Pilorama Опубликовано 11 декабря, 2012 · Жалоба И когда судейских в России начало интересовать мнение юристов по знаковым и политическим вопросам? ;-) Аминь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба Однозначно блочить по ip-адресам. Тут не может быть двух мнений, закон написан весьма однозначно. На следующей неделе жду письма из министерии о необходимости применения фильтров при оказании услуг по пропуску трафика (то есть на межоператорских стыках). Формально, для такой фильтрации нет законных оснований, но в министерии мне заявили, что в письме будет указание на необходимость фильтрации и в этом случае тоже. Получу письмо - выложу здесь. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 11 декабря, 2012 · Жалоба Однозначно блочить по ip-адресам. Тут не может быть двух мнений, закон написан весьма однозначно. На следующей неделе жду письма из министерии о необходимости применения фильтров при оказании услуг по пропуску трафика (то есть на межоператорских стыках). Формально, для такой фильтрации нет законных оснований, но в министерии мне заявили, что в письме будет указание на необходимость фильтрации и в этом случае тоже. Получу письмо - выложу здесь. Как же так? В законе ведь не указано блокировать "по сетевому адресу", там написано: 10. В течение суток с момента включения в реестр сетевого адреса, позволяющего идентифицировать сайт в сети "Интернет", содержащий информацию, распространение которой в Российской Федерации запрещено, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан ограничить доступ к такому сайту в сети "Интернет". Оператор связи ограничивает доступ к сайту (тоже весьма неоднозначно - если в реестре только 1 страница сайта, то по закону мы должны все равно заблокировать целиком сайт? а если это будет вк/фейсбук/твиттер/жж и т.п.?). Или я не прав? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба "К такому сайту" означает "к сайту, сетевой адрес которого" включен в реестр. Про доменное имя в качестве идентификатора сайта в этом пункте ничего не сказано. По урлу блокируют хостеры. Операторы связи, увы, блокируют по ip. Законодатель специально ввел такую "термоядерную бомбу", поскольку большинство магистралов не могут ввести DPI на своих сетях - слишком дорого, не говоря о том, что всякие https'ы очень усложняют процесс. Оператор не наделен правом решать, что ему блокировать, а что оставлять. Не наделен и не может быть наделен, поскольку иное противоречит антимонопольному законодательству, кстати говоря. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 11 декабря, 2012 · Жалоба А что - УРЛ "недостаточно адрес"? Почему именно IP? Сетевой адрес == УРЛ. URL stands for Uniform Resource Locator. A URL is a formatted text string used by Web browsers, email clients and other software to identify a network resource on the Internet. Мы же не сетевые карты ограничиваем, а "сайт, который". Поэтому дословно правильно - именно по УРЛ, который относится к сайту и ресурсу на нём, а не к сетевому адаптеру, который вообще в Законе не упоминается, так как является лишь технической составляющей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба А что - УРЛ "недостаточно адрес"? Почему именно IP? Сетевой адрес == УРЛ. А что, закон почитать влом? :) Пункт 1 ст. 3 из 139-ФЗ: "15) доменное имя - обозначение символами, предназначенное для адресации сайтов в сети Интернет в целях обеспечения доступа к информации, размещенной в сети Интернет. 16) сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему" Понятное дело, что определение доменного имени просто бредовое и неправильное. Но это не меняет сути проблемы. Операторы блокируют по ip-адресу, а не по доменному имени, и это четко разграничено в законе. ЗЫ Википедия не признается источником российского права. Как и RFC, увы. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 11 декабря, 2012 · Жалоба Ну ежели в таких дефинициях, - то таки да, получается, что говорится однозначно именно про IP адрес. Ой... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
kapa Опубликовано 11 декабря, 2012 · Жалоба А что, закон почитать влом? :) Пункт 1 ст. 3 из 139-ФЗ: "15) доменное имя - обозначение символами, предназначенное для адресации сайтов в сети Интернет в целях обеспечения доступа к информации, размещенной в сети Интернет. 16) сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему" Понятное дело, что определение доменного имени просто бредовое и неправильное. Но это не меняет сути проблемы. Операторы блокируют по ip-адресу, а не по доменному имени, и это четко разграничено в законе. Но при этом на словах РКН поясняет, что можно блочить по URL, НО тогда без привязки к IP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 11 декабря, 2012 (изменено) · Жалоба И все-таки, дословно пункт 10 сообщает о том, что после внесения сетевого адреса блокируется сайт, а не сетевой адрес. 