Ier Dir op d'Beschreiwung vum System weidergeet, dee verantwortlech ass fir den Zougang vun den Telekomoperateuren ze filteren, bemierken mir datt elo Roskomnadzor och d'Operatioun vu Sichmotoren kontrolléiert.
Am Ufank vum Joer goufen eng Kontrollprozedur an eng Lëscht vu Moossnamen guttgeheescht fir sécherzestellen datt d'Sichmaschinnbetreiber den Ufuerderunge respektéieren fir d'Informatioun iwwer Internetressourcen ze stoppen, Zougang zu deenen op dem Territoire vun der russescher Federatioun limitéiert ass.
Roskomnadzor vum 7. November 2017 Nr 229 ass mam Justizministère vu Russland registréiert.
D'Uerdnung gouf als Deel vun der Ëmsetzung vun de Bestëmmunge vum Artikel 15.8 vum Bundesgesetz vum 27.07.2006. Juli 149 Nr XNUMX-FZ "Op Informatioun, Informatiounstechnologien an Informatiounsschutz" ugeholl, déi bestëmmt Verantwortung fir Besëtzer vu VPN Servicer, "Anonymiséierer" a Sichmotorbetreiber fir den Zougang zu Informatioun ze limitéieren, d'Verdeelung vun deem ass a Russland verbueden.
Kontrollaktivitéite ginn op der Plaz vum Kontrollkierper duerchgefouert ouni Interaktioun mat Sichmotorbetreiber.
En Informatiounssystem gëtt als FSIS vun Informatiounsressourcen vun Informatiouns- an Telekommunikatiounsnetzwierker verstane, den Zougang zu deem limitéiert ass.
Baséierend op d'Resultater vum Event gëtt e Bericht opgestallt, dee besonnesch Informatioun iwwer d'Software weist, déi benotzt gëtt fir dës Fakten z'etabléieren, souwéi Informatioun déi bestätegt datt eng spezifesch Säit (Säiten) vum Site zum Zäitpunkt vun der Kontroll war méi wéi engem Dag am Informatiounssystem.
Den Akt gëtt un de Sichmotorbetreiber duerch den Informatiounssystem geschéckt. Am Fall vun Meenungsverschiddenheeten mat der Akt, de Bedreiwer huet d'Recht seng Contestatiounen ze Roskomnadzor bannent dräi Aarbechtsdeeg ze presentéieren, déi och Contestatiounen bannent dräi Aarbechtsdeeg betruecht. Baséiert op d'Resultater vun Contrepartie vun de Bedreiwer d'Obligatiounen, de Chef vun der Kontroll Kierper oder säin Adjoint decidéiert e Fall vun enger administrativer Beleidegung unzefänken.
Wéi den Zougangsfiltersystem fir Telekomoperateuren am Moment strukturéiert ass
A Russland ginn et eng Rei vu Gesetzer déi Telekomoperateuren verflichten Zougang zu Säiten ze filteren déi verbuedenen Inhalt verdeelen:
- Bundesgesetz 126 "Op Kommunikatioun", Ännerung vun Art. 46 - iwwer d'Verpflichtung vum Bedreiwer den Zougang zu Informatioun ze limitéieren (FSEM).
- "Vereenegt Register" - Dekret vun der Regierung vun der Russescher Federatioun vum 26. Oktober 2012 N 1101 "Op engem vereenegt automatiséierten Informatiounssystem "Vereenegt Register vun Domainnamen, Indexe vu Site Säiten am Informatiouns- an Telekommunikatiounsnetz "Internet" an Netzwierkadressen déi et erlaben Siten am Informatiouns- an Telekommunikatiounsnetz z'identifizéieren Internetnetzwierker mat Informatioun, déi d'Verdeelung vun deenen an der russescher Federatioun verbueden ass"
- Bundesgesetz 436 "Iwwer de Schutz vu Kanner ...", Kategoriséierung vun verfügbaren Informatioun.
- Bundesgesetz Nr.
- Bundesgesetz Nr.
- Konformitéit mat Geriichtsentscheedungen an Uerder vum Procureur.
- Bundesgesetz vum 28.07.2012. Juli 139 N XNUMX-FZ "Iwwer Ännerunge vum Bundesgesetz "Iwwer de Schutz vu Kanner vu Informatioun schiedlech fir hir Gesondheet an Entwécklung" a bestëmmte legislative Akte vun der russescher Federatioun.
- Bundesgesetz vum 27. Juli 2006 Nr 149-FZ "Iwwer Informatioun, Informatiounstechnologien an Informatiounsschutz."
