ProHoster > Blogi > antaminen > Miten kiellettyä sisältöä levittäville sivuille pääsyn estäminen toimii (nyt RKN tarkistaa myös hakukoneet)

Miten kiellettyä sisältöä levittäville sivuille pääsyn estäminen toimii (nyt RKN tarkistaa myös hakukoneet)

Miten kiellettyä sisältöä levittäville sivuille pääsyn estäminen toimii (nyt RKN tarkistaa myös hakukoneet)

Ennen kuin siirrymme teleoperaattoreiden pääsyn suodattamisesta vastaavan järjestelmän kuvaukseen, huomaamme, että nyt Roskomnadzor hallitsee myös hakukoneiden toimintaa.

Vuoden alussa hyväksyttiin valvontamenettely ja luettelo toimenpiteistä sen varmistamiseksi, että hakukoneoperaattorit noudattavat vaatimuksia lopettaa tietojen antaminen Internet-resursseista, joihin pääsy on rajoitettu Venäjän federaation alueella.

Vastaava järjestys Roskomnadzor, päivätty 7. marraskuuta 2017 nro 229, on rekisteröity Venäjän oikeusministeriössä.

Määräys annettiin osana 15.8. heinäkuuta 27.07.2006 annetun liittovaltion lain nro 149-FZ "Tiedoista, tietoteknologioista ja tietosuojasta" artiklan XNUMX määräysten täytäntöönpanoa, jossa määrätään VPN-palvelujen omistajien, "anonymisoijien" ja hakukoneoperaattoreiden velvollisuudet rajoittaa pääsyä tietoihin, jonka jakelu on kielletty Venäjällä.

Valvontatoimet suoritetaan valvontaelimen toimipaikassa ilman vuorovaikutusta hakukoneoperaattoreiden kanssa.

Miten kiellettyä sisältöä levittäville sivuille pääsyn estäminen toimii (nyt RKN tarkistaa myös hakukoneet)
Tietojärjestelmällä tarkoitetaan tieto- ja tietoliikenneverkkojen tietoresurssien FSIS-järjestelmää, johon pääsy on rajoitettua.

Tapahtuman tulosten perusteella laaditaan raportti, josta käy ilmi erityisesti tiedot näiden tosiseikkojen toteamiseen käytetyistä ohjelmistoista sekä tiedot, jotka vahvistavat, että sivuston tietty sivu (sivut) tarkastushetkellä oli tietojärjestelmässä yli päivän.

Laki lähetetään hakukoneoperaattorille tietojärjestelmän kautta. Jos toiminnasta on eri mieltä, operaattorilla on oikeus esittää vastalauseensa Roskomnadzorille kolmen työpäivän kuluessa, joka myös käsittelee vastalauseet kolmen työpäivän kuluessa. Toimijan vastalauseiden käsittelyn tulosten perusteella valvontaelimen päällikkö tai hänen sijaisensa päättää aloittaa hallinnollisen rikkomuksen.

Miten teleoperaattoreiden pääsynsuodatusjärjestelmä on tällä hetkellä rakennettu

Venäjällä on useita lakeja, jotka velvoittavat teleoperaattorit suodattamaan pääsyn kiellettyä sisältöä levittäville sivuille:

  • Liittovaltion laki 126 "viestinnästä", muutos art. 46 - operaattorin velvollisuudesta rajoittaa tiedonsaantia (FSEM).
  • "Yhdistetty rekisteri" - Venäjän federaation hallituksen asetus, päivätty 26. lokakuuta 2012 N 1101 "Yhdistetystä automatisoidusta tietojärjestelmästä "Yhdistetty verkkotunnusrekisteri, Internet-tieto- ja televerkon sivustosivujen hakemistot ja verkko-osoitteet jotka mahdollistavat tieto- ja televerkon sivustojen tunnistamisen Internet-verkot, jotka sisältävät tietoa, jonka levittäminen on kiellettyä Venäjän federaatiossa."
  • Liittovaltion laki 436 "Lasten suojelusta...", saatavilla olevien tietojen luokittelu.
  • Liittovaltion laki nro 3 "Poliisista", 13 artiklan 12 kohta - sellaisten syiden ja olosuhteiden poistamisesta, jotka edistävät kansalaisten turvallisuuteen ja yleiseen turvallisuuteen kohdistuvien uhkien toteutumista.
  • Liittovaltion laki nro 187 "muutoksista tiettyihin Venäjän federaation tieto- ja televiestintäverkkojen immateriaalioikeuksien suojaa koskeviin säädöksiin" ("piratismin vastainen laki").
  • Oikeuden päätösten ja syyttäjien määräysten noudattaminen.
  • Liittovaltion laki, annettu 28.07.2012. heinäkuuta 139, N XNUMX-FZ "Liittovaltion lain "Lasten suojelemisesta heidän terveydelleen ja kehitykselleen haitallisilta tiedoilla" ja tiettyjen Venäjän federaation säädösten muuttamisesta.
  • Liittovaltion laki, annettu 27. heinäkuuta 2006, nro 149-FZ "Tiedosta, tietotekniikasta ja tietoturvasta".

