Досье на проект

В соответствии со статьями 41 и 46 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 15, ст. 1737; N 27, ст. 3408; N 31, ст. 4190; 2011, N 7, ст. 901; N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3873, ст. 3880; N 29, ст. 4284, ст. 4291; N 30, ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4322, ст. 4328; N 53, ст. 7578; 2013, N 19, ст. 2326; N 27, ст. 3450; N 30, ст. 4062; N 43, ст. 5451; N 44, ст. 5643; N 48, ст. 6162; N 49, ст. 6339, ст. 6347; N 52, ст. 6961; 2014, N 6, ст. 560; N 14, ст. 1552; N 19, ст. 2302; N 26, ст. 3366, ст. 3377; N 30, ст. 4229, ст. 4273; N 49, ст. 6928; 2015, N 29, ст. 4342, ст. 4383, ст. 4389; 2016, N 10, ст. 1316, ст. 1318; N 15, ст. 2066; N 18, ст. 2498; N 26, ст. 3873; N 27, ст. 4213, ст. 4221; N 28, ст. 4558) и пунктом 4 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденных постановлением Правительства Российской Федерации от 13 апреля 2005 г. N 214 (Собрание законодательства Российской Федерации, 2005, N 16, ст. 1463; 2008, N 42, ст. 4832; 2012, N 6, ст. 687),

приказываю:

1. Утвердить прилагаемые Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи. Часть V. Правила применения оборудования систем мониторинга ограничения доступа к ресурсам сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр

Н.А. Никифоров

УТВЕРЖДЕНЫ
приказом Министерства связи и массовых коммуникаций Российской Федерации
от _________________ N ____

Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи. Часть V. Правила применения систем мониторинга ограничения доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено

I. Общие положения

1. Правила применения оборудования систем мониторинга ограничения доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено (далее - Правила) разработаны во исполнение статей 41 и 46 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52, ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31, ст. 3431, ст. 3452; 2007, N 1, ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705; N 15, ст. 1737; N 27, ст. 3408; N 31, ст. 4190; 2011, N 7, ст. 901; N 9, ст. 1205; N 25, ст. 3535; N 27, ст. 3873, ст. 3880; N 29, ст. 4284, ст. 4291; N 30, ст. 4590; N 45, ст. 6333; N 49, ст. 7061; N 50, ст. 7351, ст. 7366; 2012, N 31, ст. 4322, ст. 4328; N 53, ст. 7578; 2013, N 19, ст. 2326; N 27, ст. 3450; N 30, ст. 4062; N 43, ст. 5451; N 44, ст. 5643; N 48, ст. 6162; N 49, ст. 6339, ст. 6347; N 52, ст. 6961; 2014, N 6, ст. 560; N 14, ст. 1552; N 19, ст. 2302; N 26, ст. 3366, ст. 3377; N 30, ст. 4229, ст. 4273; N 49, ст. 6928; 2015, N 29, ст. 4342, ст. 4383, ст. 4389; 2016, N 10, ст. 1316, ст. 1318; N 15, ст. 2066; N 18, ст. 2498; N 26, ст. 3873; N 27, ст. 4213, ст. 4221; N 28, ст. 4558, и пункта 4 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденных постановлением Правительства Российской Федерации от 13 апреля 2005 г. N 214 (Собрание законодательства Российской Федерации, 2005, N 16, ст. 1463; 2008, N 42, ст. 4832; 2012, N 6, ст. 687) в целях обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации.

2. Правила устанавливают обязательные требования к функциям и параметрам оборудования систем мониторинга ограничения доступа к ресурсам сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено (далее - оборудование СМОД РСИ), применяемого в сети связи общего пользования и технологических сетях связи в случае их присоединения к сети связи общего пользования.

3. Правила распространяются на оборудование систем мониторинга ограничения доступа к ресурсам сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено (далее - запрещенные ресурсы сети "Интернет").

4. Оборудование СМОД РСИ идентифицируется как оборудование мониторинга систем связи и в соответствии с пунктом 18 Перечня средств связи, подлежащих обязательной сертификации, утвержденного постановлением Правительства Российской Федерации от 25 июня 2009 г. N 532 (Собрание законодательства Российской Федерации, 2009, N 26, ст. 3206), подлежат обязательной сертификации в порядке, установленном Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденными постановлением Правительства Российской Федерации от 13 апреля 2005 г. N 214 (Собрание законодательства Российской Федерации, 2005, N 16, ст. 1463; 2008, N 42, ст. 4832).

