ProHoster > Blog > башкаруу > Тыюу салынган мазмунду тараткан баракчаларга кирүүнү бөгөттөө кандай иштейт (азыр RKN издөө системаларын да текшерет)

Тыюу салынган мазмунду тараткан баракчаларга кирүүнү бөгөттөө кандай иштейт (азыр RKN издөө системаларын да текшерет)

Тыюу салынган мазмунду тараткан баракчаларга кирүүнү бөгөттөө кандай иштейт (азыр RKN издөө системаларын да текшерет)

Байланыш операторлорунун кирүү мүмкүнчүлүгүн чыпкалоо үчүн жооптуу системанын сыпаттамасына өтүүдөн мурун, азыр Роскомнадзор издөө системаларынын ишин да көзөмөлдөй турганын белгилейбиз.

Жылдын башында издөө системаларынын операторлору Россия Федерациясынын аймагында жеткиликтүүлүгү чектелген интернет-ресурстар жөнүндө маалыматтарды берүүнү токтотуу боюнча талаптарды аткарууну камсыз кылуу үчүн контролдук жол-жобосу жана чаралардын тизмеси бекитилген.

Тиешелүү тартип Роскомнадзор 7-жылдын 2017-ноябрындагы No 229 Россиянын Юстиция министрлигинде катталган.

Буйрук 15.8-жылдын 27.07.2006-июлундагы No 149-ФЗ “Маалымат, маалыматтык технологиялар жана маалыматты коргоо жөнүндө” Федералдык Мыйзамынын XNUMX-беренесинин жоболорун ишке ашыруунун алкагында кабыл алынган, ал VPN кызматтарынын ээлеринин, "анонимайзерлердин" жана издөө системаларынын операторлорунун маалыматка жетүүнү чектөө боюнча милдеттери, Россияда жайылтууга тыюу салынган.

Контролдоо иш-чаралары издөө системасынын операторлору менен өз ара аракеттенүүсүз контролдоо органы жайгашкан жерде жүргүзүлөт.

Тыюу салынган мазмунду тараткан баракчаларга кирүүнү бөгөттөө кандай иштейт (азыр RKN издөө системаларын да текшерет)
Маалыматтык система деп жеткиликтүүлүгү чектелген маалыматтык жана телекоммуникациялык тармактардын маалымат ресурстарынын ФСИС түшүнүлөт.

Иш-чаранын жыйынтыгы боюнча протокол түзүлөт, анда, атап айтканда, бул фактыларды аныктоо үчүн колдонулган программалык камсыздоо жөнүндө маалымат, ошондой эле контролдоо учурунда сайттын белгилүү бир барагы (баракчалары) маалымат системасында бир күндөн ашык убакыт болгон.

Акт маалыматтык система аркылуу издөө системасынын операторуна жөнөтүлөт. Акты менен макул болбогон учурда, оператор үч жумушчу күндүн ичинде Роскомнадзорго өзүнүн каршы пикирин берүүгө укуктуу, ал каршылыктарды да үч жумушчу күндүн ичинде карайт. Оператордун каршы пикирлерин кароонун жыйынтыгы боюнча контролдоо органынын жетекчиси же анын орун басары администрациялык укук бузуу жөнүндө иш козгоо жөнүндө чечим кабыл алат.

Учурда байланыш операторлору үчүн кирүү чыпкалоо системасы кандайча түзүлгөн

Россияда байланыш операторлорун тыюу салынган мазмунду тараткан баракчаларга кирүүнү чыпкалоого милдеттендирген бир катар мыйзамдар бар:

  • Федералдык Мыйзам 126 "Байланыш жөнүндө", ст. 46 - маалыматка жетүүнү чектөө боюнча оператордун милдети (FSEM).
  • "Бирдиктүү реестр" - Россия Федерациясынын Өкмөтүнүн 26-жылдын 2012-октябрындагы № 1101 "Бирдиктүү автоматташтырылган маалыматтык системасы жөнүндө" токтому "Домендик аталыштардын бирдиктүү реестри, "Интернет" маалымат-телекоммуникациялык тармагындагы сайт баракчаларынын индекстери жана тармактык даректер. Россия Федерациясында жайылтууга тыюу салынган маалыматты камтыган маалыматтык-телекоммуникация тармагындагы сайттарды аныктоого мүмкүндүк берүүчү
  • Федералдык мыйзам 436 "Балдарды коргоо жөнүндө ...", жеткиликтүү маалыматты категориялоо.
  • № 3 "Полиция жөнүндө" Федералдык Мыйзамдын 13-беренесинин 12-пунктунда - жарандардын коопсуздугуна жана коомдук коопсуздукка коркунучтарды ишке ашырууга көмөктөшүүчү себептерди жана шарттарды четтетүү жөнүндө.
  • Федералдык Мыйзам № 187 «Россия Федерациясынын айрым мыйзам актыларына маалыматтык жана телекоммуникациялык тармактарда интеллектуалдык укуктарды коргоо боюнча өзгөртүүлөрдү киргизүү жөнүндө» («Каракчылыкка каршы мыйзам»).
  • Соттун чечимдерин жана прокурорлордун буйруктарын аткаруу.
  • 28.07.2012-жылдын 139-июлундагы N XNUMX-ФЗ “Балдарды алардын ден соолугуна жана өнүгүүсүнө зыян келтирүүчү маалыматтардан коргоо жөнүндө” Федералдык мыйзамга жана Россия Федерациясынын айрым мыйзам актыларына өзгөртүүлөрдү киргизүү тууралуу”.
  • 27-жылдын 2006-июлундагы № 149-ФЗ "Маалымат, маалыматтык технологиялар жана маалыматты коргоо жөнүндө" Федералдык Мыйзам.

