ProHoster > Blogs > Administrācija > Kā darbojas piekļuves bloÄ·Ä“Å”ana lapām, kurās tiek izplatÄ«ts aizliegts saturs (tagad RKN pārbauda arÄ« meklētājprogrammas)

Kā darbojas piekļuves bloÄ·Ä“Å”ana lapām, kurās tiek izplatÄ«ts aizliegts saturs (tagad RKN pārbauda arÄ« meklētājprogrammas)

Kā darbojas piekļuves bloÄ·Ä“Å”ana lapām, kurās tiek izplatÄ«ts aizliegts saturs (tagad RKN pārbauda arÄ« meklētājprogrammas)

Pirms pāriet uz tās sistēmas aprakstu, kas ir atbildÄ«ga par telekomunikāciju operatoru piekļuves filtrÄ“Å”anu, mēs atzÄ«mējam, ka tagad Roskomnadzor kontrolēs arÄ« meklētājprogrammu darbÄ«bu.

Gada sākumā tika apstiprināta kontroles procedÅ«ra un pasākumu saraksts, lai meklētājprogrammu operatori ievērotu prasÄ«bas pārtraukt informācijas izsniegÅ”anu par interneta resursiem, kuriem piekļuve Krievijas Federācijas teritorijā ir ierobežota.

AtbilstoŔā secÄ«bā Roskomnadzor 7. gada 2017. novembrÄ« Nr. 229 ir reÄ£istrēts Krievijas Tieslietu ministrijā.

RÄ«kojums tika pieņemts, Ä«stenojot 15.8.gada 27.07.2006.jÅ«lija Federālā likuma Nr.149-FZ ā€œPar informāciju, informācijas tehnoloÄ£ijām un informācijas aizsardzÄ«buā€ XNUMX.panta noteikumus, kas nosaka VPN pakalpojumu Ä«paÅ”nieku, ā€œanonimizētājuā€ un meklētājprogrammu operatoru pienākumi ierobežot piekļuvi informācijai, kuras izplatÄ«Å”ana Krievijā ir aizliegta.

Kontroles darbÄ«bas tiek veiktas kontroles institÅ«cijas atraÅ”anās vietā bez mijiedarbÄ«bas ar meklētājprogrammu operatoriem.

Kā darbojas piekļuves bloÄ·Ä“Å”ana lapām, kurās tiek izplatÄ«ts aizliegts saturs (tagad RKN pārbauda arÄ« meklētājprogrammas)
Informācijas sistēma tiek saprasta kā informācijas un telekomunikāciju tīklu informācijas resursu FSIS, kam piekļuve ir ierobežota.

Pamatojoties uz notikuma rezultātiem, tiek sastādÄ«ts protokols, kurā jo Ä«paÅ”i norādÄ«ta informācija par Å”o faktu konstatÄ“Å”anai izmantoto programmatÅ«ru, kā arÄ« informācija, kas apliecina, ka konkrēta vietnes lapa (lapas) kontroles brÄ«dÄ« informācijas sistēmā atradās vairāk nekā diennakti.

Akts tiek nosÅ«tÄ«ts meklētājprogrammas operatoram, izmantojot informācijas sistēmu. NepiekrÄ«tot aktam, operatoram ir tiesÄ«bas trÄ«s darba dienu laikā iesniegt savus iebildumus Roskomnadzor, kas iebildumus izskata arÄ« trÄ«s darba dienu laikā. Pamatojoties uz operatora iebildumu izskatÄ«Å”anas rezultātiem, kontroles institÅ«cijas vadÄ«tājs vai viņa vietnieks pieņem lēmumu par administratÄ«vā pārkāpuma lietas ierosināŔanu.

