Проблемные вопросы ограничения доступа к информации, распространение которой на территории Российской Федерации запрещено

26 мая 2017 10:00 - 26 мая 2017 13:00

Управление Роскомнадзора по Тамбовской области проводит 26 мая, в пятницу, с 10:00 до 13:00 (время московское) онлайн-конференцию с операторами связи, предоставляющими доступ к сети «Интернет», по проблемным вопросам ограничения доступа к информации, распространение которой на территории Российской Федерации запрещено.

Обращаем внимание, что поступающие вопросы проходят предварительную модерацию с целью определения их соответствия тематике конференции, исключения повторов и т.д.

Ответы, которые специалисты не успеют предоставить в отведенное для онлайн-конференции время, будут опубликованы позже, по мере готовности.

Участники конференции

Минеев Эдуард Александрович
начальник отдела контроля (надзора) в сфере связи Управления Роскомнадзора по Тамбовской области
Кожевников Вадим Геннадьевич
главный специалист-эксперт отдела контроля (надзора) в сфере связи Управления Роскомнадзора по Тамбовской области
Дмитриев Сергей Олегович
ведущий специалист-эксперт отдела контроля (надзора) в сфере связи Управления Роскомнадзора по Тамбовской области
Шурупов Михаил Геннадьевич
инженер 1 категории Отдела мониторинга интернет-ресурсов Управления информационных технологий Филиала ФГУП «РЧЦ ЦФО» в Центральном федеральном округе

Вопросы

5
Данил, ОАО "OCC"
Присоединяюсь к первому вопросу. Необходима доработка личного кабинета и реализация возможности выгрузки отчетов качества блокировок с портала в автоматическом режиме, так же как реализована выгрузка реестра запрещенных сайтов. В таком случае сам оператор связи мог бы более эффективно контролировать процесс блокировки и своевременно улучшать качество блокировки за счет развертывания на своей стороне системы атоматического мониторинга и контроля.
Минеев Эдуард Александрович, начальник отдела контроля (надзора) в сфере связи Управления Роскомнадзора по Тамбовской области

Благодарим Вас за активную позицию в отношении работы автоматизированной системы "Ревизор". Как было замечено ранее,  пожелания по улучшению системы "Ревизор" неоднократно высказывались операторами связи и добавлены в план доработки системы. В настоящее время техническое задание на доработку находится на согласовании в центральном аппарате Роскомнадзора.

4
Геннадий
Если выгрузку реестра и фильтрацию выполняет вышестоящий оператор и с ним заключен договор на предоставление услуг по фильтрации, кто в этом случае будет нести ответственность за не блокировку доступа к запрещенной информации и какой предусмотрен штраф? Спасибо!
Дмитриев Сергей Олегович, ведущий специалист-эксперт отдела контроля (надзора) в сфере связи Управления Роскомнадзора по Тамбовской области

В соответствии с п.5 ст.46 Федерального закона от 07.07.2007 № 126-ФЗ "О связи" за неблокирование информации, распространение которой на территории Российской Федерации запрещено, несет ответственность оператор связи.

 В силу изменений, предусмотренных Федеральным законом от 22.02.2017 № 18-ФЗ, КоАП РФ дополнен статьей 13.34, согласно которой штрафы на должностных лиц установлены в размере от трех тысяч до пяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, - от десяти тысяч до тридцати тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.

 В то же время, отношения между присоединяемым и присоединяющим операторами в части предоставления фильтрованного трафика регулируются гражданским законодательством и соответствующим договором.