Ufroe vu Roskomnadzor fir Spär enthalen eng aktualiséiert Lëscht vun Ufuerderunge fir de Provider, all Entrée vun esou enger Ufro enthält:
- d'Aart vum Register am Aklang mat deem d'Restriktioun gemaach gëtt;
- de Punkt an der Zäit aus deem d'Noutwendegkeet entsteet den Zougang ze beschränken;
- Typ vun Dringendes vun der Äntwert (üblech Dringendes - bannent 24 Stonnen, héich Dringendes - direkt Äntwert);
- Typ vun Registry Entrée Blocking (duerch URL oder Domain Numm);
- Hash Code vun der Registry Entrée (ännert sech wann den Inhalt vun der Entrée ännert);
- Detailer vun der Entscheedung iwwer d'Noutwendegkeet fir den Zougang ze beschränken;
- een oder méi Indexer vun Site Säiten, Zougang zu deenen soll limitéiert ginn (fakultativ);
- een oder méi Domain Nimm (optional);
- eng oder méi Netzwierkadressen (fakultativ);
- een oder méi IP Subnets (optional).
Fir effektiv Informatioun un d'Bedreiwer ze vermëttelen, gouf en "Informatiounssystem fir Interaktioun tëscht Roskomnadzor an Telekomoperateuren" erstallt. Et ass zesumme mat Reglementer, Instruktiounen an Erënnerungen fir Bedreiwer op engem spezialiséierte Portal:
Fir säin Deel, fir Telekomoperateuren z'iwwerpréiwen, huet Roskomnadzor ugefaang e Client un AS "Revizor" auszeginn. Drënner ass e bëssen iwwer d'Funktionalitéit vum Agent.
Algorithmus fir d'Disponibilitéit vun all URL vum Agent z'iwwerpréiwen. Beim Iwwerpréiwung muss den Agent:
- bestëmmen d'IP Adressen op déi den Netznumm vum Site deen iwwerpréift gëtt (Domain) ëmgewandelt gëtt oder IP benotzt Adressen, déi am Upload geliwwert ginn;
- Fir all IP Adress déi vun DNS Server kritt gëtt, maacht eng HTTP Ufro fir d'URL déi gepréift gëtt. Wann en HTTP Viruleedung vum Site kritt gëtt, deen gescannt gëtt, muss den Agent d'URL kontrolléieren, op déi de Viruleedung gemaach gëtt. Op d'mannst 5 konsekutiv HTTP Viruleedungen ginn ënnerstëtzt;
- wann et onméiglech ass eng HTTP-Ufro ze maachen (eng TCP Verbindung ass net etabléiert), den Agent muss ofschléissen datt déi ganz IP Adress blockéiert ass;
- am Fall vun enger erfollegräicher HTTP-Ufro, muss den Agent d'empfangen Äntwert vum Site iwwerpréiwen, deen duerch den HTTP-Äntwertcode, HTTP-Header an HTTP-Inhalt iwwerpréift gëtt (déi éischt kritt Donnéeën bis zu 10 kb an der Gréisst). Wann déi kritt Äntwert entsprécht mat de Stubb Säit Templates, déi am Kontrollzentrum erstallt goufen Et sollt ofgeschloss ginn datt d'URL déi gepréift gëtt blockéiert ass;
- wann Dir eng URL iwwerpréift, muss den Agent d'Installatioun vun enger verschlësselter Verbindung kontrolléieren an d'Ressource markéieren;
- Wann d'Donnéeën, déi vum Agent kritt ginn, net mat de Schabloune vun de Stëbssäiten oder vertrauenswürdege Viruleedungssäiten entspriechen, déi iwwer d'Ressourceblockéierung informéieren, muss den Agent ofschléissen datt d'URL net op der SPD vum Telekomoperateur blockéiert ass. An dësem Fall gëtt d'Informatioun iwwer d'Daten (HTTP-Äntwert) vum Agent kritt an e Bericht (Audit-Log-Datei) opgeholl. De System Administrateur huet d'Fäegkeet eng Schabloun fir eng nei Stéck Säit vun dësem Rekord ze kreéieren fir spéider falsch Conclusiounen iwwer d'Feele vun engem Block ze vermeiden.
