Prima di passà à a descrizzione di u sistema chì hè rispunsevuli di filtrà l'accessu da l'operatori di telecomunicazioni, avemu nutatu chì avà Roskomnadzor cuntrullà ancu u funziunamentu di i mutori di ricerca.
À u principiu di l'annu, una prucedura di cuntrollu è una lista di e misure sò stati appruvati per assicurà chì l'operatori di i mutori di ricerca rispettanu i requisiti per cessà di emette infurmazioni nantu à e risorse Internet, l'accessu à quale hè limitatu in u territoriu di a Federazione Russa.
Roskomnadzor datatu u 7 di nuvembre 2017 N ° 229 hè registratu cù u Ministeru di a Ghjustizia di Russia.
L'ordine hè statu aduttatu cum'è parte di l'implementazione di e disposizioni di l'articulu 15.8 di a Legge Federale di u 27.07.2006 di lugliu di u 149 n ° XNUMX-FZ "In Information, Information Technology and Information Protection", chì determina rispunsabilità per i pruprietarii di servizii VPN, "anonimizatori" è operatori di i mutori di ricerca per limità l'accessu à l'infurmazioni, a distribuzione di quale hè pruibita in Russia.
L'attività di cuntrollu sò realizate in u locu di u corpu di cuntrollu senza interazzione cù l'operatori di u mutore di ricerca.
Un sistema d'infurmazione hè cumpresu cum'è un FSIS di risorse d'infurmazione di rete d'infurmazioni è di telecomunicazione, l'accessu à quale hè limitatu.
Basatu nantu à i risultati di l'avvenimentu, un rapportu hè elaboratu, chì indica, in particulare, infurmazione nantu à u software utilizatu per stabilisce questi fatti, è ancu infurmazioni chì cunfirmanu chì una pagina specifica (pagine) di u situ à u mumentu di u cuntrollu. era in u sistema d'infurmazione per più di un ghjornu.
L'attu hè mandatu à l'operatore di u mutore di ricerca per mezu di u sistema d'infurmazione. In casu di disaccordu cù l'attu, l'operatore hà u dirittu di presentà e so obiezioni à Roskomnadzor in trè ghjorni di travagliu, chì cunsidereghja l'obiezioni ancu in trè ghjorni di travagliu. Basatu nantu à i risultati di cunsiderà l'obiezioni di l'operatore, u capu di u corpu di cuntrollu o u so diputatu decide di inizià un casu d'offense amministrativu.
Cumu hè attualmente strutturatu u sistema di filtrazione di l'accessu per l'operatori di telecomunicazioni
In Russia, ci sò parechje lege chì obliganu l'operatori di telecomunicazioni à filtrà l'accessu à e pagine chì distribuiscenu cuntenutu pruibitu:
- Legge federale 126 "Da a cumunicazione", mudificazione di l'art. 46 - nantu à l'obligazione di l'operatore di limità l'accessu à l'infurmazioni (FSEM).
- "Registru Unificatu" - Decretu di u Guvernu di a Federazione Russa di u 26 d'ottobre di u 2012 N 1101 "In un sistema d'informazioni automatizatu unificatu" "Registru unificatu di nomi di domini, indici di pagine di u situ in a rete d'infurmazioni è telecomunicazioni "Internet" è indirizzi di rete. chì permettenu l'identificazione di siti in a rete d'infurmazioni è di telecomunicazioni rete Internet chì cuntenenu informazioni chì a distribuzione hè pruibita in a Federazione Russa "
- Legge federale 436 "A prutezzione di i zitelli ...", categurizazione di l'infurmazioni dispunibili.
- Legge Federale N ° 3 "In a Pulizzia", Articulu 13, paragrafu 12 - per l'eliminazione di e cause è e cundizioni chì cuntribuiscenu à l'implementazione di minacce à a sicurità di i citadini è a salvezza publica.
- Legge Federale N ° 187 "In emuzioni à certi atti legislativi di a Federazione Russa nantu à a prutezzione di i diritti intellettuale in e rete d'infurmazioni è di telecomunicazione" ("legge anti-pirateria").
- U rispettu di e decisioni di a corte è l'ordine di i prosecutori.
