(1).jpg)
Распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 23 июня 2017 г. № 15 "О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
В целях совершенствования процедур ограничения операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», доступа к сайтам в сети «Интернет», содержащим информацию, распространение которой в Российской Федерации запрещено, повышения эффективности принимаемых мер по ограничению доступа к сайтам в сети «Интернет», содержащим запрещенную информацию, обеспечения целостности архитектуры сети «Интернет»:
1. Утвердить Рекомендации по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
2. Признать утратившим силу распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 07.07.2016 № 8 «О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
| Врио руководителя | О.А. Иванов |
УТВЕРЖДЕНЫ
Распоряжением Роскомнадзора
от 23.06.2017 г. № 15
Рекомендации по ограничению доступа к информации,
распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»
1. Настоящие Рекомендации по ограничению доступа операторами связи, оказывающими услуги по предоставлению доступа к сети «Интернет», к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Рекомендации), содержат рекомендуемые мероприятия по ограничению доступа к сайтам в сети «Интернет», осуществляемые в рамках взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами связи, оказывающими услуги по предоставлению доступа к сети «Интернет».
2. Основные понятия, используемые в Рекомендациях:
оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие на основании соответствующей лицензии услуги по предоставлению доступа к сети «Интернет»;
выгрузка - перечень записей, содержащих информацию о доменных именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах, позволяющих идентифицировать сайты в сети «Интернет» и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
DPI (система анализа и фильтрации трафика сети Интернет) - программный или программно-аппаратный комплекс, предназначенный для анализа с последующей фильтрацией трафика на предмет соответствия указателя страницы сайта и (или) доменов, содержащихся в выгрузке;
сервер DNS - сервер доменных имен, предоставляющий IP-адрес в ответ на запрос, содержащий доменное имя.
3. Ограничение доступа к информации, распространяемой посредством сети «Интернет», сайтам в сети «Интернет» и информационным ресурсам (далее - ограничение доступа) операторами связи рекомендуется осуществлять на основании выгрузки.
4. Экземпляр выгрузки содержит следующие реквизиты*:
номер версии формата, в котором сформирована выгрузка;
момент времени, когда был сформирован данный экземпляр выгрузки;
- момент времени, когда в выгрузку последний раз были внесены изменения, требующие незамедлительного реагирования.
5. Формирование нового экземпляра выгрузки производится ежечасно. При внесении в выгрузку записей с указанием (маркером) на высокую срочность реагирования (раздел 2 и Приложение 1 Памятки операторам связи о получении доступа к выгрузке, размещенной на официальном сайте http://vigruzki.rkn.gov.ru) формируется внеочередной экземпляр выгрузки.
6. Получение и обработка выгрузки производится операторами связи не реже двух раз в сутки. В случае формирования внеочередного экземпляра выгрузки, в котором присутствуют записи выгрузки с указанием (маркером) на высокую срочность реагирования, получение и обработка выгрузки операторами связи в соответствии с пунктом 3 статьи 15.3 Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» производится незамедлительно.
7. Запись выгрузки может содержать:
- основание ограничения доступа;
- момент времени, с которого возникает необходимость ограничения доступа;
- тип срочности реагирования;
- реквизиты решения о необходимости ограничения доступа;
- значение хэш-кода, позволяющего проверить внесение изменений в запись выгрузки;
- один или несколько указателей страниц сайтов в сети «Интернет»;
- одно или несколько доменных имен;
- один или несколько сетевых адресов.
8. Произведение фильтрации трафика рекомендуется:
8.1. Готовыми аппаратно-программными комплексами DPI.
8.2. Свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика.
8.3. Путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи.
9. При наличии в записи выгрузки информации об указателе страницы сайта в сети «Интернет», доменном имени и сетевом адресе оператору связи рекомендуется ограничить доступ к указателю страницы сайта в сети «Интернет» следующим образом:
9.1. Допускается самостоятельное определение операторами связи, использующими оборудование DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке информационным ресурсам), актуального сетевого адреса информационного ресурса, доступ к которому должен быть ограничен. В иных случаях ограничение доступа операторами связи осуществляется в соответствии с выгрузкой.
9.2. Операторам связи, использующим оборудование DPI, рекомендуется производить фильтрацию трафика с целью ограничения доступа только к включенному в выгрузку указателю страницы сайга в сети «Интернет». Если указатель страницы сайта в сети «Интернет» содержит сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем фильтрации запросов ко всем DNS-серверам.
10. При наличии в записи выгрузки информации о сетевом адресе и отсутствии информации о доменном имени и указателе страницы сайта в сети «Интернет», операторам связи рекомендуется ограничить доступ к указанному сетевому адресу, включая все сетевые порты. В иных случаях, ограничение доступа по сетевому адресу может привести к недостаточной или избыточной блокировке сетевых ресурсов.
11. При наличии в записи выгрузки информации о доменном имени при отсутствии информации об указателе страницы сайта в сети «Интернет», операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы. Операторам связи, не использующим оборудование DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.
12. При наличии в записи выгрузки информации о доменном имени с указанием маски (вида *.domain.com), относящейся к доменным именам нижестоящего уровня, рекомендуется ограничивать доступ к основному доменному имени, а также ко всем доменным именам, подпадающим под маску.
13. В случае, если оператор связи получает от всех вышестоящих операторов связи трафик, фильтрованный посредством указанных в п. 8 настоящих рекомендаций систем анализа и фильтрации, при направлении в адрес Роскомнадзора копии таких договоров решение о возбуждении дела об административном правонарушении будет приниматься с учетом условий договоров, заключенных между такими операторами связи.
_____________________________
* Полный перечень реквизитов содержится по адресу hllp://vigruzki.rkn.gov.riL′′docs/descriplion_for_opcrators_actuaI.pdf
Обзор документа
Роскомнадзор обновил рекомендации по ограничению доступа к информации, распространяемой через Интернет. Речь идет об информации, распространение которой в России запрещено.
Как и раньше, операторам связи, оказывающим услуги по предоставлению доступа к Интернету (интернет-провайдерам), рекомендуется ограничивать доступ к запрещенной информации, информационным интернет-ресурсам и сайтам, содержащим такую информацию, на основании выгрузки.
Исключена рекомендация о том, что каждый экземпляр выгрузки подписывается электронной подписью Службы.
Даны рекомендации по фильтрации трафика. Если провайдер получает от всех вышестоящих провайдеров трафик, фильтрованный с учетом этих рекомендаций, то при направлении в адрес Службы копии таких договоров решение о возбуждении дела об административном правонарушении будет приниматься с учетом условий договоров между такими провайдерами.
Провайдеры, использующие оборудование DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке информресурсам), могут самостоятельно определять актуальный сетевой адрес информресурса, доступ к которому должен быть ограничен. В иных случаях провайдеры ограничивают доступ в соответствии с выгрузкой.
