ПроХостер > блог > Администрација > Како функционише блокирање приступа страницама које дистрибуирају забрањен садржај (сада РКН проверава и претраживаче)

Како функционише блокирање приступа страницама које дистрибуирају забрањен садржај (сада РКН проверава и претраживаче)

Како функционише блокирање приступа страницама које дистрибуирају забрањен садржај (сада РКН проверава и претраживаче)

Пре него што пређемо на опис система који је одговоран за филтрирање приступа телеком оператерима, напомињемо да ће сада Роскомнадзор контролисати и рад претраживача.

Почетком године одобрена је процедура контроле и листа мера како би се обезбедило да оператери претраживача испоштују захтеве за престанак издавања информација о интернет ресурсима, којима је приступ ограничен на територији Руске Федерације.

Одговарајући ред Роскомнадзор од 7. новембра 2017. број 229 регистрован је у Министарству правде Русије.

Наредба је усвојена као део спровођења одредаба члана 15.8 Савезног закона од 27.07.2006. јула 149. бр. XNUMX-ФЗ „О информацијама, информационим технологијама и заштити информација“, којим се утврђује одговорности власника ВПН услуга, „анонимајзера“ и оператера претраживача да ограниче приступ информацијама, чија је дистрибуција забрањена у Русији.

Контролне активности се спроводе на локацији контролног органа без интеракције са оператерима претраживача.

Како функционише блокирање приступа страницама које дистрибуирају забрањен садржај (сада РКН проверава и претраживаче)
Под информационим системом се подразумева ФСИС информационих ресурса информационих и телекомуникационих мрежа, чији је приступ ограничен.

На основу резултата догађаја саставља се записник у коме се посебно наводе подаци о софтверу који је коришћен за утврђивање ових чињеница, као и информације које потврђују да је одређена страница (странице) сајта у тренутку контроле био у информационом систему више од једног дана.

Акт се преко информационог система шаље оператеру претраживача. У случају неслагања са актом, оператер има право да поднесе своје примедбе Роскомнадзору у року од три радна дана, који такође разматра примедбе у року од три радна дана. На основу резултата разматрања приговора оператера, руководилац контролног органа или његов заменик одлучује о покретању поступка за управни прекршај.

Како је тренутно структуриран систем филтрирања приступа за телеком оператере

У Русији постоји низ закона који обавезују телеком оператере да филтрирају приступ страницама које дистрибуирају забрањени садржај:

  • Савезни закон 126 “О комуникацијама”, амандман на чл. 46 - о обавези оператера да ограничи приступ информацијама (ФСЕМ).
  • „Јединствени регистар“ - Уредба Владе Руске Федерације од 26. октобра 2012. Н 1101 „О јединственом аутоматизованом информационом систему „Јединствени регистар имена домена, индекса страница сајтова у информационо-телекомуникационој мрежи „Интернет“ и мрежних адреса који омогућавају идентификацију сајтова у информационо-телекомуникационој мрежи Интернет мрежа које садрже информације чија је дистрибуција забрањена у Руској Федерацији.
  • Савезни закон 436 „О заштити деце...“, категоризација доступних информација.
  • Савезни закон бр. 3 „О полицији“, члан 13, став 12 – о отклањању узрока и услова који доприносе спровођењу угрожавања безбедности грађана и јавне безбедности.
  • Федерални закон бр. 187 „О изменама и допунама одређених законских аката Руске Федерације о заштити интелектуалних права у информационим и телекомуникационим мрежама“ („закон против пиратерије“).
  • Поштовање судских одлука и налога тужилаца.
  • Федерални закон од 28.07.2012. јула 139. Н XNUMX-ФЗ „О изменама и допунама Савезног закона „О заштити деце од информација штетних за њихово здравље и развој“ и одређених законских аката Руске Федерације.
  • Федерални закон од 27. јула 2006. бр. 149-ФЗ „О информацијама, информационим технологијама и заштити информација“.

Захтеви Роскомнадзора за блокирање садрже ажурирану листу захтева за провајдера, сваки унос из таквог захтева садржи:

  • врсту регистра у складу са којим се врши ограничење;
  • тренутак у коме се јавља потреба за ограничењем приступа;
  • врста хитности одговора (уобичајена хитност - у року од XNUMX сата, висока хитност - хитан одговор);
  • тип блокирања уноса у регистар (по УРЛ-у или по имену домена);
  • хеш код уноса у регистру (мења се кад год се промени садржај уноса);
  • детаље одлуке о потреби ограничавања приступа;
  • један или више индекса страница сајта, приступ којима треба да буде ограничен (опционо);
  • једно или више имена домена (опционо);
  • једна или више мрежних адреса (опционо);
  • једну или више ИП подмрежа (опционо).

