gerb

Управление Роскомнадзора по Северо-Кавказскому федеральному округу

Операторам связи. О разъяснении требований Приказа от 14.12.2017 № 249

23 апреля 2018 года

В Управление Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций по Северо-Кавказскому федеральному округу поступают письма от операторов связи по вопросам, касающимся требований приказа Роскомнадзора от 14.12.2017 № 249 «Об утверждении требований к способам (методам) ограничения доступа к информационным ресурсам, а также требований к размещаемой информации об ограничении доступа к информационным ресурсам» (далее – Приказ).

В связи с изложенным разъясняем следующее:

  1. Вопрос: по п. 2а Приложения № 1 к Приказу – означает ли это, что нельзя использовать системы блокирования, которые работают только по принципу резолвинга ip-адресов доменов с запрещенными ресурсами и полным запретом доступа к полученным адресам?

Ответ: Использовать систему фильтрации, которая работает только по принципу резолвинга и последующей блокировке IP-адресов блокируемых информационных ресурсов нельзя, так как система такого типа подвержена DNS-манипуляциям («DNS-атакам»). В соответствии с п. 2 Приложения № 1 к Приказу ограничение доступа к информационным ресурсам оператор связи может осуществлять с помощью собственных систем фильтрации, либо путем приобретения трафика у вышестоящего оператора связи. При этом допускается ограничение доступа к используемым информационными ресурсами сетевым адресам, если эти сведения содержатся в выгрузке, получаемой операторами связи (п.4 Приложения № 1 к Приказу).

  1. Вопрос: по п. 3 Приложения № 1 к Приказу – означает ли это, что доступ к URL должен блокироваться по любому из ip-адресов, полученных при резолвинге целевого домена?

Ответ: В соответствии с п. 3 Приложения № 1 к Приказу, если запись выгрузки содержит сведения об указателе страницы сайта, использующем сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени. Таким образом, ограничение доступа возможно к URL (нешифрованный траффик) или доменному имени (шифрованный траффик).

  1. Вопрос: по п. 8 Приложения № 1 к Приказу – где и как оператор должен получить «уникальный код (идентификатор)»?

Ответ: В соответствии с п. 8 Приложения № 1 к Приказу присваивание уникального кода (идентификатора) операторам связи предполагается при получении выгрузки. В настоящее время данный функционал не реализован. О сроках реализации механизма предоставления уникального кода (идентификатора) будет сообщено дополнительно.

  1. Вопрос: по п. 2 Приложения № 2 к Приказу – в какой кодировке должна быть страница? Как именно на данной странице должен быть размещен «уникальный код» – в явном виде, в каких-то служебных тегах или и вовсе в заголовках ответа сервера?

Ответ: Размещение уникального кода (идентификатора) на странице, отдаваемой пользователю при обращении к информационному ресурсу, доступ к которому ограничен, предполагается в служебных тегах (например, в header). Предпочтительная кодировка страницы – UTF-8. О сроках реализации механизма предоставления уникального кода (идентификатора), а также о способе его размещения будет сообщено дополнительно.

  1. Вопрос: по п. 4 Приложения № 2 к Приказу – что вообще имеется в виду? Что конкретно должен делать (или не делать) оператор?

Ответ: В соответствии с п. 4 Приложения № 2 к Приказу размещение информационного сообщения об ограничении доступа не допускается на страницах, содержащих новостную информацию и/или информацию о способах обхода ограничения доступа.

  1. Вопрос: по п. 5 Приложения № 2 к Приказу – каков порядок следования информации? Сначала предупреждение, а потом реклама?

Ответ: В соответствии с п. 5 Приложения № 2 к Приказу на странице, содержащей информационное сообщение об ограничении доступа, может размещаться реклама и иные сведения, распространяемые в соответствии с требованиями законодательства Российской Федерации. Следует отметить, что Приложением № 2 к Приказу место размещения информационного сообщения и последовательность размещаемых сведений не установлены, в связи с чем форма визуального представления информационного сообщения и иных сведений на статической странице может определяться оператором связи самостоятельно при условии соблюдения требований, предусмотренных пунктами 1-4 Приложения № 2 к Приказу.

 

 

 

Адрес статьи: http://26.rkn.gov.ru/p19071/news167852.htm