Новости и аналитика Горячие документы / Мониторинг законодательства Федеральные Распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 23 июня 2017 г. N 15 "О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Обзор документа

12 июля 2017

gerb

Распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 23 июня 2017 г. N 15 "О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

     В целях совершенствования процедур ограничения  операторами   связи,
оказывающими     услуги     по                   предоставлению доступа к
информационно-телекоммуникационной сети "Интернет", доступа к  сайтам   в
сети  "Интернет",  содержащим  информацию,  распространение     которой в
Российской Федерации запрещено, повышения эффективности принимаемых   мер
по ограничению доступа к сайтам в сети "Интернет", содержащим запрещенную
информацию, обеспечения целостности архитектуры сети "Интернет":
     1. Утвердить Рекомендации  по  ограничению  доступа  к   информации,
распространяемой  посредством  информационно-телекоммуникационной    сети
"Интернет", в порядке, установленном Федеральным законом от 27 июля 2006
года N 149-ФЗ "Об информации,  информационных  технологиях  и  о   защите
информации".
     2. Признать утратившим  силу  распоряжение  Федеральной    службы по
надзору в сфере связи, информационных технологий и массовых коммуникаций
от 07.07.2016 N 8 "О рекомендациях по ограничению доступа к   информации,
распространяемой  посредством  информационно-телекоммуникационной    сети
"Интернет", в порядке, установленном Федеральным законом от 27 июля 2006
года N 149-ФЗ "Об информации,  информационных  технологиях  и  о   защите
информации"

Врио руководителя                                            О.А. Иванов

                                                               УТВЕРЖДЕНЫ
                                              Распоряжением Роскомнадзора
                                                    от 23.06.2017 г. N 15

            Рекомендации по ограничению доступа к информации,
  распространяемой посредством информационно-телекоммуникационной сети
"Интернет", в порядке, установленном Федеральным законом от 27 июля 2006
   года N 149-ФЗ "Об информации, информационных технологиях и о защите
                               информации"

