Paano gumagana ang pagharang sa pag-access sa mga pahinang namamahagi ng ipinagbabawal na nilalaman (ngayon ay sinusuri din ng RKN ang mga search engine)

Bago lumipat sa paglalarawan ng system na responsable para sa pag-filter ng access ng mga operator ng telecom, tandaan namin na ngayon ay kontrolin din ng Roskomnadzor ang pagpapatakbo ng mga search engine.

Sa simula ng taon, isang control procedure at isang listahan ng mga hakbang ang naaprubahan upang matiyak na ang mga search engine operator ay sumusunod sa mga kinakailangan upang ihinto ang pag-isyu ng impormasyon tungkol sa mga mapagkukunan ng Internet, ang pag-access kung saan ay limitado sa teritoryo ng Russian Federation.

Kaugnay na pagkakasunud-sunod Ang Roskomnadzor na may petsang Nobyembre 7, 2017 No. 229 ay nakarehistro sa Ministry of Justice ng Russia.

Ang kautusan ay pinagtibay bilang bahagi ng pagpapatupad ng mga probisyon ng Artikulo 15.8 ng Pederal na Batas ng Hulyo 27.07.2006, 149 No. XNUMX-FZ "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon," na tumutukoy mga responsibilidad para sa mga may-ari ng mga serbisyo ng VPN, "mga anonymizer" at mga operator ng search engine na limitahan ang pag-access sa impormasyon, ang pamamahagi nito ay ipinagbabawal sa Russia.

Ang mga aktibidad sa pagkontrol ay isinasagawa sa lokasyon ng control body nang walang pakikipag-ugnayan sa mga operator ng search engine.

Ang isang sistema ng impormasyon ay nauunawaan bilang isang FSIS ng mga mapagkukunan ng impormasyon ng impormasyon at mga network ng telekomunikasyon, na ang pag-access ay limitado.

Batay sa mga resulta ng kaganapan, ang isang ulat ay iginuhit, na nagpapahiwatig, sa partikular, ng impormasyon tungkol sa software na ginamit upang maitaguyod ang mga katotohanang ito, pati na rin ang impormasyon na nagpapatunay na ang isang partikular na pahina (mga pahina) ng site sa oras ng kontrol ay nasa sistema ng impormasyon nang higit sa isang araw.

Ang kilos ay ipinadala sa operator ng search engine sa pamamagitan ng sistema ng impormasyon. Sa kaso ng hindi pagkakasundo sa kilos, ang operator ay may karapatang magsumite ng mga pagtutol nito sa Roskomnadzor sa loob ng tatlong araw ng trabaho, na isinasaalang-alang din ang mga pagtutol sa loob ng tatlong araw ng trabaho. Batay sa mga resulta ng pagsasaalang-alang ng mga pagtutol ng operator, ang pinuno ng control body o ang kanyang kinatawan ay nagpasya na simulan ang isang kaso ng isang administratibong pagkakasala.

Paano kasalukuyang nakabalangkas ang sistema ng pag-filter ng access para sa mga operator ng telecom

Sa Russia mayroong ilang mga batas na nag-oobliga sa mga operator ng telecom na i-filter ang access sa mga pahinang namamahagi ng ipinagbabawal na nilalaman:

• Pederal na Batas 126 "Sa Komunikasyon", susog sa Art. 46 - sa obligasyon ng operator na limitahan ang pag-access sa impormasyon (FSEM).
• "Pinag-isang Rehistro" - Dekreto ng Pamahalaan ng Russian Federation na may petsang Oktubre 26, 2012 N 1101 "Sa isang pinag-isang awtomatikong sistema ng impormasyon "Pinag-isang rehistro ng mga pangalan ng domain, mga index ng mga pahina ng site sa network ng impormasyon at telekomunikasyon na "Internet" at mga address ng network na nagpapahintulot sa pagtukoy ng mga site sa impormasyon at network ng telekomunikasyon sa mga Internet network na naglalaman ng impormasyon na ipinagbabawal ang pamamahagi sa Russian Federation"
• Pederal na Batas 436 "Sa Proteksyon ng mga Bata...", pagkakategorya ng magagamit na impormasyon.
• Pederal na Batas No. 3 "Sa Pulis", Artikulo 13, talata 12 - sa pag-aalis ng mga sanhi at kundisyon na nag-aambag sa pagpapatupad ng mga banta sa kaligtasan ng mga mamamayan at kaligtasan ng publiko.
• Pederal na Batas No. 187 "Sa mga susog sa ilang mga pambatasan na gawa ng Russian Federation sa proteksyon ng mga karapatang intelektwal sa mga network ng impormasyon at telekomunikasyon" ("batas laban sa pandarambong").
• Pagsunod sa mga desisyon ng korte at utos ng mga tagausig.
• Pederal na Batas ng Hulyo 28.07.2012, 139 N XNUMX-FZ "Sa Mga Pagbabago sa Pederal na Batas "Sa Proteksyon ng mga Bata mula sa Impormasyon na Nakakasama sa Kanilang Kalusugan at Pag-unlad" at ilang mga pambatasan na gawa ng Russian Federation."
• Pederal na Batas ng Hulyo 27, 2006 No. 149-FZ "Sa impormasyon, teknolohiya ng impormasyon at proteksyon ng impormasyon."

