Опубликована Процедура блокировки некошерной инфо

Даже с жесткой блокировкой по IP могут возникнуть некоторые проблемы. Скажем, пресловутый "кавказцентр" меняет IP-ы как перчатки.

 

а это уже не наша проблема, блочим IPы из реестра, а что на них висит дело десятое

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а это уже не наша проблема, блочим IPы из реестра, а что на них висит дело десятое

Потом на тот же IP вешают сайт с котиками с URL http://моилюбимыекотики.рф/ Убеждаются, что он у вас заблокирован. Лезут в этот zapret-info.gov.ru, проверяют, что моилюбимыекотики.рф в списках не значится. Пишут заяву куда положено по этому поводу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

15. .... в ЕАИС реестр включается сетевой адрес (сетевые адреса), позволяющий (позволяющие) идентифицировать сайт (сайты) в сети «Интернет», содержащий (содержащие) запрещенную информацию,

 

Исходя из этого следует, что оператор связи будет ОБЯЗАН банить IP, не смотря на то, что IP может принадлежать хостинг-провайдеру и на хосте с этим IP может быть более одного ресурса, правильно я понимаю?

 

В том числе если на youtube надо будет забанить ролик, то в ЕАИС добавят IP youtube, и все операторы РФ должны будут отрубить доступ ко всему youtube без вариантов?

Да.

В некоторых регионах РФ youtube уже не работает ...

 

Главная задача закона на данном этапе – дать в руки родителям средство управления информационным пространством, окружающим их детей.

А не детям как быть?

 

 

Сотрудничающие с Роскомнадзором детские психологи и педагоги воспринимают закон как самый первый шаг на пути к созданию системы защиты иОТ просвещения детей

Ссылку для запроса в РосКомНадзор дал. Задайте вопрос Регулятору.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поздно. Уже 15:00. Конференция закончилась.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Даже с жесткой блокировкой по IP могут возникнуть некоторые проблемы. Скажем, пресловутый "кавказцентр" меняет IP-ы как перчатки.

а это уже не наша проблема, блочим IPы из реестра, а что на них висит дело десятое

Нет, ну это-то понятно. Я смотрю на процесс с точки зрения ведущего реестра. Скажем, если ресурс разместится в CDN, который подсовывает разные IP-ы для разных регионов, то у ведущего реестра возникнут сложности с определением списка IP-ов, которые надо заблокировать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

то у ведущего реестра возникнут сложности с определением списка IP-ов, которые надо заблокировать.

 

У ведущего реестра ж#па настанет в первые недели работы. Я вот думаю, на этих всех "профильных заседаниях с участниками отрасли" поднятые на этом форуме элементарные и логичные вопросы вообще рассматривались? Хоть бы кто-то рассказал, что там наши коллеги обсуждали.

Изменено пользователем Justas

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

15. .... в ЕАИС реестр включается сетевой адрес (сетевые адреса), позволяющий (позволяющие) идентифицировать сайт (сайты) в сети «Интернет», содержащий (содержащие) запрещенную информацию,

 

Кто и как определяет какие "доменные имена и (или) указателе страницы сайта в сети «Интернет»" помещаются в ЕАИС из текста понятно. Но кто и, главное, КАК определяет то, что процитировано выше? На основании каких данных сетевой адрес будет считаться идентификатором сайта?

В соответствии с непринятым (пока) ППРФ решение помимо РосКомНадзора принимают: МВД, РосНаркоКонтроль и РосПотребнадзор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Ссылку для запроса в РосКомНадзор дал. Задайте вопрос Регулятору.

Проигнорили, копию текста вопроса я сюда приводил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Эм-м-м,

не успел вопросы позадавать, собственно структуру записи кто-нибудь понимает?

Какие поля, какие форматы?

А то опубликуют 30.10, а 1.11 у всех все должно будет работать...

Кроме того, я так понял, что список будет ограниченой доступности,

то есть по разным причинам можно пропустить письмо с уведомлением о включении сайта в реестр(попало в спам фильтр),

при этом владелец сайта - не оператор связи и доступа к ресстру не имеет, он и узнать об этом сможет только опосредовано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

он и узнать об этом сможет только опосредовано.

Я так понимаю, cчитается, что о такой угрозе он должен узнать заранее из писем на abuse@

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Коллега, не волнуйся (см. первый абзац http://forum.nag.ru/forum/index.php?showtopic=79836&view=findpost&p=766366 )

До НГ обкатку делают.

РосКомНадзор рекомендовал... Документ сей есть первое приближение к норме, но не сам норма...

