Hogyan működik a tiltott tartalmat terjesztő oldalak hozzáférésének blokkolása (most az RKN a keresőmotorokat is ellenőrzi)

Mielőtt rátérnénk a távközlési szolgáltatók hozzáférésének szűréséért felelős rendszer leírására, megjegyezzük, hogy most a Roskomnadzor a keresőmotorok működését is ellenőrzi.

Az év elején ellenőrzési eljárást és intézkedések listáját hagyták jóvá annak érdekében, hogy a keresőmotorok üzemeltetői betartsák az olyan internetes forrásokról szóló információk kiadásának leállítására vonatkozó követelményeket, amelyekhez az Orosz Föderáció területén korlátozott a hozzáférés.

Megfelelő sorrend A 7. november 2017-i Roszkomnadzor 229. számú bejegyzése bejegyzett orosz igazságügyi minisztérium.

A rendeletet az információs, információs technológiákról és információvédelemről szóló, 15.8. július 27.07.2006-i 149-FZ szövetségi törvény XNUMX. cikke rendelkezéseinek végrehajtása keretében fogadták el. a VPN-szolgáltatások tulajdonosainak, az „anonimizálóknak” és a keresőmotor-üzemeltetőknek a felelőssége az információkhoz való hozzáférés korlátozása érdekében, amelynek forgalmazása tilos Oroszországban.

Az ellenőrzési tevékenységeket az ellenőrző szerv telephelyén végzik, a keresőmotorok üzemeltetőivel való interakció nélkül.

Az információs rendszer az információs és távközlési hálózatok információforrásainak FSIS-e, amelyhez korlátozott a hozzáférés.

Az esemény eredményei alapján jegyzőkönyv készül, amely tartalmazza különösen az e tények megállapításához használt szoftverrel kapcsolatos információkat, valamint azokat az információkat, amelyek megerősítik, hogy az ellenőrzés időpontjában az oldal egy adott oldala (oldalai) több mint egy napig volt az információs rendszerben.

Az aktust az információs rendszeren keresztül eljuttatják a keresőmotor üzemeltetőjének. A cselekvénnyel való egyet nem értés esetén az üzemeltetőnek jogában áll három munkanapon belül kifogásait benyújtani a Roskomnadzorhoz, amely szintén három munkanapon belül elbírálja a kifogásokat. Az üzemeltető kifogásainak mérlegelése alapján az ellenőrző szerv vezetője vagy helyettese közigazgatási szabálysértési eljárás megindításáról dönt.

Hogyan épül fel jelenleg a távközlési szolgáltatók hozzáférés-szűrő rendszere

Oroszországban számos törvény kötelezi a távközlési szolgáltatókat, hogy szűrjék a tiltott tartalmat terjesztő oldalakhoz való hozzáférést:

• Szövetségi törvény 126 „A kommunikációról”, módosítása Art. 46 - az üzemeltető információhoz való hozzáférés korlátozására vonatkozó kötelezettségéről (FSEM).
• „Egységes nyilvántartás” - Az Orosz Föderáció kormányának 26. október 2012-i N 1101-es rendelete „Az egységes automatizált információs rendszerről „A domain nevek egységes nyilvántartása, az „Internet” információs és távközlési hálózat webhelyoldalainak indexei és a hálózati címek amelyek lehetővé teszik az információs és távközlési hálózatban található webhelyek azonosítását az olyan internetes hálózatokban, amelyek olyan információkat tartalmaznak, amelyek terjesztése az Orosz Föderációban tilos."
• Szövetségi törvény 436 „A gyermekek védelméről...”, a rendelkezésre álló információk kategorizálása.
• 3. számú szövetségi törvény „A rendőrségről”, 13. cikk (12) bekezdés - az állampolgárok biztonságát és a közbiztonságot fenyegető veszélyek végrehajtásához hozzájáruló okok és feltételek megszüntetéséről.
• 187. sz. szövetségi törvény „Az Orosz Föderáció egyes, az információs és távközlési hálózatokban való szellemi jogok védelméről szóló jogszabályainak módosításáról” („kalózkodás elleni törvény”).
• A bírósági határozatok és az ügyészi végzések betartása.
• 28.07.2012. július 139-i N XNUMX-FZ szövetségi törvény „A gyermekek egészségükre és fejlődésükre káros információkkal szembeni védelméről” szóló szövetségi törvény és az Orosz Föderáció egyes jogalkotási aktusainak módosításáról.
• 27. július 2006-i 149-FZ szövetségi törvény az információról, az információs technológiákról és az információvédelemről.

