ProHoster > Блог > басқарма > Тыйым салынған мазмұнды тарататын беттерге кіруді блоктау қалай жұмыс істейді (қазір RKN іздеу жүйелерін де тексереді)

Тыйым салынған мазмұнды тарататын беттерге кіруді блоктау қалай жұмыс істейді (қазір RKN іздеу жүйелерін де тексереді)

Тыйым салынған мазмұнды тарататын беттерге кіруді блоктау қалай жұмыс істейді (қазір RKN іздеу жүйелерін де тексереді)

Байланыс операторларының қол жеткізуін сүзуге жауап беретін жүйенің сипаттамасына көшпес бұрын, енді Роскомнадзор іздеу жүйелерінің жұмысын да бақылайтынын ескереміз.

Жыл басында іздеу жүйесі операторларының Ресей Федерациясының аумағында қолжетімділігі шектелген интернет-ресурстар туралы ақпаратты беруді тоқтату талаптарын орындауын қамтамасыз ету үшін бақылау тәртібі мен шаралар тізбесі бекітілді.

Сәйкес тапсырыс Роскомнадзор 7 жылғы 2017 қарашадағы № 229 Ресей Әділет министрлігінде тіркелді.

Бұйрық «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» 15.8 жылғы 27.07.2006 шілдедегі № 149-ФЗ Федералдық заңының XNUMX-бабының ережелерін іске асыру шеңберінде қабылданды, ол ақпаратқа қол жеткізуді шектеу үшін VPN қызметтерінің иелері, «анонимайзерлер» және іздеу жүйесі операторларының жауапкершілігі, Ресейде таратуға тыйым салынған.

Бақылау іс-шаралары іздеу жүйесінің операторларымен өзара іс-қимылсыз бақылау органының орналасқан жерінде жүзеге асырылады.

Тыйым салынған мазмұнды тарататын беттерге кіруді блоктау қалай жұмыс істейді (қазір RKN іздеу жүйелерін де тексереді)
Ақпараттық жүйе деп қолжетімділігі шектелген ақпараттық-телекоммуникациялық желілердің ақпараттық ресурстарының FSIS түсініледі.

Іс-шараның нәтижелері бойынша хаттама жасалады, онда, атап айтқанда, осы фактілерді анықтау үшін пайдаланылған бағдарламалық қамтамасыз ету туралы ақпарат, сондай-ақ бақылау кезінде сайттың белгілі бір беті (беттері) растайтын ақпарат көрсетіледі. бір күннен астам ақпараттық жүйеде болды.

Акт ақпараттық жүйе арқылы іздеу жүйесінің операторына жіберіледі. Актпен келіспеген жағдайда оператор үш жұмыс күні ішінде Роскомнадзорға өз қарсылықтарын беруге құқылы, ол қарсылықтарды да үш жұмыс күні ішінде қарайды. Оператордың қарсылықтарын қарау нәтижелері бойынша бақылау органының басшысы немесе оның орынбасары әкімшілік құқық бұзушылық туралы істі қозғау туралы шешім қабылдайды.

Байланыс операторлары үшін қол жеткізуді сүзу жүйесі қазіргі уақытта қалай құрылымдалған

Ресейде байланыс операторларына тыйым салынған мазмұнды тарататын беттерге кіруді сүзуге міндеттейтін бірқатар заңдар бар:

  • «Байланыс туралы» № 126 Федералдық заң, бапқа өзгертулер енгізу. 46 - оператордың ақпаратқа қол жеткізуді шектеу міндеттемесі туралы (FSEM).
  • «Бірыңғай тізілім» - Ресей Федерациясы Үкіметінің 26 жылғы 2012 қазандағы N 1101 «Домендік атаулардың бірыңғай тізілімі, «Интернет» ақпараттық-телекоммуникациялық желісіндегі сайт беттерінің индекстері және желілік мекенжайлар туралы» Бірыңғай автоматтандырылған ақпараттық жүйесі туралы Қаулысы Ресей Федерациясында таратуға тыйым салынған ақпаратты қамтитын интернет желілерінің ақпараттық-телекоммуникациялық желісіндегі сайттарды анықтауға мүмкіндік беретін
  • 436 «Балаларды қорғау туралы ...» Федералдық заңы, қолда бар ақпаратты санаттау.
  • № 3 «Полиция туралы» Федералдық заң, 13-баптың 12-тармағы - азаматтардың қауіпсіздігіне және қоғамдық қауіпсіздікке қатерлерді жүзеге асыруға ықпал ететін себептер мен жағдайларды жою туралы.
  • «Ақпараттық және телекоммуникациялық желілердегі зияткерлік құқықтарды қорғау мәселелері бойынша Ресей Федерациясының кейбір заңнамалық актілеріне өзгертулер енгізу туралы» № 187 Федералдық заң («Қарақшылыққа қарсы заң»).
  • Сот шешімдері мен прокурорлардың өкімдерін орындау.
  • 28.07.2012 жылғы 139 шілдедегі N XNUMX-ФЗ «Балаларды денсаулығы мен дамуына зиян келтіретін ақпараттан қорғау туралы» Федералдық заңға және Ресей Федерациясының кейбір заңнамалық актілеріне өзгерістер енгізу туралы» Федералдық заңы.
  • «Ақпарат, ақпараттық технологиялар және ақпаратты қорғау туралы» 27 жылғы 2006 шілдедегі № 149-ФЗ Федералдық заңы.

