Kā darbojas piekļuves bloķēšana lapām, kurās tiek izplatīts aizliegts saturs (tagad RKN pārbauda arī meklētājprogrammas)

Kā darbojas piekļuves bloķēšana lapām, kurās tiek izplatīts aizliegts saturs (tagad RKN pārbauda arī meklētājprogrammas)

Pirms pāriet uz tās sistēmas aprakstu, kas ir atbildīga par telekomunikāciju operatoru piekļuves filtrēšanu, mēs atzīmējam, ka tagad Roskomnadzor kontrolēs arī meklētājprogrammu darbību.

Gada sākumā tika apstiprināta kontroles procedūra un pasākumu saraksts, lai meklētājprogrammu operatori ievērotu prasības pārtraukt informācijas izsniegšanu par interneta resursiem, kuriem piekļuve Krievijas Federācijas teritorijā ir ierobežota.

Atbilstošā secībā Roskomnadzor 7. gada 2017. novembrī Nr. 229 ir reģistrēts Krievijas Tieslietu ministrijā.

Rīkojums tika pieņemts, īstenojot 15.8.gada 27.07.2006.jūlija Federālā likuma Nr.149-FZ “Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību” XNUMX.panta noteikumus, kas nosaka VPN pakalpojumu īpašnieku, “anonimizētāju” un meklētājprogrammu operatoru pienākumi ierobežot piekļuvi informācijai, kuras izplatīšana Krievijā ir aizliegta.

Kontroles darbības tiek veiktas kontroles institūcijas atrašanās vietā bez mijiedarbības ar meklētājprogrammu operatoriem.

Kā darbojas piekļuves bloķēšana lapām, kurās tiek izplatīts aizliegts saturs (tagad RKN pārbauda arī meklētājprogrammas)
Informācijas sistēma tiek saprasta kā informācijas un telekomunikāciju tīklu informācijas resursu FSIS, kam piekļuve ir ierobežota.

Pamatojoties uz notikuma rezultātiem, tiek sastādīts protokols, kurā jo īpaši norādīta informācija par šo faktu konstatēšanai izmantoto programmatūru, kā arī informācija, kas apliecina, ka konkrēta vietnes lapa (lapas) kontroles brīdī informācijas sistēmā atradās vairāk nekā diennakti.

Akts tiek nosūtīts meklētājprogrammas operatoram, izmantojot informācijas sistēmu. Nepiekrītot aktam, operatoram ir tiesības trīs darba dienu laikā iesniegt savus iebildumus Roskomnadzor, kas iebildumus izskata arī trīs darba dienu laikā. Pamatojoties uz operatora iebildumu izskatīšanas rezultātiem, kontroles institūcijas vadītājs vai viņa vietnieks pieņem lēmumu par administratīvā pārkāpuma lietas ierosināšanu.

Kā pašlaik ir strukturēta telekomunikāciju operatoru piekļuves filtrēšanas sistēma

Krievijā ir vairāki likumi, kas uzliek telekomunikāciju operatoriem pienākumu filtrēt piekļuvi lapām, kurās tiek izplatīts aizliegts saturs:

  • Federālais likums 126 “Par sakariem”, grozījums Art. 46 - par operatora pienākumu ierobežot piekļuvi informācijai (FSEM).
  • “Vienotais reģistrs” - Krievijas Federācijas valdības 26. gada 2012. oktobra dekrēts N 1101 “Par vienotu automatizētu informācijas sistēmu “Vienots domēnu vārdu reģistrs, vietņu lapu indeksi informācijas un telekomunikāciju tīklā “Internets” un tīkla adreses kas ļauj identificēt vietnes informācijas un telekomunikāciju tīklā interneta tīklos, kas satur informāciju, kuras izplatīšana Krievijas Federācijā ir aizliegta.
  • Federālais likums 436 “Par bērnu aizsardzību...”, pieejamās informācijas iedalījums kategorijās.
  • Federālā likuma Nr.3 “Par policiju” 13.panta 12.punkts - par to cēloņu un apstākļu novēršanu, kas veicina pilsoņu un sabiedrības drošības apdraudējumu īstenošanu.
  • Federālais likums Nr.187 “Par grozījumiem atsevišķos Krievijas Federācijas tiesību aktos par intelektuālo tiesību aizsardzību informācijas un telekomunikāciju tīklos” (“pretpirātisma likums”).
  • Tiesas lēmumu un prokuroru rīkojumu izpilde.
  • 28.07.2012. gada 139. jūlija federālais likums N XNUMX-FZ “Par grozījumiem federālajā likumā “Par bērnu aizsardzību no viņu veselībai un attīstībai kaitīgas informācijas” un dažos Krievijas Federācijas tiesību aktos.
  • 27. gada 2006. jūlija federālais likums Nr. 149-FZ “Par informāciju, informācijas tehnoloģijām un informācijas aizsardzību”.