Роскомнадзордун бөгөттөө боюнча суроо-талаптары провайдерге талаптардын жаңыртылган тизмесин камтыйт, мындай суроо-талаптын ар бир жазуусу төмөнкүлөрдү камтыйт:

  • чектөө киргизилген реестрдин түрү;
  • кирүүнү чектөө зарылчылыгы келип чыккан убакыттын учуру;
  • жооптун шашылыш түрү (кадимки шашылыш - XNUMX сааттын ичинде, жогорку шашылыш - токтоосуз жооп);
  • реестрге бөгөт коюу түрү (URL же домен аты боюнча);
  • реестрдеги жазуунун хэш коду (жазуунун мазмуну өзгөргөн сайын өзгөрөт);
  • кирүүнү чектөө зарылдыгы жөнүндө чечимдин реквизиттери;
  • сайт барактарынын бир же бир нече индекстери, аларга жетүү чектелген болушу керек (милдеттүү эмес);
  • бир же бир нече домендик аталыштар (милдеттүү эмес);
  • бир же бир нече тармак даректери (милдеттүү эмес);
  • бир же бир нече IP ички тармактары (милдеттүү эмес).

Операторлорго маалыматты эффективдүү жеткирүү үчүн “Роскомнадзор менен байланыш операторлорунун ортосундагы өз ара аракеттенүү үчүн маалымат системасы” түзүлдү. Ал атайын порталда операторлор үчүн жоболор, нускамалар жана эскертүүлөр менен бирге жайгашкан:

vigruzki.rkn.gov.ru

Өз кезегинде байланыш операторлорун текшерүү үчүн Роскомнадзор «Ревизор» ААКга кардар бере баштады. Төмөндө агенттин функциялары жөнүндө бир аз.

Агент тарабынан ар бир URL даректеринин болушун текшерүү алгоритми. Текшерүүдө Агент төмөнкүлөргө милдеттүү:

  • текшерилип жаткан сайттын тармак аталышы (домен) айландырылган IP даректерди аныктаңыз же IP колдонуңуз жүктөөдө көрсөтүлгөн даректер;
  • DNS серверлеринен алынган ар бир IP дарек үчүн текшерилип жаткан URL үчүн HTTP сурамын жасаңыз. Эгерде HTTP багыттоо скандоочу сайттан алынса, Агент кайра багыттоо жасалган URL дарегин текшериши керек. Кеминде 5 ырааттуу HTTP багыттоосу колдоого алынат;
  • эгерде HTTP суроо-талапты жасоо мүмкүн болбосо (TCP байланышы орнотулбаса), Агент бүткүл IP дареги бөгөттөлгөн деген тыянак чыгарууга тийиш;
  • HTTP сурамы ийгиликтүү болгон учурда, Агент HTTP жооп коду, HTTP аталыштары жана HTTP мазмуну (өлчөмү 10 кб чейин биринчи кабыл алынган маалыматтар) тарабынан текшерилип жаткан сайттан алынган жоопту текшерүүсү керек. Эгерде кабыл алынган жооп башкаруу борборунда түзүлгөн тактоо баракчасынын шаблондоруна дал келсе текшерилип жаткан URL бөгөттөлгөн деген тыянак чыгаруу керек;
  • URL текшерүүдө Агент шифрленген байланыштын орнотулушун текшерип, ресурсту белгилеши керек;
  • Эгерде Агент тарабынан алынган маалыматтар ресурсту бөгөттөө жөнүндө маалымат берүүчү стубка баракчаларынын же ишенимдүү кайра багыттоо баракчаларынын шаблондоруна дал келбесе, Агент байланыш операторунун SPDде URL дареги бөгөттөлбөгөн деген тыянак чыгарууга тийиш. Мында Агент тарабынан алынган маалыматтар (HTTP жообу) жөнүндө маалымат отчетто (аудит журналынын файлында) жазылат. Системанын администратору блоктун жоктугу жөнүндө кийинки жалган тыянактарды болтурбоо үчүн бул жазуудан жаңы тактоо барагы үчүн шаблон түзө алат.

