Пред да преминеме на описот на системот кој е одговорен за филтрирање на пристапот од страна на телекомуникациските оператори, забележуваме дека сега Роскомнадзор ќе ја контролира и работата на пребарувачите.
На почетокот на годината, беше одобрена контролна постапка и список на мерки за да се осигура дека операторите на пребарувачите ги исполнуваат барањата да престанат да издаваат информации за ресурсите на Интернет, чиј пристап е ограничен на територијата на Руската Федерација.
Роскомнадзор од 7 ноември 2017 година бр. 229 е регистриран во Министерството за правда на Русија.
Наредбата е усвоена како дел од спроведувањето на одредбите од член 15.8 од Федералниот закон од 27.07.2006 јули 149 година бр. XNUMX-ФЗ „За информации, информациски технологии и заштита на информации“, со кој се утврдува одговорности за сопствениците на VPN услуги, „анонимизатори“ и операторите на пребарувачите да го ограничат пристапот до информации, чија дистрибуција е забранета во Русија.
Контролните активности се вршат на локацијата на контролното тело без интеракција со операторите на пребарувачите.
Информациски систем се подразбира како FSIS на информациски ресурси на информатичките и телекомуникациските мрежи, чиј пристап е ограничен.
Врз основа на резултатите од настанот, се составува извештај, кој укажува, особено, информации за софтверот што се користи за утврдување на овие факти, како и информации кои потврдуваат дека одредена страница (страници) на страницата во моментот на контрола беше во информацискиот систем повеќе од еден ден.
Актот се испраќа до операторот на пребарувачот преку информацискиот систем. Во случај на несогласување со актот, операторот има право да ги поднесе своите приговори до Роскомнадзор во рок од три работни дена, кој ги разгледува приговорите и во рок од три работни дена. Врз основа на резултатите од разгледувањето на приговорите на операторот, раководителот на контролното тело или неговиот заменик одлучува да покрене случај за административен прекршок.
Како во моментов е структуриран системот за филтрирање пристап за телекомуникациските оператори
Во Русија постојат голем број закони кои ги обврзуваат телекомуникациските оператори да го филтрираат пристапот до страниците што дистрибуираат забранета содржина:
- Федерален закон 126 „За комуникации“, измена на чл. 46 - за обврската на операторот да го ограничи пристапот до информации (FSEM).
- „Унифициран регистар“ - Уредба на Владата на Руската Федерација од 26 октомври 2012 година N 1101 „За унифициран автоматски информациски систем „Унифициран регистар на имиња на домени, индекси на страници на страници во информациската и телекомуникациската мрежа „Интернет“ и мрежни адреси кои овозможуваат идентификација на локации во информациската и телекомуникациската мрежа Интернет мрежи кои содржат информации чија дистрибуција е забранета во Руската Федерација“
- Федерален закон 436 „За заштита на децата...“, категоризација на достапните информации.
- Федерален закон бр. 3 „За полицијата“, член 13, став 12 - за елиминирање на причините и условите што придонесуваат за спроведување на заканите по безбедноста на граѓаните и јавната безбедност.
- Федерален закон бр. 187 „За изменување и дополнување на одредени законски акти на Руската Федерација за заштита на интелектуалните права во информациските и телекомуникациските мрежи“ („закон за против пиратеријата“).
- Усогласеност со судските одлуки и наредбите на обвинителите.
- Федерален закон од 28.07.2012 јули 139 година N XNUMX-ФЗ „За изменување и дополнување на Федералниот закон „За заштита на децата од информации штетни за нивното здравје и развој“ и одредени законски акти на Руската Федерација“.
- Федерален закон од 27 јули 2006 година бр. 149-ФЗ „За информации, информатички технологии и заштита на информациите“.
Барањата од Роскомнадзор за блокирање содржат ажурирана листа на барања за давателот, секој запис од такво барање содржи:
- видот на регистарот во согласност со кој е направено ограничувањето;
- временската точка од која произлегува потребата за ограничување на пристапот;
- тип на итност на одговор (вообичаена итност - во рок од 24 часа, висока итност - итна реакција);
- тип на блокирање запис во регистарот (по URL или по име на домен);
- хаш-код на записот во регистарот (се менува секогаш кога се менува содржината на записот);
- детали за одлуката за потребата од ограничување на пристапот;
- еден или повеќе индекси на страници на страницата, чиј пристап треба да биде ограничен (по избор);
- едно или повеќе имиња на домени (опционално);
- една или повеќе мрежни адреси (опционално);
- една или повеќе IP подмрежи (опционално).
