ProHoster > Π‘Π»ΠΎΠ³ > Administrasi > Kepiye cara mblokir akses menyang kaca sing nyebarake konten sing dilarang (saiki RKN mriksa mesin telusur uga)

Kepiye cara mblokir akses menyang kaca sing nyebarake konten sing dilarang (saiki RKN mriksa mesin telusur uga)

Kepiye cara mblokir akses menyang kaca sing nyebarake konten sing dilarang (saiki RKN mriksa mesin telusur uga)

Sadurunge pindhah menyang katrangan sistem sing tanggung jawab kanggo nyaring akses dening operator telekomunikasi, kita nyathet yen saiki Roskomnadzor uga bakal ngontrol operasi mesin telusuran.

Ing awal taun, prosedur kontrol lan dhaptar langkah-langkah disetujoni kanggo mesthekake yen operator mesin telusur tundhuk karo syarat kanggo mungkasi nerbitake informasi babagan sumber daya Internet, akses sing diwatesi ing wilayah Federasi Rusia.

Urutan sing cocog Roskomnadzor tanggal 7 November 2017 No. 229 kadaptar ing Kementerian Kehakiman Rusia.

Urutan kasebut diadopsi minangka bagΓ©an saka implementasine saka Pasal 15.8 saka Hukum Federal 27.07.2006 Juli 149 No. XNUMX-FZ "Ing Informasi, Teknologi Informasi lan Perlindungan Informasi," sing nemtokake tanggung jawab kanggo pamilik layanan VPN, "anonim" lan operator mesin telusur kanggo mbatesi akses menyang informasi, distribusi sing dilarang ing Rusia.

Aktivitas kontrol ditindakake ing lokasi badan kontrol tanpa interaksi karo operator mesin telusur.

Kepiye cara mblokir akses menyang kaca sing nyebarake konten sing dilarang (saiki RKN mriksa mesin telusur uga)
Sistem informasi dipahami minangka FSIS sumber informasi saka jaringan informasi lan telekomunikasi, akses sing diwatesi.

Adhedhasar asil acara kasebut, laporan disusun, sing nuduhake, utamane, informasi babagan piranti lunak sing digunakake kanggo netepake kasunyatan kasebut, uga informasi sing ngonfirmasi manawa kaca tartamtu (kaca) situs kasebut nalika kontrol. ana ing sistem informasi luwih saka sedina.

Tumindak kasebut dikirim menyang operator mesin telusur liwat sistem informasi. Yen ora setuju karo tumindak kasebut, operator nduweni hak kanggo ngirim bantahan marang Roskomnadzor sajrone telung dina kerja, sing uga nganggep bantahan kasebut sajrone telung dina kerja. Adhedhasar asil pertimbangan saka bantahan operator, kepala badan kontrol utawa wakile mutusake kanggo miwiti kasus pelanggaran administratif.

Carane sistem nyaring akses kanggo operator telekomunikasi saiki wis kabentuk

Ing Rusia ana sawetara undang-undang sing mewajibake operator telekomunikasi kanggo nyaring akses menyang kaca sing nyebarake konten sing dilarang:

  • Hukum Federal 126 "Ing Komunikasi", amandemen kanggo Art. 46 - babagan kewajiban operator kanggo mbatesi akses menyang informasi (FSEM).
  • "Daftar Bersatu" - Keputusan Pemerintah Federasi Rusia tanggal 26 Oktober 2012 N 1101 "Ing sistem informasi otomatis sing digabungake "Daftar gabungan jeneng domain, indeks kaca situs ing jaringan informasi lan telekomunikasi "Internet" lan alamat jaringan sing ngidini ngenali situs ing jaringan informasi lan telekomunikasi jaringan Internet sing ngemot informasi distribusi sing dilarang ing Federasi Rusia"
  • Hukum Federal 436 "Ing Perlindhungan Anak ...", kategorisasi informasi sing kasedhiya.
  • Undang-undang Federal No 3 "Ing Polisi", Artikel 13, paragraf 12 - babagan ngilangi panyebab lan kondisi sing nyumbang kanggo implementasine ancaman kanggo safety warga lan safety umum.
  • Undang-undang Federal No. 187 "Ing amandemen kanggo tumindak legislatif tartamtu saka Federasi Rusia babagan perlindungan hak intelektual ing jaringan informasi lan telekomunikasi" ("hukum anti-pembajakan").
  • Selaras karo keputusan pengadilan lan prentah saka jaksa.
  • Hukum Federal 28.07.2012 Juli 139 N XNUMX-FZ "Ngenani Amandemen Undang-undang Federal "Ing Perlindhungan Anak saka Informasi sing mbebayani kanggo Kesehatan lan Pembangunan" lan tumindak legislatif tartamtu saka Federasi Rusia.
  • Hukum Federal 27 Juli 2006 No. 149-FZ "Ing informasi, teknologi informasi lan perlindungan informasi."

