На главную | База 1 | База 2 | База 3

Распоряжение Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций
от 7 июля 2016 г. № 8

"О рекомендациях по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

В целях совершенствования процедур ограничения операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено, повышения эффективности принимаемых мер по ограничению доступа к сайтам в сети "Интернет", содержащим запрещенную информацию, обеспечения целостности архитектуры сети "Интернет":

1. Утвердить Рекомендации по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации".

2. Признать утратившим силу распоряжение Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 23.07.2013 № 18 "О рекомендациях по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено".

 

Руководитель

А.А. Жаров

 

Рекомендации по ограничению доступа к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", в порядке, установленном Федеральным законом от 27 июля 2006 года № 149-ФЗ "Об информации, информационных технологиях и о защите информации"

(утв. распоряжением Федеральной службы по надзору в сфере связи,
информационных технологий и массовых коммуникаций от 7 июля 2016 г. № 8)

1. Настоящие Рекомендации по ограничению доступа операторами связи, оказывающими услуги по предоставлению доступа к сети "Интернет", к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет"), в порядке, установленном Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Рекомендации), содержат рекомендуемые мероприятия по ограничению доступа к сайтам в сети "Интернет", осуществляемые в рамках взаимодействия Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций с операторами связи, предоставляющими услуги связи по доступу к сети "Интернет".

2. Основные понятия, используемые в Рекомендациях:

оператор связи - юридическое лицо или индивидуальный предприниматель, предоставляющие на основании лицензии услуги связи по доступу к сети "Интернет";

выгрузка - перечень записей, содержащих информацию о доменных именах, указателях страниц сайтов в сети "Интернет" и сетевых адресах, позволяющих идентифицировать сайты в сети "Интернет" и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации";

оборудование DPI - программно-аппаратный комплекс, предназначенный для глубокого анализа трафика (deep packet inspection) с целью проверки и фильтрации сетевых пакетов по их содержимому, или оборудование, выполняющее аналогичные функции в области ограничения доступа к информации в сети "Интернет";

сервер DNS - сервер доменных имен, предоставляющий IP-адрес в ответ на запрос, содержащий доменное имя.

3. Ограничение доступа к информации, распространяемой посредством сети "Интернет", сайтам в сети "Интернет" и информационным ресурсам (далее - ограничение доступа) операторами связи рекомендуется осуществлять в строгом соответствии с выгрузкой.

4. Экземпляр выгрузки содержит следующие реквизиты:

- номер версии формата, в котором сформирована выгрузка;

- момент времени, когда был сформирован данный экземпляр выгрузки;

- момент времени, когда в выгрузку последний раз были внесены изменения, требующие незамедлительного реагирования.

5. Каждый экземпляр выгрузки подписывается электронной подписью Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций.

6. Формирование нового экземпляра выгрузки производится ежечасно. При внесении в выгрузку записей с указанием (маркером) на высокую срочность реагирования (раздел 2 и Приложение 1 Памятки операторам связи о получении доступа к выгрузке, размещенной на официальном сайте http://vigruzki.rkn.gov.ru формируется внеочередной экземпляр выгрузки.

7. Получение и обработка выгрузки производится операторами связи не реже одного раза в сутки. В случае формирования внеочередного экземпляра выгрузки, в котором присутствуют записи выгрузки с указанием (маркером) на высокую срочность реагирования, получение и обработка выгрузки операторами связи в соответствии с пунктом 3 статьи 15.3 Федеральным законом от 27 июля 2006 г. № 149-ФЗ "Об информации, информационных технологиях и о защите информации" производится незамедлительно.

8. Запись выгрузки может содержать:

- основание ограничения доступа;

- момент времени, с которого возникает необходимость ограничения доступа;

- тип срочности реагирования;

- реквизиты решения о необходимости ограничения доступа;

- значение хэш-кода, позволяющего проверить внесение изменений в запись выгрузки;

- один или несколько указателей страниц сайтов в сети "Интернет";

- одно или несколько доменных имен;

- один или несколько сетевых адресов.

9. При наличии в записи выгрузки информации об указателе страницы сайта в сети "Интернет", доменном имени и сетевом адресе оператору связи рекомендуется ограничить доступ к указателю страницы сайта в сети "Интернет" следующим образом:

9.1. Операторам связи, использующим оборудование DPI, рекомендуется производить фильтрацию трафика с целью ограничения доступа только к включенному в выгрузку указателю страницы сайта в сети "Интернет". Если указатель страницы сайта в сети "Интернет" содержит сетевой протокол, поддерживающий шифрование (HTTPS), допускается ограничение доступа ко всему доменному имени.

9.2. Операторам связи, не использующим оборудование DPI и осуществляющим ограничение доступа самостоятельно, рекомендуется перенаправлять трафик на выделенный сервер с целью последующей фильтрации обращений к данному указателю страницы сайта в сети "Интернет" и ограничению доступа к нему. Если указатель страницы сайта в сети "Интернет" содержит сетевой протокол, поддерживающий шифрование (HTTPS), рекомендуется ограничивать доступ ко всему доменному имени посредством фильтрации запросов ко всем серверам DNS.

10. При наличии в записи выгрузки информации о доменном имени и сетевом адресе при отсутствии информации об указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая все сетевые протоколы. Операторам связи, не использующим оборудование DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем серверам DNS.

11. При наличии в записи выгрузки информации о сетевом адресе и отсутствии информации о доменном имени и указателе страницы сайта в сети "Интернет", операторам связи рекомендуется ограничить доступ к указанному сетевому адресу, включая все сетевые порты.

12. При наличии в записи выгрузки информации о доменном имени с указанием маски (вида *.domain.com), относящейся к доменным именам нижестоящего уровня, рекомендуется ограничиваться доступ к основному доменному имени, а также ко всем доменным именам, подпадающим под маску.

13. Операторам связи, сети передачи данных которых присоединены к сетям передачи данных операторов связи вышестоящего уровня, рекомендуется использовать трафик, фильтрацию которого осуществляет присоединяющий оператор связи вышестоящего уровня. При этом оператор связи, использующий такую услугу, не освобождается от ответственности за неисполнение обязанности по ограничению доступа.