Как и почему происходит блокировка сайтов

в 7:40, , рубрики: Блог компании ВымпелКом (Билайн), блокировка сайтов, великий китайский фаерволл, информационная безопасность, решение суда, Телекомы, метки: , ,

Как и почему происходит блокировка сайтов

В некоторых случаях в нашей сети требуется блокировать доступ к определённым сайтам, так или иначе нарушающим законы РФ. Ниже — FAQ про то, что происходит и почему.

— У меня не открывается сайт: это блок?
Если показывается специальная страница, объясняющая, что сайт заблокирован непосредственно провайдером — да. Если на фиксированном доступе показывается что-либо другое — нет. Для мобильного доступа специальной страницы-заглушки нет.

— Есть ли в сети ОАО «ВымпелКом» специальное оборудование для блокировки сайтов?
Нет.

— Как осуществляется блокировка на аппаратном уровне?
На сети передачи данных ОАО «ВымпелКом» нет оборудования, позволяющего реализовать ограничение доступа абонентов, использующих услугу мобильного и фиксированного интернет по URL адресам, а именно осуществлять блокирование доступа абонентов к конкретным страницам и разделам web-сайтов. Для осуществления блокирования доступа к конкретным страницам и разделам web-сайтов требуется установка дополнительных программно-аппаратных комплексов во всех точках (по всей России) аггрегации абонентского трафика и выхода трафика в Интернет (GGSNs, BRASs, граничные маршрутизаторы магистральной сети). Данное дополнительное оборудование не является необходимым для предоставления услуг мобильного и фиксированного интернета абонентам. ОАО «ВымпелКом» осуществляет блокировку доступа к Интернет-сайтам с незаконной информацией, с учетом имеющейся у Компании технической возможности, путем добавления на пограничных маршрутизаторах правил фильтрации по определенному IP адресу Интернет-сайта.

— Как блокируются эти IP-адреса?
Для абонентов мобильного интернета блокирование IP-адресов производится путем добавления в access-list (списки доступа) конфигурации межсетевых экранов, обеспечивающих доступ абонентов в интернет, правила фильтрации IP-трафика, запрещающего доступ к указанному IP-адресу. Для абонентов услуг фиксированного интернета блокирование IP-адресов производится путем добавления на пограничных маршрутизаторах (оборудование сети передачи данных) правил маршрутизации IP-трафика, запрещающих доступ абонентов к указанному IP-адресу (настраивается маршрут указывающий, что трафик на указанный IP-адрес не маршрутизируется, black hole filtering).

— Как реализуются правила фильтрации IP-трафика?
Правила фильтрации IP-трафика на межсетевых экранах — это одна из функций операционной системы межсетевого экрана. Они реализуются через списки доступа, которые позволяют управлять прохождением трафика через интерфейсы межсетевого экрана, разрешая или запрещая передачу IP-пакетов, удовлетворяющих указанным условиям. Межсетевые экраны, на которых устанавливаются ограничения для абонентов, входят в состав технических средств GPRS Core.

— Что служит основанием для блока?
В соответствии с п. 6 ст.10 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» запрещается распространение информации, которая направлена на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также иной информации, за распространение которой предусмотрена уголовная или административная ответственность. На этом основании осуществляется ограничения доступа к ресурсам сети Интернет, т.н. блокировка.

— Какие документы необходимы для включения фильтрации?
Среди предусмотренных законодательством оснований для ограничения доступа к Интернет-ресурсам можно выделить следующие:
1. По решению суда.
2. В соответствии с мотивированным решением/предписанием.

— Как выносится судебное решение?
Если кратко, порядок следующий. Заинтересованное лицо или уполномоченные законом органы (на практике — это органы прокуратуры) обращаются в суд о признании распространяемых, в том числе и в сети Интернет, материалов экстремистскими в соответствии с законодательством о противодействии экстремизму. Также речь идёт об азартных играх, информации о наркотических средствах и других нарушениях действующего законодательства. В случае, если суд выносит положительное решение, то такой материал попадает в реестр Министерства юстиции РФ — федеральный список экстремистских материалов, доступ к которым ограничен, что порождает обязанность для всех операторов производить блокировку сайта с такими материалами. Ограничение доступа может быть установлено решением суда и в отношении материалов с содержанием детской порнографии, способов изготовления и приобретения наркотических веществ и др.

