ProHoster > Блог > Захиргаа > Хориглосон контентыг тарааж буй хуудсуудын хандалтыг хаах нь хэрхэн ажилладаг вэ (одоо RKN хайлтын системийг мөн шалгаж байна)

Хориглосон контентыг тарааж буй хуудсуудын хандалтыг хаах нь хэрхэн ажилладаг вэ (одоо RKN хайлтын системийг мөн шалгаж байна)

Хориглосон контентыг тарааж буй хуудсуудын хандалтыг хаах нь хэрхэн ажилладаг вэ (одоо RKN хайлтын системийг мөн шалгаж байна)

Харилцаа холбооны операторуудын хандалтыг шүүх хариуцдаг системийн тайлбар руу шилжихээс өмнө одоо Роскомнадзор хайлтын системийн ажиллагааг хянах болно гэдгийг бид тэмдэглэж байна.

Оны эхээр хайлтын системийн операторууд ОХУ-ын нутаг дэвсгэрт нэвтрэх эрх нь хязгаарлагдмал интернетийн эх сурвалжуудын талаар мэдээлэл өгөхийг зогсоох шаардлагыг дагаж мөрдөхийг баталгаажуулах хяналтын журам, арга хэмжээний жагсаалтыг баталсан.

Холбогдох захиалга Роскомнадзор 7 оны 2017-р сарын 229-ны өдрийн XNUMX дугаартай ОХУ-ын Хууль зүйн яаманд бүртгэгдсэн.

Энэхүү тушаалыг 15.8 оны 27.07.2006-р сарын 149-ны өдрийн XNUMX-ФЗ тоот "Мэдээлэл, мэдээллийн технологи, мэдээллийн хамгаалалтын тухай" Холбооны хуулийн XNUMX дугаар зүйлийн заалтыг хэрэгжүүлэх ажлын хүрээнд баталсан. Мэдээллийн хандалтыг хязгаарлахын тулд VPN үйлчилгээ эзэмшигчид, "анонимизатор" болон хайлтын системийн операторуудын үүрэг хариуцлага, ОХУ-д тараахыг хориглодог.

Хяналтын үйл ажиллагаа нь хайлтын системийн операторуудтай харилцахгүйгээр хяналтын байгууллагын байршилд хийгддэг.

Хориглосон контентыг тарааж буй хуудсуудын хандалтыг хаах нь хэрхэн ажилладаг вэ (одоо RKN хайлтын системийг мөн шалгаж байна)
Мэдээллийн системийг мэдээлэл, харилцаа холбооны сүлжээний мэдээллийн нөөцийн FSIS гэж ойлгодог бөгөөд үүнд нэвтрэх нь хязгаарлагдмал байдаг.

Үйл явдлын үр дүнд үндэслэн тайланг гаргаж, тухайлбал эдгээр баримтыг тогтооход ашигласан програм хангамжийн талаархи мэдээлэл, түүнчлэн хяналтын үед сайтын тодорхой хуудас (хуудас) байгааг баталгаажуулсан мэдээллийг тусгасан болно. Мэдээллийн системд нэг хоног гаруй байсан.

Уг актыг мэдээллийн системээр дамжуулан хайлтын системийн оператор руу илгээдэг. Үйл ажиллагаатай санал нийлэхгүй байгаа тохиолдолд оператор ажлын гурван өдрийн дотор эсэргүүцлээ Роскомнадзорт гаргах эрхтэй бөгөөд энэ нь эсэргүүцлийг ажлын гурван өдрийн дотор авч үзнэ. Операторын эсэргүүцлийг авч үзсэний үр дүнд хяналтын байгууллагын дарга эсвэл түүний орлогч захиргааны зөрчлийн хэрэг үүсгэхээр шийдвэрлэнэ.

Харилцаа холбооны операторуудын хандалтын шүүлтүүрийн систем одоогоор хэрхэн бүтэцлэгдсэн байна

ОХУ-д харилцаа холбооны операторуудад хориглосон контентыг түгээх хуудас руу нэвтрэх эрхийг шүүх үүрэг болгосон хэд хэдэн хууль байдаг.