Lëscht vun deem wat den Agent muss ubidden
- Kontaktéiert de Kontrollzentrum fir eng komplett Lëscht vun URLen a Spärmodi ze kréien, déi getest musse ginn;
- Kommunikatioun mam Kontrollzentrum fir Daten iwwer Testmodi ze kréien. Ënnerstëtzt Modi: Vollzäitkontrolle, voll periodesch mat engem spezifizéierte Intervall, selektiv eemoleg mat enger Benotzerspezifizéierter Lëscht vun URLen, periodesch Kontroll mat engem spezifizéierte Intervall vun enger Lëscht vun URLen (vun enger bestëmmter Zort EP-Rekord);
- Fortsetzung vun der Ausféierung vun spezifizéierte Verifizéierungsprozeduren mat der existéierender URL Lëscht, wann et onméiglech ass eng Lëscht vun URLen aus dem Kontrollzentrum ze kréien, an d'Späichere vun de kritt Testresultater mat spéider Transfert an de Kontrollzentrum;
- voll Ëmsetzung vun spezifizéierte Verifizéierungsprozeduren mat verfügbaren URL-Lëschten, wann et onméiglech ass Informatiounen iwwer Verifikatiounsmodi aus dem Kontrollzentrum ze kréien, an d'Späichere vun de kritt Testresultater mat spéider Transfert an de Kontrollzentrum;
- Iwwerpréift d'Blockéierungsresultater am Aklang mat dem etabléierte Modus;
- schéckt e Bericht iwwer d'Inspektioun an de Kontrollzentrum (Inspektiounsprotokolldatei);
- d'Fäegkeet fir d'Funktionalitéit vum SPD vum Telekomoperateur z'iwwerpréiwen, d.h. d'Disponibilitéit vun enger Lëscht vu bekannten zougängleche Site iwwerpréift;
- d'Fäegkeet fir d'Blockéierungsresultater mat engem Proxy Server ze kontrolléieren;
- Méiglechkeet vun Remote Software Update;
- d'Kapazitéit fir diagnostesch Prozeduren op der SPD auszeféieren (Äntwertzäit, Paketwee, Geschwindegkeet vum Download vun Dateien vun enger externer Ressource, Bestëmmung vun IP Adressen fir Domainnamen, d'Geschwindegkeet vun der Empfang vun Informatioun am ëmgedréint Kommunikatiounskanal a kabellosen Zougangsnetzwierker, Paket Verloscht Taux, Duerchschnëtt Transmissioun Verzögerung Zäit Packages);
- Scannen Leeschtung vun op d'mannst 10 URLen pro Sekonn, virausgesat et genuch Kommunikatioun Kanal Bandbreedung ass;
- d'Kapazitéit fir den Agent fir d'Ressource e puer Mol ze kréien (bis zu 20 Mol), mat variabelen Frequenz vun 1 Mol pro Sekonn bis 1 Mol pro Minutt;
- d'Fähegkeet eng zoufälleg Uerdnung vun Lëscht Entréen ze schafen fir Testen iwwerdroen an Prioritéit fir eng spezifesch Säit vun engem Site um Internet Formatioun.
Am Allgemengen gesäit d'Struktur esou aus:
Software an Hardware-Software-Léisungen fir den Internetverkéier ze filteren (DPI-Léisungen) erlaben d'Betreiber de Traffic vu Benotzer op Siten aus der RKN Lëscht ze blockéieren. Ob se blockéiert sinn oder net gëtt vum AS Auditor Client gepréift. Hie kontrolléiert automatesch d'Disponibilitéit vum Site mat enger Lëscht vum RKN.
Probe Iwwerwaachungsprotokoll verfügbar .
D'lescht Joer huet Roskomnadzor ugefaang Blockéierungsléisungen ze testen, déi en Bedreiwer benotze kann fir dëse Schema vun engem Bedreiwer ëmzesetzen. Loosst mech aus de Resultater vun esou Tester zitéieren:
"Spezialiséiert Software Léisungen "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" an "Carbon Reductor DPI" krut positiv Conclusiounen aus Roskomnadzor.
Eng Conclusioun vu Roskomnadzor gouf och kritt, déi d'Méiglechkeet bestätegt datt Telekomoperateuren ZapretService Software benotzen als Mëttel fir den Zougang zu verbuedenen Ressourcen um Internet ze beschränken. D'Testresultater weisen datt wann se no dem empfohlene Verbindungsschema vum Hiersteller "am Spalt" installéiert sinn an de Réseau vum Telekomoperateur korrekt konfiguréiert ass, ass d'Zuel vun detektéierte Verstéiss laut dem Unified Register of Prohibited Information net méi wéi 0,02%.
