Նախքան համակարգի նկարագրությանը անցնելը, որը պատասխանատու է հեռահաղորդակցության օպերատորների մուտքի զտման համար, մենք նշում ենք, որ այժմ Ռոսկոմնադզորը կվերահսկի նաև որոնման համակարգերի աշխատանքը:
Տարեսկզբին հաստատվել է վերահսկման ընթացակարգ և միջոցառումների ցանկ, որոնք ապահովում են որոնման համակարգերի օպերատորների համապատասխանությունը ինտերնետ ռեսուրսների մասին տեղեկատվության տրամադրումը դադարեցնելու պահանջներին, որոնց մուտքը սահմանափակ է Ռուսաստանի Դաշնության տարածքում:
Ռոսկոմնադզորը 7 թվականի նոյեմբերի 2017-ի թիվ 229 գրանցված է Ռուսաստանի արդարադատության նախարարությունում:
Հրամանն ընդունվել է որպես «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին» 15.8 թվականի հուլիսի 27.07.2006-ի թիվ 149-FZ դաշնային օրենքի XNUMX-րդ հոդվածի դրույթների կատարման մաս, որը սահմանում է. VPN ծառայությունների սեփականատերերի, «անոնիմիզատորների» և որոնման օպերատորների պարտականությունները՝ տեղեկատվության հասանելիությունը սահմանափակելու համար, որի տարածումն արգելված է Ռուսաստանում։
Վերահսկիչ գործողություններն իրականացվում են վերահսկիչ մարմնի գտնվելու վայրում՝ առանց որոնման համակարգի օպերատորների հետ փոխգործակցության:
Տեղեկատվական համակարգը հասկացվում է որպես տեղեկատվական և հեռահաղորդակցության ցանցերի տեղեկատվական ռեսուրսների FSIS, որոնց հասանելիությունը սահմանափակ է:
Միջոցառման արդյունքների հիման վրա կազմվում է հաշվետվություն, որում նշվում է, մասնավորապես, տվյալ փաստերը հաստատելու համար օգտագործվող ծրագրաշարի մասին տեղեկատվություն, ինչպես նաև տեղեկատվություն, որը հաստատում է, որ կայքի որոշակի էջը (էջերը) վերահսկողության պահին. մեկ օրից ավելի եղել է տեղեկատվական համակարգում։
Ակտը տեղեկատվական համակարգի միջոցով ուղարկվում է որոնման համակարգի օպերատորին: Ակտի հետ անհամաձայնության դեպքում օպերատորն իրավունք ունի երեք աշխատանքային օրվա ընթացքում իր առարկությունները ներկայացնել Ռոսկոմնադզորին, որն առարկությունները քննարկում է նաև երեք աշխատանքային օրվա ընթացքում։ Օպերատորի առարկությունների քննարկման արդյունքներով վերահսկիչ մարմնի ղեկավարը կամ նրա տեղակալը որոշում է կայացնում վարչական իրավախախտման վերաբերյալ գործ հարուցելու մասին:
Ինչպես է ներկայումս կառուցված հեռահաղորդակցության օպերատորների մուտքի զտման համակարգը
Ռուսաստանում կան մի շարք օրենքներ, որոնք պարտավորեցնում են հեռահաղորդակցության օպերատորներին զտել արգելված բովանդակություն տարածող էջերի մուտքը.
- Դաշնային օրենք 126 «Կապի մասին», փոփոխություն Արվեստի մեջ. 46 - տեղեկատվության հասանելիությունը սահմանափակելու օպերատորի պարտավորության մասին (FSEM):
- «Միասնական ռեգիստր» - Ռուսաստանի Դաշնության Կառավարության 26 թվականի հոկտեմբերի 2012-ի N 1101 որոշումը «Միասնական ավտոմատացված տեղեկատվական համակարգի մասին «Դոմենային անունների միասնական ռեգիստր, կայքերի էջերի ինդեքսները «Ինտերնետ» տեղեկատվական և հեռահաղորդակցական ցանցում և ցանցային հասցեներ. որոնք թույլ են տալիս նույնականացնել տեղեկատվական և հեռահաղորդակցական ցանցի կայքերը, որոնք պարունակում են տեղեկատվություն, որոնց տարածումն արգելված է Ռուսաստանի Դաշնությունում»:
- Դաշնային օրենք 436 «Երեխաների պաշտպանության մասին ...», մատչելի տեղեկատվության դասակարգում:
- «Ոստիկանության մասին» թիվ 3 դաշնային օրենքը, 13-րդ հոդվածի 12-րդ կետ - պատճառների և պայմանների վերացման մասին, որոնք նպաստում են քաղաքացիների անվտանգությանը և հանրային անվտանգությանը սպառնացող վտանգների իրականացմանը:
- Թիվ 187 դաշնային օրենքը «Տեղեկատվական և հեռահաղորդակցական ցանցերում մտավոր իրավունքների պաշտպանության մասին Ռուսաստանի Դաշնության որոշ օրենսդրական ակտերում փոփոխություններ կատարելու մասին» («Հակահենության օրենք»):
- Դատարանի որոշումներին և դատախազների հրամաններին համապատասխանելը.