  • Холбооны хууль 126 "Харилцаа холбооны тухай", Урлагийн нэмэлт. 46 - мэдээлэлд нэвтрэх эрхийг хязгаарлах операторын үүрэг (FSEM).
  • "Нэгдсэн бүртгэл" - ОХУ-ын Засгийн газрын 26 оны 2012-р сарын 1101-ны өдрийн N XNUMX "Нэгдсэн автоматжуулсан мэдээллийн системийн тухай" "Интернэт" мэдээлэл, харилцаа холбооны сүлжээн дэх сайтын хуудасны индекс, сүлжээний хаягуудын нэгдсэн бүртгэл ОХУ-д түгээхийг хориглосон мэдээлэл агуулсан интернет сүлжээний мэдээлэл, харилцаа холбооны сүлжээн дэх сайтуудыг тодорхойлох боломжийг олгодог.
  • Холбооны хууль 436 "Хүүхдийг хамгаалах тухай ...", боломжтой мэдээллийн ангилал.
  • Холбооны хууль №3 "Цагдаагийн тухай", 13-р зүйлийн 12 дахь хэсэг - иргэдийн аюулгүй байдал, олон нийтийн аюулгүй байдалд заналхийлсэн заналхийллийг хэрэгжүүлэхэд хувь нэмэр оруулах шалтгаан, нөхцөлийг арилгах тухай.
  • Холбооны хууль № 187 "Мэдээлэл, харилцаа холбооны сүлжээнд оюуны эрхийг хамгаалах талаар ОХУ-ын зарим хууль тогтоомжийн актуудад нэмэлт, өөрчлөлт оруулах тухай" ("Хулгайчдын эсрэг хууль").
  • Шүүхийн шийдвэр, прокурорын тушаалыг биелүүлэх.
  • 28.07.2012 оны 139-р сарын XNUMX-ны N XNUMX-ФЗ Холбооны хууль "Хүүхдийг эрүүл мэнд, хөгжилд нь хор хөнөөлтэй мэдээллээс хамгаалах тухай" Холбооны хууль, ОХУ-ын зарим хууль тогтоомжийн актуудад нэмэлт, өөрчлөлт оруулах тухай.
  • 27 оны 2006-р сарын 149-ны өдрийн XNUMX-ФЗ "Мэдээлэл, мэдээллийн технологи, мэдээллийн хамгаалалтын тухай" Холбооны хууль.

Роскомнадзороос хаах хүсэлт нь үйлчилгээ үзүүлэгчийн шаардлагын шинэчилсэн жагсаалтыг агуулдаг бөгөөд ийм хүсэлтийн оруулга бүрд дараахь зүйлийг агуулна.

  • хязгаарлалт хийсэн бүртгэлийн төрөл;
  • хандалтыг хязгаарлах хэрэгцээ үүссэн цаг хугацаа;
  • яаралтай хариу арга хэмжээ авах төрөл (ердийн яаралтай - XNUMX цагийн дотор, өндөр яаралтай - яаралтай хариу өгөх);
  • бүртгэлийн бичилтийг хаах төрөл (URL эсвэл домэйн нэрээр);
  • бүртгэлийн хэш код (бүртгэлийн агуулга өөрчлөгдөх бүрт өөрчлөгддөг);
  • хандалтыг хязгаарлах шаардлагатай шийдвэрийн дэлгэрэнгүй мэдээлэл;
  • Хандалт нь хязгаарлагдмал байх ёстой нэг буюу хэд хэдэн хуудасны индекс (заавал биш);
  • нэг буюу хэд хэдэн домэйн нэр (заавал биш);
  • нэг буюу хэд хэдэн сүлжээний хаяг (заавал биш);
  • нэг буюу хэд хэдэн IP дэд сүлжээ (заавал биш).

Операторуудад мэдээллийг үр дүнтэй хүргэхийн тулд "Роскомнадзор ба харилцаа холбооны операторуудын харилцан үйлчлэлийн мэдээллийн систем" -ийг бий болгосон. Энэ нь тусгай портал дээр операторуудад зориулсан дүрэм журам, заавар, санамжийн хамт байрладаг.

vigruzki.rkn.gov.ru

Харилцаа холбооны операторуудыг шалгахын тулд Роскомнадзор AS "Revizor" компанид үйлчлүүлэгч гаргаж эхлэв. Агентын үйл ажиллагааны талаар бага зэрэг доор харуулав.

Агент тус бүрийн URL-ийн бэлэн эсэхийг шалгах алгоритм. Шалгахдаа агент дараахь зүйлийг хийх ёстой.