Существует также практика обращения прокуратуры с иском непосредственно против лицензированного оператора, который оказывает телематические услуги связи. Предметом иска в этом случае становится запрещение конкретному оператору осуществлять доступ к Интернет ресурсу, в отношении которого уже существует запретительное судебное решение. Причем, как правило, в таких решениях указывается и способ блокировки с указанием конкретного IP адреса, на котором расположен запрещенный контент. В ряде случаев имеется практика, когда органы прокуратуры направляют операторам предписание с указанием решения суда, согласно которому необходимо блокировать запрещенный ресурс. Если в таком решении указан IP-адрес (а обычно он указывается), то самостоятельное решение о разблокировке может быть квалифицировано как невыполнение предписания прокуратуры.

— Как реализуется мотивированное решение/предписание?
Блокировка в этом случае производится на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации (см.п.3. ст.64 Закона о связи от 7 июля 2003 № 126-ФЗ). При этом в законе нет указания, что должно быть в мотивированном решении и как это непосредственно связано с оперативно-розыскными мероприятиями. Такое приостановление услуг в отношении оказания услуг доступа к сети Интернет фактически означает блокировку определенного IP адреса или адресов. В любом случае оператор должен выполнить такое решение, т.к. оценку степени «мотивированности» решения окончательно может дать только суд. Возобновление оказания услуг в этом случае, т.е. практически, разблокировка происходит на основании решения суда или мотивированного решения в письменной форме одного из руководителей органа, который принял решение о приостановлении оказания услуг связи.

— На что повлияли изменения законодательства?
С 1 ноября 2012 года вступают в силу изменения действующего законодательства, которые определяют «правила игры» в отношении ограничения доступа к Интернет ресурсам. Прежде всего речь будет идти об ответственности хостинг-провадеров за блокировку непосредственно сайтов, которые размещены на их IP адресах. Уполномоченная организация готовит и ведет реестр ресурсов, доступ к которым должен быть ограничен в силу закона. Это не означает отмену компетенции суда в отношении рассмотрения дел по запрещению информации, за распространение которой предусмотрена уголовная или административная ответственность. Основания для включения в реестр запрещенных ресурсов указаны в п.5 ст.15.1 вышеупомянутого Закона об информации в новой редакции. Предусмотрено новым законом также и право на оспаривание такого включения сведений в реестр в суде общей юрисдикции. В реестре первоначально вносятся сведения о доменном имени, указателе страниц сайтов (URL), что обязывает хостинг-провайдера известить владельца ресурса о необходимости удаления интернет страницы/страниц в течение суток. Если это не происходит, то тогда уже хостинг провайдер должен ограничить доступ к ресурсу. Если же и это не произошло, тогда в реестр уже вносится сетевой адрес, который блокируют операторы связи. Срок для таких действий для всех перечисленных лиц составляет одни сутки.

— Что поменяет последнее решение?
Такая трехзвенная структура позволяет в значительной мере снизить риск блокировки легальных сайтов, доступ к которым ограничивается в связи с «закрытием» IP адреса. Владельцы легального ресурса смогут решать вопросы разблокировки непосредственно с хостинг провайдером или через него.

— Может ли «ВымпелКом» самостоятельно блокировать сайты?
Без решения суда — нет. Как правило, большая часть обращений о блокировке связана с непониманием архитектуры сети, наиболее яркий пример — недоступность Твиттера под определёнными браузерами.

— Будут ли блокироваться прокси и анонимайзеры?
Ограничение доступа для абонентов и пользователей выполняется только по решению суда или мотивированному требованию уполномоченных органов, а с ноября этого года и в соответствии с реестром уполномоченной по решению Минсвязи организации.

Автор: AndreyRudash


* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js