3
Данил, ОАО "OCC"
Как быть с блокировкой контента на ресурсах уже использующих протокол hsts, например таких как youtube, twitter, githab. Блокировка по ip в данном случае не допустима по причине полного запрета доступа к популярному ресурсу и не вызовет одобрения у пользователей. Блокировка же отдельного контента на ресурсе с помощью систем dpi не возможна (без подмены сертификатов) из-за применения форсированного шифрования при инициализации сессии. Так же это частично приминимо и к ресурсам, использующих протокол https - по спецификации в открытом виде передается только заголовок host при первом запросе request или же по полю sni в tls и то возможно вытащить только имя домена, а индентификатор ресурса уже передается в шифрованном виде. Подмена же сертификатов является нелегитимной с точки зрения закона и может привести к утечке персональных данных, и увиличению случаев мошенничества, и по факту создает дыру в безопасности. В случае протокола hsts подмена сертификата вообще должна производиться на стороне пользователя, так как сертификаты встроены в браузер или находятся в хранилище операционной системы абонента. Да и сама задача контроля шифрованного трафика, пусть даже выборочно, является довольно ресурсозатратной и увеличивает латентность сети. Если же осуществлять проверку на зеркальном трафике возможны пропуски в блокировке на быстрых каналах и соответсвенно выявление АС "Ревизор" нарушения. Что ожидать операторам связи в ближайшем будущем в связи с ростом реестра запрещенных ресурсов и повсеместного применения https и hsts и сервисов CDN?
Шурупов Михаил Геннадьевич, инженер 1 категории Отдела мониторинга интернет-ресурсов Управления информационных технологий Филиала ФГУП «РЧЦ ЦФО» в Центральном федеральном округе

К сожалению, закон ничего не говорит о способах блокировки тех или иных протоколов. Однако исполнение закона обязательно для всех: оператор связи должен определиться с вариантом блокировки, а Роскомнадзор проверяет, заблокирован ли данный ресурс. Общественная дискуссия по вопросам, подобным Вашему, ведется с момента появления реестра запрещенных ресурсов. В начале года стало известно, что в Минкомсвязи подготовили изменения в закон «Об информации, информационных технологиях и о защите информации», которые позволят Роскомнадзору определять требования к способам ограничения доступа к информационным ресурсам (http://regulation.gov.ru/projects#npa=59747). Мы очень надеемся, что в результате будет проработано и решение по блокировке ресурсов, доступ к которым осуществляется по протоколам, использующим шифрование. Ваш вопрос будет передан руководству Роскомнадзора для учёта при проработке этого решения.

2
Валерий ООО "Сетевые технологии"
Добрый день ! у меня вопрос: как быть если вдруг вышел из строя сервер блокировки сайтов, и его быстро не получается восстановить в силу технических причин ? можно как то уведомить управление Роскомнадзора чтобы избежать штрафных санкций ?
Минеев Эдуард Александрович, начальник отдела контроля (надзора) в сфере связи Управления Роскомнадзора по Тамбовской области

В соответствии с действующими нормативными правовыми актами оператор связи обязан постоянно блокировать ресурсы всех записей, внесенных в единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено (далее - реестр ЕАИС). Таким образом, неблокирование указанных сайтов во время технических сбоев оборудования или программного обеспечения оператора связи является нарушением обязательных требований в области связи.

В данном случае оператор может на время восстановления работоспособности оборудования обеспечивать блокирование доступа к запрещенным ресурсам своим абонентам с использованием технических возможностей вышестоящего оператора связи.

Рекомендуется сообщить в территориальное управление Роскомнадзора о возникшей проблеме и принимаемых мерах по блокированию.

1
Дякин С.П., технический директор ООО Системы связи
Пожелание к личному кабинету оператора связи на сайте https://portal.rfc-revizor.ru/. 1) Можно ли сделать автоматическое формирование отчета за прошедшие сутки? 2) Можно ли сделать автоматизированную систему оповещения на электронную почту/смс в случае выявления нарушений?
Шурупов Михаил Геннадьевич, инженер 1 категории Отдела мониторинга интернет-ресурсов Управления информационных технологий Филиала ФГУП «РЧЦ ЦФО» в Центральном федеральном округе

Благодарим за предложения по улучшению автоматизированной системы "Ревизор". Оба пожелания неоднократно высказывались операторами связи и добавлены в план доработки системы. В настоящее время техническое задание на доработку находится на согласовании в центральном аппарате Роскомнадзора.

Время публикации: 19.05.2017
Последнее изменение: 26.05.2017 09:54