ProHoster > Blog > Rianachd > Mar a tha bacadh ruigsinneachd gu duilleagan a tha a’ cuairteachadh susbaint toirmisgte ag obair (a-nis bidh RKN a’ sgrùdadh innealan sgrùdaidh cuideachd)

Mar a tha bacadh ruigsinneachd gu duilleagan a tha a’ cuairteachadh susbaint toirmisgte ag obair (a-nis bidh RKN a’ sgrùdadh innealan sgrùdaidh cuideachd)

Mar a tha bacadh ruigsinneachd gu duilleagan a tha a’ cuairteachadh susbaint toirmisgte ag obair (a-nis bidh RKN a’ sgrùdadh innealan sgrùdaidh cuideachd)

Mus gluais sinn air adhart gu tuairisgeul an t-siostam air a bheil uallach airson a bhith a’ sìoladh ruigsinneachd le gnìomhaichean cian-conaltraidh, tha sinn a ’toirt fa-near gum bi smachd aig Roskomnadzor a-nis air gnìomhachd einnseanan luirg.

Aig toiseach na bliadhna, chaidh modh smachd agus liosta de cheumannan aontachadh gus dèanamh cinnteach gu bheil luchd-obrachaidh einnseanan luirg a 'gèilleadh ris na riatanasan airson stad a chuir air fiosrachadh mu ghoireasan eadar-lìn, aig a bheil ruigsinneachd cuibhrichte air fearann ​​​​Caidreachas na Ruis.

Òrdugh co-fhreagarrach Roskomnadzor leis an deit 7 Samhain, 2017 Àir. 229 clàraichte le Ministrealachd a 'Cheartais na Ruis.

Chaidh gabhail ris an òrdugh mar phàirt de bhuileachadh ullachaidhean Artaigil 15.8 de Lagh Feadarail 27.07.2006 Iuchar, 149 Àir. XNUMX-FZ “Air Fiosrachadh, Teicneòlasan Fiosrachaidh agus Dìon Fiosrachaidh," a tha a’ dearbhadh dleastanasan do shealbhadairean seirbheisean VPN, “anonymizers” agus luchd-obrachaidh einnseanan sgrùdaidh gus ruigsinneachd air fiosrachadh a chuingealachadh, agus tha an sgaoileadh air a thoirmeasg anns an Ruis.

Bithear a’ dèanamh gnìomhan smachd aig làrach na buidhne smachd gun eadar-obrachadh le gnìomhaichean einnseanan luirg.

Mar a tha bacadh ruigsinneachd gu duilleagan a tha a’ cuairteachadh susbaint toirmisgte ag obair (a-nis bidh RKN a’ sgrùdadh innealan sgrùdaidh cuideachd)
Tha siostam fiosrachaidh air a thuigsinn mar FSIS de ghoireasan fiosrachaidh de lìonraidhean fiosrachaidh agus cian-chonaltraidh, aig a bheil ruigsinneachd cuibhrichte.

Stèidhichte air toraidhean an tachartais, tha aithisg air a tharraing suas, a tha a 'nochdadh, gu sònraichte, fiosrachadh mun bhathar-bog a chaidh a chleachdadh gus na fìrinnean sin a stèidheachadh, a bharrachd air fiosrachadh a' dearbhadh gu bheil duilleag sònraichte (duilleagan) den làrach aig àm an smachd. bha e san t-siostam fiosrachaidh airson còrr is latha.

Thèid an achd a chuir gu gnìomhaiche einnsean sgrùdaidh tron ​​​​t-siostam fiosrachaidh. Ma tha eas-aonta ann leis an achd, tha còir aig a’ ghnìomhaiche na gearanan aca a chuir a-steach gu Roskomnadzor taobh a-staigh trì latha obrach, a bhios a’ beachdachadh air na gearanan cuideachd taobh a-staigh trì latha obrach. Stèidhichte air toraidhean beachdachadh air gearanan a’ ghnìomhaiche, tha ceannard na buidhne smachd no an leas-cheannard aige a’ co-dhùnadh cùis de dh’ eucoir rianachd a thòiseachadh.

