ProHoster > blog > Amministrazzjoni > Kif jaħdem l-imblukkar tal-aċċess għall-paġni li jqassmu kontenut ipprojbit (issa l-RKN jiċċekkja l-magni tat-tiftix ukoll)

Kif jaħdem l-imblukkar tal-aċċess għall-paġni li jqassmu kontenut ipprojbit (issa l-RKN jiċċekkja l-magni tat-tiftix ukoll)

Kif jaħdem l-imblukkar tal-aċċess għall-paġni li jqassmu kontenut ipprojbit (issa l-RKN jiċċekkja l-magni tat-tiftix ukoll)

Qabel ma ngħaddu għad-deskrizzjoni tas-sistema li hija responsabbli għall-iffiltrar tal-aċċess mill-operaturi tat-telekomunikazzjoni, ninnotaw li issa Roskomnadzor se jikkontrolla wkoll l-operat tal-magni tat-tiftix.

Fil-bidu tas-sena, ġew approvati proċedura ta 'kontroll u lista ta' miżuri biex jiġi żgurat li l-operaturi tal-magni tat-tiftix jikkonformaw mar-rekwiżiti biex jieqfu joħorġu informazzjoni dwar ir-riżorsi tal-Internet, li l-aċċess għaliha huwa limitat fit-territorju tal-Federazzjoni Russa.

Ordni korrispondenti Roskomnadzor datat 7 Novembru, 2017 Nru 229 huwa rreġistrat mal-Ministeru tal-Ġustizzja tar-Russja.

L-ordni ġiet adottata bħala parti mill-implimentazzjoni tad-dispożizzjonijiet tal-Artikolu 15.8 tal-Liġi Federali tas-27.07.2006 ta’ Lulju 149 Nru XNUMX-FZ “Dwar l-Informazzjoni, it-Teknoloġiji tal-Informazzjoni u l-Protezzjoni tal-Informazzjoni,” li tiddetermina responsabbiltajiet għas-sidien tas-servizzi VPN, "anonimizzaturi" u operaturi tal-magni tat-tiftix biex jillimitaw l-aċċess għall-informazzjoni, li d-distribuzzjoni tagħha hija pprojbita fir-Russja.

L-attivitajiet ta' kontroll jitwettqu fil-post tal-korp ta' kontroll mingħajr interazzjoni mal-operaturi tal-magni tat-tiftix.

Kif jaħdem l-imblukkar tal-aċċess għall-paġni li jqassmu kontenut ipprojbit (issa l-RKN jiċċekkja l-magni tat-tiftix ukoll)
Sistema ta 'informazzjoni hija mifhuma bħala FSIS ta' riżorsi ta 'informazzjoni ta' netwerks ta 'informazzjoni u telekomunikazzjoni, li l-aċċess għalihom huwa limitat.

Fuq il-bażi tar-riżultati tal-avveniment, jitfassal rapport, li jindika, b'mod partikolari, informazzjoni dwar is-softwer użat biex jiġu stabbiliti dawn il-fatti, kif ukoll informazzjoni li tikkonferma li paġna speċifika (paġni) tas-sit fil-ħin tal-kontroll kien fis-sistema ta’ informazzjoni għal aktar minn ġurnata.

L-att jintbagħat lill-operatur tal-magna tat-tiftix permezz tas-sistema tal-informazzjoni. F'każ ta 'nuqqas ta' qbil mal-att, l-operatur għandu d-dritt li jissottometti l-oġġezzjonijiet tiegħu lil Roskomnadzor fi żmien tlett ijiem tax-xogħol, li jqis l-oġġezzjonijiet ukoll fi żmien tlett ijiem tax-xogħol. Abbażi tar-riżultati tal-konsiderazzjoni tal-oġġezzjonijiet tal-operatur, il-kap tal-korp ta 'kontroll jew id-deputat tiegħu jiddeċiedi li jibda każ ta' reat amministrattiv.