Ang mga kahilingan mula sa Roskomnadzor para sa pagharang ay naglalaman ng na-update na listahan ng mga kinakailangan para sa provider, ang bawat entry mula sa naturang kahilingan ay naglalaman ng:

• ang uri ng rehistro alinsunod sa kung saan ang paghihigpit ay ginawa;
• ang punto sa oras kung saan ang pangangailangan na paghigpitan ang pag-access ay lumitaw;
• uri ng madaliang pagtugon (karaniwang pangangailangan ng madaliang pagkilos - sa loob ng XNUMX na oras, mataas na pangangailangan ng madaliang pagkilos - agarang pagtugon);
• uri ng pagharang sa registry entry (sa pamamagitan ng URL o sa pamamagitan ng domain name);
• hash code ng registry entry (nagbabago sa tuwing nagbabago ang mga nilalaman ng entry);
• mga detalye ng desisyon sa pangangailangang higpitan ang pag-access;
• isa o higit pang mga index ng mga pahina ng site, ang access sa kung saan ay dapat na limitado (opsyonal);
• isa o higit pang mga domain name (opsyonal);
• isa o higit pang mga network address (opsyonal);
• isa o higit pang mga IP subnet (opsyonal).

Upang epektibong maiparating ang impormasyon sa mga operator, isang "Sistema ng impormasyon para sa pakikipag-ugnayan sa pagitan ng Roskomnadzor at mga operator ng telecom" ay nilikha. Ito ay matatagpuan kasama ng mga regulasyon, tagubilin at paalala para sa mga operator sa isang espesyal na portal:

vigruzki.rkn.gov.ru

Para sa bahagi nito, upang suriin ang mga operator ng telecom, nagsimulang mag-isyu ang Roskomnadzor ng isang kliyente sa AS "Revizor". Nasa ibaba ang kaunti tungkol sa functionality ng ahente.

Algorithm para sa pagsuri sa pagkakaroon ng bawat URL ng Ahente. Kapag nagsusuri, ang Ahente ay dapat:

• tukuyin ang mga IP address kung saan ang pangalan ng network ng site na sinusuri (domain) ay na-convert o gumagamit ng IP mga address na ibinigay sa pag-upload;
• Para sa bawat IP address na natanggap mula sa mga DNS server, gumawa ng HTTP na kahilingan para sa URL na sinusuri. Kung natanggap ang isang HTTP redirect mula sa site na ini-scan, dapat suriin ng Ahente ang URL kung saan ginawa ang pag-redirect. Hindi bababa sa 5 magkakasunod na pag-redirect ng HTTP ang sinusuportahan;
• kung imposibleng gumawa ng isang kahilingan sa HTTP (isang koneksyon sa TCP ay hindi naitatag), dapat tapusin ng Ahente na ang buong IP address ay naharang;
• sa kaso ng isang matagumpay na kahilingan sa HTTP, dapat suriin ng Ahente ang natanggap na tugon mula sa site na sinusuri ng HTTP response code, HTTP header, at HTTP na nilalaman (ang unang natanggap na data na hanggang 10 kb ang laki). Kung tumugma ang natanggap na tugon sa mga template ng stub page na ginawa sa control center dapat na tapusin na ang URL na sinusuri ay hinarangan;
• kapag sinusuri ang isang URL, dapat suriin ng Ahente ang pag-install ng isang naka-encrypt na koneksyon at markahan ang mapagkukunan;
• Kung ang data na natanggap ng Ahente ay hindi tumutugma sa mga template ng mga stub na pahina o pinagkakatiwalaang mga pahina ng pag-redirect na nagpapaalam tungkol sa pag-block ng mapagkukunan, dapat isipin ng Ahente na ang URL ay hindi naka-block sa SPD ng telecom operator. Sa kasong ito, ang impormasyon tungkol sa data (tugon sa HTTP) na natanggap ng Ahente ay naitala sa isang ulat (audit log file). Ang tagapangasiwa ng system ay may kakayahang lumikha ng isang template para sa isang bagong pahina ng stub mula sa talaang ito upang maiwasan ang mga kasunod na maling konklusyon tungkol sa kawalan ng isang bloke.

