Sebelum beralih kepada penerangan sistem yang bertanggungjawab untuk menapis akses oleh pengendali telekomunikasi, kami perhatikan bahawa kini Roskomnadzor juga akan mengawal operasi enjin carian.
Pada awal tahun, prosedur kawalan dan senarai langkah telah diluluskan untuk memastikan pengendali enjin carian mematuhi keperluan untuk berhenti mengeluarkan maklumat tentang sumber Internet, akses yang terhad di wilayah Persekutuan Rusia.
Roskomnadzor bertarikh 7 November 2017 No 229 berdaftar dengan Kementerian Kehakiman Rusia.
Perintah itu diterima pakai sebagai sebahagian daripada pelaksanaan peruntukan Perkara 15.8 Undang-undang Persekutuan 27.07.2006 Julai 149 No. XNUMX-FZ "Mengenai Maklumat, Teknologi Maklumat dan Perlindungan Maklumat," yang menentukan tanggungjawab untuk pemilik perkhidmatan VPN, "anonymizer" dan pengendali enjin carian untuk mengehadkan akses kepada maklumat, pengedaran yang dilarang di Rusia.
Aktiviti kawalan dijalankan di lokasi badan kawalan tanpa interaksi dengan pengendali enjin carian.
Sistem maklumat difahami sebagai FSIS sumber maklumat bagi rangkaian maklumat dan telekomunikasi, akses yang terhad.
Berdasarkan keputusan acara, laporan disediakan, yang menunjukkan, khususnya, maklumat tentang perisian yang digunakan untuk menetapkan fakta ini, serta maklumat yang mengesahkan bahawa halaman tertentu (halaman) tapak pada masa kawalan berada dalam sistem maklumat selama lebih daripada sehari.
Perbuatan itu dihantar kepada pengendali enjin carian melalui sistem maklumat. Sekiranya tidak bersetuju dengan perbuatan itu, pengendali mempunyai hak untuk mengemukakan bantahannya kepada Roskomnadzor dalam tempoh tiga hari bekerja, yang menganggap bantahan itu juga dalam tempoh tiga hari bekerja. Berdasarkan keputusan pertimbangan bantahan pengendali, ketua badan kawalan atau timbalannya memutuskan untuk memulakan kes kesalahan pentadbiran.
Bagaimana sistem penapisan akses untuk operator telekom distrukturkan pada masa ini
Di Rusia terdapat beberapa undang-undang yang mewajibkan pengendali telekomunikasi menapis akses kepada halaman yang mengedarkan kandungan terlarang:
- Undang-undang Persekutuan 126 "Mengenai Komunikasi", pindaan kepada Seni. 46 - mengenai kewajipan pengendali untuk mengehadkan akses kepada maklumat (FSEM).
- "Daftar Bersatu" - Dekri Kerajaan Persekutuan Rusia bertarikh 26 Oktober 2012 N 1101 "Pada sistem maklumat automatik bersatu "Daftar nama domain bersatu, indeks halaman tapak dalam rangkaian maklumat dan telekomunikasi "Internet" dan alamat rangkaian yang membolehkan mengenal pasti tapak dalam rangkaian maklumat dan telekomunikasi rangkaian Internet yang mengandungi maklumat yang pengedarannya dilarang di Persekutuan Rusia"
- Undang-undang Persekutuan 436 βMengenai Perlindungan Kanak-Kanak...β, pengkategorian maklumat yang ada.
- Undang-undang Persekutuan No. 3 "Mengenai Polis", Perkara 13, perenggan 12 - mengenai menghapuskan sebab dan syarat yang menyumbang kepada pelaksanaan ancaman terhadap keselamatan rakyat dan keselamatan awam.
- Undang-undang Persekutuan No. 187 "Mengenai pindaan kepada akta perundangan tertentu Persekutuan Rusia mengenai perlindungan hak intelektual dalam rangkaian maklumat dan telekomunikasi" ("undang-undang anti-cetak rompak").
- Pematuhan kepada keputusan mahkamah dan perintah pendakwa.