Kif bħalissa hija strutturata s-sistema ta' filtrazzjoni tal-aċċess għall-operaturi tat-telekomunikazzjoni

Fir-Russja hemm numru ta’ liġijiet li jobbligaw lill-operaturi tat-telekomunikazzjoni biex jiffiltraw l-aċċess għall-paġni li jqassmu kontenut ipprojbit:

  • Liġi Federali 126 “Dwar il-Komunikazzjoni”, emenda għall-Art. 46 - dwar l-obbligu tal-operatur li jillimita l-aċċess għall-informazzjoni (FSEM).
  • "Reġistru Unifikat" - Digriet tal-Gvern tal-Federazzjoni Russa datata Ottubru 26, 2012 N 1101 "Fuq sistema ta 'informazzjoni awtomatizzata unifikata "Reġistru unifikat ta' ismijiet ta 'dominju, indiċi ta' paġni tas-sit fin-netwerk ta 'informazzjoni u telekomunikazzjoni "Internet" u indirizzi tan-netwerk li jippermettu li jiġu identifikati siti fin-netwerks tal-informazzjoni u tat-telekomunikazzjonijiet tan-netwerks tal-Internet li fihom informazzjoni li d-distribuzzjoni tagħha hija pprojbita fil-Federazzjoni Russa"
  • Liġi Federali 436 "Dwar il-Protezzjoni tat-Tfal...", kategorizzazzjoni tal-informazzjoni disponibbli.
  • Liġi Federali Nru 3 "Fuq il-Pulizija", Artikolu 13, paragrafu 12 - dwar l-eliminazzjoni tal-kawżi u l-kundizzjonijiet li jikkontribwixxu għall-implimentazzjoni ta 'theddid għas-sikurezza taċ-ċittadini u s-sikurezza pubblika.
  • Liġi Federali Nru 187 "Dwar emendi għal ċerti atti leġiżlattivi tal-Federazzjoni Russa dwar il-protezzjoni tad-drittijiet intellettwali fin-netwerks tal-informazzjoni u tat-telekomunikazzjoni" ("liġi kontra l-piraterija").
  • Konformità mad-deċiżjonijiet tal-qorti u l-ordnijiet tal-prosekuturi.
  • Liġi Federali tat-28.07.2012 ta' Lulju 139 N XNUMX-FZ "Dwar Emendi għal-Liġi Federali "Dwar il-Ħarsien tat-Tfal minn Informazzjoni ta' Ħsara għas-Saħħa u l-Iżvilupp tagħhom" u ċerti atti leġiżlattivi tal-Federazzjoni Russa."
  • Liġi Federali tas-27 ta' Lulju 2006 Nru 149-FZ "Dwar l-informazzjoni, it-teknoloġiji tal-informazzjoni u l-protezzjoni tal-informazzjoni."

It-talbiet minn Roskomnadzor għall-imblukkar fihom lista aġġornata tar-rekwiżiti għall-fornitur, kull dħul minn tali talba fiha:

  • it-tip ta’ reġistru li skontu ssir ir-restrizzjoni;
  • il-punt fiż-żmien li minnu tqum il-ħtieġa li jiġi ristrett l-aċċess;
  • tip ta 'urġenza ta' rispons (urġenza tas-soltu - fi żmien 24 siegħa, urġenza għolja - rispons immedjat);
  • tip ta' imblukkar tad-dħul fir-reġistru (bil-URL jew bl-isem tad-dominju);
  • kodiċi hash tad-dħul tar-reġistru (jibdel kull meta jinbidel il-kontenut tad-dħul);
  • dettalji tad-deċiżjoni dwar il-ħtieġa li jiġi ristrett l-aċċess;
  • indiċi wieħed jew aktar ta' paġni tas-sit, li l-aċċess għalihom għandu jkun limitat (mhux obbligatorju);
  • isem tad-dominju wieħed jew aktar (mhux obbligatorju);
  • indirizz tan-netwerk wieħed jew aktar (mhux obbligatorju);
  • subnet IP wieħed jew aktar (mhux obbligatorju).

Biex tikkomunika b'mod effettiv l-informazzjoni lill-operaturi, inħolqot "Sistema ta 'Informazzjoni għall-interazzjoni bejn Roskomnadzor u l-operaturi tat-telekomunikazzjoni". Hija tinsab flimkien ma 'regolamenti, struzzjonijiet u tfakkiriet għall-operaturi fuq portal speċjalizzat:

vigruzki.rkn.gov.ru

Min-naħa tagħha, sabiex tiċċekkja l-operaturi tat-telekomunikazzjoni, Roskomnadzor bdiet toħroġ klijent lil AS "Revizor". Hawn taħt hawn ftit dwar il-funzjonalità tal-aġent.