- 28.07.2012 թվականի հուլիսի 139-ի N XNUMX-FZ դաշնային օրենքը «Երեխաներին առողջության և զարգացման համար վնասակար տեղեկատվությունից պաշտպանելու մասին» դաշնային օրենքում և Ռուսաստանի Դաշնության որոշ օրենսդրական ակտերում փոփոխություններ կատարելու մասին:
- 27 թվականի հուլիսի 2006-ի թիվ 149-FZ «Տեղեկատվության, տեղեկատվական տեխնոլոգիաների և տեղեկատվության պաշտպանության մասին» Դաշնային օրենքը:
Արգելափակման վերաբերյալ Roskomnadzor-ի հարցումները պարունակում են մատակարարի պահանջների թարմացված ցանկ, նման հարցումից յուրաքանչյուր մուտք պարունակում է.
- ռեգիստրի տեսակը, որի համաձայն կատարվում է սահմանափակումը.
- ժամանակի այն կետը, որից առաջանում է մուտքի սահմանափակման անհրաժեշտությունը.
- արձագանքման հրատապության տեսակը (սովորական հրատապություն՝ XNUMX ժամվա ընթացքում, բարձր հրատապություն՝ անհապաղ արձագանքում);
- ռեեստրի մուտքի արգելափակման տեսակը (ըստ URL կամ տիրույթի անունով);
- ռեեստրի մուտքի հեշ կոդը (փոխվում է ամեն անգամ, երբ մուտքի բովանդակությունը փոխվում է);
- մուտքի սահմանափակման անհրաժեշտության մասին որոշման մանրամասները.
- կայքի էջերի մեկ կամ մի քանի ինդեքսներ, որոնց մուտքը պետք է սահմանափակվի (ըստ ցանկության);
- մեկ կամ մի քանի տիրույթի անուններ (ըստ ցանկության);
- մեկ կամ ավելի ցանցային հասցեներ (ըստ ցանկության);
- մեկ կամ մի քանի IP ենթացանց (ըստ ցանկության):
Օպերատորներին տեղեկատվության արդյունավետ փոխանցման համար ստեղծվել է «Ռոսկոմնադզորի և հեռահաղորդակցության օպերատորների միջև փոխգործակցության տեղեկատվական համակարգ»: Այն գտնվում է կանոնակարգերի, հրահանգների և օպերատորների հիշեցումների հետ միասին մասնագիտացված պորտալում.
Իր հերթին, հեռահաղորդակցության օպերատորներին ստուգելու համար, Ռոսկոմնադզորը սկսեց հաճախորդ տրամադրել AS «Revizor»-ին: Ստորև բերված է մի փոքր գործակալի ֆունկցիոնալության մասին:
Գործակալի կողմից յուրաքանչյուր URL-ի հասանելիությունը ստուգելու ալգորիթմ: Ստուգելիս Գործակալը պետք է.
- որոշեք IP հասցեները, որոնց փոխարկվում է ստուգվող կայքի (տիրույթի) ցանցի անունը կամ օգտագործեք IP հասցեները, որոնք նշված են վերբեռնման մեջ;
- DNS սերվերներից ստացված յուրաքանչյուր IP հասցեի համար կատարեք HTTP հարցում՝ ստուգվող URL-ի համար: Եթե սկանավորվող կայքից ստացվել է HTTP վերահղում, Գործակալը պետք է ստուգի URL-ը, որին վերահղումը կատարվել է: Աջակցվում է առնվազն 5 անընդմեջ HTTP վերահղումներ.