Роскомнадзордың бұғаттау туралы сұрауларында провайдерге қойылатын талаптардың жаңартылған тізімі бар, мұндай сұраудағы әрбір жазбада:

  • шектеу қойылатын тізілім түрі;
  • қол жеткізуді шектеу қажеттілігі туындайтын уақыт кезеңі;
  • жедел әрекет ету түрі (әдеттегі жеделдік – XNUMX сағат ішінде, жоғары жеделдік – жедел әрекет ету);
  • тізілім жазбасын блоктау түрі (URL немесе домен атауы бойынша);
  • тізілім жазбасының хэш коды (жазбаның мазмұны өзгерген сайын өзгереді);
  • қол жеткізуді шектеу қажеттілігі туралы шешімнің егжей-тегжейлері;
  • қолжетімділігі шектеулі болуы тиіс сайт беттерінің бір немесе бірнеше индексі (міндетті емес);
  • бір немесе бірнеше домендік атаулар (міндетті емес);
  • бір немесе бірнеше желі мекенжайлары (міндетті емес);
  • бір немесе бірнеше IP ішкі желілері (міндетті емес).

Ақпаратты операторларға тиімді жеткізу үшін «Роскомнадзор мен байланыс операторлары арасындағы өзара әрекеттесу үшін ақпараттық жүйе» құрылды. Ол ережелермен, нұсқаулармен және операторларға арналған ескертулермен бірге мамандандырылған порталда орналасқан:

vigruzki.rkn.gov.ru

Өз тарапынан байланыс операторларын тексеру үшін Роскомнадзор «Ревизор» АС-қа клиент бере бастады. Төменде агенттің қызметі туралы аздап берілген.

Агент арқылы әрбір URL мекенжайының қолжетімділігін тексеру алгоритмі. Тексеру кезінде Агент міндетті:

  • тексерілетін сайттың желі атауы (домен) түрлендірілетін IP мекенжайларын анықтаңыз немесе IP пайдаланыңыз жүктеп салуда көрсетілген мекенжайлар;
  • DNS серверлерінен алынған әрбір IP мекенжайы үшін тексерілетін URL мекенжайына HTTP сұрауын жасаңыз. Егер HTTP қайта бағыттау сканерленетін сайттан алынса, Агент қайта бағыттау жасалған URL мекенжайын тексеруі керек. Кемінде 5 ретті HTTP қайта бағыттауға қолдау көрсетіледі;
  • егер HTTP сұрауын жасау мүмкін болмаса (TCP қосылымы орнатылмаған), Агент бүкіл IP мекенжайы бұғатталған деген қорытындыға келуі керек;
  • HTTP сұрауы сәтті болған жағдайда, Агент HTTP жауап коды, HTTP тақырыптары және HTTP мазмұны (өлшемі 10 кб дейінгі алғашқы қабылданған деректер) арқылы тексерілетін сайттан алынған жауапты тексеруі керек. Алынған жауап басқару орталығында жасалған көшірме бет үлгілеріне сәйкес келсе тексерілетін URL бұғатталған деген қорытынды жасау керек;
  • URL мекенжайын тексеру кезінде Агент шифрланған қосылымның орнатылуын тексеруі және ресурсты белгілеуі керек;
  • Егер Агент алған деректер ресурсты бұғаттау туралы хабарлайтын көшірме беттердің немесе сенімді қайта бағыттау беттерінің үлгілеріне сәйкес келмесе, Агент байланыс операторының SPD-де URL мекенжайы блокталмаған деген қорытындыға келуі керек. Бұл жағдайда Агент алған деректер туралы ақпарат (HTTP жауабы) есепте (аудит журналының файлында) жазылады. Жүйе әкімшісінде блоктың жоқтығы туралы кейінгі жалған қорытындылардың алдын алу үшін осы жазбадан жаңа көшірме бетке үлгі жасау мүмкіндігі бар.

