Pirms pÄriet uz tÄs sistÄmas aprakstu, kas ir atbildÄ«ga par telekomunikÄciju operatoru piekļuves filtrÄÅ”anu, mÄs atzÄ«mÄjam, ka tagad Roskomnadzor kontrolÄs arÄ« meklÄtÄjprogrammu darbÄ«bu.
Gada sÄkumÄ tika apstiprinÄta kontroles procedÅ«ra un pasÄkumu saraksts, lai meklÄtÄjprogrammu operatori ievÄrotu prasÄ«bas pÄrtraukt informÄcijas izsniegÅ”anu par interneta resursiem, kuriem piekļuve Krievijas FederÄcijas teritorijÄ ir ierobežota.
RÄ«kojums tika pieÅemts, Ä«stenojot 15.8.gada 27.07.2006.jÅ«lija FederÄlÄ likuma Nr.149-FZ āPar informÄciju, informÄcijas tehnoloÄ£ijÄm un informÄcijas aizsardzÄ«buā XNUMX.panta noteikumus, kas nosaka VPN pakalpojumu Ä«paÅ”nieku, āanonimizÄtÄjuā un meklÄtÄjprogrammu operatoru pienÄkumi ierobežot piekļuvi informÄcijai, kuras izplatÄ«Å”ana KrievijÄ ir aizliegta.
Kontroles darbÄ«bas tiek veiktas kontroles institÅ«cijas atraÅ”anÄs vietÄ bez mijiedarbÄ«bas ar meklÄtÄjprogrammu operatoriem.
InformÄcijas sistÄma tiek saprasta kÄ informÄcijas un telekomunikÄciju tÄ«klu informÄcijas resursu FSIS, kam piekļuve ir ierobežota.
Pamatojoties uz notikuma rezultÄtiem, tiek sastÄdÄ«ts protokols, kurÄ jo Ä«paÅ”i norÄdÄ«ta informÄcija par Å”o faktu konstatÄÅ”anai izmantoto programmatÅ«ru, kÄ arÄ« informÄcija, kas apliecina, ka konkrÄta vietnes lapa (lapas) kontroles brÄ«dÄ« informÄcijas sistÄmÄ atradÄs vairÄk nekÄ diennakti.
Akts tiek nosÅ«tÄ«ts meklÄtÄjprogrammas operatoram, izmantojot informÄcijas sistÄmu. NepiekrÄ«tot aktam, operatoram ir tiesÄ«bas trÄ«s darba dienu laikÄ iesniegt savus iebildumus Roskomnadzor, kas iebildumus izskata arÄ« trÄ«s darba dienu laikÄ. Pamatojoties uz operatora iebildumu izskatÄ«Å”anas rezultÄtiem, kontroles institÅ«cijas vadÄ«tÄjs vai viÅa vietnieks pieÅem lÄmumu par administratÄ«vÄ pÄrkÄpuma lietas ierosinÄÅ”anu.
KÄ paÅ”laik ir strukturÄta telekomunikÄciju operatoru piekļuves filtrÄÅ”anas sistÄma
KrievijÄ ir vairÄki likumi, kas uzliek telekomunikÄciju operatoriem pienÄkumu filtrÄt piekļuvi lapÄm, kurÄs tiek izplatÄ«ts aizliegts saturs:
- FederÄlais likums 126 āPar sakariemā, grozÄ«jums Art. 46 - par operatora pienÄkumu ierobežot piekļuvi informÄcijai (FSEM).
- āVienotais reÄ£istrsā - Krievijas FederÄcijas valdÄ«bas 26. gada 2012. oktobra dekrÄts N 1101 āPar vienotu automatizÄtu informÄcijas sistÄmu āVienots domÄnu vÄrdu reÄ£istrs, vietÅu lapu indeksi informÄcijas un telekomunikÄciju tÄ«klÄ āInternetsā un tÄ«kla adreses kas ļauj identificÄt vietnes informÄcijas un telekomunikÄciju tÄ«klÄ interneta tÄ«klos, kas satur informÄciju, kuras izplatÄ«Å”ana Krievijas FederÄcijÄ ir aizliegta.
