Anvan w ale nan deskripsyon sistèm nan ki responsab pou filtre aksè pa operatè telecom, nou remake ke kounye a Roskomnadzor pral kontwole tou operasyon an nan motè rechèch.
Nan kòmansman ane a, yo te apwouve yon pwosedi kontwòl ak yon lis mezi pou asire ke operatè motè rechèch yo konfòme yo ak egzijans yo sispann bay enfòmasyon sou resous entènèt, aksè a ki limite sou teritwa Federasyon Larisi la.
Roskomnadzor ki gen dat 7 novanm 2017 No 229 anrejistre nan Ministè Jistis la nan Larisi.
Lòd la te adopte kòm yon pati nan aplikasyon an nan dispozisyon ki nan Atik 15.8 nan Lwa Federal la nan Jiyè 27.07.2006, 149 Nimewo XNUMX-FZ "Sou enfòmasyon, teknoloji enfòmasyon ak pwoteksyon enfòmasyon," ki detèmine responsablite pou pwopriyetè sèvis VPN, "anonimize" ak operatè motè rechèch pou limite aksè a enfòmasyon, distribisyon an ki entèdi nan Larisi.
Aktivite kontwòl yo fèt nan kote kò kontwòl la san entèraksyon ak operatè motè rechèch la.
Yon sistèm enfòmasyon konprann kòm yon FSIS nan resous enfòmasyon nan enfòmasyon ak rezo telekominikasyon, aksè a ki limite.
Dapre rezilta yo nan evènman an, yo prepare yon rapò, ki endike, an patikilye, enfòmasyon sou lojisyèl an itilize pou etabli reyalite sa yo, osi byen ke enfòmasyon ki konfime ke yon paj espesifik (paj) nan sit la nan moman kontwòl la. te nan sistèm enfòmasyon an pou plis pase yon jou.
Se zak la voye bay operatè motè rechèch la atravè sistèm enfòmasyon an. Nan ka dezakò ak zak la, operatè a gen dwa soumèt objeksyon li yo bay Roskomnadzor nan twa jou travay, ki konsidere objeksyon yo tou nan twa jou travay. Dapre rezilta yo nan konsiderasyon nan objeksyon operatè a, tèt la nan kò a kontwòl oswa depite li deside kòmanse yon ka nan yon ofans administratif.
Ki jan sistèm filtraj aksè pou operatè telecom yo kounye a estriktire
Nan Larisi gen yon kantite lwa ki oblije operatè telekominikasyon yo filtre aksè nan paj ki distribye kontni entèdi:
- Lwa Federal 126 "Sou Kominikasyon", amannman nan Atizay. 46 - sou obligasyon operatè a pou limite aksè a enfòmasyon (FSEM).
- "Rejis Inifye" - Dekrè Gouvènman an nan Federasyon Larisi la ki gen dat 26 oktòb 2012 N 1101 "Sou yon sistèm enfòmasyon otomatik inifye "Rejis inifye nan non domèn, endèks nan paj sit nan rezo enfòmasyon ak telekominikasyon "Entènèt" ak adrès rezo a. ki pèmèt idantifye sit nan rezo a enfòmasyon ak telekominikasyon rezo Entènèt ki gen enfòmasyon distribisyon ki entèdi nan Federasyon Larisi la"
- Lwa Federal 436 "Sou Pwoteksyon Timoun yo...", kategori enfòmasyon ki disponib.
- Lwa Federal No 3 "Sou Polis la", Atik 13, paragraf 12 - sou elimine kòz yo ak kondisyon ki kontribye nan aplikasyon an nan menas pou sekirite sitwayen yo ak sekirite piblik.
- Lwa Federal No 187 "Sou amannman nan sèten zak lejislatif nan Federasyon Larisi la sou pwoteksyon dwa entelektyèl nan enfòmasyon ak rezo telekominikasyon" ("lwa anti-piratri").
- Konfòmite ak desizyon tribinal ak lòd pwosekitè yo.
- Lwa Federal 28.07.2012 Jiyè 139 N XNUMX-FZ "Sou Amannman Lwa Federal "Sou Pwoteksyon Timoun kont Enfòmasyon ki danjere pou Sante ak Devlopman yo" ak sèten zak lejislatif Federasyon Larisi la.
- Lwa Federal 27 Jiyè 2006 Nimewo 149-FZ "Sou enfòmasyon, teknoloji enfòmasyon ak pwoteksyon enfòmasyon."
Demann Roskomnadzor pou bloke gen yon lis aktyalizasyon kondisyon pou founisè a, chak antre nan yon demann sa a gen ladan:
- ki kalite rejis an akò ak ki restriksyon an te fè;
- pwen nan tan ki soti nan ki bezwen an mete restriksyon sou aksè a rive;
- kalite repons ijans (abityèl ijans - nan 24 èdtan, gwo ijans - repons imedya);
- kalite bloke antre rejis (pa URL oswa pa non domèn);
- kòd hash nan antre rejis la (chanje chak fwa sa ki nan antre a chanje);
- detay sou desizyon an sou nesesite pou mete restriksyon sou aksè;
- youn oswa plis endis nan paj sit, aksè a ki ta dwe limite (si ou vle);
- youn oswa plizyè non domèn (si ou vle);
- youn oswa plis adrès rezo (si ou vle);
- youn oswa plis subnet IP (si ou vle).
Pou efektivman kominike enfòmasyon bay operatè yo, yo te kreye yon "sistèm enfòmasyon pou entèraksyon ant Roskomnadzor ak operatè telecom". Li sitiye ansanm ak règleman, enstriksyon ak rapèl pou operatè yo sou yon pòtal espesyalize:
Pou pati li yo, yo nan lòd yo tcheke operatè telecom, Roskomnadzor te kòmanse bay yon kliyan nan AS "Revizor". Anba a se yon ti kras sou fonksyonalite ajan an.
Algorithm pou tcheke disponiblite a nan chak URL pa Ajan an. Lè w tcheke, Ajan an dwe:
- detèmine adrès IP kote non rezo sit ke yo te tcheke (domèn) konvèti oswa itilize IP adrès yo bay nan upload la;
- Pou chak adrès IP ou resevwa nan men sèvè DNS, fè yon demann HTTP pou URL yo tcheke. Si yo resevwa yon redireksyon HTTP nan sit ke yo te tcheke a, Ajan an dwe tcheke URL kote yo te fè redireksyon an. Yo sipòte omwen 5 redireksyon HTTP youn apre lòt;
- si li enposib pou fè yon demann HTTP (yon koneksyon TCP pa etabli), Ajan an dwe konkli ke tout adrès IP la bloke;
- an ka yon demann HTTP siksè, Ajan an dwe tcheke repons lan resevwa nan men sit la ke yo te tcheke pa kòd la repons HTTP, headers HTTP, ak kontni HTTP (premye done yo resevwa jiska 10 kb nan gwosè). Si repons ou resevwa a matche ak modèl paj souch ki te kreye nan sant kontwòl la li ta dwe konkli ke URL la ke yo te tcheke bloke;
- lè w tcheke yon URL, Ajan an dwe tcheke enstalasyon an nan yon koneksyon chiffres epi make resous la;
- Si done yo resevwa pa Ajan an pa matche ak modèl yo nan paj souch oswa paj redireksyon ou fè konfyans ki enfòme sou bloke resous la, Ajan an dwe konkli ke URL la pa bloke sou SPD operatè telecom a. Nan ka sa a, enfòmasyon sou done yo (repons HTTP) Ajan an resevwa yo anrejistre nan yon rapò (fichiye log odit). Administratè sistèm lan gen kapasite pou kreye yon modèl pou yon nouvo paj souch nan dosye sa a pou anpeche fo konklizyon ki vin apre sou absans yon blòk.
Lis sa Ajan an dwe bay
- kontakte sant kontwòl la pou jwenn yon lis konplè URL ak mòd bloke ki bezwen teste;
- kominikasyon ak sant kontwòl la pou jwenn done sou mòd tès yo. Mòd sipòte: konplè yon sèl-fwa chèk, plen peryodik ak yon entèval espesifye, selektif yon sèl-fwa ak yon lis itilizatè-espesifye nan URL, tcheke peryodik ak yon entèval espesifye nan yon lis URL (nan yon sèten kalite dosye EP);
- kontinyasyon nan egzekisyon an nan pwosedi verifikasyon espesifye lè l sèvi avèk lis URL ki egziste deja, si li enposib jwenn yon lis URL nan sant kontwòl la, ak estoke rezilta tès yo jwenn ak transfè ki vin apre nan sant kontwòl la;
- aplikasyon konplè pwosedi verifikasyon espesifye lè l sèvi avèk lis URL ki disponib, si li enposib jwenn enfòmasyon sou mòd verifikasyon nan sant kontwòl la, ak depo rezilta tès yo jwenn ak transfè ki vin apre nan sant kontwòl la;
- tcheke rezilta bloke yo an akò ak mòd etabli a;
- voye yon rapò sou enspeksyon an fèt nan sant kontwòl la (fichye boutèy demi lit enspeksyon);
- kapasite nan tcheke fonksyonalite a nan SPD operatè telecom la, sa vle di. tcheke disponiblite yon lis sit aksesib yo konnen;
- kapasite pou tcheke rezilta bloke lè l sèvi avèk yon sèvè prokurasyon;
- posiblite pou aktyalizasyon lojisyèl aleka;
- kapasite nan fè pwosedi dyagnostik sou SPD a (tan repons, chemen pake, vitès nan telechaje dosye ki soti nan yon resous ekstèn, detèminasyon nan adrès IP pou non domèn, vitès la nan resevwa enfòmasyon nan kanal la kominikasyon ranvèse nan rezo aksè fil, pake to pèt, pakè mwayèn tan reta transmisyon);
- pèfòmans analiz omwen 10 URL pou chak segonn, depi gen ase lajè kanal kominikasyon;
- kapasite pou ajan an jwenn aksè nan resous la plizyè fwa (jiska 20 fwa), ak frekans varyab soti nan 1 fwa pa segonn a 1 fwa pa minit;
- kapasite nan kreye yon lòd o aza nan lis antre transmèt pou tès ak mete priyorite pou yon paj espesifik nan yon sit sou entènèt la.
An jeneral, estrikti a sanble sa a:
Solisyon lojisyèl ak pyès ki nan konpitè-lojisyèl pou filtraj trafik Entènèt (solisyon DPI) pèmèt operatè yo bloke trafik soti nan itilizatè yo ale nan sit ki soti nan lis RKN la. Si yo bloke oswa ou pa se tcheke pa kliyan an Oditè AS. Li otomatikman tcheke disponiblite sit la lè l sèvi avèk yon lis ki soti nan RKN la.
Egzanp pwotokòl siveyans ki disponib .
Ane pase, Roskomnadzor te kòmanse teste solisyon bloke ke yon operatè ka itilize pou aplike konplo sa a pa yon operatè. Kite m 'site soti nan rezilta yo nan tès sa yo:
"Solisyon lojisyèl espesyalize "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" ak "Carbon Reductor DPI" te resevwa konklizyon pozitif nan men Roskomnadzor.
Yo te resevwa yon konklizyon ki soti nan Roskomnadzor tou ki konfime posiblite pou operatè telekominikasyon yo itilize lojisyèl ZapretService la kòm yon mwayen pou limite aksè nan resous entèdi sou Entènèt la. Rezilta tès yo te montre ke lè enstale selon konplo koneksyon manifakti a rekòmande "nan espas" ak kòrèkteman configuré rezo operatè telecom a, kantite vyolasyon detekte dapre Rejis Inifye Enfòmasyon entèdi pa depase 0,02%.
Se konsa, operatè telecom yo bay opòtinite pou yo chwazi solisyon ki pi apwopriye pou limite aksè nan resous entèdi, ki gen ladan nan lis la nan pwodwi lojisyèl ki te resevwa yon opinyon pozitif nan men Roskomnadzor.
Sepandan, pandan tès pwodwi lojisyèl IdecoSelecta ISP, akòz pwosedi long pou deplwaman ak konfigirasyon li yo, kèk operatè pa t kapab kòmanse tès alè. Pou plis pase mwatye nan operatè telecom k ap patisipe nan tès yo, peryòd operasyon tès Ideco Selecta ISP pa t depase yon semèn. Lè w konsidere ti volim done statistik yo te jwenn ak ti kantite patisipan tès yo, Roskomnadzor nan konklizyon ofisyèl li te endike enposib pou jwenn konklizyon san anbigwite sou efikasite pwodwi Ideco Selecta ISP kòm yon mwayen pou limite aksè a resous entèdi sou Entènèt la. ”
Kite m 'ajoute ke jiska 27 operatè telecom ki gen diferan kantite abonnés nan diferan distri federal nan Federasyon Larisi la te patisipe nan tès chak pwodwi lojisyèl.
Ou ka jwenn konklizyon ofisyèl ki baze sou rezilta tès yo . Konklizyon sa yo genyen nòmalman zewo enfòmasyon teknik. Ou ka li sou pwodwi "Ideco Selecta ISP" pou konnen kisa pou w pa fè.
Ane sa a tès yo ap kontinye ak nan moman sa a, jije pa nouvèl ki soti nan Roskomnadzor, yo te deja pran yon pwodwi ak 2 plis yo nan fiti prè.
E si bloke a te fèt pa erè?
An konklizyon, mwen ta renmen raple w ke Roskomnadzor "pa fè erè," ki se konfime pa Tribinal la Konstitisyonèl.
Rezolisyon an, ki efektivman soulaje Roskomnadzor nan responsablite pou erè bloke sit, te adopte kòm yon pati nan konsiderasyon an nan yon plent nan Tribinal la Konstitisyonèl pa direktè a nan Entènèt Publishers Association, Vladimir Kharitonov. Li te di ke nan mwa desanm 2012, Roskomnadzor erè bloke bibliyotèk sou entènèt li digital-books.ru. Jan Misye Kharitonov te eksplike, resous li a te chita sou menm adrès IP ak pòtal rastamantales(.)ru (kounye a rastamantales(.)com), ki te objè orijinal la nan bloke. Vladimir Kharitonov te eseye fè apèl kont desizyon Roskomnadzor nan tribinal, men nan mwa jen 2013 Tribinal Distri Tagansky te rekonèt bloke a kòm legal, ak nan mwa septanm nan 2013 desizyon sa a te konfime pa Tribinal Vil Moskou.
Soti nan la:
Roskomnadzor te di Kommersant ke yo te satisfè ak desizyon an nan Tribinal Konstitisyonèl la. "Tribinal Konstitisyonèl la konfime ke Roskomnadzor ap aplike lwa a. Si operatè a pa gen kapasite teknik pou limite aksè nan yon paj apa nan sit la, epi li pa nan adrès rezo li a, Lè sa a, sa a se responsablite operatè a," sekretè pou laprès depatman an te di Kommersant.
Pwoblèm sa a enpòtan tou pou founisè nwaj yo ak konpayi hosting, kòm ensidan menm jan an te rive yo. Nan mwa jen 2016, sèvis nwaj Amazon S3 la te bloke nan Larisi, byenke se sèlman paj chanm pokè 888poker ki sitiye sou platfòm li a te enkli nan rejis la sou demann Sèvis Federal Taks la. Blòk la nan tout resous la te akòz jisteman lefèt ke Amazon S3 sèvi ak pwotokòl https an sekirite, ki pa pèmèt bloke paj endividyèl yo. Se sèlman apre Amazon li menm te efase paj otorite Ris yo te pote plent yo te retire resous la nan rejis la.
Sous: www.habr.com