Агент ұсынуы тиіс нәрселердің тізімі

  • тестілеуді қажет ететін URL мекенжайларының және блоктау режимдерінің толық тізімін алу үшін басқару орталығына хабарласу;
  • тестілеу режимдері туралы деректерді алу үшін басқару орталығымен байланыс. Қолдау көрсетілетін режимдер: толық бір реттік тексеру, көрсетілген интервалмен толық мерзімдік, URL мекенжайларының пайдаланушы көрсеткен тізімімен таңдамалы бір реттік, URL мекенжайлары тізімінің көрсетілген аралығымен мерзімді тексеру (БӨ жазбасының белгілі бір түрі);
  • егер басқару орталығынан URL мекенжайларының тізімін алу мүмкін болмаса, қолданыстағы URL тізімін пайдалана отырып, көрсетілген тексеру рәсімдерін орындауды жалғастыру және алынған сынақ нәтижелерін кейіннен басқару орталығына беру арқылы сақтау;
  • егер басқару орталығынан тексеру режимдері туралы ақпаратты алу мүмкін болмаса, қолжетімді URL тізімдерін пайдалана отырып көрсетілген тексеру процедураларын толық орындау және алынған сынақ нәтижелерін кейіннен басқару орталығына беру арқылы сақтау;
  • белгіленген режимге сәйкес блоктау нәтижелерін тексеру;
  • бақылау орталығына жүргізілген тексеру туралы есепті жіберу (тексеру журналының файлы);
  • байланыс операторының SPD функционалдығын тексеру мүмкіндігі, яғни. белгілі қолжетімді сайттар тізімінің болуын тексеру;
  • прокси сервер арқылы блоктау нәтижелерін тексеру мүмкіндігі;
  • бағдарламалық қамтамасыз етуді қашықтан жаңарту мүмкіндігі;
  • SPD-де диагностикалық процедураларды жүргізу мүмкіндігі (жауап беру уақыты, пакеттік жол, сыртқы ресурстан файлдарды жүктеу жылдамдығы, домендік атаулардың IP мекенжайларын анықтау, сымды қол жеткізу желілеріндегі кері байланыс арнасында ақпаратты қабылдау жылдамдығы, пакет жоғалту жылдамдығы, берілістің орташа кешігу уақыты пакеттері);
  • Байланыс арнасының өткізу қабілеттілігі жеткілікті болған жағдайда секундына кемінде 10 URL сканерлеу өнімділігі;
  • агенттің секундына 20 реттен минутына 1 ретке дейінгі айнымалы жиілікпен ресурсқа бірнеше рет (1 есеге дейін) қол жеткізу мүмкіндігі;
  • тестілеуге жіберілетін тізім жазбаларының кездейсоқ ретін құру және Интернеттегі сайттың белгілі бір парағы үшін басымдықты орнату мүмкіндігі.

Жалпы, құрылым келесідей көрінеді:

Тыйым салынған мазмұнды тарататын беттерге кіруді блоктау қалай жұмыс істейді (қазір RKN іздеу жүйелерін де тексереді)
Интернет-трафикті сүзуге арналған бағдарламалық және аппараттық-бағдарламалық қамтамасыз ету шешімдері (DPI шешімдері) операторларға RKN тізімінен пайдаланушылардан сайттарға трафикті блоктауға мүмкіндік береді. Олардың бұғатталғанын немесе жабылмағанын AS Auditor клиенті тексереді. Ол РКН тізімі арқылы сайттың қолжетімділігін автоматты түрде тексереді.

Бақылау протоколының үлгісі қол жетімді байланыс.

Өткен жылы Роскомнадзор оператор осы схеманы іске асыру үшін оператор пайдалана алатын блоктау шешімдерін сынай бастады. Осындай тестілеу нәтижелерінен үзінді келтірейін:

«UBIC», «EcoFilter», «SKAT DPI», «Tixen-Blocking», «SkyDNS Zapret ISP» және «Carbon Reductor DPI» мамандандырылған бағдарламалық шешімдері Роскомнадзордан оң қорытынды алды.