Агент камсыз кылууга тийиш болгон нерселердин тизмеси

  • текшерүүдөн өтүшү керек болгон URL даректеринин жана бөгөттөө режимдеринин толук тизмесин алуу үчүн башкаруу борборуна кайрылуу;
  • тестирлөө режимдери боюнча маалыматтарды алуу үчүн башкаруу борбору менен байланыш. Колдоого алынган режимдер: толук бир жолку текшерүү, белгиленген интервал менен толук мезгилдүү, колдонуучу белгилеген URL тизмеси менен тандалма бир жолку, URL тизмегинин белгиленген интервалы менен мезгил-мезгили менен текшерүү (EP жазуусунун белгилүү бир түрү);
  • башкаруу борборунан URL тизмегин алуу мүмкүн болбосо, колдонуудагы URL тизмесин колдонуу менен көрсөтүлгөн текшерүү жол-жоболорун аткарууну улантуу жана алынган тесттин натыйжаларын кийин башкаруу борборуна өткөрүп берүү менен сактоо;
  • башкаруу борборунан текшерүү режимдери жөнүндө маалыматты алуу мүмкүн болбосо, жеткиликтүү URL тизмелерин пайдалануу менен көрсөтүлгөн текшерүү процедураларын толук ишке ашыруу жана алынган тесттин натыйжаларын кийин башкаруу борборуна өткөрүп берүү менен сактоо;
  • белгиленген режимге ылайык бөгөттөөнүн натыйжаларын текшерүү;
  • контролдоо борборуна жүргүзүлгөн текшерүү жөнүндө отчетту жөнөтүү (текшерүүнүн журналынын файлы);
  • байланыш операторунун SPD функционалдуулугун текшерүү мүмкүнчүлүгү, б.а. белгилүү жеткиликтүү сайттардын тизмеси бар экендигин текшерүү;
  • прокси сервердин жардамы менен бөгөттөө натыйжаларын текшерүү мүмкүнчүлүгү;
  • алыстан программалык камсыздоону жаңылоо мүмкүнчүлүгү;
  • SPD боюнча диагностикалык процедураларды жүргүзүү мүмкүнчүлүгү (жооп убактысы, пакеттик жол, тышкы ресурстан файлдарды жүктөө ылдамдыгы, домендик аталыштар үчүн IP даректерди аныктоо, зымдуу жетүү тармактарындагы тескери байланыш каналында маалыматты кабыл алуу ылдамдыгы, пакет жоготуу ылдамдыгы, орточо берүү кечигүү убактысы пакеттери);
  • Байланыш каналынын өткөрүү жөндөмдүүлүгү жетиштүү болгон шартта секундасына кеминде 10 URL сканерлөө көрсөткүчү;
  • агенттин ресурска бир нече жолу жетүү мүмкүнчүлүгү (20 эсеге чейин), өзгөрүлмө жыштыгы секундасына 1 жолудан мүнөтүнө 1 жолуга чейин;
  • тестирлөө үчүн берилген тизмедеги жазуулардын кокус тартибин түзүү жана Интернеттеги сайттын белгилүү бир барагына артыкчылыктарды коюу мүмкүнчүлүгү.

Жалпысынан алганда, структура төмөнкүдөй көрүнөт:

Тыюу салынган мазмунду тараткан баракчаларга кирүүнү бөгөттөө кандай иштейт (азыр RKN издөө системаларын да текшерет)
Интернет трафигин чыпкалоо үчүн программалык жана аппараттык-программалык чечимдер (DPI чечимдери) операторлорго колдонуучулардан RKN тизмесинен сайттарга трафикти бөгөт коюуга мүмкүндүк берет. Алар бөгөттөлгөнбү же жокпу AS Auditor кардары тарабынан текшерилет. Ал автоматтык түрдө RKN тизмеси аркылуу сайттын жеткиликтүүлүгүн текшерет.

Мониторинг протоколунун үлгүсү жеткиликтүү байланыш.

Өткөн жылы Роскомнадзор оператор бул схеманы ишке ашыруу үчүн оператор колдоно ала турган бөгөттөө чечимдерин сынай баштаган. Мындай тестирлөөнүн жыйынтыгынан цитата келтирейин:

“UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” жана “Carbon Reductor DPI” адистештирилген программалык чечимдери Роскомнадзордон оң ​​корутундуларды алышты.