Panjaluk saka Roskomnadzor kanggo pamblokiran ngemot dhaptar syarat sing dianyari kanggo panyedhiya, saben entri saka panyuwunan kasebut ngemot:

  • jinis ndhaptar sing cocog karo watesan sing ditindakake;
  • titik ing wektu sing perlu kanggo matesi akses muncul;
  • jinis urgensi respon (urgent biasa - ing XNUMX jam, urgency dhuwur - respon langsung);
  • jinis pamblokiran entri pendaptaran (dening URL utawa jeneng domain);
  • kode hash saka entri pendaptaran (owah-owahan nalika isi entri diganti);
  • rincian kaputusan babagan perlu kanggo matesi akses;
  • siji utawa luwih indeks kaca situs, akses menyang sing kudu diwatesi (opsional);
  • siji utawa luwih jeneng domain (opsional);
  • siji utawa luwih alamat jaringan (opsional);
  • siji utawa luwih subnet IP (opsional).

Kanggo komunikasi informasi kanthi efektif marang operator, digawe "Sistem informasi kanggo interaksi antarane Roskomnadzor lan operator telekomunikasi". Dumunung bebarengan karo peraturan, instruksi lan pangeling kanggo operator ing portal khusus:

vigruzki.rkn.gov.ru

Kanggo bagean kasebut, kanggo mriksa operator telekomunikasi, Roskomnadzor wiwit ngetokake klien menyang AS "Revizor". Ing ngisor iki sethithik babagan fungsi agen kasebut.

Algoritma kanggo mriksa kasedhiyan saben URL dening Agen. Nalika mriksa, Agen kudu:

  • nemtokake alamat IP sing jeneng jaringan situs sing dicenthang (domain) diowahi utawa nggunakake IP alamat sing kasedhiya ing unggahan;
  • Kanggo saben alamat IP sing ditampa saka server DNS, gawe panjalukan HTTP kanggo URL sing dicenthang. Yen pangalihan HTTP ditampa saka situs sing dipindai, Agen kudu mriksa URL sing pangalihan kasebut digawe. Paling ora 5 pangalihan HTTP berturut-turut didhukung;
  • yen ora bisa nggawe panjalukan HTTP (sambungan TCP ora ditetepake), Agen kudu nyimpulake yen kabeh alamat IP diblokir;
  • ing kasus panjalukan HTTP sing sukses, Agen kudu mriksa respon sing ditampa saka situs sing dicenthang dening kode respon HTTP, header HTTP, lan konten HTTP (data sing ditampa pisanan nganti ukuran 10 kb). Yen respon sing ditampa cocog karo cithakan kaca rintisan sing digawe ing pusat kontrol kudu disimpulake yen URL sing dicenthang diblokir;
  • nalika mriksa URL, Agen kudu mriksa instalasi sambungan sing dienkripsi lan menehi tandha sumber;
  • Yen data sing ditampa dening Agen ora cocog karo template kaca rintisan utawa kaca pangalihan sing dipercaya sing ngandhani babagan pamblokiran sumber daya, Agen kudu nyimpulake yen URL ora diblokir ing SPD operator telekomunikasi. Ing kasus iki, informasi babagan data (tanggapan HTTP) sing ditampa dening Agen dicathet ing laporan (file log audit). Administrator sistem nduweni kemampuan kanggo nggawe cithakan kanggo kaca rintisan anyar saka rekaman iki kanggo nyegah kesimpulan palsu sakteruse bab ananΓ© pemblokiran.

