Înainte de a trece la descrierea sistemului care este responsabil cu filtrarea accesului de către operatorii de telecomunicații, observăm că acum Roskomnadzor va controla și funcționarea motoarelor de căutare.
La începutul anului, a fost aprobată o procedură de control și o listă de măsuri pentru a se asigura că operatorii motoarelor de căutare respectă cerințele de a opri emiterea de informații despre resursele de internet, accesul la care este limitat pe teritoriul Federației Ruse.
Roskomnadzor din 7 noiembrie 2017 Nr. 229 este înregistrată la Ministerul Justiției din Rusia.
Ordinul a fost adoptat ca parte a punerii în aplicare a prevederilor articolului 15.8 din Legea federală din 27.07.2006 iulie 149 nr. XNUMX-FZ „Cu privire la informație, tehnologii informaționale și protecția informațiilor”, care stabilește responsabilități pentru proprietarii de servicii VPN, „anonimizatori” și operatorii motoarelor de căutare pentru a limita accesul la informații, a cărui distribuție este interzisă în Rusia.
Activitățile de control se desfășoară la locația organismului de control fără interacțiune cu operatorii motoarelor de căutare.
Un sistem informatic este înțeles ca un FSIS al resurselor informaționale ale rețelelor de informații și telecomunicații, la care accesul este limitat.
Pe baza rezultatelor evenimentului se întocmește un raport, care indică, în special, informații despre software-ul utilizat pentru stabilirea acestor fapte, precum și informații care confirmă că o anumită pagină (pagini) site-ului în momentul controlului a fost în sistemul informatic mai mult de o zi.
Actul este transmis operatorului motorului de căutare prin intermediul sistemului informațional. În caz de dezacord cu actul, operatorul are dreptul de a depune obiecțiile sale către Roskomnadzor în termen de trei zile lucrătoare, care ia în considerare și obiecțiile în termen de trei zile lucrătoare. Pe baza rezultatelor luării în considerare a obiecțiilor operatorului, șeful organului de control sau adjunctul acestuia decide inițierea unui caz de contravenție administrativă.
Cum este structurat în prezent sistemul de filtrare a accesului pentru operatorii de telecomunicații
În Rusia există o serie de legi care obligă operatorii de telecomunicații să filtreze accesul la paginile care distribuie conținut interzis:
- Legea federală 126 „Cu privire la comunicații”, modificarea art. 46 - privind obligația operatorului de a limita accesul la informații (FSEM).
- „Registrul unificat” - Decretul Guvernului Federației Ruse din 26 octombrie 2012 N 1101 „Pe un sistem informatic unificat automat „Registrul unificat al numelor de domenii, indici ai paginilor site-ului din rețeaua de informații și telecomunicații „Internet” și adrese de rețea care permit identificarea site-urilor din rețelele de informații și telecomunicații rețele de internet care conțin informații a căror distribuție este interzisă în Federația Rusă"
- Legea federală 436 „Cu privire la protecția copiilor...”, clasificarea informațiilor disponibile.
- Legea federală nr. 3 „Cu privire la poliție”, articolul 13, paragraful 12 - privind eliminarea cauzelor și condițiilor care contribuie la punerea în aplicare a amenințărilor la adresa siguranței cetățenilor și a siguranței publice.
- Legea federală nr. 187 „Cu privire la modificările aduse anumitor acte legislative ale Federației Ruse privind protecția drepturilor intelectuale în rețelele de informații și telecomunicații” („legea anti-piraterie”).
- Respectarea hotărârilor judecătorești și ordinelor procurorilor.
- Legea federală din 28.07.2012 iulie 139 N XNUMX-FZ „Cu privire la modificările aduse Legii federale „Cu privire la protecția copiilor împotriva informațiilor dăunătoare sănătății și dezvoltării lor” și anumite acte legislative ale Federației Ruse”.
- Legea federală din 27 iulie 2006 nr. 149-FZ „Cu privire la informații, tehnologiile informației și protecția informațiilor”.
Solicitările de blocare de la Roskomnadzor conțin o listă actualizată de cerințe pentru furnizor, fiecare intrare dintr-o astfel de solicitare conține:
- tipul de registru în conformitate cu care se face restricția;
- momentul din care apare nevoia de a restricționa accesul;
- tipul de urgență al răspunsului (urgență obișnuită - în XNUMX de ore, urgență mare - răspuns imediat);
- tipul de blocare a intrărilor în registru (după URL sau după numele domeniului);
- codul hash al intrării de registru (se modifică ori de câte ori se modifică conținutul intrării);
- detalii ale deciziei privind necesitatea restricționării accesului;
- unul sau mai mulți indexuri ale paginilor site-ului, accesul la care ar trebui să fie limitat (opțional);
- unul sau mai multe nume de domeniu (opțional);
- una sau mai multe adrese de rețea (opțional);
- una sau mai multe subrețele IP (opțional).
Pentru a comunica eficient informațiile operatorilor, a fost creat un „Sistem de informații pentru interacțiunea dintre Roskomnadzor și operatorii de telecomunicații”. Se află împreună cu reglementări, instrucțiuni și memento-uri pentru operatori pe un portal specializat:
La rândul său, pentru a verifica operatorii de telecomunicații, Roskomnadzor a început să emită un client către AS „Revizor”. Mai jos este puțin despre funcționalitatea agentului.
Algoritm pentru verificarea disponibilității fiecărei adrese URL de către Agent. La verificare, Agentul trebuie să:
- determinați adresele IP la care este convertit numele rețelei site-ului verificat (domeniul) sau utilizați IP adresele furnizate în încărcare;
- Pentru fiecare adresă IP primită de la serverele DNS, faceți o solicitare HTTP pentru adresa URL care este verificată. Dacă se primește o redirecționare HTTP de la site-ul scanat, agentul trebuie să verifice adresa URL către care este făcută redirecționarea. Sunt acceptate cel puțin 5 redirecționări HTTP consecutive;
- dacă este imposibil să se facă o cerere HTTP (nu este stabilită o conexiune TCP), Agentul trebuie să concluzioneze că întreaga adresă IP este blocată;
- în cazul unei solicitări HTTP reușite, Agentul trebuie să verifice răspunsul primit de la site-ul verificat prin codul de răspuns HTTP, antetele HTTP și conținutul HTTP (primele date primite de până la 10 kb). Dacă răspunsul primit se potrivește cu șabloanele de pagină stub create în centrul de control ar trebui să se concluzioneze că adresa URL care este verificată este blocată;
- atunci când verifică o adresă URL, Agentul trebuie să verifice instalarea unei conexiuni criptate și să marcheze resursa;
- Dacă datele primite de Agent nu se potrivesc cu șabloanele paginilor stub sau paginilor de redirecționare de încredere care informează despre blocarea resurselor, Agentul trebuie să concluzioneze că URL-ul nu este blocat pe SPD-ul operatorului de telecomunicații. În acest caz, informațiile despre datele (răspunsul HTTP) primite de Agent sunt înregistrate într-un raport (fișier jurnal de audit). Administratorul de sistem are capacitatea de a crea un șablon pentru o nouă pagină stub din această înregistrare pentru a preveni concluziile false ulterioare despre absența unui bloc.
Lista cu ceea ce agentul trebuie să furnizeze
- contactarea centrului de control pentru a obține o listă completă de URL-uri și moduri de blocare care trebuie testate;
- comunicare cu centrul de control pentru a obține date despre modurile de testare. Moduri acceptate: verificare completă unică, periodică completă cu un interval specificat, o singură dată selectivă cu o listă de URL-uri specificată de utilizator, verificare periodică cu un interval specificat a unei liste de URL-uri (a unui anumit tip de înregistrare EP);
- continuarea executării procedurilor de verificare specificate folosind lista de URL-uri existente, în cazul în care este imposibil să se obțină o listă de URL-uri de la centrul de control și stocarea rezultatelor testelor obținute cu transferul ulterior către centrul de control;
- implementarea completă a procedurilor de verificare specificate folosind listele de adrese URL disponibile, dacă este imposibil să se obțină informații despre modurile de verificare de la centrul de control și stocarea rezultatelor testelor obținute cu transferul ulterior către centrul de control;
- verificarea rezultatelor blocării în conformitate cu modul stabilit;
- transmiterea unui raport privind inspecția efectuată către centrul de control (fișier jurnal de inspecție);
- capacitatea de a verifica funcționalitatea SPD-ului operatorului de telecomunicații, adică verificarea disponibilității unei liste de site-uri accesibile cunoscute;
- capacitatea de a verifica rezultatele blocării utilizând un server proxy;
- posibilitatea de actualizare software de la distanță;
- capacitatea de a efectua proceduri de diagnosticare pe SPD (timp de răspuns, calea pachetului, viteza de descărcare a fișierelor dintr-o resursă externă, determinarea adreselor IP pentru nume de domenii, viteza de primire a informațiilor în canalul de comunicație inversă în rețelele de acces prin cablu, pachet rata de pierderi, pachete de timp mediu de întârziere de transmisie);
- performanță de scanare de cel puțin 10 adrese URL pe secundă, cu condiția să existe o lățime de bandă suficientă a canalului de comunicație;
- capacitatea agentului de a accesa resursa de mai multe ori (de până la 20 de ori), cu frecvență variabilă de la 1 dată pe secundă la 1 dată pe minut;
- capacitatea de a crea o ordine aleatorie a intrărilor de listă transmise pentru testare și de a stabili prioritatea pentru o anumită pagină a unui site de pe Internet.
În general, structura arată astfel:
Soluțiile software și hardware-software pentru filtrarea traficului Internet (soluții DPI) permit operatorilor să blocheze traficul de la utilizatori către site-uri din lista RKN. Dacă sunt blocate sau nu este verificat de clientul AS Auditor. El verifică automat disponibilitatea site-ului folosind o listă de la RKN.
Eșantion de protocol de monitorizare disponibil .
Anul trecut, Roskomnadzor a început să testeze soluții de blocare pe care un operator le poate folosi pentru a implementa această schemă de către un operator. Permiteți-mi să citez din rezultatele unor astfel de teste:
„Soluțiile software specializate „UBIC”, „EcoFilter”, „SKAT DPI”, „Tixen-Blocking”, „SkyDNS Zapret ISP” și „Carbon Reductor DPI” au primit concluzii pozitive de la Roskomnadzor.
A fost primită și o concluzie de la Roskomnadzor prin care se confirmă posibilitatea ca operatorii de telecomunicații să utilizeze software-ul ZapretService ca mijloc de restricționare a accesului la resursele interzise de pe Internet. Rezultatele testării au arătat că, atunci când este instalată conform schemei de conexiune recomandată de producător „în gol” și configurată corect rețeaua operatorului de telecomunicații, numărul de încălcări detectate conform Registrului unificat al informațiilor interzise nu depășește 0,02%.
Astfel, operatorilor de telecomunicații li se oferă posibilitatea de a alege cea mai potrivită soluție pentru limitarea accesului la resursele interzise, inclusiv din lista produselor software care au primit o opinie pozitivă de la Roskomnadzor.
Cu toate acestea, în timpul testării produsului software IdecoSelecta ISP, din cauza procedurii îndelungate de implementare și configurare a acestuia, unii operatori nu au putut începe testarea la timp. Pentru mai mult de jumătate dintre operatorii de telecomunicații care au participat la testare, perioada de testare a ISP-ului Ideco Selecta nu a depășit o săptămână. Având în vedere volumul mic de date statistice obținute și numărul mic de participanți la testare, Roskomnadzor în concluzia sa oficială a indicat imposibilitatea de a obține concluzii fără ambiguitate cu privire la eficacitatea produsului Ideco Selecta ISP ca mijloc de limitare a accesului la resursele interzise de pe Internet. ”
Permiteți-mi să adaug că până la 27 de operatori de telecomunicații cu un număr diferit de abonați din diferite districte federale ale Federației Ruse au participat la testarea fiecărui produs software.
Concluziile oficiale bazate pe rezultatele testelor pot fi găsite . Aceste concluzii conțin practic zero informații tehnice. Puteți citi despre produsul „Ideco Selecta ISP” pentru a ști ce să nu faceți.
Anul acesta testarea va continua și în acest moment, judecând după știrile de la Roskomnadzor, un produs a fost deja luat și încă 2 sunt în viitorul apropiat.
Ce se întâmplă dacă blocarea a avut loc din greșeală?
În concluzie, aș dori să vă reamintesc că Roskomnadzor „nu face greșeli”, ceea ce este confirmat de Curtea Constituțională.
Rezoluția, care eliberează efectiv Roskomnadzor de responsabilitatea pentru blocarea eronată a site-urilor, a fost adoptată ca parte a examinării unei plângeri la Curtea Constituțională de către directorul Asociației Editorilor de Internet, Vladimir Kharitonov. S-a spus că în decembrie 2012, Roskomnadzor și-a blocat din greșeală biblioteca online digital-books.ru. După cum a explicat domnul Kharitonov, resursa sa se afla pe aceeași adresă IP ca și portalul rastamantales(.)ru (acum rastamantales(.)com), care a fost obiectul inițial al blocării. Vladimir Kharitonov a încercat să conteste decizia lui Roskomnadzor în instanță, dar în iunie 2013 Tribunalul Districtual Tagansky a recunoscut blocarea ca fiind legală, iar în septembrie 2013 această decizie a fost menținută de Tribunalul orașului Moscova.
De acolo:
Roskomnadzor i-a spus lui Kommersant că sunt mulțumiți de decizia Curții Constituționale. „Curtea Constituțională a confirmat că Roskomnadzor pune în aplicare legea. Dacă operatorul nu are capacitatea tehnică de a restricționa accesul la o pagină separată a site-ului și nu la adresa sa de rețea, atunci aceasta este responsabilitatea operatorului”, a declarat secretarul de presă al departamentului pentru Kommersant.
Această problemă este relevantă și pentru furnizorii de cloud și companiile de găzduire, deoarece li s-au întâmplat incidente similare. În iunie 2016, serviciul cloud Amazon S3 a fost blocat în Rusia, deși doar pagina 888poker poker room aflată pe platforma sa a fost inclusă în registru la cererea Serviciului Federal de Taxe. Blocarea întregii resurse s-a datorat tocmai faptului că Amazon S3 folosește protocolul securizat https, care nu permite blocarea paginilor individuale. Abia după ce Amazon însuși a șters pagina la care autoritățile ruse aveau reclamații, resursa a fost eliminată din registru.
Sursa: www.habr.com