Роскомнадзордун корутундусу ошондой эле байланыш операторлорунун Интернеттеги тыюу салынган ресурстарга кирүүнү чектөө каражаты катары ZapretService программасын колдонуу мүмкүнчүлүгүн тастыктаган. Тестирлөөнүн натыйжалары көрсөткөндөй, өндүрүүчүнүн сунуш кылган туташуу схемасы боюнча орнотулган жана байланыш операторунун тармагын туура конфигурациялаганда Тыюу салынган маалыматтын бирдиктүү реестрине ылайык аныкталган бузуулардын саны 0,02% дан ашпайт.

Ошентип, байланыш операторлоруна тыюу салынган ресурстарга, анын ичинде Роскомнадзордун оң корутундусун алган программалык продуктылардын тизмесине кирүүнү чектөө үчүн эң ылайыктуу чечимди тандоо мүмкүнчүлүгү берилет.

Бирок, IdecoSelecta ISP программалык продуктуну тестирлөө учурунда, аны жайылтуу жана конфигурациялоо процедурасынын узактыгынан улам, кээ бир операторлор тестирлөөнү өз убагында баштай алышкан жок. Тестирлөөгө катышкан байланыш операторлорунун жарымынан көбү үчүн Ideco Selecta ISP тесттик иштөө мөөнөтү бир жумадан ашкан жок. Алынган статистикалык маалыматтардын аз көлөмүн жана тестирлөөнүн катышуучуларынын аз санын эске алуу менен, Роскомнадзор өзүнүн расмий корутундусунда Интернетте тыюу салынган ресурстарга кирүүнү чектөөнүн каражаты катары Ideco Selecta ISP продуктунун натыйжалуулугу жөнүндө бир тараптуу корутундуларды алуу мүмкүн эместигин белгиледи. ”

Ар бир программалык продуктуну сыноого Россия Федерациясынын ар кайсы федералдык округдарынан келген ар кандай сандагы абоненттери менен 27ге чейин байланыш операторлору катышканын кошумчалай кетейин.

Тесттин жыйынтыгы боюнча расмий корутундуларды тапса болот бул жерде. Бул корутундулар дээрлик нөлдүк техникалык маалыматты камтыйт. Эмне кылбоо керектигин билүү үчүн "Ideco Selecta ISP" продуктусу жөнүндө окуй аласыз.

Бул жылы тестирлөө улантылат жана учурда Роскомнадзордун кабарына караганда, бир продукт кабыл алынган жана дагы 2 продукт жакынкы келечекте.

Эгер бөгөттөө жаңылыш болуп калсачы?

Жыйынтыктап айтканда, Роскомнадзор Конституциялык сот тарабынан тастыкталган "ката кетирбейт" деп эскертип кетким келет.

Роскомнадзорду сайттарды жаңылыштык менен жаап салганы үчүн жоопкерчиликтен иш жүзүндө бошоткон резолюция Интернет-басмачылар ассоциациясынын директору Владимир Харитоновдун Конституциялык сотко арызын кароонун алкагында кабыл алынды. Анда 2012-жылы декабрда Роскомнадзор анын digital-books.ru онлайн китепканасын жаңылыштык менен жаап салганы айтылган. Харитонов мырза түшүндүргөндөй, анын ресурсу rastamantales(.)ru (азыркы rastamantales(.)com) порталы менен бир эле IP даректе жайгашкан, ал блокировканын баштапкы объектиси болгон. Владимир Харитонов Роскомнадзордун чечимин сотко даттанууга аракет кылган, бирок 2013-жылдын июнь айында Таганский райондук соту бөгөт коюуну мыйзамдуу деп таап, 2013-жылдын сентябрында бул чечимди Москва шаардык соту күчүндө калтырган.

Ал жерден:

Роскомнадзор Конституциялык соттун чечимине канааттанганын "Коммерсант" басылмасына билдирди. «Конституциялык сот Роскомнадзор мыйзамды аткарып жатканын тастыктады. Эгер оператордун тармактык дарегине эмес, сайттын өзүнчө баракчасына кирүүнү чектөөгө техникалык мүмкүнчүлүгү жок болсо, анда бул оператордун жоопкерчилигинде», - деди департаменттин басма сөз катчысы «Коммерсант» гезитине.

Бул маселе булут провайдерлери жана хостинг компаниялары үчүн да актуалдуу, анткени аларда да ушундай окуялар болгон. 2016-жылдын июнь айында Amazon S3 булут кызматы Орусияда бөгөттөлгөн, бирок анын платформасында жайгашкан 888покер покер бөлмөсүнүн барагы гана Федералдык Салык кызматынын талабы боюнча реестрге киргизилген. Бүт ресурсту бөгөттөө так Amazon S3 жеке баракчаларды бөгөттөөгө жол бербеген коопсуз https протоколун колдонгондугуна байланыштуу болгон. Амазондун өзү орус бийлиги нааразы болгон баракчаны өчүргөндөн кийин гана ресурс реестрден чыгарылды.

Source: www.habr.com

Комментарий кошуу