ProHoster > Blog > Stjórnsýsla > Hvernig virkar lokun á aðgang að síðum sem dreifa bönnuðu efni (nú athugar RKN líka leitarvélar)

Hvernig virkar lokun á aðgang að síðum sem dreifa bönnuðu efni (nú athugar RKN líka leitarvélar)

Hvernig virkar lokun á aðgang að síðum sem dreifa bönnuðu efni (nú athugar RKN líka leitarvélar)

Áður en farið er yfir í lýsinguna á kerfinu sem ber ábyrgð á að sía aðgang fjarskiptafyrirtækja, tökum við fram að nú mun Roskomnadzor einnig stjórna rekstri leitarvéla.

Í ársbyrjun var eftirlitsaðferð og listi yfir ráðstafanir samþykktar til að tryggja að rekstraraðilar leitarvéla uppfylli kröfur um að hætta að gefa út upplýsingar um netauðlindir, aðgangur að þeim er takmarkaður á yfirráðasvæði Rússlands.

Samsvarandi röð Roskomnadzor dagsett 7. nóvember 2017 nr. 229 er skráð hjá dómsmálaráðuneyti Rússlands.

Skipunin var samþykkt sem hluti af innleiðingu ákvæða greinar 15.8 í sambandslögum frá 27.07.2006. júlí 149 nr. XNUMX-FZ „Um upplýsingar, upplýsingatækni og upplýsingavernd,“ sem ákvarðar skyldur eigenda VPN-þjónustu, „nafnlausra“ og rekstraraðila leitarvéla til að takmarka aðgang að upplýsingum, en dreifing þeirra er bönnuð í Rússlandi.

Eftirlitsstarfsemi fer fram á stað eftirlitsaðila án samskipta við stjórnendur leitarvéla.

Hvernig virkar lokun á aðgang að síðum sem dreifa bönnuðu efni (nú athugar RKN líka leitarvélar)
Upplýsingakerfi er skilið sem FSIS upplýsingaauðlinda upplýsinga- og fjarskiptaneta, aðgangur að þeim er takmarkaður.

Byggt á niðurstöðum viðburðarins er gerð skýrsla sem gefur einkum til kynna upplýsingar um hugbúnaðinn sem notaður er til að staðfesta þessar staðreyndir, svo og upplýsingar sem staðfesta að tiltekin síða (síður) síðunnar á þeim tíma sem eftirlitið var sett á. var í upplýsingakerfinu í meira en sólarhring.

Lögin eru send til rekstraraðila leitarvélarinnar í gegnum upplýsingakerfið. Ef um er að ræða ósátt við lögin hefur rekstraraðilinn rétt á að senda andmæli sín til Roskomnadzor innan þriggja virkra daga, sem tekur andmælin einnig til skoðunar innan þriggja virkra daga. Á grundvelli niðurstöðu athugunar á andmælum rekstraraðila ákveður yfirmaður eftirlitsstofnunar eða staðgengill hans að höfða mál um stjórnsýslulagabrot.

Hvernig aðgangssíukerfi fjarskiptafyrirtækja er nú háttað

Í Rússlandi eru nokkur lög sem skylda fjarskiptafyrirtæki til að sía aðgang að síðum sem dreifa bönnuðu efni:

  • Alríkislög 126 „Um fjarskipti“, breyting á gr. 46 - um skyldu rekstraraðila til að takmarka aðgang að upplýsingum (FSEM).
  • „Sameinuð skrá“ - Tilskipun ríkisstjórnar Rússlands dagsett 26. október 2012 N 1101 „Á sameinuðu sjálfvirku upplýsingakerfi „Samræmd skrá yfir lén, skrár yfir síðna á upplýsinga- og fjarskiptanetinu „Internet“ og netföng sem leyfa auðkenningarsvæði á upplýsinga- og fjarskiptanetinu Internetnet sem innihalda upplýsingar sem dreifing er bönnuð í Rússlandi“
  • Alríkislög 436 „Um vernd barna...“, flokkun fyrirliggjandi upplýsinga.
  • Alríkislög nr. 3 „Um lögregluna“, 13. grein, 12. mgr. - um að útrýma orsökum og skilyrðum sem stuðla að framkvæmd ógnanna við öryggi borgaranna og almenningsöryggi.
  • Sambandslög nr. 187 „um breytingar á tilteknum lagagerðum Rússlands um vernd hugverkaréttinda í upplýsinga- og fjarskiptanetum“ („lög gegn sjóræningjastarfsemi“).
  • Fylgni við dómsúrskurðum og skipunum saksóknara.
  • Sambandslög frá 28.07.2012. júlí 139 N XNUMX-FZ „um breytingar á alríkislögum „um vernd barna gegn upplýsingum sem eru skaðlegar heilsu þeirra og þroska“ og ákveðnar lagagerðir Rússlands.
  • Alríkislög frá 27. júlí 2006 nr. 149-FZ „Um upplýsingar, upplýsingatækni og upplýsingavernd“.