- եթե անհնար է HTTP հարցում կատարել (TCP կապ հաստատված չէ), Գործակալը պետք է եզրակացնի, որ ամբողջ IP հասցեն արգելափակված է.
- Հաջող HTTP հարցման դեպքում Գործակալը պետք է ստուգի ստացված պատասխանը ստուգվող կայքից՝ HTTP պատասխանի կոդով, HTTP վերնագրերով և HTTP բովանդակությամբ (առաջին ստացված տվյալները մինչև 10 կբ չափսով): Եթե ստացված պատասխանը համընկնում է կառավարման կենտրոնում ստեղծված կոճղային էջի ձևանմուշներին պետք է եզրակացնել, որ ստուգվող URL-ն արգելափակված է;
- URL-ը ստուգելիս Գործակալը պետք է ստուգի գաղտնագրված կապի տեղադրումը և նշի ռեսուրսը.
- Եթե Գործակալի կողմից ստացված տվյալները չեն համընկնում անավարտ էջերի կամ վստահելի վերահղման էջերի ձևանմուշներին, որոնք տեղեկացնում են ռեսուրսի արգելափակման մասին, Գործակալը պետք է եզրակացնի, որ URL-ն արգելափակված չէ հեռահաղորդակցության օպերատորի SPD-ում: Այս դեպքում Գործակալի կողմից ստացված տվյալների (HTTP պատասխան) մասին տեղեկատվությունը գրանցվում է հաշվետվության մեջ (աուդիտի մատյան ֆայլ): Համակարգի ադմինիստրատորն ունի այս գրառումից նոր անավարտ էջի ձևանմուշ ստեղծելու հնարավորություն՝ արգելափակման բացակայության վերաբերյալ հետագա կեղծ եզրակացությունները կանխելու համար:
Ցանկ, թե ինչ պետք է տրամադրի Գործակալը
- կապ հաստատել կառավարման կենտրոնի հետ՝ փորձարկվող URL-ների և արգելափակման ռեժիմների ամբողջական ցանկը ստանալու համար.
- կապ կառավարման կենտրոնի հետ՝ փորձարկման ռեժիմների վերաբերյալ տվյալներ ստանալու համար: Աջակցվող ռեժիմներ՝ լրիվ մեկանգամյա ստուգում, լրիվ պարբերական՝ որոշակի ընդմիջումով, ընտրովի մեկանգամյա՝ օգտագործողի կողմից նշված URL-ների ցանկով, պարբերական ստուգում՝ URL-ների ցանկի որոշակի ինտերվալով (EP-ի որոշակի տեսակի գրառումների);
- նշված ստուգման ընթացակարգերի կատարման շարունակությունը՝ օգտագործելով առկա URL ցուցակը, եթե անհնար է կառավարման կենտրոնից URL-ների ցուցակ ստանալ, և ստացված թեստի արդյունքների պահպանում հետագա կառավարման կենտրոն տեղափոխմամբ.
- նշված ստուգման ընթացակարգերի ամբողջական իրականացում` օգտագործելով հասանելի URL ցուցակները, եթե անհնար է ստուգման ռեժիմների մասին տեղեկատվություն ստանալ կառավարման կենտրոնից, և ստացված փորձարկման արդյունքների պահպանումը հետագա կառավարման կենտրոն փոխանցելու միջոցով.
- արգելափակման արդյունքների ստուգում սահմանված ռեժիմին համապատասխան.
- կատարված ստուգման վերաբերյալ հաշվետվություն ուղարկելը կառավարման կենտրոն (ստուգման մատյան ֆայլ).
- հեռահաղորդակցության օպերատորի SPD-ի ֆունկցիոնալությունը ստուգելու ունակություն, այսինքն. հայտնի հասանելի կայքերի ցանկի առկայության ստուգում.
- պրոքսի սերվերի միջոցով արգելափակման արդյունքները ստուգելու ունակություն.
