ProHoster > Blog > Administrazioa > Nola funtzionatzen du debekatutako edukia banatzen duten orrialdeetarako sarbidea blokeatzea (orain RKNk bilatzaileak ere egiaztatzen ditu)

Nola funtzionatzen du debekatutako edukia banatzen duten orrialdeetarako sarbidea blokeatzea (orain RKNk bilatzaileak ere egiaztatzen ditu)

Nola funtzionatzen du debekatutako edukia banatzen duten orrialdeetarako sarbidea blokeatzea (orain RKNk bilatzaileak ere egiaztatzen ditu)

Telekomunikazio-operadoreen sarbidea iragazteaz arduratzen den sistemaren deskribapenari ekin aurretik, ohartzen gara orain Roskomnadzorrek bilatzaileen funtzionamendua ere kontrolatuko duela.

Urte hasieran, kontrol-prozedura eta neurri-zerrenda bat onartu ziren bilatzaileen operadoreek Interneteko baliabideei buruzko informazioa igortzeari uzteko eskakizunak betetzen dituztela ziurtatzeko, eta horretarako sarbidea mugatuta dago Errusiar Federazioko lurraldean.

Dagokion ordena 7ko azaroaren 2017ko Roskomnadzor 229 zenbakia Errusiako Justizia Ministerioan erregistratuta dago.

Agindua 15.8ko uztailaren 27.07.2006ko 149-FZ "Informazioari, Informazio Teknologiei eta Informazioaren Babesari buruzko" Lege Federalaren XNUMX artikuluan xedatutakoaren ezarpenaren baitan onartu zen. VPN zerbitzuen, "anonimizatzaileen" eta bilatzaileen operadoreen erantzukizunak informaziorako sarbidea mugatzeko, banaketa debekatuta dago Errusian.

Kontrol-jarduerak kontrol-organoaren kokalekuan egiten dira bilatzaileen operadoreekin elkarrekintzarik gabe.

Nola funtzionatzen du debekatutako edukia banatzen duten orrialdeetarako sarbidea blokeatzea (orain RKNk bilatzaileak ere egiaztatzen ditu)
Informazio-sistema informazio- eta telekomunikazio-sareen informazio-baliabideen FSIS gisa ulertzen da, eta horretarako sarbidea mugatua da.

Ekitaldiaren emaitzen arabera, txosten bat egiten da, eta bertan adierazten da, bereziki, gertakari horiek ezartzeko erabilitako softwareari buruzko informazioa, bai eta kontrol unean guneko orrialde zehatz bat (orrialdeak) bat dagoela baieztatzen duen informazioa ere. informazio sisteman egon zen egun bat baino gehiago.

Egintza bilatzaileen operadoreari bidaltzen zaio informazio sistemaren bidez. Ekintzarekin ados ez badago, operadoreak bere eragozpenak Roskomnadzor-i aurkezteko eskubidea du hiru laneguneko epean, eta horrek ere hiru laneguneko epean hartzen ditu eragozpenak. Operadorearen eragozpenak kontuan hartuta, kontrol-organoko buruak edo haren ordezkoak erabakitzen du arau-hauste administratiboaren kasua hastea.

Telekomunikazio-operadoreentzako sarbideak iragazteko sistema nola egituratzen den gaur egun

Errusian, telekomunikazio-operadoreak debekatutako edukia banatzen duten orrialdeetarako sarbidea iragazi behartzen duten lege batzuk daude:

  • 126 Lege Federala "Komunikazioei buruzkoa", artikuluaren aldaketa. 46 - operadoreak informaziorako sarbidea mugatzeko betebeharrari buruzkoa (FSEM).
  • "Erregistro bateratua" - Errusiar Federazioko Gobernuaren 26ko urriaren 2012ko N 1101 Dekretua "Informazio sistema automatizatu bateratu batean "Domeinu-izenen erregistro bateratua, informazio eta telekomunikazio sareko guneen orrien indizeak "Internet" eta sareko helbideak Errusiar Federazioan debekatuta dagoen informazioa duten informazio eta telekomunikazio sareko Internet sareko guneak identifikatzea ahalbidetzen dutenak"
  • 436 Lege Federala "Haurren Babesari buruzkoa...", eskuragarri dagoen informazioaren kategorizazioa.
  • 3. Lege Federala "Poliziari buruzkoa", 13. artikulua, 12. paragrafoa - herritarren segurtasunerako eta segurtasun publikorako mehatxuak gauzatzen laguntzen duten arrazoiak eta baldintzak ezabatzeari buruzkoa.
  • 187. Lege Federala "Informazio eta telekomunikazio sareetako eskubide intelektualen babesari buruzko Errusiako Federazioaren zenbait lege-egintza aldaketei buruzkoa" ("pirateriaren aurkako legea").
  • Epaitegien erabakiak eta fiskalen aginduak betetzea.
  • 28.07.2012ko uztailaren 139ko N XNUMX-FZ Lege Federala "Haurren osasunerako eta garapenerako kaltegarriak diren informazioetatik babesteari buruzko Lege Federalaren aldaketei buruzkoa" eta Errusiar Federazioko legegintzako zenbait lege.
  • 27ko uztailaren 2006ko 149-FZ Lege Federala "Informazioaren, informazioaren teknologien eta informazioaren babesari buruzkoa".