За ефикасно пренесување информации до операторите, создаден е „Информативен систем за интеракција помеѓу Роскомнадзор и телеком операторите“. Се наоѓа заедно со прописите, упатствата и потсетниците за операторите на специјализиран портал:
Од своја страна, за да ги провери телекомуникациските оператори, Роскомнадзор започна да издава клиент на АС „Ревизор“. Подолу е малку за функционалноста на агентот.
Алгоритам за проверка на достапноста на секој URL од страна на Агентот. При проверка, агентот мора:
- утврдете ги IP адресите на кои се конвертира името на мрежата на страницата што се проверува (домен) или користете IP адреси дадени во прикачувањето;
- За секоја IP адреса добиена од DNS сервери, направете HTTP барање за URL-то што се проверува. Ако се прими HTTP пренасочување од страницата што се скенира, агентот мора да ја провери URL-то на која е направено пренасочувањето. Поддржани се најмалку 5 последователни HTTP пренасочувања;
- ако е невозможно да се направи барање за HTTP (не е воспоставена TCP врска), агентот мора да заклучи дека целата IP адреса е блокирана;
- во случај на успешно барање за HTTP, агентот мора да го провери добиениот одговор од страницата што се проверува со кодот за одговор на HTTP, заглавијата на HTTP и содржината на HTTP (првите примени податоци со големина до 10 kb). Ако добиениот одговор се совпаѓа со шаблоните на никулците креирани во контролниот центар треба да се заклучи дека URL-то што се проверува е блокирано;
- кога проверува URL, агентот мора да ја провери инсталацијата на шифрирана врска и да го означи ресурсот;
- Ако податоците добиени од агентот не се совпаѓаат со шаблоните на никулци или доверливи страници за пренасочување кои информираат за блокирањето на ресурсите, агентот мора да заклучи дека URL-то не е блокирано на SPD на телекомуникацискиот оператор. Во овој случај, информациите за податоците (одговор на HTTP) добиени од агентот се запишуваат во извештај (датотека за евиденција за ревизија). Системскиот администратор има можност да создаде шаблон за нова никулец страница од овој запис за да спречи последователни лажни заклучоци за отсуството на блок.
Список на она што агентот мора да го обезбеди
- контактирање на контролниот центар за да се добие комплетна листа на URL-адреси и режими на блокирање што треба да се тестираат;
- комуникација со контролниот центар за да се добијат податоци за режимите на тестирање. Поддржани режими: целосна еднократна проверка, целосна периодична со одреден интервал, селективна еднократна со листа на URL-адреси одредена од корисникот, периодична проверка со одреден интервал на листа на URL-адреси (од одреден тип на EP запис);
- продолжување на извршувањето на наведените процедури за верификација со користење на постојната листа на URL-адреси, доколку е невозможно да се добие список на URL-адреси од контролниот центар и складирање на добиените резултати од тестот со последователен трансфер во контролниот центар;
- целосна имплементација на специфицираните процедури за верификација со користење на достапни списоци со URL, доколку е невозможно да се добијат информации за режимите на верификација од контролниот центар и складирање на добиените резултати од тестот со последователен трансфер до контролниот центар;
- проверка на резултатите од блокирањето во согласност со утврдениот режим;
- испраќање извештај за извршениот преглед до контролниот центар (датотека за евиденција на инспекција);
- способноста да се провери функционалноста на SPD на телекомуникацискиот оператор, т.е. проверка на достапноста на список на познати достапни локации;
- можност за проверка на резултатите од блокирањето со помош на прокси-сервер;
- можност за далечинско ажурирање на софтверот;
- способност да се спроведат дијагностички процедури на SPD (време на одговор, патека на пакети, брзина на преземање датотеки од надворешен ресурс, определување на IP адреси за имиња на домени, брзина на примање информации во обратниот канал за комуникација во мрежи за жичен пристап, пакети стапка на загуба, просечни пакети за време на доцнење на преносот);
- перформанси на скенирање од најмалку 10 URL-адреси во секунда, под услов да има доволно пропусен опсег на каналот за комуникација;
- способност за агентот да пристапува до ресурсот повеќе пати (до 20 пати), со променлива фреквенција од 1 пат во секунда до 1 пат во минута;
- способноста да се создаде случаен редослед на записи од списокот пренесени за тестирање и да се постави приоритет за одредена страница на страница на Интернет.
Во принцип, структурата изгледа вака:
Софтверските и хардверско-софтверските решенија за филтрирање на интернет сообраќајот (решенија DPI) им овозможуваат на операторите да го блокираат сообраќајот од корисниците до локациите од списокот RKN. Дали се блокирани или не се проверува од клиентот AS Auditor. Тој автоматски ја проверува достапноста на страницата користејќи листа од RKN.
