禁止されたコンテンツを配布するページへのアクセスのブロックはどのように機能しますか (RKN は検索エンジンもチェックするようになりました)

通信事業者によるアクセスのフィルタリングを担当するシステムの説明に移る前に、Roskomnadzor が検索エンジンの動作も制御するようになることに注意してください。

今年の初めに、ロシア連邦領土内でアクセスが制限されているインターネットリソースに関する情報の発行を停止するための要件を検索エンジン運営者が遵守することを保証するための管理手順と措置のリストが承認された。

対応する順序 7年2017月229日付ロスコムナゾール第XNUMX号はロシア法務省に登録されている。

この命令は、15.8 年 27.07.2006 月 149 日付けの連邦法 No. XNUMX-FZ「情報、情報技術および情報保護について」第 XNUMX 条の規定の実施の一環として採択されました。 VPN サービスの所有者、「アノニマイザー」、および検索エンジンのオペレーターが情報へのアクセスを制限する責任、ロシアでは配布が禁止されています。

制御アクティビティは、検索エンジンのオペレーターと対話することなく、制御本体の場所で実行されます。

情報システムは、アクセスが制限されている情報通信ネットワークの情報リソースの FSIS として理解されます。

イベントの結果に基づいて、特にこれらの事実を確立するために使用されたソフトウェアに関する情報と、制御時にサイトの特定のページが不正に操作されたことを確認する情報を示すレポートが作成されます。情報システムに XNUMX 日以上アクセスしていました。

その行為は情報システムを通じて検索エンジン運営者に送信される。 この法律に同意できない場合、運営者は XNUMX 営業日以内に反対意見を Roskomnadzor に提出する権利を有し、ロスコムナゾールは反対意見も XNUMX 営業日以内に考慮します。 事業者の異議を検討した結果に基づいて、管理機関の長またはその代理は、行政犯罪の訴訟を起こすことを決定します。

通信事業者向けのアクセスフィルタリングシステムは現在どのように構成されているのか

ロシアでは、禁止されたコンテンツを配布するページへのアクセスをフィルタリングすることを通信事業者に義務付ける法律が数多くあります。

• 連邦法第 126 条「通信について」、第 46 条の修正。 XNUMX - 情報へのアクセスを制限する事業者の義務 (FSEM)。
• 「統一登録」 - 26 年 2012 月 1101 日付けのロシア連邦政府令 N XNUMX「統一自動情報システムにおける「ドメイン名、情報通信ネットワーク「インターネット」のサイト ページのインデックス、およびネットワーク アドレスの統一登録」情報通信ネットワーク内のサイトを特定できるようにするもの。ロシア連邦で配布が禁止されている情報を含むインターネット ネットワーク。」
• 連邦法 436「児童の保護について...」、入手可能な情報の分類。
• 連邦法第 3 号「警察について」第 13 条第 12 項 - 市民の安全および公共の安全に対する脅威の実行に寄与する原因および状況の排除に関する。
• 連邦法第 187 号「情報通信ネットワークにおける知的権利の保護に関するロシア連邦の特定の立法改正について」（「海賊行為防止法」）。
• 裁判所の決定および検察官の命令の遵守。
• 28.07.2012 年 139 月 XNUMX 日の連邦法 N XNUMX-FZ 「「健康と発達に有害な情報からの児童の保護に関する」連邦法の改正およびロシア連邦の特定の立法について」。
• 27 年 2006 月 149 日の連邦法 No. XNUMX-FZ「情報、情報技術および情報保護について」。

Roskomnadzor からのブロック要求には、プロバイダーの要件の更新されたリストが含まれており、そのような要求の各エントリには次のものが含まれます。

• 制限が行われるレジスタのタイプ。
• アクセスを制限する必要が生じた時点。
• 対応の緊急性のタイプ (通常の緊急性 - XNUMX 時間以内、高緊急性 - 即時対応)。
• レジストリ エントリのブロックの種類 (URL またはドメイン名による)。
• レジストリ エントリのハッシュ コード (エントリの内容が変更されるたびに変更されます)。
• アクセスを制限する必要性に関する決定の詳細。
• アクセスを制限する必要があるサイト ページの XNUMX つ以上のインデックス (オプション)。
• XNUMX つ以上のドメイン名 (オプション)。
• XNUMX つ以上のネットワーク アドレス (オプション)。
• XNUMX つ以上の IP サブネット (オプション)。