- Undang-undang Persekutuan 28.07.2012 Julai 139 N XNUMX-FZ "Mengenai Pindaan Undang-undang Persekutuan "Mengenai Perlindungan Kanak-Kanak daripada Maklumat Memudaratkan Kesihatan dan Perkembangan Mereka" dan akta perundangan tertentu Persekutuan Rusia."
- Undang-undang Persekutuan 27 Julai 2006 No. 149-FZ "Mengenai maklumat, teknologi maklumat dan perlindungan maklumat."
Permintaan daripada Roskomnadzor untuk menyekat mengandungi senarai keperluan terkini untuk pembekal, setiap entri daripada permintaan sedemikian mengandungi:
- jenis daftar mengikut mana sekatan dibuat;
- titik masa dari mana keperluan untuk menyekat akses timbul;
- jenis tindak balas segera (kebiasaan mendesak - dalam masa XNUMX jam, kecemasan tinggi - tindak balas segera);
- jenis penyekatan kemasukan pendaftaran (mengikut URL atau dengan nama domain);
- kod cincang entri pendaftaran (berubah apabila kandungan entri berubah);
- butiran keputusan mengenai keperluan untuk menyekat akses;
- satu atau lebih indeks halaman tapak, akses yang harus dihadkan (pilihan);
- satu atau lebih nama domain (pilihan);
- satu atau lebih alamat rangkaian (pilihan);
- satu atau lebih subnet IP (pilihan).
Untuk menyampaikan maklumat dengan berkesan kepada pengendali, "Sistem maklumat untuk interaksi antara Roskomnadzor dan operator telekom" telah dicipta. Ia terletak bersama-sama dengan peraturan, arahan dan peringatan untuk pengendali di portal khusus:
Bagi pihaknya, untuk menyemak operator telekomunikasi, Roskomnadzor mula mengeluarkan pelanggan kepada AS "Revizor". Di bawah adalah serba sedikit tentang fungsi ejen.
Algoritma untuk menyemak ketersediaan setiap URL oleh Ejen. Semasa menyemak, Ejen mesti:
- tentukan alamat IP yang mana nama rangkaian tapak yang sedang diperiksa (domain) ditukar atau menggunakan IP alamat yang disediakan dalam muat naik;
- Untuk setiap alamat IP yang diterima daripada pelayan DNS, buat permintaan HTTP untuk URL yang sedang diperiksa. Jika ubah hala HTTP diterima daripada tapak yang diimbas, Ejen mesti menyemak URL yang ubah hala dibuat. Sekurang-kurangnya 5 ubah hala HTTP berturut-turut disokong;
- jika mustahil untuk membuat permintaan HTTP (sambungan TCP tidak diwujudkan), Ejen mesti membuat kesimpulan bahawa keseluruhan alamat IP disekat;
- sekiranya permintaan HTTP berjaya, Ejen mesti menyemak respons yang diterima daripada tapak yang disemak oleh kod respons HTTP, pengepala HTTP dan kandungan HTTP (data pertama yang diterima sehingga saiz 10 kb). Jika respons yang diterima sepadan dengan templat halaman rintisan yang dibuat di pusat kawalan ia harus disimpulkan bahawa URL yang disemak telah disekat;
- apabila menyemak URL, Ejen mesti menyemak pemasangan sambungan yang disulitkan dan menandakan sumber;
- Jika data yang diterima oleh Ejen tidak sepadan dengan templat halaman stub atau halaman ubah hala dipercayai yang memaklumkan tentang penyekatan sumber, Ejen mesti membuat kesimpulan bahawa URL tidak disekat pada SPD pengendali telekomunikasi. Dalam kes ini, maklumat tentang data (tindak balas HTTP) yang diterima oleh Ejen direkodkan dalam laporan (fail log audit). Pentadbir sistem mempunyai keupayaan untuk mencipta templat untuk halaman rintisan baharu daripada rekod ini untuk mengelakkan kesimpulan palsu seterusnya tentang ketiadaan blok.
