ProHoster > Blog > İdarə > Qadağan olunmuş məzmunu paylayan səhifələrə girişin bloklanması necə işləyir (indi RKN axtarış sistemlərini də yoxlayır)

Qadağan olunmuş məzmunu paylayan səhifələrə girişin bloklanması necə işləyir (indi RKN axtarış sistemlərini də yoxlayır)

Qadağan olunmuş məzmunu paylayan səhifələrə girişin bloklanması necə işləyir (indi RKN axtarış sistemlərini də yoxlayır)

Telekommunikasiya operatorları tərəfindən girişin filtrlənməsinə cavabdeh olan sistemin təsvirinə keçməzdən əvvəl qeyd edirik ki, indi Roskomnadzor axtarış sistemlərinin işinə də nəzarət edəcək.

İlin əvvəlində axtarış motoru operatorlarının Rusiya Federasiyası ərazisində girişi məhdud olan internet resursları haqqında məlumatların verilməsini dayandırmaq tələblərinə əməl etməsini təmin etmək üçün nəzarət proseduru və tədbirlərin siyahısı təsdiq edilmişdir.

Müvafiq sifariş Roskomnadzor 7 noyabr 2017-ci il tarixli 229 nömrəli Rusiya Ədliyyə Nazirliyində qeydiyyata alınıb.

Sərəncam “İnformasiya, informasiya texnologiyaları və informasiyanın mühafizəsi haqqında” 15.8 iyul 27.07.2006-cı il tarixli 149-FZ nömrəli Federal Qanunun XNUMX-ci maddəsinin müddəalarının həyata keçirilməsi çərçivəsində qəbul edilmişdir. VPN xidmətlərinin sahibləri, "anonimləşdiricilər" və axtarış motoru operatorları üçün məlumatlara çıxışı məhdudlaşdırmaq üçün məsuliyyətlər, Rusiyada yayılması qadağandır.

Nəzarət fəaliyyəti axtarış sisteminin operatorları ilə qarşılıqlı əlaqə olmadan nəzarət orqanının yerləşdiyi yerdə həyata keçirilir.

Qadağan olunmuş məzmunu paylayan səhifələrə girişin bloklanması necə işləyir (indi RKN axtarış sistemlərini də yoxlayır)
İnformasiya sistemi, girişi məhdud olan informasiya və telekommunikasiya şəbəkələrinin informasiya ehtiyatlarının FSIS-i kimi başa düşülür.

Tədbirin nəticələrinə əsasən, bu faktları müəyyən etmək üçün istifadə olunan proqram təminatı haqqında məlumatları, habelə nəzarət zamanı saytın müəyyən bir səhifəsini (səhifələrini) təsdiq edən məlumatları göstərən bir akt tərtib edilir. bir gündən çox informasiya sistemində idi.

Akt informasiya sistemi vasitəsilə axtarış sisteminin operatoruna göndərilir. Aktla razılaşmadıqda, operator üç iş günü ərzində öz etirazlarını Roskomnadzor-a təqdim etmək hüququna malikdir, o da etirazlara üç iş günü ərzində baxır. Operatorun etirazlarına baxılmasının nəticələrinə əsasən nəzarət orqanının rəhbəri və ya onun müavini inzibati xəta haqqında işin başlanması barədə qərar qəbul edir.

Hazırda telekommunikasiya operatorları üçün giriş filtri sistemi necə qurulub

Rusiyada telekommunikasiya operatorlarını qadağan olunmuş məzmunu yayan səhifələrə girişi filtrləməyə məcbur edən bir sıra qanunlar var:

  • 126 "Rabitə haqqında" Federal Qanun, Sənətə dəyişiklik. 46 - operatorun məlumatlara çıxışı məhdudlaşdırmaq öhdəliyi (FSEM).
  • "Vahid Reyestr" - Rusiya Federasiyası Hökumətinin 26 oktyabr 2012-ci il tarixli 1101 nömrəli "Vahid avtomatlaşdırılmış məlumat sistemi haqqında" "İnternet" informasiya və telekommunikasiya şəbəkəsində domen adlarının, sayt səhifələrinin indekslərinin və şəbəkə ünvanlarının vahid reyestri haqqında" Rusiya Federasiyasında yayılması qadağan edilmiş məlumatları ehtiva edən informasiya və telekommunikasiya şəbəkəsi İnternet şəbəkələrində saytları müəyyən etməyə imkan verən.
  • 436 "Uşaqların müdafiəsi haqqında ..." Federal Qanunu, mövcud məlumatların təsnifatı.
  • "Polis haqqında" 3 saylı Federal Qanun, 13-cü maddənin 12-ci bəndi - vətəndaşların təhlükəsizliyinə və ictimai təhlükəsizliyə təhdidlərin həyata keçirilməsinə kömək edən səbəb və şərtlərin aradan qaldırılması haqqında.
  • "Rusiya Federasiyasının informasiya və telekommunikasiya şəbəkələrində əqli hüquqların müdafiəsi ilə bağlı bəzi qanunvericilik aktlarına dəyişikliklər edilməsi haqqında" 187 nömrəli Federal Qanun ("piratçılığa qarşı qanun").
  • Məhkəmə qərarlarına və prokurorların əmrlərinə riayət edilməsi.
  • 28.07.2012 iyul 139-ci il tarixli XNUMX-FZ Federal Qanunu "Uşaqların sağlamlığına və inkişafına zərər vuran məlumatlardan qorunması haqqında" Federal Qanuna və Rusiya Federasiyasının bəzi qanunvericilik aktlarına dəyişikliklər edilməsi haqqında.
  • 27 iyul 2006-cı il tarixli 149-FZ nömrəli "İnformasiya, informasiya texnologiyaları və məlumatların mühafizəsi haqqında" Federal Qanun.

Roskomnadzor-dan bloklama sorğuları provayder üçün tələblərin yenilənmiş siyahısını ehtiva edir, belə bir sorğunun hər bir girişində:

  • məhdudiyyətin qoyulduğu reyestr növü;
  • girişin məhdudlaşdırılması ehtiyacının yarandığı vaxt;
  • cavabın təcili növü (adi təcili - XNUMX saat ərzində, yüksək təcili - dərhal cavab);
  • reyestr girişinin bloklanması növü (URL və ya domen adı ilə);
  • reyestr girişinin hash kodu (girişin məzmunu dəyişdikdə dəyişir);
  • girişin məhdudlaşdırılması zərurəti barədə qərarın təfərrüatları;
  • girişi məhdudlaşdırılmalı olan bir və ya bir neçə sayt səhifəsi indeksi (isteğe bağlı);
  • bir və ya bir neçə domen adı (isteğe bağlı);
  • bir və ya daha çox şəbəkə ünvanı (isteğe bağlı);
  • bir və ya daha çox IP alt şəbəkəsi (isteğe bağlı).

Məlumatı operatorlara effektiv şəkildə çatdırmaq üçün "Roskomnadzor və telekommunikasiya operatorları arasında qarşılıqlı əlaqə üçün məlumat sistemi" yaradıldı. O, ixtisaslaşmış portalda operatorlar üçün qaydalar, təlimatlar və xatırlatmalarla birlikdə yerləşir:

vigruzki.rkn.gov.ru

Öz növbəsində, telekommunikasiya operatorlarını yoxlamaq üçün Roskomnadzor AS "Revizor"-a müştəri verməyə başladı. Aşağıda agentin funksionallığı haqqında bir az məlumat verilir.

