Распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 23 июня 2017 г. № 15 "О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

В целях совершенствования процедур ограничения операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет», доступа к сайтам в сети «Интернет», содержащим информацию, распространение которой в Российской Федерации запрещено, повышения эффективности принимаемых мер по ограничению доступа к сайтам в сети «Интернет», содержащим запрещенную информацию, обеспечения целостности архитектуры сети «Интернет»:

1. Утвердить Рекомендации по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

2. Признать утратившим силу распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 07.07.2016 № 8 «О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

УТВЕРЖДЕНЫ
Распоряжением Роскомнадзора
от 23.06.2017 г. № 15

Рекомендации по ограничению доступа к информации,
распространяемой посредством информационно-телекоммуникационной сети «Интернет», в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации»

1. Настоящие Рекомендации по ограничению доступа операторами связи, оказывающими услуги по предоставлению доступа к сети «Интернет», к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет» (далее - сеть «Интернет»), в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее - Рекомендации), содержат рекомендуемые мероприятия по ограничению доступа к сайтам в сети «Интернет», осуществляемые в рамках взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами связи, оказывающими услуги по предоставлению доступа к сети «Интернет».

2. Основные понятия, используемые в Рекомендациях:

оператор связи - юридическое лицо или индивидуальный предприниматель, оказывающие на основании соответствующей лицензии услуги по предоставлению доступа к сети «Интернет»;

выгрузка - перечень записей, содержащих информацию о доменных именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах, позволяющих идентифицировать сайты в сети «Интернет» и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;

DPI (система анализа и фильтрации трафика сети Интернет) - программный или программно-аппаратный комплекс, предназначенный для анализа с последующей фильтрацией трафика на предмет соответствия указателя страницы сайта и (или) доменов, содержащихся в выгрузке;

сервер DNS - сервер доменных имен, предоставляющий IP-адрес в ответ на запрос, содержащий доменное имя.

3. Ограничение доступа к информации, распространяемой посредством сети «Интернет», сайтам в сети «Интернет» и информационным ресурсам (далее - ограничение доступа) операторами связи рекомендуется осуществлять на основании выгрузки.

4. Экземпляр выгрузки содержит следующие реквизиты*:

номер версии формата, в котором сформирована выгрузка;

момент времени, когда был сформирован данный экземпляр выгрузки;

- момент времени, когда в выгрузку последний раз были внесены изменения, требующие незамедлительного реагирования.

5. Формирование нового экземпляра выгрузки производится ежечасно. При внесении в выгрузку записей с указанием (маркером) на высокую срочность реагирования (раздел 2 и Приложение 1 Памятки операторам связи о получении доступа к выгрузке, размещенной на официальном сайте http://vigruzki.rkn.gov.ru) формируется внеочередной экземпляр выгрузки.

6. Получение и обработка выгрузки производится операторами связи не реже двух раз в сутки. В случае формирования внеочередного экземпляра выгрузки, в котором присутствуют записи выгрузки с указанием (маркером) на высокую срочность реагирования, получение и обработка выгрузки операторами связи в соответствии с пунктом 3 статьи 15.3 Федеральным законом от 27 июля 2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации» производится незамедлительно.

7. Запись выгрузки может содержать:

- основание ограничения доступа;

- момент времени, с которого возникает необходимость ограничения доступа;

- тип срочности реагирования;

- реквизиты решения о необходимости ограничения доступа;

- значение хэш-кода, позволяющего проверить внесение изменений в запись выгрузки;

- один или несколько указателей страниц сайтов в сети «Интернет»;

- одно или несколько доменных имен;

- один или несколько сетевых адресов.

8. Произведение фильтрации трафика рекомендуется:

8.1. Готовыми аппаратно-программными комплексами DPI.

8.2. Свободно-распространяемыми программными комплексами анализа и фильтрации сетевого трафика.

8.3. Путем приобретения услуги по получению фильтрованного трафика от вышестоящего оператора связи.

9. При наличии в записи выгрузки информации об указателе страницы сайта в сети «Интернет», доменном имени и сетевом адресе оператору связи рекомендуется ограничить доступ к указателю страницы сайта в сети «Интернет» следующим образом:

9.1. Допускается самостоятельное определение операторами связи, использующими оборудование DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке информационным ресурсам), актуального сетевого адреса информационного ресурса, доступ к которому должен быть ограничен. В иных случаях ограничение доступа операторами связи осуществляется в соответствии с выгрузкой.

9.2. Операторам связи, использующим оборудование DPI, рекомендуется производить фильтрацию трафика с целью ограничения доступа только к включенному в выгрузку указателю страницы сайга в сети «Интернет». Если указатель страницы сайта в сети «Интернет» содержит сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем фильтрации запросов ко всем DNS-серверам.

10. При наличии в записи выгрузки информации о сетевом адресе и отсутствии информации о доменном имени и указателе страницы сайта в сети «Интернет», операторам связи рекомендуется ограничить доступ к указанному сетевому адресу, включая все сетевые порты. В иных случаях, ограничение доступа по сетевому адресу может привести к недостаточной или избыточной блокировке сетевых ресурсов.

11. При наличии в записи выгрузки информации о доменном имени при отсутствии информации об указателе страницы сайта в сети «Интернет», операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы. Операторам связи, не использующим оборудование DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.

12. При наличии в записи выгрузки информации о доменном имени с указанием маски (вида *.domain.com), относящейся к доменным именам нижестоящего уровня, рекомендуется ограничивать доступ к основному доменному имени, а также ко всем доменным именам, подпадающим под маску.

13. В случае, если оператор связи получает от всех вышестоящих операторов связи трафик, фильтрованный посредством указанных в п. 8 настоящих рекомендаций систем анализа и фильтрации, при направлении в адрес Роскомнадзора копии таких договоров решение о возбуждении дела об административном правонарушении будет приниматься с учетом условий договоров, заключенных между такими операторами связи.

_____________________________

* Полный перечень реквизитов содержится по адресу hllp://vigruzki.rkn.gov.riL′′docs/descriplion_for_opcrators_actuaI.pdf