Ближе к НГ примут подзаконные НПА и будет больше ответов на вопросы.

А пока нет даже утвержденного правительством постановления о ЕАИС

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

он и узнать об этом сможет только опосредовано.

Я так понимаю, cчитается, что о такой угрозе он должен узнать заранее из писем на abuse@

а те, кто случайно под раздачу попадут на этом IP?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

а те, кто случайно под раздачу попадут на этом IP?

А о них никто не подумал.

 

У нас в России за порчу репутации табличкой 'закрыто за распространение.. ' можно чего-нибудь отсудить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отправил вопрос:

 

"В соответствии надлежащим образом введенными в эксплуатацию узлами телематических служб или узлами сетей передачи данных подавляющего числа операторов связи, используемое на этих узлах оборудование (сертификация ССС) не позволяет осуществлять фильтрацию (блокировку) по "указателю страницы сайта в сети "Интернет"", то есть по адресу конкретной страницы в Интернете (например, http://www.site.com/page.html). Каким образом оператор связи на сертифицированном и введенном в эксплуатацию оборудовании, которое не имеет надлежащего функционала, сможет блокировать такие страницы?"

 

Жду, чего ответят. Пока тишина.

 

В целом, на похожий вопрос дали ответ:

 

Вопрос:

16.

Сергей

В документе не оговаривается сама процедура блокировки к тем или иным ресурсам, как будет оператор обязан блокировать, по IP адресу, целиком домену или конкретному url? Оператору необходимо время для внедрения той или иной схемы блокировки

 

Ответ:

Роскомнадзор, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Статья 15.1 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" предусматривает порядок ведения реестра запрещенной информации. Часть 2 этой статьи предусматривает, что в реестр включаются:

 

1) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, распространение которой в Российской Федерации запрещено;

 

2) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено.

 

Эта норма позволяет ограничивать доступ к запрещенной информации любым их трех названных способов: по доменному имени, указателю страниц сайтов или сетевому (IP) адресу.

 

Оператор связи вправе выбрать любой из названных способов ограничения доступа к запрещенной информации, в зависимости от имеющихся у него технических средств. Данные реестра запрещенной информации, доступные операторам связи, будут содержать сведения, достаточные для ограничения доступа к информации любым способом.

 

Однако ограничение доступа ко всему IP-адресу является крайней мерой и наступает только в случае, если владелец ресурса, на котором обнаружена запрещенная информация или обслуживающий его провайдер хостинга не удалит запрещенную информацию в течение одних суток, которые определены законом для этих целей.

 

 

Таким образом, невозможность блокировки по URL и/или доменному имени приведет к необходимости блокировки по IP.

Изменено пользователем Justas

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Отправил вопрос:

 

"В соответствии надлежащим образом введенными в эксплуатацию узлами телематических служб или узлами сетей передачи данных подавляющего числа операторов связи, используемое на этих узлах оборудование (сертификация ССС) не позволяет осуществлять фильтрацию (блокировку) по "указателю страницы сайта в сети "Интернет"", то есть по адресу конкретной страницы в Интернете (например, http://www.site.com/page.html). Каким образом оператор связи на сертифицированном и введенном в эксплуатацию оборудовании, которое не имеет надлежащего функционала, сможет блокировать такие страницы?"

 

Жду, чего ответят. Пока тишина.

 

В целом, на похожий вопрос дали ответ:

 

Вопрос:

16.

Сергей

В документе не оговаривается сама процедура блокировки к тем или иным ресурсам, как будет оператор обязан блокировать, по IP адресу, целиком домену или конкретному url? Оператору необходимо время для внедрения той или иной схемы блокировки

 

Ответ:

Роскомнадзор, Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций

Статья 15.1 Федерального закона от 27.07.2006 № 149-ФЗ "Об информации, информационных технологиях и о защите информации" предусматривает порядок ведения реестра запрещенной информации. Часть 2 этой статьи предусматривает, что в реестр включаются:

 

1) доменные имена и (или) указатели страниц сайтов в сети "Интернет", содержащих информацию, распространение которой в Российской Федерации запрещено;

 

2) сетевые адреса, позволяющие идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено.

 

Эта норма позволяет ограничивать доступ к запрещенной информации любым их трех названных способов: по доменному имени, указателю страниц сайтов или сетевому (IP) адресу.

 

Оператор связи вправе выбрать любой из названных способов ограничения доступа к запрещенной информации, в зависимости от имеющихся у него технических средств. Данные реестра запрещенной информации, доступные операторам связи, будут содержать сведения, достаточные для ограничения доступа к информации любым способом.