13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается через сеть "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет"; 14) страница сайта в сети "Интернет" (далее также - интернет-страница) - часть сайта в сети "Интернет", доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети "Интернет"; 15) доменное имя - обозначение символами, предназначенное для адресации сайтов в сети "Интернет" в целях обеспечения доступа к информации, размещенной в сети "Интернет"; 16) сетевой адрес - идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему; Изменено 11 декабря, 2012 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба Но при этом на словах РКН поясняет, РКН не может пояснять на словах, потому что РКН - это юрлицо, у него нету рта, языка и голосовых связок. Прочих свойственных человеку органов у него тоже нету :) На словах может пояснять только отдельный инспектор, частное мнение которого никого ни к чему не обязывает. Кроме того, РКН вообще не вправе давать толкование законодательства, это относится к компетенции Министерства. И все-таки, дословно пункт 10 сообщает о том, что после внесения сетевого адреса блокируется сайт, а не сетевой адрес. Адрес это четыре числа. Адрес не блокируют. Блокируют сайт, на который указывает адрес (см. определение - сайт в дефинициях 139-ФЗ идентифицируется либо доменным именем, либо сетевым адресом). Если при этом блокируются и другие сайты, то это никого не интересует. Типа "не свезло". Йомайо, здесь нужно кому-то объяснять, что такое DNS? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 11 декабря, 2012 · Жалоба И все-таки, дословно пункт 10 сообщает о том, что после внесения сетевого адреса блокируется сайт, а не сетевой адрес. 13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается через сеть "Интернет" по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет"; И в этой трактовке "правильней" получается блокировка по доменному имени. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба ]10. В течение суток с момента включения в реестр сетевого адреса, позволяющего идентифицировать сайт в сети "Интернет", содержащий информацию, распространение которой в Российской Федерации запрещено, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан ограничить доступ к такому сайту в сети "Интернет". Андрей, где в вышенапечатанной норме есть ссылка на доменное имя? Блокируется сайт, идентифицированный сетевым адресом. Доменное имя вообще не должно включаться в реестр, для этого нет никаких правовых оснований, и никаких правовых последствий включение в реестр доменного имени для оператора связи не влечет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 11 декабря, 2012 (изменено) · Жалоба ]10. В течение суток с момента включения в реестр сетевого адреса, позволяющего идентифицировать сайт в сети "Интернет", содержащий информацию, распространение которой в Российской Федерации запрещено, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан ограничить доступ к такому сайту в сети "Интернет". Андрей, где в вышенапечатанной норме есть ссылка на доменное имя? Блокируется сайт, идентифицированный сетевым адресом. Доменное имя вообще не должно включаться в реестр, для этого нет никаких правовых оснований, и никаких правовых последствий включение в реестр доменного имени для оператора связи не влечет. Дословно "ограничить доступ к сайту", там же дано и определение сайта, ссылающееся как на ip-адрес, так и на доменное имя. Изменено 11 декабря, 2012 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба Ага, но доменное имя используется для идентификации сайта по отношению к хостеру (пункт 8 статьи 3 139-ФЗ). В отличие от хостера, для оператора связи сайт идентифицируется сетевым адресом. Это прямое нормативное предписание закона (пункт 10 статьи 3 139-ФЗ). Не стоит заниматься самообманом и путать разные пункты одного нормативного акта. Пункт 8 устанавливает обязанность хостеров (блокировка по URL), пункт 10 устанавливает обязанность операторов связи (блокировка по IP). Иное - от лукавого, точнее, от желаемого, но, увы, отсутствующего в законе. К сожалению, в пункте 10 ничего не говорится об URL. Союз "или" в определении сайта означает не свободу усмотрения оператора связи (какая нахрен дискреция в публично-правовом акте), а применимость определения к обоим типам правоотношений в связи и по поводу: (1) деятельности хостеров; (2) деятельности операторов связи. Я понимаю, что очень хочется толковать закон ограничительно. Мне тоже хочется. Но что делать, право в России имеет суперпозитивный характер. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