Mar a tha an siostam sìoltachaidh ruigsinneachd airson oibrichean telecom air a structaradh an-dràsta

Anns an Ruis tha grunn laghan ann a tha ag iarraidh air gnìomhaichean cian-chonaltraidh ruigsinneachd a shìoladh gu duilleagan a tha a’ cuairteachadh susbaint toirmisgte:

  • Lagh Feadarail 126 “Air Conaltradh”, atharrachadh air Art. 46 - air dleastanas a’ ghnìomhaiche ruigsinneachd air fiosrachadh a chuingealachadh (FSEM).
  • “Clàr aonaichte” - Òrdugh Riaghaltas Caidreachas na Ruis leis an deit 26 Dàmhair, 2012 N 1101 “Air siostam fiosrachaidh fèin-ghluasadach aonaichte“ Clàr aonaichte de dh’ ainmean fearainn, clàran-amais de dhuilleagan làraich anns an lìonra fiosrachaidh is cian-conaltraidh “Eadar-lìon” agus seòlaidhean lìonra a leigeas le bhith a’ comharrachadh làraich anns an lìonra fiosrachaidh agus cian-chonaltraidh Lìonraidhean eadar-lìn anns a bheil fiosrachadh a tha toirmisgte a sgaoileadh ann an Caidreachas na Ruis"
  • Lagh Feadarail 436 “Air Dìon Cloinne…”, seòrsachadh den fhiosrachadh a tha ri fhaighinn.
  • Lagh Feadarail Àireamh 3 “Air na Poilis”, Artaigil 13, paragraf 12 - mu bhith a’ cur às do na h-adhbharan agus na cumhaichean a tha a’ cur ri buileachadh bagairtean air sàbhailteachd shaoranaich agus sàbhailteachd a’ phobaill.
  • Lagh Feadarail Àir. 187 “Air atharrachaidhean air cuid de ghnìomhan reachdail Caidreachas na Ruis air dìon chòraichean inntleachdail ann an lìonraidhean fiosrachaidh is cian-conaltraidh” (“lagh an-aghaidh spùinneadaireachd”).
  • Gèilleadh ri co-dhùnaidhean cùirte agus òrdughan luchd-casaid.
  • Lagh Feadarail 28.07.2012 Iuchar, 139 N XNUMX-FZ “Air Atharrachaidhean air an Lagh Feadarail“ Air Dìon Cloinne bho fhiosrachadh a tha cronail don Slàinte is Leasachadh aca ”agus gnìomhan reachdail sònraichte de Chaidreachas na Ruis.”
  • Lagh Feadarail 27 Iuchar, 2006 Àir. 149-FZ “Air fiosrachadh, teicneòlasan fiosrachaidh agus dìon fiosrachaidh.”

Ann an iarrtasan bho Roskomnadzor airson bacadh tha liosta ùraichte de riatanasan airson an t-solaraiche, tha gach inntrigeadh bho iarrtas mar sin a’ toirt a-steach:

  • an seòrsa de chlàr a rèir a bheil an cuingealachadh air a dhèanamh;
  • an t-àm bhon a dh'èirich an fheum air ruigsinneachd a chuingealachadh;
  • seòrsa èiginn freagairt (èiginn àbhaisteach - taobh a-staigh XNUMX uairean, èiginn àrd - freagairt sa bhad);
  • seòrsa de bhacadh inntrigidh clàraidh (le URL no le ainm fearainn);
  • còd hash an inntrig clàraidh (atharraichean nuair a dh’ atharraicheas susbaint an inntrig);
  • mion-fhiosrachadh mun cho-dhùnadh mun fheum air ruigsinneachd a chuingealachadh;
  • aon chlàr-amais no barrachd de dhuilleagan làraich, agus bu chòir ruigsinneachd air a bhith cuibhrichte (roghainneil);
  • aon no barrachd ainmean fearainn (roghainneil);
  • aon seòladh lìonraidh no barrachd (roghainneil);
  • aon no barrachd subnets IP (roghainneil).

Gus fiosrachadh a chonaltradh gu h-èifeachdach do ghnìomhaichean, chaidh “siostam fiosrachaidh airson eadar-obrachadh eadar Roskomnadzor agus luchd-obrachaidh telecom” a chruthachadh. Tha e suidhichte còmhla ri riaghailtean, stiùireadh agus cuimhneachain do ghnìomhaichean air portal sònraichte:

vigruzki.rkn.gov.ru

Airson a phàirt, gus luchd-obrachaidh cian-chonaltraidh a sgrùdadh, thòisich Roskomnadzor air teachdaiche a chuir a-mach gu AS “Inspector”. Gu h-ìosal tha beagan mu ghnìomhachd an neach-ionaid.