  • шалгаж байгаа сайтын сүлжээний нэрийг (домэйн) хөрвүүлэх IP хаягийг тодорхойлох эсвэл IP ашиглах байршуулалтад заасан хаягууд;
  • DNS серверүүдээс хүлээн авсан IP хаяг бүрийн хувьд шалгаж байгаа URL-д HTTP хүсэлт гарга. Хэрэв сканнердаж буй сайтаас HTTP дахин чиглүүлэлт хүлээн авбал Агент дахин чиглүүлэлт хийсэн URL хаягийг шалгах ёстой. Хамгийн багадаа 5 дараалсан HTTP дахин чиглүүлэлтүүд дэмжигддэг;
  • хэрэв HTTP хүсэлт гаргах боломжгүй бол (TCP холболт хийгдээгүй) Агент IP хаягийг бүхэлд нь хаасан гэж дүгнэх ёстой;
  • HTTP хүсэлтийг амжилттай хийсэн тохиолдолд Агент нь шалгаж буй сайтаас хүлээн авсан хариултыг HTTP хариултын код, HTTP толгой хэсэг, HTTP контентоор шалгах ёстой (эхний хүлээн авсан өгөгдөл нь 10 кб хүртэл хэмжээтэй). Хэрэв хүлээн авсан хариулт нь хяналтын төвд үүсгэсэн бүдүүвч хуудасны загвартай таарч байвал шалгаж байгаа URL хаагдсан байна гэж дүгнэх хэрэгтэй;
  • URL-г шалгахдаа Агент шифрлэгдсэн холболтын суулгацыг шалгаж, нөөцийг тэмдэглэх ёстой;
  • Хэрэв Агент хүлээн авсан өгөгдөл нь нөөцийг хаах тухай мэдээлсэн stub хуудас эсвэл итгэмжлэгдсэн дахин чиглүүлэх хуудасны загвартай таарахгүй бол Агент харилцаа холбооны операторын SPD дээр URL хаягийг хаагаагүй гэж дүгнэх ёстой. Энэ тохиолдолд Агентаас хүлээн авсан өгөгдлийн талаарх мэдээллийг (HTTP хариулт) тайланд (аудитын бүртгэлийн файл) бүртгэнэ. Системийн администратор нь блок байхгүй тухай дараагийн худал дүгнэлтээс урьдчилан сэргийлэхийн тулд энэ бүртгэлээс шинэ бүдүүвч хуудасны загвар үүсгэх чадвартай.

Агент өгөх ёстой зүйлсийн жагсаалт

  • шалгах шаардлагатай URL болон хаах горимуудын бүрэн жагсаалтыг авахын тулд хяналтын төвтэй холбоо барих;
  • туршилтын горимуудын талаархи мэдээллийг авахын тулд хяналтын төвтэй харилцах. Дэмжигдсэн горимууд: бүтэн нэг удаагийн шалгах, заасан интервалтай бүрэн үечилсэн, хэрэглэгчийн тодорхойлсон URL жагсаалт бүхий нэг удаагийн сонголт, URL жагсаалтын тодорхой интервалтай үечилсэн шалгалт (тодорхой төрлийн EP бичлэг);
  • Хяналтын төвөөс URL хаягийн жагсаалтыг авах боломжгүй бол одоо байгаа URL жагсаалтыг ашиглан тогтоосон баталгаажуулалтын процедурыг үргэлжлүүлэх, олж авсан туршилтын үр дүнг дараа нь хяналтын төв рүү шилжүүлэх замаар хадгалах;
  • хяналтын төвөөс баталгаажуулах горимын талаар мэдээлэл авах боломжгүй бол байгаа URL жагсаалтуудыг ашиглан тогтоосон баталгаажуулах журмыг бүрэн хэрэгжүүлэх, олж авсан туршилтын үр дүнг дараа нь хяналтын төв рүү шилжүүлэх замаар хадгалах;
  • тогтоосон горимын дагуу блоклох үр дүнг шалгах;
  • хяналтын төвд хийсэн шалгалтын тайланг илгээх (хяналтын бүртгэлийн файл);
  • харилцаа холбооны операторын SPD-ийн ажиллагааг шалгах чадвар, жишээлбэл. мэдэгдэж байгаа нэвтрэх боломжтой сайтуудын жагсаалт байгаа эсэхийг шалгах;
  • прокси сервер ашиглан хаалтын үр дүнг шалгах чадвар;
  • програм хангамжийг алсаас шинэчлэх боломж;
  • SPD дээр оношлогооны процедурыг гүйцэтгэх чадвар (хариу өгөх хугацаа, пакетийн зам, гадаад эх сурвалжаас файл татаж авах хурд, домэйн нэрийн IP хаягийг тодорхойлох, утастай холболтын сүлжээн дэх урвуу холбооны суваг дахь мэдээллийг хүлээн авах хурд, пакет. алдагдлын түвшин, дамжуулах дундаж саатлын багцууд);
  • Харилцаа холбооны сувгийн хангалттай зурвасын өргөн байгаа тохиолдолд секундэд дор хаяж 10 URL-ыг сканнердах гүйцэтгэл;
  • төлөөлөгчийн нөөцөд олон удаа (20 хүртэл удаа) хандах чадвар, хувьсах давтамж нь секундэд 1 удаа минутанд 1 удаа;
  • туршихаар дамжуулсан жагсаалтын оруулгуудын санамсаргүй дарааллыг бий болгох, интернет дэх сайтын тодорхой хуудсанд тэргүүлэх ач холбогдол өгөх чадвар.