Roskomnadzorin estopyynnöt sisältävät päivitetyn luettelon palveluntarjoajan vaatimuksista, jokainen tällaisen pyynnön merkintä sisältää:

  • rekisterityyppi, jonka mukaan rajoitus tehdään;
  • ajankohta, josta lähtien tarve rajoittaa pääsyä ilmenee;
  • kiireellisen vastauksen tyyppi (tavallinen kiireellisyys - XNUMX tunnin sisällä, korkea kiireellinen - välitön vastaus);
  • rekisterimerkintöjen eston tyyppi (URL-osoitteen tai verkkotunnuksen perusteella);
  • rekisterimerkinnän hash-koodi (muuttuu aina kun merkinnän sisältö muuttuu);
  • tiedot pääsyn rajoittamista koskevasta päätöksestä;
  • yksi tai useampi hakemisto sivuston sivuista, joihin pääsyä tulisi rajoittaa (valinnainen);
  • yksi tai useampi verkkotunnus (valinnainen);
  • yksi tai useampi verkko-osoite (valinnainen);
  • yksi tai useampi IP-aliverkko (valinnainen).

Tietojen välittämiseksi operaattoreille tehokkaasti luotiin "Tietojärjestelmä Roskomnadzorin ja teleoperaattoreiden välistä vuorovaikutusta varten". Se sijaitsee yhdessä säännösten, ohjeiden ja operaattoreiden muistutusten kanssa erikoisportaalissa:

vigruzki.rkn.gov.ru

Roskomnadzor puolestaan ​​alkoi myöntää asiakasta AS “Revizorille” teleoperaattoreiden tarkistamiseksi. Alla hieman agentin toimivuudesta.

Algoritmi, jolla agentti tarkistaa kunkin URL-osoitteen saatavuuden. Tarkastuksen yhteydessä edustajan tulee:

  • määritä IP-osoitteet, joihin tarkistettavan sivuston verkkonimi (domain) muunnetaan tai käytä IP-osoitetta latauksessa annetut osoitteet;
  • Tee jokaiselle DNS-palvelimista vastaanotetulle IP-osoitteelle HTTP-pyyntö tarkistettavalle URL-osoitteelle. Jos tarkistettavalta sivustolta vastaanotetaan HTTP-uudelleenohjaus, edustajan on tarkistettava URL-osoite, johon uudelleenohjaus tehdään. Vähintään 5 peräkkäistä HTTP-uudelleenohjausta tuetaan;
  • jos HTTP-pyynnön tekeminen on mahdotonta (TCP-yhteyttä ei muodosteta), edustajan on pääteltävä, että koko IP-osoite on estetty;
  • onnistuneen HTTP-pyynnön tapauksessa agentin on tarkistettava tarkistettavalta sivustolta vastaanotettu vastaus HTTP-vastauskoodilla, HTTP-otsikoilla ja HTTP-sisällöllä (ensimmäinen vastaanotettu data, jonka koko on enintään 10 kt). Jos vastaanotettu vastaus vastaa ohjauskeskuksessa luotuja tynkäsivumalleja tulee päätellä, että tarkistettava URL-osoite on estetty;
  • URL-osoitetta tarkistaessaan agentin on tarkistettava salatun yhteyden asennus ja merkittävä resurssi;
  • Jos Agentin vastaanottamat tiedot eivät vastaa resurssien estosta kertovien tynkäsivujen tai luotettujen uudelleenohjaussivujen malleja, Agentin on pääteltävä, että URL-osoite ei ole estetty teleyrityksen SPD:ssä. Tässä tapauksessa tiedot agentin vastaanottamista tiedoista (HTTP-vastaus) tallennetaan raporttiin (tarkastuslokitiedostoon). Järjestelmänvalvoja voi luoda tästä tietueesta mallin uudelle tynkäsivulle estääkseen myöhempien väärien johtopäätösten tekemisen lohkon puuttumisesta.

