alks Опубликовано 26 октября, 2012 · Жалоба Даже с жесткой блокировкой по IP могут возникнуть некоторые проблемы. Скажем, пресловутый "кавказцентр" меняет IP-ы как перчатки. а это уже не наша проблема, блочим IPы из реестра, а что на них висит дело десятое Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 26 октября, 2012 · Жалоба а это уже не наша проблема, блочим IPы из реестра, а что на них висит дело десятое Потом на тот же IP вешают сайт с котиками с URL http://моилюбимыекотики.рф/ Убеждаются, что он у вас заблокирован. Лезут в этот zapret-info.gov.ru, проверяют, что моилюбимыекотики.рф в списках не значится. Пишут заяву куда положено по этому поводу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 26 октября, 2012 · Жалоба 15. .... в ЕАИС реестр включается сетевой адрес (сетевые адреса), позволяющий (позволяющие) идентифицировать сайт (сайты) в сети «Интернет», содержащий (содержащие) запрещенную информацию, Исходя из этого следует, что оператор связи будет ОБЯЗАН банить IP, не смотря на то, что IP может принадлежать хостинг-провайдеру и на хосте с этим IP может быть более одного ресурса, правильно я понимаю? В том числе если на youtube надо будет забанить ролик, то в ЕАИС добавят IP youtube, и все операторы РФ должны будут отрубить доступ ко всему youtube без вариантов? Да. В некоторых регионах РФ youtube уже не работает ... Главная задача закона на данном этапе – дать в руки родителям средство управления информационным пространством, окружающим их детей. А не детям как быть? Сотрудничающие с Роскомнадзором детские психологи и педагоги воспринимают закон как самый первый шаг на пути к созданию системы защиты иОТ просвещения детей Ссылку для запроса в РосКомНадзор дал. Задайте вопрос Регулятору. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Justas Опубликовано 26 октября, 2012 · Жалоба Поздно. Уже 15:00. Конференция закончилась. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
boco Опубликовано 26 октября, 2012 · Жалоба Даже с жесткой блокировкой по IP могут возникнуть некоторые проблемы. Скажем, пресловутый "кавказцентр" меняет IP-ы как перчатки. а это уже не наша проблема, блочим IPы из реестра, а что на них висит дело десятое Нет, ну это-то понятно. Я смотрю на процесс с точки зрения ведущего реестра. Скажем, если ресурс разместится в CDN, который подсовывает разные IP-ы для разных регионов, то у ведущего реестра возникнут сложности с определением списка IP-ов, которые надо заблокировать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Justas Опубликовано 26 октября, 2012 (изменено) · Жалоба то у ведущего реестра возникнут сложности с определением списка IP-ов, которые надо заблокировать. У ведущего реестра ж#па настанет в первые недели работы. Я вот думаю, на этих всех "профильных заседаниях с участниками отрасли" поднятые на этом форуме элементарные и логичные вопросы вообще рассматривались? Хоть бы кто-то рассказал, что там наши коллеги обсуждали. Изменено 26 октября, 2012 пользователем Justas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 26 октября, 2012 · Жалоба 15. .... в ЕАИС реестр включается сетевой адрес (сетевые адреса), позволяющий (позволяющие) идентифицировать сайт (сайты) в сети «Интернет», содержащий (содержащие) запрещенную информацию, Кто и как определяет какие "доменные имена и (или) указателе страницы сайта в сети «Интернет»" помещаются в ЕАИС из текста понятно. Но кто и, главное, КАК определяет то, что процитировано выше? На основании каких данных сетевой адрес будет считаться идентификатором сайта? В соответствии с непринятым (пока) ППРФ решение помимо РосКомНадзора принимают: МВД, РосНаркоКонтроль и РосПотребнадзор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 26 октября, 2012 · Жалоба Ссылку для запроса в РосКомНадзор дал. Задайте вопрос Регулятору. Проигнорили, копию текста вопроса я сюда приводил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 26 октября, 2012 · Жалоба Эм-м-м, не успел вопросы позадавать, собственно структуру записи кто-нибудь понимает? Какие поля, какие форматы? А то опубликуют 30.10, а 1.11 у всех все должно будет работать... Кроме того, я так понял, что список будет ограниченой доступности, то есть по разным причинам можно пропустить письмо с уведомлением о включении сайта в реестр(попало в спам фильтр), при этом владелец сайта - не оператор связи и доступа к ресстру не имеет, он и узнать об этом сможет только опосредовано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 26 октября, 2012 · Жалоба он и узнать об этом сможет только опосредовано. Я так понимаю, cчитается, что о такой угрозе он должен узнать заранее из писем на abuse@ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 26 октября, 2012 · Жалоба Коллега, не волнуйся (см. первый абзац http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=766366 ) До НГ обкатку делают. РосКомНадзор рекомендовал... Документ сей есть первое приближение к норме, но не сам норма... Ближе к НГ примут подзаконные НПА и будет больше ответов на вопросы. А пока нет даже утвержденного правительством постановления о ЕАИС Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 26 октября, 2012 · Жалоба он и узнать об этом сможет только опосредовано. Я так понимаю, cчитается, что о такой угрозе он должен узнать заранее из писем на abuse@ а те, кто случайно под раздачу попадут на этом IP? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 26 октября, 2012 · Жалоба а те, кто случайно под раздачу попадут на этом IP? А о них никто не подумал. У нас в России за порчу репутации табличкой 'закрыто за распространение.. ' можно чего-нибудь отсудить? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Justas Опубликовано 26 октября, 2012 (изменено) · Жалоба Отправил вопрос: "В соответствии надлежащим образом введенными в эксплуатацию узлами телематических служб или узлами сетей передачи данных подавляющего числа операторов связи, используемое на этих узлах оборудование (сертификация ССС) не позволяет осуществлять фильтрацию (блокировку) по "указателю страницы сайта в сети "Интернет"", то есть по адресу конкретной страницы в Интернете (например, http://www.site.com/page.html). Каким образом оператор связи на сертифицированном и введенном в эксплуатацию оборудовании, которое не имеет надлежащего функционала, сможет блокировать такие страницы?" Жду, чего ответят. Пока тишина. В целом, на похожий вопрос дали ответ: Вопрос: 16. Сергей В документе не оговаривается сама процедура блокировки к тем или иным ресурсам, как будет оператор обязан блокировать, по IP адресу, целиком домену или конкретному url? Оператору необходимо время для внедрения той или иной схемы блокировки Ответ: Роскомнадзор, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникацийСтатья 15.1 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" предусматривает порядок ведения реестра запрещенной информации. Часть 2 этой статьи предусматривает, что в реестр включаются: 1) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, распространение которой в Российской Федерации запрещено; 2) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено. Эта норма позволяет ограничивать доступ к запрещенной информации любым их трех названных способов: по доменному имени, указателю страниц сайтов или сетевому (IP) адресу. Оператор связи вправе выбрать любой из названных способов ограничения доступа к запрещенной информации, в зависимости от имеющихся у него технических средств. Данные реестра запрещенной информации, доступные операторам связи, будут содержать сведения, достаточные для ограничения доступа к информации любым способом. Однако ограничение доступа ко всему IP-адресу является крайней мерой и наступает только в случае, если владелец ресурса, на котором обнаружена запрещенная информация или обслуживающий его провайдер хостинга не удалит запрещенную информацию в течение одних суток, которые определены законом для этих целей. Таким образом, невозможность блокировки по URL и/или доменному имени приведет к необходимости блокировки по IP. Изменено 26 октября, 2012 пользователем Justas Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pers123 Опубликовано 26 октября, 2012 · Жалоба Отправил вопрос: "В соответствии надлежащим образом введенными в эксплуатацию узлами телематических служб или узлами сетей передачи данных подавляющего числа операторов связи, используемое на этих узлах оборудование (сертификация ССС) не позволяет осуществлять фильтрацию (блокировку) по "указателю страницы сайта в сети "Интернет"", то есть по адресу конкретной страницы в Интернете (например, http://www.site.com/page.html). Каким образом оператор связи на сертифицированном и введенном в эксплуатацию оборудовании, которое не имеет надлежащего функционала, сможет блокировать такие страницы?" Жду, чего ответят. Пока тишина. В целом, на похожий вопрос дали ответ: Вопрос: 16. Сергей В документе не оговаривается сама процедура блокировки к тем или иным ресурсам, как будет оператор обязан блокировать, по IP адресу, целиком домену или конкретному url? Оператору необходимо время для внедрения той или иной схемы блокировки Ответ: Роскомнадзор, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникацийСтатья 15.1 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" предусматривает порядок ведения реестра запрещенной информации. Часть 2 этой статьи предусматривает, что в реестр включаются: 1) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, распространение которой в Российской Федерации запрещено; 2) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено. Эта норма позволяет ограничивать доступ к запрещенной информации любым их трех названных способов: по доменному имени, указателю страниц сайтов или сетевому (IP) адресу. Оператор связи вправе выбрать любой из названных способов ограничения доступа к запрещенной информации, в зависимости от имеющихся у него технических средств. Данные реестра запрещенной информации, доступные операторам связи, будут содержать сведения, достаточные для ограничения доступа к информации любым способом. Однако ограничение доступа ко всему IP-адресу является