II. Требования к оборудованию систем мониторинга ограничения доступа к ресурсам сети "Интернет"

5. Оборудование СМОД РСИ реализует следующие группы функций:

1) группу функций управления безопасностью согласно приложению N 1 к настоящим Правилам;

2) группу функций мониторинга доступности запрещенных ресурсов сети "Интернет", согласно приложению N 2 к настоящим Правилам;

3) группу функций агрегации и предоставления аналитической информации о фактах доступности запрещенных ресурсов сети "Интернет", согласно приложению N 3 к настоящим Правилам;

4) группу функций подготовки документов, подтверждающих нарушения в ограничении доступа к запрещенным ресурсам сети "Интернет", согласно приложению N 4 к настоящим Правилам.

6. Значения параметров функционирования оборудования СМОД РСИ при реализации функций мониторинга доступности запрещенных ресурсов сети "Интернет" соответствуют приложению N 5 к настоящим Правилам.

7. В оборудовании СМОД РСИ реализуются средства диагностики собственного аппаратного и программного обеспечения, которые при возникновении отказов или сбоев выполняют следующие функции:

1) выдача аварийных сообщений в случае обнаружения внутренних неисправностей, а также регистрацию этих сообщений в электронных журналах;

2) предотвращение воздействия неисправного оборудования СМОД РСИ на функционирование системы связи.

8. Выполнение функций оборудования СМОД РСИ осуществляется без перерывов связи и снижения показателей качества системы связи.

Приложение N 1
к Правилам применения оборудования систем мониторинга ограничения доступа к сайтам в сети
"Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено,
утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации
от _________________ N ____

Требования
к функциям управления безопасностью оборудования СМОД РСИ

1. Оборудование СМОД РСИ обеспечивает доступ к интерфейсу администрирования строго по защищенному каналу (протокол HTTPS).

2. Оборудование СМОД РСИ обеспечивает многоуровневую авторизацию доступа со следующими классами полномочий:

1) администратор, имеющий полномочия назначения паролей и (или) идентификаторов, присвоения полномочий пользователям, а также выполнения операций по изменению конфигурации СМОД РСИ;

2) оператор, имеющий полномочия выполнения операций по эксплуатации СМОД РСИ;

3) пользователь, имеющий полномочия получения аналитической информации о фактах доступности запрещенных ресурсов сети "Интернет", обнаруженных при эксплуатации СМОД РСИ.

3. Оборудование СМОД РСИ обеспечивает создание, изменение и удаление всех паролей для организации локального и (или) удаленного доступов к оборудованию СМОД РСИ.

4. Оборудование СМОД РСИ обеспечивает выдачу сообщений о попытках несанкционированного доступа к оборудованию СМОД РСИ.

5. Оборудование СМОД РСИ обеспечивает регистрацию информации о доступе пользователей, которая содержит идентификатор пользователя, времени доступа и основные выполненные действия.

6. Оборудование СМОД РСИ обеспечивает блокировку пользователей системы после ввода неправильных паролей в количестве, установленном в настройках оборудования СМОД РСИ.

Приложение N 2
к Правилам применения оборудования систем мониторинга ограничения доступа к сайтам в сети
"Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено,
утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации
от _________________ N ____

Требования
к функциям мониторинга доступности ресурсов сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено

1. Оборудование СМОД РСИ обеспечивает сбор информации о доступности запрещенных ресурсов сети "Интернет".

2. Оборудование СМОД РСИ обеспечивает мониторинг доступности запрещенных ресурсов сети "Интернет" посредством модулей, установленных на сетях передачи данных (далее - СПД).

3. Оборудование СМОД РСИ обеспечивает получение списка записей (далее - выгрузка) запрещенных ресурсов сети "Интернет" из Информационной системы взаимодействия Роскомнадзора с операторами связи (далее - ИСВ РКН).

4. Оборудование СМОД РСИ обеспечивает выполнение мониторинга запрещенных ресурсов сети "Интернет" по следующим типам записей, полученным из ИСВ РКН:

а) стандартная запись - проверка осуществляется по единому указателю ресурса (далее - URL);

б) доменная запись - проверка осуществляется по доменному имени ресурса (далее - domain);

в) запись сетевого адреса - проверка осуществляется по сетевому адресу (далее - IP);

г) запись доменной маски - проверка осуществляется по маске доменного имени (далее - domain-mask).