- FederÄlais likums 436 āPar bÄrnu aizsardzÄ«bu...ā, pieejamÄs informÄcijas iedalÄ«jums kategorijÄs.
- FederÄlÄ likuma Nr.3 āPar policijuā 13.panta 12.punkts - par to cÄloÅu un apstÄkļu novÄrÅ”anu, kas veicina pilsoÅu un sabiedrÄ«bas droŔības apdraudÄjumu Ä«stenoÅ”anu.
- FederÄlais likums Nr.187 āPar grozÄ«jumiem atseviŔķos Krievijas FederÄcijas tiesÄ«bu aktos par intelektuÄlo tiesÄ«bu aizsardzÄ«bu informÄcijas un telekomunikÄciju tÄ«klosā (āpretpirÄtisma likumsā).
- Tiesas lÄmumu un prokuroru rÄ«kojumu izpilde.
- 28.07.2012. gada 139. jÅ«lija federÄlais likums N XNUMX-FZ āPar grozÄ«jumiem federÄlajÄ likumÄ āPar bÄrnu aizsardzÄ«bu no viÅu veselÄ«bai un attÄ«stÄ«bai kaitÄ«gas informÄcijasā un dažos Krievijas FederÄcijas tiesÄ«bu aktos.
- 27. gada 2006. jÅ«lija federÄlais likums Nr. 149-FZ āPar informÄciju, informÄcijas tehnoloÄ£ijÄm un informÄcijas aizsardzÄ«buā.
Roskomnadzor bloÄ·ÄÅ”anas pieprasÄ«jumos ir atjauninÄts pakalpojumu sniedzÄja prasÄ«bu saraksts, katrs ieraksts no Å”Äda pieprasÄ«juma satur:
- reÄ£istra veids, saskaÅÄ ar kuru tiek noteikts ierobežojums;
- brīdis, no kura rodas nepiecieŔamība ierobežot piekļuvi;
- steidzamÄ«bas reakcijas veids (parastÄ steidzamÄ«ba - XNUMX stundu laikÄ, augsta steidzamÄ«ba - tÅ«lÄ«tÄja reakcija);
- reÄ£istra ierakstu bloÄ·ÄÅ”anas veids (pÄc URL vai domÄna nosaukuma);
- reÄ£istra ieraksta jaucÄjkods (mainÄs ikreiz, kad mainÄs ieraksta saturs);
- informÄcija par lÄmumu par nepiecieÅ”amÄ«bu ierobežot piekļuvi;
- viens vai vairÄki vietnes lapu indeksi, kuriem piekļuve ir jÄierobežo (pÄc izvÄles);
- viens vai vairÄki domÄna vÄrdi (pÄc izvÄles);
- viena vai vairÄkas tÄ«kla adreses (pÄc izvÄles);
- viens vai vairÄki IP apakÅ”tÄ«kli (pÄc izvÄles).
Lai efektÄ«vi nodotu informÄciju operatoriem, tika izveidota āInformÄcijas sistÄma Roskomnadzor un telekomunikÄciju operatoru mijiedarbÄ«baiā. Tas kopÄ ar noteikumiem, instrukcijÄm un atgÄdinÄjumiem operatoriem atrodas specializÄtÄ portÄlÄ:
SavukÄrt, lai pÄrbaudÄ«tu telekomunikÄciju operatorus, Roskomnadzor sÄka izsniegt AS āRevizorā klientu. TÄlÄk ir sniegta informÄcija par aÄ£enta funkcionalitÄti.