Sou ginn Telekomoperateuren d'Méiglechkeet fir déi gëeegent Léisung ze wielen fir den Zougang zu verbuedenen Ressourcen ze limitéieren, och aus der Lëscht vu Softwareprodukter, déi eng positiv Meenung vu Roskomnadzor kritt hunn.
Wéi och ëmmer, wärend dem Test vum IdecoSelecta ISP Software Produkt, wéinst der laanger Prozedur fir seng Deployment a Konfiguratioun, konnten e puer Betreiber net op Zäit ufänken ze testen. Fir méi wéi d'Halschent vun den Telekomoperateuren, déi un Tester deelhuelen, ass d'Period vun der Testoperatioun vum Ideco Selecta ISP net méi wéi eng Woch. Bedenkt de klenge Volume vun statisteschen Donnéeën kritt an déi kleng Unzuel vun Test Participanten, Roskomnadzor a senger offizieller Conclusioun uginn der Onméiglechkeet eendeiteg Conclusiounen ze kréien iwwer d'Effektivitéit vum Ideco Selecta ISP Produit als Mëttel fir Zougang zu verbueden Ressourcen um Internet ze limitéieren. "
Loosst mech addéieren datt bis zu 27 Telekomoperateuren mat ënnerschiddlechen Unzuel vun Abonnenten aus verschiddene Féderalen Distrikter vun der Russescher Federatioun un der Test vun all Softwareprodukt deelgeholl hunn.
Déi offiziell Conclusiounen op Basis vun den Testresultater kënnen fonnt ginn . Dës Conclusiounen enthalen quasi null technesch Informatiounen. Dir kënnt iwwer de Produkt "Ideco Selecta ISP" liesen fir ze wëssen wat net ze maachen.
Dëst Joer wäert Tester weidergoen an am Moment, no der Noriicht vu Roskomnadzor beurteelen, ass ee Produkt scho geholl ginn an 2 méi sinn an der nächster Zukunft.
Wat wann d'Blockéierung duerch Feeler geschitt ass?
Zum Schluss wëll ech Iech drun erënneren datt Roskomnadzor "kee Feeler mécht", wat vum Verfassungsgeriicht bestätegt gëtt.
D'Resolutioun, déi effektiv Roskomnadzor vun der Verantwortung fir falsch blockéiert Siten entléisst, gouf als Deel vun der Iwwerleeung vun enger Plainte un de Verfassungsgeriicht vum Direkter vun der Internet Publishers Association, Vladimir Kharitonov, ugeholl. Et huet gesot datt am Dezember 2012 Roskomnadzor falsch seng Online Bibliothéik digital-books.ru blockéiert huet. Wéi den Här Kharitonov erkläert huet, war seng Ressource op der selwechter IP Adress wéi de Portal rastamantales(.)ru (elo rastamantales(.)com), deen den ursprénglechen Objet vun der Spär war. Vladimir Kharitonov probéiert d'Entscheedung vum Roskomnadzor viru Geriicht ze appelléieren, awer am Juni 2013 huet den Tagansky District Court d'Blockéierung als legal unerkannt, an am September 2013 gouf dës Decisioun vum Moskauer Stadgeriicht bestätegt.
Vun do aus:
Roskomnadzor sot zu Kommersant datt si mat der Decisioun vum Verfassungsgeriicht zefridden waren. "De Verfassungsgeriicht huet bestätegt datt Roskomnadzor d'Gesetz ëmsetzt. Wann de Bedreiwer net d'technesch Fäegkeet huet den Zougang zu enger separater Säit vum Site ze beschränken, an net op seng Netzwierkadress, dann ass dëst d'Verantwortung vum Bedreiwer ", sot de Pressesekretär vum Departement Kommersant.
Dëst Thema ass och relevant fir Cloud Ubidder an Hostingfirmen, well ähnlech Tëschefäll mat hinnen geschitt sinn. Am Juni 2016 gouf den Amazon S3 Cloud Service a Russland gespaart, obwuel nëmmen d'888poker Pokerraum Säit op senger Plattform op Ufro vum Federal Tax Service am Register abegraff ass. D'Blockéierung vun der ganzer Ressource war präzis wéinst der Tatsaach, datt Amazon S3 de séchere https Protokoll benotzt, wat et net erlaabt eenzel Säiten ze blockéieren. Eréischt nodeems Amazon selwer d'Säit geläscht huet, op déi d'russesch Autoritéite Reklamatiounen haten, gouf d'Ressource aus dem Register geläscht.
Source: will.com