Распоряжение Роскомнадзора от 23.06.2017 N 15
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ
РОССИЙСКОЙ ФЕДЕРАЦИИ
ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ
РАСПОРЯЖЕНИЕ
от 23 июня 2017 г. N 15
О РЕКОМЕНДАЦИЯХ
ПО ОГРАНИЧЕНИЮ ДОСТУПА К ИНФОРМАЦИИ, РАСПРОСТРАНЯЕМОЙ
ПОСРЕДСТВОМ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
"ИНТЕРНЕТ", В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 ГОДА N 149-ФЗ "ОБ ИНФОРМАЦИИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ"
В целях совершенствования процедур ограничения операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено, повышения эффективности принимаемых мер по ограничению доступа к сайтам в сети "Интернет", содержащим запрещенную информацию, обеспечения целостности архитектуры сети "Интернет":
1. Утвердить Рекомендации по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
2. Признать утратившим силу распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 07.07.2016 N 8 "О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", в порядке, установленном Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации"
Врио руководителя
О.А.ИВАНОВ
Утверждены
Распоряжением Роскомнадзора
от 23.06.2017 N 15
РЕКОМЕНДАЦИИ
ПО ОГРАНИЧЕНИЮ ДОСТУПА К ИНФОРМАЦИИ, РАСПРОСТРАНЯЕМОЙ
ПОСРЕДСТВОМ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ СЕТИ
"ИНТЕРНЕТ", В ПОРЯДКЕ, УСТАНОВЛЕННОМ ФЕДЕРАЛЬНЫМ ЗАКОНОМ
ОТ 27 ИЮЛЯ 2006 ГОДА N 149-ФЗ "ОБ ИНФОРМАЦИИ,
ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ"
1. Настоящие Рекомендации по ограничению доступа операторами связи, оказывающими услуги по предоставлению доступа к сети "Интернет", к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), в порядке, установленном Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Рекомендации), содержат рекомендуемые мероприятия по ограничению доступа к сайтам в сети "Интернет", осуществляемые в рамках взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами связи, оказывающими услуги по предоставлению доступа к сети "Интернет".
2. Основные понятия, используемые в Рекомендациях:
оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие на основании соответствующей лицензии услуги по предоставлению доступа к сети "Интернет";
выгрузка - перечень записей, содержащих информацию о доменных именах, указателях страниц сайтов в сети "Интернет" и сетевых адресах, позволяющих идентифицировать сайты в сети "Интернет" и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации";
DPI (система анализа и фильтрации трафика сети Интернет) - программный или программно-аппаратный комплекс, предназначенный для анализа с последующей фильтрацией трафика на предмет соответствия указателя страницы сайта и (или) доменов, содержащихся в выгрузке;
сервер DNS - сервер доменных имен, предоставляющий IP-адрес в ответ на запрос, содержащий доменное имя.
3. Ограничение доступа к информации, распространяемой посредством сети "Интернет", сайтам в сети "Интернет" и информационным ресурсам (далее - ограничение доступа) операторами связи рекомендуется осуществлять на основании выгрузки.
4. Экземпляр выгрузки содержит следующие реквизиты <1>:
--------------------------------
<1> Полный перечень реквизитов содержится по адресу http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf.
- номер версии формата, в котором сформирована выгрузка;
- момент времени, когда был сформирован данный экземпляр выгрузки;
- момент времени, когда в выгрузку последний раз были внесены изменения, требующие незамедлительного реагирования.
5. Формирование нового экземпляра выгрузки производится ежечасно. При внесении в выгрузку записей с указанием (маркером) на высокую срочность реагирования (раздел 2 и Приложение 1 Памятки операторам связи о получении доступа к выгрузке, размещенной на официальном сайте http://vigruzki.rkn.gov.ru) формируется внеочередной экземпляр выгрузки.
6. Получение и обработка выгрузки производится операторами связи не реже двух раз в сутки. В случае формирования внеочередного экземпляра выгрузки, в котором присутствуют записи выгрузки с указанием (маркером) на высокую срочность реагирования, получение и обработка выгрузки операторами связи в соответствии с пунктом 3 статьи 15.3 Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" производится незамедлительно.
7. Запись выгрузки может содержать:
- основание ограничения доступа;
- момент времени, с которого возникает необходимость ограничения доступа;
- тип срочности реагирования;
- реквизиты решения о необходимости ограничения доступа;
- значение хэш-кода, позволяющего проверить внесение изменений в запись выгрузки;
- один или несколько указателей страниц сайтов в сети "Интернет";
- одно или несколько доменных имен;
- один или несколько сетевых адресов.
8. Произведение фильтрации трафика рекомендуется:
8.1. Готовыми аппаратно-программными комплексами DPI.
8.2. Свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика.
8.3. Путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи.
9. При наличии в записи выгрузки информации об указателе страницы сайта в сети "Интернет", доменном имени и сетевом адресе оператору связи рекомендуется ограничить доступ к указателю страницы сайта в сети "Интернет" следующим образом:
9.1. Допускается самостоятельное определение операторами связи, использующими оборудование DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке информационным ресурсам), актуального сетевого адреса информационного ресурса, доступ к которому должен быть ограничен. В иных случаях ограничение доступа операторами связи осуществляется в соответствии с выгрузкой.
9.2. Операторам связи, использующим оборудование DPI, рекомендуется производить фильтрацию трафика с целью ограничения доступа только к включенному в выгрузку указателю страницы сайта в сети "Интернет". Если указатель страницы сайта в сети "Интернет" содержит сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем фильтрации запросов ко всем DNS-серверам.
10. При наличии в записи выгрузки информации о сетевом адресе и отсутствии информации о доменном имени и указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничить доступ к указанному сетевому адресу, включая все сетевые порты. В иных случаях ограничение доступа по сетевому адресу может привести к недостаточной или избыточной блокировке сетевых ресурсов.
11. При наличии в записи выгрузки информации о доменном имени при отсутствии информации об указателе страницы сайта в сети "Интернет" операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы. Операторам связи, не использующим оборудование DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.
12. При наличии в записи выгрузки информации о доменном имени с указанием маски (вида *.domain.com), относящейся к доменным именам нижестоящего уровня, рекомендуется ограничивать доступ к основному доменному имени, а также ко всем доменным именам, подпадающим под маску.
13. В случае, если оператор связи получает от всех вышестоящих операторов связи трафик, фильтрованный посредством указанных в п. 8 настоящих рекомендаций систем анализа и фильтрации, при направлении в адрес Роскомнадзора копии таких договоров решение о возбуждении дела об административном правонарушении будет приниматься с учетом условий договоров, заключенных между такими операторами связи.