Algoritmu għall-iċċekkjar tad-disponibbiltà ta 'kull URL mill-Aġent. Meta jiċċekkja, l-Aġent għandu:

  • tiddetermina l-indirizzi IP li għalihom l-isem tan-netwerk tas-sit li qed jiġi ċċekkjat (dominju) huwa kkonvertit jew uża l-IP indirizzi pprovduti fit-upload;
  • Għal kull indirizz IP riċevut minn servers DNS, agħmel talba HTTP għall-URL li qed jiġi ċċekkjat. Jekk tiġi riċevuta redirect HTTP mis-sit li qed jiġi skannjat, l-Aġent irid jiċċekkja l-URL li għalih isir ir-riindirizz. Mill-inqas 5 redirects konsekuttivi HTTP huma appoġġjati;
  • jekk ikun impossibbli li ssir talba HTTP (konnessjoni TCP mhix stabbilita), l-Aġent irid jikkonkludi li l-indirizz IP kollu huwa mblukkat;
  • f'każ ta' talba HTTP b'suċċess, l-Aġent irid jiċċekkja r-rispons riċevut mis-sit li qed jiġi ċċekkjat bil-kodiċi tar-rispons HTTP, l-intestaturi HTTP u l-kontenut HTTP (l-ewwel data riċevuta sa 10 kb fid-daqs). Jekk ir-rispons riċevut jaqbel mal-mudelli tal-paġna stub maħluqa fiċ-ċentru tal-kontroll għandu jiġi konkluż li l-URL li qed jiġi ċċekkjat huwa mblukkat;
  • meta jiċċekkja URL, l-Aġent għandu jiċċekkja l-installazzjoni ta 'konnessjoni kriptata u jimmarka r-riżorsa;
  • Jekk id-dejta riċevuta mill-Aġent ma taqbilx mal-mudelli ta 'paġni stub jew paġni ta' direzzjoni mill-ġdid fdati li jinfurmaw dwar l-imblukkar tar-riżorsi, l-Aġent għandu jikkonkludi li l-URL mhuwiex imblukkat fuq l-SPD tal-operatur tat-telekomunikazzjoni. F'dan il-każ, l-informazzjoni dwar id-dejta (rispons HTTP) li jirċievi l-Aġent tiġi rreġistrata f'rapport (fajl tal-ġurnal tal-verifika). L-amministratur tas-sistema għandu l-abbiltà li joħloq mudell għal paġna stub ġdida minn dan ir-rekord biex jipprevjeni konklużjonijiet foloz sussegwenti dwar in-nuqqas ta 'blokk.

Lista ta' dak li għandu jipprovdi l-Aġent

  • tikkuntattja liċ-ċentru ta 'kontroll biex tikseb lista sħiħa ta' URLs u modi ta 'imblukkar li jeħtieġ li jiġu ttestjati;
  • komunikazzjoni maċ-ċentru ta 'kontroll biex tinkiseb data dwar modi ta' ttestjar. Modi appoġġjati: verifika sħiħa ta 'darba, perjodika sħiħa b'intervall speċifikat, ta' darba selettiva b'lista ta 'URLs speċifikata mill-utent, verifika perjodika b'intervall speċifikat ta' lista ta 'URLs (ta' ċertu tip ta 'rekord EP);
  • kontinwazzjoni tal-eżekuzzjoni ta 'proċeduri ta' verifika speċifikati bl-użu tal-lista URL eżistenti, jekk ikun impossibbli li tinkiseb lista ta 'URLs miċ-ċentru ta' kontroll, u ħażna tar-riżultati tat-test miksuba bi trasferiment sussegwenti għaċ-ċentru ta 'kontroll;
  • implimentazzjoni sħiħa tal-proċeduri ta 'verifika speċifikati bl-użu ta' listi URL disponibbli, jekk ikun impossibbli li tinkiseb informazzjoni dwar modi ta 'verifika miċ-ċentru ta' kontroll, u ħażna tar-riżultati tat-test miksuba bi trasferiment sussegwenti għaċ-ċentru ta 'kontroll;
  • il-verifika tar-riżultati tal-imblukkar skont il-mod stabbilit;
  • tibgħat rapport dwar l-ispezzjoni mwettqa liċ-ċentru tal-kontroll (fajl tal-ġurnal tal-ispezzjoni);
  • l-abbiltà li tiċċekkja l-funzjonalità tal-SPD tal-operatur tat-telekomunikazzjoni, i.e. il-verifika tad-disponibbiltà ta' lista ta' siti magħrufa aċċessibbli;
  • l-abbiltà li tiċċekkja r-riżultati tal-imblukkar bl-użu ta’ proxy server;
  • possibbiltà ta' aġġornament tas-softwer mill-bogħod;
  • il-ħila li twettaq proċeduri dijanjostiċi fuq l-SPD (ħin ta 'rispons, mogħdija tal-pakkett, veloċità tat-tniżżil ta' fajls minn riżors estern, determinazzjoni ta 'indirizzi IP għall-ismijiet tad-dominju, il-veloċità li tirċievi informazzjoni fil-kanal ta' komunikazzjoni invers f'netwerks ta 'aċċess bil-fili, pakkett rata ta 'telf, pakketti ta' ħin ta 'dewmien medju ta' trażmissjoni);
  • prestazzjoni tal-iskannjar ta' mill-inqas 10 URL kull sekonda, sakemm ikun hemm wisa' tal-frekwenza tal-kanal ta' komunikazzjoni suffiċjenti;
  • l-abbiltà għall-aġent li jaċċessa r-riżors bosta drabi (sa 20 darba), bi frekwenza varjabbli minn 1 darba kull sekonda għal 1 darba kull minuta;
  • il-kapaċità li tinħoloq ordni każwali ta' entrati tal-lista trażmessi għall-ittestjar u tissettja prijorità għal paġna speċifika ta' sit fuq l-Internet.

