Блокировка Роскомнадзора: кто виноват и что делать. Роскомнадзор начал блокировать десятки технических сервисов запрещённых в РФ мессенджеров

Пользователи из России жалуются на недоступность мессенджера Telegram

Вчера некоторые пользователи русскоязычного сегмента Интернета обнаружили недоступность Telegram, пишет Коммерсант. Чуть позже в Сети появилась информация и о других сайтах, доступ к которым каким-то образом был заблокирован, хотя эти ресурсы никогда не попадали в «черный список» Роскомнадзора. После того, как в проблеме начали разбираться специалисты, выяснилось, что причина всему - уязвимость в системе блокировки сайтов , используемой Роскомнадзором.

Дело в том, что запись в реестре блокировок ведомства состоит из трех элементов: домен, URL, IP-адрес. Роскомнадзор лишь заносит какой-либо сайт в список запрещенных, а блокировать доступ к таким ресурсам должны уже провайдеры. Но из-за отсутствия нормативов по способам ограничения доступа к сайтам провайдеры выбирают метод блокирования самостоятельно, в основном по IP из реестра или по текущему IP из DNS.

О том, что такая система несовершенна и чревата неприятностями, Роскомнадзору не раз сообщали специалисты по информационной безопасности. Тем не менее, метод блокировки оставили в неизменном состоянии, что и привело к текущим проблемам.

Список IP, добавленных в DNS домена dymoff.space

Речь идет о том, что владелец заблокированного в РФ домена dymoff.space внес в DNS IP-адреса многих сторонних ресурсов. В числе прочих - IP-адреса серверов Telegram. В результате для некоторых российских пользователей ресурсы с этими IP оказались недоступными, как если бы они тоже были заблокированы. IP-адреса, внесенные владельцем заблокированного домена, принадлежат не только Telegram, но и другим сервисам и сайтам:

Сейчас специалисты по кибербезопасности предупреждают о возможности повторения инцидента. Дело в том, что некоторые из ранее заблокированных Роскомнадзором доменов находятся в свободном доступе и их можно зарегистрировать (правда, большую часть уже зарегистрировали после того, как о манипуляциях c DNS стало известно). Если после этого соответствующим образом модифицировать А-записи в зоне, которая контролируется владельцем заблокированного домена, то это может вызвать проблемы с доступом пользователей Рунета к гораздо большему количеству ресурсов. Высказываются предположения, что вскоре заблокированные домены станут даже продавать, поскольку, как оказалось, это достаточно мощный инструмент, позволяющий закрывать доступ к практически любым ресурсам.

«Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован […]», - заявил Александр Лямин, генеральный директор компании Qrator, которая занимается защитой от DDoS-атак.

По статистике сервиса «Каждый сбой», с 13:00 до 22:00 4 июня часть пользователей не могла попасть на такие сайты, как Яндекс, ВКонтакте, Википедию, «Одноклассники» и другие ресурсы.

Операторы связи блокируют не только запрещенные в России сайты, но и вполне легальные ресурсы банков и ретейлеров, выяснил Роскомнадзор. Эксперты отмечают, что компании таким образом страхуются от штрафных санкций

Фото: Markku Ulander / Lehtikuva / ТАСС

Роскомнадзор обнаружил случаи избыточной блокировки сайтов в интернете, осуществленной операторами связи в различных регионах России. Об этом говорится в письмах, разосланных в конце января операторам управлениями Роскомнадзора по Тюменской области, Ханты-Мансийскому и Ямало-Ненецкому автономным округам, а также Мурманской области. Копии документов есть в распоряжении РБК, их подлинность подтвердили сотрудники двух региональных интернет-провайдеров.

Как говорится в документах, в ходе выборочной проверки Роскомнадзор обнаружил, что в сети одного из операторов связи не открываются официальные сайты ретейлера «М.Видео», Альфа-банка и ювелирного магазина Pandora, хотя эти ресурсы не вносились в Единый реестр запрещенной информации и блокироваться не должны были. В связи с этим Главный радиочастотный центр, подведомственный Роскомнадзору, проводит внеплановую проверку операторов, чтобы выяснить, какие компании избыточно блокируют ресурсы в интернете, говорится в письмах Роскомнадзора.

Представитель пресс-службы Роскомнадзора подтвердил, что ведомство периодически направляет подобные письма «в рамках профилактической работы», чтобы обратить внимание операторов на необходимость корректной работы с реестрами запрещенной информации, а также проводит «профилактические разъяснительные беседы». Случаи несанкционированной блокировки, по его словам, были выявлены в ряде регионов страны, в том числе по жалобам администраторов сайтов.

Ревизия «Ревизора»

Единый реестр запрещенной информации, в который попадают сайты с детской порнографией, пропагандой экстремизма, употребления наркотиков, совершения суицида и другим противоправным контентом, ведется в России с ноября 2012 года. При обнаружении сайта с подобной информацией Роскомнадзор определяет хостинг-провайдера, у которого расположен данный ресурс, и направляет ему уведомление о необходимости удалить противоправный контент. Если владелец сайта или провайдер хостинга не удаляют информацию в течение трех суток, сайт вносится ведомством в реестр, после чего операторы связи в течение суток должны ограничить к нему доступ пользователей.

