Реестр запрещенных сайтов Роскомнадзора 149-ФЗ

[Связной (С)]

Как не распространять запрещённый контент, но всё равно ощутить на себе действие 139-ФЗ

В этой истории будет рассказано о том, как ваш интернет-ресурс, особенно если вы беспокоитесь о безопасности и используете на сайте SSL, может внезапно стать недоступен для посетителей из России, якобы по воле Роскомнадзора. Вы можете сколь угодно долго пытаться найти причину у себя, но окажется, что от вас ничего не зависит и либо вам повезёт и всё разрешится само, либо предстоит долгая и упорная борьба за чистоту своего IP-адреса. Ну ещё можно от SSL отказаться, что вряд ли хорошая идея...
https://habrahabr.ru/post/318806/

[Связной (С)]

Изменение:

Перечень доменных имен, указателей страниц сайтов в сети "Интернет", а также сетевых адресов, позволяющих идентифицировать сайт в сети "Интернет", доступ к которым обязан ограничить оператор связи, оказывающий услуги по предоставлению доступа к сети "Интернет" (далее - оператор связи), обновляется ежедневно в 9 часов 00 минут и 21 час 00 минут по московскому времени.
В течение суток с момента такого обновления оператор связи обязан ограничить доступ к таким сайтам в сети "Интернет" и возобновить доступ к сайтам в сети "Интернет" в случае исключения сетевого адреса, позволяющего идентифицировать сайт в сети "Интернет", из единого реестра.

Оператор связи может осуществлять взаимодействие с единым реестром в целях ограничения доступа к запрещенной информации посредством третьего лица, имеющего лицензию на оказание услуг связи по передаче данных и (или) на оказание телематических услуг связи.
Оператор связи, поручивший третьему лицу осуществлять взаимодействие с единым реестром и ограничивать доступ к запрещенной информации в соответствии с реестровой записью, направляет соответствующее уведомление в территориальный орган Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по своему месту нахождения.

[Связной (С)]

Если есть черный список, то и белый не помешает, а то вдруг заблокируется что-то нужное
- Реестр разрешенных сайтов

[Алек]

за белый наказания пока не придумано...
но, полагаю, что кому надо задачи поставлены и они работают в понте лица

[Связной (С)]

Белый вообще не узаконен законен
Рекомендация

[Andrei]

Программные "Ревизоры" тоже незаконны, однако ж на нас и протокол составили, и в суд стаскали, и наказание выписали.

[Maestro_at_Rest]

Заявление руководителя Роскомнадзора Александра Жарова
https://rkn.gov.ru/news/rsoc/news46550.htm

15 июня 2017 года

В последнее время в Интернете и даже в некоторых СМИ достаточно регулярно появляется информация о «дырах» в системе блокировок Роскомнадзором запрещенной информации в сети Интернет.

Более того, рядом аналитиков телеграм-каналов доказывается вредность существующей системы блокировок для стабильной работы сети Интернет в целом и вероятность обрушения жизненно важных интернет-сервисов, таких как система электронных платежей, из-за работы этой системы блокировок. Виновным в такой ситуации аналитиками назначен Роскомнадзор. Ставится под сомнение компетентность и даже адекватность сотрудников ведомства.

Отвечаю ответственно и уверенно: Роскомнадзор прекрасно осознает не только как работает система блокировок, но и как ее нужно совершенствовать и развивать.

Начну с темы «дыр» в едином реестре. Реестр является, по сути, списком адресов Интернет-ресурсов, содержащих запрещенную информацию. Он включает в себя адрес интернет-страницы (URL), доменное имя, и, наконец, место расположения ресурса в сети Интернет (IP-адрес).

И вот тут появляются нюансы. Одному домену может соответствовать несколько IP-адресов. Более того, IP-адреса могут динамически изменяться. Владелец домена может даже по своему желанию менять IP-адреса, подставляя IP, не имеющие отношения к конкретному, принадлежащему ему домену.

Когда операторы связи (их более 4 тыс.), предоставляющие пользователям доступ в Интернет, получают перечень из единого реестра для осуществления блокировки, они осуществляют блокировку разными способами. Условно их можно разделить на две группы.

Во-первых, это крупные операторы с серьезной технологической базой, которые с использованием оборудования глубокой фильтрации трафика (DPI) осуществляют анализ и проверку трафика. Такие операторы имеют возможность точечной блокировки ресурсов по адресу страницы сайта (URL) и имени домена (15-20% всех операторов). К той же группе можно отнести операторов (около 30%), присоединенных к владельцам DPI и получающих фильтрованный от запрещенного контента трафик.

Вторая группа (50-55% – численности) - это операторы, не имеющие систем анализа трафика и поэтому осуществляющие блокировку с использованием самого «грубого» механизма – по IP-адресу.