Algoritms katra URL pieejamÄ«bas pÄrbaudei, ko veic aÄ£ents. PÄrbaudot, aÄ£entam ir:
- noteikt IP adreses, uz kurÄm tiek pÄrveidots pÄrbaudÄmÄs vietnes (domÄna) tÄ«kla nosaukums, vai izmantot IP augÅ”upielÄdÄ norÄdÄ«tÄs adreses;
- Katrai IP adresei, kas saÅemta no DNS serveriem, veiciet pÄrbaudÄmÄ URL HTTP pieprasÄ«jumu. Ja tiek saÅemta HTTP novirzÄ«Å”ana no skenÄjamÄs vietnes, aÄ£entam ir jÄpÄrbauda URL, uz kuru tiek veikta novirzÄ«Å”ana. Tiek atbalstÄ«tas vismaz 5 secÄ«gas HTTP novirzÄ«Å”anas;
- ja nav iespÄjams veikt HTTP pieprasÄ«jumu (nav izveidots TCP savienojums), AÄ£entam jÄsecina, ka visa IP adrese ir bloÄ·Äta;
- veiksmÄ«ga HTTP pieprasÄ«juma gadÄ«jumÄ aÄ£entam ir jÄpÄrbauda saÅemtÄ atbilde no pÄrbaudÄmÄs vietnes, izmantojot HTTP atbildes kodu, HTTP galvenes un HTTP saturu (pirmie saÅemtie dati lÄ«dz 10 kb lielumam). Ja saÅemtÄ atbilde atbilst vadÄ«bas centrÄ izveidotajÄm apakÅ”lapas veidnÄm jÄsecina, ka pÄrbaudÄmais URL ir bloÄ·Äts;
- pÄrbaudot URL, AÄ£entam jÄpÄrbauda Å”ifrÄta savienojuma instalÄcija un jÄatzÄ«mÄ resurss;
- Ja AÄ£enta saÅemtie dati nesakrÄ«t ar apakÅ”lapu vai uzticamu pÄradresÄcijas lapu veidnÄm, kas informÄ par resursa bloÄ·ÄÅ”anu, AÄ£entam ir jÄsecina, ka URL nav bloÄ·Äts telekomunikÄciju operatora SPD. Å ajÄ gadÄ«jumÄ informÄcija par AÄ£enta saÅemtajiem datiem (HTTP atbilde) tiek ierakstÄ«ta atskaitÄ (audita žurnÄla failÄ). SistÄmas administratoram ir iespÄja no Ŕī ieraksta izveidot veidni jaunai apakÅ”lapai, lai novÄrstu turpmÄkus nepatiesus secinÄjumus par bloka neesamÄ«bu.
Saraksts ar to, kas aÄ£entam jÄsniedz
- sazinoties ar vadÄ«bas centru, lai iegÅ«tu pilnu sarakstu ar URL un bloÄ·ÄÅ”anas režīmiem, kas jÄpÄrbauda;
- saziÅa ar vadÄ«bas centru, lai iegÅ«tu datus par testÄÅ”anas režīmiem. AtbalstÄ«tie režīmi: pilna vienreizÄja pÄrbaude, pilna periodiska ar noteiktu intervÄlu, selektÄ«va vienreizÄja ar lietotÄja norÄdÄ«tu URL sarakstu, periodiska pÄrbaude ar noteiktu URL saraksta intervÄlu (noteikta veida EP ieraksta);
- noteikto verifikÄcijas procedÅ«ru izpildes turpinÄÅ”ana, izmantojot esoÅ”o URL sarakstu, ja no vadÄ«bas centra nav iespÄjams iegÅ«t URL sarakstu, un iegÅ«to pÄrbaudes rezultÄtu saglabÄÅ”ana ar sekojoÅ”u nodoÅ”anu vadÄ«bas centram;
- noteikto verifikÄcijas procedÅ«ru pilnÄ«ga ievieÅ”ana, izmantojot pieejamos URL sarakstus, ja no vadÄ«bas centra nav iespÄjams iegÅ«t informÄciju par verifikÄcijas režīmiem, un iegÅ«to testu rezultÄtu uzglabÄÅ”ana ar sekojoÅ”u nodoÅ”anu vadÄ«bas centram;
- bloÄ·ÄÅ”anas rezultÄtu pÄrbaude saskaÅÄ ar noteikto režīmu;
- ziÅojuma par veikto pÄrbaudi nosÅ«tÄ«Å”ana vadÄ«bas centram (pÄrbaudes žurnÄla fails);
- iespÄja pÄrbaudÄ«t telekomunikÄciju operatora SPD funkcionalitÄti, t.i. zinÄmo pieejamo vietÅu saraksta pieejamÄ«bas pÄrbaude;
- iespÄja pÄrbaudÄ«t bloÄ·ÄÅ”anas rezultÄtus, izmantojot starpniekserveri;
- iespÄja attÄlinÄti atjauninÄt programmatÅ«ru;
- spÄja veikt diagnostikas procedÅ«ras SPD (reakcijas laiks, pakeÅ”u ceļŔ, failu lejupielÄdes Ätrums no ÄrÄja resursa, IP adreÅ”u noteikÅ”ana domÄna vÄrdiem, informÄcijas saÅemÅ”anas Ätrums reversajÄ sakaru kanÄlÄ vadu piekļuves tÄ«klos, pakete zudumu koeficients, vidÄjÄ pÄrraides aizkaves laika paketes);
- skenÄÅ”anas veiktspÄja vismaz 10 URL sekundÄ, ja ir pietiekams sakaru kanÄla joslas platums;
- aÄ£enta iespÄja piekļūt resursam vairÄkas reizes (lÄ«dz 20 reizÄm) ar mainÄ«gu frekvenci no 1 reizes sekundÄ lÄ«dz 1 reizei minÅ«tÄ;
- iespÄja izveidot izlases secÄ«bu saraksta ierakstiem, kas tiek nosÅ«tÄ«ti pÄrbaudei, un noteikt prioritÄti konkrÄtai vietnes lapai internetÄ.
