[alks]

Даже с жесткой блокировкой по IP могут возникнуть некоторые проблемы. Скажем, пресловутый "кавказцентр" меняет IP-ы как перчатки.

 

а это уже не наша проблема, блочим IPы из реестра, а что на них висит дело десятое

[Sergey Gilfanov]

а это уже не наша проблема, блочим IPы из реестра, а что на них висит дело десятое

Потом на тот же IP вешают сайт с котиками с URL http://моилюбимыекотики.рф/ Убеждаются, что он у вас заблокирован. Лезут в этот zapret-info.gov.ru, проверяют, что моилюбимыекотики.рф в списках не значится. Пишут заяву куда положено по этому поводу.

[Галушко Дмитрий]

15. .... в ЕАИС реестр включается сетевой адрес (сетевые адреса), позволяющий (позволяющие) идентифицировать сайт (сайты) в сети «Интернет», содержащий (содержащие) запрещенную информацию,

 

Исходя из этого следует, что оператор связи будет ОБЯЗАН банить IP, не смотря на то, что IP может принадлежать хостинг-провайдеру и на хосте с этим IP может быть более одного ресурса, правильно я понимаю?

 

В том числе если на youtube надо будет забанить ролик, то в ЕАИС добавят IP youtube, и все операторы РФ должны будут отрубить доступ ко всему youtube без вариантов?

Да.

В некоторых регионах РФ youtube уже не работает ...

 

Главная задача закона на данном этапе – дать в руки родителям средство управления информационным пространством, окружающим их детей.

А не детям как быть?

 

 

Сотрудничающие с Роскомнадзором детские психологи и педагоги воспринимают закон как самый первый шаг на пути к созданию системы защиты иОТ просвещения детей

Ссылку для запроса в РосКомНадзор дал. Задайте вопрос Регулятору.

[Justas]

Поздно. Уже 15:00. Конференция закончилась.

[boco]

Даже с жесткой блокировкой по IP могут возникнуть некоторые проблемы. Скажем, пресловутый "кавказцентр" меняет IP-ы как перчатки.

а это уже не наша проблема, блочим IPы из реестра, а что на них висит дело десятое

Нет, ну это-то понятно. Я смотрю на процесс с точки зрения ведущего реестра. Скажем, если ресурс разместится в CDN, который подсовывает разные IP-ы для разных регионов, то у ведущего реестра возникнут сложности с определением списка IP-ов, которые надо заблокировать.

[Justas]

то у ведущего реестра возникнут сложности с определением списка IP-ов, которые надо заблокировать.

 

У ведущего реестра ж#па настанет в первые недели работы. Я вот думаю, на этих всех "профильных заседаниях с участниками отрасли" поднятые на этом форуме элементарные и логичные вопросы вообще рассматривались? Хоть бы кто-то рассказал, что там наши коллеги обсуждали.

Изменено 26 октября, 2012 пользователем Justas

[Галушко Дмитрий]

15. .... в ЕАИС реестр включается сетевой адрес (сетевые адреса), позволяющий (позволяющие) идентифицировать сайт (сайты) в сети «Интернет», содержащий (содержащие) запрещенную информацию,

 

Кто и как определяет какие "доменные имена и (или) указателе страницы сайта в сети «Интернет»" помещаются в ЕАИС из текста понятно. Но кто и, главное, КАК определяет то, что процитировано выше? На основании каких данных сетевой адрес будет считаться идентификатором сайта?

В соответствии с непринятым (пока) ППРФ решение помимо РосКомНадзора принимают: МВД, РосНаркоКонтроль и РосПотребнадзор.

[Ivan_83]

Ссылку для запроса в РосКомНадзор дал. Задайте вопрос Регулятору.

Проигнорили, копию текста вопроса я сюда приводил.

[pers123]

Эм-м-м,

не успел вопросы позадавать, собственно структуру записи кто-нибудь понимает?

Какие поля, какие форматы?

А то опубликуют 30.10, а 1.11 у всех все должно будет работать...

Кроме того, я так понял, что список будет ограниченой доступности,

то есть по разным причинам можно пропустить письмо с уведомлением о включении сайта в реестр(попало в спам фильтр),

при этом владелец сайта - не оператор связи и доступа к ресстру не имеет, он и узнать об этом сможет только опосредовано.

[Sergey Gilfanov]

он и узнать об этом сможет только опосредовано.

Я так понимаю, cчитается, что о такой угрозе он должен узнать заранее из писем на abuse@

[Галушко Дмитрий]

Коллега, не волнуйся (см. первый абзац http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=766366 )

До НГ обкатку делают.

РосКомНадзор рекомендовал... Документ сей есть первое приближение к норме, но не сам норма...

Ближе к НГ примут подзаконные НПА и будет больше ответов на вопросы.

А пока нет даже утвержденного правительством постановления о ЕАИС

[kapa]

он и узнать об этом сможет только опосредовано.

Я так понимаю, cчитается, что о такой угрозе он должен узнать заранее из писем на abuse@

а те, кто случайно под раздачу попадут на этом IP?

[Sergey Gilfanov]

а те, кто случайно под раздачу попадут на этом IP?

А о них никто не подумал.

 

У нас в России за порчу репутации табличкой 'закрыто за распространение.. ' можно чего-нибудь отсудить?

[Justas]

Отправил вопрос:

 

"В соответствии надлежащим образом введенными в эксплуатацию узлами телематических служб или узлами сетей передачи данных подавляющего числа операторов связи, используемое на этих узлах оборудование (сертификация ССС) не позволяет осуществлять фильтрацию (блокировку) по "указателю страницы сайта в сети "Интернет"", то есть по адресу конкретной страницы в Интернете (например, http://www.site.com/page.html). Каким образом оператор связи на сертифицированном и введенном в эксплуатацию оборудовании, которое не имеет надлежащего функционала, сможет блокировать такие страницы?"

 

Жду, чего ответят. Пока тишина.

 

В целом, на похожий вопрос дали ответ:

 

Вопрос:

16.

Сергей

В документе не оговаривается сама процедура блокировки к тем или иным ресурсам, как будет оператор обязан блокировать, по IP адресу, целиком домену или конкретному url? Оператору необходимо время для внедрения той или иной схемы блокировки

 

Ответ:

Роскомнадзор, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Статья 15.1 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" предусматривает порядок ведения реестра запрещенной информации. Часть 2 этой статьи предусматривает, что в реестр включаются:

 

1) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, распространение которой в Российской Федерации запрещено;

 

2) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено.

 

Эта норма позволяет ограничивать доступ к запрещенной информации любым их трех названных способов: по доменному имени, указателю страниц сайтов или сетевому (IP) адресу.

 

Оператор связи вправе выбрать любой из названных способов ограничения доступа к запрещенной информации, в зависимости от имеющихся у него технических средств. Данные реестра запрещенной информации, доступные операторам связи, будут содержать сведения, достаточные для ограничения доступа к информации любым способом.

 

Однако ограничение доступа ко всему IP-адресу является крайней мерой и наступает только в случае, если владелец ресурса, на котором обнаружена запрещенная информация или обслуживающий его провайдер хостинга не удалит запрещенную информацию в течение одних суток, которые определены законом для этих целей.

 

 

Таким образом, невозможность блокировки по URL и/или доменному имени приведет к необходимости блокировки по IP.

Изменено 26 октября, 2012 пользователем Justas

[pers123]

Отправил вопрос:

 

"В соответствии надлежащим образом введенными в эксплуатацию узлами телематических служб или узлами сетей передачи данных подавляющего числа операторов связи, используемое на этих узлах оборудование (сертификация ССС) не позволяет осуществлять фильтрацию (блокировку) по "указателю страницы сайта в сети "Интернет"", то есть по адресу конкретной страницы в Интернете (например, http://www.site.com/page.html). Каким образом оператор связи на сертифицированном и введенном в эксплуатацию оборудовании, которое не имеет надлежащего функционала, сможет блокировать такие страницы?"

 

Жду, чего ответят. Пока тишина.

 

В целом, на похожий вопрос дали ответ:

 

Вопрос:

16.

Сергей

В документе не оговаривается сама процедура блокировки к тем или иным ресурсам, как будет оператор обязан блокировать, по IP адресу, целиком домену или конкретному url? Оператору необходимо время для внедрения той или иной схемы блокировки

 

Ответ:

Роскомнадзор, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Статья 15.1 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" предусматривает порядок ведения реестра запрещенной информации. Часть 2 этой статьи предусматривает, что в реестр включаются:

 

1) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, распространение которой в Российской Федерации запрещено;

 

2) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено.

 

Эта норма позволяет ограничивать доступ к запрещенной информации любым их трех названных способов: по доменному имени, указателю страниц сайтов или сетевому (IP) адресу.

 

Оператор связи вправе выбрать любой из названных способов ограничения доступа к запрещенной информации, в зависимости от имеющихся у него технических средств. Данные реестра запрещенной информации, доступные операторам связи, будут содержать сведения, достаточные для ограничения доступа к информации любым способом.

 

Однако ограничение доступа ко всему IP-адресу является крайней мерой и наступает только в случае, если владелец ресурса, на котором обнаружена запрещенная информация или обслуживающий его провайдер хостинга не удалит запрещенную информацию в течение одних суток, которые определены законом для этих целей.

 

 

Таким образом, невозможность блокировки по URL и/или доменному имени приведет к необходимости блокировки по IP.

Все равно остается вопрос какова структура записи, будет ли в каждой записи и url и IP и serverhostname, и соответсвенно

ответственность оператора решать, что он будет блочить, или все-таки оператор реестра будет рекомендовать по каждой записи

отдельно блочить или IP или url или serverhostname?

На самом деле в каждом из технических вариантов ответственность ложится на разные стороны.

Как обычно никто заранее об этом не подумал и думать не собирается.

Оператор конечно может попытаться перестраховаться и заблочить все по IP, но рубить сук - это неконструктивно.

[karpa13a]

Таким образом, невозможность блокировки по URL и/или доменному имени приведет к необходимости блокировки по IP.

 

вот и ладненько.

[ohfsgcscft]

Ссылка в тему

http://demotivation.me/a5lg2bgcwh6fpic.html

а ведь точно, по закону ресурсу песец, там полный набор чего нельзя видеть детям.

[shicoy]

Кстати задался вопросом, а как получить доступ к реестру, в положении сказано через ЭЦП выданную аккредитованной организацией, и вроде бы список организулек есть, но нет контактных данных и порядка оформления ЭЦП. Забыли?

[zoro]

ЭЦП стандартная, либо файл, либо какой либо носитель типа рутокинг...

формат взаимодействия http://zapret-info.gov.ru/docs/description_for_operators_2012-10-26v1.2.pdf

Вообще предлагаю договорится всем операторам и 5-6 раз в день в одно и тоже московское время производить запросы :) Не чайный DDOS :)

сейчас получаем ЭЦП для этих целей (сами являемся представителем Контур), ну и будем писать скрипт...

[karpa13a]

Вообще предлагаю договорится всем операторам и 5-6 раз в день в одно и тоже московское время производить запросы :) Не чайный DDOS :)

а что по поводу этого говорит регламент? как часто нужно обновлять локальные списки оператору?

можно батничек и раз в минуту выставить - "на всякий..")

[zoro]

информация у них- 2 раза в день обновляется, сколько раз в день должен оператор- не сказано...

[alks]

я верно понял что процедура получения списка только в ручном режиме?

[Дятел]

Про сколько раз оператор - сказано в Законе. Сутки на блокировку после появления в списке.

[KotikBSd]

Заслал удочку разным компаниям, везде назвали цену 7570.

Однако одна компания сказала следующее:

 

Порядок получения электронной подписи описан здесь: ....

Стоимость такой ЭП – 5000 рублей. Так же можете заказать комплект:

 

Услуги Удостоверяющего центра по созданию квалифицированного сертификата ключа проверки электронной подписи (по 63-ФЗ) на специализированном защищенном ключевом носителе Rutoken32k и лицензией «КриптоПро CSP» версии 3.6

* в заказ будет включён ключевой носитель и лицензия «КриптоПро CSP»

Стоит 7 570,00р.

который включает в себя:

Электронный идентификатор Rutoken 32K s 770,00р.

Услуги Удостоверяющего центра по созданию квалифицированного сертификата ключа проверки электронной подписи (по 63-ФЗ) 5 000,00р.

Лицензия на право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном рабочем месте MS Windows 1 800,00р.

 

Срок действия ЭП – 1 год. Продление/перевыпуск – 5 000 рублей.

 

 

Отсюда у меня вопрос к людям которые может в курсе дела, а нужно ли переплачивать? :) Или достаточно заплатить 5000р?

При условии:

1) Оператор связи формирует отсоединенную электронную подпись (ЭП) файла запроса в формате PKCS#7. При формировании ЭП должен использоваться квалифицированный сертификат, содержащий информацию об ИНН и ОГРН владельца (поле «субъект» должно содержать параметры 1.2.643.3.131.1.1 = ИНН, 1.2.643.100.1 = ОГРН).

2) в случае положительного результата проверки запроса – zip-файл, содержащий xml-файл с выгрузкой реестра и отсоединенной ЭП Роскомнадзора в формате PKCS#7

 

Сам раньше со всеми этими криптографическими штуками не работал к сожалению :(

[alks]

в сетрификате дата есть, через год он будет просрочен и если у роскомнадзора настроено будет не через жопу то тебя с таким сертификатом отфутболят