A Roskomnadzor blokkolási kérelmei a szolgáltatóra vonatkozó követelmények frissített listáját tartalmazzák, az ilyen kérések minden bejegyzése tartalmazza:

• a nyilvántartás típusa, amely alapján a korlátozást meghozzák;
• az az időpont, amelytől kezdve a hozzáférés korlátozásának szükségessége felmerül;
• a válasz sürgősségének típusa (szokásos sürgősség - XNUMX órán belül, nagy sürgősség - azonnali reagálás);
• a regisztrációs bejegyzés blokkolásának típusa (URL vagy domain név alapján);
• a regisztrációs bejegyzés hash kódja (a bejegyzés tartalma megváltozik);
• a hozzáférés korlátozásának szükségességéről szóló döntés részletei;
• a webhely oldalainak egy vagy több indexe, amelyekhez való hozzáférést korlátozni kell (opcionális);
• egy vagy több domain név (opcionális);
• egy vagy több hálózati cím (opcionális);
• egy vagy több IP-alhálózat (opcionális).

Az információ szolgáltatókkal való hatékony közlése érdekében létrehoztak egy „Információs rendszert a Roskomnadzor és a távközlési szolgáltatók közötti interakcióhoz”. A szabályzatokkal, utasításokkal és az üzemeltetőknek szóló emlékeztetőkkel együtt egy speciális portálon található:

vigruzki.rkn.gov.ru

A maga részéről a távközlési szolgáltatók ellenőrzése érdekében a Roskomnadzor ügyfelet bocsátott ki az AS „Revizor” számára. Az alábbiakban egy kicsit az ügynök funkcióiról olvashat.

Algoritmus az egyes URL-ek elérhetőségének ügynök általi ellenőrzésére. Az ellenőrzés során az Ügynöknek:

• határozza meg azokat az IP-címeket, amelyekre az ellenőrzött webhely (tartomány) hálózati neve konvertálódik, vagy használja az IP-címet a feltöltésben megadott címeket;
• Minden DNS-kiszolgálótól kapott IP-címhez küldjön HTTP-kérést az ellenőrzött URL-címhez. Ha HTTP-átirányítás érkezik a vizsgált webhelyről, az ügynöknek ellenőriznie kell azt az URL-t, amelyre az átirányítás történik. Legalább 5 egymást követő HTTP-átirányítás támogatott;
• ha nem lehetséges HTTP kérés (nem jön létre a TCP-kapcsolat), az Ügynöknek meg kell állapítania, hogy a teljes IP-cím blokkolva van;
• sikeres HTTP kérés esetén az Ügynöknek ellenőriznie kell az ellenőrzött oldalról kapott választ a HTTP válaszkód, a HTTP fejlécek és a HTTP tartalom (az első kapott adat legfeljebb 10 kb méretű) alapján. Ha a kapott válasz megegyezik a vezérlőközpontban létrehozott csonkoldal-sablonokkal arra kell következtetni, hogy az ellenőrzött URL blokkolva van;
• URL ellenőrzésekor az Ügynöknek ellenőriznie kell a titkosított kapcsolat telepítését és meg kell jelölnie az erőforrást;
• Ha az Ügynök által kapott adatok nem egyeznek az erőforrás blokkolást jelző csonkoldalak vagy megbízható átirányítási oldalak sablonjaival, az Ügynöknek meg kell állapítania, hogy az URL nincs blokkolva a távközlési szolgáltató SPD-jén. Ebben az esetben az Ügynök által kapott adatokkal kapcsolatos információk (HTTP-válasz) egy jelentésben (audit log fájlban) rögzítésre kerülnek. A rendszergazdának lehetősége van sablont létrehozni egy új csonkoldalhoz ebből a rekordból, hogy megakadályozza a blokk hiányára vonatkozó későbbi téves következtetéseket.