Listahan ng kung ano ang dapat ibigay ng Ahente

• pakikipag-ugnayan sa control center para makakuha ng kumpletong listahan ng mga URL at blocking mode na kailangang subukan;
• komunikasyon sa control center upang makakuha ng data sa mga mode ng pagsubok. Mga sinusuportahang mode: buong isang beses na pagsusuri, buong panaka-nakang may tinukoy na agwat, pumipili ng isang beses na may listahan ng mga URL na tinukoy ng user, pana-panahong pagsusuri na may tinukoy na pagitan ng isang listahan ng mga URL (ng isang partikular na uri ng EP record);
• pagpapatuloy ng pagpapatupad ng mga tinukoy na pamamaraan ng pag-verify gamit ang umiiral na listahan ng URL, kung imposibleng makakuha ng isang listahan ng mga URL mula sa control center, at pag-iimbak ng mga nakuhang resulta ng pagsubok na may kasunod na paglipat sa control center;
• buong pagpapatupad ng mga tinukoy na pamamaraan ng pag-verify gamit ang mga magagamit na listahan ng URL, kung imposibleng makakuha ng impormasyon tungkol sa mga mode ng pag-verify mula sa control center, at imbakan ng nakuha na mga resulta ng pagsubok na may kasunod na paglipat sa control center;
• pagsuri sa mga resulta ng pagharang alinsunod sa itinatag na mode;
• pagpapadala ng ulat sa inspeksyon na isinagawa sa control center (inspection log file);
• ang kakayahang suriin ang functionality ng SPD ng telecom operator, i.e. pagsuri sa pagkakaroon ng isang listahan ng mga kilalang naa-access na mga site;
• ang kakayahang suriin ang mga resulta ng pagharang gamit ang isang proxy server;
• posibilidad ng malayuang pag-update ng software;
• ang kakayahang magsagawa ng mga diagnostic na pamamaraan sa SPD (oras ng pagtugon, landas ng packet, bilis ng pag-download ng mga file mula sa isang panlabas na mapagkukunan, pagpapasiya ng mga IP address para sa mga pangalan ng domain, ang bilis ng pagtanggap ng impormasyon sa reverse communication channel sa mga wired access network, packet rate ng pagkawala, average na mga pakete ng oras ng pagkaantala ng paghahatid);
• pagganap ng pag-scan ng hindi bababa sa 10 URL bawat segundo, kung mayroong sapat na bandwidth ng channel ng komunikasyon;
• ang kakayahan ng ahente na ma-access ang mapagkukunan nang maraming beses (hanggang 20 beses), na may variable na dalas mula 1 oras bawat segundo hanggang 1 oras bawat minuto;
• ang kakayahang lumikha ng isang random na pagkakasunud-sunod ng mga entry sa listahan na ipinadala para sa pagsubok at magtakda ng priyoridad para sa isang partikular na pahina ng isang site sa Internet.

Sa pangkalahatan, ang istraktura ay ganito ang hitsura:

Ang mga solusyon sa software at hardware-software para sa pag-filter ng trapiko sa Internet (mga solusyon sa DPI) ay nagbibigay-daan sa mga operator na harangan ang trapiko mula sa mga user patungo sa mga site mula sa listahan ng RKN. Kung sila ay naharang o hindi ay sinusuri ng kliyente ng AS Auditor. Awtomatiko niyang sinusuri ang pagkakaroon ng site gamit ang isang listahan mula sa RKN.

Available ang sample na monitoring protocol по ссылке.

Noong nakaraang taon, sinimulan ng Roskomnadzor na subukan ang mga solusyon sa pagharang na magagamit ng isang operator upang ipatupad ang pamamaraang ito ng isang operator. Hayaan akong sumipi mula sa mga resulta ng naturang pagsubok:

"Ang mga espesyal na solusyon sa software na "UBIC", "EcoFilter", "SKAT DPI", "Tiksen-Blokirovka", "SkyDNS Zapret ISP" at "Carbon Reductor DPI" ay nakatanggap ng mga positibong konklusyon mula sa Roskomnadzor.

Ang isang konklusyon mula sa Roskomnadzor ay natanggap din na nagpapatunay sa posibilidad ng mga operator ng telecom na gumagamit ng software ng ZapretService bilang isang paraan ng paghihigpit sa pag-access sa mga ipinagbabawal na mapagkukunan sa Internet. Ang mga resulta ng pagsubok ay nagpakita na kapag na-install ayon sa inirekumendang scheme ng koneksyon ng tagagawa "sa puwang" at wastong na-configure ang network ng telecom operator, ang bilang ng mga nakitang paglabag ayon sa Unified Register of Prohibited Information ay hindi lalampas sa 0,02%.

