Para se të kalojmë në përshkrimin e sistemit që është përgjegjës për filtrimin e aksesit nga operatorët e telekomit, vërejmë se tani Roskomnadzor do të kontrollojë gjithashtu funksionimin e motorëve të kërkimit.
Në fillim të vitit, u miratua një procedurë kontrolli dhe një listë masash për të siguruar që operatorët e motorëve të kërkimit të përmbushin kërkesat për të ndaluar lëshimin e informacionit në lidhje me burimet e Internetit, qasja në të cilat është e kufizuar në territorin e Federatës Ruse.
Roskomnadzor i datës 7 nëntor 2017 Nr. 229 është i regjistruar në Ministrinë e Drejtësisë së Rusisë.
Urdhri u miratua si pjesë e zbatimit të dispozitave të nenit 15.8 të Ligjit Federal të 27.07.2006 korrikut 149 Nr. XNUMX-FZ "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit", i cili përcakton përgjegjësitë për pronarët e shërbimeve VPN, "anonimizuesit" dhe operatorët e motorëve të kërkimit për të kufizuar aksesin në informacion, shpërndarja e të cilave është e ndaluar në Rusi.
Aktivitetet e kontrollit kryhen në vendndodhjen e organit të kontrollit pa ndërveprim me operatorët e motorëve të kërkimit.
Një sistem informacioni kuptohet si një FSIS i burimeve të informacionit të rrjeteve të informacionit dhe telekomunikacionit, aksesi në të cilin është i kufizuar.
Bazuar në rezultatet e ngjarjes, hartohet një raport, i cili tregon, në veçanti, informacione në lidhje me softuerin e përdorur për të përcaktuar këto fakte, si dhe informacione që konfirmojnë se një faqe (faqe) specifike e sitit në kohën e kontrollit ishte në sistemin e informacionit për më shumë se një ditë.
Akti i dërgohet operatorit të motorit të kërkimit përmes sistemit të informacionit. Në rast mosmarrëveshjeje me aktin, operatori ka të drejtë të paraqesë kundërshtimet e tij në Roskomnadzor brenda tre ditëve pune, i cili i shqyrton kundërshtimet gjithashtu brenda tre ditëve pune. Bazuar në rezultatet e shqyrtimit të kundërshtimeve të operatorit, drejtuesi i organit të kontrollit ose zëvendësi i tij vendos të fillojë një rast për një kundërvajtje administrative.
Si është strukturuar aktualisht sistemi i filtrimit të aksesit për operatorët e telekomit
Në Rusi ka një sërë ligjesh që detyrojnë operatorët e telekomit të filtrojnë aksesin në faqet që shpërndajnë përmbajtje të ndaluar:
- Ligji Federal 126 "Për Komunikimet", ndryshim në Art. 46 - mbi detyrimin e operatorit për të kufizuar aksesin në informacion (FSEM).
- "Regjistri i unifikuar" - Dekret i Qeverisë së Federatës Ruse, datë 26 tetor 2012 N 1101 "Për një sistem të unifikuar të automatizuar informacioni "Regjistri i unifikuar i emrave të domeneve, indekseve të faqeve të faqeve në rrjetin e informacionit dhe telekomunikacionit "Internet" dhe adresat e rrjetit që lejojnë identifikimin e vendeve në rrjetin e informacionit dhe telekomunikacionit, rrjetet e internetit që përmbajnë informacione, shpërndarja e të cilave është e ndaluar në Federatën Ruse"
- Ligji Federal 436 "Për Mbrojtjen e Fëmijëve...", kategorizimi i informacionit të disponueshëm.
- Ligji Federal Nr. 3 "Për Policinë", neni 13, paragrafi 12 - për eliminimin e shkaqeve dhe kushteve që kontribuojnë në zbatimin e kërcënimeve ndaj sigurisë së qytetarëve dhe sigurisë publike.
- Ligji Federal Nr. 187 "Për ndryshimet në disa akte legjislative të Federatës Ruse për mbrojtjen e të drejtave intelektuale në rrjetet e informacionit dhe telekomunikacionit" ("ligji kundër piraterisë").
- Pajtueshmëria me vendimet e gjykatës dhe urdhrat e prokurorëve.