- ծրագրաշարի հեռակա թարմացման հնարավորությունը;
- SPD-ի վրա ախտորոշիչ ընթացակարգեր իրականացնելու ունակություն (արձագանքման ժամանակ, փաթեթի ուղի, արտաքին ռեսուրսից ֆայլերի ներբեռնման արագություն, տիրույթի անունների IP հասցեների որոշում, լարային մուտքի ցանցերում հակադարձ կապի ալիքում տեղեկատվության ստացման արագություն, փաթեթ. կորստի տոկոսադրույքը, միջին փոխանցման հետաձգման ժամանակի փաթեթները);
- վայրկյանում առնվազն 10 URL-ի սկանավորում, պայմանով, որ կա բավարար կապի ալիքի թողունակություն.
- գործակալի կողմից ռեսուրս մի քանի անգամ մուտք գործելու հնարավորություն (մինչև 20 անգամ), փոփոխական հաճախականությամբ վայրկյանում 1 անգամից մինչև րոպեում 1 անգամ.
- փորձարկման համար փոխանցված ցուցակի մուտքերի պատահական հերթականություն ստեղծելու և ինտերնետում կայքի որոշակի էջի համար առաջնահերթություն սահմանելու ունակություն:
Ընդհանուր առմամբ, կառուցվածքն ունի հետևյալ տեսքը.
Ինտերնետ տրաֆիկի զտման ծրագրային և ապարատային-ծրագրային լուծումները (DPI լուծումներ) թույլ են տալիս օպերատորներին արգելափակել տրաֆիկը օգտվողներից դեպի կայքեր RKN ցուցակից: Արգելափակված են, թե ոչ, ստուգվում է ՀԾ Աուդիտոր հաճախորդի կողմից: Նա ավտոմատ կերպով ստուգում է կայքի հասանելիությունը՝ օգտագործելով RKN-ի ցուցակը:
Հասանելի է մոնիտորինգի արձանագրության նմուշ .
Անցյալ տարի Ռոսկոմնադզորը սկսեց փորձարկել արգելափակող լուծումներ, որոնք օպերատորը կարող է օգտագործել օպերատորի կողմից այս սխեման իրականացնելու համար: Նման փորձարկման արդյունքներից մեջբերեմ.
«UBIC», «EcoFilter», «SKAT DPI», «Tixen-Blocking», «SkyDNS Zapret ISP» և «Carbon Reductor DPI» մասնագիտացված ծրագրային լուծումները դրական եզրակացություններ են ստացել Ռոսկոմնադզորից։
Ռոսկոմնադզորից ստացվել է նաև եզրակացություն, որը հաստատում է, որ հեռահաղորդակցության օպերատորներն օգտագործում են ZapretService ծրագրակազմը որպես ինտերնետում արգելված ռեսուրսների հասանելիությունը սահմանափակելու միջոց: Փորձարկման արդյունքները ցույց են տվել, որ երբ տեղադրվում է արտադրողի կողմից առաջարկվող միացման սխեմայի համաձայն «բացի մեջ» և ճիշտ կարգավորվում հեռահաղորդակցության օպերատորի ցանցը, հայտնաբերված խախտումների թիվը, ըստ Արգելված տեղեկատվության միասնական ռեգիստրի, չի գերազանցում 0,02% -ը:
Այսպիսով, հեռահաղորդակցության օպերատորներին հնարավորություն է տրվում ընտրել արգելված ռեսուրսների հասանելիությունը սահմանափակելու ամենահարմար լուծումը, այդ թվում՝ Roskomnadzor-ից դրական կարծիք ստացած ծրագրային արտադրանքների ցանկից:
Այնուամենայնիվ, IdecoSelecta ISP ծրագրային ապահովման արտադրանքի փորձարկման ժամանակ, դրա տեղակայման և կազմաձևման երկարատև ընթացակարգի պատճառով, որոշ օպերատորներ չկարողացան ժամանակին սկսել փորձարկումը: Թեստավորմանը մասնակցող հեռահաղորդակցության օպերատորների կեսից ավելիի համար Ideco Selecta ISP-ի փորձնական շահագործման ժամկետը չի գերազանցել մեկ շաբաթը։ Հաշվի առնելով ձեռք բերված վիճակագրական տվյալների փոքր ծավալը և թեստավորման մասնակիցների փոքր թիվը, Ռոսկոմնադզորն իր պաշտոնական եզրակացության մեջ նշել է Ideco Selecta ISP-ի արտադրանքի արդյունավետության վերաբերյալ միանշանակ եզրակացություններ ստանալու անհնարինությունը՝ որպես ինտերնետում արգելված ռեսուրսների հասանելիությունը սահմանափակելու միջոց: »
