ProHoster > Блог > Administracija > Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)

Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)

Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)

Prije nego što pređemo na opis sistema koji je odgovoran za filtriranje pristupa telekom operaterima, napominjemo da će sada Roskomnadzor kontrolirati i rad pretraživača.

Početkom godine odobren je postupak kontrole i lista mjera kojima se osigurava da operateri pretraživača ispune zahtjeve za prestanak izdavanja informacija o internet resursima, kojima je pristup ograničen na teritoriji Ruske Federacije.

Odgovarajući red Roskomnadzor od 7. novembra 2017. broj 229 registrovan je u Ministarstvu pravde Rusije.

Naredba je usvojena kao dio implementacije odredbi člana 15.8 Federalnog zakona od 27.07.2006. jula 149. br. XNUMX-FZ „O informacijama, informacionim tehnologijama i zaštiti informacija“, kojim se utvrđuje odgovornosti za vlasnike VPN usluga, "anonimizatora" i operatera pretraživača da ograniče pristup informacijama, čija je distribucija zabranjena u Rusiji.

Kontrolne aktivnosti se provode na lokaciji kontrolnog tijela bez interakcije sa operaterima pretraživača.

Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)
Informacioni sistem se shvata kao FSIS informacionih resursa informacionih i telekomunikacionih mreža kojima je pristup ograničen.

Na osnovu rezultata događaja sastavlja se zapisnik u kojem se posebno navode podaci o softveru koji je korišten za utvrđivanje ovih činjenica, kao i podaci koji potvrđuju da je određena stranica (stranice) stranice u trenutku kontrole bio u informacionom sistemu više od jednog dana.

Akt se preko informacionog sistema šalje operateru pretraživača. U slučaju neslaganja sa aktom, operater ima pravo da podnese svoje prigovore Roskomnadzoru u roku od tri radna dana, koji takođe razmatra primjedbe u roku od tri radna dana. Na osnovu rezultata razmatranja prigovora operatera, rukovodilac kontrolnog organa ili njegov zamjenik odlučuje o pokretanju postupka o upravnom prekršaju.

Kako je trenutno strukturiran sistem filtriranja pristupa za telekom operatere

U Rusiji postoji niz zakona koji obavezuju telekom operatere da filtriraju pristup stranicama koje distribuiraju zabranjeni sadržaj:

  • Savezni zakon 126 “O komunikacijama”, izmjena čl. 46 - o obavezi operatera da ograniči pristup informacijama (FSEM).
  • „Jedinstveni registar“ - Uredba Vlade Ruske Federacije od 26. oktobra 2012. N 1101 „O jedinstvenom automatizovanom informacionom sistemu „Jedinstveni registar imena domena, indeksa stranica sajtova u informaciono-telekomunikacionoj mreži „Internet“ i mrežnih adresa koji omogućavaju identifikaciju lokacija u informacijskoj i telekomunikacijskoj mreži internetskih mreža koje sadrže informacije čija je distribucija zabranjena u Ruskoj Federaciji."
  • Savezni zakon 436 “O zaštiti djece...”, kategorizacija dostupnih informacija.
  • Savezni zakon br. 3 “O policiji”, član 13, stav 12 – o otklanjanju uzroka i uslova koji doprinose sprovođenju ugrožavanja sigurnosti građana i javne bezbjednosti.
  • Federalni zakon br. 187 „O izmjenama i dopunama određenih zakonskih akata Ruske Federacije o zaštiti intelektualnih prava u informacionim i telekomunikacionim mrežama“ („zakon o borbi protiv piraterije“).
  • Poštivanje sudskih odluka i naredbi tužilaca.
  • Federalni zakon od 28.07.2012. jula 139. N XNUMX-FZ „O izmjenama i dopunama Federalnog zakona „O zaštiti djece od informacija štetnih za njihovo zdravlje i razvoj“ i određenih zakonodavnih akata Ruske Federacije.”
  • Federalni zakon od 27. jula 2006. br. 149-FZ „O informacijama, informacionim tehnologijama i zaštiti informacija“.

Zahtjevi Roskomnadzora za blokiranje sadrže ažuriranu listu zahtjeva za provajdera, svaki unos iz takvog zahtjeva sadrži:

  • tip registra u skladu sa kojim se ograničava;
  • trenutak u kojem se javlja potreba za ograničenjem pristupa;
  • vrsta hitnosti odgovora (uobičajena hitnost - u roku od XNUMX sata, visoka hitnost - hitan odgovor);
  • tip blokiranja unosa u registar (po URL-u ili po imenu domene);
  • hash kod unosa u registru (mijenja se kad god se promijeni sadržaj unosa);
  • pojedinosti odluke o potrebi ograničavanja pristupa;
  • jedan ili više indeksa stranica web mjesta, pristup kojima treba biti ograničen (opciono);
  • jedan ili više imena domena (opciono);
  • jedna ili više mrežnih adresa (opciono);
  • jedna ili više IP podmreža (opciono).

Za efikasno prenošenje informacija operaterima, kreiran je „Informacioni sistem za interakciju između Roskomnadzora i telekom operatera“. Nalazi se zajedno sa propisima, uputstvima i podsjetnicima za operatere na specijaliziranom portalu:

vigruzki.rkn.gov.ru

Sa svoje strane, kako bi provjerio telekom operatere, Roskomnadzor je počeo da izdaje klijenta AS “Revizor”. Ispod je nešto o funkcionalnosti agenta.

Algoritam za provjeru dostupnosti svakog URL-a od strane Agenta. Prilikom provjere agent mora:

  • odredite IP adrese na koje se konvertuje mrežni naziv stranice koja se provjerava (domena) ili koristite IP adrese navedene u upload-u;
  • Za svaku IP adresu primljenu od DNS servera, napravite HTTP zahtjev za URL koji se provjerava. Ako se primi HTTP preusmjeravanje sa stranice koja se skenira, agent mora provjeriti URL na koji se vrši preusmjeravanje. Podržano je najmanje 5 uzastopnih HTTP preusmjeravanja;
  • ako je nemoguće izvršiti HTTP zahtjev (TCP veza nije uspostavljena), agent mora zaključiti da je cijela IP adresa blokirana;
  • u slučaju uspješnog HTTP zahtjeva, Agent mora provjeriti primljeni odgovor sa stranice koja se provjerava prema HTTP kodu odgovora, HTTP zaglavljima i HTTP sadržaju (prvi primljeni podaci veličine do 10 kb). Ako se primljeni odgovor podudara sa predlošcima rubnih stranica kreiranih u kontrolnom centru treba zaključiti da je URL koji se provjerava blokiran;
  • prilikom provjere URL-a, agent mora provjeriti instalaciju šifrirane veze i označiti resurs;
  • Ako se podaci koje je primio Agent ne poklapaju sa šablonima početnih stranica ili pouzdanih stranica za preusmjeravanje koje obavještavaju o blokiranju resursa, Agent mora zaključiti da URL nije blokiran na SPD-u telekom operatera. U tom slučaju, informacije o podacima (HTTP odgovor) koje je primio Agent se bilježe u izvještaj (datoteku evidencije revizije). Administrator sistema ima mogućnost kreiranja šablona za novu stub stranicu iz ovog zapisa kako bi spriječio naknadne lažne zaključke o odsustvu bloka.

Spisak onoga što agent mora da obezbedi

  • kontaktiranje kontrolnog centra radi dobijanja kompletne liste URL-ova i načina blokiranja koje je potrebno testirati;
  • komunikacija sa kontrolnim centrom radi dobijanja podataka o režimima testiranja. Podržani načini: puna jednokratna provjera, puna periodična sa određenim intervalom, selektivna jednokratna sa listom URL-ova koju odredi korisnik, periodična provjera sa određenim intervalom liste URL-ova (određenog tipa EP zapisa);
  • nastavak izvršavanja navedenih postupaka verifikacije korišćenjem postojeće URL liste, ukoliko nije moguće dobiti listu URL-ova iz kontrolnog centra, i čuvanje dobijenih rezultata ispitivanja sa naknadnim prenosom u kontrolni centar;
  • potpuna implementacija specificiranih procedura verifikacije korišćenjem dostupnih URL lista, ukoliko je nemoguće dobiti informacije o načinima verifikacije iz kontrolnog centra, i čuvanje dobijenih rezultata ispitivanja sa naknadnim prenosom u kontrolni centar;
  • provjera rezultata blokiranja u skladu s utvrđenim načinom rada;
  • slanje izvještaja o obavljenom pregledu u kontrolni centar (datoteka evidencije inspekcije);
  • mogućnost provjere funkcionalnosti SPD-a telekom operatera, tj. provjera dostupnosti liste poznatih dostupnih lokacija;
  • mogućnost provjere rezultata blokiranja pomoću proxy servera;
  • mogućnost daljinskog ažuriranja softvera;
  • mogućnost izvođenja dijagnostičkih procedura na SPD-u (vrijeme odgovora, putanja paketa, brzina preuzimanja datoteka sa vanjskog resursa, određivanje IP adresa za nazive domena, brzina prijema informacija u obrnutom komunikacijskom kanalu u žičanim pristupnim mrežama, paket stopa gubitka, prosječno vrijeme kašnjenja prijenosa paketa);
  • performanse skeniranja od najmanje 10 URL-ova u sekundi, pod uvjetom da postoji dovoljna propusnost komunikacijskog kanala;
  • mogućnost da agent pristupi resursu više puta (do 20 puta), sa varijabilnom frekvencijom od 1 puta u sekundi do 1 puta u minuti;
  • mogućnost kreiranja slučajnog redoslijeda unosa u listu koji se šalju na testiranje i postavljanja prioriteta za određenu stranicu stranice na Internetu.

