1 марта 2017 года

Роскомнадзор проводит во вторник, 28 февраля, с 10:00 до 13:00 (время московское) онлайн-конференцию с операторами связи, предоставляющими доступ к сети «Интернет», по проблемным вопросам ограничения доступа к информации, распространение которой на территории Российской Федерации запрещено.

Обращаем внимание, что поступающие вопросы проходят предварительную модерацию с целью определения их соответствия тематике конференции, исключения повторов и т.д.

Ответы, которые специалисты не успеют предоставить в отведенное для онлайн-конференции время, будут опубликованы позже, по мере готовности.

Убедительная просьба к авторам вопросов указывать свой регион или населенный пункт.

Источник

Участники конференции

	Аскарян Вазген Валерьевич начальник отдела по работе с информационными системами Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора
	Вэклич Александр Александрович Начальник Управления информационных технологий Аппарата управления ФГУП «РЧЦ ЦФО»
	Зайцев Евгений Юрьевич начальник Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора
	Ковалев Олег Владимирович заместитель начальника Управления контроля и надзора в сфере связи Роскомнадзора
	Кожевина Наталья Сергеевна Заместитель начальника Управления контроля и надзора в сфере связи - начальник отдела организации мониторинга и анализа состояния сетей связи Роскомнадзора
	Минаков Владислав Алексеевич и.о. начальника Отдела мониторинга интернет-ресурсов Управления информационных технологий Аппарата управления ФГУП «РЧЦ ЦФО»
	Парваткин Константин Викторович главный специалист-эксперт отдела экспертно-аналитической работы Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора
	Перова Татьяна Николаевна ведущий специалист-эксперт отдела организации мониторинга и анализа состояния сетей связи Управления контроля и надзора в сфере связи Роскомнадзора

Вопросы

Ярослав, г.Москва
Какие программно-аппаратные средства для блокировки запрещенного контента, сертифицированные для использования на сетях связи операторов, вы порекомендуете?

Ковалев Олег Владимирович, заместитель начальника Управления контроля и надзора в сфере связи Роскомнадзора

Роскомнадзор не в праве вмешиваться в хозяйственную деятельность операторов связи. Операторы связи самостоятельно определяют какие аппаратно-программные средства использовать на своей сети для ограничения доступа к запрещенным ресурсам.

Александр Сергеевич
Не секрет ,что сегодня нет проблемы найти чужие паспортные данные и вписать их в договор об оказании услуг связи без ведома гражданина. Планируется ли участие РКН в разработке сервиса (регулировании параметров сервиса), позволяющий гражданину легко получить информацию обо всех сим-картах, выданных на его паспорт. Каковы "подводные камни" предоставления сервиса видятся со стороны регулятора.

Кожевина Наталья Сергеевна, Заместитель начальника Управления контроля и надзора в сфере связи - начальник отдела организации мониторинга и анализа состояния сетей связи Роскомнадзора

Вопрос не относится к теме онлайн-конференции.

Вместе с тем рекомендуем Вам обратиться с данным вопросом в Роскомнадзор установленным порядком.

Александр Сергеевич
Добрый день. Текст новости с Вашего сайта от 11.07.16 "Территориальные органы Роскомнадзора совместно с правоохранительными органами проводят работу по противодействию незаконной продаже SIM-карт сотовых операторов. В течение мая-июня 2016 года проведено 392 совместных с правоохранительными органами мероприятия во всех регионах Российской Федерации. По результатам изъято 4250 SIM-карт." Вопрос: доколе уважаемый всеми регулятор будет стрелять из пушки по воробьям. Какие конкретные законодательные шаги сделаны на сегодняшний день.

Ваш вопрос не относится к теме проводимой конференции.

Рекомендуем Вам обратиться с данным вопросом в Роскомнадзор установленным порядком.

Виктор
Можно ли в формируемых вами xml если есть wildcard домены, исключить в таком случае домены 3-его уровня? Например, если встречается домен *.testdomain.com, исключить все остальные домены, которые подпадают под эту маску, такие как test1.testdomain.com, test2.testdomain.com и т.д.

Зайцев Евгений Юрьевич, начальник Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора

Исключить такие домены возможно только в случае удаления или недоступности запрещенной информации.

Евгений, Волгодонск
Периодически в отчете ревизора появляются ресурсы которые на момент проверки были из реестра исключены. Например в отчете стоит дата 27.02.17 12:02, но в дампе выгруженном в 11:00 этих ресурсов нет. И это происходит не однократно. Какие действия ОС в данном случае?