Agent tərəfindən hər bir URL-in mövcudluğunu yoxlamaq üçün alqoritm. Yoxlama zamanı Agent:

  • yoxlanılan saytın (domen) şəbəkə adının çevrildiyi IP ünvanlarını müəyyənləşdirin və ya IP-dən istifadə edin yükləmədə göstərilən ünvanlar;
  • DNS serverlərindən alınan hər bir IP ünvanı üçün yoxlanılan URL üçün HTTP sorğusu göndərin. Skan edilən saytdan HTTP yönləndirməsi alınarsa, Agent yönləndirmənin edildiyi URL-i yoxlamalıdır. Ən azı 5 ardıcıl HTTP yönləndirməsi dəstəklənir;
  • HTTP sorğusu etmək mümkün olmadıqda (TCP bağlantısı qurulmayıb), Agent bütün IP ünvanının bloklandığı qənaətinə gəlməlidir;
  • HTTP sorğusu uğurlu olarsa, Agent HTTP cavab kodu, HTTP başlıqları və HTTP məzmunu (ölçüsü 10 kb-a qədər olan ilk qəbul edilmiş məlumat) ilə yoxlanılan saytdan alınan cavabı yoxlamalıdır. Alınan cavab idarəetmə mərkəzində yaradılmış qaralama səhifəsi şablonlarına uyğun gəlirsə yoxlanılan URL-nin bloklandığı qənaətinə gəlmək lazımdır;
  • URL-i yoxlayarkən Agent şifrələnmiş əlaqənin quraşdırılmasını yoxlamalı və resursu qeyd etməlidir;
  • Agent tərəfindən alınan məlumatlar resursun bloklanması haqqında məlumat verən qaralama səhifələrinin və ya etibarlı yönləndirmə səhifələrinin şablonlarına uyğun gəlmirsə, Agent URL-nin telekommunikasiya operatorunun SPD-də bloklanmadığı qənaətinə gəlməlidir. Bu halda, Agent tərəfindən alınan məlumatlar (HTTP cavabı) haqqında məlumat hesabatda (audit jurnalı faylı) qeyd olunur. Sistem inzibatçısı blokun olmaması ilə bağlı sonrakı yanlış nəticələrin qarşısını almaq üçün bu qeyddən yeni qaralama səhifəsi üçün şablon yaratmaq imkanına malikdir.

Agentin təmin etməli olduğu şeylərin siyahısı

  • test edilməli olan URL-lərin və bloklama rejimlərinin tam siyahısını əldə etmək üçün idarəetmə mərkəzi ilə əlaqə saxlamaq;
  • sınaq rejimləri haqqında məlumat əldə etmək üçün idarəetmə mərkəzi ilə əlaqə. Dəstəklənən rejimlər: tam birdəfəlik yoxlama, müəyyən edilmiş intervalla tam dövri, istifadəçi tərəfindən müəyyən edilmiş URL siyahısı ilə seçmə birdəfəlik, URL siyahısı (müəyyən növ EP qeydinin) müəyyən edilmiş intervalı ilə dövri yoxlama;
  • nəzarət mərkəzindən URL-lərin siyahısını əldə etmək mümkün olmadıqda, mövcud URL siyahısından istifadə etməklə müəyyən edilmiş yoxlama prosedurlarının icrasının davam etdirilməsi və əldə edilmiş test nəticələrinin sonradan idarəetmə mərkəzinə ötürülməsi ilə saxlanılması;
  • nəzarət mərkəzindən yoxlama rejimləri haqqında məlumat almaq mümkün olmadıqda mövcud URL siyahılarından istifadə etməklə müəyyən edilmiş yoxlama prosedurlarının tam yerinə yetirilməsi və əldə edilmiş test nəticələrinin sonradan idarəetmə mərkəzinə ötürülməsi ilə saxlanması;
  • bloklanma nəticələrinin müəyyən edilmiş rejimə uyğun yoxlanılması;
  • aparılmış yoxlama haqqında hesabatın nəzarət mərkəzinə göndərilməsi (yoxlama jurnalının faylı);
  • telekommunikasiya operatorunun SPD-nin funksionallığını yoxlamaq imkanı, yəni. məlum əlçatan saytların siyahısının mövcudluğunu yoxlamaq;
  • bir proxy serverdən istifadə edərək bloklama nəticələrini yoxlamaq imkanı;
  • proqram təminatının uzaqdan yenilənməsi imkanı;
  • SPD-də diaqnostik prosedurları həyata keçirmək imkanı (cavab vaxtı, paket yolu, xarici resursdan faylların yüklənmə sürəti, domen adları üçün IP ünvanlarının müəyyən edilməsi, simli giriş şəbəkələrində əks əlaqə kanalında məlumatın qəbulu sürəti, paket itki dərəcəsi, orta ötürmə gecikmə vaxtı paketləri);
  • kifayət qədər rabitə kanalı genişliyi olması şərti ilə saniyədə ən azı 10 URL-in skan performansı;
  • agentin resursa bir neçə dəfə (20 dəfəyə qədər) daxil olmaq imkanı, dəyişən tezliyi saniyədə 1 dəfədən dəqiqədə 1 dəfəyə qədər;
  • test üçün ötürülən siyahı girişlərinin təsadüfi sırasını yaratmaq və İnternetdəki saytın müəyyən bir səhifəsi üçün prioritet təyin etmək imkanı.