Roskomnadzor bloķēšanas pieprasījumos ir atjaunināts pakalpojumu sniedzēja prasību saraksts, katrs ieraksts no šāda pieprasījuma satur:

  • reģistra veids, saskaņā ar kuru tiek noteikts ierobežojums;
  • brīdis, no kura rodas nepieciešamība ierobežot piekļuvi;
  • steidzamības reakcijas veids (parastā steidzamība - XNUMX stundu laikā, augsta steidzamība - tūlītēja reakcija);
  • reģistra ierakstu bloķēšanas veids (pēc URL vai domēna nosaukuma);
  • reģistra ieraksta jaucējkods (mainās ikreiz, kad mainās ieraksta saturs);
  • informācija par lēmumu par nepieciešamību ierobežot piekļuvi;
  • viens vai vairāki vietnes lapu indeksi, kuriem piekļuve ir jāierobežo (pēc izvēles);
  • viens vai vairāki domēna vārdi (pēc izvēles);
  • viena vai vairākas tīkla adreses (pēc izvēles);
  • viens vai vairāki IP apakštīkli (pēc izvēles).

Lai efektīvi nodotu informāciju operatoriem, tika izveidota “Informācijas sistēma Roskomnadzor un telekomunikāciju operatoru mijiedarbībai”. Tas kopā ar noteikumiem, instrukcijām un atgādinājumiem operatoriem atrodas specializētā portālā:

vigruzki.rkn.gov.ru

Savukārt, lai pārbaudītu telekomunikāciju operatorus, Roskomnadzor sāka izsniegt AS “Revizor” klientu. Tālāk ir sniegta informācija par aģenta funkcionalitāti.

Algoritms katra URL pieejamības pārbaudei, ko veic aģents. Pārbaudot, aģentam ir:

  • noteikt IP adreses, uz kurām tiek pārveidots pārbaudāmās vietnes (domēna) tīkla nosaukums, vai izmantot IP augšupielādē norādītās adreses;
  • Katrai IP adresei, kas saņemta no DNS serveriem, veiciet pārbaudāmā URL HTTP pieprasījumu. Ja tiek saņemta HTTP novirzīšana no skenējamās vietnes, aģentam ir jāpārbauda URL, uz kuru tiek veikta novirzīšana. Tiek atbalstītas vismaz 5 secīgas HTTP novirzīšanas;
  • ja nav iespējams veikt HTTP pieprasījumu (nav izveidots TCP savienojums), Aģentam jāsecina, ka visa IP adrese ir bloķēta;
  • veiksmīga HTTP pieprasījuma gadījumā aģentam ir jāpārbauda saņemtā atbilde no pārbaudāmās vietnes, izmantojot HTTP atbildes kodu, HTTP galvenes un HTTP saturu (pirmie saņemtie dati līdz 10 kb lielumam). Ja saņemtā atbilde atbilst vadības centrā izveidotajām apakšlapas veidnēm jāsecina, ka pārbaudāmais URL ir bloķēts;
  • pārbaudot URL, Aģentam jāpārbauda šifrēta savienojuma instalācija un jāatzīmē resurss;
  • Ja Aģenta saņemtie dati nesakrīt ar apakšlapu vai uzticamu pāradresācijas lapu veidnēm, kas informē par resursa bloķēšanu, Aģentam ir jāsecina, ka URL nav bloķēts telekomunikāciju operatora SPD. Šajā gadījumā informācija par Aģenta saņemtajiem datiem (HTTP atbilde) tiek ierakstīta atskaitē (audita žurnāla failā). Sistēmas administratoram ir iespēja no šī ieraksta izveidot veidni jaunai apakšlapai, lai novērstu turpmākus nepatiesus secinājumus par bloka neesamību.