Algorithm airson dearbhadh gu bheil gach URL ri fhaighinn leis a’ Ghnìomhaire. Nuair a nì thu sgrùdadh, feumaidh an Àidseant:

  • dearbhaich na seòlaidhean IP dhan tèid ainm lìonra na làraich a thathar a’ sgrùdadh (àrainn) a thionndadh no cleachd IP seòlaidhean air an toirt seachad san luchdachadh suas;
  • Airson gach seòladh IP a gheibhear bho na frithealaichean DNS, dèan iarrtas HTTP airson an URL a sgrùdadh. Ma gheibhear ath-sheòladh HTTP bhon làrach a thathar a’ sganadh, feumaidh an Àidseant sgrùdadh a dhèanamh air an URL dha bheil an ath-sheòladh air a dhèanamh. Tha co-dhiù 5 ath-sheòlaidhean HTTP leantainneach a’ faighinn taic;
  • ma tha e do-dhèanta iarrtas HTTP a dhèanamh (chan eil ceangal TCP air a stèidheachadh), feumaidh an Neach-ionaid co-dhùnadh gu bheil an seòladh IP gu lèir air a bhacadh;
  • ma thachras iarrtas HTTP soirbheachail, feumaidh an Neach-ionaid sgrùdadh a dhèanamh air an fhreagairt a fhuaireadh bhon làrach air a sgrùdadh le còd freagairt HTTP, cinn HTTP, agus susbaint HTTP (a fhuair a’ chiad dàta suas gu 10 kb ann am meud). Ma tha an fhreagairt a fhuaireadh a rèir na teamplaidean duilleag stub a chaidh a chruthachadh san ionad smachd bu chòir a cho-dhùnadh gu bheil an URL a thathar a’ sgrùdadh air a bhacadh;
  • nuair a nì thu sgrùdadh air URL, feumaidh an Àidseant sgrùdadh a dhèanamh air stàladh ceangal crioptaichte agus an goireas a chomharrachadh;
  • Mura h-eil an dàta a gheibh an t-Àidseant a’ freagairt ri teamplaidean dhuilleagan stub no duilleagan ath-stiùiridh earbsach a tha ag innse mun bhacadh ghoireasan, feumaidh an Agent co-dhùnadh nach eil an URL air a bhacadh air SPD a’ ghnìomhaiche telecom. Anns a 'chùis seo, tha fiosrachadh mun dàta (freagairt HTTP) a fhuair an Àidseant air a chlàradh ann an aithisg (faidhle log sgrùdaidh). Tha comas aig rianadair an t-siostaim teamplaid a chruthachadh airson duilleag stub ùr bhon chlàr seo gus casg a chuir air co-dhùnaidhean meallta às deidh sin nach eil bloc ann.

Liosta de na dh'fheumas an Neach-ionaid a thoirt seachad

  • cuir fios chun ionad smachd gus liosta iomlan fhaighinn de URLan agus modhan bacadh a dh'fheumar a dhearbhadh;
  • conaltradh leis an ionad smachd gus dàta fhaighinn mu mhodhan deuchainn. Modhan le taic: làn sgrùdadh aon-ùine, làn ùine le eadar-ama ainmichte, aon-ùine roghnach le liosta de URLan neach-cleachdaidh, sgrùdadh bho àm gu àm le eadar-ama sònraichte de liosta URLan (de sheòrsa sònraichte de chlàr EP);
  • cumail a’ dol le bhith a’ cur an gnìomh modhan dearbhaidh ainmichte a’ cleachdadh an liosta URL a th’ ann mar-thà, ma tha e do-dhèanta liosta de URLan fhaighinn bhon ionad smachd, agus na toraidhean deuchainn a fhuaireadh a stòradh le gluasad às deidh sin chun ionad smachd;
  • làn bhuileachadh de mhodhan dearbhaidh ainmichte a’ cleachdadh liostaichean URL a tha rim faighinn, ma tha e do-dhèanta fiosrachadh fhaighinn mu mhodhan dearbhaidh bhon ionad smachd, agus stòradh nan toraidhean deuchainn a gheibhear le gluasad às deidh sin chun ionad smachd;
  • a 'sgrùdadh nan toraidhean bacaidh a rèir a' mhodh stèidhichte;
  • a’ cur aithisg mun sgrùdadh a chaidh a dhèanamh chun ionad smachd (faidhle log sgrùdaidh);
  • an comas sgrùdadh a dhèanamh air gnìomhachd SPD a’ ghnìomhaiche telecom, i.e. a’ dèanamh cinnteach gu bheil liosta de làraich ruigsinneach rim faighinn;
  • an comas sgrùdadh a dhèanamh air toraidhean bacaidh a’ cleachdadh frithealaiche progsaidh;
  • comas ùrachadh bathar-bog iomallach;
  • an comas modhan sgrùdaidh a dhèanamh air an SPD (ùine freagairt, slighe pacaid, astar luchdachadh sìos faidhlichean bho ghoireas taobh a-muigh, co-dhùnadh seòlaidhean IP airson ainmean fearainn, astar faighinn fiosrachadh anns an t-sianal conaltraidh cùil ann an lìonraidhean ruigsinneachd uèirleas, pacaid ìre call, pasganan ùine dàil tar-chuir cuibheasach);
  • coileanadh sganaidh de co-dhiù 10 URLan gach diog, fhad ‘s a tha leud-bann sianal conaltraidh gu leòr;
  • comas don neach-ionaid faighinn chun ghoireas grunn thursan (suas ri 20 uair), le tricead caochlaideach bho 1 uair san diog gu 1 uair gach mionaid;
  • an comas òrdugh air thuaiream de chlàran liosta a chruthachadh a thèid a ghluasad airson deuchainn agus prìomhachas a shuidheachadh airson duilleag sònraichte de làrach air an eadar-lìn.

