Среда, 14 Февраль 2018 13:26

Роскомнадзор "исправился" задним числом

Загрузка...

На портале regulation.gov.ru подменили проект приказа РКН и убрали негативный отзыв Минэка на его первую версию

Оригинал этого материала 
© CNews, 12.02.2018, Роскомнадзор задним числом изменил правила блокировки сайтов, Иллюстрации: CNews

Игорь Королев

 

Compromat.Ru
 

Интересные метаморфозы произошли с общественным обсуждением проекта приказа Роскомнадзора о методах блокировки провайдерами доступа к запрещенным интернет-сайтам. Минэкономразвития раскритиковало первоначальную версию данного приказа, после чего и Роскомнадзор подменил на портале regulation.gov.ru варианты обоих размещенных ими документов.

 

Непростое общественное обсуждение проекта приказа Роскомнадзора

На портале regulation.gov.ru завершилось общественное обсуждение проекта приказа Роскомнадзора об утверждении требований к операторам связи по блокировке доступа к запрещенным интернет-сайтам. В настоящее время документ подписан главой ведомства Александром Жаровым и направлен на регистрацию в Минюст.

Во время общественного обсуждения документа Минэкономразвития раскритиковало норму об обязанности интернет-провайдеров автоматически определять IP-адреса заблокированных сайтов. После этого Роскомнадзор подменил первоначальную версию документа.

Почему Роскомнадзор решил разъяснить методы блокировки интернет-сайтов

С 2012 г. все российские интернет-провайдеры обязаны блокировать доступ к ресурсам, находящимся в Реестре запрещенных сайтов. Оператором Реестра является Роскомнадзор. В Реестре относительно каждого ресурса по умолчанию указывают его домен, сетевой (IP) адрес и указатель конкретной страницы с запрещенной информацией (URL).

Провайдеры могут блокировать сайты по IP-адресам и по URL. Второй способ более предпочтительный: он позволяет избежать блокировки прочих страниц указанного сайта или других сайтов, которые не содержат запрещенной информации. Но для блокировки по URL провайдер должен установить систему DPI. Кроме того, DPI не помогает с блокировкой сайтов, использующих шифрование (SSL).

Первоначально операторы сами выбирали способ блокировки, а Роскомнадзор давал лишь рекомендации. Но в 2017 г. в Закон «Об информации, информационных технологиях и защите информации» были внесены изменения, позволяющие Роскомнадзору определять метод блокировки. С этой целью ведомство начало подготовку соответствующего приказа.

Как Роскомнадзор хотел обязать операторов самим определять IP-адреса запрещенных сайтов

Первый вариант проекта приказа Роскомнадзора был размещен на портале regulation.gov.ru. Согласно документу, при наличии в Реестре IP-адреса, домена и URL какого-либо ресурса, оператор должен ограничить доступ только к указанной странице. При этом доступ должен ограничиваться даже в случае изменения ресурсом своего IP-адреса.

 

Compromat.Ru
Первоначальный отрицательный отзыв на документ Роскомнадзора

С этой целью провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), то есть осуществлять DNS resolving. В случае использования сайтом шифрования доступ к соответствующему домену должен ограничиваться путем фильтрации запросов к DNS.

 

Если в Реестре указан только IP-адрес — должен быть заблокирован доступ к нему. Если же в Реестре указан только домен, доступ к данному домену должен блокироваться по всем протоколам, а не только по HTTP.

Уникальная хеш-функция от Роскомнадзора

Кроме того, в проекте документа говорилось, что операторы связи должны соблюдать определенный формат информационной страницы, которую видит пользователь при заходе на заблокированный ресурс. Такая страница не должна содержать новостей, рекламы и информации о способах обхода блокировки. При этом в HTML-коде страницы должна быть скрытая уникальная строка с хеш-функцией, устанавливаемой Роскомнадзором.

Как "троллили" Роскомнадзор

В 2017 г. DNS resolving вскрыл брешь в системе блокировок Роскомнадзора. Злоумышленники, получив контроль над внесенными в Реестр доменами, меняли в DNS соответствующие им IP-адреса на IP-адреса известных ресурсов. В результате проблемы с доступом наблюдались у популярных ресурсов, которые не имеют запрещенного контента.

 

Compromat.Ru
Позитивный отзыв на измененный документ Роскомнадзора

Несмотря на данную ситуацию, регулирующие органы продолжали настаивать на сохранении требования о самостоятельном определении операторами связи IP-адресов заблокированных сайтов. Так, в ответе на запрос хостинг-провайдера «Дремучий лес» Минкомсвязи сообщило, что Роскомнадзор предпринял ряд действий для решения возникающих из-за этого метода проблем.

 

В частности, совместно с МВД была проведена работа в отношении лиц, эксплуатирующих эту уязвимость. Также был составлен «белый список» сайтов, не подлежащих блокировке.