B'mod ġenerali, l-istruttura tidher bħal din:

Kif jaħdem l-imblukkar tal-aċċess għall-paġni li jqassmu kontenut ipprojbit (issa l-RKN jiċċekkja l-magni tat-tiftix ukoll)
Soluzzjonijiet ta' softwer u ħardwer-software għall-iffiltrar tat-traffiku tal-Internet (soluzzjonijiet DPI) jippermettu lill-operaturi jimblokkaw it-traffiku minn utenti għal siti mil-lista RKN. Jekk humiex imblukkati jew le huwa ċċekkjat mill-klijent tal-Awditur tal-AS. Huwa awtomatikament jiċċekkja d-disponibbiltà tas-sit billi juża lista mill-RKN.

Protokoll ta' monitoraġġ tal-kampjun disponibbli по ссылке.

Is-sena li għaddiet, Roskomnadzor beda jittestja soluzzjonijiet ta’ imblukkar li operatur jista’ juża biex jimplimenta din l-iskema minn operatur. Ħallini nikkwota mir-riżultati ta' tali ttestjar:

"Soluzzjonijiet ta 'softwer speċjalizzat "UBIC", "EcoFilter", "SKAT DPI", "Tixen-Blocking", "SkyDNS Zapret ISP" u "Carbon Reductor DPI" irċevew konklużjonijiet pożittivi minn Roskomnadzor.

Waslet ukoll konklużjoni minn Roskomnadzor li tikkonferma l-possibbiltà li l-operaturi tat-telekomunikazzjoni jużaw is-softwer ZapretService bħala mezz biex jirrestrinġu l-aċċess għal riżorsi pprojbiti fuq l-Internet. Ir-riżultati tal-ittestjar urew li meta installati skont l-iskema ta’ konnessjoni rakkomandata tal-manifattur "f'vojt" u kkonfigurat b'mod korrett in-netwerk tal-operatur tat-telekomunikazzjoni, in-numru ta 'vjolazzjonijiet misjuba skont ir-Reġistru Unifikat tal-Informazzjoni Projbita ma jaqbiżx 0,02%.

Għalhekk, l-operaturi tat-telekomunikazzjoni jingħataw l-opportunità li jagħżlu l-aktar soluzzjoni xierqa biex jillimitaw l-aċċess għal riżorsi pprojbiti, inkluż mil-lista ta 'prodotti tas-softwer li rċevew opinjoni pożittiva minn Roskomnadzor.