Beiðnir frá Roskomnadzor um lokun innihalda uppfærðan lista yfir kröfur fyrir þjónustuveituna, hver færsla úr slíkri beiðni inniheldur:

  • tegund skráar sem takmörkunin er sett í samræmi við;
  • frá hvaða tímapunkti þarf að takmarka aðgang;
  • tegund brýn viðbrögð (venjulegt brýnt - innan XNUMX klukkustunda, mjög brýnt - tafarlaust svar);
  • tegund skráningarútilokunar (með slóð eða eftir lén);
  • kjötkássakóði skrásetningarfærslunnar (breytist þegar innihald færslunnar breytist);
  • upplýsingar um ákvörðun um nauðsyn þess að takmarka aðgang;
  • einn eða fleiri skrár yfir síðna, aðgangur að þeim ætti að vera takmarkaður (valfrjálst);
  • eitt eða fleiri lén (valfrjálst);
  • eitt eða fleiri netföng (valfrjálst);
  • eitt eða fleiri IP undirnet (valfrjálst).

Til að miðla upplýsingum til rekstraraðila á áhrifaríkan hátt var búið til „Upplýsingakerfi fyrir samskipti Roskomnadzor og fjarskiptafyrirtækja“. Það er staðsett ásamt reglugerðum, leiðbeiningum og áminningum fyrir rekstraraðila á sérhæfðri vefsíðu:

vigruzki.rkn.gov.ru

Fyrir sitt leyti, til að athuga fjarskiptafyrirtæki, byrjaði Roskomnadzor að gefa út viðskiptavin til AS „Revizor“. Hér að neðan er smá um virkni umboðsmannsins.

Reiknirit til að athuga hvort umboðsmaðurinn sé tiltækur fyrir hverja vefslóð. Við athugun skal umboðsmaður:

  • ákvarða IP tölur sem netheiti síðunnar sem verið er að athuga (lén) er breytt í eða notaðu IP heimilisföng sem gefin eru upp í upphleðslunni;
  • Fyrir hverja IP tölu sem berast frá DNS netþjónum skaltu gera HTTP beiðni um slóðina sem verið er að athuga. Ef HTTP-tilvísun berst frá síðunni sem verið er að skanna verður umboðsmaðurinn að athuga slóðina sem framvísunin er gerð á. Að minnsta kosti 5 HTTP-tilvísanir í röð eru studdar;
  • ef það er ómögulegt að gera HTTP beiðni (TCP-tenging er ekki komið á), verður umboðsmaðurinn að álykta að allt IP-talan sé læst;
  • ef HTTP-beiðni gengur vel, verður umboðsmaðurinn að athuga móttekið svar frá síðunni sem er athugað með HTTP-svarkóða, HTTP-hausum og HTTP-efni (fyrstu mótteknu gögnin allt að 10 kb að stærð). Ef móttekið svar passar við stubbsíðusniðmát sem búið er til í stjórnstöðinni það ætti að álykta að vefslóðin sem verið er að athuga sé læst;
  • þegar vefslóð er skoðuð verður umboðsmaðurinn að athuga uppsetningu dulkóðaðrar tengingar og merkja auðlindina;
  • Ef gögnin sem umboðsmaðurinn berst passa ekki við sniðmát stubbsíðna eða traustra tilvísunarsíðna sem upplýsa um lokun tilfanga verður umboðsaðilinn að álykta að vefslóðin sé ekki læst á SPD símafyrirtækisins. Í þessu tilviki eru upplýsingar um gögnin (HTTP-svörun) sem umboðsmaðurinn berst skráðar í skýrslu (endurskoðunarskrá). Kerfisstjórinn hefur getu til að búa til sniðmát fyrir nýja stubbsíðu úr þessari skrá til að koma í veg fyrir síðari rangar ályktanir um að blokk sé ekki til.