Достапен е примерок од протокол за следење .
Минатата година, Роскомнадзор започна со тестирање на блокирачки решенија кои операторот може да ги користи за спроведување на оваа шема од страна на оператор. Дозволете ми да цитирам од резултатите од таквото тестирање:
„Специјализираните софтверски решенија „UBIC“, „EcoFilter“, „SKAT DPI“, „Tixen-Blocking“, „SkyDNS Zapret ISP“ и „Carbon Reductor DPI“ добија позитивни заклучоци од Роскомнадзор.
Добиен е и заклучок од Роскомнадзор со кој се потврдува можноста телекомуникациските оператори да го користат софтверот ZapretService како средство за ограничување на пристапот до забранети ресурси на Интернет. Резултатите од тестирањето покажаа дека кога се инсталирани според препорачаната шема за поврзување од производителот „во празнина“ и правилно се конфигурира мрежата на телекомуникацискиот оператор, бројот на откриени прекршоци според Единствениот регистар на забранети информации не надминува 0,02%.
Така, на телекомуникациските оператори им се дава можност да го изберат најсоодветното решение за ограничување на пристапот до забранети ресурси, вклучително и од листата на софтверски производи кои добиле позитивно мислење од Роскомнадзор.
Меѓутоа, за време на тестирањето на софтверскиот производ на провајдерот IdecoSelecta, поради долгата процедура за неговото распоредување и конфигурирање, некои оператори не можеа да започнат со тестирање на време. За повеќе од половина од телекомуникациските оператори кои учествуваат во тестирањето, периодот на тестирање на Идеко Селета интернет провајдер не надминуваше една недела. Со оглед на малиот обем на добиени статистички податоци и малиот број на учесници во тестирањето, Роскомнадзор во својот официјален заклучок укажа на неможноста да се добијат недвосмислени заклучоци за ефективноста на производот ISP Ideco Selecta како средство за ограничување на пристапот до забранети ресурси на Интернет. ”
Дозволете ми да додадам дека до 27 телекомуникациски оператори со различен број претплатници од различни федерални области на Руската Федерација учествуваа во тестирањето на секој софтверски производ.
Официјалните заклучоци врз основа на резултатите од тестот може да се најдат . Овие заклучоци содржат практично нула технички информации. Можете да прочитате за производот „Ideco Selecta ISP“ за да знаете што да не правите.
Годинава тестирањето ќе продолжи и во моментов, судејќи според вестите од Роскомнадзор, еден производ е веќе земен и уште 2 се во блиска иднина.
Што ако блокирањето настанало по грешка?
Како заклучок, би сакал да ве потсетам дека Роскомнадзор „не прави грешки“, што го потврдува и Уставниот суд.
Резолуцијата, која ефикасно ја ослободува Роскомнадзор од одговорност за погрешно блокирање страници, беше усвоена како дел од разгледувањето на жалбата до Уставниот суд од страна на директорот на Здружението на интернет-издавачи, Владимир Харитонов. Се вели дека во декември 2012 година, Роскомнадзор по грешка ја блокирал неговата онлајн библиотека digital-books.ru. Како што објасни г-дин Харитонов, неговиот ресурс се наоѓал на истата IP адреса како и порталот rastamantales(.)ru (сега rastamantales(.)com), кој бил оригиналниот објект на блокирање. Владимир Харитонов се обиде да ја обжали одлуката на Роскомнадзор на суд, но во јуни 2013 година Окружниот суд Тагански го призна блокирањето како легално, а во септември 2013 година оваа одлука беше потврдена од Градскиот суд во Москва.
Од таму:
Од Роскомнадзор за Комерсант велат дека се задоволни од одлуката на Уставниот суд. „Уставниот суд потврди дека Роскомнадзор го спроведува законот. Доколку операторот нема техничка можност да го ограничи пристапот до посебна страница на страницата, а не до неговата мрежна адреса, тогаш тоа е одговорност на операторот“, изјави за Комерсант прес-секретарот на одделот.
Овој проблем е релевантен и за облак провајдерите и хостинг компаниите, бидејќи им се случиле слични инциденти. Во јуни 2016 година, облак-услугата Amazon S3 беше блокирана во Русија, иако само страницата за покер-соба 888покер лоцирана на нејзината платформа беше вклучена во регистарот на барање на Федералната даночна служба. Блокирањето на целиот ресурс се должи токму на тоа што Amazon S3 го користи безбедниот https протокол, кој не дозволува блокирање на поединечни страници. Дури откако самиот Амазон ја избриша страницата на која руските власти имаа поплаки, ресурсот беше отстранет од регистарот.
Извор: www.habr.com