Dhaptar apa sing kudu diwenehake Agen

  • hubungi pusat kontrol kanggo entuk dhaptar lengkap URL lan mode pamblokiran sing kudu dites;
  • komunikasi karo pusat kontrol kanggo njupuk data ing mode testing. Mode sing didhukung: mriksa siji-wektu lengkap, periodik lengkap kanthi interval tartamtu, selektif siji-wektu kanthi dhaptar URL sing ditemtokake pangguna, mriksa periodik kanthi interval tartamtu saka dhaptar URL (saka jinis rekaman EP tartamtu);
  • kelanjutan saka eksekusi prosedur verifikasi sing ditemtokake nggunakake dhaptar URL sing wis ana, yen ora mungkin entuk dhaptar URL saka pusat kontrol, lan panyimpenan asil tes sing dipikolehi kanthi transfer sabanjure menyang pusat kontrol;
  • implementasine lengkap prosedur verifikasi sing ditemtokake nggunakake dhaptar URL sing kasedhiya, yen ora bisa entuk informasi babagan mode verifikasi saka pusat kontrol, lan panyimpenan asil tes sing dipikolehi kanthi transfer sabanjure menyang pusat kontrol;
  • mriksa asil pamblokiran sesuai karo mode sing ditetepake;
  • ngirim laporan babagan inspeksi sing ditindakake menyang pusat kontrol (file log inspeksi);
  • kemampuan kanggo mriksa fungsi SPD operator telekomunikasi, i.e. mriksa kasedhiyan dhaptar situs sing bisa diakses;
  • kemampuan kanggo mriksa asil pamblokiran nggunakake server proxy;
  • kamungkinan nganyari piranti lunak remot;
  • kemampuan kanggo nindakake prosedur diagnostik ing SPD (wektu respon, jalur paket, kacepetan ngundhuh file saka sumber eksternal, nemtokake alamat IP kanggo jeneng domain, kacepetan nampa informasi ing saluran komunikasi mbalikke ing jaringan akses kabel, paket tingkat mundhut, rata-rata paket wektu tundha transmisi);
  • kinerja mindhai paling sethithik 10 URL per detik, yen ana bandwidth saluran komunikasi sing cukup;
  • kemampuan kanggo agen ngakses sumber kaping pirang-pirang (nganti 20 kaping), kanthi frekuensi variabel saka 1 wektu per detik nganti 1 wektu saben menit;
  • kemampuan kanggo nggawe urutan acak dhaptar entri ditularakΓ© kanggo testing lan nyetel prioritas kanggo kaca tartamtu saka situs ing Internet.

UmumΓ©, struktur katon kaya iki:

Kepiye cara mblokir akses menyang kaca sing nyebarake konten sing dilarang (saiki RKN mriksa mesin telusur uga)
Solusi piranti lunak lan piranti lunak kanggo nyaring lalu lintas Internet (solusi DPI) ngidini operator mblokir lalu lintas saka pangguna menyang situs saka dhaptar RKN. Apa lagi diblokir utawa ora dicenthang dening klien Auditor AS. Dheweke kanthi otomatis mriksa kasedhiyan situs nggunakake dhaptar saka RKN.

Sampel ngawasi protokol kasedhiya link.

Taun kepungkur, Roskomnadzor wiwit nyoba solusi pamblokiran sing bisa digunakake operator kanggo ngetrapake skema iki dening operator. Ayo kula ngutip saka asil tes kasebut:

"Solusi piranti lunak khusus "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" lan "Carbon Reductor DPI" nampa kesimpulan positif saka Roskomnadzor.

Kesimpulan saka Roskomnadzor uga ditampa sing ngonfirmasi kemungkinan operator telekomunikasi nggunakake piranti lunak ZapretService minangka sarana kanggo mbatesi akses menyang sumber daya sing dilarang ing Internet. Asil tes nuduhake yen nalika diinstal miturut skema sambungan sing disaranake pabrikan "ing celah" lan ngatur jaringan operator telekomunikasi kanthi bener, jumlah pelanggaran sing dideteksi miturut Unified Register of Prohibited Information ora ngluwihi 0,02%.

