Telekommunikatsiya operatorlari tomonidan kirishni filtrlash uchun mas'ul bo'lgan tizim tavsifiga o'tishdan oldin, shuni ta'kidlaymizki, endi Roskomnadzor qidiruv tizimlarining ishlashini ham nazorat qiladi.
Yil boshida qidiruv tizimi operatorlari tomonidan Rossiya Federatsiyasi hududida kirish cheklangan Internet-resurslar to'g'risida ma'lumot berishni to'xtatish talablarini bajarishini ta'minlash bo'yicha nazorat tartibi va chora-tadbirlar ro'yxati tasdiqlandi.
Roskomnadzor 7 yil 2017 noyabrdagi 229-sonli Rossiya Adliya vazirligida ro'yxatga olingan.
Buyurtma "Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida" 15.8 yil 27.07.2006 iyuldagi 149-FZ-sonli Federal qonunining XNUMX-moddasi qoidalarini amalga oshirish doirasida qabul qilingan bo'lib, u VPN xizmatlari egalari, "anonimatorlar" va qidiruv tizimi operatorlari uchun ma'lumotlarga kirishni cheklash bo'yicha mas'uliyat, Rossiyada tarqatilishi taqiqlangan.
Nazorat faoliyati qidiruv tizimining operatorlari bilan o'zaro aloqasiz boshqaruv organi joylashgan joyda amalga oshiriladi.
Axborot tizimi deganda kirish cheklangan axborot va telekommunikatsiya tarmoqlarining axborot resurslarining FSIS tushuniladi.
Tadbir natijalari bo'yicha hisobot tuziladi, unda, xususan, ushbu faktlarni aniqlash uchun foydalanilgan dasturiy ta'minot to'g'risidagi ma'lumotlar, shuningdek, nazorat paytida saytning ma'lum bir sahifasi (sahifalari) mavjudligini tasdiqlovchi ma'lumotlar ko'rsatiladi. bir kundan ortiq vaqt davomida axborot tizimida edi.
Dalolatnoma axborot tizimi orqali qidiruv tizimi operatoriga yuboriladi. Aktga rozi bo'lmagan taqdirda, operator uch ish kuni ichida Roskomnadzorga o'z e'tirozlarini taqdim etishga haqli, u e'tirozlarni ham uch ish kuni ichida ko'rib chiqadi. Operatorning e'tirozlarini ko'rib chiqish natijalari bo'yicha nazorat organining rahbari yoki uning o'rinbosari ma'muriy huquqbuzarlik to'g'risidagi ish qo'zg'atish to'g'risida qaror qabul qiladi.
Hozirgi vaqtda aloqa operatorlari uchun kirishni filtrlash tizimi qanday tuzilgan
Rossiyada aloqa operatorlarini taqiqlangan kontentni tarqatuvchi sahifalarga kirishni filtrlash majburiyatini olgan bir qator qonunlar mavjud:
- 126-sonli "Aloqa to'g'risida" Federal qonuni, San'atga o'zgartirish. 46 - operatorning ma'lumotlarga kirishni cheklash majburiyati (FSEM).
- "Yagona reestr" - Rossiya Federatsiyasi Hukumatining 26 yil 2012 oktyabrdagi 1101-sonli "Domen nomlarining yagona reestri, "Internet" axborot-telekommunikatsiya tarmog'idagi sayt sahifalari indekslari va tarmoq manzillari" yagona avtomatlashtirilgan axborot tizimi to'g'risida qarori. Rossiya Federatsiyasida tarqatilishi taqiqlangan ma'lumotlarni o'z ichiga olgan Internet-tarmoqlarining axborot va telekommunikatsiya tarmog'idagi saytlarni aniqlashga imkon beruvchi.
- 436-sonli "Bolalarni himoya qilish to'g'risida ..." Federal qonuni, mavjud ma'lumotlarni tasniflash.
- 3-sonli "Politsiya to'g'risida" Federal qonuni, 13-moddaning 12-bandi - fuqarolarning xavfsizligi va jamoat xavfsizligiga tahdidlarni amalga oshirishga yordam beradigan sabablar va shartlarni bartaraf etish to'g'risida.
- "Axborot va telekommunikatsiya tarmoqlarida intellektual huquqlarni himoya qilish bo'yicha Rossiya Federatsiyasining ayrim qonun hujjatlariga o'zgartishlar kiritish to'g'risida" gi 187-sonli Federal qonuni ("qaroqchilikka qarshi qonun").
- Sud qarorlari va prokurorlarning buyruqlarini bajarish.