На данный момент в Едином реестре запрещенной информации более 100 тыс. записей.

С декабря 2015 года Роскомнадзор стал требовать от операторов связи внедрения системы «Ревизор» — программно-аппаратного комплекса, который автоматически проверяет, блокирует ли оператор сайты из реестра запрещенной информации. Согласно ст. 13.34 Кодекса об административных правонарушениях штраф для юрлиц за неисполнение обязанности по блокировке запрещенных сайтов составляет до 100 тыс. руб. Согласно проведенному РБК , с июня 2016 года, когда было вынесено первое судебное решение по делу о нарушении оператором правил блокировки, по август 2017 года включительно было вынесено 836 судебных решений по таким делам. Почти половина судов закончилась для операторов вынесением предупреждений, 28% дел — штрафами, в остальных случаях иски были отклонены по формальным основаниям.

Как следует из последних писем Роскомнадзора, именно система «Ревизор» помогла выявить избыточную блокировку сайтов, не внесенных в реестр. При этом, говорится в документах, некоторые операторы связи «умышленно препятствуют штатной работе» системы.

За свободный Рунет

Операторы порой действительно занимаются избыточной блокировкой ресурсов в интернете. «Для предотвращения рисков получить штрафы от Роскомнадзора некоторые операторы создают системы, которые заведомо обрабатывают или даже полностью блокируют целые блоки IP-адресов, а не конкретный адрес из реестра. Это вызвано тем, что попавшие в реестр сайты часто меняют IP-адрес, чтобы избежать блокировок», — говорит гендиректор компании Diphost Филипп Кулин.

Он также отмечает, что в случае удаления сайта из реестра запрещенной информации его разблокировка в сетях операторов может задерживаться. Кроме того, по словам Кулина, не решена проблема так называемой DNS-атаки — в ходе нее злоумышленник, получивший доступ к управлению доменом, внесенным в реестр запрещенной информации, может прописать ему любой IP-адрес и в конечном итоге заблокировать таким образом любой сайт. В июне 2017 года из-за массовой эксплуатации данной уязвимости у пользователей на некоторое время возникли проблемы с доступом к сайтам крупнейших российских банков. Кроме того, по словам Филиппа Кулина, некоторые операторы, чтобы не получить штраф, делают специальный отдельный сегмент сети с более строгой фильтрацией, куда устанавливают систему «Ревизор», что позволяет им создать видимость выполнения требований регулятора.

Представитель компании «Комкор» (входит в группу «Акадо») сообщил, что хотя компания и не получала уведомлений от Роскомнадзора, но избыточная блокировка сайтов «теоретически возможна». «Это может быть связано с техническими неполадками, но в нашей практике подобных случаев не было. Также избыточная блокировка имеет место, когда оператор должен закрыть доступ к какой-то странице по протоколу https — он не позволяет блокировать отдельную страницу, которая внесена в реестр, блокируются все страницы сайта», — рассказал представитель компании.

Подобные инциденты действительно случались. В июне 2016 года в России был популярный облачный сервис Amazon S3, хотя в реестр по требованию Федеральной налоговой службы была внесена лишь расположенная на его платформе страница покер-рума 888poker. Блокировка всего ресурса была связана как раз с тем, что Amazon S3 использует защищенный протокол https, который не позволяет заблокировать отдельные страницы. Только после того как сам Amazon удалил страницу, к которой возникли претензии у российских властей, ресурс был исключен из реестра.

«В целом чем меньше оператор — тем меньше у него ресурсов разбираться с ошибками реестра, закупать системы, которые используются для фильтрации сетевого трафика. И, честно сказать, сваливать всю вину на этих операторов сложно. В работе реестра запрещенной информации и системы «Ревизор» много неразберихи», — говорит ведущий аналитик Российской ассоциации электронных коммуникаций Карен Казарян. Он отмечает, что в реестр вносится «много всего лишнего — разные технические адреса вроде CDN СloudFlare (система доставки контента. — РБК ), в результате чего страдают другие ресурсы» или IP-адреса, «на которых находится не только сайт с противоправным контентом, но и много других». «Система «Ревизор» при этом тоже работает не идеально», — подчеркивает Казарян.​

Мало кто из пользователей сети Интернет еще не слышал о Роскомнадзоре и о законопроектах, связанных с всемирной компьютерной сетью. Иногда вы вводите адрес сайта, но вместе ожидаемой страницы видите примерно такую картину:

В этой статье мы попытаемся разобраться, как действует закон, касающийся блокировки сайтов, что происходит на стороне хостинг-провайдера и, главное, как решается эта проблема.

Чем занимается Роскомнадзор

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций - или сокращенно Роскомнадзор - является федеральным органом исполнительной власти России. В Роскомнадзор входят несколько управлений, в частности Управление по надзору в сфере информационных технологий. Помимо госконтроля за соблюдением лицензионных условий и обязательных требований законодательства РФ в сферах связи, СМИ и информационных технологий, Роскомнадзор также отвечает за защиту персональных данных. Иными словами, Роскомнадзор следит за тем, как в Интернете исполняются законы РФ, и, в случае если он выявляет на каком-либо ресурсе нарушение законодательства, то предпринимаются определенные меры.

Большинство россиян узнало об этом органе власти в середине 2012 года, когда был принят Федеральный закон № 139-ФЗ: изменения, внесенные в другие федеральные законы, предполагают фильтрацию веб-ресурсов и внесение их в своеобразный черный список. В результате 1 ноября 2012 года появился Единый реестр запрещённых доменных имен и сетевых адресов - база данных, которая содержит данные о сайтах с запрещенной к распространению в РФ информацией, а также в некоторых случаях об IP-адресах, принадлежащих этим сайтам.

Однако Реестр Роскомнадзора - не единственный ресурс, попав в который сайт или IP-адрес будет заблокирован. Существуют еще Федеральный список экстремистских материалов и Реестр ресурсов, заблокированных по решению генеральной прокуратуры (как правило, в нем большая часть сайтов совпадает с сайтами из Федерального списка экстремистских материалов). Если сайт находится в одном из этих списков, он автоматически заблокирован на территории Российской Федерации всеми провайдерами сетевых услуг.

Процедура блокировки веб-сайта

Теперь поговорим о том, как происходит блокировкой веб-ресурсов.

Все начинается с обращения в суд - обычно оно исходит от какого-либо заинтересованного лица либо уполномоченных законом органов. В обращении они требуют закрыть доступ к какому-либо веб-сайту, исходя из тех материалов, которые на нем расположены. Это материалы могут касаться экстремизма, наркотических веществ, интим-услуг, азартных игр, ненормативной лексики, суицидов, дистанционной продажи сигарет, алкоголя или лекарственных средств, а также продажи документов о высшем образовании и медицинских справок и других тем, которые запрещены существующим законодательством.

Далее суд рассматривает это обращение и выносит либо положительное, либо отрицательное решение. Если суд выносит положительное решение о том, что доступ к какому-либо сайту в Интернете должен быть органичен из-за нарушения законодательства, то на основании этого решения Роскомнадзор направляет уведомление хостинг-провайдеру, на ресурсах которого размещается сайт. Далее хостинг-провайдер должен за срок, указанный в уведомлении, принять определенные меры: либо убедить клиента удалить запрещенный контент, либо ограничить доступ к самому контенту.

Если же адекватные действия в установленный срок предпринять не удалось, тогда Роскомнадзор со своей стороны автоматически блокирует домен или - в случае если запретить к сайту таким способом не удается - полностью сетевой адрес сервера, на котором расположен данный ресурс. И затем в течение короткого промежутка времени этот IP-адрес последовательно начинают блокировать все интернет-провайдеры, то есть IP-адрес становится недоступным на всей территории РФ.

Почему по одному IP-адресу блокируется несколько сайтов?

Услуга виртуального хостинга подразумевает, что ваш сайт будет располагаться на сервере, на котором находится множество других, незнакомых вам сайтов. Если у Роскомнадзора не получается заблокировать сайт с запрещенным материалом по доменному имени, он блокирует IP-адрес сервера, на котором данный сайт расположен. К сожалению, из-за этого блокируются и все остальные сайты, которые находятся на данном сервере.

Взгляд со стороны хостинг-провайдера

Несмотря на то, что правилами пользования услугами хостинга Timeweb установлен запрет на размещение и распространение любой информации, распространение которой запрещено законодательством Российской Федерации или других стран, некоторые владельцы сайтов игнорируют данный пункт и нарушают законодательство РФ. Так как сайтов, расположенных на хостинге Timeweb, очень много - более 300 тысяч - то оперативно отслеживать содержание каждого из этих сайтов не представляется возможным. Поэтому уведомление от Роскомнадзора, касающееся блокировки того или иного ресурса, становится неприятным сюрпризом, разбираться с которым наши специалисты начинают сразу же после его получения.

Когда Роскомнадзор присылает официальное уведомление, подписанное электронной цифровой подписью, наши специалисты юридического отдела направляют владельцу сайта сообщение с просьбой в течение суток удалить запрещенный контент (либо ресурс полностью, если Роскомнадзор нашел запрещенные материалы на каждой странице сайта). Если клиент выполнил требование, то в Роскомнадзор отправляется официальный ответ; Роскомнадзор проводит проверку и присылает уведомление об исключении адреса из Реестра.

Если же за определенный срок добиться действий от клиента не удается, наши специалисты самостоятельно ограничивают доступ к этой странице или целому сайту. В подавляющем большинстве случаев справиться с блокировкой удается именно на этом этапе - наши специалисты блокируют ресурс с запрещенным контентом, и в итоге проблема оказывается решена.

Естественно, бывают ситуации, когда клиент в дальнейшем просит разблокировать свой ресурс: в этом случае мы идем навстречу, но только при условии, что с сайта удалены все запрещенные материалы. В этом случае в Роскомнадзор отправляется официальное уведомление, а сайт клиента становится доступным. Однако при повторном нарушении (а также при сохранении на сайте части запрещенных материалов) разблокировка уже не производится.

Мы понимаем, насколько важно оперативно реагировать на уведомления Роскомнадзора. Внесение IP-адреса в Реестр запрещенных доменных имен и сетевых адресов - событие, крайне нежелательное для хостинг-провайдера и владельцев всех сайтов, которые расположены по данному сетевому адресу. Именно поэтому все уведомления от Роскомнадзора имеют наивысший приоритет важности и отрабатываются нашими специалистами в первую очередь. Также на нашем хостинге настроена процедура регулярной проверки, попал ли какой-либо адрес из сети Timeweb в один из Реестров.

Блокировка IP-адреса сервера Timeweb - из ряда вон выходящее событие, которое каждый раз имеет свои уникальные причины. Несмотря на единичные случаи такого поворота событий, в компании есть четкие инструкции того, что необходимо предпринять в подобной ситуации.

Если самое страшное произошло, и IP-адрес какого-либо сервера был заблокирован, то все силы бросаются на то, чтобы как можно быстрее убрать этот сетевой адрес из Реестра. Как правило, на то, чтобы все провайдеры России выполнили блокировку адреса на сетевом уровне, уходит около двух дней. Поэтому специалисты Timeweb делают все возможное для того, чтобы разблокировать адрес раньше этого срока.

Решение данной проблемы требует серьезной командной работы: например, в отделе системного администрирования специалисты отвечают за взаимодействие с провайдерами, установку блокировок на сетевом уровне и смену основного адреса сервера. В работу вовлечен и юридический отдел , который контролирует блокировку и взаимодействует с Роскомнадзором. Специалисты технической поддержки тоже не остаются в стороне - именно они обрабатывают обращения от клиентов и следят за ситуацией с блокировкой, анализируя количество жалоб пользователей. Естественно, в ситуации, когда из-за одного недобросовестного пользователя страдают другие клиенты, их запросы обрабатываются в первую очередь.

Первоочередная задача на этом этапе - блокировка сайта с запрещенным контентом. Его владелец получает сообщение с информацией о блокировке и ее причине. Затем наши специалисты связываются с Роскомнадзором и с некоторыми сетевыми провайдерами, которые обновляют списки Реестра запрещенных сайтов несколько раз в день, блокируя серверы в автоматическом режиме, - они уведомляются о том, что ресурс был заблокирован, и блокировку можно снять. А для того, чтобы восстановить доступ к другим расположенным на данном сервере сайтам, пока Роскомнадзор рассматривает уведомление, наши инженеры выполняют смену IP-адреса.

В конечном итоге Раскомнадзор удаляет IP-адрес из своего Реестра, и работа хостинга продолжается уже в штатном режиме.

Блокировка адреса у провайдера по решению суда

К сожалению, крайне редко, но бывают ситуации, когда хостинг-провайдер не только не может повлиять на решение суда, но и даже не знает о нем. Это происходит в тех случаях, когда, не привлекая Роскомнадзор, прокуратура обращается напрямую в суд с просьбой заблокировать некоторый ресурс. Ответчиком выступает какой-нибудь конкретный сетевой провайдер, в сети которого после положительного решения суда этот сайт будет заблокирован. В таких ситуациях хостинг-провайдер не получает никаких уведомлений и узнает о блокировке постфактум. Естественно, отработкой данной ситуации наши инженеры начинают заниматься сразу же, как только получают первый вопрос или жалобу от клиента. И, как правило, быстро добиваются разблокировки.

Оспаривание решения Роскомнадзора

Следует помнить, что решение Роскомнадзора можно оспорить: как только наши специалисты из юридического отдела понимают, что произошла какая-то ошибка, и блокировка сайта со стороны Роскомнадзора была произведена незаконно, мы становимся на сторону нашего клиента и направляем в Роскомнадзор письмо с просьбой уточнить информацию. Также клиент сам может напрямую обратиться в Роскомнадзор и в суд за защитой своих прав.

Если вы хотите узнать, есть ли ваш сайт в Реестре, то вы можете проверить это по адресу https://eais.rkn.gov.ru/

Заключение

Блокировка IP-адреса Роскомнадзором - неприятное, но, к счастью, крайне редкое событие, с последствиями которого нашим специалистам удается справиться в течение самого короткого срока. Мы уделяем особое внимание каждому из уведомлений, которые получаем от Роскомнадзора, и именно поэтому практически все критические ситуации удается предупредить.

Мой сайт блокирует роскомнадзор. Смена айпи не помогает, его также блокируют. Если я удалю «A»-запись и поставлю ns сервера cloudflare я смогу направить сайт через него? тем самым скрыв ip своего vps?