Kā paÅ”laik ir strukturēta telekomunikāciju operatoru piekļuves filtrÄ“Å”anas sistēma

Krievijā ir vairāki likumi, kas uzliek telekomunikāciju operatoriem pienākumu filtrēt piekļuvi lapām, kurās tiek izplatīts aizliegts saturs:

  • Federālais likums 126 ā€œPar sakariemā€, grozÄ«jums Art. 46 - par operatora pienākumu ierobežot piekļuvi informācijai (FSEM).
  • ā€œVienotais reÄ£istrsā€ - Krievijas Federācijas valdÄ«bas 26. gada 2012. oktobra dekrēts N 1101 ā€œPar vienotu automatizētu informācijas sistēmu ā€œVienots domēnu vārdu reÄ£istrs, vietņu lapu indeksi informācijas un telekomunikāciju tÄ«klā ā€œInternetsā€ un tÄ«kla adreses kas ļauj identificēt vietnes informācijas un telekomunikāciju tÄ«klā interneta tÄ«klos, kas satur informāciju, kuras izplatÄ«Å”ana Krievijas Federācijā ir aizliegta.
  • Federālais likums 436 ā€œPar bērnu aizsardzÄ«bu...ā€, pieejamās informācijas iedalÄ«jums kategorijās.
  • Federālā likuma Nr.3 ā€œPar policijuā€ 13.panta 12.punkts - par to cēloņu un apstākļu novērÅ”anu, kas veicina pilsoņu un sabiedrÄ«bas droŔības apdraudējumu Ä«stenoÅ”anu.
  • Federālais likums Nr.187 ā€œPar grozÄ«jumiem atseviŔķos Krievijas Federācijas tiesÄ«bu aktos par intelektuālo tiesÄ«bu aizsardzÄ«bu informācijas un telekomunikāciju tÄ«klosā€ (ā€œpretpirātisma likumsā€).
  • Tiesas lēmumu un prokuroru rÄ«kojumu izpilde.
  • 28.07.2012. gada 139. jÅ«lija federālais likums N XNUMX-FZ ā€œPar grozÄ«jumiem federālajā likumā ā€œPar bērnu aizsardzÄ«bu no viņu veselÄ«bai un attÄ«stÄ«bai kaitÄ«gas informācijasā€ un dažos Krievijas Federācijas tiesÄ«bu aktos.
  • 27. gada 2006. jÅ«lija federālais likums Nr. 149-FZ ā€œPar informāciju, informācijas tehnoloÄ£ijām un informācijas aizsardzÄ«buā€.

Roskomnadzor bloÄ·Ä“Å”anas pieprasÄ«jumos ir atjaunināts pakalpojumu sniedzēja prasÄ«bu saraksts, katrs ieraksts no Ŕāda pieprasÄ«juma satur:

  • reÄ£istra veids, saskaņā ar kuru tiek noteikts ierobežojums;
  • brÄ«dis, no kura rodas nepiecieÅ”amÄ«ba ierobežot piekļuvi;
  • steidzamÄ«bas reakcijas veids (parastā steidzamÄ«ba - XNUMX stundu laikā, augsta steidzamÄ«ba - tÅ«lÄ«tēja reakcija);
  • reÄ£istra ierakstu bloÄ·Ä“Å”anas veids (pēc URL vai domēna nosaukuma);
  • reÄ£istra ieraksta jaucējkods (mainās ikreiz, kad mainās ieraksta saturs);
  • informācija par lēmumu par nepiecieÅ”amÄ«bu ierobežot piekļuvi;
  • viens vai vairāki vietnes lapu indeksi, kuriem piekļuve ir jāierobežo (pēc izvēles);
  • viens vai vairāki domēna vārdi (pēc izvēles);
  • viena vai vairākas tÄ«kla adreses (pēc izvēles);
  • viens vai vairāki IP apakÅ”tÄ«kli (pēc izvēles).

Lai efektÄ«vi nodotu informāciju operatoriem, tika izveidota ā€œInformācijas sistēma Roskomnadzor un telekomunikāciju operatoru mijiedarbÄ«baiā€. Tas kopā ar noteikumiem, instrukcijām un atgādinājumiem operatoriem atrodas specializētā portālā:

vigruzki.rkn.gov.ru

Savukārt, lai pārbaudÄ«tu telekomunikāciju operatorus, Roskomnadzor sāka izsniegt AS ā€œRevizorā€ klientu. Tālāk ir sniegta informācija par aÄ£enta funkcionalitāti.