- 28.07.2012 yil 139 iyuldagi XNUMX-FZ-sonli "Bolalarni ularning sog'lig'i va rivojlanishiga zarar etkazuvchi ma'lumotlardan himoya qilish to'g'risida" Federal qonuniga va Rossiya Federatsiyasining ayrim qonun hujjatlariga o'zgartishlar kiritish haqida.
- "Axborot, axborot texnologiyalari va axborotni himoya qilish to'g'risida" 27 yil 2006 iyuldagi 149-FZ-sonli Federal qonuni.
Roskomnadzorning blokirovka qilish bo'yicha so'rovlari provayderga qo'yiladigan talablarning yangilangan ro'yxatini o'z ichiga oladi, bunday so'rovning har bir yozuvi quyidagilarni o'z ichiga oladi:
- reestr turi, unga muvofiq cheklash amalga oshiriladi;
- kirishni cheklash zarurati paydo bo'ladigan vaqt;
- javobning shoshilinchligi turi (odatdagi shoshilinchlik - XNUMX soat ichida, yuqori shoshilinchlik - darhol javob berish);
- ro'yxatga olish kitobini blokirovka qilish turi (URL yoki domen nomi bo'yicha);
- ro'yxatga olish kitobi yozuvining xesh kodi (yozuv mazmuni o'zgarganda o'zgaradi);
- kirishni cheklash zarurati to'g'risidagi qarorning tafsilotlari;
- kirish cheklangan bo'lishi kerak bo'lgan sayt sahifalarining bir yoki bir nechta indekslari (ixtiyoriy);
- bir yoki bir nechta domen nomlari (ixtiyoriy);
- bir yoki bir nechta tarmoq manzillari (ixtiyoriy);
- bir yoki bir nechta IP quyi tarmoqlari (ixtiyoriy).
Ma'lumotni operatorlarga samarali etkazish uchun "Roskomnadzor va aloqa operatorlari o'rtasidagi o'zaro aloqa uchun axborot tizimi" yaratildi. U ixtisoslashtirilgan portalda operatorlar uchun qoidalar, ko'rsatmalar va eslatmalar bilan birga joylashgan:
O'z navbatida, aloqa operatorlarini tekshirish uchun Roskomnadzor "Revizor" ASga mijoz berishni boshladi. Quyida agentning faoliyati haqida bir oz.
Agent tomonidan har bir URL manzilining mavjudligini tekshirish algoritmi. Tekshirish paytida Agent:
- tekshirilayotgan saytning tarmoq nomi (domen) aylantiriladigan IP manzillarini aniqlang yoki IP-dan foydalaning yuklashda ko'rsatilgan manzillar;
- DNS serverlaridan olingan har bir IP manzil uchun tekshirilayotgan URL uchun HTTP so'rovini yuboring. Agar skanerdan o'tkazilayotgan saytdan HTTP qayta yo'naltirish olingan bo'lsa, agent qayta yo'naltirish amalga oshirilgan URL manzilini tekshirishi kerak. Kamida 5 ta ketma-ket HTTP yo'naltirishlari qo'llab-quvvatlanadi;
- agar HTTP so'rovini amalga oshirishning iloji bo'lmasa (TCP ulanishi o'rnatilmagan), Agent butun IP-manzil bloklangan degan xulosaga kelishi kerak;
- Muvaffaqiyatli HTTP so'rovi bo'lsa, agent tekshirilayotgan saytdan olingan javobni HTTP javob kodi, HTTP sarlavhalari va HTTP kontenti (birinchi qabul qilingan ma'lumotlar hajmi 10 kb gacha) bilan tekshirishi kerak. Qabul qilingan javob boshqaruv markazida yaratilgan stub sahifasi shablonlariga mos kelsa tekshirilayotgan URL bloklangan degan xulosaga kelish kerak;
- URL manzilini tekshirishda Agent shifrlangan ulanishning o'rnatilishini tekshirishi va resursni belgilashi kerak;
- Agar Agent tomonidan olingan ma'lumotlar manbalarni blokirovka qilish to'g'risida ma'lumot beruvchi stub sahifalari yoki ishonchli qayta yo'naltirish sahifalari shablonlariga mos kelmasa, Agent URL manzili aloqa operatorining SPDda bloklanmagan degan xulosaga kelishi kerak. Bunday holda, agent tomonidan olingan ma'lumotlar (HTTP javobi) to'g'risidagi ma'lumotlar hisobotda (audit jurnali faylida) qayd etiladi. Tizim ma'muri blokning yo'qligi haqida keyingi noto'g'ri xulosalarning oldini olish uchun ushbu yozuvdan yangi stub sahifasi uchun shablon yaratish imkoniyatiga ega.