Блокировки сайтов бывают двух видов:

• блокировка по IP-адресу;
• блокировка по доменному имени;

Если у вас первый случай, то да, использование сервиса для защиты от DDOS помогает, поскольку Cloudflare подменяет DNS-записи сайта на свои и все запросы к сайту идут через их сервера, в результате чего меняется IP-адрес.

Но нужно понимать, что Роскомнадзор не чурается банить и IP-адреса самого CloudFlare. А это значит, что множество других сайтов, пользующихся этим же сервисом для защиты, тоже будут заблокированы.

В итоге это не самый лучший вариант, поскольку рано или поздно ваш сайт будет снова заблокирован.

Сам Роскомнадзор по этому поводу не рекомендует использовать Cloudflare:

Представители CloudFlare отказываются сотрудничать и не реагируют на официальные уведомления Роскомнадзора.

В связи с отсутствием реакции со стороны CloudFlare многие добросовестные интернет-ресурсы, использующие данный CDN-сервис, попадают под блокировку операторов связи на территории Российской Федерации.

Во избежание подобных ситуаций, рекомендуем размещать web-сайты на мощностях отечественных провайдеров хостинга, которые добросовестно выполняют российское законодательство и своевременно ограничивают доступ к интернет-ресурсам с информацией, распространение которой в Российской Федерации запрещено.

Конечно же, это никого не останавливает.

Простейший способ открыть блокированный сайт без анонимайзеров

Позволю себе лирическое отступление. Я не понимаю какой смысл блокировать сайты, поскольку сделать это полностью просто НЕВОЗМОЖНО. Как бы власти не пытались, всегда будут простые способы обхода и посещения заблокированных сайтов. Использование VPN сервисов и прокси, всевозможных анонимайзеров. Их тоже блокируют, поэтому подскажу всем, кто наткнулся на заблокированный сайт и не может найти анонимайзер, но желает посмотреть его содержание. Простейший способ — использовать для просмотра кэш Google.

Чтобы увидеть результаты поиска с нужной страницей достаточно ввести ссылку на нее в поле поиска Google.

Это, конечно, не поможет, если заблокирована страница сервиса, или содержащая какой-то аудио- или видеоконтент. Тут уж ника не обойтись без прокси-сервера. Но если вам просто нужно посмотреть текст на странице — это безотказный и быстрый способ.

Что делать, если заблокирован сайт по имени?

Это второй тип блокировки, который более правильный, ибо не блокирует другие, находящиеся за этим же IP сайты. Последнее время все чаще именно такой тип блокировки используется провайдерами. Он значительно сложнее и требует более сложного оборудования на стороне провайдера. Как это делается технически, я рассказывал на страницах своего блога, . В этом случае очевидно, что не поможет ни смена IP-адреса, соответственно, использование CloudFlare не решает проблему. Здесь не обойтись без смены домена.

Ну а для пользователя Vasya резюмируем: в вашем случае похоже что блокировка производится именно по IP-адресу. Поэтому использование Cloudflare может сделать сайт доступным. Но лишь на время, пока Роскомнадзор не побанит новые адреса.

UPDATE 22.10.2016:

За последний год, ситуация значительно изменилась, что можно отследить по комментариям к этой статье. Но всё же внесу ясность обновлением поста.

Как и за что РКН блокирует сайты сейчас?

На данный момент Роскомнадзор блокирует сайты через хостера. Хостинг в России или другой «толерантной» стране вроде Германии — это на 99% потенциальная опасность блокировки, если у вас можно прикопаться к контенту. Причем, сайты блокируют не только с явной чернухой-порнухой. Блокируют гэмблинг сайты — казино и беттинг. Блокируют сайты, интернет-магазины которые торгуют обычными вещами вроде одежды, обуви, лекарств.

Инициатива скорей всего приходит от конкурентов — по стуку на вас РКН начинает «действовать». Заводит дело, без вашего ведома происходит суд, вам сообщают уже о факте, что вас внесли в реестр запрещенных сайтов.

Как проверить свой сайт — добавлен ли в реестр?

В этом отчете будет видно по редиректам на заглушки или просто по недоступности — где какой провайдер блокирует. Где-то блокировка настроена без заглушки, сразу по 403. Там где в поле редирект ничего нет, а размер страницы соответствует вашей.

Что делать если сайт заблокирован провайдерами?

Менять домен.

1. Ставить 301 редирект на новый домен.
2. Менять домен в CMS
3. Сделать переезд сайта в панелях вебмастера в гугл и яндекс.

Что если новый домен заблочат?

Тогда процедуру следует повторить, если вам это выгодно. И так можно до бесконечности.

А передастся ли вес, траст, позиции, трафик при редиректе на новый домен?

Обычно частично. Чем раньше сделать смену домена, тем теоретически безболезненней она должна пройти, с сохранением трафика и позиций в поисковых системах. Если же старый домен уже частично или полностью недоступен, то нужно ждать пока поисковики склеят и переиндексируют. Тут уж скорей всего будут потери трафика и позиций.