Algoritms katra URL pieejamības pārbaudei, ko veic aģents. Pārbaudot, aģentam ir:

  • noteikt IP adreses, uz kurām tiek pārveidots pārbaudāmās vietnes (domēna) tÄ«kla nosaukums, vai izmantot IP augÅ”upielādē norādÄ«tās adreses;
  • Katrai IP adresei, kas saņemta no DNS serveriem, veiciet pārbaudāmā URL HTTP pieprasÄ«jumu. Ja tiek saņemta HTTP novirzÄ«Å”ana no skenējamās vietnes, aÄ£entam ir jāpārbauda URL, uz kuru tiek veikta novirzÄ«Å”ana. Tiek atbalstÄ«tas vismaz 5 secÄ«gas HTTP novirzÄ«Å”anas;
  • ja nav iespējams veikt HTTP pieprasÄ«jumu (nav izveidots TCP savienojums), AÄ£entam jāsecina, ka visa IP adrese ir bloķēta;
  • veiksmÄ«ga HTTP pieprasÄ«juma gadÄ«jumā aÄ£entam ir jāpārbauda saņemtā atbilde no pārbaudāmās vietnes, izmantojot HTTP atbildes kodu, HTTP galvenes un HTTP saturu (pirmie saņemtie dati lÄ«dz 10 kb lielumam). Ja saņemtā atbilde atbilst vadÄ«bas centrā izveidotajām apakÅ”lapas veidnēm jāsecina, ka pārbaudāmais URL ir bloķēts;
  • pārbaudot URL, AÄ£entam jāpārbauda Å”ifrēta savienojuma instalācija un jāatzÄ«mē resurss;
  • Ja AÄ£enta saņemtie dati nesakrÄ«t ar apakÅ”lapu vai uzticamu pāradresācijas lapu veidnēm, kas informē par resursa bloÄ·Ä“Å”anu, AÄ£entam ir jāsecina, ka URL nav bloķēts telekomunikāciju operatora SPD. Å ajā gadÄ«jumā informācija par AÄ£enta saņemtajiem datiem (HTTP atbilde) tiek ierakstÄ«ta atskaitē (audita žurnāla failā). Sistēmas administratoram ir iespēja no Ŕī ieraksta izveidot veidni jaunai apakÅ”lapai, lai novērstu turpmākus nepatiesus secinājumus par bloka neesamÄ«bu.

Saraksts ar to, kas aģentam jāsniedz

  • sazinoties ar vadÄ«bas centru, lai iegÅ«tu pilnu sarakstu ar URL un bloÄ·Ä“Å”anas režīmiem, kas jāpārbauda;
  • saziņa ar vadÄ«bas centru, lai iegÅ«tu datus par testÄ“Å”anas režīmiem. AtbalstÄ«tie režīmi: pilna vienreizēja pārbaude, pilna periodiska ar noteiktu intervālu, selektÄ«va vienreizēja ar lietotāja norādÄ«tu URL sarakstu, periodiska pārbaude ar noteiktu URL saraksta intervālu (noteikta veida EP ieraksta);
  • noteikto verifikācijas procedÅ«ru izpildes turpināŔana, izmantojot esoÅ”o URL sarakstu, ja no vadÄ«bas centra nav iespējams iegÅ«t URL sarakstu, un iegÅ«to pārbaudes rezultātu saglabāŔana ar sekojoÅ”u nodoÅ”anu vadÄ«bas centram;
  • noteikto verifikācijas procedÅ«ru pilnÄ«ga ievieÅ”ana, izmantojot pieejamos URL sarakstus, ja no vadÄ«bas centra nav iespējams iegÅ«t informāciju par verifikācijas režīmiem, un iegÅ«to testu rezultātu uzglabāŔana ar sekojoÅ”u nodoÅ”anu vadÄ«bas centram;
  • bloÄ·Ä“Å”anas rezultātu pārbaude saskaņā ar noteikto režīmu;
  • ziņojuma par veikto pārbaudi nosÅ«tÄ«Å”ana vadÄ«bas centram (pārbaudes žurnāla fails);
  • iespēja pārbaudÄ«t telekomunikāciju operatora SPD funkcionalitāti, t.i. zināmo pieejamo vietņu saraksta pieejamÄ«bas pārbaude;
  • iespēja pārbaudÄ«t bloÄ·Ä“Å”anas rezultātus, izmantojot starpniekserveri;
  • iespēja attālināti atjaunināt programmatÅ«ru;
  • spēja veikt diagnostikas procedÅ«ras SPD (reakcijas laiks, pakeÅ”u ceļŔ, failu lejupielādes ātrums no ārēja resursa, IP adreÅ”u noteikÅ”ana domēna vārdiem, informācijas saņemÅ”anas ātrums reversajā sakaru kanālā vadu piekļuves tÄ«klos, pakete zudumu koeficients, vidējā pārraides aizkaves laika paketes);
  • skenÄ“Å”anas veiktspēja vismaz 10 URL sekundē, ja ir pietiekams sakaru kanāla joslas platums;
  • aÄ£enta iespēja piekļūt resursam vairākas reizes (lÄ«dz 20 reizēm) ar mainÄ«gu frekvenci no 1 reizes sekundē lÄ«dz 1 reizei minÅ«tē;
  • iespēja izveidot izlases secÄ«bu saraksta ierakstiem, kas tiek nosÅ«tÄ«ti pārbaudei, un noteikt prioritāti konkrētai vietnes lapai internetā.