5. Модуль, установленный на СПД, обеспечивает взаимодействие со службой доменных имен (далее - DNS), предоставляемой СПД, при осуществлении мониторинга следующих типов записей: URL, domain, domain-mask. Разрешение доменных имён при осуществлении мониторинга производится путём dns-запросов только к dns-серверам, используемым на конкретной СПД. Использование иных dns-серверов при осуществлении мониторинга не допускается.

6. Оборудование СМОД РСИ обеспечивает выполнение мониторинга записи типа URL по следующим этапам:

а) Проверка синтаксиса URL на соответствие с разделом 2.7 документа IETF RFC 7230. При некорректном синтаксисе URL дальнейшая проверка записи не производится;

б) Выполнение разрешения доменного имени, содержащегося в URL, в сетевой адрес посредством DNS, при отсутствии dns-ресолвинга ресурс считается недоступным;

в) Выполнение запроса к проверяемому URL имени по всем сетевым адресам, полученным при разрешении доменного имени, по протоколу передачи гипертекста (далее - HTTP) или по шифрованному протоколу передачи гипертекста (далее - HTTPS) в соответствии с разделом 3.1.1 и секции 5.3 документа IETF RFC7230. Запросы по иным сетевым адресам не производятся;

г) Ожидание ответа на отправленный запрос, при отказе связи или отсутствии ответа в течение заданного промежутка времени - ресурс считается недоступным;

д) Сравнение полученного ответа с разрешенными ответами, подтверждающими недоступность проверяемого ресурса. При получении в ответе сразу или в результате цепочки "перенаправлений" кодами ответа 302 протокола HTTP страницы с кодом 451 (документ IETF RFC 7725) - ресурс считается недоступным.

7. Оборудование СМОД РСИ обеспечивает выполнение мониторинга записи типа domain по следующим этапам:

а) Формирование URL из протокола, доменного имени из выгрузки и пути "/" в соответствие с разделом 2.7 документа IETF RFC 7230;

б) Выполнение разрешения доменного имени в сетевой адрес посредством DNS, при отсутствии dns-ресолвинга ресурс считается недоступным;

в) Выполнение запроса к сформированным URL по всем сетевым адресам, полученным при разрешении доменного имени, по протоколам HTTP и HTTPS в соответствии с разделом 3.1.1 и секции 5.3 документа IETF RFC7230. Запросы по иным сетевым адресам не производятся;

г) Ожидание ответа на отправленный запрос, при отказе связи или отсутствии ответа в течение заданного промежутка времени - ресурс считается недоступным;

д) Сравнение полученного ответа с разрешенными ответами, подтверждающими недоступность проверяемого ресурса. При получении в ответе сразу или в результате цепочки "перенаправлений" кодами ответа 302 протокола HTTP страницы с кодом 451 (документ IETF RFC 7725) - ресурс считается недоступным.

8. Оборудование СМОД РСИ обеспечивает выполнение мониторинга записи типа IP по следующим этапам:

а) формирование URL из протокола, cетевого адреса и пути "/" в соответствие с разделом 2.7 документа IETF RFC 7230;

б) Выполнение запроса к сформированным URL по сетевому адресу, по протоколам HTTP и HTTPS в соответствии с разделом 3.1.1 и секции 5.3 документа IETF RFC7230;

в) Ожидание ответа на отправленный запрос, при отказе связи или отсутствии ответа в течение заданного промежутка времени - ресурс считается недоступным;

г) Сравнение полученного ответа с разрешенными ответами, подтверждающими недоступность проверяемого ресурса. При получении в ответе сразу или в результате цепочки "перенаправлений" кодами ответа 302 протокола HTTP страницы с кодом 451 (документ IETF RFC 7725) - ресурс считается недоступным;

д) В случае указания диапазона сетевых адресов - проверка осуществляется по одному из адресов, находящемуся в диапазоне, выбранному случайным образом.