KopumÄ struktÅ«ra izskatÄs Å”Ädi:
ProgrammatÅ«ra un aparatÅ«ras-programmatÅ«ras risinÄjumi interneta trafika filtrÄÅ”anai (DPI risinÄjumi) ļauj operatoriem bloÄ·Ät trafiku no lietotÄjiem uz vietnÄm no RKN saraksta. To, vai tie ir bloÄ·Äti, pÄrbauda AS Auditor klients. ViÅÅ” automÄtiski pÄrbauda vietnes pieejamÄ«bu, izmantojot sarakstu no RKN.
Pieejams uzraudzības protokola paraugs
PagÄjuÅ”ajÄ gadÄ Roskomnadzor sÄka testÄt bloÄ·ÄÅ”anas risinÄjumus, ko operators var izmantot, lai operators ieviestu Å”o shÄmu. Ä»aujiet man citÄt Å”Ädas pÄrbaudes rezultÄtus:
āSpecializÄtie programmatÅ«ras risinÄjumi āUBICā, āEcoFilterā, āSKAT DPIā, āTixen-Blockingā, āSkyDNS Zapret ISPā un āCarbon Reductor DPIā saÅÄma pozitÄ«vus secinÄjumus no Roskomnadzor.
Tika saÅemts arÄ« Roskomnadzor slÄdziens, kas apstiprina iespÄju telekomunikÄciju operatoriem izmantot ZapretService programmatÅ«ru kÄ lÄ«dzekli, lai ierobežotu piekļuvi aizliegtiem resursiem internetÄ. PÄrbaudes rezultÄti parÄdÄ«ja, ka, uzstÄdot pÄc ražotÄja ieteiktÄs pieslÄguma shÄmas āspraugasā un pareizi konfigurÄjot telekomunikÄciju operatora tÄ«klu, pÄc VienotÄ aizliegtÄs informÄcijas reÄ£istra konstatÄto pÄrkÄpumu skaits nepÄrsniedz 0,02%.
TÄdÄjÄdi telekomunikÄciju operatoriem tiek dota iespÄja izvÄlÄties piemÄrotÄko risinÄjumu piekļuves ierobežoÅ”anai aizliegtajiem resursiem, tostarp no programmatÅ«ras produktu saraksta, kas saÅÄmuÅ”i pozitÄ«vu Roskomnadzor atzinumu.
TomÄr, testÄjot IdecoSelecta ISP programmatÅ«ras produktu, tÄ izvietoÅ”anas un konfigurÄcijas ilgÄs procedÅ«ras dÄļ daži operatori nevarÄja sÄkt testÄÅ”anu laikÄ. VairÄk nekÄ pusei telekomunikÄciju operatoru, kas piedalÄ«jÄs testÄÅ”anÄ, Ideco Selecta ISP testa darbÄ«bas periods nepÄrsniedza nedÄļu. Å emot vÄrÄ nelielo iegÅ«to statistikas datu apjomu un nelielo testÄÅ”anas dalÄ«bnieku skaitu, Roskomnadzor savÄ oficiÄlajÄ slÄdzienÄ norÄdÄ«ja uz neiespÄjamÄ«bu gÅ«t nepÄrprotamus secinÄjumus par Ideco Selecta ISP produkta efektivitÄti kÄ lÄ«dzekli piekļuves ierobežoÅ”anai aizliegtiem resursiem internetÄ. ā
Ä»aujiet man piebilst, ka katra programmatÅ«ras produkta testÄÅ”anÄ piedalÄ«jÄs lÄ«dz 27 telekomunikÄciju operatoriem ar atŔķirÄ«gu abonentu skaitu no dažÄdiem Krievijas FederÄcijas federÄlajiem apgabaliem.
