Документ утратил силу или отменен. Подробнее см. Справку

Утверждены

Распоряжением Роскомнадзора

от 23.06.2017 N 15

РЕКОМЕНДАЦИИ

ПО ОГРАНИЧЕНИЮ ДОСТУПА К ИНФОРМАЦИИ, РАСПРОСТРАНЯЕМОЙ

ПОСРЕДСТВОМ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ

"ИНТЕРНЕТ", В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ

ОТ 27 ИЮЛЯ 2006 ГОДА N 149-ФЗ "ОБ ИНФОРМАЦИИ,

ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ"

1. Настоящие Рекомендации по ограничению доступа операторами связи, оказывающими услуги по предоставлению доступа к сети "Интернет", к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Рекомендации), содержат рекомендуемые мероприятия по ограничению доступа к сайтам в сети "Интернет", осуществляемые в рамках взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами связи, оказывающими услуги по предоставлению доступа к сети "Интернет".

2. Основные понятия, используемые в Рекомендациях:

оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие на основании соответствующей лицензии услуги по предоставлению доступа к сети "Интернет";

выгрузка - перечень записей, содержащих информацию о доменных именах, указателях страниц сайтов в сети "Интернет" и сетевых адресах, позволяющих идентифицировать сайты в сети "Интернет" и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";

DPI (система анализа и фильтрации трафика сети Интернет) - программный или программно-аппаратный комплекс, предназначенный для анализа с последующей фильтрацией трафика на предмет соответствия указателя страницы сайта и (или) доменов, содержащихся в выгрузке;

сервер DNS - сервер доменных имен, предоставляющий IP-адрес в ответ на запрос, содержащий доменное имя.

3. Ограничение доступа к информации, распространяемой посредством сети "Интернет", сайтам в сети "Интернет" и информационным ресурсам (далее - ограничение доступа) операторами связи рекомендуется осуществлять на основании выгрузки.

4. Экземпляр выгрузки содержит следующие реквизиты <1>:

--------------------------------

<1> Полный перечень реквизитов содержится по адресу http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf.

- номер версии формата, в котором сформирована выгрузка;

- момент времени, когда был сформирован данный экземпляр выгрузки;

- момент времени, когда в выгрузку последний раз были внесены изменения, требующие незамедлительного реагирования.

5. Формирование нового экземпляра выгрузки производится ежечасно. При внесении в выгрузку записей с указанием (маркером) на высокую срочность реагирования (раздел 2 и Приложение 1 Памятки операторам связи о получении доступа к выгрузке, размещенной на официальном сайте http://vigruzki.rkn.gov.ru) формируется внеочередной экземпляр выгрузки.

6. Получение и обработка выгрузки производится операторами связи не реже двух раз в сутки. В случае формирования внеочередного экземпляра выгрузки, в котором присутствуют записи выгрузки с указанием (маркером) на высокую срочность реагирования, получение и обработка выгрузки операторами связи в соответствии с пунктом 3 статьи 15.3 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" производится незамедлительно.

7. Запись выгрузки может содержать:

- основание ограничения доступа;

- момент времени, с которого возникает необходимость ограничения доступа;

- тип срочности реагирования;

- реквизиты решения о необходимости ограничения доступа;

- значение хэш-кода, позволяющего проверить внесение изменений в запись выгрузки;

- один или несколько указателей страниц сайтов в сети "Интернет";

- одно или несколько доменных имен;

- один или несколько сетевых адресов.

8. Произведение фильтрации трафика рекомендуется:

8.1. Готовыми аппаратно-программными комплексами DPI.

8.2. Свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика.

8.3. Путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи.

9. При наличии в записи выгрузки информации об указателе страницы сайта в сети "Интернет", доменном имени и сетевом адресе оператору связи рекомендуется ограничить доступ к указателю страницы сайта в сети "Интернет" следующим образом:

9.1. Допускается самостоятельное определение операторами связи, использующими оборудование DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке информационным ресурсам), актуального сетевого адреса информационного ресурса, доступ к которому должен быть ограничен. В иных случаях ограничение доступа операторами связи осуществляется в соответствии с выгрузкой.

9.2. Операторам связи, использующим оборудование DPI, рекомендуется производить фильтрацию трафика с целью ограничения доступа только к включенному в выгрузку указателю страницы сайта в сети "Интернет". Если указатель страницы сайта в сети "Интернет" содержит сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем фильтрации запросов ко всем DNS-серверам.

10. При наличии в записи выгрузки информации о сетевом адресе и отсутствии информации о доменном имени и указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничить доступ к указанному сетевому адресу, включая все сетевые порты. В иных случаях ограничение доступа по сетевому адресу может привести к недостаточной или избыточной блокировке сетевых ресурсов.

11. При наличии в записи выгрузки информации о доменном имени при отсутствии информации об указателе страницы сайта в сети "Интернет" операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы. Операторам связи, не использующим оборудование DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.

12. При наличии в записи выгрузки информации о доменном имени с указанием маски (вида *.domain.com), относящейся к доменным именам нижестоящего уровня, рекомендуется ограничивать доступ к основному доменному имени, а также ко всем доменным именам, подпадающим под маску.

13. В случае, если оператор связи получает от всех вышестоящих операторов связи трафик, фильтрованный посредством указанных в п. 8 настоящих рекомендаций систем анализа и фильтрации, при направлении в адрес Роскомнадзора копии таких договоров решение о возбуждении дела об административном правонарушении будет приниматься с учетом условий договоров, заключенных между такими операторами связи.