Kopumā struktūra izskatās Ŕādi:

Kā darbojas piekļuves bloÄ·Ä“Å”ana lapām, kurās tiek izplatÄ«ts aizliegts saturs (tagad RKN pārbauda arÄ« meklētājprogrammas)
ProgrammatÅ«ra un aparatÅ«ras-programmatÅ«ras risinājumi interneta trafika filtrÄ“Å”anai (DPI risinājumi) ļauj operatoriem bloķēt trafiku no lietotājiem uz vietnēm no RKN saraksta. To, vai tie ir bloķēti, pārbauda AS Auditor klients. ViņŔ automātiski pārbauda vietnes pieejamÄ«bu, izmantojot sarakstu no RKN.

Pieejams uzraudzÄ«bas protokola paraugs ŠæŠ¾ ссыŠ»ŠŗŠµ.

PagājuÅ”ajā gadā Roskomnadzor sāka testēt bloÄ·Ä“Å”anas risinājumus, ko operators var izmantot, lai operators ieviestu Å”o shēmu. Ä»aujiet man citēt Ŕādas pārbaudes rezultātus:

ā€œSpecializētie programmatÅ«ras risinājumi ā€œUBICā€, ā€œEcoFilterā€, ā€œSKAT DPIā€, ā€œTixen-Blockingā€, ā€œSkyDNS Zapret ISPā€ un ā€œCarbon Reductor DPIā€ saņēma pozitÄ«vus secinājumus no Roskomnadzor.

Tika saņemts arÄ« Roskomnadzor slēdziens, kas apstiprina iespēju telekomunikāciju operatoriem izmantot ZapretService programmatÅ«ru kā lÄ«dzekli, lai ierobežotu piekļuvi aizliegtiem resursiem internetā. Pārbaudes rezultāti parādÄ«ja, ka, uzstādot pēc ražotāja ieteiktās pieslēguma shēmas ā€œspraugasā€ un pareizi konfigurējot telekomunikāciju operatora tÄ«klu, pēc Vienotā aizliegtās informācijas reÄ£istra konstatēto pārkāpumu skaits nepārsniedz 0,02%.

Tādējādi telekomunikāciju operatoriem tiek dota iespēja izvēlēties piemērotāko risinājumu piekļuves ierobežoÅ”anai aizliegtajiem resursiem, tostarp no programmatÅ«ras produktu saraksta, kas saņēmuÅ”i pozitÄ«vu Roskomnadzor atzinumu.