Senarai perkara yang perlu disediakan oleh Ejen
- menghubungi pusat kawalan untuk mendapatkan senarai lengkap URL dan mod penyekatan yang perlu diuji;
- komunikasi dengan pusat kawalan untuk mendapatkan data mengenai mod ujian. Mod yang disokong: semakan satu kali penuh, berkala penuh dengan selang waktu tertentu, selektif sekali dengan senarai URL yang ditentukan pengguna, semakan berkala dengan selang tertentu senarai URL (daripada jenis rekod EP tertentu);
- penerusan pelaksanaan prosedur pengesahan tertentu menggunakan senarai URL sedia ada, jika mustahil untuk mendapatkan senarai URL dari pusat kawalan, dan penyimpanan keputusan ujian yang diperolehi dengan pemindahan berikutnya ke pusat kawalan;
- pelaksanaan penuh prosedur pengesahan yang ditentukan menggunakan senarai URL yang tersedia, jika mustahil untuk mendapatkan maklumat tentang mod pengesahan dari pusat kawalan, dan penyimpanan keputusan ujian yang diperoleh dengan pemindahan berikutnya ke pusat kawalan;
- menyemak keputusan penyekatan mengikut mod yang ditetapkan;
- menghantar laporan mengenai pemeriksaan yang dilakukan ke pusat kawalan (fail log pemeriksaan);
- keupayaan untuk menyemak kefungsian SPD pengendali telekomunikasi, i.e. menyemak ketersediaan senarai tapak yang boleh diakses yang diketahui;
- keupayaan untuk menyemak keputusan penyekatan menggunakan pelayan proksi;
- kemungkinan kemas kini perisian jauh;
- keupayaan untuk menjalankan prosedur diagnostik pada SPD (masa tindak balas, laluan paket, kelajuan memuat turun fail dari sumber luaran, penentuan alamat IP untuk nama domain, kelajuan menerima maklumat dalam saluran komunikasi terbalik dalam rangkaian akses berwayar, paket kadar kehilangan, purata pakej masa tunda penghantaran);
- prestasi pengimbasan sekurang-kurangnya 10 URL sesaat, dengan syarat terdapat jalur lebar saluran komunikasi yang mencukupi;
- keupayaan untuk ejen mengakses sumber berbilang kali (sehingga 20 kali), dengan frekuensi berubah-ubah dari 1 kali sesaat hingga 1 kali seminit;
- keupayaan untuk mencipta susunan rawak entri senarai yang dihantar untuk ujian dan menetapkan keutamaan untuk halaman tertentu tapak di Internet.
Secara umum, strukturnya kelihatan seperti ini:
Penyelesaian perisian dan perkakasan-perisian untuk menapis trafik Internet (penyelesaian DPI) membolehkan pengendali menyekat trafik daripada pengguna ke tapak daripada senarai RKN. Sama ada mereka disekat atau tidak disemak oleh pelanggan Juruaudit AS. Dia secara automatik menyemak ketersediaan tapak menggunakan senarai daripada RKN.
Contoh protokol pemantauan tersedia .
Tahun lepas, Roskomnadzor mula menguji penyelesaian menyekat yang boleh digunakan oleh pengendali untuk melaksanakan skim ini oleh pengendali. Izinkan saya memetik keputusan ujian tersebut:
"Penyelesaian perisian khusus "UBIC", "EcoFilter", "SKAT DPI", "Tiksen-Blokirovka", "SkyDNS Zapret ISP" dan "Carbon Reductor DPI" menerima kesimpulan positif daripada Roskomnadzor.
Kesimpulan daripada Roskomnadzor turut diterima mengesahkan kemungkinan pengendali telekomunikasi menggunakan perisian ZapretService sebagai cara menyekat akses kepada sumber terlarang di Internet. Keputusan ujian menunjukkan bahawa apabila dipasang mengikut skema sambungan yang disyorkan pengeluar "dalam jurang" dan mengkonfigurasi rangkaian operator telekomunikasi dengan betul, bilangan pelanggaran yang dikesan mengikut Daftar Bersepadu Maklumat Terlarang tidak melebihi 0,02%.
Oleh itu, pengendali telekomunikasi diberi peluang untuk memilih penyelesaian yang paling sesuai untuk mengehadkan akses kepada sumber terlarang, termasuk daripada senarai produk perisian yang telah mendapat pendapat positif daripada Roskomnadzor.