Saraksts ar to, kas aģentam jāsniedz

  • sazinoties ar vadības centru, lai iegūtu pilnu sarakstu ar URL un bloķēšanas režīmiem, kas jāpārbauda;
  • saziņa ar vadības centru, lai iegūtu datus par testēšanas režīmiem. Atbalstītie režīmi: pilna vienreizēja pārbaude, pilna periodiska ar noteiktu intervālu, selektīva vienreizēja ar lietotāja norādītu URL sarakstu, periodiska pārbaude ar noteiktu URL saraksta intervālu (noteikta veida EP ieraksta);
  • noteikto verifikācijas procedūru izpildes turpināšana, izmantojot esošo URL sarakstu, ja no vadības centra nav iespējams iegūt URL sarakstu, un iegūto pārbaudes rezultātu saglabāšana ar sekojošu nodošanu vadības centram;
  • noteikto verifikācijas procedūru pilnīga ieviešana, izmantojot pieejamos URL sarakstus, ja no vadības centra nav iespējams iegūt informāciju par verifikācijas režīmiem, un iegūto testu rezultātu uzglabāšana ar sekojošu nodošanu vadības centram;
  • bloķēšanas rezultātu pārbaude saskaņā ar noteikto režīmu;
  • ziņojuma par veikto pārbaudi nosūtīšana vadības centram (pārbaudes žurnāla fails);
  • iespēja pārbaudīt telekomunikāciju operatora SPD funkcionalitāti, t.i. zināmo pieejamo vietņu saraksta pieejamības pārbaude;
  • iespēja pārbaudīt bloķēšanas rezultātus, izmantojot starpniekserveri;
  • iespēja attālināti atjaunināt programmatūru;
  • spēja veikt diagnostikas procedūras SPD (reakcijas laiks, pakešu ceļš, failu lejupielādes ātrums no ārēja resursa, IP adrešu noteikšana domēna vārdiem, informācijas saņemšanas ātrums reversajā sakaru kanālā vadu piekļuves tīklos, pakete zudumu koeficients, vidējā pārraides aizkaves laika paketes);
  • skenēšanas veiktspēja vismaz 10 URL sekundē, ja ir pietiekams sakaru kanāla joslas platums;
  • aģenta iespēja piekļūt resursam vairākas reizes (līdz 20 reizēm) ar mainīgu frekvenci no 1 reizes sekundē līdz 1 reizei minūtē;
  • iespēja izveidot izlases secību saraksta ierakstiem, kas tiek nosūtīti pārbaudei, un noteikt prioritāti konkrētai vietnes lapai internetā.

Kopumā struktūra izskatās šādi:

Kā darbojas piekļuves bloķēšana lapām, kurās tiek izplatīts aizliegts saturs (tagad RKN pārbauda arī meklētājprogrammas)
Programmatūra un aparatūras-programmatūras risinājumi interneta trafika filtrēšanai (DPI risinājumi) ļauj operatoriem bloķēt trafiku no lietotājiem uz vietnēm no RKN saraksta. To, vai tie ir bloķēti, pārbauda AS Auditor klients. Viņš automātiski pārbauda vietnes pieejamību, izmantojot sarakstu no RKN.

Pieejams uzraudzības protokola paraugs по ссылке.

Pagājušajā gadā Roskomnadzor sāka testēt bloķēšanas risinājumus, ko operators var izmantot, lai operators ieviestu šo shēmu. Ļaujiet man citēt šādas pārbaudes rezultātus:

“Specializētie programmatūras risinājumi “UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” un “Carbon Reductor DPI” saņēma pozitīvus secinājumus no Roskomnadzor.

Tika saņemts arī Roskomnadzor slēdziens, kas apstiprina iespēju telekomunikāciju operatoriem izmantot ZapretService programmatūru kā līdzekli, lai ierobežotu piekļuvi aizliegtiem resursiem internetā. Pārbaudes rezultāti parādīja, ka, uzstādot pēc ražotāja ieteiktās pieslēguma shēmas “spraugas” un pareizi konfigurējot telekomunikāciju operatora tīklu, pēc Vienotā aizliegtās informācijas reģistra konstatēto pārkāpumu skaits nepārsniedz 0,02%.

Tādējādi telekomunikāciju operatoriem tiek dota iespēja izvēlēties piemērotāko risinājumu piekļuves ierobežošanai aizliegtajiem resursiem, tostarp no programmatūras produktu saraksta, kas saņēmuši pozitīvu Roskomnadzor atzinumu.