Ümumiyyətlə, quruluş belə görünür:

Qadağan olunmuş məzmunu paylayan səhifələrə girişin bloklanması necə işləyir (indi RKN axtarış sistemlərini də yoxlayır)
İnternet trafikinin filtrasiyası üçün proqram təminatı və aparat-proqram təminatı həlləri (DPI həlləri) operatorlara istifadəçilərdən RKN siyahısından saytlara gedən trafiki bloklamağa imkan verir. Onların bloklanıb-bilməməsi AS Auditor müştərisi tərəfindən yoxlanılır. O, RKN-nin siyahısından istifadə edərək saytın mövcudluğunu avtomatik yoxlayır.

Nümunə monitorinq protokolu mövcuddur по ссылке.

Keçən il Roskomnadzor operator tərəfindən bu sxemi həyata keçirmək üçün operatorun istifadə edə biləcəyi bloklama həllərini sınaqdan keçirməyə başladı. Bu cür sınaqların nəticələrindən sitat gətirim:

“UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” və “Carbon Reductor DPI” ixtisaslaşdırılmış proqram həlləri Roskomnadzordan müsbət nəticələr aldı.

Roskomnadzordan telekommunikasiya operatorlarının ZapretService proqram təminatından internetdə qadağan olunmuş resurslara çıxışı məhdudlaşdırmaq vasitəsi kimi istifadə etmə imkanını təsdiqləyən bir nəticə də alındı. Sınaqların nəticələri göstərdi ki, istehsalçının tövsiyə etdiyi "boşluqda" qoşulma sxeminə uyğun olaraq quraşdırıldıqda və telekommunikasiya operatorunun şəbəkəsi düzgün konfiqurasiya edildikdə, Qadağan olunmuş Məlumatların Vahid Reyestrinə əsasən aşkar edilmiş pozuntuların sayı 0,02%-dən çox deyil.

Beləliklə, telekommunikasiya operatorlarına Roskomnadzordan müsbət rəy almış proqram məhsulları siyahısı da daxil olmaqla, qadağan olunmuş resurslara girişi məhdudlaşdırmaq üçün ən uyğun həlli seçmək imkanı verilir.

