ProHoster > Dienoraštis > Administravimas > Kaip veikia prieigos prie puslapių, platinančių draudžiamą turinį, blokavimas (dabar RKN tikrina ir paieškos sistemas)

Kaip veikia prieigos prie puslapių, platinančių draudžiamą turinį, blokavimas (dabar RKN tikrina ir paieškos sistemas)

Kaip veikia prieigos prie puslapių, platinančių draudžiamą turinį, blokavimas (dabar RKN tikrina ir paieškos sistemas)

Prieš pereidami prie sistemos, atsakingos už telekomunikacijų operatorių prieigos filtravimą, aprašymo pažymime, kad dabar „Roskomnadzor“ taip pat kontroliuos paieškos sistemų veikimą.

Metų pradžioje buvo patvirtinta kontrolės tvarka ir priemonių sąrašas, užtikrinantis, kad paieškos sistemų operatoriai laikytųsi reikalavimų liautis skelbti informaciją apie interneto išteklius, kurių prieiga Rusijos Federacijos teritorijoje yra ribojama.

Atitinkama tvarka „Roskomnadzor“ 7 m. lapkričio 2017 d. Nr. 229 yra įregistruotas Rusijos teisingumo ministerijoje.

Įsakymas priimtas įgyvendinant 15.8 m. liepos 27.07.2006 d. Federalinio įstatymo Nr. 149-FZ „Dėl informacijos, informacinių technologijų ir informacijos apsaugos“ XNUMX straipsnio nuostatas, kurios nustato VPN paslaugų savininkų, „anonimizatorių“ ir paieškos sistemų operatorių pareigos apriboti prieigą prie informacijos, kurio platinimas Rusijoje draudžiamas.

Kontrolės veikla vykdoma kontrolės įstaigos vietoje be sąveikos su paieškos sistemų operatoriais.

Kaip veikia prieigos prie puslapių, platinančių draudžiamą turinį, blokavimas (dabar RKN tikrina ir paieškos sistemas)
Informacinė sistema suprantama kaip informacijos ir telekomunikacijų tinklų informacinių išteklių FSIS, prie kurios yra ribota prieiga.

Remiantis įvykio rezultatais, surašomas protokolas, kuriame visų pirma nurodoma informacija apie programinę įrangą, kuri buvo naudojama šiems faktams nustatyti, taip pat informacija, patvirtinanti, kad konkretus (puslapiai) svetainės kontrolės metu informacinėje sistemoje buvo daugiau nei parą.

Aktas per informacinę sistemą išsiunčiamas paieškos sistemos operatoriui. Nesutikdamas su aktu, operatorius turi teisę per tris darbo dienas pateikti prieštaravimus „Roskomnadzor“, kuri taip pat apsvarsto prieštaravimus per tris darbo dienas. Remdamasis ūkio subjekto prieštaravimų nagrinėjimo rezultatais, kontrolės įstaigos vadovas ar jo pavaduotojas priima sprendimą iškelti administracinio nusižengimo bylą.

Kaip šiuo metu yra sukurta telekomunikacijų operatorių prieigos filtravimo sistema

Rusijoje yra keletas įstatymų, įpareigojančių telekomunikacijų operatorius filtruoti prieigą prie puslapių, platinančių draudžiamą turinį:

  • Federalinio įstatymo 126 „Dėl ryšių“ str. pakeitimas. 46 – dėl operatoriaus pareigos apriboti prieigą prie informacijos (FSEM).
  • „Vieningas registras“ – 26 m. spalio 2012 d. Rusijos Federacijos Vyriausybės dekretas N 1101 „Dėl vieningos automatizuotos informacinės sistemos „Vieningas domenų vardų registras, svetainių puslapių rodyklės informaciniame ir telekomunikacijų tinkle „Internetas“ ir tinklo adresai kurios leidžia identifikuoti interneto ir telekomunikacijų tinklo svetaines, kuriose yra informacijos, kurios platinimas Rusijos Federacijoje yra draudžiamas.
  • Federalinis įstatymas 436 „Dėl vaikų apsaugos...“, turimos informacijos suskirstymas į kategorijas.
  • Federalinio įstatymo Nr. 3 „Dėl policijos“ 13 straipsnio 12 dalis – dėl priežasčių ir sąlygų, prisidedančių prie grėsmių piliečių saugumui ir visuomenės saugumui, pašalinimo.
  • Federalinis įstatymas Nr. 187 „Dėl tam tikrų Rusijos Federacijos teisės aktų dėl intelektinių teisių apsaugos informaciniuose ir telekomunikacijų tinkluose pakeitimų“ („Kovos su piratavimu įstatymas“).
  • Teismo sprendimų ir prokurorų įsakymų laikymasis.
  • 28.07.2012 m. liepos 139 d. federalinis įstatymas N XNUMX-FZ „Dėl Federalinio įstatymo „Dėl vaikų apsaugos nuo žalingos jų sveikatai ir vystymuisi informacijos“ ir tam tikrų Rusijos Federacijos teisės aktų pakeitimų.
  • 27 m. liepos 2006 d. Federalinis įstatymas Nr. 149-FZ „Dėl informacijos, informacinių technologijų ir informacijos apsaugos“.

