Роскомнадзор закроет выгрузку «черных списков» от посторонних

Роскомнадзор начал бороться с атаками и несанкционированным доступом к "черным спискам" сайтов с запрещенной информацией. Ведомство составляет список IP-адресов, с которых будет доступна полная выгрузка реестра. Об этом Roem.ru рассказали читатели, подтвердили в "Акадо" и Роскомнадзоре.

Роскомнадзор рассылает письма операторам, в котором просит предоставить список IP, с которых будет вестись выгрузка реестра. РКН объясняет, что это нужно для борьбы с попытками получить несанкционированный доступ к реестру.

В целях ограничения доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено, создана единая автоматизированная информационная система "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - ЕАИС реестр).

В связи с участившимися попытками несанкционированного доступа к серверу оператора реестра создается "белый" список IP-адресов операторов связи, обращающихся за выгрузкой информации из ЕАИС реестра.

...

Для предотвращения возникновения проблем с осуществлением выгрузки информации из ЕАИС реестра, выгрузку целесообразно проводить с использованием статического IP-адреса.

В случае возникновения проблемы с выгрузкой информации из ЕАИС реестра необходимо обращаться в службу технической поддержки по электронной почте ... для включения IP-адреса в "белый" список.

"Насколько я знаю, речь идет в первую очередь не о защите от несанкционированного доступа, а для борьбы с DDoS, - говорит Александр Лямин, генеральный директор HighLoad Lab (разработчик анти-DDoS сервиса Qrator). - Для этих целей белые списки - достаточно эффективная мера".

"Есть одно маленькое, но неприятное "но", - добавляет он. - Если список этих адресов тоже утечет - пропал калабуховский дом. Тогда следующий логичный шаг атакующих - атака с адреса из белого списка с его подделкой".

Новые правила не помешают обычным пользователям проверять, есть ли сайт в реестре запрещенных - это по-прежнему может сделать любой желающий на специальной страничке сайта Роскомнадзора.

Не изменится и работа ресурсов, которые выкладывают "черные списки" в открытый доступ, говорит Артем Козлюк, руководитель "Роскомсвободы", которая тоже публикует такие данные. После того, как оператор получил выгрузку, у него нет обязательства не распространять ее дальше, объясняет он. Оператору ничего не запрещает распоряжаться этой информацией по своему усмотрению.

Добавить 36 комментариев

  • Ответить

    «белые списки — достаточно эффективная мера» — для местечкового провайдера, а для сервиса государственного масштаба это свидетельство технологической отсталости. Предположим что досить начнут госуслуги — это что же каждому россиянину ip-адрес выдавать? Кстати, ничего не сказано о том какой это должен быть ip — как обычно, у нас в стране чиновники, которые берутся регулировать интернеты, про IPv6 ничего не слышали.

  • Ответить

    > Кстати, ничего не сказано о том какой это должен быть ip > как обычно, у нас в стране чиновники, которые берутся регулировать интернеты, > про IPv6 ничего не слышали. много ли у нас в рунете того IPv6, чтобы чиновник делал какие-то уточнения? вам просто хочется козырнуть что вот вы-то знаете, а они-то нет, ну и конечно поэтому «как обычно у нас в стране чиновники».

  • Ответить

    Первый шажок к засекречиванию интернет-цензуры. Не пойму — это легально вообще?! (не в смысле идеалов свободного мира, тут вопросов нет, а в глазах российского законодательства). Что касается законов — это было бы нелегально. У нас не считаются действующими, те что не пропечатаны гласно и открыто в «Российской газете». Список нецензурщины это не закон, а производное из него — как обстоит дело с производными? Властям дана возможность прятать документ, но считать список действующим и использовать его? Ад какой-то.

  • Ответить
    Альтер Эго

    Очень странно, что данная выгрузка до сих пор осуществляется не через vipnet так любимый министерствами

  • Ответить

    > Не пойму — это легально вообще?! а почему нет? речь идет о выгрузке для операторов связи, которая осуществляется через специальный запрос с электронной подписью. вы как гражданин всегда можете воспользоваться формочкой на сайте, выгрузка вам и до белого списка была недоступна. > Ад какой-то. белки истерични.жпг.

  • Ответить
    Альтер Эго

    >не в смысле идеалов свободного мира, тут вопросов нет ну еще бы, мы ведь все помним Patriot act и историю про lavabit. так что тут вопросов нет, да. а про российское законодательство и российкую же газету смешная хохма. правильно ли я понимаю, что сейчас там печатаются списки заблокированных сайтов? А если не напечатали, то и нет права блокировать?