Luettelo siitä, mitä edustajan tulee toimittaa

  • ottaa yhteyttä ohjauskeskukseen saadaksesi täydellisen luettelon URL-osoitteista ja estotiloista, jotka on testattava;
  • yhteydenpito ohjauskeskuksen kanssa testaustilojen tietojen saamiseksi. Tuetut tilat: täydellinen kertatarkistus, täysi jaksollinen tietyllä aikavälillä, valikoiva kertatarkistus käyttäjän määrittelemällä URL-osoitteiden luettelolla, säännöllinen tarkistus URL-luettelon tietyllä aikavälillä (tietyntyyppisen EP-tietueen);
  • määrättyjen varmennustoimenpiteiden suorittamisen jatkaminen olemassa olevan URL-luettelon avulla, jos URL-osoitteiden luetteloa ei ole mahdollista saada ohjauskeskuksesta, ja saatujen testitulosten tallentaminen ja sen siirto ohjauskeskukseen;
  • määritettyjen varmennusmenettelyjen täydellinen toteuttaminen käytettävissä olevien URL-luetteloiden avulla, jos on mahdotonta saada tietoja varmennustiloista ohjauskeskuksesta, ja saatujen testitulosten tallentaminen ja siirtäminen myöhemmin ohjauskeskukseen;
  • estotulosten tarkistaminen määritetyn tilan mukaisesti;
  • raportin lähettäminen suoritetusta tarkastuksesta valvontakeskukseen (tarkastuslokitiedosto);
  • mahdollisuus tarkistaa teleyrityksen SPD:n toimivuus, ts. tunnettujen saavutettavien sivustojen luettelon saatavuuden tarkistaminen;
  • kyky tarkistaa estotulokset välityspalvelimen avulla;
  • mahdollisuus ohjelmiston etäpäivitykseen;
  • kyky suorittaa diagnostisia toimenpiteitä SPD:lle (vasteaika, pakettipolku, tiedostojen lataamisen nopeus ulkoisesta resurssista, IP-osoitteiden määrittäminen verkkotunnuksille, tiedon vastaanottonopeus käänteisessä viestintäkanavassa langallisissa liityntäverkoissa, paketti häviönopeus, keskimääräiset lähetysviiveet);
  • skannausteho vähintään 10 URL-osoitteella sekunnissa, mikäli viestintäkanavan kaistanleveys on riittävä;
  • agentin kyky käyttää resurssia useita kertoja (jopa 20 kertaa), vaihtelevalla taajuudella 1 kertaa sekunnissa 1 kertaa minuutissa;
  • kyky luoda satunnainen järjestys testattavaksi lähetettävistä luettelomerkinnöistä ja asettaa prioriteetti tietylle Internet-sivuston sivulle.

Yleisesti ottaen rakenne näyttää tältä:

Miten kiellettyä sisältöä levittäville sivuille pääsyn estäminen toimii (nyt RKN tarkistaa myös hakukoneet)
Ohjelmistot ja laitteisto-ohjelmistoratkaisut Internet-liikenteen suodattamiseen (DPI-ratkaisut) antavat operaattoreille mahdollisuuden estää liikennettä käyttäjiltä RKN-luettelon sivustoille. AS Auditor-asiakas tarkistaa, ovatko ne estetty vai eivät. Hän tarkistaa automaattisesti sivuston saatavuuden RKN:n luettelon avulla.

Näytevalvontaprotokolla saatavilla по ссылке.

Viime vuonna Roskomnadzor alkoi testata estoratkaisuja, joita operaattori voi käyttää tämän järjestelmän toteuttamiseen operaattorin toimesta. Haluan lainata tällaisten testien tuloksia:

"Erikoisohjelmistoratkaisut "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" ja "Carbon Reductor DPI" saivat myönteisiä johtopäätöksiä Roskomnadzorilta.

Roskomnadzorilta saatiin myös johtopäätös, joka vahvisti teleoperaattoreiden mahdollisuuden käyttää ZapretService-ohjelmistoa keinona rajoittaa pääsyä kiellettyihin Internetin resursseihin. Testaustulokset osoittivat, että kun se asennettiin valmistajan suositteleman kytkentäkaavion mukaan "aukossa" ja teleoperaattorin verkko on määritetty oikein, havaittujen rikkomusten määrä Kiellettyjen tietojen yhtenäisen rekisterin mukaan ei ylitä 0,02%.