9. Оборудование СМОД РСИ обеспечивает выполнение мониторинга записи типа domain-mask по следующим этапам:

а) Формирование синтетического доменного имени из доменного имени из выгрузки с заменой символа "*" на строку случайной длины (не более 10 символов) из символов, выбраных случайным образом. Итоговое доменное имя должно соответствовать требованиям документов IETF RFC 1035 и RFC 5890;

б) Формирование URL из протокола, сформированного синтетического доменного имени и пути "/" в соответствие с разделом 2.7 документа IETF RFC 7230;

в) Выполнение разрешения сформированного синтетического доменного имени в сетевой адрес посредством DNS, при отсутствии dns-ресолвинга ресурс считается недоступным;

г) Выполнение запроса к сформированным URL по всем сетевым адресам, полученным при разрешении доменного имени, по протоколам HTTP и HTTPS в соответствии с разделом 3.1.1 и секции 5.3 документа IETF RFC7230. Запросы по иным сетевым адресам не производятся;

д) Ожидание ответа на отправленный запрос, при отказе связи или отсутствии ответа в течение заданного промежутка времени - ресурс считается недоступным.

е) Сравнение полученного ответа с разрешенными ответами, подтверждающими недоступность проверяемого ресурса. При получении в ответе сразу или в результате цепочки "перенаправлений" кодами ответа 302 протокола HTTP страницы с кодом 451 (документ IETF RFC 7725) - ресурс считается недоступным;

10. Оборудование СМОД РСИ обеспечивает следующие виды мониторинга доступности запрещенных ресурсов сети "Интернет:

а) Регулярный мониторинг всего списка запрещенных ресурсов сети "Интернет";

б) Регулярный мониторинг заданного набора запрещенных ресурсов сети "Интернет";

в) Единовременная проверка заданного набора запрещенных ресурсов сети "Интернет";

11. Оборудование СМОД РСИ, при условии сохранения целостности системы связи, обеспечивает осуществление проверки записей списка запрещенных ресурсов сети "Интернет" со следующей периодичностью:

а) Каждая запись списка запрещенных ресурсов сети "Интернет" проверяется не реже одного раза в сутки;

б) Каждая запись списка запрещенных ресурсов сети "Интернет", добавленная в список в соответствии с нормами Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, 4390; 2016, N 26, ст. 3877; N 28, ст. 4558; N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4825, 4828) (далее - 149-ФЗ), проверяется не реже одного раза в час;

в) Каждая новая запись списка запрещенных ресурсов сети "Интернет", добавленная в список в соответствии с нормами 149-ФЗ, начинает проверяться не позже чем через один час после ее добавления в список;

г) Каждая новая запись списка запрещенных ресурсов сети "Интернет", добавленная в рамках нормативных правовых актов, за исключением норм 149-ФЗ, начинает проверяться не позже чем через 24 часа после ее добавления в список.

12. Оборудование СМОД РСИ обеспечивает фиксацию фактов доступности запрещенных ресурсов сети "Интернет" с указанием подтверждающей технической информации:

а) точного времени начала запроса;

б) заголовков запроса и ответа;

в) части тела ответа (максимальный размер устанавливается параметром, указанным в приложении N 5);

13. Оборудование СМОД РСИ обеспечивает хранение результатов мониторинга доступности запрещенных ресурсов сети "Интернет" в электронном виде, объем которых удовлетворяет требованиям, указанным в приложении N 5.

Приложение N 3
к Правилам применения оборудования систем мониторинга ограничения доступа к сайтам в сети
"Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено,
утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации
от _________________ N ____

Требования
к функциям агрегации и предоставления аналитической информации о фактах доступности ресурсов сети "интернет", содержащих информацию, распространение которой в Российской Федерации запрещено

1. Оборудование СМОД РСИ обеспечивает формирование аналитической информации о фактах доступности запрещенных ресурсов сети "Интернет" на основе данных выполненного мониторинга.

2. Оборудование СМОД РСИ обеспечивает формирование следующего набора аналитической информации:

а) Информация о количестве проверенных запрещенных ресурсов сети "Интернет";

б) Информация о количестве выявленных фактов доступности запрещенных ресурсов сети "Интернет".

3. Оборудование СМОД РСИ обеспечивает предоставление полного набора аналитической информации о фактах доступности запрещенных ресурсов сети "Интернет" пользователю с полномочиями уровня "администратор".

4. Оборудование СМОД РСИ обеспечивает предоставление набора аналитической информации о фактах доступности запрещенных ресурсов сети "Интернет" пользователю с полномочиями уровня "оператор" в объеме данных полномочий.