Против чего выступало Минэкономразвития и другие субъекты

В ходе обсуждения на портале regulation.gov.ru различными заинтересованными лицами высказывались замечания в адрес предложенного Роскомнадзором проекта приказа. Так, «Вымпелком» указал, что ведомство выходит за рамки своих полномочий, требуя от операторов связи осуществлять автоматическое определение IP-адресов заблокированных сайтов и устанавливая формат страницы, сообщающей о блокировке.

«Медиа-коммуникационный союз»(МКС) посчитал неправильным введение требований к странице, информирующей абонента о блокировке запрошенного им ресурса. Так, при обращении к пиратскому сайту провайдер мог бы предложить пользователям информацию о сайтах с легальным контентом.

Кроме того, в ряде случае провайдеры получают решения суда о блокировке сайтов напрямую, еще до внесения их в Реестр. В связи с чем предложенный Роскомнадзором формат информирования будет некорректным, посчитали в МКС.

5 февраля 2018 г. на портале regulation.gov.ru появилось отрицательное заключение об оценке регулирующего воздействия (ОРВ), которое на проект приказа Роскомнадзора сделало Минэкономразвития. Ведомство выступило против возложения на операторов связи обязанности по автоматическому определению IP-адресов запрещенных сайтов, так как это является обязанностью Роскомнадзора.

Кроме того, Минэкономразвития указало на отсутствие обоснования необходимости включения операторами связи в информационные страницы, сообщающие о фактах блокировок, скрытых уникальных хеш-функций от Роскомнадзора.

Бесследно пропавшие проект приказа Роскомнадзора и отзыв Минэкономразвития

Сам отзыв был датирован ноябрем 2017 г. На прошлой неделе в пресс-службе Роскомнадзора CNews сообщили, что данный отзыв является устаревшим: после получения замечаний Роскомнадзор доработал проект приказа, он получил положительное заключение Минэкономразвития и был направлен в Минюст.

В пресс-службе Минэкономразвития подтвердили, что Роскомнадзор доработал проект приказа, и представил CNews положительный отзыв на данный документ. Затем, в конце прошлой недели, с портала regulation.gov.ru исчезли первоначальный проект приказа Роскомнадзора и отрицательный отзыв на него со стороны Минэкономразвития.

Вместо этого появился новый проект приказа Роскомнадзора, в котором отсутствует требование о необходимости автоматического определения интернет-провайдера IP-адресов заблокированных сайтов. Другая же спорная норма об уникальной скрытой строке в коде информационных страниц, сообщающих о фактах блокировок, была заменена на обязанность размещения на указанных страницах уникального идентификатора провайдера, свидетельствующего о факте блокировки им запрещенной страницы.

Кроме того, на такого рода страницах можно будет размещать рекламу. Вместе с подменой первоначального проекта приказа Роскомнадзора с портала исчез и отрицательный отзыв Минэкономразвития. Вместо него министерство разместило положительный отзыв на новый проект приказа Роскомнадзора.

Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин, участвовавший в общественном обсуждении данного документа, считает произошедшее нарушением процедуры ОРВ. «Согласно регламенту, в случае возникновения разногласий они должны были решаться правительством, — говорит Кулин. — Мы же имеем дело с подменой и первоначального документа от Роскомнадзора, и заключения на него». Само же исключение из документа положения об автоматическом определении провайдерами IP-адресов запрещенных сайтов Кулин считает положительным, но сам документ, по его словам, оставляет много неясных моментов.

Дополнение

В понедельник вечером, 12 февраля 2018 г., пресс-служба Минэкономразвития заявила CNews, что первая версия проекта приказа Роскомнадзора, как и отрицательный отзыв министерства на него, сохранились на портале regulation.gov.ru, и их можно найти на одной из вкладок на страницесоответствующего документа.

Однако, как заверили CNews два эксперта, следивших за ходом обсуждения данного документа, гендиректор Института исследования интернета Карен Казарян и автор Telegram-канала «За телеком» Михаил Климарев, в пятницу 9 февраля 2018 г., этих документов на данной странице не было. Именно в этот день на портале regulation.gov.ru обновился проект приказа Роскомнадзора и отзыв на него со стороны Минэкономразвития.

 

Compromat.Ru
Переписка эксперта Михаила Климарева с техподдержкой regulation.gov.ru

В понедельник 12 февраля 2018 г. Михаил Климарев написал обращение в техподдержку портала regulation.gov.ru в связи с подменой отрицательного заключения Минэкономразвития на положительное. Ответ техподдержки состоялся в том, что Минэкомразвития в курсе данной ситуации и там могут дать разъяснения. О том, что первоначальные версии указанных документов по-прежнему находятся на ресурсе, техподдержка не сообщила.