Ավելացնեմ, որ յուրաքանչյուր ծրագրային արտադրանքի փորձարկմանը մասնակցել են մինչև 27 հեռահաղորդակցության օպերատորներ՝ տարբեր թվով բաժանորդներով Ռուսաստանի Դաշնության տարբեր դաշնային շրջաններից:
Թեստի արդյունքների հիման վրա պաշտոնական եզրակացությունները կարելի է գտնել . Այս եզրակացությունները գործնականում զրոյական տեխնիկական տեղեկատվություն են պարունակում: Դուք կարող եք կարդալ «Ideco Selecta ISP» ապրանքի մասին՝ իմանալու, թե ինչ չանել:
Այս տարի փորձարկումները կշարունակվեն, և այս պահին, դատելով Ռոսկոմնադզորի լուրերից, մեկ ապրանք արդեն վերցված է, ևս 2-ը մոտ ապագայում։
Իսկ եթե արգելափակումը տեղի է ունեցել սխալմամբ:
Եզրափակելով՝ ուզում եմ հիշեցնել, որ Ռոսկոմնադզորը «սխալներ չի անում», ինչը հաստատում է Սահմանադրական դատարանը։
Բանաձևը, որն արդյունավետորեն ազատում է «Ռոսկոմնադզոր»-ին կայքերի սխալ արգելափակման պատասխանատվությունից, ընդունվել է Ինտերնետ հրատարակիչների ասոցիացիայի տնօրեն Վլադիմիր Խարիտոնովի կողմից Սահմանադրական դատարանին ուղղված բողոքի քննարկման շրջանակներում: Այնտեղ ասվում էր, որ 2012 թվականի դեկտեմբերին Ռոսկոմնադզորը սխալմամբ արգելափակել է նրա digital-books.ru առցանց գրադարանը: Ինչպես պարզաբանեց պարոն Խարիտոնովը, իր ռեսուրսը գտնվում էր նույն IP հասցեում, ինչ rastamantales(.)ru (այժմ rastamantales(.)com) պորտալը, որն արգելափակման սկզբնական օբյեկտն էր։ Վլադիմիր Խարիտոնովը փորձեց բողոքարկել Ռոսկոմնադզորի որոշումը դատարանում, սակայն 2013-ի հունիսին Տագանսկի շրջանային դատարանը արգելափակումը ճանաչեց օրինական, և 2013-ի սեպտեմբերին այս որոշումը հաստատվեց Մոսկվայի քաղաքային դատարանի կողմից:
Այնտեղից:
«Ռոսկոմնադզոր»-ը «Կոմերսանտ»-ին հայտնել է, որ իրենք բավարարված են Սահմանադրական դատարանի որոշումով։ «Սահմանադրական դատարանը հաստատել է, որ Ռոսկոմնադզորը կատարում է օրենքը։ Եթե օպերատորը չունի տեխնիկական հնարավորություն սահմանափակելու մուտքը դեպի կայքի առանձին էջ, այլ ոչ թե իր ցանցի հասցեն, ապա դա օպերատորի պատասխանատվությունն է», - «Կոմերսանտ»-ին ասել է գերատեսչության մամուլի քարտուղարը:
Այս խնդիրը արդիական է նաև ամպային պրովայդերների և հոսթինգ ընկերությունների համար, քանի որ նրանց հետ նման միջադեպեր են տեղի ունեցել։ 2016 թվականի հունիսին Ռուսաստանում արգելափակվեց Amazon S3 ամպային ծառայությունը, թեև Դաշնային հարկային ծառայության խնդրանքով գրանցամատյանում ներառվեց միայն 888poker պոկեր սենյակի էջը, որը գտնվում էր դրա հարթակում։ Ամբողջ ռեսուրսի արգելափակումը պայմանավորված էր հենց այն հանգամանքով, որ Amazon S3-ն օգտագործում է անվտանգ https արձանագրությունը, որը թույլ չի տալիս արգելափակել առանձին էջերը։ Միայն այն բանից հետո, երբ Amazon-ն ինքը ջնջեց այն էջը, որից բողոքներ ունեին Ռուսաստանի իշխանությունները, ռեսուրսը հեռացվեց գրանցամատյանից։
Source: www.habr.com