Näin ollen teleoperaattoreille annetaan mahdollisuus valita sopivin ratkaisu kiellettyjen resurssien käytön rajoittamiseksi, mukaan lukien Roskomnadzorin myönteisen lausunnon saaneiden ohjelmistotuotteiden luettelosta.

Kuitenkin IdecoSelecta ISP -ohjelmistotuotteen testauksen aikana jotkin operaattorit eivät pystyneet aloittamaan testausta ajoissa sen käyttöönoton ja konfiguroinnin pitkien prosessien vuoksi. Yli puolella testaukseen osallistuneista teleyrityksistä Ideco Selecta ISP:n koetoimintajakso ei ylittänyt viikkoa. Ottaen huomioon saatujen tilastotietojen pienen määrän ja testaajien pienen määrän, Roskomnadzor ilmoitti virallisessa johtopäätöksessään, että on mahdotonta tehdä yksiselitteisiä johtopäätöksiä Ideco Selecta ISP -tuotteen tehokkuudesta keinona rajoittaa pääsyä kiellettyihin resursseihin Internetissä. ”

Haluan lisätä, että jokaisen ohjelmistotuotteen testaamiseen osallistui jopa 27 teleoperaattoria, joilla oli vaihteleva määrä tilaajia Venäjän federaation eri liittovaltiopiireistä.

Testituloksiin perustuvat viralliset johtopäätökset löytyvät täällä. Nämä johtopäätökset eivät sisällä käytännössä mitään teknistä tietoa. Voit lukea tuotteesta "Ideco Selecta ISP" tietääksesi, mitä ei pidä tehdä.

Tänä vuonna testaus jatkuu ja tällä hetkellä Roskomnadzorin uutisten perusteella yksi tuote on jo hankittu ja 2 muuta tulossa lähitulevaisuudessa.

Entä jos esto tapahtui vahingossa?

Lopuksi haluaisin muistuttaa, että Roskomnadzor "ei tee virheitä", minkä perustuslakituomioistuin vahvistaa.

Päätöslauselma, joka käytännössä vapauttaa Roskomnadzorin vastuusta sivustojen virheellisestä estämisestä, hyväksyttiin osana Internet-julkaisijoiden liiton johtajan Vladimir Kharitonovin perustuslakituomioistuimelle tekemän valituksen käsittelyä. Siinä kerrottiin, että joulukuussa 2012 Roskomnadzor esti vahingossa verkkokirjastonsa digital-books.ru. Kuten Kharitonov selitti, hänen resurssinsa sijaitsi samassa IP-osoitteessa kuin portaali rastamantales(.)ru (nyt rastamantales(.)com), joka oli alkuperäinen eston kohde. Vladimir Kharitonov yritti valittaa Roskomnadzorin päätöksestä oikeuteen, mutta kesäkuussa 2013 Taganskyn käräjäoikeus tunnusti eston lailliseksi, ja syyskuussa 2013 Moskovan kaupungin tuomioistuin vahvisti tämän päätöksen.

Samasta paikasta:

Roskomnadzor kertoi Kommersantille olevansa tyytyväisiä perustuslakituomioistuimen päätökseen. ”Perustuslakituomioistuin vahvisti, että Roskomnadzor panee lakia täytäntöön. Jos operaattorilla ei ole teknistä kykyä rajoittaa pääsyä sivuston erilliselle sivulle, ei verkko-osoitteelleen, tämä on operaattorin vastuulla, osaston lehdistösihteeri sanoi Kommersantille.

Tämä ongelma koskee myös pilvipalveluntarjoajia ja hosting-yrityksiä, koska samanlaisia ​​tapauksia on sattunut heille. Kesäkuussa 2016 Amazon S3 -pilvipalvelu estettiin Venäjällä, vaikka vain sen alustalla oleva 888poker-pokerihuonesivu sisällytettiin rekisteriin liittovaltion veropalvelun pyynnöstä. Koko resurssin estäminen johtui juuri siitä, että Amazon S3 käyttää turvallista https-protokollaa, joka ei salli yksittäisten sivujen estämistä. Resurssi poistettiin rekisteristä vasta sen jälkeen, kun Amazon itse poisti sivun, josta Venäjän viranomaiset valittivat.

Lähde: will.com

Lisää kommentti