За ефикасно преношење информација оператерима, креиран је „Информациони систем за интеракцију између Роскомнадзора и телеком оператера“. Налази се заједно са прописима, упутствима и подсетницима за оператере на специјализованом порталу:

вигрузки.ркн.гов.ру

Са своје стране, да би проверио телеком оператере, Роскомнадзор је почео да издаје клијента АС „Ревизор“. Испод је мало о функционалности агента.

Алгоритам за проверу доступности сваког УРЛ-а од стране Агента. Приликом провере, агент мора:

  • одредите ИП адресе на које се конвертује мрежни назив сајта који се проверава (домена) или користите ИП адресе наведене у отпремању;
  • За сваку ИП адресу примљену од ДНС сервера, направите ХТТП захтев за УРЛ који се проверава. Ако се прими ХТТП преусмеравање са сајта који се скенира, агент мора да провери УРЛ на који се преусмерава врши. Подржано је најмање 5 узастопних ХТТП преусмеравања;
  • ако је немогуће извршити ХТТП захтев (ТЦП веза није успостављена), агент мора закључити да је цела ИП адреса блокирана;
  • у случају успешног ХТТП захтева, Агент мора да провери примљени одговор са сајта који се проверава према ХТТП коду одговора, ХТТП заглављима и ХТТП садржају (први примљени подаци величине до 10 кб). Ако се примљени одговор поклапа са шаблонима стуб страница креираним у контролном центру треба закључити да је УРЛ који се проверава блокиран;
  • када проверава УРЛ, Агент мора да провери инсталацију шифроване везе и означи ресурс;
  • Ако се подаци које је Агент примио не поклапају са шаблонима почетних страница или поузданих страница за преусмеравање које обавештавају о блокирању ресурса, Агент мора да закључи да УРЛ није блокиран у СПД-у телеком оператера. У овом случају, информације о подацима (ХТТП одговор) које је Агент примио се евидентирају у извештају (датотеци евиденције ревизије). Администратор система има могућност да креира шаблон за нову стуб страницу из овог записа како би спречио накнадне лажне закључке о одсуству блока.

Списак онога што агент мора да обезбеди

  • контактирање контролног центра ради добијања комплетне листе УРЛ адреса и режима блокирања које треба тестирати;
  • комуникација са контролним центром ради добијања података о режимима тестирања. Подржани режими: пуна једнократна провера, пуна периодична са одређеним интервалом, селективна једнократна са листом УРЛ адреса коју одреди корисник, периодична провера са одређеним интервалом листе УРЛ адреса (одређеног типа ЕП записа);
  • наставак извршавања наведених процедура верификације коришћењем постојеће УРЛ листе, уколико је немогуће добити листу УРЛ-ова из контролног центра, и чување добијених резултата тестирања са накнадним преносом у контролни центар;
  • потпуна имплементација одређених процедура верификације коришћењем доступних УРЛ листа, уколико је немогуће добити информације о начинима верификације из контролног центра, и чување добијених резултата испитивања са накнадним преносом у контролни центар;
  • провера резултата блокирања у складу са утврђеним режимом;
  • слање извештаја о обављеном прегледу контролном центру (датотека евиденције прегледа);
  • могућност провере функционалности СПД телеком оператера, тј. провера доступности листе познатих доступних локација;
  • могућност провере резултата блокирања помоћу прокси сервера;
  • могућност даљинског ажурирања софтвера;
  • могућност спровођења дијагностичких процедура на СПД (време одговора, путања пакета, брзина преузимања датотека са спољног ресурса, одређивање ИП адреса за имена домена, брзина пријема информација у реверзном комуникационом каналу у жичаним приступним мрежама, пакет стопа губитка, просечно време кашњења у преносу пакета);
  • перформансе скенирања од најмање 10 УРЛ-ова у секунди, под условом да постоји довољна пропусност комуникационог канала;
  • могућност да агент приступи ресурсу више пута (до 20 пута), са променљивом фреквенцијом од 1 пута у секунди до 1 пута у минути;
  • могућност креирања случајног редоследа уноса у листу који се шаљу на тестирање и постављања приоритета за одређену страницу сајта на Интернету.

Генерално, структура изгледа овако:

Како функционише блокирање приступа страницама које дистрибуирају забрањен садржај (сада РКН проверава и претраживаче)
Софтверска и хардверско-софтверска решења за филтрирање Интернет саобраћаја (ДПИ решења) омогућавају оператерима да блокирају саобраћај од корисника до сајтова са РКН листе. Да ли су блокирани или не, проверава АС Аудитор клијент. Он аутоматски проверава доступност сајта користећи листу са РКН-а.