通信事業者に情報を効果的に伝えるために、「ロスコムナゾールと通信事業者間の対​​話のための情報システム」が作成されました。 これは、オペレーター向けの規制、指示、リマインダーとともに、専用のポータルに掲載されています。

vigruzki.rkn.gov.ru

一方、ロスコムナゾールは通信事業者をチェックするために、AS「Revizor」にクライアントを発行し始めた。 以下にエージェントの機能について少し説明します。

エージェントによる各 URL の可用性をチェックするためのアルゴリズム。 確認する場合、エージェントは次のことを行う必要があります。

• チェック対象のサイトのネットワーク名 (ドメイン) を変換する IP アドレスを決定するか、IP を使用します アップロード時に指定されたアドレス;
• DNS サーバーから受信した IP アドレスごとに、チェック対象の URL に対して HTTP リクエストを作成します。 スキャン中のサイトから HTTP リダイレクトを受信した場合、エージェントはリダイレクト先の URL を確認する必要があります。 少なくとも 5 つの連続した HTTP リダイレクトがサポートされます。
• HTTP リクエストを実行できない (TCP 接続が確立されていない) 場合、エージェントは IP アドレス全体がブロックされていると判断する必要があります。
• HTTP リクエストが成功した場合、エージェントは、HTTP 応答コード、HTTP ヘッダー、および HTTP コンテンツ (最初に受信したデータのサイズは最大 10 kb) によってチェックされるサイトから受信した応答をチェックする必要があります。 受信した応答がコントロール センターで作成されたスタブ ページ テンプレートと一致する場合 チェックされている URL はブロックされていると結論付ける必要があります;
• URL をチェックする場合、エージェントは暗号化された接続のインストールをチェックし、リソースをマークする必要があります。
• エージェントが受信したデータが、リソースのブロックを通知するスタブ ページまたは信頼できるリダイレクト ページのテンプレートと一致しない場合、エージェントは、URL が通信事業者の SPD でブロックされていないと結論付ける必要があります。 この場合、エージェントが受信したデータ（HTTP レスポンス）に関する情報はレポート（監査ログ ファイル）に記録されます。 システム管理者は、このレコードから新しいスタブ ページのテンプレートを作成し、ブロックが存在しないという誤った結論が生じるのを防ぐことができます。

エージェントが提供する必要があるもののリスト

• コントロール センターに連絡して、テストする必要がある URL とブロック モードの完全なリストを取得します。
• コントロールセンターと通信してテストモードに関するデータを取得します。 サポートされるモード: 完全な XNUMX 回限りのチェック、指定された間隔での完全な定期チェック、ユーザー指定の URL リストによる選択的 XNUMX 回限り、(特定のタイプの EP レコードの) URL のリストの指定された間隔による定期チェック。
• コントロールセンターから URL リストを取得できない場合は、既存の URL リストを使用して指定された検証手順の実行を継続し、取得したテスト結果を保存し、その後コントロールセンターに転送します。
• コントロールセンターから検証モードに関する情報を取得できない場合は、利用可能な URL リストを使用して指定された検証手順を完全に実装し、取得したテスト結果を保存してその後コントロールセンターに転送します。
• 確立されたモードに従ってブロッキング結果をチェックする。
• 実行された検査に関するレポートをコントロールセンターに送信します（検査ログファイル）。
• 通信事業者の SPD の機能をチェックする機能、つまり既知のアクセス可能なサイトのリストが利用可能かどうかを確認する。
• プロキシサーバーを使用してブロック結果を確認する機能。
• リモートソフトウェアアップデートの可能性。
• SPD で診断手順を実行する機能 (応答時間、パケット パス、外部リソースからのファイルのダウンロード速度、ドメイン名の IP アドレスの決定、有線アクセス ネットワークの逆方向通信チャネルでの情報の受信速度、パケット損失率、平均伝送遅延時間パッケージ);
• 十分な通信チャネル帯域幅がある場合、10 秒あたり少なくとも XNUMX URL のスキャン パフォーマンス。
• エージェントは、20 秒あたり 1 回から 1 分あたり XNUMX 回までの可変頻度で、リソースに複数回 (最大 XNUMX 回) アクセスできます。
• テストのために送信されるリスト エントリのランダムな順序を作成し、インターネット上のサイトの特定のページに優先順位を設定する機能。

一般に、構造は次のようになります。

インターネット トラフィックをフィルタリングするためのソフトウェアおよびハードウェア ソフトウェア ソリューション (DPI ソリューション) を使用すると、オペレータはユーザーから RKN リストのサイトへのトラフィックをブロックできます。 ブロックされているかどうかは、AS Auditor クライアントによってチェックされます。 彼は、RKN からのリストを使用して、サイトが利用可能かどうかを自動的にチェックします。

サンプル監視プロトコルが利用可能 リンク.

