Проект Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций "Об утверждении Требований к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации" и размещаемой информации об ограничении доступа к информационным ресурсам" (подготовлен Роскомнадзором 25.09.2017)

Досье на проект

В соответствии с частью 2.1 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478, N 25, ст. 3596) приказываю:

1. Утвердить прилагаемые Требования к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации" и размещаемой информации об ограничении доступа к информационным ресурсам.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

УТВЕРЖДЕНЫ
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
от " ___" ___________ N_______

Требования к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации" и размещаемой информации об ограничении доступа к информационным ресурсам

I. Требования к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом "Об информации, информационных технологиях и о защите информации"

1.1. Ограничение доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), доменным именам, указателям страниц сайтов в сети "Интернет", сетевым адресам, позволяющим идентифицировать сайт в информационно-телекоммуникационной сети "Интернет", доступ к которому подлежит ограничению, оператором связи, оказывающим услуги по предоставлению доступа к сети "Интернет" (далее - оператор связи), на основании сведений о доменных именах, указателях страниц сайтов в сети "Интернет" и сетевых адресах, позволяющих идентифицировать сайты в сети "Интернет" и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Федеральный закон N 149-ФЗ), получаемых от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее - выгрузка, далее - ограничение доступа).

1.2. Ограничение доступа может производится оператором связи:

а) с использованием специализированных программ для электронно-вычислительных машин и (или) программно-аппаратных комплексов, позволяющих осуществлять анализ и фильтрацию трафика в сетях связи операторов связи, в том числе выявление указателей страниц сайтов, доменных имен в сети "Интернет", сведения о которых содержатся в выгрузке (далее - средства анализа трафика);

б) посредством получения от оператора связи, к которому осуществлено присоединение сети связи, трафика, исключающего возможность доступа к указателям страниц сайтов, доменных именам, и (или) сетевым адресам в сети "Интернет", сведения о которых содержатся в выгрузке (далее - фильтрованный трафик).

1.3. Оператор связи, получивший в записи выгрузки информацию об указателе страницы сайта в сети "Интернет", доменном имени и сетевом адресе обязан ограничить доступ к соответствующему указателю страницы сайта в информационно-телекоммуникационной сети "Интернет", в том числе в случае изменения его сетевого адреса.

1.4. Оператор связи обязан обеспечить ограничение доступа только ко включенному в выгрузку указателю страницы сайта в сети "Интернет". Если запись выгрузки содержит сведения об указателе страницы сайта в информационно-телекоммуникационной сети "Интернет", использующего сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем ограничения запросов пользователей к DNS-серверам или выполнения соответствующих настоек DNS-серверов оператора связи.

1.5. При наличии в записи выгрузки информации о сетевом адресе или последовательности сетевых адресов и отсутствии информации о доменном имени и указателе страницы сайта в сети "Интернет", оператор связи осуществляет ограничение доступа к указанному сетевому адресу или последовательности сетевых адресов по всем сетевым портам.

1.6. При наличии в записи выгрузки информации о доменном имени и при отсутствии информации об указателе страницы сайта в сети "Интернет", операторы связи осуществляют ограничение доступ ко всему информационному ресурсу по всем сетевым протоколам.

1.7. При наличии в записи выгрузки информации о доменном имени с указанием вида *.domain.com (маски), оператор связи осуществляет ограничение доступ к основному доменному имени, а также ко всем доменным именам, нижестоящего уровня.

1.8. Иные способы (методы) ограничения доступа к информационным ресурсам не допускаются.

II. Требования к размещаемой информации об ограничении доступа к информационным ресурсам

2.1. При обращении пользователя к информационным ресурсам, доступ к которым ограничен на основании Федерального закона от 27.06.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" оператором связи должно размещаться информационное сообщение "Доступ к информационному ресурсу ограничен на основании Федерального закона "Об информации, информационных технологиях и о защите информации".

2.2. Информация, указанная в пункте 2.1. настоящих требований, должна размещаться на статической странице оператора связи или оператора связи, к которому осуществлено присоединение сети связи, или поставщика средств анализа трафика, в формате HTML, без алгоритмов динамического формирования кода страницы, с минимально необходимым содержанием и размером не более 10 КБ. HTML-код такой страницы должен содержать скрытую текстовую уникальную строку со значением хеш-функции, определенной Роскомнадзором в выгрузке .

2.3. Информация, указанная в пункте 2.1. настоящих требований, должна размещаться на белом фоне и занимать не менее чем 50 процентов площади, соответствующей HTML страницы.

2.4. Информация, указанная в пункте 2.1. настоящих требований, не может размещаться на страницах, содержащих:

- рекламу;

- новостную информацию;

- информацию о способах получения доступа к информационным ресурсам, содержащим информацию, доступ к которой ограничен на основании федерального закона.