visir Опубликовано 11 декабря, 2012 · Жалоба Блокируется сайт, идентифицированный сетевым адресом. Явно-то это не сказано - и тут домысливаем... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба Как не сказано? Совершенно четко сказано: в течение суток с момента включения в реестр сетевого адреса сайта оператор связи ограничивает доступ к такому сайту. Не сказано, что оператор связи блокирует сайт, сетевой адрес которого или доменное имя которого включены в реестр. Напротив, четко указано, что блокируется сайт, адрес которого указан в реестре. Тут хитрость в том, что определение сайта на самом деле на самом деле двусмысленное: закон фактически устанавливает два типа сайтов: (1) сайты, идентифицируемые доменными именами; (2) сайты, идентифицируемые IP-адресами. Союз "или" здесь означает, что эти два типа сайтов не тождественны. Вот если бы законодатель использовал союз "и", тогда операторы связи были обязаны блэкхолить по обоим критериям (соотносимым как род и вид, как общее и частное, как адресная часть url и путь к ресурсу). Но законодатель этого не сделал. Поэтому все толкуется, к сожалению, совершенно однозначно. Хостер имеет дело с сайтами первого типа, оператор связи - с сайтами второго типа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 11 декабря, 2012 (изменено) · Жалоба Давайте попробуем сделать по другому =) В течение суток с момента включения в реестр белого кролика, позволяющего идентифицировать сайт в сети "Интернет", содержащий информацию, распространение которой в Российской Федерации запрещено, оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан ограничить доступ к такому сайту в сети "Интернет". Лично я вижу закон именно так. Увидел флажок "белый кролик" - побежал добавлять в фильтр сайт. Сетевой адрес выступает сигналом оператору ограничить доступ к сайту. А вот что такое сайт определяется выше. Слово "такой" по моему разумению относится к словосочетанию сайт в сети "Интернет", содержащий информацию, распространение которой в Российской Федерации запрещено а не этому сетевого адреса, позволяющего идентифицировать сайт в сети "Интернет" Изменено 11 декабря, 2012 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба побежал добавлять в фильтр сайт. Низзя! В фильтр добавляется не сайт, а белый кролик, причем именно белый, а не черный, зеленый, серобуромалиновый или еще какой. Вот в чем цимес-то! Сам сайт вообще нельзя никуда добавить - он как жил в памяти сервера, так и живет, и слыхом не ведает, что его идентификатор куда-то добавили. Проблемка-то в том, что надо добавить белого кролика, а Вы хотите добавить кролика зеленого, ссылаясь на то, что будто оно то же самое. Ан нет, белый кролик и зеленый кролик суть разные кролики. Кстати, весь сыр-бор как раз и разгорелся потому, что сайт через доменное имя и сайт через IP-адрес суть разные объекты. А их того, под одну гребенку... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 11 декабря, 2012 · Жалоба сайт через доменное имя и сайт через IP-адрес суть разные объекты может быть предохранились таким корявым способом от "умников" которые будут свои домены указывать на всякие ипе из *.гов.ру? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба может быть предохранились таким корявым способом от "умников" которые будут свои домены указывать на всякие ипе из *.гов.ру? Полагаю, что все проще: магистралы физически не могут фильтровать по полному url ресурса, а к каждой мелкой сетке по два инспектора не приставишь. Вот и попытались впихнуть невпихуемое в... сами понимаете куда. Вот оно это самое и получилось. Лига безопасного секса интернета... вот уж воистину, как судно назовешь - так оно и поплывет. Три мудрака в одном тазу Пустились по морю в грозу Будь попрочнее старый таз Длиннее был бы мой рассказ. (с)не помню чей :)))) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 11 декабря, 2012 (изменено) · Жалоба побежал добавлять в фильтр сайт. Низзя! В фильтр добавляется не сайт, а белый кролик, причем именно белый, а не черный, зеленый, серобуромалиновый или еще какой. Вот в чем цимес-то! Сам сайт вообще нельзя никуда добавить - он как жил в памяти сервера, так и живет, и слыхом не ведает, что его идентификатор куда-то добавили. Проблемка-то в том, что надо добавить белого кролика, а Вы хотите добавить кролика зеленого, ссылаясь на то, что будто оно то же самое. Ан нет, белый кролик и зеленый кролик суть разные кролики. Кстати, весь сыр-бор как раз и разгорелся потому, что сайт через доменное имя и сайт через IP-адрес суть разные объекты. А их того, под одну гребенку... Мысль вашу я понял давно, вы подразумеваете, что неспроста написана фраза сетевого адреса, позволяющего идентифицировать сайт в сети "Интернет" и она означает, что сайт однозначно идентифицируется сетевым адресом, а иначе он