Именно операторы этой группы могут, в случае получения злонамеренно или случайным образом подмененного IP-адреса, произвести блокировку добросовестного ресурса. Это происходит потому, что операторы этой группы зачастую самостоятельно осуществляют резолвинг, то есть определение IP-адресов, соответствующих конкретному домену из реестра.

Данная ситуация известна Роскомнадзору, и вызвана определенной нормативной проблемой. Конкретный способ блокировки ресурсов из единого реестра на сегодня законодательно не определен. Вернее, операторам предоставлено право выбора любого из существующих способов блокировки либо их совокупности. Не могу не отметить, что Служба на регулярной основе распространяет среди операторов рекомендации по осуществлению блокировок, которые часть операторов, к сожалению, так же регулярно не исполняет.

Представляется, что решением может стать законопроект, дающий органам власти право самостоятельно определять порядок блокировки ресурсов с запрещенной к распространению информации.

Следует также иметь в виду, что выгрузка из единого реестра, которая направляется для блокировки операторам связи, содержит только проверенные IP-адреса, использование которых гарантирует от неприятных последствий. В данном случае резолвинг осуществляется специалистами ФГУП «ГРЧЦ».

Вообще говоря, система блокировки в интернете запрещенной информации постоянно совершенствуется. С учетом возникшей ситуации сейчас заканчивается доработка автоматизированной системы, которая позволит в режиме реального времени анализировать изменения IP-адресов, происходящие у ресурсов, включенных в единый реестр.

В целом, масштабы проблемы представляются сильно преувеличенными. До сего дня угрозы для устойчивости Рунета в целом и его критически важных ресурсов не возникало. В том числе и потому, что операторы, не имеющие развитых систем для осуществления анализа трафика и, соответственно, корректной блокировки, не являются системообразующими и, как правило, имеют малую абонентскую базу.

[Связной (С)]

(15-20% всех операторов)
(50-55% – численности)

Что, же, надзор сам не знает, сколько у него подопечных, что у них и как Столько отчетов, столько контроля, а точных цифр даже сказать не могут.

[Andrei]

Заявление руководителя Роскомнадзора Александра Жарова

"Жалкое зрелище, душераздирающее зрелище" (С) Ослик ИА - https://www.youtube.com/watch?v=UbC7kihv4pc
Вот ему ответ и комменты - https://www.youtube.com/watch?v=oRMFIMEVOWw

[Связной (С)]

Видимо только такой детальный разбор, массовое доведение проблемы на верх что-то изменит.
А так, это все в пустую

Нет нужды и желания, чтобы все работало нормально и без проблем

[Andrei]

массовое доведение проблемы на верх что-то изменит

Операторы пишут в надзор, только надзор отвечает отписками (типа заявления Жарова) и все это на уровне надзора и остается, до царя не доходит. Да и царь у нас интернет не жалует, считает чем-то подрывным в основном. Так что имхо надежды практически нет.

[Алек]

"...сейчас заканчивается доработка автоматизированной системы, которая позволит в режиме реального времени анализировать изменения IP-адресов, происходящие у ресурсов, включенных в единый реестр..."

Жизнь заставляет Жарова жарко бредить наяву - только грудь выпячивает, но что говорит, сам совершенно не осознает!

[Maestro_at_Rest]

Google оказался недоступен у некоторых пользователей Сайт находится в реестре запрещенных по требованию Федеральной налоговой службы Сайт http://www.google.ru оказался недоступен для части пользователей в четверг днем, сообщил Telegram-канал Сайберсекьюрити, который ведет политический активист Александр Литреев. Он ссылается на многочисленные жалобы пользователей. Роскомнадзор добавил его в список запрещённых в России сайтов еще в 2016 г., следует из данных универсального сервиса для проверки ограничения доступа к сайтам. В нем указано, что адрес внесен в реестр по требованию ФНС. У корреспондентов «Ведомостей» сайт google.ru открывается. Появится ли запрет обхода запрета обхода блокировок О каких страницах и материалах идет речь, непонятно. Представитель Роскомнадзора не ответил на запрос. Представитель Google пообещал прокомментировать позднее. ФНС имеет право в досудебном порядке требовать от Роскомнадзора блокировки сайтов с 2015 г. Речь идет о сайтах, нарушающих законодательство в области азартных игр и лотерей. В прошлом июле «Известия» со ссылкой на данные ФНС сообщали, что по требованию этой службы Роскомнадзор заблокировал более 6 000 онлайн-казино и сайтов букмекерских контор, а также мобильных около 50 приложений таких компаний. Сайты блокировались поскольку создатели сайтов и приложений не получили специальную государственную лицензию как организатор азартных игр. История с блокировками Это уже не первый скандал, связанный с блокировками. В начале июня часть ресурсов, не внесенных в черный список Роскомнадзора, оказались заблокированы, а произошло это из-за уязвимости в системе блокировок: она позволяет прикрепить IP-адрес добропорядочного ресурса к запрещенному адресу. Среди заблокированных были интернет-кинотеатр Ivi, панель управления хостингом в кабинете пользователей хостинг-провайдера Selectel, сайт «Медузы». Россия начала блокировать сайты с запрещенной информацией в 2012 г. – тогда был принят первый закон о запрете доступа к ресурсам с детским порно, призывами к суициду и пропагандой наркотиков. Доступ к таким сайтам закрывается без решения суда, все они вносятся в реестр Роскомнадзора, из которого операторы связи берут информацию о том, что нужно блокировать. Позже блокировать стали сайты с экстремистской и вообще любой информацией, запрещенной законом. Затем блокировки распространили на сайты с пиратским контентом, но в этом случае требуется решение суда. Читать целиком

[Связной (С)]

Рекомендации обновлены
Обновлены рекомендации Роскомнадзора операторам связи по ограничению доступа к запрещенной информации
27 июня 2017 года

Роскомнадзор направил операторам связи обновленные рекомендации по ограничению доступа к противоправной информации, распространяемой в Интернете.
Актуальная версия документа содержит рекомендации по фильтрации трафика (пункты 8.1-8.3). Фильтрацию трафика рекомендуется производить готовыми аппаратно-программными комплексами DPI, свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика, а также путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи.
Операторам связи, использующим DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке Роскомнадзора информационным ресурсам), рекомендуется самостоятельное определение актуального сетевого адреса («резолвинг») информационного ресурса, доступ к которому должен быть ограничен. В иных случаях ограничение доступа операторами связи осуществляется в соответствии с выгрузкой из единого реестра запрещенной информации.
Операторам связи, не использующим DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.
В случае, если оператор связи получает от всех вышестоящих операторов связи трафик, фильтрованный в соответствии с рекомендациями, решения о привлечении оператора к административной ответственности при неосуществлении блокировки противоправной информации будут приниматься с учетом условий договоров, заключенных между такими операторами связи.
Кроме того, операторам связи рекомендуется производить получение и обработку выгрузки не реже двух раз в сутки.
Рекомендации Роскомнадзора продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных интернет-ресурсов.

Рекомендуем, рекомендации

готовыми аппаратно-программными комплексами DPI, свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика, а также путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи

Наверно далее последует и список рекомендаций

[Maestro_at_Rest]

Наверно далее последует и список рекомендаций

Так вот же они.

[Andrei]

Да на фиг эти рекомендации, если сам же РСН потом их своими письмами в пожарном порядке правит против всех правил.

[Связной (С)]

Maestro_at_Rest, вы не поняли - рекомендуемые "готовые DPI, программы анализа и фильтрации, оператор/ы связи".

сам же РСН потом их своими письмами в пожарном порядке правит против всех правил.

"Кручу верчу запутать хочу".
"Что хочу, то ворочу".

[Andrei]

Обновлены рекомендации Роскомнадзора операторам связи по ограничению доступа к запрещенной информации
27 июня 2017 года
Роскомнадзор направил операторам связи обновленные рекомендации по ограничению доступа к противоправной информации, распространяемой в Интернете.
...
Операторам связи, использующим DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке Роскомнадзора информационным ресурсам), рекомендуется самостоятельное определение актуального сетевого адреса («резолвинг») информационного ресурса, доступ к которому должен быть ограничен.

Т.е. недавняя коррида с блокировкой ни в чем не повинных сайтов путем внесения CNAME-записей в DNS-сервера сайтов из реестра теперь узаконена?! Прэлэстно! :(

[Maestro_at_Rest]

Maestro_at_Rest, вы не поняли

Похоже на то...

рекомендуемые "готовые DPI, программы анализа и фильтрации, оператор/ы связи"

Скорее всего РКН на такое не решится. Не хотят они брать на себя ответственность. Отсюда и такие размытые рекомендации.
Кстати, эти рекомендации... в общем с ними можно сходить в одно место и использовать их по назначению. Ничего они не значат, ибо силы не имеют.

Т.е. недавняя коррида с блокировкой ни в чем не повинных сайтов путем внесения CNAME-записей в DNS-сервера сайтов из реестра теперь узаконена?! Прэлэстно! :(

Не совсем так. Ибо:

Операторам связи, использующим DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке Роскомнадзора информационным ресурсам), рекомендуется самостоятельное определение актуального сетевого адреса («резолвинг») информационного ресурса, доступ к которому должен быть ограничен.

Т.е. опять. Вы как бы можете резолвить и даже мы вам это настоятельно рекомендуем, но в случае чего будете наказаны по всей строгости закона.

[Andrei]

Тут так получается: ресолвишь - виноват, не ресолвишь - тоже.