Generalno, struktura izgleda ovako:

Kako funkcionira blokiranje pristupa stranicama koje distribuiraju zabranjeni sadržaj (sada RKN provjerava i tražilice)
Softverska i hardversko-softverska rješenja za filtriranje Internet prometa (DPI rješenja) omogućavaju operaterima da blokiraju promet od korisnika do stranica sa RKN liste. Da li su blokirani ili ne, provjerava AS Auditor klijent. On automatski provjerava dostupnost stranice koristeći listu iz RKN-a.

Dostupan je protokol za praćenje uzorka link.

Prošle godine, Roskomnadzor je započeo testiranje rješenja za blokiranje koje operater može koristiti za implementaciju ove sheme od strane operatera. Dozvolite mi da citiram rezultate takvog testiranja:

“Specijalizovana softverska rješenja “UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” i “Carbon Reductor DPI” dobila su pozitivne zaključke Roskomnadzora.

Primljen je i zaključak Roskomnadzora kojim se potvrđuje mogućnost da telekom operateri koriste softver ZapretService kao sredstvo za ograničavanje pristupa zabranjenim resursima na Internetu. Rezultati testiranja su pokazali da kada je instaliran prema preporučenoj shemi povezivanja proizvođača „u prazninu” i ispravno konfigurisana mreža telekom operatera, broj otkrivenih prekršaja prema Jedinstvenom registru zabranjenih informacija ne prelazi 0,02%.

Tako se telekom operaterima daje mogućnost da izaberu najprikladnije rješenje za ograničavanje pristupa zabranjenim resursima, uključujući i sa liste softverskih proizvoda koji su dobili pozitivno mišljenje od Roskomnadzora.

Međutim, tokom testiranja IdecoSelecta ISP softverskog proizvoda, zbog dugotrajne procedure za njegovu implementaciju i konfiguraciju, neki operateri nisu mogli započeti testiranje na vrijeme. Za više od polovine telekom operatera koji su učestvovali u testiranju, period probnog rada Ideco Selecta ISP nije bio duži od nedelju dana. S obzirom na mali obim dobijenih statističkih podataka i mali broj učesnika u testiranju, Roskomnadzor je u svom zvaničnom zaključku ukazao na nemogućnost dobijanja nedvosmislenih zaključaka o efikasnosti Ideco Selecta ISP proizvoda kao sredstva za ograničavanje pristupa zabranjenim resursima na Internetu. ”

Dozvolite mi da dodam da je u testiranju svakog softverskog proizvoda učestvovalo do 27 telekom operatera sa različitim brojem pretplatnika iz različitih federalnih okruga Ruske Federacije.

Službeni zaključci na osnovu rezultata testa se mogu pronaći ovdje. Ovi zaključci ne sadrže gotovo nikakve tehničke informacije. Možete pročitati o proizvodu “Ideco Selecta ISP” da biste znali šta ne treba raditi.

Ove godine testiranje će se nastaviti i trenutno, sudeći po vijestima iz Roskomnadzora, jedan proizvod je već uzet, a još 2 su u bliskoj budućnosti.

Šta ako je do blokiranja došlo greškom?

U zaključku, želim da vas podsjetim da Roskomnadzor „ne pravi greške“, što potvrđuje i Ustavni sud.

Rezoluciju, kojom se Roskomnadzor efektivno oslobađa odgovornosti za pogrešno blokiranje sajtova, usvojio je u okviru razmatranja žalbe Ustavnom sudu direktor Udruženja internet izdavača Vladimir Haritonov. U njemu se navodi da je u decembru 2012. Roskomnadzor greškom blokirao njegovu internet biblioteku digital-books.ru. Kao što je gospodin Kharitonov objasnio, njegov resurs se nalazio na istoj IP adresi kao i portal rastamantales(.)ru (sada rastamantales(.)com), koji je bio prvobitni objekat blokiranja. Vladimir Haritonov je pokušao da uloži žalbu na odluku Roskomnadzora na sudu, ali je u junu 2013. Okružni sud u Taganskom priznao blokiranje legalnim, a u septembru 2013. ovu odluku je potvrdio i Gradski sud u Moskvi.

Odatle:

Roskomnadzor je za Komersant rekao da su zadovoljni odlukom Ustavnog suda. “Ustavni sud je potvrdio da Roskomnadzor sprovodi zakon. Ako operater nema tehničku mogućnost da ograniči pristup posebnoj stranici sajta, a ne njegovoj mrežnoj adresi, onda je to odgovornost operatera”, rekao je za Komersant sekretar za štampu odeljenja.

Ovo pitanje je relevantno i za cloud provajdere i hosting kompanije, jer su im se slični incidenti dešavali. U junu 2016. Amazon S3 cloud servis je blokiran u Rusiji, iako je samo stranica 888poker sobe za poker koja se nalazi na njegovoj platformi uključena u registar na zahtjev Federalne poreske službe. Blokiranje cijelog resursa došlo je upravo zbog činjenice da Amazon S3 koristi sigurni https protokol koji ne dozvoljava blokiranje pojedinačnih stranica. Tek nakon što je sam Amazon izbrisao stranicu na koju su se ruske vlasti žalile, resurs je uklonjen iz registra.

izvor: www.habr.com

Dodajte komentar