Минаков Владислав Алексеевич, и.о. начальника Отдела мониторинга интернет-ресурсов Управления информационных технологий Аппарата управления ФГУП «РЧЦ ЦФО»

У оператора связи есть сутки для того, что бы заблокировать новые ресурсы, добавленные в реестр. Именно с такой задержкой их проверяет АС "Ревизор". Также нужно обратить внимание на то, что ресурсы, добавленные в реестр в соответствии с 398-ФЗ (т.н. "экстремистские" сайты) проверяются с задержкой в час. С этим же сроком их должны блокировать операторы связи. При наличии иной информации, Вам необходимо обратиться в подразделение организации мониторинга интернет-ресурсов ФГУП "РЧЦ ЦФО".

Александр
Есть вышестоящий провайдер(присоединение сетей). При реализации блокировки используем страницу-заглушку вышестоящего провайдера. По информации из РЧЦ каждый Ревизор настроен на определенную страницу-заглушку. Если вдруг она оказывается недоступной или провайдер поменял адрес(URL),как на это отреагирует Ревизор.

В случае изменения страницы "заглушки" или ее отсутствия, в системе будет большой всплеск нарушений. В таком случае система сообщит оператору о таком всплеске, и управление переходит в ручной режим с последующей настройкой Агента.

Александр
Здравствуйте! Что нового в ограничения доступа к информации??

Перова Татьяна Николаевна, ведущий специалист-эксперт отдела организации мониторинга и анализа состояния сетей связи Управления контроля и надзора в сфере связи Роскомнадзора

22.02.2017 принят Федеральный закон № 18-ФЗ "О внесении изменений в Кодекс Российской Федерации об административных правонарушениях" в котором установлена прямая норма, устанавливающая ответственность за не ограничение доступа к информации, распространение которой на территории Российской Федерации запрещено, а именно:

КоАП РФ дополнен статьей 13.34 следующего содержания:

Статья 13.34. Неисполнение оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», обязанности по ограничению или возобновлению доступа к информации, доступ к которой должен быть ограничен или возобновлен на основании сведений, полученных от федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций

Неисполнение оператором связи, оказывающим услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», обязанности по ограничению или возобновлению доступа к информации, доступ к которой должен быть ограничен или возобновлен на основании сведений, полученных от федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере связи, информационных технологий и массовых коммуникаций, - влечет наложение административного штрафа на должностных лиц в размере от трех тысяч до пяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, - от десяти тысяч до тридцати тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей»

Данный Федеральный закон вступает в силу по истечении тридцати дней после дня его официального опубликования.

Евгений, Краснодар
Добрый день. Реестр увеличивается в геометрической прогрессии. Имеет смысл следить за его размером. Отсюда вытекает вопрос, каким образом происходит удаление несуществующих и явно уже давно неработающих записей из реестра?

Парваткин Константин Викторович, главный специалист-эксперт отдела экспертно-аналитической работы Управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора

В соответствии с законодательством исключение записей из Единого реестра осуществляется на основании обращения владельца сайта в сети "Интернет", провайдера хостинга или оператора связи, оказывающего услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", в связи с удалением с интернет-ресурсов запрещённой информации.

Владислав
Добрый день. Реестр содержит записи с URL по зашифрованным соединениям (HTTPS). IP адреса доменных имен таких URL могут меняться многократно за день. Сам URL в зашифрованном соединении недоступен (нашим) маршрутизаторам. Имеет ли здравый смысл вносить подобные URL в реестр, понимая, что доступ к нему фактически невозможно 100% заблокировать без неадекватных затрат? Ведь "Ревизор" откроет такую страницу после первого же изменения IP адреса доменного имени.

В Реестр вносятся сведения, в данном случае URL-адреса, в строгом соответствии с поступившими заявлениями (форма: https://eais.rkn.gov.ru/feedback/), решениями уполномоченных органов, судов.

В отношении ограничения доступа, следует отметить, что в настоящее время конкретные способы (методы) ограничения доступа операторами связи к интернет-ресурсам, содержащим запрещенную и (или) противоправную информацию, в законодательстве не указаны.

Вместе с тем, в соответствии с действующим законодательством (п. 5 ст. 46 Федерального закона от 07.07.2003 № 126-ФЗ "О связи", Федеральный закон от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации") оператор связи обязан ограничивать доступ к информации/информационным ресурсам, находящимся в «Выгрузке».

Как указано выше, законодательство не предусматривает ограничение доступа только к IP-адресу. Блокировка также может осуществляться по доменному имени.