- Ligji Federal i 28.07.2012 korrikut 139 N XNUMX-FZ "Për Ndryshimet në Ligjin Federal "Për mbrojtjen e fëmijëve nga informacioni i dëmshëm për shëndetin dhe zhvillimin e tyre" dhe disa akte legjislative të Federatës Ruse.
- Ligji Federal i 27 korrikut 2006 Nr. 149-FZ "Për informacionin, teknologjitë e informacionit dhe mbrojtjen e informacionit".
Kërkesat nga Roskomnadzor për bllokim përmbajnë një listë të përditësuar të kërkesave për ofruesin, çdo hyrje nga një kërkesë e tillë përmban:
- llojin e regjistrit në përputhje me të cilin bëhet kufizimi;
- pikën kohore nga e cila lind nevoja për të kufizuar aksesin;
- lloji i urgjencës së përgjigjes (urgjenca e zakonshme - brenda XNUMX orëve, urgjenca e lartë - përgjigja e menjëhershme);
- lloji i bllokimit të hyrjes në regjistër (me URL ose sipas emrit të domenit);
- kodi hash i hyrjes në regjistër (ndryshon sa herë që ndryshon përmbajtja e hyrjes);
- detajet e vendimit për nevojën për të kufizuar aksesin;
- një ose më shumë indekse të faqeve të faqes, qasja në të cilat duhet të jetë e kufizuar (opsionale);
- një ose më shumë emra domenesh (opsionale);
- një ose më shumë adresa rrjeti (opsionale);
- një ose më shumë nënrrjeta IP (opsionale).
Për të komunikuar në mënyrë efektive informacionin me operatorët, u krijua një "sistem informacioni për ndërveprimin midis Roskomnadzor dhe operatorëve të telekomit". Ndodhet së bashku me rregulloret, udhëzimet dhe përkujtuesit për operatorët në një portal të specializuar:
Nga ana e tij, për të kontrolluar operatorët e telekomit, Roskomnadzor filloi të lëshojë një klient për AS "Revizor". Më poshtë është pak për funksionalitetin e agjentit.
Algoritmi për kontrollimin e disponueshmërisë së çdo URL nga Agjenti. Gjatë kontrollit, Agjenti duhet:
- përcaktoni adresat IP në të cilat është konvertuar emri i rrjetit të faqes që kontrollohet (domeni) ose përdorni IP adresat e dhëna në ngarkim;
- Për çdo adresë IP të marrë nga serverët DNS, bëni një kërkesë HTTP për URL-në që po kontrollohet. Nëse merret një ridrejtim HTTP nga faqja që po skanohet, Agjenti duhet të kontrollojë URL-në në të cilën është bërë ridrejtimi. Mbështeten të paktën 5 ridrejtime të njëpasnjëshme HTTP;
- nëse është e pamundur të bësh një kërkesë HTTP (nuk është krijuar një lidhje TCP), Agjenti duhet të konkludojë se e gjithë adresa IP është e bllokuar;
- në rast të një kërkese të suksesshme HTTP, Agjenti duhet të kontrollojë përgjigjen e marrë nga faqja që kontrollohet nga kodi i përgjigjes HTTP, titujt HTTP dhe përmbajtja HTTP (të dhënat e para të marra deri në 10 kb në madhësi). Nëse përgjigja e marrë përputhet me shabllonet e faqeve cung të krijuar në qendrën e kontrollit duhet të konkludohet se URL-ja që kontrollohet është e bllokuar;
- kur kontrollon një URL, Agjenti duhet të kontrollojë instalimin e një lidhjeje të koduar dhe të shënojë burimin;
- Nëse të dhënat e marra nga Agjenti nuk përputhen me shabllonet e faqeve cung ose të faqeve të besuara të ridrejtimit që informojnë për bllokimin e burimeve, Agjenti duhet të konkludojë se URL-ja nuk është e bllokuar në SPD-në e operatorit të telekomit. Në këtë rast, informacioni rreth të dhënave (përgjigja HTTP) i marrë nga Agjenti regjistrohet në një raport (skedari i regjistrit të auditimit). Administratori i sistemit ka aftësinë të krijojë një shabllon për një faqe të re cung nga ky rekord për të parandaluar përfundime të rreme pasuese për mungesën e një blloku.
