E-commerce management
Legislation in IT
August 2017 28

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...»

From Sandbox

В феврале — мае 2017 года в различных регионах РФ незаметно прошла on-line конференция Роскомнадзора по теме: "проблемные вопросы ограничения доступа к информации, распространение которой на территории РФ запрещено". В данной статье попытка проанализировать результаты конференций и вынести на обсуждение сообщества спорные моменты.


Через поисковики можно найти "следы" этой конференции. Вот две ссылки на Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.


conf19.htm (157 вопросов)
conf17.htm (прошлогодняя) (89 вопросов)


Ниже две ссылки на условно прошедшие конференции в 2-х регионах.


По Уральскому ФО (21 вопрос)
По Тамбовской области (5 вопросов)


По ссылкам ниже нет ни одного сообщения. Тут либо у сообщества не возникло ни одного вопроса, либо что-то случилось и конференция не состоялась, несмотря на распоряжение сверху.


По Тульской области
По Северо-Кавказкому ФО
По Томской области
По республике Ингушетия
По Саратовской области
По Курганской области


Беглое прочтение первых 4-х ссылок позволило сформулировать 5 основных проблемных мест.


1. Как правильно блокировать ресурсы и будут ли санкции в случае если АПК "Ревизор" выявит не заблокированный ресурс если тот сменил IP адрес?

С одной стороны, в реестре РКН указаны URL и IP адреса. С другой стороны, есть ресурсы, которые регулярно меняют IP адреса и выявить это можно только резолвингом через DNS. Причем этот резолвинг должен выполняться строго по истечению времени "жизни" записи (TTL). Ну вот тут начинается "гонка" кто быстрее справится с резолвингом. Если система блокировки, то все хорошо. А что будет если быстрее окажется "Ревизор"?
Давайте разбираться. Вот что по этому поводу говорят сотрудники РКН:


Все нормально, пока IP адреса нет в реестре, претензий к оператору нет

Здесь, вроде, тоже все в порядке

А вот альтернативное мнение другого сотрудника РКН

Тут тоже все плохо. Поменялся IP - блокируйте по доменному имени

Разумеется, это нарушение. Запрещенный интернет-ресурс в таком случае будет доступен

Ну вот, приехали...


2. Оператор начинает блокировать ресурс, которого нет в реестре, но он есть в DNS. Как так случается? Да очень просто. У оператора нет DPI, который бы смотрел на SNI ресурса и блокировка в этом случае выполняется по IP адресу.


Ответ сотрудника РКН:


Накажем оператора

А вот, что мне на просьбу внести IP адреса habrahabr и geegtimes в "белый список" ответил мелкий подмосковный оператор, когда я к нему обратился:


Мы не имеем права вносить любые поправки, если нет официального письма от РКН. В ином случае, это будет самоуправством. АС Ревизор, который обязывают ставить на стороне ВСЕХ провайдеров, непрерывно проходится по списку блокировок, и если в какой-то момент всплывет доступ к запрещенному сайту, на нас тут же настучат и последует наказание в виде приличного штрафа.
В текущей реализации нет dpi.

Ручная корректировка неправомерна

Альтернативное мнение сотрудника РКН

Замкнутый круг (нужен DPI и не важно сколько он стоит)...


3. Возможно ли оператору избежать наказания в случае, если "Ревизор" оказался шустрее и какой-то ресурс ушел из по блокировки одним из условно "честных" способов? Сюда же попадают вопросы о возможности сигнализации со стороны "Ревизора" о том, что что-то лишнее открыто до передачи в карательные органы и есть ли время на устранение замечаний.


Тут мнение сотрудников РКН совпадают.


Мнение 1 (уведомление только в ЛК , а это уже наказание)

Мнение 2 (нарушил - отвечай, какие тут ожидания?)

Мнение 3 (про неисправности оборудование фильтрации)

Мнение 4 (сайт был доступен минуту - это нарушение)

Мнение 4 (время на устранение не предусмотрено)

Итог в том, что у оператора нет шансов избежать наказания (кроме как в судебном порядке). Это очень странно, ввиду того, что даже при возникновении проблем в СОРМ-ом, оператору связи выдается предписание на устранение замечаний и указывается срок устранения.


4. Есть ли технические требования к системе блокировки ресурсов и мониторинга, что все заблокировано, одинаковые и обязательные для всех операторов связи?


Нет. Единых требований нет и разработка их не планируется.

Способ блокировки оператор связи выбирает самостоятельно...

Сюда же подходит и последний ответ из первого пункта. На всякий случай дам ссылку еще раз.


...конкретные способы (методы) ограничения доступа операторами связи к интернет-ресурсам, содержащим запрещенную и (или) противоправную информацию, в законодательстве не указаны

...разработка такой методики не предусмотрена

Действующими нормативными правовыми актами не предусмотрена разработка подобных требований.

5. Если оператор получает трафик от вышестоящего, то обязан ли он устанавливать систему фильтрации и что будет, если "Ревизор" обнаружит нарушения? На мой взгляд — это одна из самых захватывающих историй. С одной стороны — блокировку осуществляет вышестоящий оператор, а ответственность с присоединенного оператора за отсутствие блокировки никто не снимает. В другой — если ставить и у присоединенного оператора свою систему, то трафик становится в 2-а раза "чище", но не без накладных расходов как финансовых, так и чисто технических (дополнительная задержка).
Посмотрим несколько примеров:


Пример 1

Пример 2

Пример 3

Пример 4

Итог в том, что — "Думайте сами как вы, как оператор связи, будете выкручиваться".


На этом, пожалуй, все. Тут сложно что-то дополнительное сказать. У нас в стране все как всегда...


UPD 1 (спасибо @BlackGorunuch)
В Обновленных рекомендациях Роскомнадзора операторам связи по ограничению доступа к запрещенной информации от 23 июня 2017 года действительно появилась фраза:


В случае, если оператор связи получает от всех вышестоящих операторов связи трафик, фильтрованный в соответствии с рекомендациями, решения о привлечении оператора к административной ответственности при неосуществлении блокировки противоправной информации будут приниматься с учетом условий договоров, заключенных между такими операторами связи.

Соответственно, нужно еще раз перечитать договора на присоединения для уточнения того, кто и что делает.


Прошу обратить внимание, что все описанное (не считая картинок с сайта РКН) является моим частным мнением. Ваши комментарии ожидаются под публикацией.


Также, прошу принять во внимание недопустимость оскорбительных высказываний вне зависимости от того, в чей адрес они направлены.
+36
8.6k 13
Comments 28
Top of the day