1. Настоящие рекомендации по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено (далее - Рекомендации, запрещенная информация), подготовлены с учетом проведенного анализа правоприменительной практики (далее - Анализ), результатов обсуждения с участием представителей операторов связи, провайдеров хостинга и других заинтересованных лиц, прошедших в Роскомнадзоре и он-лайн обсуждений, организованных на специализированном информационном ресурсе
www.WeCanTrust.net.
2. В Рекомендациях описываются мероприятия по ограничению доступа к сайтам в сети Интернет, содержащим запрещенную информацию, операторами связи, во исполнение требований "статьи 15.1" Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон об информации).
3. Основные понятия, используемые в Рекомендациях:
Сети доступа оператора связи - сети связи оператора связи, используемые для предоставления доступа к сети Интернет физическим и юридическим лицам, которые, в свою очередь, не оказывают лицензированные услуги связи, используя предоставленные сети связи.
Список блокирования - перечень доменных имен и (или) указателей страниц сайтов в сети Интернет, а также сетевые адреса, позволяющие идентифицировать сайты в сети Интернет, доступ к которым должен быть ограничен операторами связи.
Оператор реестра - федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, или организация, зарегистрированная на территории Российской Федерации, которую может привлечь федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, к формированию и ведению единой автоматизированной информационной системы "Единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - единый реестр).
URL - указатель страницы сайтов в сети Интернет, информация о котором содержится в списке блокирования.
Host - доменное имя или сетевой адрес, являющееся частью URL (в соответствии с Request for Comments1738).
Анализирующий сегмент - аппаратные и/или программные модули, определяющие наличие запрошенного абонентом URL в списке блокирования.
4. В целях ограничения операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено, рекомендуется:
4.1. Осуществлять ограничение доступа к Интернет-сайтам, содержащим запрещенную информацию, (далее - ограничение доступа к интернет-сайтам), только в своих сетях доступа. В случае заключения между операторами связи договора об оказании услуг по ограничению доступа к запрещенной информации, допускается получение выгрузки из Единого реестра и/или ограничение доступа к запрещенной информации оператором связи, оказывающим такую услугу;
4.2. Применять технические и программно-аппаратные средства для обеспечения ограничения доступа к интернет-сайтам посредством ограничения доступа к конкретному URL такого интернет-сайта;
4.3. Использовать следующую технологию для ограничения доступа к интернет-сайтам: <1>
--------------------------------
<1> Предусмотренные настоящим пунктом Рекомендаций действия рекомендуется осуществлять последовательно.
1) Выделение значения Host из URL;
2) Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени;
3) Создание и распространение по системе маршрутизации сети доступа оператора связи специального маршрута для сетевых адресов, определенных на предыдущем шаге, направляющего трафик в специальный анализирующий сегмент;
4) Проведение анализа трафика, проходящего через анализирующий сегмент, выявление запросов к URL, содержащихся в списке блокирования, уничтожение данных запросов или перенаправление их на специальный интернет-ресурс, уведомляющий о факте блокирования;
5) Маршрутизация трафика, не подпадающего под условия ограничения доступа к интернет-сайтам, с анализирующего сегмента из сети доступа в опорную сеть и далее по сети Интернет на общих основаниях.
Мастер
Сообщение от DOSVIDOS