San fharsaingeachd, tha an structar a 'coimhead mar seo:

Mar a tha bacadh ruigsinneachd gu duilleagan a tha a’ cuairteachadh susbaint toirmisgte ag obair (a-nis bidh RKN a’ sgrùdadh innealan sgrùdaidh cuideachd)
Leigidh fuasglaidhean bathar-bog is bathar-cruaidh airson trafaic eadar-lìn a shìoladh (fuasglaidhean DPI) le gnìomhaichean trafaic bho luchd-cleachdaidh gu làraich a bhacadh bhon liosta RKN. Bidh an neach-dèiligidh AS Auditor a’ sgrùdadh a bheil iad air am bacadh no nach eil. Bidh e gu fèin-obrachail a’ dèanamh cinnteach gu bheil an làrach ri fhaighinn a’ cleachdadh liosta bhon RKN.

Eisimpleir protocol sgrùdaidh ri fhaighinn Ceangal.

An-uiridh, thòisich Roskomnadzor a’ dèanamh deuchainn air fuasglaidhean bacaidh as urrainn do ghnìomhaiche a chleachdadh gus an sgeama seo a bhuileachadh le gnìomhaiche. Leig leam iomradh a thoirt air toraidhean an leithid de dheuchainnean:

Fhuair “fuasglaidhean bathar-bog sònraichte“UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” agus “Carbon Reductor DPI” co-dhùnaidhean adhartach bho Roskomnadzor.

Chaidh co-dhùnadh bho Roskomnadzor fhaighinn cuideachd a ’dearbhadh comasachd luchd-obrachaidh cian-conaltraidh a’ cleachdadh bathar-bog ZapretService mar dhòigh air ruigsinneachd air goireasan toirmisgte air an eadar-lìn a chuingealachadh. Sheall toraidhean an deuchainn, nuair a chaidh a chuir a-steach a rèir an sgeama ceangail a mhol an neach-dèanamh “ann am beàrn” agus lìonra gnìomhaiche cian-chonaltraidh a dhealbhadh gu ceart, nach eil an àireamh de bhrisidhean a chaidh a lorg a rèir a ’Chlàr Aonaichte de dh’ fhiosrachadh toirmisgte nas àirde na 0,02%.

Mar sin, tha cothrom aig luchd-obrachaidh cian-chonaltraidh am fuasgladh as freagarraiche a thaghadh airson ruigsinneachd air goireasan toirmisgte a chuingealachadh, a’ gabhail a-steach bhon liosta de thoraidhean bathar-bog a fhuair deagh bheachd bho Roskomnadzor.

