Распоряжением Роскомнадзора
от 23.06.2017 N 15
1. Настоящие Рекомендации по ограничению доступа операторами связи, оказывающими услуги по предоставлению доступа к сети "Интернет", к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Рекомендации), содержат рекомендуемые мероприятия по ограничению доступа к сайтам в сети "Интернет", осуществляемые в рамках взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами связи, оказывающими услуги по предоставлению доступа к сети "Интернет".
2. Основные понятия, используемые в Рекомендациях:
оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие на основании соответствующей лицензии услуги по предоставлению доступа к сети "Интернет";
выгрузка - перечень записей, содержащих информацию о доменных именах, указателях страниц сайтов в сети "Интернет" и сетевых адресах, позволяющих идентифицировать сайты в сети "Интернет" и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
DPI (система анализа и фильтрации трафика сети Интернет) - программный или программно-аппаратный комплекс, предназначенный для анализа с последующей фильтрацией трафика на предмет соответствия указателя страницы сайта и (или) доменов, содержащихся в выгрузке;
сервер DNS - сервер доменных имен, предоставляющий IP-адрес в ответ на запрос, содержащий доменное имя.
3. Ограничение доступа к информации, распространяемой посредством сети "Интернет", сайтам в сети "Интернет" и информационным ресурсам (далее - ограничение доступа) операторами связи рекомендуется осуществлять на основании выгрузки.
4. Экземпляр выгрузки содержит следующие реквизиты <1>:
--------------------------------
<1> Полный перечень реквизитов содержится по адресу http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf.
- номер версии формата, в котором сформирована выгрузка;
- момент времени, когда был сформирован данный экземпляр выгрузки;
- момент времени, когда в выгрузку последний раз были внесены изменения, требующие незамедлительного реагирования.
5. Формирование нового экземпляра выгрузки производится ежечасно. При внесении в выгрузку записей с указанием (маркером) на высокую срочность реагирования (раздел 2 и Приложение 1 Памятки операторам связи о получении доступа к выгрузке, размещенной на официальном сайте http://vigruzki.rkn.gov.ru) формируется внеочередной экземпляр выгрузки.
6. Получение и обработка выгрузки производится операторами связи не реже двух раз в сутки. В случае формирования внеочередного экземпляра выгрузки, в котором присутствуют записи выгрузки с указанием (маркером) на высокую срочность реагирования, получение и обработка выгрузки операторами связи в соответствии с пунктом 3 статьи 15.3 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" производится незамедлительно.
7. Запись выгрузки может содержать:
- основание ограничения доступа;
- момент времени, с которого возникает необходимость ограничения доступа;
- реквизиты решения о необходимости ограничения доступа;
- значение хэш-кода, позволяющего проверить внесение изменений в запись выгрузки;
- один или несколько указателей страниц сайтов в сети "Интернет";
- одно или несколько доменных имен;
- один или несколько сетевых адресов.
8. Произведение фильтрации трафика рекомендуется:
8.1. Готовыми аппаратно-программными комплексами DPI.
8.2. Свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика.
8.3. Путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи.
9. При наличии в записи выгрузки информации об указателе страницы сайта в сети "Интернет", доменном имени и сетевом адресе оператору связи рекомендуется ограничить доступ к указателю страницы сайта в сети "Интернет" следующим образом:
9.1. Допускается самостоятельное определение операторами связи, использующими оборудование DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке информационным ресурсам), актуального сетевого адреса информационного ресурса, доступ к которому должен быть ограничен. В иных случаях ограничение доступа операторами связи осуществляется в соответствии с выгрузкой.
9.2. Операторам связи, использующим оборудование DPI, рекомендуется производить фильтрацию трафика с целью ограничения доступа только к включенному в выгрузку указателю страницы сайта в сети "Интернет". Если указатель страницы сайта в сети "Интернет" содержит сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем фильтрации запросов ко всем DNS-серверам.
10. При наличии в записи выгрузки информации о сетевом адресе и отсутствии информации о доменном имени и указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничить доступ к указанному сетевому адресу, включая все сетевые порты. В иных случаях ограничение доступа по сетевому адресу может привести к недостаточной или избыточной блокировке сетевых ресурсов.
11. При наличии в записи выгрузки информации о доменном имени при отсутствии информации об указателе страницы сайта в сети "Интернет" операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы. Операторам связи, не использующим оборудование DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.
12. При наличии в записи выгрузки информации о доменном имени с указанием маски (вида *.domain.com), относящейся к доменным именам нижестоящего уровня, рекомендуется ограничивать доступ к основному доменному имени, а также ко всем доменным именам, подпадающим под маску.
13. В случае, если оператор связи получает от всех вышестоящих операторов связи трафик, фильтрованный посредством указанных в п. 8 настоящих рекомендаций систем анализа и фильтрации, при направлении в адрес Роскомнадзора копии таких договоров решение о возбуждении дела об административном правонарушении будет приниматься с учетом условий договоров, заключенных между такими операторами связи.
- Гражданский кодекс (ГК РФ)
- Жилищный кодекс (ЖК РФ)
- Налоговый кодекс (НК РФ)
- Трудовой кодекс (ТК РФ)
- Уголовный кодекс (УК РФ)
- Бюджетный кодекс (БК РФ)
- Арбитражный процессуальный кодекс
- Конституция РФ
- Земельный кодекс (ЗК РФ)
- Лесной кодекс (ЛК РФ)
- Семейный кодекс (СК РФ)
- Уголовно-исполнительный кодекс
- Уголовно-процессуальный кодекс
- Производственный календарь на 2025 год
- МРОТ 2024
- ФЗ «О банкротстве»
- О защите прав потребителей (ЗОЗПП)
- Об исполнительном производстве
- О персональных данных
- О налогах на имущество физических лиц
- О средствах массовой информации
- Производственный календарь на 2024 год
- Федеральный закон "О полиции" N 3-ФЗ
- Расходы организации ПБУ 10/99
- Минимальный размер оплаты труда (МРОТ)
- Календарь бухгалтера на 2024 год
- Частичная мобилизация: обзор новостей