Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации…»

в 16:25, , рубрики: блокировка сайтов, Законодательство и IT-бизнес, ркн, Управление e-commerce

В феврале — мае 2017 года в различных регионах РФ незаметно прошла on-line конференция Роскомнадзора по теме: "проблемные вопросы ограничения доступа к информации, распространение которой на территории РФ запрещено". В данной статье попытка проанализировать результаты конференций и вынести на обсуждение сообщества спорные моменты.

Через поисковики можно найти "следы" этой конференции.
Вот две ссылки на Официальный сайт Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.
conf19.htm (157 вопросов)
conf17.htm (прошлогодняя) (89 вопросов)
Ниже две ссылки на условно прошедшие конференции в 2-х регионах.
По Уральскому ФО (21 вопрос)
По Тамбовской области (5 вопросов)
По ссылкам ниже нет ни одного сообщения. Тут либо у сообщества не возникло ни одного вопроса, либо что-то случилось и конференция не состоялась, несмотря на распоряжение сверху.
По Тульской области
По Северо-Кавказкому ФО
По Томской области
По республике Ингушетия
По Саратовской области
По Курганской области

Беглое прочтение первых 4-х ссылок позволило сформулировать 5 основных проблемных мест.

1. Как правильно блокировать ресурсы и будут ли санкции в случае если АПК "Ревизор" выявит не заблокированный ресурс если тот сменил IP адрес?

С одной стороны, в реестре РКН указаны URL и IP адреса. С другой стороны, есть ресурсы, которые регулярно меняют IP адреса и выявить это можно только резолвингом через DNS. Причем этот резолвинг должен выполняться строго по истечению времени "жизни" записи (TTL). Ну вот тут начинается "гонка" кто быстрее справится с резолвингом. Если система блокировки, то все хорошо. А что будет если быстрее окажется "Ревизор"?
Давайте разбираться. Вот что по этому поводу говорят сотрудники РКН:

Все нормально, пока IP адреса нет в реестре, претензий к оператору нет

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 1

Здесь, вроде, тоже все в порядке

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 2

А вот альтернативное мнение другого сотрудника РКН

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 3

Тут тоже все плохо. Поменялся IP - блокируйте по доменному имени

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 4

Разумеется, это нарушение. Запрещенный интернет-ресурс в таком случае будет доступен

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 5

Ну вот, приехали...

2. Оператор начинает блокировать ресурс, которого нет в реестре, но он есть в DNS. Как так случается? Да очень просто. У оператора нет DPI, который бы смотрел на SNI ресурса и блокировка в этом случае выполняется по IP адресу.

Ответ сотрудника РКН:

Накажем оператора

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 6

А вот, что мне на просьбу внести IP адреса habrahabr и geegtimes в "белый список" ответил мелкий подмосковный оператор, когда я к нему обратился:

Мы не имеем права вносить любые поправки, если нет официального письма от РКН. В ином случае, это будет самоуправством. АС Ревизор, который обязывают ставить на стороне ВСЕХ провайдеров, непрерывно проходится по списку блокировок, и если в какой-то момент всплывет доступ к запрещенному сайту, на нас тут же настучат и последует наказание в виде приличного штрафа.
В текущей реализации нет dpi.

Ручная корректировка неправомерна

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 7

Альтернативное мнение сотрудника РКН

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 8

Замкнутый круг (нужен DPI и не важно сколько он стоит)...

3. Возможно ли оператору избежать наказания в случае, если "Ревизор" оказался шустрее и какой-то ресурс ушел из по блокировки одним из условно "честных" способов? Сюда же попадают вопросы о возможности сигнализации со стороны "Ревизора" о том, что что-то лишнее открыто до передачи в карательные органы и есть ли время на устранение замечаний.

Тут мнение сотрудников РКН совпадают.

Мнение 1 (уведомление только в ЛК , а это уже наказание)

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 9

Мнение 2 (нарушил - отвечай, какие тут ожидания?)

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 10

Мнение 3 (про неисправности оборудование фильтрации)

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 11

Мнение 4 (сайт был доступен минуту - это нарушение)

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 12

Мнение 4 (время на устранение не предусмотрено)

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 13

Итог в том, что у оператора нет шансов избежать наказания (кроме как в судебном порядке). Это очень странно, ввиду того, что даже при возникновении проблем в СОРМ-ом, оператору связи выдается предписание на устранение замечаний и указывается срок устранения.

4. Есть ли технические требования к системе блокировки ресурсов и мониторинга, что все заблокировано, одинаковые и обязательные для всех операторов связи?

Нет. Единых требований нет и разработка их не планируется.

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 14

Способ блокировки оператор связи выбирает самостоятельно...

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 15

Сюда же подходит и последний ответ из первого пункта. На всякий случай дам ссылку еще раз.

...конкретные способы (методы) ограничения доступа операторами связи к интернет-ресурсам, содержащим запрещенную и (или) противоправную информацию, в законодательстве не указаны

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 16

...разработка такой методики не предусмотрена

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 17

Действующими нормативными правовыми актами не предусмотрена разработка подобных требований.

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 18

5. Если оператор получает трафик от вышестоящего, то обязан ли он устанавливать систему фильтрации и что будет, если "Ревизор" обнаружит нарушения? На мой взгляд — это одна из самых захватывающих историй. С одной стороны — блокировку осуществляет вышестоящий оператор, а ответственность с присоединенного оператора за отсутствие блокировки никто не снимает. В другой — если ставить и у присоединенного оператора свою систему, то трафик становится в 2-а раза "чище", но не без накладных расходов как финансовых, так и чисто технических (дополнительная задержка).
Посмотрим несколько примеров:

Пример 1

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 19

Пример 2

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 20

Пример 3

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 21

Пример 4

Анализ он-лайн конференций РКН на тему: «проблемные вопросы ограничения доступа к информации...» - 22

Итог в том, что — "Думайте сами как вы, как оператор связи, будете выкручиваться".

На этом, пожалуй, все. Тут сложно что-то дополнительное сказать. У нас в стране все как всегда...

Прошу обратить внимание, что все описанное (не считая картинок с сайта РКН) является моим частным мнением. Ваши комментарии ожидаются под публикацией.

Также, прошу принять во внимание недопустимость оскорбительных высказываний вне зависимости от того, в чей адрес они направлены.

Автор: eov

Источник

Поделиться

* - обязательные к заполнению поля