Lista, hogy mit kell biztosítania az Ügynöknek

• felveszi a kapcsolatot a vezérlőközponttal, hogy megkapja a tesztelendő URL-ek és blokkolási módok teljes listáját;
• kommunikáció a vezérlőközponttal, hogy adatokat szerezzen a tesztelési módokról. Támogatott módok: teljes egyszeri ellenőrzés, teljes időszakos, meghatározott időközönként, szelektív egyszeri URL-ek felhasználó által megadott listájával, időszakos ellenőrzés egy URL-lista meghatározott intervallumával (bizonyos típusú EP rekord);
• meghatározott ellenőrzési eljárások végrehajtásának folytatása a meglévő URL-lista használatával, ha az URL-ek listáját nem lehet beszerezni a vezérlőközpontból, és a kapott teszteredmények tárolása, majd a vezérlőközpontba történő továbbítása;
• meghatározott ellenőrzési eljárások teljes körű végrehajtása a rendelkezésre álló URL-listák használatával, ha az ellenőrzési módokról nem lehet információt szerezni a vezérlőközponttól, és a kapott vizsgálati eredmények tárolása, majd a vezérlőközpontba történő továbbítása;
• a blokkolási eredmények ellenőrzése a megállapított módnak megfelelően;
• az elvégzett ellenőrzésről szóló jegyzőkönyv megküldése az irányító központnak (ellenőrzési naplófájl);
• a távközlési szolgáltató SPD-jének működőképességének ellenőrzésének képessége, pl. az ismert elérhető helyek listájának elérhetőségének ellenőrzése;
• a blokkolási eredmények proxyszerver segítségével történő ellenőrzésének képessége;
• távoli szoftverfrissítés lehetősége;
• diagnosztikai eljárások végrehajtásának képessége az SPD-n (válaszidő, csomagútvonal, fájlok külső forrásból történő letöltésének sebessége, tartománynevek IP-címének meghatározása, információ fogadásának sebessége a fordított kommunikációs csatornán vezetékes hozzáférési hálózatokban, csomag veszteségarány, átlagos átviteli késleltetési idő csomagok);
• másodpercenként legalább 10 URL keresési teljesítménye, feltéve, hogy elegendő a kommunikációs csatorna sávszélessége;
• az ügynök azon képessége, hogy többször (legfeljebb 20-szor) hozzáférjen az erőforráshoz, változó gyakorisággal, másodpercenként 1-től percenként 1-ig;
• lehetőség a tesztelésre továbbított listabejegyzések véletlenszerű sorrendjének létrehozására, és az interneten található webhely egy adott oldalának prioritás beállítására.

Általában a szerkezet így néz ki:

Az internetes forgalom szűrésére szolgáló szoftverek és hardver-szoftver megoldások (DPI-megoldások) lehetővé teszik az üzemeltetők számára, hogy blokkolják a felhasználóktól az RKN-listán szereplő webhelyekre irányuló forgalmat. Az AS Auditor kliens ellenőrzi, hogy blokkolva vannak-e vagy sem. Automatikusan ellenőrzi a webhely elérhetőségét az RKN listája alapján.

Minta megfigyelési protokoll elérhető по ссылке.

A Roszkomnadzor tavaly elkezdte tesztelni a blokkoló megoldásokat, amelyek segítségével az operátor végrehajthatja ezt a sémát. Hadd idézzek az ilyen vizsgálatok eredményeiből:

„Az „UBIC”, „EcoFilter”, „SKAT DPI”, „Tiksen-Blokirovka”, „SkyDNS Zapret ISP” és „Carbon Reductor DPI” speciális szoftvermegoldások pozitív következtetéseket kaptak a Roskomnadzortól.

A Roskomnadzortól egy következtetés is érkezett, amely megerősítette annak lehetőségét, hogy a távközlési szolgáltatók a ZapretService szoftvert használják az internet tiltott forrásaihoz való hozzáférés korlátozására. A tesztelési eredmények azt mutatták, hogy a gyártó által javasolt „résben” csatlakozási séma szerint telepítve és a távközlési szolgáltató hálózatát megfelelően konfigurálva a tiltott információk egységes nyilvántartása szerint észlelt jogsértések száma nem haladja meg a 0,02%-ot.