Admin

IT-cпециалист с высшим техническим образованием и 8-летним опытом системного администрирования. . Даю бесплатные консультации по информационным технологиям, работе компьютеров и других устройств, программ, сервисов и сайтов в интернете. Если вы не нашли нужную информацию, то

• Уважаемые сайты.
  Хочу предложить Вашему вниманию ТелеграмБота который отслеживает блокировку Вашего сайта(доменного имени). Бот был разработан программистами, уставшими от блокировок нашим любимым РосКомНадзором. Мы протестировали Бота на многих ресурсах и получили хороший результат и стабильную работу, каждый день Бот анализируется и обновляется, дополняется разным функционалом. Постоянная проверка Ботом на сайте https://eais.rkn.gov.ru не даст упустить драгоценное время для переноса ВЕСА Вашего сайта с заблокированного домена на новый домен, после блокировки домена РосКомНадзором у Вас будет около недели для переезда на новый домен. Два раза в сутки Ваш домен проверяется на сайте https://eais.rkn.gov.ru . Что Вы получите — консультацию, настройку, выделенный чат с Ботом, который будет сообщать информацию о Вашем домене, как только домен будет внесен в реестр, в течение суток Вам придет уведомление в Telegram. Отправляя команды Боту — Вы сможете удалять и добавлять сайты на проверку, просматривать их список, очень просто и легко быть в курсе. Вам не надо будет заходить на РосКомНадзор и проверять каждый день, неделю, месяц, свой домен в реестре, все будет делать Бот и присылать Вам сообщения, Вам только останется вовремя покупать новый домен, делать на него переезд и добавлять одним сообщением его в проверку на сайте РосКомНадзора. Для подтверждения прикрепил скриншоты Бота.
  Сумма услуги 1000р в месяц, покупка услуги на полгода или год идет со скидкой. Возможно, сделать индивидуальные настройки под Ваши запросы.

  Для получения консультации в Telegram пишите @HelpBotRKN С Уважением Сергей

  

12.02.2018, ПН, 10:41, Мск, Текст: Игорь Королев

Интересные метаморфозы произошли с общественным обсуждением проекта приказа Роскомнадзора о методах блокировки провайдерами доступа к запрещенным интернет-сайтам. Минэкономразвития раскритиковало первоначальную версию данного приказа, после чего и Роскомнадзор подменил на портале regulation.gov.ru варианты обоих размещенных ими документов.

Непростое общественное обсуждение проекта приказа Роскомнадзора

На портале regulation.gov.ru завершилось общественное обсуждение проекта приказа Роскомнадзора об утверждении требований к операторам связи по блокировке доступа к запрещенным интернет-сайтам. В настоящее время документ подписан главой ведомства Александром Жаровым и направлен на регистрацию в Минюст.

Во время общественного обсуждения документа Минэкономразвития раскритиковало норму об обязанности интернет-провайдеров автоматически определять IP-адреса заблокированных сайтов. После этого Роскомнадзор изменил первоначальную версию документа, как утверждают работавшие над документом эксперты, с нарушением процедур сайта regulation.gov.ru.

Почему Роскомнадзор решил разъяснить методы блокировки интернет-сайтов

С 2012 г. все российские интернет-провайдеры обязаны блокировать доступ к ресурсам, находящимся в Реестре запрещенных сайтов. Оператором Реестра является Роскомнадзор. В Реестре относительно каждого ресурса по умолчанию указывают его домен, сетевой (IP) адрес и указатель конкретной страницы с запрещенной информацией (URL).

Провайдеры могут блокировать сайты по IP-адресам и по URL. Второй способ более предпочтительный: он позволяет избежать блокировки прочих страниц указанного сайта или других сайтов, которые не содержат запрещенной информации. Но для блокировки по URL провайдер должен установить систему DPI. Кроме того, DPI не помогает с блокировкой сайтов, использующих шифрование (SSL).

Роскомнадзор изменил требования к блокировке сайтов, заменив проект приказа на сайте regulation.gov.ru

Первоначально операторы сами выбирали способ блокировки, а Роскомнадзор давал лишь рекомендации. Но в 2017 г. в Закон «Об информации, информационных технологиях и защите информации» были внесены изменения, позволяющие Роскомнадзору определять метод блокировки. С этой целью ведомство начало подготовку соответствующего приказа.

Как Роскомнадзор хотел обязать операторов самим определять IP-адреса запрещенных сайтов

Первый вариант проекта приказа Роскомнадзора был размещен на портале regulation.gov.ru. Согласно документу, при наличии в Реестре IP-адреса, домена и URL какого-либо ресурса, оператор должен ограничить доступ только к указанной странице. При этом доступ должен ограничиваться даже в случае изменения ресурсом своего IP-адреса.

Первоначальный отрицательный отзыв на документ Роскомнадзора

С этой целью провайдер должен самостоятельно обращаться к системе DNS (хранит соответствие доменов и IP-адресов), то есть осуществлять DNS resolving. В случае использования сайтом шифрования доступ к соответствующему домену должен ограничиваться путем фильтрации запросов к DNS.