Kaya, ang mga operator ng telecom ay binibigyan ng pagkakataon na pumili ng pinaka-angkop na solusyon para sa paglilimita sa pag-access sa mga ipinagbabawal na mapagkukunan, kabilang ang mula sa listahan ng mga produkto ng software na nakatanggap ng positibong opinyon mula sa Roskomnadzor.

Gayunpaman, sa panahon ng pagsubok ng produkto ng software ng IdecoSelecta ISP, dahil sa napakahabang pamamaraan para sa pag-deploy at pagsasaayos nito, hindi nasimulan ng ilang operator ang pagsubok sa oras. Para sa higit sa kalahati ng mga operator ng telecom na nakikilahok sa pagsubok, ang panahon ng pagsubok na operasyon ng Ideco Selecta ISP ay hindi lalampas sa isang linggo. Isinasaalang-alang ang maliit na dami ng istatistikal na data na nakuha at ang maliit na bilang ng mga kalahok sa pagsubok, ang Roskomnadzor sa opisyal na konklusyon nito ay nagpahiwatig ng imposibilidad ng pagkuha ng hindi malabo na mga konklusyon tungkol sa pagiging epektibo ng produkto ng Ideco Selecta ISP bilang isang paraan ng paglilimita sa pag-access sa mga ipinagbabawal na mapagkukunan sa Internet. ”

Hayaan akong magdagdag na hanggang 27 telecom operator na may iba't ibang bilang ng mga subscriber mula sa iba't ibang pederal na distrito ng Russian Federation ang nakibahagi sa pagsubok sa bawat produkto ng software.

Ang mga opisyal na konklusyon batay sa mga resulta ng pagsubok ay matatagpuan dito. Ang mga konklusyong ito ay naglalaman ng halos walang teknikal na impormasyon. Maaari mong basahin ang tungkol sa produktong “Ideco Selecta ISP” para malaman kung ano ang hindi dapat gawin.

Ang pagsubok sa taong ito ay magpapatuloy at sa ngayon, ayon sa balita mula sa Roskomnadzor, isang produkto ang nakuha na at 2 pa ang nasa malapit na hinaharap.

Paano kung nagkamali ang pagharang?

Sa konklusyon, nais kong ipaalala sa iyo na ang Roskomnadzor ay "hindi nagkakamali," na kinumpirma ng Constitutional Court.

Ang resolusyon, na epektibong nag-aalis sa Roskomnadzor ng responsibilidad para sa maling pagharang sa mga site, ay pinagtibay bilang bahagi ng pagsasaalang-alang ng isang reklamo sa Constitutional Court ng direktor ng Internet Publishers Association, Vladimir Kharitonov. Sinabi nito na noong Disyembre 2012, nagkamali ang Roskomnadzor na hinarang ang kanyang online library digital-books.ru. Gaya ng ipinaliwanag ni G. Kharitonov, ang kanyang mapagkukunan ay matatagpuan sa parehong IP address ng portal na rastamantales(.)ru (ngayon ay rastamantales(.)com), na siyang orihinal na bagay ng pagharang. Sinubukan ni Vladimir Kharitonov na iapela ang desisyon ng Roskomnadzor sa korte, ngunit noong Hunyo 2013 kinilala ng Tagansky District Court ang pagharang bilang legal, at noong Setyembre 2013 ang desisyon na ito ay pinagtibay ng Moscow City Court.

Mula doon:

Sinabi ni Roskomnadzor kay Kommersant na nasiyahan sila sa desisyon ng Constitutional Court. "Kinumpirma ng Constitutional Court na ang Roskomnadzor ay nagpapatupad ng batas. Kung ang operator ay walang teknikal na kakayahan upang higpitan ang pag-access sa isang hiwalay na pahina ng site, at hindi sa network address nito, kung gayon ito ang responsibilidad ng operator," sinabi ng press secretary ng departamento sa Kommersant.

May kaugnayan din ang isyung ito para sa mga cloud provider at kumpanya ng pagho-host, dahil ang mga katulad na insidente ay nangyari sa kanila. Noong Hunyo 2016, ang Amazon S3 cloud service ay na-block sa Russia, bagama't tanging ang 888poker poker room page na matatagpuan sa platform nito ang kasama sa rehistro sa kahilingan ng Federal Tax Service. Ang pagharang sa buong mapagkukunan ay dahil mismo sa katotohanan na ang Amazon S3 ay gumagamit ng secure na https protocol, na hindi pinapayagan ang pagharang sa mga indibidwal na pahina. Pagkatapos lamang na tanggalin ng Amazon mismo ang pahina kung saan may mga reklamo ang mga awtoridad ng Russia ay inalis ang mapagkukunan mula sa rehistro.

Pinagmulan: www.habr.com