Madankollu, waqt l-ittestjar tal-prodott tas-softwer IdecoSelecta ISP, minħabba l-proċedura twila għall-iskjerament u l-konfigurazzjoni tiegħu, xi operaturi ma setgħux jibdew l-ittestjar fil-ħin. Għal aktar minn nofs l-operaturi tat-telekomunikazzjoni li qed jipparteċipaw fl-ittestjar, il-perjodu ta 'tħaddim tat-test ta' Ideco Selecta ISP ma qabiżx ġimgħa. Meta wieħed iqis il-volum żgħir ta' dejta statistika miksuba u n-numru żgħir ta' parteċipanti fl-ittestjar, Roskomnadzor fil-konklużjoni uffiċjali tiegħu indika l-impossibbiltà li jinkisbu konklużjonijiet mhux ambigwi dwar l-effettività tal-prodott Ideco Selecta ISP bħala mezz ta' kif jiġi limitat l-aċċess għal riżorsi pprojbiti fuq l-Internet. ”

Ħa nżid li sa 27 operatur tat-telekomunikazzjoni b'numri differenti ta 'abbonati minn distretti federali differenti tal-Federazzjoni Russa ħadu sehem fl-ittestjar ta' kull prodott tas-softwer.

Il-konklużjonijiet uffiċjali bbażati fuq ir-riżultati tat-test jistgħu jinstabu hawn. Dawn il-konklużjonijiet fihom prattikament żero informazzjoni teknika. Tista 'taqra dwar il-prodott "Ideco Selecta ISP" biex tkun taf x'm'għandekx tagħmel.

Din is-sena l-ittestjar se jkompli u fil-mument, ġġudikati mill-aħbarijiet minn Roskomnadzor, prodott wieħed diġà ttieħed u 2 oħra huma fil-futur qarib.

X'jiġri jekk l-imblukkar seħħ bi żball?

Bħala konklużjoni, nixtieq infakkarkom li Roskomnadzor "ma jagħmilx żbalji," li huwa kkonfermat mill-Qorti Kostituzzjonali.

Ir-riżoluzzjoni, li effettivament teħles lil Roskomnadzor mir-responsabbiltà għall-imblukkar żbaljat tas-siti, ġiet adottata bħala parti mill-konsiderazzjoni ta 'ilment lill-Qorti Kostituzzjonali mid-direttur tal-Assoċjazzjoni tal-Pubblikaturi tal-Internet, Vladimir Kharitonov. Huwa qal li f'Diċembru 2012, Roskomnadzor bi żball imblokka l-librerija onlajn tiegħu digital-books.ru. Kif spjega s-Sur Kharitonov, ir-riżorsa tiegħu kienet tinsab fuq l-istess indirizz IP bħall-portal rastamantales(.)ru (issa rastamantales(.)com), li kien l-oġġett oriġinali tal-imblukkar. Vladimir Kharitonov ipprova jappella d-deċiżjoni ta 'Roskomnadzor fil-qorti, iżda f'Ġunju 2013 il-Qorti Distrettwali ta' Tagansky irrikonoxxiet l-imblukkar bħala legali, u f'Settembru 2013 din id-deċiżjoni ġiet ikkonfermata mill-Qorti tal-Belt ta 'Moska.

Minn hemm:

Roskomnadzor qal lil Kommersant li kienu sodisfatti bid-deċiżjoni tal-Qorti Kostituzzjonali. “Il-Qorti Kostituzzjonali kkonfermat li Roskomnadzor qed timplimenta l-liġi. Jekk l-operatur m'għandux il-kapaċità teknika li jirrestrinġi l-aċċess għal paġna separata tas-sit, u mhux għall-indirizz tan-netwerk tiegħu, allura din hija r-responsabbiltà tal-operatur,” qal is-segretarju tal-istampa tad-dipartiment lil Kommersant.

Din il-kwistjoni hija rilevanti wkoll għall-fornituri tal-cloud u l-kumpaniji tal-hosting, peress li ġraw lilhom inċidenti simili. F'Ġunju 2016, is-servizz cloud Amazon S3 ġie mblukkat fir-Russja, għalkemm il-paġna tal-kamra tal-poker 888poker biss li tinsab fuq il-pjattaforma tagħha kienet inkluża fir-reġistru fuq talba tas-Servizz Federali tat-Taxxa. L-imblukkar tar-riżors kollu kien dovut preċiżament għall-fatt li Amazon S3 juża l-protokoll https sikur, li ma jippermettix l-imblukkar ta 'paġni individwali. Ir-riżorsa tneħħiet mir-reġistru biss wara li l-Amazon stess ħassret il-paġna li fuqha l-awtoritajiet Russi kellhom ilmenti.

Sors: www.habr.com

Żid kumment