Роскомнадзор описал требования к методам блокировки запрещённых сайтов

142

Роскомнадзор разместил на портале общественных обсуждений проект приказа об утверждении требований к способам ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам.

Речь идёт об ограничении доступа к информации, распространяемой через Интернет, доменным именам, URL страниц сайтов, сетевым адресам на основании сведений, получаемых от Роскомнадзора.

В документе указано, что ограничение доступа может производиться оператором связи:

а) с использованием специализированных программ и программно-аппаратных комплексов, анализирующих и фильтрующих трафик (средства анализа трафика);

б) посредством получения от оператора связи трафика, исключающего возможность доступа к указателям страниц сайтов, доменных именам, сетевым адресам с запрещённым содержимым (фильтрованный трафик).

Оператор связи, получивший информацию об URL страницы сайта в Интернете, доменном имени и сетевом адресе, обязан ограничить доступ к соответствующему URL, в том числе в случае изменения его сетевого адреса.

Оператор связи обязан обеспечить ограничение доступа только к указанному URL. В случае шифрования трафика (по протоколу HTTPS) допускается ограничение доступа ко всему доменному имени, в том числе путём ограничения запросов пользователей к DNS-серверам (или выполнения соответствующих настроек DNS-серверов оператора связи).

В случае поступления информации о сетевом адресе или последовательности сетевых адресов и отсутствии информации о доменном имени и URL страницы сайта оператор связи осуществляет ограничение доступа к указанному сетевому адресу или последовательности сетевых адресов по всем сетевым портам.

При наличии информации о доменном имени и при отсутствии информации об URL страницы сайта операторы связи осуществляют ограничение доступ ко всему информационному ресурсу по всем сетевым протоколам.

Если Роскомнадзор дал сведения о доменном имени по маске (например, *.domain.com), оператор связи ограничивает доступ к основному доменному имени, а также ко всем доменным именам нижних уровней.

Иные способы ограничения доступа к информационным ресурсам не допускаются, говорится в документе.

Для информирования пользователей, пытающихся зайти на заблокированную страницу, оператор связи обязан разместить на статической HTML-странице сообщение: «Доступ к информационному ресурсу ограничен на основании Федерального закона «Об информации, информационных технологиях и о защите информации».

HTML-код такой страницы должен содержать скрытую текстовую уникальную строку со значением хэш-функции, определенной Роскомнадзором в выгрузке.

Обсуждение продлится до 20 октября.