Blokeatzeko Roskomnadzor-en eskaerek hornitzailearen eskakizunen zerrenda eguneratua dute, eskaera horretako sarrera bakoitzak:

  • murrizketa zein erregistro mota egiten den;
  • sarbidea mugatzeko beharra zein momentutik sortzen den;
  • erantzun premia mota (ohiko urgentzia - XNUMX orduko epean, urgentzia handia - berehalako erantzuna);
  • Erregistroko sarrera blokeatzeko mota (URLaren edo domeinu-izenaren arabera);
  • Erregistroko sarreraren hash kodea (sarreraren edukia aldatzen den bakoitzean aldatzen da);
  • sarbidea mugatu beharrari buruzko erabakiaren xehetasunak;
  • guneko orrien indize bat edo gehiago, sarbidea mugatua izan beharko litzateke (aukerakoa);
  • domeinu-izen bat edo gehiago (aukerakoa);
  • sareko helbide bat edo gehiago (aukerakoa);
  • IP azpisare bat edo gehiago (aukerakoa).

Operadoreei informazioa modu eraginkorrean komunikatzeko, "Roskomnadzor eta telekomunikazio-operadoreen arteko interakziorako informazio-sistema" sortu zen. Operadoreentzako araudi, argibide eta abisuekin batera dago atari espezializatu batean:

vigruzki.rkn.gov.ru

Bere aldetik, telekomunikazio-operadoreak egiaztatzeko, Roskomnadzor AS "Revizor"-i bezero bat igortzen hasi zen. Jarraian, agentearen funtzionaltasunari buruzko apur bat dago.

Agenteak URL bakoitzaren erabilgarritasuna egiaztatzeko algoritmoa. Egiaztatzean, Agenteak:

  • zehaztea egiaztatzen den gunearen (domeinua) sare-izena zein IP helbideatara bihurtzen den edo erabili IP igoeran emandako helbideak;
  • DNS zerbitzarietatik jasotako IP helbide bakoitzeko, egin HTTP eskaera bat egiaztatzen ari den URLrako. Eskaneatzen ari den gunetik HTTP birzuzenketa bat jasotzen bada, Agenteak birzuzenketa zein URLra dagoen egiaztatu behar du. Gutxienez 5 HTTP birbideratze jarraian onartzen dira;
  • HTTP eskaera bat egitea ezinezkoa bada (TCP konexiorik ez dago ezarrita), Agenteak IP helbide osoa blokeatuta dagoela ondorioztatu behar du;
  • HTTP eskaera arrakastatsua izanez gero, Agenteak HTTP erantzun-kodearen, HTTP goiburuen eta HTTP edukiaren bidez egiaztatzen ari den gunetik jasotako erantzuna egiaztatu behar du (jasotako lehen datuak 10 kb-ko tamainakoak). Jasotako erantzuna kontrol zentroan sortutako zirriborro-orrien txantiloiekin bat badator egiaztatzen ari den URLa blokeatuta dagoela ondorioztatu behar da;
  • URL bat egiaztatzean, Agenteak konexio enkriptatu baten instalazioa egiaztatu eta baliabidea markatu behar du;
  • Agenteak jasotako datuak ez badatoz bat baliabideen blokeoari buruz informatzen duten zirriborro-orrietako edo berbideratze-orri fidagarrien txantiloiekin, Agenteak ondorioztatu beharko du URLa ez dagoela telekomunikazio-operadorearen SPDan blokeatuta. Kasu honetan, Agenteak jasotako datuei buruzko informazioa (HTTP erantzuna) txosten batean erregistratzen da (ikuskaritza erregistro-fitxategia). Sistema-administratzaileak erregistro honetatik zirriborro-orri berri baterako txantiloi bat sortzeko gaitasuna du, blokerik ez egoteari buruzko ondorengo ondorio faltsuak ekiditeko.