Ерөнхийдөө бүтэц нь дараах байдалтай байна.

Хориглосон контентыг тарааж буй хуудсуудын хандалтыг хаах нь хэрхэн ажилладаг вэ (одоо RKN хайлтын системийг мөн шалгаж байна)
Интернэт траффикийг шүүх програм хангамж, техник хангамж-програм хангамжийн шийдлүүд (DPI шийдэл) нь операторуудад RKN жагсаалтаас хэрэглэгчээс сайт руу орох урсгалыг хаах боломжийг олгодог. Тэдгээрийг блоклосон эсэхийг AS Auditor үйлчлүүлэгч шалгадаг. Тэрээр RKN-ийн жагсаалтыг ашиглан сайтын бэлэн байдлыг автоматаар шалгадаг.

Хяналтын протоколын дээж авах боломжтой холбоос.

Өнгөрсөн жил Роскомнадзор нь операторын энэ схемийг хэрэгжүүлэхэд ашиглаж болох блоклох шийдлүүдийг туршиж эхэлсэн. Ийм туршилтын үр дүнгээс иш татъя:

“UBIC”, “EcoFilter”, “SKAT DPI”, “Tiksen-Blokirovka”, “SkyDNS Zapret ISP”, “Carbon Reductor DPI” зэрэг тусгай програм хангамжийн шийдлүүд Роскомнадзороос эерэг дүгнэлт авсан.

Роскомнадзорын дүгнэлтийг мөн хүлээн авсан бөгөөд харилцаа холбооны операторууд ZapretService програм хангамжийг интернет дэх хориотой эх сурвалжид хандах хандалтыг хязгаарлах хэрэгсэл болгон ашиглах боломжийг баталгаажуулсан болно. Туршилтын үр дүнгээс харахад үйлдвэрлэгчийн санал болгож буй холболтын схемийн дагуу "цоорхойд" суулгаж, харилцаа холбооны операторын сүлжээг зөв тохируулсан тохиолдолд хориглосон мэдээллийн нэгдсэн бүртгэлийн дагуу илэрсэн зөрчлийн тоо 0,02% -иас хэтрэхгүй байна.

Тиймээс харилцаа холбооны операторуудад хориотой нөөцөд хандах хандалтыг хязгаарлах хамгийн тохиромжтой шийдлийг сонгох, тэр дундаа Роскомнадзороос эерэг санал авсан програм хангамжийн бүтээгдэхүүний жагсаалтаас сонгох боломжийг олгож байна.