Mangkono, operator telekomunikasi diwenehi kesempatan kanggo milih solusi sing paling cocok kanggo mbatesi akses menyang sumber daya sing dilarang, kalebu saka dhaptar produk piranti lunak sing wis nampa pendapat positif saka Roskomnadzor.

Nanging, sajrone nyoba produk piranti lunak IdecoSelecta ISP, amarga prosedur sing dawa kanggo panyebaran lan konfigurasi, sawetara operator ora bisa miwiti tes kanthi tepat. Kanggo luwih saka setengah operator telekomunikasi sing melu uji coba, periode operasi tes Ideco Selecta ISP ora ngluwihi seminggu. Ngelingi volume cilik data statistik sing dipikolehi lan jumlah peserta tes sing cilik, Roskomnadzor ing kesimpulan resmi kasebut nuduhake mokal kanggo entuk kesimpulan sing ora jelas babagan efektifitas produk Ideco Selecta ISP minangka sarana kanggo mbatesi akses menyang sumber daya sing dilarang ing Internet. ”

Ayo kula nambahake manawa nganti 27 operator telekomunikasi kanthi jumlah pelanggan sing beda-beda saka distrik federal sing beda ing Federasi Rusia melu nyoba saben produk piranti lunak.

Kesimpulan resmi adhedhasar asil tes bisa ditemokake kene. Kesimpulan kasebut ngemot meh nol informasi teknis. Sampeyan bisa maca babagan produk "Ideco Selecta ISP" kanggo ngerti apa sing ora kudu ditindakake.

Pengujian taun iki bakal diterusake lan saiki, miturut kabar saka Roskomnadzor, siji produk wis dijupuk lan 2 liyane ana ing mangsa ngarep.

Apa yen pamblokiran kasebut ora sengaja?

Ing kesimpulan, aku pengin ngelingake yen Roskomnadzor "ora nggawe kesalahan," sing dikonfirmasi dening Mahkamah Konstitusi.

RΓ©solusi, sing kanthi efektif nyuda tanggung jawab Roskomnadzor kanggo mblokir situs kanthi salah, diadopsi minangka bagΓ©an saka pertimbangan complaint menyang Pengadilan Konstitusi dening direktur Asosiasi Penerbit Internet, Vladimir Kharitonov. Dikandhakake yen ing Desember 2012, Roskomnadzor salah mblokir perpustakaan online digital-books.ru. Kaya sing diterangake Pak Kharitonov, sumber daya kasebut ana ing alamat IP sing padha karo portal rastamantales(.)ru (saiki rastamantales(.)com), sing dadi obyek pamblokiran asli. Vladimir Kharitonov nyoba mrΓ©ntahakΓ© kaputusan Roskomnadzor ing pengadilan, nanging ing Juni 2013 Pengadilan Distrik Tagansky ngakoni pamblokiran minangka legal, lan ing September 2013 kaputusan iki didhukung dening Pengadilan Moscow City.

Saka ing kono:

Roskomnadzor marang Kommersant sing padha wareg karo kaputusan saka Pengadilan Konstitusi. "Mahkamah Konstitusi negesake manawa Roskomnadzor ngetrapake hukum kasebut. Yen operator ora duwe kemampuan teknis kanggo mbatesi akses menyang kaca sing kapisah saka situs kasebut, lan ora menyang alamat jaringan, mula iki tanggung jawab operator, "ujare sekretaris pers departemen kasebut marang Kommersant.

Masalah iki uga relevan kanggo panyedhiya awan lan perusahaan hosting, amarga kedadeyan sing padha wis kedadeyan. Ing wulan Juni 2016, layanan maya Amazon S3 diblokir ing Rusia, sanajan mung kaca kamar poker 888poker sing ana ing platform kasebut kalebu ing registrasi kanthi panyuwunan Layanan Pajak Federal. Pamblokiran kabeh sumber kasebut amarga kasunyatan manawa Amazon S3 nggunakake protokol https sing aman, sing ora ngidini mblokir kaca individu. Mung sawise Amazon dhewe mbusak kaca sing wis keluhan panguwasa Rusia sumber daya dibusak saka registrasi.

Source: www.habr.com

Add a comment