Роскомнадзор

Материал из Национальной библиотеки им. Н. Э. Баумана
Последнее изменение этой страницы: 22:21, 18 апреля 2017.
Роскомнадзор
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Emblem of Roskomnadzor.svg
Эмблема Роскомнадзора
Agency overview
Jurisdiction Russia
Headquarters Китайгородский пр., д.7 стр.2
Kitay-gorod
Moscow
Agency executive
Parent agency Ministry of Telecom and Mass Communications
Website rkn.gov.ru

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) — федеральный орган исполнительной власти России в ведении Минкомсвязи России.

Краткие сведения о Роскомнадзоре и его полномочиях

Роскомнадзор-это федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций. Это федеральный орган исполнительной власти России, который указом президента России был разделен на два органа: Федеральную службу по надзору в сфере связи и массовых коммуникаций (Россвязькомнадзор) и Федеральную службу по надзору за соблюдением законодательства в области охраны культурного наследия (Росохранкультура). 3 декабря 2008 года Россвязькомнадзор был преобразован в Федеральную службу по надзору в сфере связи, информационных технологий и массовых коммуникаций. Этот орган осуществляет функции по контролю и надзору в сфере средств массовой информации, в том числе электронных. Также функции по контролю и надзору в сфере массовых коммуникаций, информационных технологий и связи, и функции по контролю и надзору за соответствием обработки персональных данных требованиям законодательства Российской Федерации в области персональных данных, а также функции по организации деятельности радиочастотной службы. В ноябре 2012 года Госдумой был принят закон о реестре запрещенных сайтов. По закону специальная организация (оператор) будет просматривать Сеть на предмет запрещённой информации и обращаться в Роскомнадзор в случае, если такая информация была обнаружена. [Источник 1]

С 1 февраля 2014 года на базе Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (ст. ст. 15.1,  15.3) введён новый порядок ограничения доступа к информации, распространяемой в сети Интернет с нарушением закона. Данный порядок относится не только к средствам массовой информации, но и к любым интернет-ресурсам. Роскомнадзор имеет полномочия по контролю в сфере связи, информационных технологий; в сфере защиты детей от информации, несущей вред их психике, здоровью, развитию; в области теле- и радиовещания,  в области оказания услуг связи, а также по надзору за соблюдением законодательства Российской Федерации в данной сфере. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций с целью реализации полномочий в установленной сфере ведения имеет право: 
  1. запрашивать и получать в установленном порядке сведения, необходимые для принятия решений по вопросам компетенции Службы;
  2. проводить расследования, испытания, экспертизы, анализы и оценки, а также научные исследования по вопросам компетенции Службы;
  3. привлекать в установленном порядке для проработки вопросов, отнесенных к компетенции Службы, научные и иные организации, а также ученых и специалистов;
  4. давать государственным органам, органам местного самоуправления, юридическим и физическим лицам разъяснения по вопросам компетенции Службы;
  5. в порядке и случаях, установленных законом, применять меры профилактического характера и меры пресечения, направленные на недопущение нарушений юридическими лицами и гражданами обязательных требований в этой сфере и (или) устранение последствий таких нарушений;
  6. создавать совещательные и экспертные органы (советы, комиссии, группы и коллегии), в том числе межведомственные, в установленной сфере ведения;
  7. осуществлять надзор за деятельностью территориальных органов Службы, а также за деятельностью подведомственных организаций;
  8. утверждать образцы служебных удостоверений;
  9. в порядке и в соответствии с критериями, которые определяются Правительством Российской Федерации, привлекать к формированию и ведению единого реестра оператора единого реестра - организацию, зарегистрированную на территории Российской Федерации[Источник 2].

Основания для блокировки интернет-ресурсов

Запрещёнными в Российской Федерации признаются сайты со следующей информацией или действиями:

  • Информация о суициде или его пропаганда
  • Детская порнография
  • Информация порнографического характера помимо детской
  • Информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ, местах приобретения таких средств, о способах и местах культивирования наркосодержащих растений;
  • Информация экстремистского характера (оправдание или пропаганда экстремизма, терроризма и т.д.)
  • Клевета в сети Интернет (клеветой признаётся заведомо ложная порочащая информация или распространение заведомо ложных сведений, порочащих честь и достоинство другого лица или подрывающих его репутацию)
  • Нарушение авторских и смежных прав в сети Интернет
  • Вредная для детей, их психики и здоровья информация в сети Интернет[Источник 3]