крайней мерой и наступает только в случае, если владелец ресурса, на котором обнаружена запрещенная информация или обслуживающий его провайдер хостинга не удалит запрещенную информацию в течение одних суток, которые определены законом для этих целей. Таким образом, невозможность блокировки по URL и/или доменному имени приведет к необходимости блокировки по IP. Все равно остается вопрос какова структура записи, будет ли в каждой записи и url и IP и serverhostname, и соответсвенно ответственность оператора решать, что он будет блочить, или все-таки оператор реестра будет рекомендовать по каждой записи отдельно блочить или IP или url или serverhostname? На самом деле в каждом из технических вариантов ответственность ложится на разные стороны. Как обычно никто заранее об этом не подумал и думать не собирается. Оператор конечно может попытаться перестраховаться и заблочить все по IP, но рубить сук - это неконструктивно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 26 октября, 2012 · Жалоба Таким образом, невозможность блокировки по URL и/или доменному имени приведет к необходимости блокировки по IP. вот и ладненько. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ohfsgcscft Опубликовано 26 октября, 2012 · Жалоба Ссылка в тему http://demotivation.me/a5lg2bgcwh6fpic.html а ведь точно, по закону ресурсу песец, там полный набор чего нельзя видеть детям. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
shicoy Опубликовано 29 октября, 2012 · Жалоба Кстати задался вопросом, а как получить доступ к реестру, в положении сказано через ЭЦП выданную аккредитованной организацией, и вроде бы список организулек есть, но нет контактных данных и порядка оформления ЭЦП. Забыли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 29 октября, 2012 · Жалоба ЭЦП стандартная, либо файл, либо какой либо носитель типа рутокинг... формат взаимодействия http://zapret-info.gov.ru/docs/description_for_operators_2012-10-26v1.2.pdf Вообще предлагаю договорится всем операторам и 5-6 раз в день в одно и тоже московское время производить запросы :) Не чайный DDOS :) сейчас получаем ЭЦП для этих целей (сами являемся представителем Контур), ну и будем писать скрипт... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 29 октября, 2012 · Жалоба Вообще предлагаю договорится всем операторам и 5-6 раз в день в одно и тоже московское время производить запросы :) Не чайный DDOS :) а что по поводу этого говорит регламент? как часто нужно обновлять локальные списки оператору? можно батничек и раз в минуту выставить - "на всякий..") Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 29 октября, 2012 · Жалоба информация у них- 2 раза в день обновляется, сколько раз в день должен оператор- не сказано... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 29 октября, 2012 · Жалоба я верно понял что процедура получения списка только в ручном режиме? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 29 октября, 2012 · Жалоба Про сколько раз оператор - сказано в Законе. Сутки на блокировку после появления в списке. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KotikBSd Опубликовано 29 октября, 2012 · Жалоба Заслал удочку разным компаниям, везде назвали цену 7570. Однако одна компания сказала следующее: Порядок получения электронной подписи описан здесь: .... Стоимость такой ЭП – 5000 рублей. Так же можете заказать комплект: Услуги Удостоверяющего центра по созданию квалифицированного сертификата ключа проверки электронной подписи (по 63-ФЗ) на специализированном защищенном ключевом носителе Rutoken32k и лицензией «КриптоПро CSP» версии 3.6 * в заказ будет включён ключевой носитель и лицензия «КриптоПро CSP» Стоит 7 570,00р. который включает в себя: Электронный идентификатор Rutoken 32K s 770,00р. Услуги Удостоверяющего центра по созданию квалифицированного сертификата ключа проверки электронной подписи (по 63-ФЗ) 5 000,00р. Лицензия на право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном рабочем месте MS Windows 1 800,00р. Срок действия ЭП – 1 год. Продление/перевыпуск – 5 000 рублей. Отсюда у меня вопрос к людям которые может в курсе дела, а нужно ли переплачивать? :) Или достаточно заплатить 5000р? При условии: 1) Оператор связи формирует отсоединенную электронную подпись (ЭП) файла запроса в формате PKCS#7. При формировании ЭП должен использоваться квалифицированный сертификат, содержащий информацию об ИНН и ОГРН владельца (поле «субъект» должно содержать параметры 1.2.643.3.131.1.1 = ИНН, 1.2.643.100.1 = ОГРН). 2) в случае положительного результата проверки запроса – zip-файл, содержащий xml-файл с выгрузкой реестра и отсоединенной ЭП Роскомнадзора в формате PKCS#7 Сам раньше со всеми этими криптографическими штуками не работал к сожалению :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alks Опубликовано 29 октября, 2012 · Жалоба в сетрификате дата есть, через год он будет просрочен и если у роскомнадзора настроено будет не через жопу то тебя с таким сертификатом отфутболят Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...