Agent taqdim etishi kerak bo'lgan narsalar ro'yxati
- sinovdan o'tishi kerak bo'lgan URL va blokirovka rejimlarining to'liq ro'yxatini olish uchun boshqaruv markaziga murojaat qilish;
- sinov rejimlari bo'yicha ma'lumotlarni olish uchun boshqaruv markazi bilan aloqa. Qo'llab-quvvatlanadigan rejimlar: to'liq bir martalik tekshirish, belgilangan oraliq bilan to'liq davriy, foydalanuvchi tomonidan belgilangan URL-manzillar ro'yxati bilan tanlangan bir martalik, URL-manzillar ro'yxatini belgilangan interval bilan davriy tekshirish (ma'lum turdagi EP yozuvi);
- agar boshqaruv markazidan URL manzillar ro‘yxatini olishning iloji bo‘lmasa, mavjud URL ro‘yxatidan foydalangan holda ko‘rsatilgan tekshirish protseduralarini bajarishni davom ettirish va olingan test natijalarini keyinchalik boshqaruv markaziga o‘tkazish bilan saqlash;
- agar boshqaruv markazidan tekshirish rejimlari haqida ma'lumot olishning iloji bo'lmasa, mavjud URL ro'yxatlaridan foydalangan holda ko'rsatilgan tekshirish protseduralarini to'liq amalga oshirish va olingan test natijalarini keyinchalik boshqaruv markaziga o'tkazish bilan saqlash;
- belgilangan rejimga muvofiq blokirovka natijalarini tekshirish;
- nazorat markaziga o'tkazilgan tekshirish to'g'risidagi hisobotni yuborish (tekshiruv jurnali fayli);
- aloqa operatorining SPD funksionalligini tekshirish imkoniyati, ya'ni. ma'lum kirish mumkin bo'lgan saytlar ro'yxati mavjudligini tekshirish;
- proksi-server yordamida blokirovka natijalarini tekshirish imkoniyati;
- dasturiy ta'minotni masofadan yangilash imkoniyati;
- SPDda diagnostika jarayonlarini amalga oshirish qobiliyati (javob vaqti, paket yo'li, tashqi resursdan fayllarni yuklab olish tezligi, domen nomlari uchun IP manzillarini aniqlash, simli ulanish tarmoqlarida teskari aloqa kanalida ma'lumot olish tezligi, paket yo'qotish darajasi, o'rtacha uzatish kechikish vaqti paketlari);
- etarli aloqa kanali o'tkazuvchanligi mavjudligi sharti bilan soniyada kamida 10 URL skanerlash samaradorligi;
- agentning resursga bir necha marta (20 martagacha), o'zgaruvchan chastotasi soniyasiga 1 martadan daqiqasiga 1 martagacha kirish imkoniyati;
- sinov uchun uzatiladigan ro'yxat yozuvlarining tasodifiy tartibini yaratish va Internetdagi saytning ma'lum bir sahifasi uchun ustuvorlikni belgilash qobiliyati.
Umuman olganda, struktura quyidagicha ko'rinadi:
Internet-trafikni filtrlash uchun dasturiy va apparat-dasturiy yechimlar (DPI yechimlari) operatorlarga RKN ro'yxatidan foydalanuvchilardan saytlarga trafikni bloklash imkonini beradi. Ular bloklanganmi yoki yo'qmi, AS Auditor mijozi tomonidan tekshiriladi. U RKN ro'yxatidan foydalanib, saytning mavjudligini avtomatik ravishda tekshiradi.
Namuna monitoring protokoli mavjud .
O'tgan yili Roskomnadzor operator tomonidan ushbu sxemani amalga oshirish uchun operator foydalanishi mumkin bo'lgan blokirovkalash echimlarini sinab ko'rishni boshladi. Bunday test natijalaridan iqtibos keltiraman:
“UBIC”, “EcoFilter”, “SKAT DPI”, “Tixen-Blocking”, “SkyDNS Zapret ISP” va “Carbon Reductor DPI” ixtisoslashtirilgan dasturiy yechimlari Roskomnadzordan ijobiy xulosalar oldi.
Roskomnadzordan aloqa operatorlari ZapretService dasturidan Internetdagi taqiqlangan resurslarga kirishni cheklash vositasi sifatida foydalanish imkoniyatini tasdiqlovchi xulosa ham olindi. Sinov natijalari shuni ko'rsatdiki, ishlab chiqaruvchi tomonidan tavsiya etilgan "bo'shliqda" ulanish sxemasi bo'yicha o'rnatilganda va aloqa operatori tarmog'i to'g'ri sozlanganda, taqiqlangan ma'lumotlarning yagona reestri bo'yicha aniqlangan qoidabuzarliklar soni 0,02% dan oshmaydi.