Lista e asaj që Agjenti duhet të sigurojë
- duke kontaktuar qendrën e kontrollit për të marrë një listë të plotë të URL-ve dhe mënyrave të bllokimit që duhet të testohen;
- komunikimi me qendrën e kontrollit për të marrë të dhëna për mënyrat e testimit. Mënyrat e mbështetura: kontroll i plotë një herë, periodik i plotë me një interval të caktuar, selektiv një herë me një listë URL-sh të specifikuar nga përdoruesi, kontroll periodik me një interval të caktuar të një liste URL (të një lloji të caktuar regjistrimi EP);
- vazhdimi i ekzekutimit të procedurave të verifikimit të specifikuara duke përdorur listën ekzistuese të URL-ve, nëse është e pamundur të merret një listë e URL-ve nga qendra e kontrollit, dhe ruajtja e rezultateve të testit të marra me transferimin e mëvonshëm në qendrën e kontrollit;
- zbatimi i plotë i procedurave të verifikimit të specifikuara duke përdorur listat e disponueshme të URL-ve, nëse është e pamundur të merret informacion në lidhje me mënyrat e verifikimit nga qendra e kontrollit dhe ruajtja e rezultateve të testit të marra me transferimin e mëvonshëm në qendrën e kontrollit;
- kontrollimi i rezultateve të bllokimit në përputhje me mënyrën e vendosur;
- dërgimi i një raporti për inspektimin e kryer në qendrën e kontrollit (dosja e regjistrit të inspektimit);
- aftësia për të kontrolluar funksionalitetin e SPD-së së operatorit të telekomit, d.m.th. kontrollimi i disponueshmërisë së një liste të vendeve të njohura të aksesueshme;
- aftësia për të kontrolluar rezultatet e bllokimit duke përdorur një server proxy;
- mundësia e përditësimit të softuerit në distancë;
- aftësia për të kryer procedura diagnostikuese në SPD (koha e përgjigjes, rruga e paketës, shpejtësia e shkarkimit të skedarëve nga një burim i jashtëm, përcaktimi i adresave IP për emrat e domeneve, shpejtësia e marrjes së informacionit në kanalin e kundërt të komunikimit në rrjetet e aksesit me tel, paketa shkalla e humbjes, paketat mesatare të vonesës së transmetimit);
- performanca e skanimit të të paktën 10 URL-ve për sekondë, me kusht që të ketë gjerësi bande të mjaftueshme të kanalit të komunikimit;
- aftësia e agjentit për të hyrë në burim disa herë (deri në 20 herë), me frekuencë të ndryshueshme nga 1 herë në sekondë në 1 herë në minutë;
- aftësia për të krijuar një renditje të rastësishme të hyrjeve të listës të transmetuara për testim dhe për të vendosur përparësi për një faqe specifike të një siti në internet.
Në përgjithësi, struktura duket si kjo:
Zgjidhjet softuerike dhe harduer-softuerike për filtrimin e trafikut të Internetit (zgjidhjet DPI) lejojnë operatorët të bllokojnë trafikun nga përdoruesit në faqet nga lista RKN. Nëse ato janë të bllokuara apo jo, kontrollohet nga klienti AS Auditor. Ai automatikisht kontrollon disponueshmërinë e faqes duke përdorur një listë nga RKN.
Shembuj të protokollit të monitorimit në dispozicion .
Vitin e kaluar, Roskomnadzor filloi testimin e zgjidhjeve bllokuese që një operator mund të përdorë për të zbatuar këtë skemë nga një operator. Më lejoni të citoj nga rezultatet e një testimi të tillë:
“Zgjidhjet e specializuara softuerike “UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” dhe “Carbon Reductor DPI” morën përfundime pozitive nga Roskomnadzor.
Një përfundim nga Roskomnadzor u mor gjithashtu që konfirmonte mundësinë e operatorëve të telekomit duke përdorur softuerin ZapretService si një mjet për të kufizuar aksesin në burimet e ndaluara në internet. Rezultatet e testimit treguan se kur instalohet sipas skemës së lidhjes së rekomanduar të prodhuesit "në hendek" dhe konfigurohet saktë rrjeti i operatorit të telekomit, numri i shkeljeve të zbuluara sipas Regjistrit të Unifikuar të Informacionit të Ndaluar nuk kalon 0,02%.