Блокировка сайта

В процессе блокировки сайта с запрещённой информацией участвует Генеральная прокуратура РФ, Роскомнадзор, оператор связи[1] и провайдер хостинга[2]. Оператор связи и провайдер хостинга обязаны сразу после получения уведомления от Роскомнадзора о нахождении на сайте запрещённого контента заблокировать ресурс или информацию, размещенную на нем. Также они обязаны в течение 24-х часов проинформировать обслуживаемого ими владельца информационного ресурса о наличии запрещённой информации и необходимости незамедлительно удалить её. Владелец сайта, после удаления данной информации, направляет уведомление об этом в Роскомнадзор, который проверяет достоверность уведомления, а затем уведомляет оператора связи, который, в свою очередь, незамедлительно возобновляет доступ к заблокированному ресурсу. Отдельный механизм ограничения доступа к информации в сети Интернет-«Черный список Интернет-сайтов» (ст. 15.1 ФЗ «Об информации, информационных технологиях и о защите информации»). Речь идет о Едином реестре доменных имен, указателей страниц сайтов и сетевых адресов. Решение о включении ресурса в Реестр принимается Роскомнадзором на основании Федеральной службы РФ по контролю за оборотом наркотиков, Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека или решения суда, вступившего в законную силу. Внесение ресурса в данный Реестр происходит, если проинформированный провайдером хостинга владелец сайта в течение суток не удалил интернет-страницу с запрещённой информацией. После принятия мер по удалению с ресурса запрещенной информации либо на основании вступившего в законную силу решения суда об отмене решения Роскомнадзора о включении в реестр доменного имени, указателя страницы сайта или сетевого адреса Роскомнадзор исключает из реестра доменное имя, указатель страницы сайта или сетевой адрес на основании обращения владельца сайта, провайдера хостинга или оператора связи в течение трех дней со дня такого обращения.

Способы блокировки ресурса

Блокировка по URL

Статический (постоянный) маршрут — это строго заданный путь следования пакетов от одного сетевого узла к другому. Например, от домашнего компьютера к серверу, на котором хостится веб-сайт. Это самый дорогой способ. Весь трафик проходит через DPI (анализатор пакетов, то есть сложный программно-аппаратный прокси-сервер). В данном случае клиенту в ответ на запрашиваемый URL адрес выдаётся направление на страницу, где сообщается о том, что данный конкретный URL заблокирован. Напомню, что в списке на блокировку есть записи только с IP, блокировка происходит по ip. Однако есть сложный момент в данном способе. В том случае, если в записи на блокировку указан IP и URL, блокировать ли по жёсткому соответствию IP — URL, или при пропускании всего трафика у провайдера через DPI блокировать по URL (при блокировке только по URL смена IP адреса у заблокированного домена не поможет). В настоящее время провайдеры, блокирующие с помощью DPI, используют жёсткую связку, и, если блокируемый сайт меняет IP, то он снова становится доступным, несмотря на блокировку по URL. Вместо роута в null провайдер может добавить запись в маршрутизатор с роутом на специальный сервер, который вместо контента сайта выведет страницу блокировки при запросе заблокированного URL, в противном случае просто блокируется трафик. При данном подходе нет возможности блокировать URL, если сайт сменил IP.[Источник 4]

С использованием локальных политик IP-безопасности (IPSec)

Можно блокировать как отдельный IP сайта, так и пул адресов. Данный способ довольно сложный. Более того, при блокировке нежелательного контента именно этим способом, лицо, которому будет закрыт доступ, не догадается о том, как именно это было сделано.Единственным недостатком этого метода является то, что оснастка управления политиками есть не во всех редакциях Windows. В домашних выпусках она отсутствует. Процесс блокировки выглядит так: для доступа к оснастке нужно открыть в панели управления раздел «Администрирование», щелкнуть «Локальная политика безопасности» и выбрать «Политики IP-безопасности на локальном ПК». Нажать правой кнопкой мышки на пустую область правой половины окна «Локальных политик» и выбрать «Создать политику ИП-безопасности». Тогда запустится первый Мастер настройки. В открывшемся далее окошке указать имя новой политики и описать ее назначение. Однако можно оставить эти поля по умолчанию. В открывшемся следующем окне просто нажать "Далее". Завершение работы Мастера: отметить галочкой "изменить свойства" и нажать "Готово". В окошке свойств будущей политики IPSec нажать «Добавить». Это запустит Мастер создания правил IP-безопасности. В окне «Конечная точка туннеля» ничего не отмечать и нажать "Далее". В разделе «Тип сети» выбрать «Все подключения». В «Списке IP-фильтров» выбрать «Добавить». Затем дать создаваемому списку имя и снова выбрать «Добавить». Запустится Мастер IP-фильтров. Нужно новому фильтру описание -указать URL блокируемого сайта. В пункте "Адрес источника пакетов" выбрать источником трафика "мой IP-адрес".