Tomēr, testējot IdecoSelecta ISP programmatūras produktu, tā izvietošanas un konfigurācijas ilgās procedūras dēļ daži operatori nevarēja sākt testēšanu laikā. Vairāk nekā pusei telekomunikāciju operatoru, kas piedalījās testēšanā, Ideco Selecta ISP testa darbības periods nepārsniedza nedēļu. Ņemot vērā nelielo iegūto statistikas datu apjomu un nelielo testēšanas dalībnieku skaitu, Roskomnadzor savā oficiālajā slēdzienā norādīja uz neiespējamību gūt nepārprotamus secinājumus par Ideco Selecta ISP produkta efektivitāti kā līdzekli piekļuves ierobežošanai aizliegtiem resursiem internetā. ”

Ļaujiet man piebilst, ka katra programmatūras produkta testēšanā piedalījās līdz 27 telekomunikāciju operatoriem ar atšķirīgu abonentu skaitu no dažādiem Krievijas Federācijas federālajiem apgabaliem.

Oficiālos secinājumus, kas balstīti uz testu rezultātiem, var atrast šeit. Šajos secinājumos nav praktiski nekādas tehniskas informācijas. Varat lasīt par produktu “Ideco Selecta ISP”, lai uzzinātu, ko nevajadzētu darīt.

Šogad testēšana turpināsies un šobrīd, spriežot pēc ziņām no Roskomnadzor, viens produkts jau ir paņemts un vēl 2 tuvākajā laikā.

Ko darīt, ja bloķēšana notika kļūdas dēļ?

Nobeigumā vēlos atgādināt, ka Roskomnadzor “nepieļauj kļūdas”, ko apstiprina Satversmes tiesa.

Rezolūcija, kas faktiski atbrīvo Roskomnadzor no atbildības par vietņu kļūdainu bloķēšanu, tika pieņemta, izskatot Interneta izdevēju asociācijas direktora Vladimira Haritonova sūdzību Satversmes tiesā. Tajā teikts, ka 2012. gada decembrī Roskomnadzor kļūdaini bloķēja viņa tiešsaistes bibliotēku digital-books.ru. Kā paskaidroja Haritonova kungs, viņa resurss atradās tajā pašā IP adresē, kur portāls rastamantales(.)ru (tagad rastamantales(.)com), kas bija sākotnējais bloķēšanas objekts. Vladimirs Haritonovs Roskomnadzor lēmumu mēģināja pārsūdzēt tiesā, taču 2013. gada jūnijā Taganskas rajona tiesa atzina bloķēšanu par likumīgu, un 2013. gada septembrī šo lēmumu atstāja spēkā Maskavas pilsētas tiesa.

No turienes:

Roskomnadzor aģentūrai Kommersants norādīja, ka ir apmierināti ar Satversmes tiesas lēmumu. “Konstitucionālā tiesa apstiprināja, ka Roskomnadzor īsteno likumu. Ja operatoram nav tehniskās iespējas ierobežot piekļuvi atsevišķai vietnes lapai, nevis tās tīkla adresei, tad tā ir operatora atbildība,” Kommersant sacīja departamenta preses sekretārs.

Šis jautājums ir aktuāls arī mākoņpakalpojumu sniedzējiem un hostinga uzņēmumiem, jo ​​ar viņiem ir notikuši līdzīgi incidenti. 2016. gada jūnijā Krievijā tika bloķēts Amazon S3 mākoņpakalpojums, lai gan reģistrā pēc Federālā nodokļu dienesta pieprasījuma tika iekļauta tikai tā platformā esošā pokera istabas lapa 888poker. Visa resursa bloķēšana bija saistīta tieši ar to, ka Amazon S3 izmanto drošu https protokolu, kas neļauj bloķēt atsevišķas lapas. Tikai pēc tam, kad Amazon pati izdzēsa lapu, pret kuru Krievijas varas iestādēm bija sūdzības, resurss tika izņemts no reģistra.

Avots: www.habr.com

Iegādājieties uzticamu mitināšanu vietnēm ar DDoS aizsardzību, VPS VDS serveriem 🔥 Iegādājieties uzticamu tīmekļa vietņu mitināšanu ar DDoS aizsardzību, VPS VDS serveriem | ProHoster