Listi yfir það sem umboðsmaður þarf að leggja fram

  • að hafa samband við stjórnstöðina til að fá heildarlista yfir vefslóðir og lokunarstillingar sem þarf að prófa;
  • samskipti við stjórnstöðina til að fá gögn um prófunarhami. Stuðlar stillingar: fullur einn-tími athugun, fullt reglubundið með tilteknu millibili, sértækt einu sinni með notanda-tilgreindum lista yfir vefslóðir, reglubundin athugun með tilteknu millibili af lista yfir vefslóðir (af ákveðinni tegund af EP-skrá);
  • áframhaldandi framkvæmd tilgreindra sannprófunarferla með því að nota fyrirliggjandi vefslóðalista, ef ómögulegt er að fá lista yfir vefslóðir frá stjórnstöðinni, og geymsla á fengnum prófunarniðurstöðum með síðari flutningi til stjórnstöðvar;
  • fulla innleiðingu tilgreindra sannprófunarferla með því að nota tiltæka vefslóðalista, ef ómögulegt er að fá upplýsingar um sannprófunaraðferðir frá stjórnstöð, og geymsla á fengnum prófunarniðurstöðum með síðari flutningi til stjórnstöðvar;
  • athuga niðurstöður lokunar í samræmi við staðfestan hátt;
  • senda skýrslu um skoðun sem framkvæmd var til stjórnstöðvar (skoðunardagskrá);
  • getu til að athuga virkni SPD símafyrirtækisins, þ.e. athuga hvort til sé lista yfir þekktar aðgengilegar síður;
  • getu til að athuga lokunarniðurstöður með proxy-miðlara;
  • möguleiki á fjarlægri hugbúnaðaruppfærslu;
  • getu til að framkvæma greiningaraðferðir á SPD (viðbragðstími, pakkaleið, hraði niðurhals skráa frá utanaðkomandi auðlind, ákvörðun á IP tölum fyrir lén, hraða móttöku upplýsinga í öfugri samskiptarás í þráðlausum aðgangsnetum, pakki tapshraði, meðaltal sendingartöf tímapakkar);
  • skannarafköst að minnsta kosti 10 vefslóða á sekúndu, að því tilskildu að það sé næg bandbreidd samskiptarásar;
  • getu umboðsmannsins til að fá aðgang að auðlindinni mörgum sinnum (allt að 20 sinnum), með breytilegri tíðni frá 1 sinni á sekúndu til 1 sinni á mínútu;
  • getu til að búa til handahófskennda röð listafærslna sem sendar eru til prófunar og setja forgang fyrir tiltekna síðu á síðu á netinu.

Almennt séð lítur uppbyggingin svona út:

Hvernig virkar lokun á aðgang að síðum sem dreifa bönnuðu efni (nú athugar RKN líka leitarvélar)
Hugbúnaðar- og vélbúnaðar-hugbúnaðarlausnir til að sía netumferð (DPI lausnir) gera rekstraraðilum kleift að loka fyrir umferð frá notendum til vefsvæða af RKN listanum. Hvort þeim er lokað eða ekki er athugað af viðskiptavinum AS endurskoðanda. Hann athugar sjálfkrafa framboð á síðunni með því að nota lista frá RKN.

Dæmi um eftirlitssamskiptareglur í boði по ссылке.

Á síðasta ári byrjaði Roskomnadzor að prófa blokkunarlausnir sem rekstraraðili getur notað til að innleiða þetta kerfi af rekstraraðila. Leyfðu mér að vitna í niðurstöður slíkra prófana:

„Sérhæfðar hugbúnaðarlausnir „UBIC“, „EcoFilter“, „SKAT DPI“, „Tiksen-Blokirovka“, „SkyDNS Zapret ISP“ og „Carbon Reductor DPI“ fengu jákvæðar niðurstöður frá Roskomnadzor.

Einnig barst niðurstaða frá Roskomnadzor sem staðfestir möguleikann á að fjarskiptafyrirtæki noti ZapretService hugbúnaðinn sem leið til að takmarka aðgang að bönnuðum auðlindum á netinu. Prófunarniðurstöðurnar sýndu að þegar þær voru settar upp samkvæmt ráðlögðu tengingarkerfi framleiðanda „í bili“ og rétt stillt net fjarskiptafyrirtækisins er fjöldi brota sem greindust samkvæmt sameinuðu skránni yfir bannaðar upplýsingar ekki meiri en 0,02%.