Назначением -«Определенный IP или подсеть». Далее нужно описать адрес блокируемого сайта или подсети. В разделе «Тип протокола» отметить «Любой». В разделе "Завершение работы Мастера IP-фильтра" нажать «Изменить свойства» и «Готово». Затем нужно подтвердить параметры нового фильтра. Нажать "ок". Это запустит Мастер настройки действий фильтров. В «Списке IP-фильтров» отметить только что созданный, затем выбрать «Далее». Потом нужно дать ему имя и описать то, что он будет делать (блокировка сайта). В параметрах указать "блокировать". Затем снова отметить "Изменение свойств" галочкой и завершить работу Мастера. Далее понадобится проверить и подтвердить настройку. В Мастере правил безопасности выбрать "изменить его свойства" и нажать "Готово". Проверить и подтвердить параметры нового правила. И напоследок — все свойства политики. Она создана и отображается в списке раздела. Осталось привести политику в действие. Нужно кликнуть по ней правой кнопкой мышки и выбрать «Назначить». Готово. В разделе «Свойства» можно будет изменять любые параметры политики, а через контекстное меню — отключать, переименовывать и удалять[Источник 5].

Через DNS (Domen Name System)

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые сопоставляют имена веб-сайтов их IP-адресам). Кроме DNS, предоставленных провайдером, можно использовать другие, например, бесплатные публичные. Некоторые публичные DNS имеют систему фильтрации контента, то есть не загружают на компьютер сайты с определенным содержимым. Блокировать ресурсы по собственному выбору с помощью DNS невозможно, но если нужно закрыть доступ к контенту для взрослых или к потенциально вредоносным веб-сайтам, способ является эффективным. Чтобы им воспользоваться, нужно прописать в свойствах подключения и протокола версии IPv4 нужные DNS-адреса.

Трафик компьютера, подключенного к Интернету, проходит через сервера DNS (которые, как и hosts, сопоставляют имена веб-сайтов их IP-адресам). Кроме DNS, предоставленных провайдером, есть возможность использовать другие. Например, бесплатные публичные.

Доменное имя

Доменное имя- это символьное имя, служащее для идентификации областей- единиц административной автономии в сети Интернет - в составе вышестоящей по иерархии такой области. Каждая из таких областей называется доменом. Это уникальное сочетание символов латинского алфавита, по которому можно идентифицировать определённый сайт среди множества других. Кроме букв в домен могут входить цифры от 1 до 9 и символы дефиса, но дефис не может находиться в начале и в конце домена. Длина домена может быть от 2 до 63 символов. Для облегчения поиска была придумана система доменных имен (DNS - Domain Name System). Система доменных имён служит для выполнения преобразований между символьными и числовыми адресами. Иными словами, она позволяет сопоставить числовой IP-адрес и символьный.

Внесение изменений в подход к блокировке ресурсов

Как было сказано ранее, если владелец сайта не удаляет запрещённую информацию с сайта, Роскомнадзор со своей стороны автоматически блокирует домен или - в случае если запретить к сайту таким способом не удается - полностью сетевой адрес сервера, на котором расположен данный ресурс. И затем в течение короткого промежутка времени этот IP-адрес последовательно начинают блокировать все интернет-провайдеры, то есть IP-адрес становится недоступным на всей территории Российской Федерации. Услуга виртуального хостинга подразумевает, что сайт будет располагаться на сервере, на котором находится множество других. Если у Роскомнадзора не получается заблокировать сайт с запрещенным материалом по доменному имени, он блокирует IP-адрес сервера, на котором данный сайт расположен. Из-за этого блокируются и все остальные сайты, которые находятся на данном сервере. Способы ограничения доступа иногда не подходят для данной конкретной ситуации и нарушают права пользователей сети Интернет, а также не всегда учитывают новые технологии, используемые для распространения информации в интернете. Проблема блокировки по IP-адресу состоит в том, что при блокирование одного ресурса влечёт за собой также блокирование других, размещённых на этом же IP-адресе. Ранее была внедрена система блокирования сайтов по URL, однако она работает только при использовании протокола HTTP.

Источники

  1. wikipedia [Электронный ресурс]: Роскомнадзор / дата обращения: 08.03.2017. Режим доступа: https://ru.wikipedia.org/wiki/Роскомнадзор
  2. consultant [Электронный ресурс]:Федеральный закон от 27.07.2006 N 149-ФЗ "Об информации, информационных технологиях и о защите информации" / дата обращения: 08.03.2017. Режим доступа: http://www.consultant.ru/document/cons_doc_LAW_61798/34547c9b6ddb60cebd0a67593943fd9ef64ebdd0/
  3. rkn.gov [Электронный ресурс]: Блокировка интернет-страниц / дата обращения: 08.03.2017. Режим доступа:https://rkn.gov.ru/treatments/p459/p750/
  4. habrhabr [Электронный ресурс]: Блокировка по URL / дата обращения: 08.03.2017. Режим доступа: https://habrahabr.ru/post/252933/
  5. compconfig [Электронный ресурс]: Как заблокировать доступ на сайт/ дата обращения: 08.03.2017. Режим доступа: http://compconfig.ru/internet/kak-zablokirovat-dostup-na-sajt.html
  1. юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии. Примеры:Оператор универсальных услуг связи. Оператор сотовой связи.
  2. компания, занимающаяся предоставлением услуг размещения оборудования, данных и web-сайтов на своих технических площадках (хостинг)