„Roskomnadzor“ užklausose dėl blokavimo yra atnaujintas paslaugų teikėjui keliamų reikalavimų sąrašas, kiekviename tokios užklausos įraše yra:

  • registro tipas, pagal kurį taikomas apribojimas;
  • momentas, nuo kurio atsiranda poreikis apriboti prieigą;
  • skubios reakcijos tipas (įprasta skuba – per XNUMX val., didelė skuba – skubus atsakas);
  • registro įrašų blokavimo tipas (pagal URL arba pagal domeno pavadinimą);
  • registro įrašo maišos kodas (keičiasi, kai pasikeičia įrašo turinys);
  • išsami informacija apie sprendimą dėl būtinybės apriboti prieigą;
  • vienas ar daugiau svetainės puslapių indeksų, prie kurių turėtų būti ribojama (neprivaloma);
  • vienas ar daugiau domenų vardų (neprivaloma);
  • vienas ar daugiau tinklo adresų (neprivaloma);
  • vienas ar daugiau IP potinklių (pasirinktinai).

Siekiant efektyviai perduoti informaciją operatoriams, buvo sukurta „Roskomnadzor ir telekomunikacijų operatorių sąveikos informacinė sistema“. Jis yra kartu su taisyklėmis, instrukcijomis ir priminimais operatoriams specializuotame portale:

vigruzki.rkn.gov.ru

Savo ruožtu, siekdama patikrinti telekomunikacijų operatorius, „Roskomnadzor“ pradėjo išduoti klientą AS „Revizor“. Žemiau yra šiek tiek apie agento funkcionalumą.

Algoritmas, skirtas agento patikrinti kiekvieno URL prieinamumą. Tikrindamas agentas privalo:

  • nustatyti IP adresus, į kuriuos konvertuojamas tikrinamos svetainės (domeno) tinklo pavadinimas arba naudoti IP adresai, nurodyti įkėlime;
  • Kiekvienam IP adresui, gautam iš DNS serverių, pateikite HTTP užklausą dėl tikrinamo URL. Jei iš nuskaitomos svetainės gaunamas HTTP peradresavimas, agentas turi patikrinti URL, į kurį nukreipiamas. Palaikomi bent 5 iš eilės HTTP peradresavimai;
  • jei neįmanoma pateikti HTTP užklausos (neužmegztas TCP ryšys), Agentas turi padaryti išvadą, kad visas IP adresas yra užblokuotas;
  • sėkmingos HTTP užklausos atveju Agentas turi patikrinti gautą atsakymą iš tikrinamos svetainės pagal HTTP atsakymo kodą, HTTP antraštes ir HTTP turinį (pirmieji gauti duomenys iki 10 kb dydžio). Jei gautas atsakymas atitinka valdymo centre sukurtus puslapių šablonus reikėtų daryti išvadą, kad tikrinamas URL yra užblokuotas;
  • tikrindamas URL, Agentas turi patikrinti šifruoto ryšio įdiegimą ir pažymėti resursą;
  • Jei Agento gauti duomenys nesutampa su skilčių puslapių arba patikimų peradresavimo puslapių, informuojančių apie resurso blokavimą, šablonų, Agentas turi padaryti išvadą, kad URL nėra užblokuotas telekomunikacijų operatoriaus SPD. Tokiu atveju informacija apie Agento gautus duomenis (HTTP atsakymas) įrašoma į ataskaitą (audito žurnalo failą). Sistemos administratorius turi galimybę iš šio įrašo sukurti šabloną naujam puslapiui, kad būtų išvengta vėlesnių klaidingų išvadų apie bloko nebuvimą.