Доступан је протокол за праћење узорка по ссылке.

Прошле године, Роскомнадзор је почео да тестира решења за блокирање која оператер може да користи за имплементацију ове шеме од стране оператера. Дозволите ми да цитирам резултате таквог тестирања:

„Специјализована софтверска решења „УБИЦ”, „ЕцоФилтер”, „СКАТ ДПИ”, „Тикен-Блоцкинг”, „СкиДНС Запрет ИСП” и „Царбон Редуцтор ДПИ” добила су позитивне закључке Роскомнадзора.

Такође је примљен закључак Роскомнадзора којим се потврђује могућност да телеком оператери користе софтвер ЗапретСервице као средство за ограничавање приступа забрањеним ресурсима на Интернету. Резултати тестирања су показали да када је инсталиран према препорученој шеми повезивања произвођача „у празнину“ и правилно конфигурисана мрежа телеком оператера, број откривених прекршаја према Јединственом регистру забрањених информација не прелази 0,02%.

Тако се телеком оператерима пружа могућност да изаберу најпогодније решење за ограничавање приступа забрањеним ресурсима, укључујући и са листе софтверских производа који су добили позитивно мишљење Роскомнадзора.

Међутим, током тестирања ИдецоСелецта ИСП софтверског производа, због дуготрајне процедуре за његову имплементацију и конфигурацију, неки оператери нису могли да почну тестирање на време. За више од половине телеком оператера који су учествовали у тестирању, период пробног рада Идецо Селецта ИСП није био дужи од недељу дана. С обзиром на мали обим добијених статистичких података и мали број учесника тестирања, Роскомнадзор је у свом званичном закључку указао на немогућност добијања недвосмислених закључака о ефикасности производа Идецо Селецта ИСП као средства за ограничавање приступа забрањеним ресурсима на Интернету. ”

Дозволите ми да додам да је у тестирању сваког софтверског производа учествовало до 27 телеком оператера са различитим бројем претплатника из различитих федералних округа Руске Федерације.

Званични закључци на основу резултата испитивања се могу наћи овде. Ови закључци не садрже практично никакве техничке информације. Можете прочитати о производу „Идецо Селецта ИСП“ да бисте знали шта не треба да радите.

Ове године тестирање ће се наставити и тренутно, судећи по вестима из Роскомнадзора, један производ је већ узет, а још 2 су у блиској будућности.

Шта ако је до блокирања дошло грешком?

У закључку желим да вас подсетим да Роскомнадзор „не прави грешке“, што потврђује и Уставни суд.

Резолуцију, којом се Роскомнадзор практично ослобађа одговорности за погрешно блокирање сајтова, усвојио је у оквиру разматрања жалбе Уставном суду директор Удружења интернет издавача Владимир Харитонов. У њему се наводи да је у децембру 2012. Роскомнадзор грешком блокирао његову онлајн библиотеку дигитал-боокс.ру. Као што је господин Харитонов објаснио, његов ресурс се налазио на истој ИП адреси као и портал растаманталес(.)ру (сада растаманталес(.)цом), који је био првобитни објекат блокирања. Владимир Харитонов је покушао да уложи жалбу на одлуку Роскомнадзора на суду, али је у јуну 2013. Окружни суд у Таганском признао блокирање легалним, а у септембру 2013. ову одлуку је потврдио и Московски градски суд.

Одатле:

Роскомнадзор је за Комерсант рекао да су задовољни одлуком Уставног суда. „Уставни суд је потврдио да Роскомнадзор спроводи закон. Ако оператер нема техничку могућност да ограничи приступ посебној страници сајта, а не његовој мрежној адреси, онда је то одговорност оператера“, рекао је за Комерсант секретар за штампу одељења.

Ово питање је такође релевантно за цлоуд провајдере и хостинг компаније, јер су им се слични инциденти дешавали. У јуну 2016, Амазон С3 цлоуд сервис је блокиран у Русији, иако је само страница 888покер собе за покер која се налази на њеној платформи укључена у регистар на захтев Федералне пореске службе. До блокаде целог ресурса дошло је управо због чињенице да Амазон С3 користи безбедни хттпс протокол, који не дозвољава блокирање појединачних страница. Тек након што је сам Амазон избрисао страницу на коју су се руске власти жалиле, ресурс је уклоњен из регистра.

Извор: ввв.хабр.цом

Додај коментар