Tomēr, testējot IdecoSelecta ISP programmatÅ«ras produktu, tā izvietoÅ”anas un konfigurācijas ilgās procedÅ«ras dēļ daži operatori nevarēja sākt testÄ“Å”anu laikā. Vairāk nekā pusei telekomunikāciju operatoru, kas piedalÄ«jās testÄ“Å”anā, Ideco Selecta ISP testa darbÄ«bas periods nepārsniedza nedēļu. Ņemot vērā nelielo iegÅ«to statistikas datu apjomu un nelielo testÄ“Å”anas dalÄ«bnieku skaitu, Roskomnadzor savā oficiālajā slēdzienā norādÄ«ja uz neiespējamÄ«bu gÅ«t nepārprotamus secinājumus par Ideco Selecta ISP produkta efektivitāti kā lÄ«dzekli piekļuves ierobežoÅ”anai aizliegtiem resursiem internetā. ā€

Ä»aujiet man piebilst, ka katra programmatÅ«ras produkta testÄ“Å”anā piedalÄ«jās lÄ«dz 27 telekomunikāciju operatoriem ar atŔķirÄ«gu abonentu skaitu no dažādiem Krievijas Federācijas federālajiem apgabaliem.

Oficiālos secinājumus, kas balstÄ«ti uz testu rezultātiem, var atrast Å”eit. Å ajos secinājumos nav praktiski nekādas tehniskas informācijas. Varat lasÄ«t par produktu ā€œIdeco Selecta ISPā€, lai uzzinātu, ko nevajadzētu darÄ«t.

Å ogad testÄ“Å”ana turpināsies un Å”obrÄ«d, spriežot pēc ziņām no Roskomnadzor, viens produkts jau ir paņemts un vēl 2 tuvākajā laikā.

Ko darÄ«t, ja bloÄ·Ä“Å”ana notika kļūdas dēļ?

Nobeigumā vēlos atgādināt, ka Roskomnadzor ā€œnepieļauj kļūdasā€, ko apstiprina Satversmes tiesa.

RezolÅ«cija, kas faktiski atbrÄ«vo Roskomnadzor no atbildÄ«bas par vietņu kļūdainu bloÄ·Ä“Å”anu, tika pieņemta, izskatot Interneta izdevēju asociācijas direktora Vladimira Haritonova sÅ«dzÄ«bu Satversmes tiesā. Tajā teikts, ka 2012. gada decembrÄ« Roskomnadzor kļūdaini bloķēja viņa tieÅ”saistes bibliotēku digital-books.ru. Kā paskaidroja Haritonova kungs, viņa resurss atradās tajā paŔā IP adresē, kur portāls rastamantales(.)ru (tagad rastamantales(.)com), kas bija sākotnējais bloÄ·Ä“Å”anas objekts. Vladimirs Haritonovs Roskomnadzor lēmumu mēģināja pārsÅ«dzēt tiesā, taču 2013. gada jÅ«nijā Taganskas rajona tiesa atzina bloÄ·Ä“Å”anu par likumÄ«gu, un 2013. gada septembrÄ« Å”o lēmumu atstāja spēkā Maskavas pilsētas tiesa.

No turienes:

Roskomnadzor aÄ£entÅ«rai Kommersants norādÄ«ja, ka ir apmierināti ar Satversmes tiesas lēmumu. ā€œKonstitucionālā tiesa apstiprināja, ka Roskomnadzor Ä«steno likumu. Ja operatoram nav tehniskās iespējas ierobežot piekļuvi atseviŔķai vietnes lapai, nevis tās tÄ«kla adresei, tad tā ir operatora atbildÄ«ba,ā€ Kommersant sacÄ«ja departamenta preses sekretārs.

Å is jautājums ir aktuāls arÄ« mākoņpakalpojumu sniedzējiem un hostinga uzņēmumiem, jo ā€‹ā€‹ar viņiem ir notikuÅ”i lÄ«dzÄ«gi incidenti. 2016. gada jÅ«nijā Krievijā tika bloķēts Amazon S3 mākoņpakalpojums, lai gan reÄ£istrā pēc Federālā nodokļu dienesta pieprasÄ«juma tika iekļauta tikai tā platformā esoŔā pokera istabas lapa 888poker. Visa resursa bloÄ·Ä“Å”ana bija saistÄ«ta tieÅ”i ar to, ka Amazon S3 izmanto droÅ”u https protokolu, kas neļauj bloķēt atseviŔķas lapas. Tikai pēc tam, kad Amazon pati izdzēsa lapu, pret kuru Krievijas varas iestādēm bija sÅ«dzÄ«bas, resurss tika izņemts no reÄ£istra.

Avots: www.habr.com

Pievieno komentāru