Следует отметить, что распоряжением Роскомнадзора от 7 июля 2016 г. № 8 утверждены Рекомендации по ограничению доступа к информации, распространяемой посредством сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации». Данные рекомендации размещены на сайте Роскомнадзора https://eais.rkn.gov.ru/docs/Rekomendation.pdf.

Павел, Тольятти
Будет ли возможность в ЛК оператора РЧЦ получать отчеты Ревизора по емайлу в автоматическом режиме (например, раз в сутки)? Т.е. без ручных действий со стороны оператора.

Ваше предложение будет рассмотрено при подготовке технического задания на модернизацию АС "Ревизор".

Дмитрий
Благовещенск, А за чей счет устанавливают аппаратный комплекс "Ревизор"? Если за счет оператора, сколько он стоит? Можем ли мы сами в программном агенте проверить вручную блокировки с выведением отчета, а не ждать суточной проверки?

Агенты АС "Ревизор" передаются операторам связи в безвозмездное пользование. Операторы не платят за оборудование, но за их счет происходит эксплуатация (канал к сети интернет; электричество).

На текущий момент операторы не могут самостоятельно запускать проверки, но могут ознакомиться с подробными результатами в личном кабинете.

Евгений, Череповец
В настоящее время РЧЦ настоятельно предлагает операторам связи "в добровольном порядке" устанавливать программную версию АС Ревизор, скачиваемую в виде "образа" диска. При этом не поставляется никакая документация на данный программный продукт (паспорт, сертификаты соответствия, описания, инструкции оператора, администратора и т.п.), В выдаче паролей доступа для управления данным ПО представители РЧЦ также отказывают (... вам это не надо, мы сами подключимся и настроим ...???). Таким образом, операторам связи предлагается внедрить в свою сеть не сертифицированное ПО с неизвестным функционалом, неизвестными характеристиками и неизвестными НДВ, то есть добровольно заложить в свою сеть неизвестную уязвимость? Прокомментируйте, пожалуйста, как, по Вашему мнению, это соответствует требованиям законодательства (в том числе - руководящих документов ФСТЭК) в области информационной безопасности и защиты информации?

Вы вправе отказаться от "добровольной " установки программного агента АС "Ревизор". В этом случае Вам будет установлен аппаратный агент АС "Ревизор".

Владимир
Пожалуйста поясните утверждение "если на IP-адресах, возвращенных DNS-сервером оператора нет запрещенного интернет-ресурса, АС «Ревизор» не будет считать это нарушением оператора связи". Отправка GET запроса на внесенные в реестр ЕАИС IP-адреса без резолвинга с помощью DNS-сервера оператора противоречит пункту 9.2 распоряжения Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 07 июля 2016 года «О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», так как несмотря на блокировку на DNS-сервере Оператора Агент АИС Ревизор фиксирует нарушение.

АС "Ревизор" проверяет ответы на GET-запросы для того, что бы установить, имеется ли на конкретном сервере именно запрещенный ресурс (его URL), что позволяет избежать DNS атак на обычные сайты.

В данном случае противоречий данному распоряжению нет, при правильной его трактовке.

Бородатов Максим
Вопрос на ответ гр Кожевиной Натальи Сергеевны, к гр Константин, "Действующее законодательство не запрещает операторам связи получать уже фильтрованный трафик на основании договора с вышестоящим провайдером, но при этом не снимает ответственности с оператора связи в части выполнения требований законодательства по ограничению доступа к информации, распространение которой на территории Российской Федерации запрещено." Может представители Минсвязь выйдут с поправкой в закон, есть верховные операторы, зачем проверять всех, мы маленькие операторы сейчас и так на низкой рентабельности, еще на нас штрафы накладывают и приходится закупать далеко не отечественное оборудование для фильтрации, а так же каждый год продлевать подпись, это все очень дорого.

Вы вправе самостоятельно направить Ваши предложения в части внесения изменений в действующее законодательство в Министерство связи и массовых коммуникаций Российской Федерации , которое является федеральным органом исполнительной власти, осуществляющим функции по выработке и реализации государственной политики и нормативно-правовому регулированию в сфере информационных технологий (включая использование информационных технологий при формировании государственных информационных ресурсов и обеспечение доступа к ним), электросвязи (включая использование и конверсию радиочастотного спектра) и почтовой связи, массовых коммуникаций и средств массовой информации, в том числе электронных (включая развитие сети Интернет, систем телевизионного (в том числе цифрового) вещания и радиовещания и новых технологий в этих областях).