- Legge Federale di Lugliu 28.07.2012, 139 N XNUMX-FZ "In Amendments à a Legge Federale "A Prutezzione di i zitelli da l'infurmazioni dannusi à a so salute è u sviluppu" è certi atti legislativi di a Federazione Russa.
- Legge federale di lugliu 27, 2006 n ° 149-FZ "In infurmazione, tecnulugii di l'infurmazione è prutezzione di l'infurmazioni".
E dumande da Roskomnadzor per u bloccu cuntenenu una lista aghjurnata di esigenze per u fornitore, ogni entrata da una tale dumanda cuntene:
- u tipu di registru in cunfurmità cù quale hè fatta a restrizione;
- u puntu in u tempu da quale a necessità di limità l'accessu nasce;
- tipu d'urgenza di risposta (urgenza di solitu - in XNUMX ore, alta urgenza - risposta immediata);
- tipu di bloccu di l'entrata di u registru (per URL o per nome di duminiu);
- codice hash di l'entrata di u registru (cambia ogni volta chì u cuntenutu di l'entrata cambia);
- dettagli di a decisione nantu à a necessità di limità l'accessu;
- unu o più indici di e pagine di u situ, accessu à quale deve esse limitatu (opcional);
- unu o più nomi di duminiu (opcional);
- unu o più indirizzi di rete (opcional);
- una o più sottorete IP (opzionale).
Per cumunicà in modu efficace l'infurmazioni à l'operatori, hè statu creatu un "Sistema d'infurmazione per l'interazzione trà Roskomnadzor è l'operatori di telecomunicazioni". Hè situatu inseme cù regulamenti, struzzioni è ricordi per l'operatori in un portale specializatu:
Per a so parte, per verificà l'operatori di telecomunicazioni, Roskomnadzor hà cuminciatu à emette un cliente à AS "Revizor". Quì sottu hè un pocu nantu à e funziunalità di l'agente.
Algoritmu per verificà a dispunibilità di ogni URL da l'Agente. Quandu verificate, l'Agente deve:
- determina l'indirizzi IP à quale u nome di a reta di u situ chì hè verificatu (domain) hè cunvertitu o utilizate IP indirizzi furniti in u upload;
- Per ogni indirizzu IP ricevutu da i servitori DNS, fate una dumanda HTTP per l'URL verificatu. Se un redirect HTTP hè ricevutu da u situ chì hè scansatu, l'Agente deve verificà l'URL à quale hè fatta a redirezzione. Almenu 5 redirects HTTP consecutivi sò supportati;
- s'ellu hè impussibile di fà una dumanda HTTP (una cunnessione TCP ùn hè micca stabilita), l'Agente deve cuncludi chì l'indirizzu IP tutale hè bluccatu;
- in casu di una dumanda HTTP riescita, l'Agente deve verificà a risposta ricevuta da u situ chì hè verificatu da u codice di risposta HTTP, intestazioni HTTP è cuntenutu HTTP (i primi dati ricevuti finu à 10 kb in grandezza). Se a risposta ricevuta currisponde à i mudelli di stub page creati in u centru di cuntrollu deve esse cunclusu chì l'URL verificatu hè bluccatu;
- quandu verificate un URL, l'Agente deve verificà a stallazione di una cunnessione criptata è marcate a risorsa;
- Se i dati ricevuti da l'Agente ùn currispondenu micca à i mudelli di pagine stub o pagine di redirezzione di fiducia chì informanu nantu à u bloccu di risorsa, l'Agente deve cuncludi chì l'URL ùn hè micca bluccatu in u SPD di l'operatore di telecomunicazione. In questu casu, l'infurmazioni nantu à e dati (risposta HTTP) ricevuti da l'Agente sò registrati in un rapportu (file di log di audit). L'amministratore di u sistema hà a capacità di creà un mudellu per una nova pagina di stub da questu registru per prevene cunclusioni falsi successive nantu à l'absenza di un bloccu.