Agenteak eman behar duenaren zerrenda

  • kontrol zentroarekin harremanetan jartzea probatu behar diren URLen eta blokeo moduen zerrenda osoa lortzeko;
  • kontrol-zentroarekin komunikazioa proba-moduei buruzko datuak lortzeko. Onartutako moduak: behin-behineko egiaztapen osoa, aldizkako osoa tarte zehatz batekin, behin-behineko selektiboa erabiltzaileak zehaztutako URLen zerrenda batekin, aldizkako egiaztapena URL zerrenda baten tarte zehatz batekin (EP erregistro mota jakin batekoa);
  • Lehendik dagoen URL-zerrenda erabiliz zehaztutako egiaztapen-prozeduren exekuzioaren jarraipena, kontrol-zentrotik URLen zerrenda lortzea ezinezkoa bada, eta lortutako proben emaitzak biltegiratzea, gero kontrol-zentrora transferituta;
  • Zehaztutako egiaztapen-prozedurak guztiz ezartzea eskuragarri dauden URL-zerrendak erabiliz, ezinezkoa bada egiaztapen-moduei buruzko informazioa kontrol-zentrotik eskuratzea eta lortutako proben emaitzak biltegiratzea, kontrol-zentrora transferitu ondoren;
  • blokeo-emaitzak ezarritako moduaren arabera egiaztatzea;
  • kontrol-zentroari egindako ikuskapenari buruzko txostena bidaltzea (ikuskapenaren erregistro-fitxategia);
  • telekomunikazio-operadorearen SPDren funtzionaltasuna egiaztatzeko gaitasuna, hau da. gune eskuragarri ezagunen zerrendaren erabilgarritasuna egiaztatzea;
  • blokeo-emaitzak proxy zerbitzari bat erabiliz egiaztatzeko gaitasuna;
  • urruneko softwarea eguneratzeko aukera;
  • SPD-n diagnostiko-prozedurak egiteko gaitasuna (erantzun denbora, paketeen bidea, kanpoko baliabide batetik fitxategiak deskargatzeko abiadura, domeinu-izenetarako IP helbideak zehaztea, kable bidezko sarbide-sareetan alderantzizko komunikazio kanalean informazioa jasotzeko abiadura, paketea. galera-tasa, batez besteko transmisio-atzerapen-denbora paketeak);
  • segundoko gutxienez 10 URL eskaneatzea, baldin eta komunikazio-kanalaren banda-zabalera nahikoa badago;
  • agenteak baliabidera hainbat aldiz atzitzeko duen gaitasuna (gehienez 20 aldiz), maiztasun aldakorra segundoko 1etik minutuko 1era;
  • probak egiteko transmititutako zerrenda-sarreren ordena ausazko bat sortzeko eta Interneteko gune bateko orrialde zehatz bati lehentasuna ezartzeko gaitasuna.

Oro har, egitura honen itxura da:

Nola funtzionatzen du debekatutako edukia banatzen duten orrialdeetarako sarbidea blokeatzea (orain RKNk bilatzaileak ere egiaztatzen ditu)
Interneteko trafikoa iragazteko software- eta hardware-software-soluzioek (DPI irtenbideak) operadoreek RKN zerrendako erabiltzaileetatik guneetarako trafikoa blokeatzeko aukera ematen dute. Blokeatu diren ala ez AS Auditore bezeroak egiaztatzen du. Gunearen erabilgarritasuna automatikoki egiaztatzen du RKNko zerrenda bat erabiliz.

Laginak monitorizatzeko protokoloa eskuragarri ΠΏΠΎ ссылкС.

Iaz, Roskomnadzor operadore batek operadore batek eskema hau ezartzeko erabil ditzakeen blokeo irtenbideak probatzen hasi zen. Aipa iezadazu proba horien emaitzetatik:

""UBIC", "EcoFilter", "SKAT DPI", "Tiksen-Blokirovka", "SkyDNS Zapret ISP" eta "Carbon Reductor DPI" software-soluzio espezializatuak ondorio positiboak jaso zituzten Roskomnadzorrek.

Roskomnadzor-en ondorio bat ere jaso zen, telekomunikazio-operadoreek ZapretService softwarea Interneten debekatutako baliabideetara sarbidea mugatzeko bide gisa erabiltzeko aukera dutela baieztatzen duena. Proben emaitzek erakutsi zuten fabrikatzaileak "hutsunean" gomendatutako konexio-eskemaren arabera instalatzen denean eta telekomunikazio-operadorearen sarea behar bezala konfiguratzen denean, Debekatutako Informazioaren Erregistro Bateratuaren arabera detektatu diren urraketen kopurua ez dela % 0,02 gainditzen.