Ach, rè deuchainn air toradh bathar-bog IdecoSelecta ISP, mar thoradh air an dòigh-obrach fhada airson a chleachdadh agus a rèiteachadh, cha robh e comasach dha cuid de ghnìomhaichean tòiseachadh air deuchainn ann an àm. Airson còrr air leth de na gnìomhaichean cian-conaltraidh a bha an sàs ann an deuchainn, cha robh an ùine deuchainn Ideco Selecta ISP nas fhaide na seachdain. A ’beachdachadh air an ìre bheag de dhàta staitistigeil a chaidh fhaighinn agus an àireamh bheag de chom-pàirtichean deuchainn, chomharraich Roskomnadzor anns a’ cho-dhùnadh oifigeil aige nach robh e comasach co-dhùnaidhean gun teagamh fhaighinn mu èifeachdas toradh Ideco Selecta ISP mar dhòigh air ruigsinneachd air goireasan toirmisgte air an eadar-lìn a chuingealachadh. ”

Leig leam a ràdh gun do ghabh suas ri 27 gnìomhaichean cian-conaltraidh le diofar àireamhan de luchd-aontachaidh bho dhiofar sgìrean feadarail de Chaidreachas na Ruis pàirt ann a bhith a’ dèanamh deuchainn air gach toradh bathar-bog.

Gheibhear na co-dhùnaidhean oifigeil stèidhichte air toraidhean an deuchainn an seo. Tha cha mhòr neoni fiosrachadh teicnigeach anns na co-dhùnaidhean sin. Faodaidh tu leughadh mun toradh “Ideco Selecta ISP” gus faighinn a-mach dè nach dèan thu.

Leanaidh deuchainnean am-bliadhna agus an-dràsta, a rèir na naidheachdan bho Roskomnadzor, chaidh aon toradh a thoirt mu thràth agus tha 2 eile a dh’ aithghearr.

Dè ma thachair am bacadh le mearachd?

Ann an co-dhùnadh, bu mhath leam do chuimhneachadh nach eil Roskomnadzor “a’ dèanamh mhearachdan, ”a tha air a dhearbhadh leis a’ Chùirt Bhun-reachdail.

Chaidh gabhail ris an rùn, a tha gu h-èifeachdach a’ faochadh Roskomnadzor bho uallach airson làraich a bhacadh gu mearachdach, mar phàirt den bheachdachadh air gearan chun Chùirt Bhun-reachdail le stiùiriche Comann Foillsichearan Eadar-lìn, Vladimir Kharitonov. Thuirt e, san Dùbhlachd 2012, gun do chuir Roskomnadzor bacadh air an leabharlann air-loidhne aige digital-books.ru. Mar a mhìnich Mgr Kharitonov, bha an goireas aige suidhichte air an aon sheòladh IP ris an portal rastamantales(.)ru (a-nis rastamantales(.)com), a bha na phrìomh adhbhar airson bacadh. Dh’ fheuch Vladimir Kharitonov ri ath-thagradh a dhèanamh sa chùirt an co-dhùnadh Roskomnadzor, ach san Ògmhios 2013 dh’ aithnich Cùirt Sgìre Tagansky gun robh am bacadh laghail, agus san t-Sultain 2013 chaidh an co-dhùnadh seo a chumail suas le Cùirt Baile Moscow.

Às an sin:

Thuirt Roskomnadzor ri Kommersant gu robh iad riaraichte le co-dhùnadh na Cùirt Bun-reachdail. “Dhaingnich a’ Chùirt Bhun-reachdail gu bheil Roskomnadzor a’ cur an lagh an gnìomh. Mura h-eil an comas teignigeach aig a’ ghnìomhaiche ruigsinneachd gu duilleag air leth den làrach a chuingealachadh, agus chan ann chun sheòladh lìonraidh aige, is e sin uallach a’ ghnìomhaiche, "thuirt rùnaire naidheachd na roinne ri Kommersant.

Tha a’ chùis seo cuideachd buntainneach do sholaraichean sgòthan agus do chompanaidhean aoigheachd, leis gu bheil tachartasan coltach ris air tachairt dhaibh. San Ògmhios 2016, chaidh seirbheis sgòthan Amazon S3 a bhacadh anns an Ruis, ged nach deach ach an duilleag seòmar poker 888 poker a tha suidhichte air an àrd-ùrlar aige a thoirt a-steach don chlàr air iarrtas Seirbheis Cìsean Feadarail. Bha bacadh air a’ ghoireas gu lèir dìreach mar thoradh air gu bheil Amazon S3 a’ cleachdadh am pròtacal tèarainte https, nach leig le duilleagan fa-leth a bhacadh. Is ann dìreach às deidh dha Amazon fhèin an duilleag air an robh gearanan aig ùghdarrasan na Ruis a dhubhadh às chaidh an goireas a thoirt air falbh bhon chlàr.

Source: www.habr.com

Cuir beachd ann