Lista di ciò chì l'Agente deve furnisce
- cuntattate u centru di cuntrollu per ottene una lista cumpleta di URL è modi di bloccu chì deve esse pruvatu;
- cumunicazione cù u centru di cuntrollu per ottene dati nantu à i modi di teste. Modi supportati: verificazione cumpleta di una sola volta, periodica cumpleta cù un intervallu specificu, una volta selettiva cù una lista d'URL specificata da l'utilizatore, verificazione periodica cù un intervalu specificu di una lista di URL (di un certu tipu di EP record);
- a continuazione di l'esekzione di e prucedure di verificazione specificate utilizendu a lista di l'URL esistenti, s'ellu hè impussibile di ottene una lista di URL da u centru di cuntrollu, è l'almacenamiento di i risultati di test ottenuti cù u trasferimentu sussegwente à u centru di cuntrollu;
- implementazione cumpleta di e prucedure di verificazione specificate utilizendu listi URL dispunibili, s'ellu hè impussibile di ottene infurmazioni nantu à i modi di verificazione da u centru di cuntrollu, è u almacenamentu di i risultati di a prova ottenuti cù u trasferimentu sussegwenti à u centru di cuntrollu;
- cuntrollà i risultati di u bloccu in cunfurmità cù u modu stabilitu;
- invià un rapportu nantu à l'ispezione realizata à u centru di cuntrollu (file log di ispezione);
- a capacità di verificà a funziunalità di l'SPD di l'operatore di telecomunicazione, i.e. cuntrollà a dispunibilità di una lista di siti accessibili cunnisciuti;
- l'abilità di verificà i risultati di bloccu cù un servitore proxy;
- pussibilità di l'aghjurnamentu di u software remota;
- a capacità di realizà e prucedure di diagnostica nantu à u SPD (tempu di risposta, percorsu di pacchettu, rapidità di scaricamentu di schedari da una risorsa esterna, determinazione di l'indirizzi IP per i nomi di duminiu, a rapidità di riceve l'infurmazioni in u canali di cumunicazione inversa in rete d'accessu filatu, pacchettu). rata di perdita, pacchetti di tempu di ritardu mediu di trasmissione);
- scanning performance di almenu 10 URL per seconda, sempre chì ci hè abbastanza larghezza di banda di u canali di cumunicazione;
- a capacità di l'agente per accede à a risorsa parechje volte (finu à 20 volte), cù una freccia variabile da 1 volta per seconda à 1 volta per minutu;
- a capacità di creà un ordine aleatoriu di e voci di lista trasmessi per a prova è stabilisce a priorità per una pagina specifica di un situ in Internet.
In generale, a struttura s'assumiglia cusì:
Soluzioni di software è hardware-software per filtrà u trafficu Internet (soluzioni DPI) permettenu à l'operatori di bluccà u trafficu da l'utilizatori à i siti da a lista RKN. Ch'elli sò bluccati o micca hè verificatu da u cliente AS Auditor. Verifica automaticamente a dispunibilità di u situ cù una lista da u RKN.
Protokollu di monitoraghju di mostra dispunibule .
L'annu passatu, Roskomnadzor hà cuminciatu à pruvà solu suluzione chì un operatore pò aduprà per implementà stu schema da un operatore. Permettemu di citari i risultati di tali teste:
"Soluzioni software specializate "UBIC", "EcoFilter", "SKAT DPI", "Tiksen-Blokirovka", "SkyDNS Zapret ISP" è "Carbon Reductor DPI" anu ricevutu cunclusioni pusitivi da Roskomnadzor.
Una cunclusione di Roskomnadzor hè stata ancu ricivuta chì cunfirmava a pussibilità di l'operatori di telecomunicazione chì utilizanu u software ZapretService cum'è un mezzu di restringe l'accessu à i risorsi pruibiti in Internet. I risultati di e teste anu dimustratu chì quandu installatu secondu u schema di cunnessione ricumandatu di u fabricatore "in gap" è cunfiguratu currettamente a reta di l'operatore di telecomunicazione, u numeru di violazioni rilevate secondu u Registru Unificatu di l'Informazione Proibita ùn supera u 0,02%.