Walau bagaimanapun, semasa ujian produk perisian IdecoSelecta ISP, disebabkan prosedur yang panjang untuk penggunaan dan konfigurasinya, sesetengah pengendali tidak dapat memulakan ujian tepat pada masanya. Bagi lebih separuh daripada operator telekomunikasi yang mengambil bahagian dalam ujian, tempoh operasi ujian Ideco Selecta ISP tidak melebihi seminggu. Memandangkan jumlah kecil data statistik yang diperoleh dan bilangan peserta ujian yang kecil, Roskomnadzor dalam kesimpulan rasminya menunjukkan kemustahilan untuk mendapatkan kesimpulan yang tidak jelas tentang keberkesanan produk ISP Ideco Selecta sebagai cara mengehadkan akses kepada sumber terlarang di Internet. β
Izinkan saya menambah bahawa sehingga 27 pengendali telekomunikasi dengan bilangan pelanggan yang berbeza-beza dari daerah persekutuan yang berbeza di Persekutuan Rusia mengambil bahagian dalam menguji setiap produk perisian.
Kesimpulan rasmi berdasarkan keputusan ujian boleh didapati . Kesimpulan ini mengandungi hampir sifar maklumat teknikal. Anda boleh membaca tentang produk "Ideco Selecta ISP" untuk mengetahui perkara yang tidak boleh dilakukan.
Ujian tahun ini akan diteruskan dan pada masa ini, berdasarkan berita dari Roskomnadzor, satu produk telah diambil dan 2 lagi dalam masa terdekat.
Bagaimana jika penyekatan berlaku secara tidak sengaja?
Sebagai kesimpulan, saya ingin mengingatkan anda bahawa Roskomnadzor "tidak membuat kesilapan," yang disahkan oleh Mahkamah Perlembagaan.
Resolusi itu, yang secara berkesan melepaskan Roskomnadzor daripada tanggungjawab untuk menyekat tapak secara salah, telah diterima pakai sebagai sebahagian daripada pertimbangan aduan kepada Mahkamah Perlembagaan oleh pengarah Persatuan Penerbit Internet, Vladimir Kharitonov. Ia berkata bahawa pada Disember 2012, Roskomnadzor tersilap menyekat perpustakaan dalam taliannya digital-books.ru. Seperti yang dijelaskan oleh Encik Kharitonov, sumbernya terletak pada alamat IP yang sama dengan portal rastamantales(.)ru (kini rastamantales(.)com), yang merupakan objek asal penyekatan. Vladimir Kharitonov cuba merayu keputusan Roskomnadzor di mahkamah, tetapi pada Jun 2013 Mahkamah Daerah Tagansky mengiktiraf penyekatan itu sebagai undang-undang, dan pada September 2013 keputusan ini telah dikekalkan oleh Mahkamah Bandar Moscow.
Dari sana:
Roskomnadzor memberitahu Kommersant bahawa mereka berpuas hati dengan keputusan Mahkamah Perlembagaan. βMahkamah Perlembagaan mengesahkan Roskomnadzor sedang melaksanakan undang-undang. Jika pengendali tidak mempunyai keupayaan teknikal untuk menyekat akses ke halaman berasingan tapak, dan bukan kepada alamat rangkaiannya, maka ini adalah tanggungjawab pengendali,β kata setiausaha akhbar jabatan itu kepada Kommersant.
Isu ini juga relevan untuk penyedia awan dan syarikat pengehosan, kerana insiden serupa telah berlaku kepada mereka. Pada Jun 2016, perkhidmatan awan Amazon S3 telah disekat di Rusia, walaupun hanya halaman bilik poker 888poker yang terletak di platformnya dimasukkan ke dalam daftar atas permintaan Perkhidmatan Cukai Persekutuan. Penyekatan keseluruhan sumber adalah disebabkan oleh fakta bahawa Amazon S3 menggunakan protokol https selamat, yang tidak membenarkan menyekat halaman individu. Hanya selepas Amazon sendiri memadamkan halaman yang pihak berkuasa Rusia mempunyai aduan, sumber itu dikeluarkan daripada daftar.
Sumber: www.habr.com