Если в Реестре указан только IP-адрес – должен быть заблокирован доступ к нему. Если же в Реестре указан только домен, доступ к данному домену должен блокироваться по всем протоколам, а не только по HTTP.

Уникальная хеш-функция от Роскомнадзора

Кроме того, в проекте документа говорилось, что операторы связи должны соблюдать определенный формат информационной страницы, которую видит пользователь при заходе на заблокированный ресурс. Такая страница не должна содержать новостей, рекламы и информации о способах обхода блокировки. При этом в HTML-коде страницы должна быть скрытая уникальная строка с хеш-функцией, устанавливаемой Роскомнадзором.

Как «троллили» Роскомнадзор

В 2017 г. DNS resolving вскрыл брешь в системе блокировок Роскомнадзора. Злоумышленники, получив контроль над внесенными в Реестр доменами, в DNS соответствующие им IP-адреса на IP-адреса известных ресурсов. В результате проблемы с доступом наблюдались у популярных ресурсов, которые не имеют запрещенного контента.

Позитивный отзыв на измененный документ Роскомнадзора

Несмотря на данную ситуацию, регулирующие органы продолжали настаивать на сохранении требования о самостоятельном определении операторами связи IP-адресов заблокированных сайтов. Так, в ответе на запрос хостинг-провайдера «Дремучий лес» Минкомсвязи сообщило, что Роскомнадзор предпринял ряд действий для решения возникающих из-за этого метода проблем.

В частности, совместно с МВД была проведена работа в отношении лиц, эксплуатирующих эту уязвимость. Также был составлен «белый список» сайтов, не подлежащих блокировке.

Против чего выступало Минэкономразвития и другие субъекты

В ходе обсуждения на портале regulation.gov.ru различными заинтересованными лицами высказывались замечания в адрес предложенного Роскомнадзором проекта приказа. Так, «Вымпелком» указал, что ведомство выходит за рамки своих полномочий, требуя от операторов связи осуществлять автоматическое определение IP-адресов заблокированных сайтов и устанавливая формат страницы, сообщающей о блокировке.

«Медиа-коммуникационный союз»(МКС) посчитал неправильным введение требований к странице, информирующей абонента о блокировке запрошенного им ресурса. Так, при обращении к пиратскому сайту провайдер мог бы предложить пользователям информацию о сайтах с легальным контентом.

Кроме того, в ряде случае провайдеры получают решения суда о блокировке сайтов напрямую, еще до внесения их в Реестр. В связи с чем предложенный Роскомнадзором формат информирования будет некорректным, посчитали в МКС.

5 февраля 2018 г. на портале regulation.gov.ru появилось отрицательное заключение об оценке регулирующего воздействия (ОРВ), которое на проект приказа Роскомнадзора сделало Минэкономразвития. Ведомство выступило против возложения на операторов связи обязанности по автоматическому определению IP-адресов запрещенных сайтов, так как это является обязанностью Роскомнадзора.

Кроме того, Минэкономразвития указало на отсутствие обоснования необходимости включения операторами связи в информационные страницы, сообщающие о фактах блокировок, скрытых уникальных хеш-функций от Роскомнадзора.

Бесследно пропавшие проект приказа Роскомнадзора и отзыв Минэкономразвития

Сам отзыв был датирован ноябрем 2017 г. На прошлой неделе в пресс-службе Роскомнадзора CNews сообщили, что данный отзыв является устаревшим: после получения замечаний Роскомнадзор доработал проект приказа, он получил положительное заключение Минэкономразвития и был направлен в Минюст.

В пресс-службе Минэкономразвития подтвердили, что Роскомнадзор доработал проект приказа, и представил CNews положительный отзыв на данный документ. Затем, в конце прошлой недели, с портала regulation.gov.ru исчезли первоначальный проект приказа Роскомнадзора и отрицательный отзыв на него со стороны Минэкономразвития.

Вместо этого появился новый проект приказа Роскомнадзора, в котором отсутствует требование о необходимости автоматического определения интернет-провайдера IP-адресов заблокированных сайтов. Другая же спорная норма об уникальной скрытой строке в коде информационных страниц, сообщающих о фактах блокировок, была заменена на обязанность размещения на указанных страницах уникального идентификатора провайдера, свидетельствующего о факте блокировки им запрещенной страницы.

Кроме того, на такого рода страницах можно будет размещать рекламу. Вместе с изменением первоначального проекта приказа Роскомнадзора с портала исчез и отрицательный отзыв Минэкономразвития. Вместо него министерство разместило положительный отзыв на новый проект приказа Роскомнадзора.

Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин , участвовавший в общественном обсуждении данного документа, считает произошедшее нарушением процедуры ОРВ. «Согласно регламенту, в случае возникновения разногласий они должны были решаться правительством, - говорит Кулин. - Мы же имеем дело с подменой и первоначального документа от Роскомнадзора, и заключения на него». Само же исключение из документа положения об автоматическом определении провайдерами IP-адресов запрещенных сайтов Кулин считает положительным, но сам документ, по его словам, оставляет много неясных моментов.