Bununla belə, IdecoSelecta ISP proqram məhsulunun sınaqdan keçirilməsi zamanı onun yerləşdirilməsi və konfiqurasiyasının uzun proseduru səbəbindən bəzi operatorlar sınaqlara vaxtında başlaya bilməyiblər. Sınaqda iştirak edən telekommunikasiya operatorlarının yarıdan çoxu üçün Ideco Selecta ISP-nin sınaq işləmə müddəti bir həftədən çox olmadı. Əldə edilən statistik məlumatların kiçik həcmini və sınaq iştirakçılarının azlığını nəzərə alaraq, Roskomnadzor rəsmi yekununda İnternetdə qadağan olunmuş resurslara girişi məhdudlaşdırmaq vasitəsi kimi Ideco Selecta ISP məhsulunun effektivliyi ilə bağlı birmənalı nəticələr əldə etməyin mümkünsüzlüyünü göstərdi. ”

Əlavə edim ki, hər bir proqram məhsulunun sınaqdan keçirilməsində Rusiya Federasiyasının müxtəlif federal rayonlarından müxtəlif sayda abunəçilərə malik 27-yə qədər telekommunikasiya operatoru iştirak edib.

Test nəticələrinə əsaslanan rəsmi nəticələr əldə edilə bilər burada. Bu nəticələr praktiki olaraq sıfır texniki məlumat ehtiva edir. Nə etməməli olduğunuzu bilmək üçün “Ideco Selecta ISP” məhsulu haqqında oxuya bilərsiniz.

Bu il sınaqlar davam edəcək və hazırda Roskomnadzordan gələn xəbərlərə əsasən, bir məhsul artıq alınıb və daha 2 məhsul yaxın gələcəkdədir.

Bəs bloklama səhvən baş veribsə?

Sonda xatırlatmaq istərdim ki, Roskomnadzor Konstitusiya Məhkəməsi tərəfindən təsdiqlənən “səhv etmir”.

Roskomnadzoru saytların səhvən bloklanmasına görə məsuliyyətdən faktiki olaraq azad edən qətnamə İnternet Nəşriyyatları Assosiasiyasının direktoru Vladimir Xaritonovun Konstitusiya Məhkəməsinə şikayətinə baxılması çərçivəsində qəbul edilib. Bildirilib ki, 2012-ci ilin dekabrında Roskomnadzor səhvən onun digital-books.ru onlayn kitabxanasını bloklayıb. Cənab Xaritonovun izah etdiyi kimi, onun resursu ilkin bloklanma obyekti olan rastamantales(.)ru (indiki rastamantales(.)com) portalı ilə eyni İP ünvanda yerləşirdi. Vladimir Xaritonov Roskomnadzorun qərarından məhkəməyə şikayət etməyə çalışdı, lakin 2013-cü ilin iyununda Taqanski Rayon Məhkəməsi bloklanmağı qanuni hesab etdi və 2013-cü ilin sentyabrında Moskva Şəhər Məhkəməsi bu qərarı qüvvədə saxladı.

Oradan:

“Roskomnadzor” “Kommersant”a açıqlamasında Konstitusiya Məhkəməsinin qərarından razı qaldıqlarını bildirib. “Konstitusiya Məhkəməsi təsdiqləyib ki, Roskomnadzor qanunu icra edir. Əgər operatorun şəbəkə ünvanına deyil, saytın ayrıca səhifəsinə girişi məhdudlaşdırmaq üçün texniki imkanları yoxdursa, bu, operatorun məsuliyyətidir”, - departamentin mətbuat katibi “Kommersant”a bildirib.

Bu məsələ bulud provayderləri və hostinq şirkətləri üçün də aktualdır, çünki oxşar hadisələr onların da başına gəlib. 2016-cı ilin iyun ayında Amazon S3 bulud xidməti Rusiyada bloklandı, baxmayaraq ki, Federal Vergi Xidmətinin tələbi ilə onun platformasında yerləşən yalnız 888poker poker otağı səhifəsi reyestrə daxil edilib. Bütün resursun bloklanması məhz Amazon S3-ün fərdi səhifələri bloklamağa imkan verməyən təhlükəsiz https protokolundan istifadə etməsi ilə əlaqədar idi. Yalnız Amazon özü Rusiya hakimiyyətinin şikayət etdiyi səhifəni sildikdən sonra resurs reyestrdən çıxarılıb.

Mənbə: www.habr.com

Добавить комментарий