Þannig gefst fjarskiptafyrirtækjum tækifæri til að velja heppilegustu lausnina til að takmarka aðgang að bönnuðum auðlindum, meðal annars af lista yfir hugbúnaðarvörur sem hafa fengið jákvæða umsögn frá Roskomnadzor.

Hins vegar, við prófun á IdecoSelecta ISP hugbúnaðarvörunni, vegna langrar aðferðar við uppsetningu og uppsetningu hennar, gátu sumir rekstraraðilar ekki byrjað að prófa á réttum tíma. Hjá meira en helmingi fjarskiptafyrirtækja sem tóku þátt í prófunum var prófunartími Ideco Selecta ISP ekki lengri en viku. Með hliðsjón af litlu magni tölfræðilegra gagna sem aflað er og fáan fjölda þátttakenda í prófunum, gaf Roskomnadzor í opinberri niðurstöðu sinni til kynna að ómögulegt væri að fá ótvíræðar niðurstöður um virkni Ideco Selecta ISP vörunnar sem leið til að takmarka aðgang að bönnuðum auðlindum á Netinu. ”

Leyfðu mér að bæta því við að allt að 27 fjarskiptafyrirtæki með mismunandi fjölda áskrifenda frá mismunandi alríkisumdæmum Rússlands tóku þátt í að prófa hverja hugbúnaðarvöru.

Hægt er að finna opinberar niðurstöður byggðar á niðurstöðum prófsins hér. Þessar ályktanir innihalda nánast engar tæknilegar upplýsingar. Þú getur lesið um vöruna „Ideco Selecta ISP“ til að vita hvað á ekki að gera.

Prófanir á þessu ári halda áfram og eins og er, af fréttum frá Roskomnadzor að dæma, hefur ein vara þegar verið tekin og 2 í viðbót eru í náinni framtíð.

Hvað ef lokunin átti sér stað fyrir mistök?

Að lokum vil ég minna á að Roskomnadzor „gerir ekki mistök,“ sem er staðfest af stjórnlagadómstólnum.

Ályktunin, sem í raun leysir Roskomnadzor undan ábyrgð á því að hafa ranglega lokað síðum, var samþykkt sem hluti af umfjöllun um kvörtun til stjórnlagadómstólsins af forstjóra Samtaka netútgefenda, Vladimir Kharitonov. Þar sagði að í desember 2012 hafi Roskomnadzor fyrir mistök lokað netbókasafni sínu digital-books.ru. Eins og herra Kharitonov útskýrði var tilföng hans staðsett á sama IP-tölu og vefgáttin rastamantales(.)ru (nú rastamantales(.)com), sem var upphaflega tilgangurinn með því að loka. Vladimir Kharitonov reyndi að áfrýja ákvörðun Roskomnadzor fyrir dómstólum, en í júní 2013 viðurkenndi héraðsdómur Tagansky að lokunin væri lögleg og í september 2013 var þessi ákvörðun staðfest af borgardómi Moskvu.

Þaðan:

Roskomnadzor sagði Kommersant að þeir væru ánægðir með niðurstöðu stjórnlagadómstólsins. „Stjórnlagadómstóllinn staðfesti að Roskomnadzor sé að innleiða lögin. Ef rekstraraðilinn hefur ekki tæknilega getu til að takmarka aðgang að sérstakri síðu á síðunni, og ekki að netfangi þess, þá er þetta á ábyrgð símafyrirtækisins,“ sagði fréttaritari deildarinnar við Kommersant.

Þetta mál á einnig við fyrir skýjaveitur og hýsingarfyrirtæki þar sem svipuð atvik hafa átt sér stað hjá þeim. Í júní 2016 var Amazon S3 skýjaþjónustan lokuð í Rússlandi, þó aðeins 888poker pókerherbergissíðan sem staðsett er á vettvangi þess hafi verið tekin með í skrána að beiðni alríkisskattaþjónustunnar. Lokun á allri auðlindinni var einmitt vegna þess að Amazon S3 notar örugga https samskiptareglur, sem leyfir ekki að loka einstökum síðum. Aðeins eftir að Amazon sjálft eyddi síðunni sem rússnesk yfirvöld höfðu kvartað yfir var auðlindin fjarlægð af skránni.

Heimild: www.habr.com

Bæta við athugasemd