OficiÄlos secinÄjumus, kas balstÄ«ti uz testu rezultÄtiem, var atrast
Å ogad testÄÅ”ana turpinÄsies un Å”obrÄ«d, spriežot pÄc ziÅÄm no Roskomnadzor, viens produkts jau ir paÅemts un vÄl 2 tuvÄkajÄ laikÄ.
Ko darÄ«t, ja bloÄ·ÄÅ”ana notika kļūdas dÄļ?
NobeigumÄ vÄlos atgÄdinÄt, ka Roskomnadzor ānepieļauj kļūdasā, ko apstiprina Satversmes tiesa.
RezolÅ«cija, kas faktiski atbrÄ«vo Roskomnadzor no atbildÄ«bas par vietÅu kļūdainu bloÄ·ÄÅ”anu, tika pieÅemta, izskatot Interneta izdevÄju asociÄcijas direktora Vladimira Haritonova sÅ«dzÄ«bu Satversmes tiesÄ. TajÄ teikts, ka 2012. gada decembrÄ« Roskomnadzor kļūdaini bloÄ·Äja viÅa tieÅ”saistes bibliotÄku digital-books.ru. KÄ paskaidroja Haritonova kungs, viÅa resurss atradÄs tajÄ paÅ”Ä IP adresÄ, kur portÄls rastamantales(.)ru (tagad rastamantales(.)com), kas bija sÄkotnÄjais bloÄ·ÄÅ”anas objekts. Vladimirs Haritonovs Roskomnadzor lÄmumu mÄÄ£inÄja pÄrsÅ«dzÄt tiesÄ, taÄu 2013. gada jÅ«nijÄ Taganskas rajona tiesa atzina bloÄ·ÄÅ”anu par likumÄ«gu, un 2013. gada septembrÄ« Å”o lÄmumu atstÄja spÄkÄ Maskavas pilsÄtas tiesa.
No turienes:
Roskomnadzor aÄ£entÅ«rai Kommersants norÄdÄ«ja, ka ir apmierinÄti ar Satversmes tiesas lÄmumu. āKonstitucionÄlÄ tiesa apstiprinÄja, ka Roskomnadzor Ä«steno likumu. Ja operatoram nav tehniskÄs iespÄjas ierobežot piekļuvi atseviŔķai vietnes lapai, nevis tÄs tÄ«kla adresei, tad tÄ ir operatora atbildÄ«ba,ā Kommersant sacÄ«ja departamenta preses sekretÄrs.
Å is jautÄjums ir aktuÄls arÄ« mÄkoÅpakalpojumu sniedzÄjiem un hostinga uzÅÄmumiem, jo āāar viÅiem ir notikuÅ”i lÄ«dzÄ«gi incidenti. 2016. gada jÅ«nijÄ KrievijÄ tika bloÄ·Äts Amazon S3 mÄkoÅpakalpojums, lai gan reÄ£istrÄ pÄc FederÄlÄ nodokļu dienesta pieprasÄ«juma tika iekļauta tikai tÄ platformÄ esoÅ”Ä pokera istabas lapa 888poker. Visa resursa bloÄ·ÄÅ”ana bija saistÄ«ta tieÅ”i ar to, ka Amazon S3 izmanto droÅ”u https protokolu, kas neļauj bloÄ·Ät atseviŔķas lapas. Tikai pÄc tam, kad Amazon pati izdzÄsa lapu, pret kuru Krievijas varas iestÄdÄm bija sÅ«dzÄ«bas, resurss tika izÅemts no reÄ£istra.
Avots: www.habr.com