات بأعداد متفاوتة من المشتركين من مختلف المناطق الفيدرالية في الاتحاد الروسي شاركوا في اختبار كل منتج برمجي.
ويمكن الاطلاع على الاستنتاجات الرسمية بناء على نتائج الاختبار . تحتوي هذه الاستنتاجات على معلومات فنية صفر تقريبًا. يمكنك أن تقرأ عن المنتج "Ideco Selecta ISP" لتعرف ما لا يجب عليك فعله.
سيستمر الاختبار هذا العام، وفي الوقت الحالي، وفقًا للأخبار الواردة من Roskomnadzor، تم بالفعل أخذ منتج واحد وهناك منتجان آخران في المستقبل القريب.
ماذا لو حدث الحجب عن طريق الخطأ؟
وفي الختام، أود أن أذكركم بأن روسكومنادزور "لا يخطئ"، وهو ما أكدته المحكمة الدستورية.
تم اعتماد القرار، الذي يعفي روسكومنادزور بشكل فعال من المسؤولية عن حجب المواقع عن طريق الخطأ، كجزء من النظر في شكوى مقدمة إلى المحكمة الدستورية من قبل مدير جمعية ناشري الإنترنت، فلاديمير خاريتونوف. وقالت إنه في ديسمبر 2012، قام Roskomnadzor عن طريق الخطأ بحظر مكتبته على الإنترنت digital-books.ru. كما أوضح السيد خاريتونوف، كان المورد الخاص به موجودًا على نفس عنوان IP مثل بوابة rastamantales(.)ru (الآن rastamantales(.)com)، والتي كانت الهدف الأصلي للحجب. حاول فلاديمير خاريتونوف استئناف قرار روسكومنادزور في المحكمة، ولكن في يونيو 2013، اعترفت محكمة مقاطعة تاجانسكي بالحظر باعتباره قانونيًا، وفي سبتمبر 2013 أيدت محكمة مدينة موسكو هذا القرار.
من هناك:
وقال روسكومنادزور لصحيفة كوميرسانت إنهم راضون عن قرار المحكمة الدستورية. "أكدت المحكمة الدستورية أن روسكومنادزور تنفذ القانون. إذا لم يكن لدى المشغل القدرة التقنية على تقييد الوصول إلى صفحة منفصلة من الموقع، وليس إلى عنوان شبكته، فهذه مسؤولية المشغل"، حسبما صرح السكرتير الصحفي للوزارة لصحيفة كوميرسانت.
هذه المشكلة ذات صلة أيضًا بمقدمي الخدمات السحابية وشركات الاستضافة، حيث حدثت لهم حوادث مماثلة. في يونيو 2016، تم حظر الخدمة السحابية Amazon S3 في روسيا، على الرغم من أنه تم تضمين صفحة غرفة بوكر 888poker الموجودة على نظامها الأساسي فقط في السجل بناءً على طلب خدمة الضرائب الفيدرالية. يرجع حظر المورد بأكمله على وجه التحديد إلى حقيقة أن Amazon S3 يستخدم بروتوكول https الآمن، والذي لا يسمح بحظر الصفحات الفردية. فقط بعد أن قامت أمازون نفسها بحذف الصفحة التي قدمت إليها السلطات الروسية شكاوى، تمت إزالة المورد من السجل.
المصدر: www.habr.com