Дмитрий
На вопрос номер 5 был дан ответ с таблицей Если запись содержит Домен, IP-адрес, URL, то Происходит резолвинг (resolve) IP-адреса с помощью DNS серверов. Далее происходит отправка HTTP GET запроса на полученные и внесенные в реестр ЕАИС IP-адреса. Но ведь при таком алгоритме у операторов, которые не имеют возможности ограничивать доступ по URL такие записи будут попадать в аварийные (т.е. считаться, что оператор их пропускает), хотя оператор блокирует их по IP адресам, находящимся в этой же записи. Как быть в таком случае?

Добрый день! Оператору необходимо предпринять все возможные меры для того, что бы абонент не смог получить доступ к запрещенному интернет-ресурсу. Методы данных мер остаются на усмотрение самого оператора связи. В описанном Вами случае абонент может без применения сторонних способов обхода блокировок получить доступ к запрещенному интернет-ресурсу, что недопустимо.

Николай, Санкт-Петербург
Есть ряд сайтов с динамическими ip (список привязанных ip к домену меняется каждые 10 мин (www.dlsite.com)), правомерно ли привлекать оператора к ответственности, если он блокирует такие домены только по ip указанным в выгрузке ?

В соответствии с ч. 5 ст. 46 Федерального закона от 07.07.2003 № 126-ФЗ «О связи» оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан осуществлять ограничение и возобновление доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации"

Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено, содержит идентификаторы запрещенного ресурса. Способ блокировки оператор связи выбирает самостоятельно, однако запрещенный ресурс должен быть недоступен при проведении проверки АС «Ревизор». Алгоритм работы АС "Ревизор" приведен в ответах на ранее поступивший вопрос.

Ирина, Красноярск
Зачем присоединенному Оператору заключать договор с присоединяющим Оператором на передачу фильтрованного трафика, если ответственность за неосуществление ограничения доступа к запрещенной информации несет присоединенный Оператор, оказывающий услуги по доступу к сети Интернет? Какую ответственность несёт присоединяющий Оператор, на технических средствах которого происходит ограничение доступа? Какие меры в данном случае применяются к присоединенному Оператору? (конференция на аналогичную тему 2016 года, ответ на вопрос № 29, отвечал Ковалев О.В.)

Ответственность оператора связи обусловлена требованиями п.5 ст.46 Федерального Закона "О связи". Отношения между присоединяемым и присоединяющим операторами в части предоставления фильтрованного трафика регулируются соответствующим договором. В случае фиксирования АС "Ревизор" факта не ограничения доступа на сети присоединяемого оператора связи, т.е. фактического неисполнения договора присоединяющим оператором связи, возникает возможность предъявления претензии присоединяющему оператору связи в рамках гражданского законодательства.

Александр
Может оператор не предоставляющий услуги связи должен направить письмо не в территориальное управление, а в ЦА Роскомнадзора о прекращении лицензии?

В соответствии с п. 3 ч. 2 ст. 39 Федерального закона от 07.07.2003 № 126-ФЗ "О связи" аннулирование лицензии лицензирующим органом осуществляется в случае заявления лицензиата с просьбой об аннулировании лицензии.

Таким образом Вы вправе обратиться в Роскомнадзор с соответствующим заявлением.

Карташов Дмитрий
Насколько правомерно будет ручная корректировка записей из ЕАИС после их выгрузки на стороне оператора связи, если в записи присутствуют запрещенные символы, которые не позволяют осуществлять автоматическую блокировку к запрещенным ресурсам с помощью установленных технических решений (знак решетки, звездочки и т .п.)

Такая корректировка не правомерна.

Сергей Смаглий, Симферополь
Здравствуйте! Скажите, а если выгрузку реестра и фильтрацию осуществляет вышестоящий провайдер и с вышестоящим провайдером заключен договор на предоставление услуг по фильтрации, то кто будет нести ответственность за не блокировку доступа к запрещенной информации и какой предусмотрен штраф? Спасибо!

В соответствии с п.5 ст.46 Федерального закона от 07.07.2007 № 126-ФЗ "О связи" оператор связи самостоятельно несет ответственность за не блокирование информации, распространение которой на территории Российской Федерации запрещено.

В силу изменений, предусмотренных Федеральным законом от 22.02.2017 № 18-ФЗ, КоАП РФ дополнен статьей 13.34, согласно которой штрафы на должностных лиц установлены в размере от трех тысяч до пяти тысяч рублей; на лиц, осуществляющих предпринимательскую деятельность без образования юридического лица, - от десяти тысяч до тридцати тысяч рублей; на юридических лиц - от пятидесяти тысяч до ста тысяч рублей.

Однако отношения между присоединяемым и присоединяющим операторами в части предоставления фильтрованного трафика регулируются гражданским законодательством и соответствующим договором.

Мария, Санкт-Петербург
Мы - провайдер хостинга. Ситуация: 1. Домен (сайт) с запрещенной информацией внесен в Реестр. 2. Владелец этого домена (сайта) не является нашим клиентом (его сайт/домен не "лежит" у нас на сервере). 3. В настройках домена (сайта) он указывает нашу А-запись; 4. При этом фактически домен (сайт) в это время не работает в сети Интернет; 5. РКН блокирует А-запись, на которую ссылается запрещенный домен (сайт); 6. Владелец домена (сайта) делает это умышленно, чтобы под блокировку попала наша А-запись (сервер), после чего, владелец возвращает свою А-запись. Вопрос: по какой причине РКН осуществляет блокировку IP хостинга, при этом, сайт с запрещенной информацией фактически не доступен в сети Интернет?

В настоящее время конкретные способы (методы) ограничения доступа операторами связи к интернет-ресурсам, содержащим запрещенную и (или) противоправную информацию, в законодательстве не указаны.

Как указано выше, законодательство не предусматривает ограничение доступа только к IP-адресу. Блокировка также может осуществляться по URL-адресу или доменному имени.

Валерий, Карелия.
Существует ли документ, определяющий алгоритм проведения мониторинга качества блокировок для проверяющего органа, аналогичный "Рекомендациям по ограничению доступа к информации ..." для операторов связи. И должен ли алгоритм проверки соответствовать алгоритму блокировки?

Действующими нормативными правовыми актами разработка такой методики не предусмотрена.

Ольга Петровна, Сантк-Петербург
Как часто АС «Ревизор» осуществляет проверку ограничения доступа к запрещенной информации на сети оператора связи?

Вэклич Александр Александрович, Начальник Управления информационных технологий Аппарата управления ФГУП «РЧЦ ЦФО»

В соответствии с приказом ФГУП «РЧЦ ЦФО» от 09 февраля 2017 года №32 «Об утверждении плана по организации мониторинга за соблюдением операторами связи статей 15.1-15.6 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» на 2017 год», АС «Ревизор» осуществляет проверку сетей операторов связи на наличие нарушений один раз в сутки, учитывая выходные и праздничные дни для записей, внесенных в единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено (далее – реестр ЕАИС), в соответствии с Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» и один раз в час, учитывая выходные и праздничные дни для записей, внесенных в реестр ЕАИС в соответствии Федеральным законом от 28 декабря 2013 года №398-ФЗ «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации».

Петр, Владивосток
Опишите алгоритм работы АС «Ревизор».

Алгоритм работы АС «Ревизор» приведён в соответствие с распоряжением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 07 июля 2016 года «О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации», а также утверждены руководством Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций. Согласно заложенным алгоритмам, АС «Ревизор» проверяет все IP-адреса запрещенного интернет-ресурса, внесенные в реестр (в некоторых случаях может достигать 10 записей). После чего, проверяются все IP-адреса, возвращенные DNS-сервером оператора связи, на сетях которых установлен Агент АС «Ревизор». При этом, если на IP-адресах, возвращенных DNS-сервером оператора нет запрещенного интернет-ресурса, АС «Ревизор» не будет считать это нарушением оператора связи. Более детально информация приведена в таблице ниже:

Тип информации, занесенной в реестр ЕАИС	Действия АС «Ревизор»
Запись содержит только IP-адрес	Проверяется доступность сайта по IP-адресу. При отсутствии доступа по протоколу HTTP происходит запись информации в аварийный журнал о запрете доступа по протоколу http.
Запись содержит только URL ресурса	Происходит резолвинг (resolve) IP-адреса с помощью DNS серверов. Далее происходит отправка HTTP GET запроса на полученные IP-адреса.
Запись содержит Домен, IP-адрес, URL	Происходит резолвинг (resolve) IP-адреса с помощью DNS серверов. Далее происходит отправка HTTP GET запроса на полученные и внесенные в реестр ЕАИС IP-адреса.

Ярослав, Ангарск
Существуют ли аналитические исследования состояния сетей операторов связи по разным регионам России составленные Роскомнадзором? Если существуют, то где с ними можно ознакомиться?

В Вашем обращении не усматриваются вопросы, затрагивающие тему конференции. Рекомендуем Вам обратиться в Роскомнадзор установленным порядком.