 

Однако ограничение доступа ко всему IP-адресу является крайней мерой и наступает только в случае, если владелец ресурса, на котором обнаружена запрещенная информация или обслуживающий его провайдер хостинга не удалит запрещенную информацию в течение одних суток, которые определены законом для этих целей.

 

 

Таким образом, невозможность блокировки по URL и/или доменному имени приведет к необходимости блокировки по IP.

Все равно остается вопрос какова структура записи, будет ли в каждой записи и url и IP и serverhostname, и соответсвенно

ответственность оператора решать, что он будет блочить, или все-таки оператор реестра будет рекомендовать по каждой записи

отдельно блочить или IP или url или serverhostname?

На самом деле в каждом из технических вариантов ответственность ложится на разные стороны.

Как обычно никто заранее об этом не подумал и думать не собирается.

Оператор конечно может попытаться перестраховаться и заблочить все по IP, но рубить сук - это неконструктивно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Таким образом, невозможность блокировки по URL и/или доменному имени приведет к необходимости блокировки по IP.

 

вот и ладненько.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ссылка в тему

http://demotivation.me/a5lg2bgcwh6fpic.html

а ведь точно, по закону ресурсу песец, там полный набор чего нельзя видеть детям.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Кстати задался вопросом, а как получить доступ к реестру, в положении сказано через ЭЦП выданную аккредитованной организацией, и вроде бы список организулек есть, но нет контактных данных и порядка оформления ЭЦП. Забыли?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЭЦП стандартная, либо файл, либо какой либо носитель типа рутокинг...

формат взаимодействия http://zapret-info.gov.ru/docs/description_for_operators_2012-10-26v1.2.pdf

Вообще предлагаю договорится всем операторам и 5-6 раз в день в одно и тоже московское время производить запросы :) Не чайный DDOS :)

сейчас получаем ЭЦП для этих целей (сами являемся представителем Контур), ну и будем писать скрипт...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вообще предлагаю договорится всем операторам и 5-6 раз в день в одно и тоже московское время производить запросы :) Не чайный DDOS :)

а что по поводу этого говорит регламент? как часто нужно обновлять локальные списки оператору?

можно батничек и раз в минуту выставить - "на всякий..")

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

информация у них- 2 раза в день обновляется, сколько раз в день должен оператор- не сказано...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я верно понял что процедура получения списка только в ручном режиме?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Про сколько раз оператор - сказано в Законе. Сутки на блокировку после появления в списке.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Заслал удочку разным компаниям, везде назвали цену 7570.

Однако одна компания сказала следующее:

 

Порядок получения электронной подписи описан здесь: ....

Стоимость такой ЭП – 5000 рублей. Так же можете заказать комплект:

 

Услуги Удостоверяющего центра по созданию квалифицированного сертификата ключа проверки электронной подписи (по 63-ФЗ) на специализированном защищенном ключевом носителе Rutoken32k и лицензией «КриптоПро CSP» версии 3.6

* в заказ будет включён ключевой носитель и лицензия «КриптоПро CSP»

Стоит 7 570,00р.

который включает в себя:

Электронный идентификатор Rutoken 32K s 770,00р.

Услуги Удостоверяющего центра по созданию квалифицированного сертификата ключа проверки электронной подписи (по 63-ФЗ) 5 000,00р.

Лицензия на право использования СКЗИ "КриптоПро CSP" версии 3.6 на одном рабочем месте MS Windows 1 800,00р.

 

Срок действия ЭП – 1 год. Продление/перевыпуск – 5 000 рублей.

 

 

Отсюда у меня вопрос к людям которые может в курсе дела, а нужно ли переплачивать? :) Или достаточно заплатить 5000р?

При условии:

1) Оператор связи формирует отсоединенную электронную подпись (ЭП) файла запроса в формате PKCS#7. При формировании ЭП должен использоваться квалифицированный сертификат, содержащий информацию об ИНН и ОГРН владельца (поле «субъект» должно содержать параметры 1.2.643.3.131.1.1 = ИНН, 1.2.643.100.1 = ОГРН).

2) в случае положительного результата проверки запроса – zip-файл, содержащий xml-файл с выгрузкой реестра и отсоединенной ЭП Роскомнадзора в формате PKCS#7

 

Сам раньше со всеми этими криптографическими штуками не работал к сожалению :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в сетрификате дата есть, через год он будет просрочен и если у роскомнадзора настроено будет не через жопу то тебя с таким сертификатом отфутболят

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти