Роскомнадзор ограничение доступа к dns

Обновлено: 04.07.2024

Россия постепенно готовится к железному занавесу в интернете через тренировки Роскомнадзора на госструктурах. Соответствующие письма начали поступать в различные органы власти на всей территории страны.

Как выяснила Readovka, в сентября в российские госструктуры начали поступать информационные письма о проверке доступности DNS-серверов в случае блокировки сторонних ресурсов. В частности, в документах рекомендовалось перевести работу на отечественные DNS-сервера во избежание недоступности инфраструктуры для простых пользователей. Суть этого перехода сводится к тому, что однажды все мы можем проснуться в изолированном от внешнего мира интернете. И все наши походы в сети легко и без лишних усилий смогут просматривать силовые структуры.

Проблема лишь в том, что если всю страну закрыть своим собственным магистральным DNS-шлюзом, то внутри страны придется все переделывать под новые сетевые условия. Иначе всё рухнет. Но этот переход, считают опрошенные Readovka эксперты, может быть осуществлен лишь в течении нескольких лет. Никто никуда не спешит, но и чебурнет не за горами. 2024?

Руководителям подведомственных Министерству науки и высшего образования РФ организаций от заместителя директора Департамента цифрового развития Савченко В.В. 10 сентября было разослано письмо с аналогичным содержанием:

29 сентября руководителям областных государственных учреждений здравоохранения Смоленской области от Департамента Смоленской области по здравоохранению было разослано письмо о возможных перебоях в работе иностранных DNS-сервисов. В связи с возможными перебоями руководство Департамента порекомендовало технологические сети, медицинские сервисы и приложения подключить к DNS-сервисам российских операторов связи или к Национальной системе домашних имен (НСДИ).

Данные мероприятия по смене DNS сервисов организованы по распоряжению Роскомнадзора. По его позиции ряд иностранных DNS сервисов затрудняет ограничение доступа к информации или информационным ресурсам в сети «Интернет», доступ к которым подлежит ограничению в соответствии с законодательством Российской Федерации.

Но чем может обернуться переход на DNS-сервисы российских операторов или на НСДИ? Железным занавесом в интернете как в Китае, что грозит остановкой работы всего. Когда были веерные блокировки CDN (сеть доставки и дистрибуции содержимого) Google , Amazone, Telegram – легла работа всего, даже банков. То есть были заблокированы целые диапазоны адресов, которые могут содержать в себе сотни и тысячи сервисов.

Если заблокировать только сайт, то с остальным ничего не случится. Но если заблокировать диапазон адресов, который использует этот сайт, то упасть может почти все.

Если в условной Смоленской области заблокировать DNS, то область превратится в некое гетто в сети. DNS реально заблокировать локально, но для примера: во время DDoS-атаки (ботнет) в США в 2019 году вся Америка выпала из сети. Интернет не рухнет, но часть сервисов станет недоступна. И чем больше охват у магистрального сервера, тем большая часть сети упадет.

Так называемые магистральные сервера выполняют роль DNS-сервера и могут быть расположены по странам, континентам или доменным уровням сети. И сила интернета в наличии крупных узловых магистралях: отключить 90% из них – сеть все равно будет работать за счет перенаправления трафика по другим каналам. Любой трафик можно арбитрировать, блокировать или роутить в другое место.

Например, Яндекс сидит и на российских, и на иностранных DNS сервисах. У Яндекса есть даже свой собственный DNS сервис в России, чтобы не зависеть от перебоев иностранных серверов.

Ранее Readovka писала о том, что Роскомнадзор составил первые административные протоколы за отказ подключаться к национальной системе доменных имен Роскомнадзор составил первые протоколы по закону «о суверенном рунете» Ведомство выявило 12 нарушителей (НСДИ) в рамках закона «о суверенном рунете».

Программа разработана совместно с АО "Сбербанк-АСТ". Слушателям, успешно освоившим программу, выдаются удостоверения установленного образца.

Продукты и услуги Информационно-правовое обеспечение ПРАЙМ Документы ленты ПРАЙМ Распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 23 июля 2013 г. № 18 “О рекомендациях по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено”

Обзор документа

Распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 23 июля 2013 г. № 18 “О рекомендациях по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено”

В целях совершенствования процедур ограничения операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено, повышения эффективности принимаемых мер по ограничению доступа к интернет-сайтам, содержащим запрещенную информацию, обеспечения целостности архитектуры сети Интернет, на основании пункта 6.4. Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. № 228, утвердить прилагаемые Рекомендации по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено.

Заместитель руководителя

М.Ю. Ксензов

Рекомендации
по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено
(утв. распоряжением Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 23 июля 2013 г. № 18)

2. В Рекомендациях описываются мероприятия по ограничению доступа к сайтам в сети Интернет, содержащим запрещенную информацию, операторами связи, во исполнение требований статьи 15.1 Федерального закона от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Закон об информации).

3. Основные понятия, используемые в Рекомендациях:

Сети доступа оператора связи - сети связи оператора связи, используемые для предоставления доступа к сети Интернет физическим и юридическим лицам, которые, в свою очередь, не оказывают лицензированные услуги связи, используя предоставленные сети связи.

Список блокирования - перечень доменных имен и (или) указателей страниц сайтов в сети Интернет, а также сетевые адреса, позволяющие идентифицировать сайты в сети Интернет, доступ к которым должен быть ограничен операторами связи.

URL - указатель страницы сайтов в сети Интернет, информация о котором содержится в списке блокирования.

Host - доменное имя или сетевой адрес, являющееся частью URL (в соответствии с Request for Comments 1738).

Анализирующий сегмент - аппаратные и/или программные модули, определяющие наличие запрошенного абонентом URL в списке блокирования.

4. В целях ограничения операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено, рекомендуется:

4.1. Осуществлять ограничение доступа к Интернет-сайтам, содержащим запрещенную информацию, (далее - ограничение доступа к интернет-сайтам), только в своих сетях доступа. В случае заключения между операторами связи договора об оказании услуг по ограничению доступа к запрещенной информации, допускается получение выгрузки из Единого реестра и/или ограничение доступа к запрещенной информации оператором связи, оказывающим такую услугу;

4.2. Применять технические и программно-аппаратные средства для обеспечения ограничения доступа к интернет-сайтам посредством ограничения доступа к конкретному URL такого интернет-сайта;

4.3. Использовать следующую технологию для ограничения доступа к интернет-сайтам:*

1) Выделение значения Host из URL;

2) Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени;

3) Создание и распространение по системе маршрутизации сети доступа оператора связи специального маршрута для сетевых адресов, определенных на предыдущем шаге, направляющего трафик в специальный анализирующий сегмент;

4) Проведение анализа трафика, проходящего через анализирующий сегмент, выявление запросов к URL, содержащихся в списке блокирования, уничтожение данных запросов или перенаправление их на специальный интернет-ресурс, уведомляющий о факте блокирования;

5) Маршрутизация трафика, не подпадающего под условия ограничения доступа к интернет-сайтам, с анализирующего сегмента из сети доступа в опорную сеть и далее по сети Интернет на общих основаниях.

* Предусмотренные настоящим пунктом Рекомендаций действия рекомендуется осуществлять последовательно.

Обзор документа

Роскомнадзор подготовил для операторов связи рекомендации по ограничению доступа к интернет-сайтам, содержащим запрещенную информацию. Напомним, что таковой является, в частности, детская порнография, методы изготовления наркотиков, способы совершения самоубийств.

Операторам связи рекомендовано ограничивать доступ к таким сайтам только в своих сетях доступа (исключение - заключение между операторами договора об оказании услуг по ограничению доступа к запрещенной информации).

Целесообразно ограничивать доступ к конкретному URL интернет-сайта. Приведена технология ограничения доступа, состоящая из ряда последовательно выполняемых действий.

Вечером 8 сентября Роскомнадзор попытался заблокировать в России популярные международные DNS-серверы. Грубо говоря, они позволяют пользователям вводить буквенный адрес сайта вместо IP. Если ведомство решит полностью и надолго внести эти серверы в стоп-лист, в стране могут перестать работать датчики, одна часть пользователей останется без интернета, а другая — столкнется с наплывом фишинговых сайтов. Дальше — только блокировка YouTube, прогнозирует IT-специалист, директор Общества защиты интернета Михаил Климарев. К нему обратился за комментарием «Вот Так».

Разгул для мошенников

Роскомнадзор попытался заблокировать три открытых DNS-сервера: Google DNS (8.8.8.8), Cloudflare (1.1.1.1) и DoH Cisco. То, что ведомство закрывало доступ именно к ним, выявила группа независимых наблюдателей и подтвердили различные сервисы. «Мы их протестировали, везде они были недоступны», — сказал Михаил Климарев.

DNS-сервер — это специальный сервер, который получает на входе адрес сайта (доменное имя) и возвращает IP-адрес. Только после этого компьютер коннектится к серверу — по этому адресу.

«Поскольку все сервисы блокируются, со временем будет трудно верифицировать запросы. Появится огромное количество мошенников. Например, будет человек вводить адрес Сбербанка. Откроется страница — адрес правильный, дизайн верный. Но в реальности этот сайт будет принадлежать мошенникам, которые собирают с вас данные», — рассказал «Вот Так» эксперт.

По мнению Климарева, полная или частичная блокировка может случиться ближе к выборам (19 сентября). Тогда же сеть наполнится фишинговыми сайтами. «Это влияет на безопасность в интернете вообще», — предупредил он.

Риск для жизни людей

Впрочем, открытые DNS-серверы используют не только люди. К ним также, вероятнее всего, активно обращаются различные гаджеты: от «умных колонок» до всевозможных датчиков, камер видеонаблюдения и других серверов. «У них как раз может быть указано в качестве стандарта обращение к открытым DNS, потому что производитель так может пойти в любую страну с любыми условиями. Это универсально, позволяет не делать лишних сборок в конкретной стране. Если заблокируют Open DNS, все устройства превратятся в тыкву», — сказал Климарев.

«Нужно помнить, что интернет — это не только виртуальный мир. Он связан с физическим. Из-за этого могут трагедии случаться. Вдруг что-то там отвалится в авиационной промышленности, какие-то датчики — и упадет самолет. Или железные дороги — они тоже много всего этого используют, у них тоже могут датчики перепутаться, и они вдруг не включат красный свет вовремя — и погибнут люди», — предполагает эксперт.

Климарев отметил, что первая попытка отключения продолжалась около 20 минут. Он не исключает, что ее прервали из-за того, что перестало работать что-то важное для властей. Например, система видеонаблюдения «Безопасный город».

В своем телеграм-канале IT-специалист также опубликовал документ, связанный с блокировкой публичных DNS-серверов. Согласно тексту этого документа, некое ведомство предупреждает важные корпорации (в данном случае «Ростех») о блокировке этих серверов. В качестве альтернативы им предлагают использовать Национальную систему доменных имен с определенным IP-адресом.

«Чтобы обрушить систему, которую строит РКН, теперь не нужно много ресурсов. Достаточно задудосить указанный адрес. Или всю подсеть для надежности», — оценил ситуацию эксперт.

Он также отметил, что нельзя на 100% спрогнозировать, что могут сломать блокировки Роскомнадзора. В том числе потому что интернет создавали миллионы разных людей. Узнать, какими методами пользовался каждый при разработке приложения, сервера или сервиса, невозможно.

Следующий шаг — блокировка YouTube

Климарев согласен, что в последнее время ведомство набрало обороты по блокировке ресурсов. В частности, регулятор решил ограничить доступ к VPN-сервисам. Из-за этого пострадали пользователи онлайн-игр и стриминговых сервисов.

Эксперт уверен, все эти блокировки нужны для единственной цели — чтобы оградить россиян от сайта «Умное голосование» и приложения «Навальный». «Поскольку это невозможно сделать предсказуемыми средствами, они блокируют еще какие-то вещи. Это называется коллатеральные потери. Как когда военные начинают бомбить мирный город с расчетом убить террористов — и убивают мирных жителей. Нужно быть дегенератом, чтобы обстреливать мирные города. Вот руководство РКН — примерно такой дегенерат и убийца, у которого нет моральных преград на такие команды», — сравнил он.

Сейчас эксперт предполагает, что к 19 сентября власти попытаются заблокировать YouTube. Хотя еще полгода назад он не верил, что это действительно возможно. Цель при этом простая — не дать команде Навального объявить в роликах имена кандидатов от «Умного голосования».

«Один из самых важных каналов связи — YouTube. Так получилось исторически. Сейчас, мне кажется, 95%-я вероятность, что его на время выборов заблокируют. Скажут, что сбой был или что-то еще такое. Или будут делать, как в Казахстане — там ограничивают доступ строго во время выступлений политиков», — сказал Климарев.

С 2012 года в России на законодательном уровне появилась возможность блокировки интернет-ресурсов, содержащих запрещенный на российской территории контент. Законодатели разработали закон, написали правила блокировки, и даже создали реестр запрещенных сайтов. В общем, взялись за дело со всей серьезностью. Как результат: по данным проекта РосКомСвобода, за все время работы реестра в него были внесены более 10,5 млн IP-адресов и более 600 тыс. сайтов. Впрочем, оценки разнятся.

Блокируют и без суда

Вы ошибаетесь, если думаете, что заблокировать сайт можно только по решению суда. Действующее ныне законодательство предусматривает целый ряд государственных органов, обладающих полномочиями для административной, досудебной блокировки сайтов. Согласно п. 5 Правил, утв. Постановлением Правительства № 1101 от 26.10.2012, заблокировать сайт и внести их в Единый реестр запрещенных сайтов можно:

• по вступившему в силу решению суда о признании информации запрещенной для распространения;
• по постановлению судебного пристава об ограничении доступа к информации, порочащей честь и достоинство;
• по решению уполномоченных Правительством органов исполнительной власти, в числе которых:
  • МВД;
  • Роспотребнадзор;
  • Роскомнадзор;
  • ФНС;
  • Росалкогольрегулирование;
  • Росмолодежь.

  К числу ответственных за блокировку также логично отнести и прокуратуру. Но она самостоятельными полномочиями для внесения сайтов в реестр не обладает, а лишь проводит мониторинг для выявления ресурсов, распространяющих информацию, за которую предусмотрена уголовная или административная ответственность. Ее распространение в РФ запрещено (п. 6 ст. 10 ФЗ № 149 «Об информации, информационных технологиях и защите информации»), и на этом основания прокуратура подает в суд административный иск. Конкретное решение о блокировке сайта принимает все же суд.

  За что можно получить «блок»?

  Законодатель постарался исключить откровенный беспредел и тотальную интернет-цензуру, определив конкретный перечень видов контента, за которые сайт может получить «черную метку». При этом за каждый конкретный вид контента отвечает профильный орган. Не сможет, скажем, ФССП заблокировать сайт, распространяющий алкогольные напитки – это в компетенции лишь Росалкогольрегулирования. Что касается причин блокировки сайтов, в их числе распространение контента (ч. 5 ст. 15.1 ФЗ № 149):

  направленного на пропаганду войны, разжигание национальной, расовой или религиозной ненависти и вражды, а также информации, за которую предусмотрена административная или уголовная ответственность (например, информация о продаже документов государственного образца);

  • созданного иностранным СМИ, выполняющим функции иностранного агента, без указания на то, что информация распространяется таким лицом (суд);
  • о способах и методах создания наркотиков, местах их приобретения, культивирования наркосодержащих растений (МВД, Роскомнадзор);
  • о способах совершения самоубийства и с призывами к самоубийству (Роспотребнадзор);
  • с порнографическими изображениями несовершеннолетних (Роскомнадзор);
  • с информацией о несовершеннолетнем, пострадавшем от противоправных действий (Роскомнадзор, Росмолодежь);
  • о проведении азартных игр, лотерей в интернете (ФНС);
  • о дистанционной розничной продаже алкогольных напитков, распространение которых ограничено или запрещено (Росалкогольрегулирования);
  • направленного на склонение несовершеннолетних к противоправным действиям, угрожающим их жизни или здоровью (Росмолодежь);
  • порочащего честь, достоинство и деловую репутацию гражданина или организации (ФССП).

  Порядок блокировки

  
  

  Порядок блокировки сайтов органами исполнительной власти включает несколько обязательных этапов:

  Судебная блокировка сайтов происходит в немного ином порядке: на основании административного искового заявления, поданного прокуратурой или физическими лицами. Получив положительное решение, заявители также направляют его в Роскомнадзор, который вносит запись в реестр, уведомляет владельца, а затем блокирует ресурс в случае неудаления запрещенной информации.

  Право владельцев присутствовать на суде

  В случаях принятия решения о признании информации запрещенной через органы исполнительной власти, все однозначно: решения принимаются в наиболее короткие сроки, владельцы на этапе принятия решений не привлекаются. Аналогичный подход практикуется и при судебных блокировках: прокурор подает заявление о признании информации запрещенной к распространению – это установление юридически значимого факта, в связи с чем в процесс не привлекаются ответчики – владельцы интернет-ресурсов, на которых эта информация размещена.

  Как разблокировать сайт?

  Есть два пути снятия блокировки сайта и исключения его из реестра.

  Второй – медленный, через обжалование решения о включении сайта в реестр. Сделать это можно в течение 3 месяцев с момента блокировки и только в судебном порядке (ч. 6 ст. 15.1 ФЗ № 149). Этот способ подойдет для случаев, когда информация на сайте была признана запрещенной явно неправомерно. Владельцу сайта нужно:

  Правда, учитывая существующую практику, шансы на положительный исход судебного обжалования ничтожны. Нам не удалось найти ни одного положительного решения, в котором бы суд признал незаконность действий госорганов и отменил блокировку. Единственное положительное решение – определение ВС, которым дело отправили на пересмотр. В связи с этим, единственный эффективный способ – это удалить признанный запрещенным контент и в дальнейшем тщательно фильтровать публикуемую информацию.

  Статья 15.6. Порядок ограничения доступа к сайтам в сети "Интернет", на которых неоднократно и неправомерно размещалась информация, содержащая объекты авторских и (или) смежных прав, или информация, необходимая для их получения с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет"

  (введена Федеральным законом от 24.11.2014 N 364-ФЗ)

  1. В течение суток с момента поступления по системе взаимодействия в адрес федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, вступившего в законную силу соответствующего решения Московского городского суда указанный орган:

  1) направляет операторам связи по системе взаимодействия требование о принятии мер по постоянному ограничению доступа к сайту в сети "Интернет", на котором неоднократно и неправомерно размещалась информация, содержащая объекты авторских и (или) смежных прав, или информация, необходимая для их получения с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет";

  2) направляет в порядке, установленном федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, операторам поисковых систем, распространяющим в сети "Интернет" рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, в электронном виде требование о прекращении выдачи сведений о доменном имени и об указателях страниц сайтов в сети "Интернет", на которых неоднократно и неправомерно размещалась информация, содержащая объекты авторских и (или) смежных прав, или информация, необходимая для их получения с использованием информационно-телекоммуникационных сетей, в том числе сети "Интернет".

  (часть 1 в ред. Федерального закона от 01.07.2017 N 156-ФЗ)

  (см. текст в предыдущей редакции)

  2. В течение суток с момента получения указанного в пункте 1 части 1 настоящей статьи требования оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан ограничить доступ к соответствующему сайту в сети "Интернет", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи". Снятие ограничения доступа к такому сайту в сети "Интернет" не допускается.

  (в ред. Федеральных законов от 01.07.2017 N 156-ФЗ, от 01.05.2019 N 90-ФЗ)

  (см. текст в предыдущей редакции)

  2.1. В течение суток с момента получения указанного в пункте 2 части 1 настоящей статьи требования оператор поисковой системы, распространяющий в сети "Интернет" рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, обязан прекратить выдачу сведений о доменном имени и об указателях страниц сайтов в сети "Интернет", доступ к которым ограничен на основании соответствующего решения Московского городского суда.

  (часть 2.1 введена Федеральным законом от 01.07.2017 N 156-ФЗ)

  3. Сведения о сайтах в сети "Интернет", доступ к которым ограничен на основании решения Московского городского суда, размещаются на официальном сайте федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в информационно-телекоммуникационной сети "Интернет".

  Читайте также:

    
  • Разборка ибп apc 3000
    
  • Как пользоваться планшетом wacom one by wacom
    
  • Защита от запросов wi fi probe что это
    
  • Код региона не подходит для этой консоли xbox 360 что делать
    
  • Гостевой компьютер что это