Николай Зеленогорск
ПОЧЕМУ никто не ИНФОРМИРУЕТ ни О ЧЕМ ???? не работает портал например 17.01.17г. – ответ из Радиочастотного. Добрый день! О проблеме в курсе, спасибо! Ждем пока проснется Москва чтоб разобраться С уважением, Киметов Дмитрий Начальник группы мониторинга интернет-ресурсов Управление информационных технологий Филиал ФГУП "РЧЦ ЦФО" в Сибирском федеральном округе

Данный вопрос требует уточнения. Рекомендуем Вам обратиться в Роскомнадзор установленным порядком.

Еления Александрова
П. 5 ст. 46 ФЗ «О связи» обязывает оператора связи обеспечить установку в своей сети технического средства контроля в соответствии с порядком, определенным приказом Роскомнадзора от 17.07.2014 № 103 «Об утверждении порядка предоставления операторам связи технических средств контроля за соблюдением оператором связи требований, установленных статьями 15.1-15.4 Федерального закона от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации». В 2016 году нами, как оператором связи, на своей сети были установлены программные агенты Ревизор, для чего было закуплено оборудование, обеспечивающее работу программных агентов, т.е. организацией были понесены финансовые и временные затраты для внедрения программного агента. Можем ли мы рассчитывать на то, что РКН не будет обязывать операторов менять программные агенты на технические средства контроля?

Принудительная замена программных агентов на аппаратные агенты в настоящее время не планируется.

Роман
Должен ли оператор связи ограничивать своих абонентов в использовании сторонних днс-серверов при отсутствии dpi? Многие заблокированные сайты(например, рутрекер) имеют ipv6 адрес и при массовом внедрении ipv6 у операторов данные сайты становятся доступны. Особенно непонятна ситуация с блокировкой по ip в таком случае: в реестре только v4 адреса.

Добрый день! Оператору необходимо предпринять все возможные меры для того, что бы абонент не смог получить доступ к запрещенному интернет-ресурсу. Методы ограничения доступа остаются на усмотрение самого оператора связи.

На данный момент протокол IPv6 только начинает использоваться на территории Российской Федерации. Несмотря на то, что некоторые заблокированные сайты его поддерживают, как показывает статистика, по нему трафик или отсутствует, или ничтожно мал. Крупные магистральные операторы связи уже готовы блокировать запрещенные интернет-ресурсы по протоколу IPv6.

Андрей Владимирович
Мы не большой оператор связи, аплинк у нас один, он же нам по договору и ограничивает доступ к информации, распространение которой на территории Российской Федерации запрещено. В течении месяца Агент Ревизор дважды обнаружил у нас открытые запрещенные сайты, а у вышестоящего оператора ни разу. Какова логика работы Агента Ревизор?

Принцип работы Агентов АС «Ревизор» построен так, что система выявляет нарушения только в случае, если запрещенный ресурс действительно доступен (подтверждается скриншотом экрана доступной страницы).

Доступность ресурса у присоединяющего и присоединяемого операторов связи проверяется в разные промежутки времени и результаты мониторинга могут отличаться.

Роман
Добрый день! Являются ли действующими рекомендации по фильтрации трафика для операторов связи с использованием DNS или теперь нужно фильтровать только с помощью DPI?

В настоящий момент действующие рекомендации отражены в распоряжении Роскомнадзора от 07 июля 2016 года «О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года №149-ФЗ «Об информации, информационных технологиях и о защите информации».

Константин
В РФ только несколько ISP провайдеров верхнего уровня, остальные являются дочерними, ведомыми, зависимыми от контента, предоставляемого этими провайдерами. Зачем все операторы должны обеспечивать блокировку, что можно сделать только верхнем уровне. Это значительно сократит расходы как на блокировку, так на контроль исполнения.

Действующее законодательство не запрещает операторам связи получать уже фильтрованный трафик на основании договора с вышестоящим провайдером, но при этом не снимает ответственности с оператора связи в части выполнения требований законодательства по ограничению доступа к информации, распространение которой на территории Российской Федерации запрещено.

Константин И.
ответ с прошлой конференции: Киселев Юрий Владимирович: "Оператор связи должен ограничивать доступ на территории Российской Федерации ко всем интернет-ресурсам, указанным в выгрузке, и строго в соответствии с теми данными, которые в ней представлены." На нас составляют дело об административном правонарушении, не заблокировано меньше десятка сайтов. В выгрузках ip-адрес ресурсов старый, т.е. не соответствует действительности, тем не менее пришло извещение о составлении протокола правонарушения.