昨年、ロスコムナゾールは、通信事業者がこのスキームを実装するために使用できるブロッキングソリューションのテストを開始しました。 そのようなテストの結果を引用しましょう。

「専用ソフトウェアソリューション「UBIC」、「EcoFilter」、「SKAT DPI」、「Tixen-Blocking」、「SkyDNS Zapret ISP」、および「Carbon Reductor DPI」は、Roskomnadzor から肯定的な結論を受け取りました。

Roskomnadzor からは、通信事業者がインターネット上の禁止されたリソースへのアクセスを制限する手段として ZapretService ソフトウェアを使用する可能性を確認する結論も受け取りました。 テスト結果は、製造元が推奨する接続方式に従って「ギャップ内」に設置し、通信事業者のネットワークを正しく構成した場合、禁止情報の統一登録に基づいて検出される違反の数が 0,02% を超えないことを示しました。

したがって、電気通信事業者には、Roskomnadzor から肯定的な意見を受けたソフトウェア製品のリストなどから、禁止されたリソースへのアクセスを制限するための最適なソリューションを選択する機会が与えられます。

しかし、IdecoSelecta ISP ソフトウェア製品のテスト中に、その展開と構成の手順に時間がかかるため、一部のオペレーターは予定通りにテストを開始できませんでした。 テストに参加した通信事業者の半数以上にとって、Ideco Selecta ISP のテスト運用期間は XNUMX 週間を超えませんでした。 得られた統計データの量が少なく、テスト参加者の数が少ないことを考慮して、ロスコムナゾールは公式結論の中で、インターネット上の禁止されたリソースへのアクセスを制限する手段としての Ideco Selecta ISP 製品の有効性について明確な結論を得るのは不可能であると述べました。 」

ロシア連邦のさまざまな連邦地区から加入者数が異なる最大 27 の通信事業者が各ソフトウェア製品のテストに参加したことを付け加えておきます。

テスト結果に基づいた正式な結論が見つかります ここで。 これらの結論には技術的な情報は事実上まったく含まれていません。 製品「Ideco Selecta ISP」について読んではいけないことを知ることができます。

今年もテストは継続され、ロスコムナゾールからのニュースから判断すると、現時点では2つの製品がすでに使用されており、さらにXNUMXつの製品が近い将来に使用される予定です。

誤ってブロックした場合はどうなりますか?

結論として、ロスコムナゾール氏は「間違いを犯さない」ということを思い出していただきたいと思いますが、それは憲法裁判所によって認められています。

この決議案は、サイトを誤ってブロックしたロスコムナゾール氏の責任を事実上免除するもので、インターネット出版者協会の理事ウラジミール・ハリトーノフ氏による憲法裁判所への申し立ての検討の一環として採択された。 同紙によると、ロスコムナゾール氏は2012年2013月に自身のオンラインライブラリdigital-books.ruを誤ってブロックしたという。 ハリトーノフ氏が説明したように、彼のリソースは、当初のブロック対象であったポータル rastamantales(.)ru (現在は rastamantales(.)com) と同じ IP アドレス上にありました。 ウラジミール・ハリトーノフはロスコムナゾールの判決を法廷で控訴しようとしたが、2013年XNUMX月にタガンスキー地方裁判所は阻止が合法であると認め、XNUMX年XNUMX月にこの判決はモスクワ市裁判所によって支持された。

同じ場所から

ロスコムナゾール氏はコメルサントに対し、憲法裁判所の決定に満足していると語った。 「憲法裁判所は、ロスコムナゾールが法律を施行していることを確認した。 運営者がネットワークアドレスではなく、サイトの別のページへのアクセスを制限する技術的能力を持たない場合、これは運営者の責任である」と同省報道官はコメルサントに語った。

同様のインシデントがクラウドプロバイダーやホスティング会社にも発生しているため、この問題はクラウドプロバイダーやホスティング会社にも関係します。 2016 年 3 月、Amazon S888 クラウド サービスはロシアでブロックされましたが、そのプラットフォーム上にある 3poker ポーカー ルームのページのみが連邦税務局の要請により登録されていました。 リソース全体がブロックされたのは、Amazon SXNUMX が個別のページをブロックできない安全な https プロトコルを使用しているためです。 ロシア当局が苦情を申し立てたページをアマゾン自身が削除して初めて、リソースが登録から削除された。

出所： habr.com