Kështu, operatorëve të telekomit u jepet mundësia të zgjedhin zgjidhjen më të përshtatshme për kufizimin e aksesit në burimet e ndaluara, përfshirë nga lista e produkteve softuerike që kanë marrë një opinion pozitiv nga Roskomnadzor.
Megjithatë, gjatë testimit të produktit softuer ISP IdecoSelecta, për shkak të procedurës së gjatë për vendosjen dhe konfigurimin e tij, disa operatorë nuk mundën të fillonin testimin në kohë. Për më shumë se gjysmën e operatorëve të telekomit që marrin pjesë në testim, periudha e testimit të funksionimit të ISP Ideco Selecta nuk kaloi një javë. Duke marrë parasysh vëllimin e vogël të të dhënave statistikore të marra dhe numrin e vogël të pjesëmarrësve në testim, Roskomnadzor në përfundimin e tij zyrtar tregoi pamundësinë e marrjes së përfundimeve të paqarta në lidhje me efektivitetin e produktit ISP Ideco Selecta si një mjet për të kufizuar aksesin në burimet e ndaluara në internet. ”
Më lejoni të shtoj se deri në 27 operatorë telekomunikacioni me numër të ndryshëm pajtimtarësh nga rrethe të ndryshme federale të Federatës Ruse morën pjesë në testimin e secilit produkt softuer.
Mund të gjenden përfundimet zyrtare të bazuara në rezultatet e testit . Këto përfundime përmbajnë pothuajse zero informacion teknik. Ju mund të lexoni për produktin “Ideco Selecta ISP” për të ditur se çfarë të mos bëni.
Testimi i këtij viti do të vazhdojë dhe për momentin, duke gjykuar nga lajmet nga Roskomnadzor, një produkt tashmë është marrë dhe 2 të tjerë janë në të ardhmen e afërt.
Po sikur bllokimi të ketë ndodhur gabimisht?
Si përfundim, dua t'ju kujtoj se Roskomnadzor "nuk bën gabime", gjë që konfirmohet nga Gjykata Kushtetuese.
Rezoluta, e cila në mënyrë efektive heq Roskomnadzor nga përgjegjësia për bllokimin e gabuar të faqeve, u miratua si pjesë e shqyrtimit të një ankese në Gjykatën Kushtetuese nga drejtori i Shoqatës së Botuesve të Internetit, Vladimir Kharitonov. Ai tha se në dhjetor 2012, Roskomnadzor gabimisht bllokoi bibliotekën e tij në internet digital-books.ru. Siç shpjegoi z. Kharitonov, burimi i tij ndodhej në të njëjtën adresë IP si portali rastamantales(.)ru (tani rastamantales(.)com), i cili ishte objekti fillestar i bllokimit. Vladimir Kharitonov u përpoq të apelonte vendimin e Roskomnadzor në gjykatë, por në qershor 2013 Gjykata e Qarkut Tagansky e njohu bllokimin si të ligjshëm, dhe në shtator 2013 ky vendim u la në fuqi nga Gjykata e Qytetit të Moskës.
Nga atje:
Roskomnadzor tha për Kommersant se ata ishin të kënaqur me vendimin e Gjykatës Kushtetuese. “Gjykata Kushtetuese konfirmoi se Roskomnadzor po zbaton ligjin. Nëse operatori nuk ka aftësinë teknike për të kufizuar aksesin në një faqe të veçantë të faqes, dhe jo në adresën e rrjetit të tij, atëherë kjo është përgjegjësi e operatorit, "tha sekretari i shtypit i departamentit për Kommersant.
Kjo çështje është gjithashtu e rëndësishme për ofruesit e cloud dhe kompanitë pritëse, pasi incidente të ngjashme u kanë ndodhur atyre. Në qershor 2016, shërbimi cloud i Amazon S3 u bllokua në Rusi, megjithëse vetëm faqja e dhomës së pokerit 888 e vendosur në platformën e saj u përfshi në regjistër me kërkesë të Shërbimit Federal të Taksave. Bllokimi i të gjithë burimit ishte pikërisht për faktin se Amazon S3 përdor protokollin e sigurt https, i cili nuk lejon bllokimin e faqeve individuale. Vetëm pasi vetë Amazon fshiu faqen për të cilën autoritetet ruse kishin ankesa, burimi u hoq nga regjistri.
Burimi: www.habr.com