Hala, telekomunikazio-operadoreei aukera ematen zaie debekatutako baliabideetara sarbidea mugatzeko irtenbide egokiena aukeratzeko, Roskomnadzor-en iritzi positiboa jaso duten software produktuen zerrendatik barne.

Dena den, IdecoSelecta ISP software-produktuaren probak egitean, inplementatzeko eta konfiguratzeko prozedura luzea zela eta, operadore batzuk ezin izan ziren probak garaiz hasi. Probetan parte hartu duten telekomunikazio-operadoreen erdia baino gehiagorentzat, Ideco Selecta ISP-ren probaren funtzionamendu epea ez zen astebete baino gehiago izan. Lortutako datu estatistikoen bolumen txikia eta probako parte-hartzaileen kopuru txikia kontuan hartuta, Roskomnadzorrek bere ondorio ofizialean Ideco Selecta ISP produktuaren eraginkortasunari buruzko ondorio argigabeak lortzeko ezintasuna adierazi zuen Interneten debekatutako baliabideetarako sarbidea mugatzeko bide gisa. ”

Gehitu dezadan Errusiar Federazioko barruti federal ezberdinetako harpidedun kopuru ezberdineko 27 telekomunikazio-operadoreek parte hartu zutela software-produktu bakoitza probatzen.

Testen emaitzetan oinarritutako ondorio ofizialak aurki daitezke Hemen. Ondorio hauek ia zero informazio tekniko dute. "Ideco Selecta ISP" produktuari buruz irakur dezakezu zer ez den egin jakiteko.

Aurten probak jarraituko du eta momentuz, Roskomnadzorren albisteak ikusita, produktu bat dagoeneko hartu da eta beste 2 etorkizun hurbilean daude.

Zer gertatzen da blokeoa akatsez gertatu bada?

Amaitzeko, gogorarazi nahi dut Roskomnadzorrek "ez duela akatsik egiten", Auzitegi Konstituzionalak baieztatzen duena.

Ebazpena, Roskomnadzor-i guneak oker blokeatzeko erantzukizuna kentzen duena, Vladimir Kharitonov Internet Publishers Association-eko zuzendariak Auzitegi Konstituzionalean egindako kexa bat aztertzeko moduan onartu zuen. Esan zuen 2012ko abenduan, Roskomnadzorrek bere lineako liburutegia digital-books.ru oker blokeatu zuela. Kharitonov jaunak azaldu zuenez, bere baliabidea rastaamantales(.)ru (gaur egun rastaamantales(.)com) atariaren IP helbide berean zegoen, blokeoaren jatorrizko objektua zen. Vladimir Kharitonov Roskomnadzorren erabakiari helegitea jartzen saiatu zen epaitegian, baina 2013ko ekainean Tagansky Barrutiko Auzitegiak legezkotzat jo zuen blokeoa, eta 2013ko irailean erabaki hori berretsi zuen Moskuko Udal Auzitegiak.

Hortik:

Roskomnadzorrek Kommersant-i esan zion pozik daudela Auzitegi Konstituzionalaren erabakiarekin. Β«Auzitegi Konstituzionalak baieztatu zuen Roskomnadzor legea ezartzen ari dela. Operadoreak ez badu guneko orrialde bereizi batera sarbidea mugatzeko gaitasun teknikorik, eta ez bere sareko helbidera, orduan hori operadorearen ardura da ", esan zion saileko prentsa idazkariak Kommersant-i.

Gai hau hodeiko hornitzaileentzat eta ostalaritza-enpresentzat ere garrantzitsua da, antzeko gorabeherak gertatu zaizkielako. 2016ko ekainean, Amazon S3 hodeiko zerbitzua blokeatu zen Errusian, nahiz eta bere plataforman kokatutako 888poker poker-gela orria soilik sartu erregistroan Zerga Zerbitzu Federalak eskatuta. Baliabide osoaren blokeoa, hain zuzen, Amazon S3-k https protokolo segurua erabiltzen duelako izan zen, eta horrek ez du onartzen orrialde indibidualak blokeatzen. Amazonek berak Errusiako agintariek kexak zituzten orria ezabatu ondoren soilik kendu zuten baliabidea erregistrotik.

Iturria: www.habr.com

Gehitu iruzkin berria