6 комментарии

  • Комментировать рогшлдщ | Среда, 14 Февраль 2018 13:37

    Запускаем дрон Вчерашнее путешествие из Николаева в Очаков с Миколой Миколаем... Доехали и осиановились между Козыркой и Парутино. Будеи запускать дрон, пусть снимет ветряки сверху. Пропуская инструктаж, выражу восхищение дроном, этой чудесной штуковиной с кинокамерой и умением снимать с самого верху. 1. Дрон в руках и на холодной земле. 2. Взлетел сердешный! Летит аки пчела трударь! 3. За нами приехали пограничники. Они засекли дрон и признали в нас польских шпионов. Не знаю как в коллегах-журналистах, но во мне точно анти/бандеровца. Приказали предъявить документ. У меня водительские права. Паспорт не вожу с собой. Но погранцы довольны и депортация, к несчастью, откладывается. К визиту не была готова морально, кто знал, что они так быстро нагрянут. Итак, не все у нас в области плохо. Погранслужба работает в аккурат быстро...

  • Комментировать чача | Среда, 14 Февраль 2018 13:35

    Обидно за город, снова несправедливость) а где же номинация «Волонтёр года»? Там бы неплохо посоревновались Титов и Науменко. Люди, получавшие прянички с их помощью в списках есть, а их нет. Обидно. (Хотя, всем посрать. Мультику грамоту волонтёров а можно, а его друзьям номинацию нельзя?). А в «Меценат года» неплохо вписался бы Григорий Стерпул. Почему в раздел «Физкультура и спорт» не включён главный любитель физкультуры

  • Комментировать огшлдщ | Среда, 14 Февраль 2018 13:35

    Сегодня мы помянули тех, кто не вышел с той войны,остался душой там,на той войне,кто молодостью своей встретил войну и тяготы её. Сегодня 29 лет со дня выхода наших войск из АФГАНИСТАНА, для всей большой страны тогда кончился этот ад, для матерей и отцов, которые переживали за своих сыновей, для ребят, которые рассчитывались своим здоровьем и жизнями за чужую политику. Пока мы живы,мы будем помнить наших боевых друзей, Вечная Память погибшим,Слава павшим Героям !!!!! #29годовщина вывода войск из Афганистана#Никто Кроме Нас#

  • Комментировать цеце | Среда, 14 Февраль 2018 13:35

    За останні тижні дуже багато говоримо про криптовплюти, багато ЗМІ процитували мене після Digital Talk. Більш розширений погляд на ситуацю, першочергові кроки держави, понятійна база - в блозі Новое Время. І ще: мав зустріч з майнерами, які прийняли нелегке рішення про переїзд до Канади, в якій створено умови для цього сенменту ІТ-бізнесу, а саме пільгові тарифи на електроенергію, знижені арендні ставки и т.д. Сума інвестицій в економіку іншої держави 5 млн доларів. А могли б ці гроші залишитись в Україні

  • Комментировать огшлд | Среда, 14 Февраль 2018 13:35

    "У победы много отцов, поражение – всегда сирота. 7 февраля наши войска понесли тяжелое поражение. Командование подразделения будет скрывать потери до последнего, выжившие бойцы – говорить о подставе и предательстве, будут работать эмоции (отсюда появляются завышенные цифры о погибших)." Саша прав - https://alaverin.livejournal.com/862731.html Мне хотелось бы добавить, что в данном случае полное безумие или сознательная пропагандонская подлость предъявлять счеты-претензии кровавому режЫму. За этих бойцов государство и министерство обороны ответственности не несет. Мир праху их и Царствие им Небесное, сколько бы их ни погибло. Относиться к тому, чем занимались эти люди, можно по-разному. Но они сами выбрали свой путь. Да, среди погибших есть граждане Российской Федерации. Но я хочу напомнить, вовсе не никого ни с кем не сравнивая, что среди боевиков ИГИЛ тоже очень много, и погибших в том числе, не одна тысяча граждан Российской Федерации. Не за всех своих граждан отвечает государство

  • Комментировать рогшлд | Среда, 14 Февраль 2018 13:34

    "ЦІкаво, що організацією прес-конференції Саакашвілі в Варшаві займалось Deutsche Welle. І за дивним збігом обставин, журналіст саме DW Тім Себастіан провів досить дивне з точки зору західної журналістики інтерв'ю з Петром Порошенко, яке більше схоже на дорогу провокацію ніж на інтерв'ю з Президентом. Контент-аналіз DW щодо українського питання можете провести самі, цікавий пазл знайшовся (це вже для тих, хто здатен аналізувати). Чому німецьке ЗМІ організовує прес-конференцію Саакашвілі в Польщі, на яку не має можливості доїхати ні один український телеканал, встигає лише кілька стрімерів з телефонами, натомість телеканал "Росія" приїзджає першим та займає найзручніше місце?"

Оставить комментарий

Убедитесь, что Вы ввели всю требуемую информацию, в поля, помеченные звёздочкой (*). HTML код не допустим.