никак не идентифицируется. Но по-моему это просто обычная практика написания под копирку с увеличением числа слов для придания значимости = бюрократизм, может и необходимый для точного соответствия определениям, данным выше в этом же законе. Однако ключевое слово - однозначно, его там нет. То есть сетевой адрес позволяет идентифицировать сайт, но это необходимое условие, а не достаточное. И фраза звучит примерно так Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан в течение суток с момента включения в реестр сетевого адреса ограничить доступ к сайту в сети "Интернет", содержащему информацию, распространение которой в Российской Федерации запрещено. Да, уверен, что когда закон писался, то те кто его писали подразумевали, что блокировка будет производиться по сетевому адресу, ибо скорее всего они не предполагали иных путей. Возможно даже формулировка менялась в чтениях и после этого стала такой как сейчас, "ни туда, ни сюда" и поэтому оттуда достался этот атавизм и именно для этого потребовалось разъяснение. А все потому что надо было сразу составлять правильные формулировки, чтобы не возникало вопросов. IMHO Изменено 11 декабря, 2012 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба То есть сетевой адрес позволяет идентифицировать сайт, но это необходимое условие, а не достаточное. Нет. Сетевой адрес в общем случае вообще не позволяет идентифицировать сайт. Ошибка законодателя, причем ошибка грубейшая, ошибка совершенно непростительная, заключается в том, что сетевой адрес действительно однозначно идентифицирует, только не сайт, а сетевой интерфейс, к которому может быть привязано множество сайтов и других прикладных (и не очень прикладных) сервисов, которые никакого отношения к сайту не имеют. Тот же sendmail, простите за банальность. Тот же DNS. И так далее. То есть IP-адрес вообще не имеет отношения к цели данного закона. В результате ошибки законодателя возник особый класс сайтов - сайт, идентифицируемый IP-адресом. Но таких сайтов в природе не существует. Точно так же, как не существует квартир, идентифицируемых почтовым индексом. Возникает юридическая фикция, которая в данном случае не должна возникать. Но возникла. Претензии к законодателям и местному Урфину Джюсу. Надо было честно признать, что в настоящее время техническая и организационная возможность для внедрения блэклистинга в России отсутствует. Сначала надо стать Китаем... или ежиком или еще чем... Вместо этого законодатель отождествил, очень грубо говоря, IP-адрес и TCP-порт. Что есть клинический бред, подобный законодательному округлению числа "пи". Но российское право, особенно - публичная его ипостась, очень формально: текст интерпретируется во-первых, грамматически, а во-вторых политически. Все остальное - в третьих, в четвертых, в сто двадцать восьмых и т.п. Буквальное толкование нормы п. 10 139-ФЗ совершенно однозначно: как только в реестр попадает IP-адрес - добро пожаловать в блэкхол. Никакие url к этому процессу отношения не имеют, оператор связи не обязан иметь технические средства, позволяющие фильтровать ресурсы по их полному url. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 11 декабря, 2012 · Жалоба Буквальное толкование нормы п. 10 139-ФЗ совершенно однозначно: как только в реестр попадает IP-адрес - добро пожаловать в блэкхол. Никакие url к этому процессу отношения не имеют, оператор связи не обязан иметь технические средства, позволяющие фильтровать ресурсы по их полному url. Не обязан, оператор может выбрать 1 из 2 вариантов. Предлагаю прекратить =) Этот вопрос стоит задать министерству, пусть наконец прояснят для всех. Осталось найти как это сделать... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
karpa13a Опубликовано 11 декабря, 2012 · Жалоба в реестр попадает IP-адрес - добро пожаловать в блэкхол т.е. магистралы делают всё правильно изначально? блоча по ипе и всякие "наколеночные DPI" не более чем фантазии на околоземной орбите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Антон Богатов Опубликовано 11 декабря, 2012 · Жалоба Этот вопрос стоит задать министерству, пусть наконец прояснят для всех. Осталось найти как это сделать... Это несложно. На той неделе получу ответ на предыдущее письмо и напишу следующий запрос. т.е. магистралы делают всё правильно изначально? блоча по ипе и всякие "наколеночные DPI" не более чем фантазии на околоземной орбите? А магистралы не могут по-другому. Вот если единица полосы пропускания на Вашей сети это 10Гбит/с, то о каком DPI можно говорить? Пущай циска с джунипером головы ломают, если захотят, конечно. Сразу оговорюсь, что не знаю, как устроен китайский фильтр. ЗЫ Российские магистралы, будьте уверены, советовались с Урфином Джюсом. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...