Дополнение

В понедельник вечером, 12 февраля 2018 г., пресс-служба Минэкономразвития заявила CNews, что первая версия проекта приказа Роскомнадзора, как и отрицательный отзыв министерства на него, сохранились на портале regulation.gov.ru, и их можно найти на одной из вкладок на странице соответствующего документа.

Однако, как заверили CNews два эксперта, следивших за ходом обсуждения данного документа, гендиректор Института исследования интернета Карен Казарян и автор Telegram-канала «За телеком» Михаил Климарев , в пятницу 9 февраля 2018 г., первых версий документов на данной странице не было. Именно в этот день на портале regulation.gov.ru обновился проект приказа Роскомнадзора и отзыв на него со стороны Минэкономразвития.

Переписка эксперта Михаила Климарева с техподдержкой regulation.gov.ru

В понедельник 12 февраля 2018 г. Михаил Климарев написал обращение в техподдержку портала regulation.gov.ru в связи с заменой отрицательного заключения Минэкономразвития на положительное. Ответ техподдержки состоялся в том, что Минэкомразвития в курсе данной ситуации и там могут дать разъяснения. О том, что первоначальные версии указанных документов по-прежнему находятся на ресурсе, техподдержка не сообщила.

Дополнение 2

После публикации этого материала холдинг РБК, владеющий изданием CNews, получил письмо на имя гендиректора РБК Николая Молибога за подписью главы Роскомнадзора Александра Жарова .

CNews приводит текст письма полностью.

12 февраля 2018 года на сайте сетевого издания «CNews» (СиНьюс) в сети «Интернет» по адресу http://www.сайт/news/top/2018-02-12_roskomnadzor_zadnim_chislo_izmenil_pravila_blokirovki была размещена статья под заголовком «Роскомнадзор задним число изменил правила блокировки сайтов».

В статье допущены не соответствующие действительности утверждения, наносящие ущерб интересам и деловой репутации Роскомнадзора.

В статье, в частности, утверждается, что Роскомнадзор «подменил» на портале regulation.gov.ru, предназначенном для общественного обсуждения проектов нормативных актов, проект приказа об утверждении требований к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам».

Указываем на недопустимость распространения не соответствующей действительности информации.

Проект приказа Роскомнадзора «Об утверждении Требований к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам» (далее – приказ), а также сводный отчёт о проведении оценки регулирующего воздействия в отношении приказа (далее – сводный отчёт) были размещены на официальном сайте regulation.gov.ru для прохождения процедуры публичного обсуждения и независимой антикоррупционной экспертизы в рамках оценки регулирующего воздействия в период с 25.09.2017 по 20.10.2017 (ID проекта 02/08/09-17/00073424).

По завершению публичного обсуждения приказ и сводный отчет были направлены в Минэкономразвития России для подготовки заключения об оценке регулирующего воздействия.

После получения отрицательного заключения об оценке регулирующего воздействия приказ был доработан Роскомнадзором и повторно направлен в Минэкономразвития России.

В результате Роскомнадзором было получено положительное заключение об оценке регулирующего воздействия, приказ был подписан руководителем Службы и направлен на государственную регистрацию в Минюст России.

Обращаем внимание, что Роскомнадзором в полной мере соблюдена процедура разработки, проведения оценки регулирующего воздействия и опубликования проектов ведомственных актов.

Проведение данных процедур установлено Правилами проведения федеральными органами исполнительной власти оценки регулирующего воздействия проектов нормативных правовых актов и проектов решений Евразийской экономической комиссии (утверждены постановлением Правительства России от 17.12.2012 № 1318) и Правилами подготовки нормативных правовых актов федеральных органов исполнительной власти и их государственной регистрации (утверждены постановлением Правительства России от 13.08.1997 № 1009).

Доработка документа на основании замечаний и предложений – абсолютно нормальная практика подготовки и согласования нормативных актов. Соответственно, проект приказа и заключение об оценке регулирующего воздействия были не «подменены» на официальном сайте regulation.gov.ru, а заменены на актуальные варианты.

Обращаем также внимание, что необходимость участия Правительства Российской Федерации в разработке ведомственного акта федерального органа исполнительной власти возникает лишь в случае неурегулированных разногласий между государственным органом-разработчиком и согласующими государственными органами. В данном случае разногласия между Роскомнадзором и Минэкономразвития России на момент направления приказа на государственную регистрацию отсутствовали.

Действия Роскомнадзора в полной мере соответствуют действующему законодательству и совершены с целью актуализации размещенных на официальном сайте regulation.gov.ru сведений.

Просим сотрудников редакции быть более внимательными при подготовке публикаций.

В соответствии со ст. 46 Закона Российской Федерации № 2124-1 от 27.12.1991 «О средствах массовой информации» просим разместить данный текст на сайте Cnews, в том же разделе, в котором была опубликована статья «Роскомнадзор задним числом изменил правила блокировки сайтов».