5. Оборудование СМОД РСИ обеспечивает предоставление набора аналитической информации о фактах доступности запрещенных ресурсов сети "Интернет" пользователю с полномочиями уровня "пользователь" в объеме данных полномочий.

6. Оборудование СМОД РСИ обеспечивает предоставление набора аналитической информации о фактах доступности запрещенных ресурсов сети "Интернет" как посредством интерфейса пользователя, так и для использования автоматизированными средствами, путём предоставления программного интерфейса (HTTP API). В целях обеспечения отказоустойчивости оборудования СМОД РСИ допускается применение автоматического ограничения числа запросов к предоставляемому программному интерфейсу (HTTP API).

7. Модуль оборудования СМОД РСИ, установленный на СПД, при необходимости обеспечивает уведомление об обнаружении доступности запрещенных ресурсов по протоколу syslog (документ IETF RFC 5424) в срок не более 10 минут с момента такого обнаружения.

Приложение N 4
к Правилам применения оборудования систем мониторинга ограничения доступа к сайтам в сети
"Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено,
утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации
от _________________ N ____

Требования
к функциям подготовки документов, подтверждающих нарушения в ограничении доступа к ресурсам сети "интернет", содержащих информацию, распространение которой в Российской Федерации запрещено

1. Оборудование СМОД РСИ обеспечивает формирование документов, подтверждающих нарушения в ограничении доступа к запрещенным ресурсам сети "Интернет".

2. Оборудование СМОД РСИ обеспечивает предоставление доступа к полному набору сформированных документов, подтверждающих нарушения в ограничении доступа к запрещенным ресурсам сети "Интернет", пользователю с полномочиями администратора.

3. Оборудование СМОД РСИ обеспечивает предоставление доступа к сформированным документам, подтверждающим нарушения в ограничении доступа к запрещённым ресурсам сети "Интернет", пользователю с полномочиями оператора в объеме данных полномочий.

4. Оборудование СМОД РСИ обеспечивает передачу сформированных документов, подтверждающих нарушения в ограничении доступа к запрещенным ресурсам сети "Интернет", в единую информационно-расчетную систему радиочастотного центра (далее ЕИРС РЧЦ).

5. Оборудование СМОД РСИ обеспечивает формирование документов, подтверждающих нарушения в ограничении доступа к запрещенным ресурсам сети "Интернет", при выполнении одного из следующих условий:

а) число нарушений по записям списка запрещенных ресурсов сети "Интернет", добавленным в список в соответствии с нормами 149-ФЗ, превышает 1% от общего числа записей данного типа;

б) число нарушений по записям списка запрещенных ресурсов сети "Интернет", добавленным в соответствии нормативными правовыми актами, за исключением норм 149-ФЗ, превышает 1% от общего числа записей.

Приложение N 5
к Правилам применения оборудования систем мониторинга ограничения доступа к сайтам в сети
"Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено,
утвержденным приказом Министерства связи и массовых коммуникаций Российской Федерации
от _________________ N ____

Требования
к параметрам функционирования оборудования смод рси при реализации функций мониторинга доступности ресурсов сети "интернет", содержащих информацию, распространение которой в Российской Федерации запрещено

1. Оборудование СМОД РСИ обеспечивает хранение результатов регулярного мониторинга доступности всего списка запрещенных ресурсов сети "Интернет" в электронном виде не менее 30 дней.

2. Оборудование СМОД РСИ обеспечивает хранение результатов регулярного мониторинга заданного набора запрещенных ресурсов сети "Интернет" в электронном виде не менее 30 дней.

3. Оборудование СМОД РСИ обеспечивает хранение результатов единовременной проверки заданного набора запрещенных ресурсов сети "Интернет" в электронном виде не менее 30 дней.

4. Оборудование СМОД РСИ обеспечивает возможность задания следующих параметров функционирования при реализации функций мониторинга доступности запрещенных ресурсов сети "Интернет":

а) Время ожидание ответа на запрос к ресурсу, после чего он будет считаться недоступным;

б) Максимальное количество попыток загрузки проверяемого списка запрещенных ресурсов сети "Интернет";

в) Максимальное количество одновременных запросов к проверяемым сетевым адресам по протоколу HTTP;

г) Максимальное количество одновременных запросов к проверяемым сетевым адресам по протоколу HTTPS;

д) Максимальный размер сохраняемого содержимого страницы, получаемой при проверке.