Юрий Ларионов, Томск
Согласно ч. 3 ст. 41 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», системы мониторинга отнесены к средствам связи, подлежащим обязательной сертификации. В настоящий момент, сертификат соответствия в области связи получен на аппаратно-программный агент АС «Ревизор». Поскольку, согласно инструкции агента АС «Ревизор», в состав системы мониторинга, кроме агента, входит центр управления, интересует наличие соответствующего сертификата(ов) на оборудование центра управления, так как в реестре на сайте Россвязи информация о сертификатах на иное оборудование АС «Ревизор», кроме аппаратно-программного агента, отсутствует. Если серверное оборудование центра управления на данный момент не сертифицировано в качестве оборудования автоматизированнных систем мониторинга сетей электросвязи, просим указать ожидаемые сроки.

В соответствии с п. 3 статьи 41 Федерального закона от 07 июля 2003 года № 126-ФЗ «О связи» и разделом III Перечня средств связи, подлежащих обязательной сертификации, утвержденного постановлением Правительства Российской Федерации от 25 июня 2009 г. № 532, обязательной сертификации подлежит оборудование автоматизированных систем управления и мониторинга сетей электросвязи.

АС «Ревизор» не используется для контроля каких-либо параметров непосредственно сетей электросвязи оператора связи, а предназначена для целей и задач, в том числе определенных в самом названии системы «Автоматизированная система контроля за соблюдением операторами связи требований, установленных статьями 15.1 – 15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Исходя из анализа функционала, выполняемого модулем Агента и Центром Управления АС «Ревизор», функций, осуществляемых оборудованием автоматизированных систем управления и мониторинга сетей электросвязи, выполняющих функции систем коммутации и маршрутизации пакетов информации, требования к которым утверждены приказом Министерства связи и массовых коммуникаций РФ от 12.01.2009 г. № 2, можно сделать вывод, что модуль Агент и ЦУ АС «Ревизор» не выполняют функции оборудования автоматизированных систем мониторинга сетей электросвязи и, следовательно, обязательной сертификации не подлежат.

Вместе с тем, принимая во внимание, что в соответствии с ч. 4 ст. 41 Федерального закона «О связи» сертификация услуг связи и систем управления качеством услуг связи может проводиться на добровольной основе, разработчик произвел такую сертификацию аппаратно-программного Агента АС «Ревизор».

Лысенко Дмитрий
Добрый день. 1. Исходя из рекомендаций Роскомнадзора от 07.07.2016 №8 для не использующих оборудование DPI при наличии в записи выгрузки информации об указателе страницы сайта, мы должны перенаправить трафик на выделенный сервер с последующей фильтрацией. Для этого мы выделяем имя сервера из адреса и используем DNS для определения IP. Все запросы на этот IP мы перенаправялем на фильтрующий сервер. Теперь вопрос: На каком основании с 19 января программно-аппаратные ревизоры, начали использовать IP из выгрузки, для проверки ресурсов при наличии в записи выгрузки информации об указателе страницы сайта? Ни в вышеуказанных рекомендациях, ни в каких либо еще документах информации об этом нет. 2. Что делать с сайтами которые хостятся на Amazon WS или находятся под прикрытием Cloudflare? Их IP адреса меняются достаточно часто и этих адресов, учитывая информацию по whois, может быть несколько миллионов. Влить все их /11 /12 сети считай перенаправить существенную долю трафика на фильтрующий сервер. С другой стороны, пока скрипты получат нужный IP по имени хоста, IP уже может поменяться, что похоже на гонку за тенью.

1. Проверка IP-адресов, включенных в реестр с 19 января 2017 года связана с тем, что доступ к запрещенному интернет-ресурсу должен быть ограничен не только для новых IP-адресов, но и для тех, которые содержали данный ресурс на момент его внесения в реестр. У многих интернет-провайдеров синхронизация DNS-серверов занимает несколько суток, вплоть до недели. Получается, что на сетях таких операторов при блокировке только новых IP-адресов (из DNS-сервера) запрещенный интернет-ресурс будет доступен, а это недопустимо.

2. На данный момент эту проблему невозможно решить техническими способами, не имея системы DPI. Подробная информация с возможными решениями передана руководству Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и будет рассмотрена в ближайшее время.

Андрей
Каков допустимый процент пропусков, регистрируемый "Ревизором"?

Полагаем, что в вопросе речь идет о допустимом количестве неблокируемых ресурсов, после превышения которого АС "Ревизор" фиксирует нарушения.

АС "Ревизор" фиксирует все выявленные случаи не ограничения доступа к запрещенным ресурсам. Информация о выявленных фактах не блокирования запрещенных ресурсов направляется в территориальный орган Роскомнадзора для принятие соответствующих мер.