Shunday qilib, aloqa operatorlariga taqiqlangan resurslarga, shu jumladan Roskomnadzorning ijobiy xulosasini olgan dasturiy mahsulotlar ro'yxatiga kirishni cheklash uchun eng mos echimni tanlash imkoniyati beriladi.
Biroq, IdecoSelecta ISP dasturiy mahsulotini sinovdan o'tkazish paytida, uni joylashtirish va sozlash jarayoni uzoq davom etganligi sababli, ba'zi operatorlar sinovni o'z vaqtida boshlay olmadilar. Sinovda ishtirok etayotgan aloqa operatorlarining yarmidan ko'pi uchun Ideco Selecta ISP ning sinovdan o'tkazish muddati bir haftadan oshmadi. Olingan statistik ma'lumotlarning kichik hajmini va test ishtirokchilarining kam sonini hisobga olgan holda, Roskomnadzor o'zining rasmiy xulosasida Internetdagi taqiqlangan resurslarga kirishni cheklash vositasi sifatida Ideco Selecta ISP mahsulotining samaradorligi to'g'risida aniq xulosalar olishning iloji yo'qligini ko'rsatdi. ”
Shuni qo'shimcha qilishim kerakki, har bir dasturiy mahsulotni sinovdan o'tkazishda Rossiya Federatsiyasining turli federal okruglaridan turli xil abonentlarga ega 27 tagacha aloqa operatorlari ishtirok etdi.
Sinov natijalariga asoslangan rasmiy xulosalarni topish mumkin . Ushbu xulosalar deyarli nolga teng texnik ma'lumotlarni o'z ichiga oladi. Nima qilmaslik kerakligini bilish uchun "Ideco Selecta ISP" mahsuloti haqida o'qishingiz mumkin.
Bu yil sinovlar davom etadi va hozirda Roskomnadzor xabariga ko'ra, bitta mahsulot allaqachon olingan va yana 2 tasi yaqin kelajakda.
Agar blokirovka noto'g'ri sodir bo'lgan bo'lsa-chi?
Xulosa qilib shuni eslatmoqchimanki, Roskomnadzor Konstitutsiyaviy sud tomonidan tasdiqlangan "xatolarga yo'l qo'ymaydi".
Roskomnadzorni saytlarni noto‘g‘ri bloklaganlik uchun javobgarlikdan samarali ravishda ozod qiluvchi qaror Internet-nashrchilar uyushmasi direktori Vladimir Xaritonovning Konstitutsiyaviy sudga bergan shikoyatini ko‘rib chiqish doirasida qabul qilindi. Unda aytilishicha, 2012-yil dekabr oyida Roskomnadzor uning digital-books.ru onlayn kutubxonasini adashib bloklagan. Janob Xaritonov tushuntirganidek, uning resursi rastamantales(.)ru (hozirgi rastamantales(.)com) portali bilan bir xil IP-manzilda joylashgan bo‘lib, bu blokirovkaning asl obyekti bo‘lgan. Vladimir Xaritonov Roskomnadzor qarori ustidan sudga shikoyat qilmoqchi bo'ldi, ammo 2013 yil iyun oyida Taganskiy tuman sudi blokirovkani qonuniy deb tan oldi va 2013 yil sentyabr oyida Moskva shahar sudi bu qarorni o'z kuchida qoldirdi.
U yerdan:
Roskomnadzor “Kommersant”ga Konstitutsiyaviy sud qaroridan qoniqish hosil qilganini aytdi. “Konstitutsiyaviy sud Roskomnadzor qonunni amalga oshirayotganini tasdiqladi. Agar operatorda uning tarmoq manziliga emas, balki saytning alohida sahifasiga kirishni cheklashning texnik imkoniyati bo‘lmasa, bu operatorning zimmasidadir”, — dedi departament matbuot kotibi “Kommersant”ga.
Bu muammo bulutli provayderlar va hosting kompaniyalari uchun ham dolzarbdir, chunki ular bilan ham shunga o'xshash hodisalar sodir bo'lgan. 2016 yil iyun oyida Amazon S3 bulut xizmati Rossiyada bloklandi, garchi uning platformasida joylashgan faqat 888poker poker xonasi sahifasi Federal Soliq xizmati iltimosiga binoan reestrga kiritilgan. Butun resursning bloklanishi aynan Amazon S3 alohida sahifalarni blokirovka qilishga imkon bermaydigan xavfsiz https protokolidan foydalanishi bilan bog‘liq edi. Amazonning o'zi Rossiya rasmiylari shikoyat qilgan sahifani o'chirib tashlaganidan keyingina resurs reestrdan olib tashlandi.
Manba: www.habr.com