Sąrašas, ką agentas turi pateikti

  • susisiekite su valdymo centru, kad gautumėte visą sąrašą URL ir blokavimo režimų, kuriuos reikia išbandyti;
  • bendravimas su valdymo centru, norint gauti duomenis apie testavimo režimus. Palaikomi režimai: pilnas vienkartinis patikrinimas, pilnas periodinis su nurodytu intervalu, atrankinis vienkartinis su vartotojo nurodytu URL sąrašu, periodinis tikrinimas su nurodytu URL sąrašo (tam tikro tipo EP įrašo) intervalu;
  • nurodytų tikrinimo procedūrų vykdymo tęsimas naudojant esamą URL sąrašą, jei neįmanoma gauti URL sąrašo iš valdymo centro, ir gautų testų rezultatų saugojimas su vėlesniu perkėlimu į valdymo centrą;
  • pilnas nurodytų tikrinimo procedūrų įgyvendinimas naudojant turimus URL sąrašus, jei iš valdymo centro neįmanoma gauti informacijos apie patikros režimus, ir gautų testų rezultatų saugojimas su vėlesniu perkėlimu į valdymo centrą;
  • blokavimo rezultatų tikrinimas pagal nustatytą režimą;
  • ataskaitos apie atliktą patikrinimą siuntimas valdymo centrui (patikrinimo žurnalo byla);
  • galimybė patikrinti telekomunikacijų operatoriaus BPD funkcionalumą, t.y. žinomų prieinamų svetainių sąrašo prieinamumo tikrinimas;
  • galimybė patikrinti blokavimo rezultatus naudojant tarpinį serverį;
  • galimybė atnaujinti programinę įrangą nuotoliniu būdu;
  • galimybė atlikti SPD diagnostikos procedūras (reakcijos laikas, paketo kelias, failų atsisiuntimo iš išorinio šaltinio greitis, domenų vardų IP adresų nustatymas, informacijos gavimo greitis atvirkštinio ryšio kanalu laidinės prieigos tinkluose, paketas nuostolių koeficientas, vidutinis perdavimo delsos laiko paketai);
  • nuskaitymo našumas bent 10 URL per sekundę, jei yra pakankamai ryšio kanalo pralaidumo;
  • galimybė agentui pasiekti išteklius kelis kartus (iki 20 kartų), kintamu dažniu nuo 1 karto per sekundę iki 1 karto per minutę;
  • galimybė sukurti atsitiktinę testavimui perduodamų sąrašo įrašų tvarką ir nustatyti prioritetą konkrečiam svetainės puslapiui internete.

Apskritai struktūra atrodo taip:

Kaip veikia prieigos prie puslapių, platinančių draudžiamą turinį, blokavimas (dabar RKN tikrina ir paieškos sistemas)
Interneto srauto filtravimo programinė įranga ir techninės-programinės įrangos sprendimai (DPI sprendimai) leidžia operatoriams blokuoti srautą iš vartotojų į svetaines iš RKN sąrašo. Ar jie užblokuoti, ar ne, patikrina AS Auditor klientas. Jis automatiškai patikrina svetainės prieinamumą naudodamas RKN sąrašą.

Galimas stebėjimo protokolo pavyzdys по ссылке.

Praėjusiais metais „Roskomnadzor“ pradėjo testuoti blokavimo sprendimus, kuriuos operatorius gali naudoti, kad operatorius įgyvendintų šią schemą. Leiskite pacituoti tokių bandymų rezultatus:

„Specializuoti programinės įrangos sprendimai „UBIC“, „EcoFilter“, „SKAT DPI“, „Tixen-Blocking“, „SkyDNS Zapret ISP“ ir „Carbon Reductor DPI“ sulaukė teigiamų „Roskomnadzor“ išvadų.

Taip pat buvo gauta „Roskomnadzor“ išvada, patvirtinanti galimybę telekomunikacijų operatoriams naudoti „ZapretService“ programinę įrangą kaip priemonę apriboti prieigą prie draudžiamų interneto išteklių. Testavimo rezultatai parodė, kad įdiegus pagal gamintojo rekomenduojamą prisijungimo schemą „tarpelyje“ ir teisingai sukonfigūravus telekomunikacijų operatoriaus tinklą, nustatytų pažeidimų skaičius pagal Vieningą draudžiamos informacijos registrą neviršija 0,02%.