Így a távközlési szolgáltatók lehetőséget kapnak arra, hogy kiválasszák a legmegfelelőbb megoldást a tiltott erőforrásokhoz való hozzáférés korlátozására, többek között a Roskomnadzor pozitív véleményét kapott szoftvertermékek listájáról.

Az IdecoSelecta ISP szoftvertermék tesztelése során azonban a telepítés és a konfiguráció hosszadalmas folyamata miatt néhány üzemeltető nem tudta időben elkezdeni a tesztelést. A tesztelésben részt vevő távközlési szolgáltatók több mint felénél az Ideco Selecta ISP tesztüzemi ideje nem haladta meg az egy hetet. Figyelembe véve a megszerzett statisztikai adatok kis mennyiségét és a tesztelésben résztvevők kis számát, a Roskomnadzor hivatalos következtetésében azt jelezte, hogy lehetetlen egyértelmű következtetéseket levonni az Ideco Selecta ISP termék hatékonyságáról, mint a tiltott internetes forrásokhoz való hozzáférés korlátozásának eszközéről. ”

Hadd tegyem hozzá, hogy az Orosz Föderáció különböző szövetségi körzeteiből legfeljebb 27, változó számú előfizetővel rendelkező távközlési szolgáltató vett részt az egyes szoftvertermékek tesztelésében.

A teszteredményeken alapuló hivatalos következtetések megtalálhatók itt. Ezek a következtetések gyakorlatilag nulla technikai információt tartalmaznak. Olvasson az „Ideco Selecta ISP” termékről, hogy megtudja, mit ne tegyen.

Ebben az évben a tesztelés folytatódik, és jelenleg a Roskomnadzor hírei alapján egy terméket már megvásároltak, és további 2 terméket a közeljövőben.

Mi a teendő, ha a blokkolás véletlenül történt?

Végezetül szeretném emlékeztetni, hogy a Roskomnadzor „nem követ el hibákat”, amit az Alkotmánybíróság is megerősít.

A határozatot, amely gyakorlatilag mentesíti a Roszkomnadzort az oldalak téves blokkolása miatti felelősség alól, az Alkotmánybírósághoz benyújtott panasz elbírálása során fogadta el az Internetes Kiadók Szövetségének igazgatója, Vlagyimir Haritonov. Azt írta, hogy 2012 decemberében a Roskomnadzor tévedésből blokkolta online könyvtárát, a digital-books.ru címet. Ahogy Kharitonov úr elmagyarázta, az erőforrása ugyanazon az IP-címen található, mint a rastamantales(.)ru portál (most rastamantales(.)com), amely a blokkolás eredeti célja volt. Vlagyimir Haritonov megpróbált fellebbezni a Roszkomnadzor döntése ellen a bíróságon, de 2013 júniusában a Taganszkij Kerületi Bíróság jogszerűnek ismerte el a blokkolást, és 2013 szeptemberében ezt a határozatot a Moszkvai Városi Bíróság is helybenhagyta.

Onnan:

A Roszkomnadzor a Kommerszantnak azt mondta, elégedettek az Alkotmánybíróság döntésével. „Az Alkotmánybíróság megerősítette, hogy a Roszkomnadzor végrehajtja a törvényt. Ha az üzemeltetőnek nincs technikai lehetősége arra, hogy az oldal egy külön oldalára korlátozza a hozzáférést, és nem a hálózati címére, akkor ez az üzemeltető felelőssége” – mondta a Kommerszantnak az osztály sajtótitkára.

Ez a probléma a felhőszolgáltatók és tárhelyszolgáltatók számára is aktuális, mivel velük is történtek hasonló incidensek. 2016 júniusában az Amazon S3 felhőszolgáltatást blokkolták Oroszországban, bár a Szövetségi Adószolgálat kérésére csak a platformján található 888poker pókerterem oldal került be a nyilvántartásba. A teljes erőforrás blokkolása éppen annak volt köszönhető, hogy az Amazon S3 a biztonságos https protokollt használja, amely nem teszi lehetővé az egyes oldalak blokkolását. Csak miután maga az Amazon törölte azt az oldalt, amelyre az orosz hatóságok panaszt emeltek, törölték az erőforrást a nyilvántartásból.

Forrás: will.com