Сондай-ақ Роскомнадзордан байланыс операторларының Интернеттегі тыйым салынған ресурстарға қол жеткізуді шектеу құралы ретінде ZapretService бағдарламалық жасақтамасын пайдалану мүмкіндігін растайтын қорытынды алынды. Тестілеу нәтижелері көрсеткендей, өндіруші ұсынған «аралықта» қосылу схемасы бойынша орнатылған және байланыс операторының желісін дұрыс конфигурациялаған кезде, Тыйым салынған ақпараттың бірыңғай тізіліміне сәйкес анықталған бұзушылықтар саны 0,02%-дан аспайды.

Осылайша, байланыс операторларына тыйым салынған ресурстарға, оның ішінде Роскомнадзордан оң пікір алған бағдарламалық өнімдер тізімінен қол жеткізуді шектеудің ең қолайлы шешімін таңдау мүмкіндігі беріледі.

Дегенмен, IdecoSelecta ISP бағдарламалық өнімін сынау кезінде оны орналастыру және конфигурациялау процедурасының ұзаққа созылуына байланысты кейбір операторлар сынақты уақытында бастай алмады. Тестілеуге қатысқан байланыс операторларының жартысынан астамы үшін Ideco Selecta ISP тестілік жұмыс істеу мерзімі бір аптадан аспады. Алынған статистикалық деректердің шағын көлемін және тестілеуге қатысушылардың аз санын ескере отырып, Роскомнадзор өзінің ресми қорытындысында Интернеттегі тыйым салынған ресурстарға қол жеткізуді шектеу құралы ретінде Ideco Selecta ISP өнімінің тиімділігі туралы біржақты қорытындылар алу мүмкін еместігін көрсетті. »

Әрбір бағдарламалық өнімді тестілеуге Ресей Федерациясының әртүрлі федералды округтерінен әр түрлі абоненттері бар 27 байланыс операторы қатысқанын қосамын.

Тест нәтижелеріне негізделген ресми қорытындыларды табуға болады осында. Бұл тұжырымдар іс жүзінде нөлдік техникалық ақпаратты қамтиды. Не істемеу керектігін білу үшін «Ideco Selecta ISP» өнімі туралы оқуға болады.

Биыл тестілеу жалғасады және қазіргі уақытта Роскомнадзор жаңалықтарына сүйенсек, бір өнім алынды және тағы 2 өнім жақын арада.

Бұғаттау қателіктен орын алса ше?

Қорытындылай келе, Роскомнадзор Конституциялық сотпен расталған «қате жасамайтынын» еске салғым келеді.

Роскомнадзорды сайттарды қате бұғаттағаны үшін жауапкершіліктен тиімді түрде босатқан қаулы Интернет-баспагерлер қауымдастығының директоры Владимир Харитоновтың Конституциялық сотқа берген шағымын қарау аясында қабылданды. Онда 2012 жылдың желтоқсанында Роскомнадзор оның digital-books.ru интернет-кітапханасын қателесіп бұғаттап тастағаны айтылған. Харитонов мырза түсіндіргендей, оның ресурсы блоктаудың бастапқы объектісі болып табылатын rastamantales(.)ru (қазір rastamantales(.)com) порталымен бір IP мекенжайында орналасқан. Владимир Харитонов Роскомнадзор шешіміне сотқа шағымданбақ болды, бірақ 2013 жылдың маусымында Таганск аудандық соты бұғаттауды заңды деп танып, 2013 жылдың қыркүйегінде бұл шешімді Мәскеу қалалық соты күшінде қалдырды.

Сол жерден:

Роскомнадзор «Коммерсантқа» Конституциялық соттың шешіміне қанағаттанғандарын айтты. «Конституциялық сот Роскомнадзор заңды орындап жатқанын растады. Егер оператордың желілік мекенжайына емес, сайттың жеке бетіне кіруді шектеуге техникалық мүмкіндігі болмаса, бұл оператордың жауапкершілігі», - деді департаменттің баспасөз хатшысы «Коммерсант» газетіне.

Бұл мәселе бұлттық провайдерлер мен хостинг компаниялары үшін де өзекті, өйткені оларда осындай оқиғалар орын алған. 2016 жылдың маусымында Amazon S3 бұлттық қызметі Ресейде бұғатталды, дегенмен Федералдық салық қызметінің талабы бойынша оның платформасында орналасқан 888 покер покер бөлмесінің беті ғана тізілімге енгізілген. Бүкіл ресурсты бұғаттау Amazon S3 жеке беттерді блоктауға мүмкіндік бермейтін қауіпсіз https протоколын қолдануына байланысты болды. Ресей билігі шағымданған бетті Amazon өзі жойғаннан кейін ғана ресурс тізілімнен жойылды.

Ақпарат көзі: www.habr.com

пікір қалдыру