Taigi telekomunikacijų operatoriams suteikiama galimybė pasirinkti tinkamiausią sprendimą apriboti prieigą prie draudžiamų išteklių, įskaitant iš programinės įrangos produktų, kurie gavo teigiamą Roskomnadzor nuomonę, sąrašo.

Tačiau testuojant IdecoSelecta ISP programinės įrangos produktą, dėl ilgos jo diegimo ir konfigūravimo procedūros kai kurie operatoriai negalėjo pradėti testavimo laiku. Daugiau nei pusei testavimuose dalyvaujančių telekomunikacijų operatorių Ideco Selecta ISP bandomojo veikimo laikotarpis neviršijo savaitės. Atsižvelgiant į nedidelę gautų statistinių duomenų apimtį ir nedidelį testavimo dalyvių skaičių, „Roskomnadzor“ savo oficialioje išvadoje nurodė, kad neįmanoma padaryti vienareikšmiškų išvadų apie „Ideco Selecta ISP“ produkto, kaip priemonės apriboti prieigą prie draudžiamų interneto išteklių, efektyvumą. “

Leiskite pridurti, kad testuojant kiekvieną programinės įrangos produktą dalyvavo iki 27 telekomunikacijų operatoriai su skirtingu abonentų skaičiumi iš skirtingų Rusijos Federacijos federalinių rajonų.

Galima rasti oficialias išvadas, pagrįstas bandymų rezultatais čia. Šiose išvadose beveik nėra jokios techninės informacijos. Galite perskaityti apie produktą „Ideco Selecta ISP“, kad sužinotumėte, ko nedaryti.

Šiais metais bandymai bus tęsiami ir šiuo metu, sprendžiant iš „Roskomnadzor“ naujienų, vienas produktas jau paimtas, o dar 2 – artimiausiu metu.

Ką daryti, jei blokavimas įvyko per klaidą?

Baigdamas norėčiau priminti, kad „Roskomnadzor“ „neklysta“, ką patvirtina Konstitucinis Teismas.

Rezoliucija, veiksmingai atleidžianti Roskomnadzor nuo atsakomybės už klaidingą svetainių blokavimą, buvo priimta nagrinėjant Interneto leidėjų asociacijos direktoriaus Vladimiro Charitonovo skundą Konstituciniam Teismui. Jame teigiama, kad 2012 m. gruodį Roskomnadzor per klaidą užblokavo jo internetinę biblioteką digital-books.ru. Kaip paaiškino J. Charitonovas, jo resursas buvo tame pačiame IP adresu kaip ir portalas rastamantales(.)ru (dabar rastamantales(.)com), kuris buvo pradinis blokavimo objektas. Vladimiras Charitonovas bandė apskųsti „Roskomnadzor“ sprendimą teisme, tačiau 2013 metų birželį Taganskio apygardos teismas pripažino blokavimą teisėtu, o 2013 metų rugsėjį šį sprendimą patvirtino Maskvos miesto teismas.

Iš ten:

„Roskomnadzor“ „Kommersant“ sakė, kad yra patenkinti Konstitucinio Teismo sprendimu. „Konstitucinis Teismas patvirtino, kad „Roskomnadzor“ įgyvendina įstatymą. Jei operatorius neturi techninių galimybių apriboti prieigą prie atskiro svetainės puslapio, o ne prie savo tinklo adreso, tai yra operatoriaus atsakomybė“, – „Kommersant“ sakė departamento spaudos sekretorius.

Ši problema aktuali ir debesų paslaugų teikėjams bei prieglobos įmonėms, nes su jais yra nutikę panašių incidentų. 2016 metų birželį „Amazon S3“ debesies paslauga Rusijoje buvo užblokuota, nors Federalinės mokesčių tarnybos prašymu į registrą buvo įtrauktas tik jos platformoje esantis 888poker pokerio kambario puslapis. Viso resurso blokavimą lėmė būtent tai, kad Amazon S3 naudoja saugų https protokolą, kuris neleidžia blokuoti atskirų puslapių. Tik po to, kai pati „Amazon“ ištrynė puslapį, dėl kurio Rusijos valdžia turėjo skundų, išteklius buvo pašalintas iš registro.

Šaltinis: www.habr.com

Добавить комментарий