Никифоров Илья Александрович
Какова погрешность измерения "Агента Ревизор"? Какова переодичность его поверки? Утверждена методика проведения измерения ?

Средства измерений предназначены для измерений конкретных физических и иных величин, для которых имеются эталоны данной величины, и подлежат периодической поверке или калибровке (проверке точности измерений). Федеральным законом 102-ФЗ сфера государственного регулирования обеспечения единства измерений распространяется на измерения, к которым установлены обязательные метрологические требования. В сфере связи обязательные метрологические требования установлены только при оказании услуг почтовой связи, учете объема оказанных услуг электросвязи операторами связи и обеспечении целостности и устойчивости функционирования сети связи общего пользования.

В соответствии с сертификатом соответствия от 05.10.2016 № ОС-1-СУ-0496 (действует до 05.10.2019) Агент АС "Ревизор" это аппаратно-программный комплекс, осуществляющий функции автоматизированных систем мониторинга средств связи, выполняющих функции систем коммутации и маршрутизации пакетов информации. Целью мониторинга является анализ информации, поступающей на технические средства коммутации и маршрутизации пакетов информации операторов связи, и сопоставление ее с адресной информацией запрещенных ресурсов, размещенных в сети "Интернет". Обязательных метрологических требований при осуществлении мониторинга законодательством не установлено.

Необходимо подчеркнуть, что никаких измерений комплекс не осуществляет, а производит только анализ и сопоставление информации. Данный комплекс не отнесен к средствам измерений, обязательные метрологические требования к этому комплексу также отсутствуют. Не являясь средством измерения данный аппаратно-программный комплекс не подлежит ни калибровке, ни периодической поверке, соответственно и "методика измерений" также отсутствует.

Константин, Москва
Правомерно ли использование результатов мониторинга, полученные с Агента Ревизор для привлечения операторов связи к административной ответстенности в соответствии с действующим законодательством РФ.

Результаты мониторинга, полученные с использованием АС Ревизор, отражают факты неограничения доступа к информации, распространение которой в Российской Федерации запрещено.

В соответствии с пунктом 1 части 1 статьи 28.1 Кодекса Российской Федерации об административных правонарушениях поводом к возбуждению дела об административном правонарушении является, в том числе непосредственное обнаружение должностным лицом, уполномоченным составлять протоколы об административных правонарушениях, достаточных данных, указывающих на наличие события административного правонарушения.

В этой связи результаты соответствующего мониторинга могут являться основанием для возбуждения дела об административном правонарушении.

Василий Иванов
Я представляю оператора связи, который не предоставляет услуг доступа к сети интернет. Что надо сделать, что бы исключить нас из реестра операторов связи, обязанных осуществлять выгрузку запрещенных сайтов.

Оператору связи необходимо в территориальное управление Роскомнадзора направить соответствующее заявление с указанием номера ИНН и причины неоказания услуг доступа по лицензии.

Валентин
Как мне послушать?

В формате онлайн конференции проведение видеоконференции или аудиоконференции не предусмотрено.

Юрий Геннадьевич. Мытищи
Есть ли допустимый порог по количеству нарушений, до достижения которого акты не направляются в суд? Целесообразно установить от 5 до 10 процентов от общего количества запрещенных сайтов, пока до конца не отработана методика закрытия сайтов и не выработаны рекомендации операторам по технической реализации. Сейчас все приходится делать "на коленках".

В соответствии с п. 1 ч. 1 ст. 28.1 КоАП РФ поводом к возбуждению дела об административном правонарушении является, в том числе непосредственное обнаружение должностным лицом, уполномоченным составлять протоколы об административных правонарушениях, достаточных данных, указывающих на наличие события административного правонарушения. В этой связи результаты соответствующего мониторинга могут являться основанием для возбуждения дела об административном правонарушении.

Действующим законодательством не установлено значение порога незаблокированных ресурсов, при превышении которого последует (не последует) привлечение оператора связи к административной ответственности.

Таким образом, согласно действующему законодательству операторы связи обязаны ограничивать доступ ко всем информационным ресурсам, содержащим информацию, распространение которой на территории Российской Федерации запрещено.

Мария
Какое наказание предусмотрено Оператору связи за невыполнение действий по ограничению доступа информации, распространение которой на территории Российской Федерации запрещено?

КоАП РФ дополнен статьей 13.34 следующего содержания:

Адрес статьи: http://25.rkn.gov.ru/news/news114353.htm

Онлайн-конференция на тему: "Проблемные вопросы ограничения доступа к информации, распространение которой на территории Российской Федерации запрещено"

Участники конференции

Вопросы