Cusì, l'operatori di telecomunicazioni sò datu l'uppurtunità di sceglie a suluzione più adatta per limità l'accessu à i risorsi pruibiti, cumpresu da a lista di i prudutti di software chì anu ricevutu una opinione positiva da Roskomnadzor.
Tuttavia, durante a prova di u produttu di software IdecoSelecta ISP, per via di a longa prucedura per a so implementazione è a cunfigurazione, certi operatori ùn anu pussutu principià a prova à tempu. Per più di a mità di l'operatori di telecomunicazioni chì participanu à a prova, u periodu di funziunamentu di teste di Ideco Selecta ISP ùn hà micca più di una settimana. In cunsiderà u picculu voluminu di dati statistichi ottenuti è u picculu numeru di participanti di teste, Roskomnadzor in a so cunclusione ufficiale hà indicatu l'impossibilità di ottene cunclusioni senza ambiguità nantu à l'efficacità di u pruduttu Ideco Selecta ISP cum'è un mezzu di limità l'accessu à i risorsi pruibiti in Internet. "
Aghju aghjustatu chì finu à 27 operatori di telecomunicazioni cù un numeru variatu di abbonati da diversi distretti federali di a Federazione Russa anu participatu à a prova di ogni pruduttu software.
I cunclusioni ufficiali basati nantu à i risultati di a prova ponu esse truvati . Queste cunclusioni cuntenenu quasi zero infurmazione tecnica. Pudete leghje nantu à u pruduttu "Ideco Selecta ISP" per sapè ciò chì ùn deve micca fà.
Quist'annu, a prova continuarà è per u mumentu, à ghjudicà da e nutizie di Roskomnadzor, un pruduttu hè digià statu pigliatu è 2 più sò in un futuru vicinu.
E se u bloccu hè accadutu per sbagliu?
In cunclusioni, vogliu ricurdà chì Roskomnadzor "ùn fa micca sbagli", chì hè cunfirmatu da a Corte Custituziunale.
A risuluzione, chì effittivamenti allevia Roskomnadzor di rispunsabilità per erroneously bluccatu siti, hè stata aduttata cum'è parte di a considerazione di una lagnanza à a Corte Costituzionale da u direttore di l'Internet Publishers Association, Vladimir Kharitonov. Hà dettu chì in dicembre 2012, Roskomnadzor hà bluccatu per errore a so biblioteca in linea digital-books.ru. Cum'è u Signore Kharitonov spiegà, u so risorsu era situatu in u stessu indirizzu IP cum'è u portale rastamantales(.)ru (ora rastamantales(.)com), chì era l'ughjettu originale di u bluccatu. Vladimir Kharitonov hà pruvatu à appellu a decisione di Roskomnadzor in tribunale, ma in u ghjugnu di u 2013 u tribunale distrettu di Tagansky hà ricunnisciutu u bloccu cum'è legale, è in settembre 2013 sta decisione hè stata cunfirmata da u tribunale di a cità di Mosca.
Da quì:
Roskomnadzor hà dettu à Kommersant chì eranu soddisfatti di a decisione di a Corte Custituziunale. "A Corte Custituziunale hà cunfirmatu chì Roskomnadzor implementa a lege. Se l'operatore ùn hà micca a capacità tecnica di limità l'accessu à una pagina separata di u situ, è micca à u so indirizzu di a reta, allora questu hè a rispunsabilità di l'operatore ", u secretariu di stampa di u dipartimentu hà dettu à Kommersant.
Stu prublema hè ancu pertinente per i fornitori di nuvola è l'imprese di hosting, postu chì incidenti simili sò accaduti per elli. In u ghjugnu di u 2016, u serviziu di nuvola Amazon S3 hè stata bluccata in Russia, ancu s'è solu a pagina di a sala di poker 888poker situata nantu à a so piattaforma hè stata inclusa in u registru à a dumanda di u Serviziu Fiscale Federale. U bluccatu di u risorsu tutale era precisamente per u fattu chì Amazon S3 usa u protocolu https sicuru, chì ùn permette micca di bluccà e pagine individuali. Solu dopu chì Amazon stessu hà sguassatu a pagina à quale l'autorità russe avianu lagnanza, a risorsa hè stata eliminata da u registru.
Source: www.habr.com