     1. Настоящие Рекомендации по ограничению доступа операторами связи,
оказывающими услуги по  предоставлению  доступа  к  сети    "Интернет", к
информации,            распространяемой            посредством
информационно-телекоммуникационной  сети  "Интернет"  (далее   -   сеть
"Интернет"), в порядке, установленном Федеральным законом от 27 июля 2006
г. N 149-ФЗ  "Об  информации,  информационных  технологиях  и  о   защите
информации" (далее - Рекомендации), содержат рекомендуемые мероприятия по
ограничению доступа к сайтам в сети "Интернет", осуществляемые в   рамках
взаимодействия  Федеральной  службы   по   надзору   в       сфере связи,
информационных технологий и массовых коммуникаций с  операторами   связи,
оказывающими услуги по предоставлению доступа к сети "Интернет".
     2. Основные понятия, используемые в Рекомендациях:
     оператор   связи   -   юридическое   лицо   или       индивидуальный
предприниматель, оказывающие на основании соответствующей лицензии услуги
по предоставлению доступа к сети "Интернет";
     выгрузка -  перечень  записей,  содержащих  информацию  о   доменных
именах, указателях страниц сайтов в сети "Интернет" и  сетевых   адресах,
позволяющих  идентифицировать  сайты  в   сети   "Интернет"   и   (или)
информационные ресурсы, содержащие информацию, доступ к  которой   должен
быть ограничен операторами связи в  порядке,  установленным   Федеральным
законом от 27 июля  2006  г.  N 149-ФЗ  "Об  информации,   информационных
технологиях и о защите информации";
     DPI  (система  анализа  и  фильтрации  трафика  сети     Интернет) -
программный  или  программно-аппаратный  комплекс,  предназначенный  для
анализа  с  последующей  фильтрацией  трафика  на  предмет   соответствия
указателя страницы сайта и (или) доменов, содержащихся в выгрузке;
     сервер DNS - сервер доменных имен, предоставляющий IP-адрес в ответ
на запрос, содержащий доменное имя.
     3. Ограничение доступа к информации,  распространяемой   посредством
сети "Интернет", сайтам в  сети  "Интернет"  и  информационным   ресурсам
(далее  -  ограничение   доступа)   операторами   связи     рекомендуется
осуществлять на основании выгрузки.
     4. Экземпляр выгрузки содержит следующие реквизиты*:
     номер версии формата, в котором сформирована выгрузка;
     момент времени, когда был сформирован данный экземпляр выгрузки;
     - момент времени, когда  в  выгрузку  последний  раз  были   внесены
изменения, требующие незамедлительного реагирования.
     5. Формирование нового экземпляра выгрузки  производится   ежечасно.
При внесении в  выгрузку  записей  с  указанием  (маркером)  на   высокую
срочность реагирования (раздел 2 и Приложение 1 Памятки операторам связи
о  получении  доступа  к  выгрузке,  размещенной  на    официальном сайте
http://vigruzki.rkn.gov.ru) формируется внеочередной экземпляр выгрузки.
     6. Получение и обработка выгрузки производится операторами связи не
реже двух раз в сутки. В случае  формирования  внеочередного   экземпляра
выгрузки, в котором присутствуют записи выгрузки с указанием   (маркером)
на  высокую  срочность  реагирования,  получение  и  обработка   выгрузки
операторами связи в соответствии с пунктом  3  статьи  15.3   Федеральным
законом от 27 июля  2006  г.  N 149-ФЗ  "Об  информации,   информационных
технологиях и о защите информации" производится незамедлительно.
     7. Запись выгрузки может содержать:
     - основание ограничения доступа;
     - момент времени, с которого  возникает  необходимость   ограничения
доступа;
     - тип срочности реагирования;
     - реквизиты решения о необходимости ограничения доступа;
     - значение хэш-кода, позволяющего проверить  внесение  изменений  в
запись выгрузки;
     - один или несколько указателей страниц сайтов в сети "Интернет";
     - одно или несколько доменных имен;
     - один или несколько сетевых адресов.
     8. Произведение фильтрации трафика рекомендуется:
     8.1. Готовыми аппаратно-программными комплексами DPI.
     8.2. Свободно-распространяемыми программными комплексами анализа   и
фильтрации сетевого трафика.
     8.3. Путем приобретения услуги по получению фильтрованного   трафика
от вышестоящего оператора связи.
     9. При наличии в записи выгрузки информации об  указателе   страницы
сайта в сети "Интернет", доменном имени и сетевом адресе оператору связи
рекомендуется ограничить  доступ  к  указателю  страницы  сайта    в сети
"Интернет" следующим образом:
     9.1. Допускается  самостоятельное  определение  операторами   связи,
использующими оборудование DPI (или иные системы фильтрации, позволяющие
исключить возможность неправомерного ограничения доступа к отсутствующим
в  выгрузке  информационным  ресурсам),  актуального  сетевого     адреса
информационного ресурса, доступ к которому должен быть ограничен. В иных
случаях  ограничение  доступа  операторами   связи       осуществляется в
соответствии с выгрузкой.
     9.2. Операторам связи, использующим оборудование DPI, рекомендуется
производить фильтрацию трафика с  целью  ограничения  доступа    только к
включенному в выгрузку указателю страницы сайга в сети "Интернет".   Если
указатель страницы сайта в сети "Интернет"  содержит  сетевой   протокол,
поддерживающий шифрование,  допускается  ограничение  доступа  ко   всему
доменному  имени,  в  том  числе  путем  фильтрации  запросов   ко   всем
DNS-серверам.
     10. При наличии в записи выгрузки информации  о  сетевом    адресе и
отсутствии информации о доменном имени и указателе страницы сайта в сети
"Интернет", операторам связи рекомендуется ограничить доступ к указанному
сетевому адресу, включая все сетевые порты. В иных случаях,   ограничение
доступа по сетевому адресу может привести к недостаточной или избыточной
блокировке сетевых ресурсов.
     11. При наличии в записи выгрузки информации о доменном  имени   при
отсутствии информации об указателе страницы  сайта  в  сети   "Интернет",
операторам   связи   рекомендуется   ограничивать   доступ   ко   всему
информационному ресурсу, включая все сетевые протоколы. Операторам связи,
не использующим оборудование DPI и осуществляющим ограничение доступа   к
доменному  имени  при   помощи   иных   программных,       аппаратных или
программно-аппаратных  средств,  рекомендуется  ограничивать     доступ к
доменному имени посредством фильтрации запросов ко всем DNS-серверам.
     12. При наличии в записи выгрузки информации  о  доменном    имени с
указанием маски  (вида  *.domain.com),  относящейся  к  доменным   именам
нижестоящего  уровня,  рекомендуется  ограничивать  доступ  к   основному
доменному имени, а также ко всем доменным именам, подпадающим под маску.
     13. В случае, если оператор  связи  получает  от  всех   вышестоящих
операторов связи трафик, фильтрованный  посредством  указанных  в    п. 8
настоящих рекомендаций систем анализа и фильтрации,  при  направлении  в
адрес Роскомнадзора копии таких договоров решение о возбуждении дела   об
административном  правонарушении  будет  приниматься  с  учетом   условий
договоров, заключенных между такими операторами связи.

_____________________________
     *   Полный   перечень    реквизитов    содержится    по    адресу
hllp://vigruzki.rkn.gov.riL''docs/descriplion_for_opcrators_actuaI.pdf

Обзор документа

Новые рекомендации для интернет-провайдеров по ограничению доступа к информации, распространяемой через Интернет.
Роскомнадзор обновил рекомендации по ограничению доступа к информации, распространяемой через Интернет. Речь идет об информации, распространение которой в России запрещено.
Как и раньше, операторам связи, оказывающим услуги по предоставлению доступа к Интернету (интернет-провайдерам), рекомендуется ограничивать доступ к запрещенной информации, информационным интернет-ресурсам и сайтам, содержащим такую информацию, на основании выгрузки.
Исключена рекомендация о том, что каждый экземпляр выгрузки подписывается электронной подписью Службы.
Даны рекомендации по фильтрации трафика. Если провайдер получает от всех вышестоящих провайдеров трафик, фильтрованный с учетом этих рекомендаций, то при направлении в адрес Службы копии таких договоров решение о возбуждении дела об административном правонарушении будет приниматься с учетом условий договоров между такими провайдерами.
Провайдеры, использующие оборудование DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке информресурсам), могут самостоятельно определять актуальный сетевой адрес информресурса, доступ к которому должен быть ограничен. В иных случаях провайдеры ограничивают доступ в соответствии с выгрузкой.
Назад