Гэсэн хэдий ч, IdecoSelecta ISP програм хангамжийн бүтээгдэхүүнийг турших явцад түүнийг байршуулах, тохируулах журам нь урт байсан тул зарим операторууд хугацаандаа туршилтаа эхлүүлэх боломжгүй байсан. Туршилтад оролцож буй харилцаа холбооны операторуудын талаас илүү хувь нь Ideco Selecta ISP-ийн туршилтын хугацаа долоо хоногоос хэтрэхгүй байна. Олж авсан статистикийн мэдээллийн хэмжээ бага, туршилтанд оролцогчдын тоо цөөхөн байгааг харгалзан Роскомнадзор албан ёсны дүгнэлтдээ Ideco Selecta ISP бүтээгдэхүүний интернет дэх хориотой эх сурвалжид хандах хандалтыг хязгаарлах хэрэгсэл болох үр дүнтэй байдлын талаар хоёрдмол утгагүй дүгнэлт гаргах боломжгүй болохыг тэмдэглэв. ”

Програм хангамжийн бүтээгдэхүүн тус бүрийг туршихад ОХУ-ын холбооны өөр өөр дүүргүүдийн янз бүрийн тооны захиалагчтай 27 хүртэлх харилцаа холбооны операторууд оролцсон гэдгийг нэмж хэлье.

Туршилтын үр дүнд үндэслэсэн албан ёсны дүгнэлтийг олж болно энд. Эдгээр дүгнэлтэд техникийн мэдээлэл бараг байхгүй байна. Та юу хийх ёсгүйг мэдэхийн тулд "Ideco Selecta ISP" бүтээгдэхүүний талаар уншиж болно.

Энэ жил туршилт үргэлжлэх бөгөөд одоогоор Роскомнадзорын мэдээнээс үзэхэд нэг бүтээгдэхүүн аль хэдийн авсан бөгөөд ойрын ирээдүйд хоёр бүтээгдэхүүнийг авах гэж байна.

Хэрэв хаалт нь буруугаар хийгдсэн бол яах вэ?

Эцэст нь хэлэхэд, Роскомнадзор "алдаа гаргадаггүй" гэдгийг Үндсэн хуулийн цэц баталж байгааг сануулмаар байна.

Интернет нийтлэгчдийн холбооны захирал Владимир Харитоновын Үндсэн хуулийн цэцэд хандсан гомдлыг хэлэлцэх ажлын хүрээнд Роскомнадзорыг сайтуудыг буруу хаасан хариуцлагаас үр дүнтэй чөлөөлөх тогтоол гаргасан байна. 2012 оны арванхоёрдугаар сард Роскомнадзор түүний digital-books.ru цахим номын санг андуурч хаасан гэж мэдэгджээ. Ноён Харитоновын тайлбарласнаар түүний нөөц нь хаах анхны объект болох rastamantales(.)ru (одоо rastamantales(.)com) порталтай ижил IP хаяг дээр байрлаж байсан. Владимир Харитонов Роскомнадзорын шийдвэрийг шүүхэд давж заалдахыг оролдсон боловч 2013 оны 2013-р сард Таганскийн дүүргийн шүүх хоригийг хууль ёсны гэж үзэж, XNUMX оны XNUMX-р сард Москва хотын шүүх энэ шийдвэрийг хэвээр үлдээжээ.

Тэндээс:

Роскомнадзор Үндсэн хуулийн цэцийн шийдвэрт сэтгэл хангалуун байгаагаа Коммерсант сонинд мэдэгджээ. “Үндсэн хуулийн цэц Роскомнадзор хуулийг хэрэгжүүлж байгааг баталсан. Хэрэв оператор нь сүлжээний хаяг руугаа бус сайтын тусдаа хуудас руу нэвтрэхийг хязгаарлах техникийн чадваргүй бол энэ нь операторын үүрэг юм" гэж тус газрын хэвлэлийн нарийн бичгийн дарга "Коммерсант" сонинд ярьжээ.

Энэ асуудал нь үүлэн үйлчилгээ үзүүлэгч болон хостинг компаниудад ч мөн адил хамааралтай, учир нь үүнтэй төстэй хэрэг явдал тэдэнд тохиолдсон. 2016 оны 3-р сард Amazon S888 үүлэн үйлчилгээг ОХУ-д хаасан боловч Холбооны татварын албаны хүсэлтээр зөвхөн платформ дээр байрлах 3 покерын өрөөний хуудсыг бүртгэлд оруулсан болно. Нөөцийг бүхэлд нь хаах нь Amazon SXNUMX нь аюулгүй https протоколыг ашигладагтай холбоотой бөгөөд энэ нь хувь хүний ​​хуудсыг хаахыг зөвшөөрдөггүй. Амазон өөрөө Оросын эрх баригчдын гомдол гаргасан хуудсыг устгасны дараа л нөөцийг бүртгэлээс хассан.

Эх сурвалж: www.habr.com

сэтгэгдэл нэмэх