  • Ответить

    Я даже помню, что список запрещённых для воспроизведения на американских радиостанциях песен [sic!] хранили в министерстве обороны США, и что первоначально он не имел никакого номера-названия известного за пределами MoD — поэтому получить список по законам о раскрытии информации было невозможно. Чиновник обязан показать запрошенный у него документ, но если никто не знает, что именно запросить, как это называется — то и выдавать «нечего». Жена Альберта Гора («отца» Интернета), кстати, составляла и вообще занималась и выстраивала цензуру в США. Написано же — «идеалы». Про «Российскую газету» — не вижу ничего смешного. Вы, наверное, не знаете, но «Российская газета» публикует списки экстремистских материалов http://www.rg.ru/sujet/3155/ в том числе тех, что находятся в онлайне и публикует прямо с URL, где всё это было. Есть Статья 15: Конституции РФ, до настоящего момента она так или иначе соблюдалась. То что запилили по суду — публикует «Российская газета», то что внесудебная блокировка — публикуют в Реестр. Статья же простая и обязывающая органы государственной власти: 1. Конституция Российской Федерации имеет высшую юридическую силу, прямое действие и применяется на всей территории Российской Федерации. Законы и иные правовые акты, принимаемые в Российской Федерации, не должны противоречить Конституции Российской Федерации. 2. Органы государственной власти, органы местного самоуправления, должностные лица, граждане и их объединения обязаны соблюдать Конституцию Российской Федерации и законы. 3. Законы подлежат официальному опубликованию. Неопубликованные законы не применяются. Любые нормативные правовые акты, затрагивающие права, свободы и обязанности человека и гражданина, не могут применяться, если они не опубликованы официально для всеобщего сведения.

  • Ответить

    sol289 > много ли у нас в рунете того IPv6, чтобы чиновник делал какие-то уточнения? — без понятия, но в нашей стране и в других странах IPv6 есть. Если чиновник пишет документ который затем массово рассылает операторам связи, то этот документ должен содержать ясную и понятную информацию (сколько и каких адресов, можно ли вносить подсети), а не требовать дополнительного общения с сотрудниками Роскомнадзора, которым и так есть чем заняться. Геморой создают на пустом месте (это я к тому, что лично я использую динамический IP для скачивания реестра и следовательно уже недоволен, но теперь мне ПРИДЕТСЯ выделить статический адрес для этих целей и помнить о том что если я его сменю, то надо срочно связываться с Роскомнадзором и ПРОСИТЬ их внести новый адрес в белый список, в противном случае штраф через суд). sol289 > вам просто хочется козырнуть что вот вы-то знаете, а они-то нет, ну и конечно поэтому «как обычно у нас в стране чиновники». — приятно что в Интернет есть специальные люди, которые лучше меня знают что мне хочется. Когда буду думать о Новогодних подарках, обязательно к Вам обращусь. Ну и конечно интересно, почему Вы сразу встаете на сторону чиновника, специализирующегося в области связи, написавшего документ в формате Word на двух страницах с приложением (в виде Excel-листа для заполнения адресов в свободном формате) и не сумевшего это сделать так чтобы написанное было понято однозначно? — и заодно объясните, почему какой-нибудь GoDaddy оказывая услуги, которые в РФ позиционируются как услуги в области связи, резидентам РФ, не должен испытывать те же проблемы что и российские операторы связи? Почему Роскомнадзор дает преимущества зарубежным операторам связи на российском рынке? Как-то не патриотично …

  • Ответить
    Альтер Эго

    >Вы, наверное, не знаете, но «Российская газета» публикует списки экстремистских материалов я знаю, поэтому я ничего и не писал про экстремистские материалы. >То что запилили по суду — публикует «Российская газета», то что внесудебная блокировка — публикуют в Реестр. ну и это, очевидно же, не так. судебные решения публикуют на сайте судов. или не публикуют вообще. российская газета _не обязана_ публиковать все судебные решения. и 15 статья конституции тут совсем не в тему. не говоря уж о технических подробностях для доступа к реестру

  • Ответить

    sol289 > много ли у нас в рунете того IPv6, чтобы чиновник делал какие-то уточнения? … По данным Максима Буртикова из российского офиса RIPE NCC, в нашей стране сети IPv6 получили уже 40% российских участников RIPE NCC, и это в абсолютных цифрах является европейским рекордом…

  • Ответить

    Иван Ильин, > Вы, наверное, не знаете, но «Российская газета» публикует списки экстремистских материалов, а вы, наверное, не знаете, что экстремистские материалы и реестр это разные вещи, но я вам расскажу. РКН бодается с прокуратурой и этими эксремистскими материалами, которые оседают в списке минюста, в том смысле что они не попадают автомагически в реестр запрещенной информации, что крайне удручает прокуратуру. прокуратура ходит по операторам связи, находит в яндексе (да-да) книги (печатные) из списка минюста, и, тыча пальцем в монитор, где книга продается в каком-то интернет-магазине, говорит оператору связи «этого быть не должно! закрывайте!» после чего присылает представление, о том что найдено то-то и то-то (обычно — с ошибками в URL-ах), и требует закрыть, не допустить и дисциплинарно наказать виновных. после этого оператор бежит в РКН с просьбой защитить от прокуратуры, РКН участвует третьим лицом в судебных процессах против операторов, где разъясняет прокуратуре, что нельзя просто так взять и запретить распространение информации, добавив строчку в список минюста. так что вы спасибо должны сказать РКН, это единственный государственный орган, сдерживающий желание прокуратуры всё закрыть. о чем бурление? о том, что вам не показывают весь реестр? а зачем он вам? вы собираетесь попроверять РКН? вы хотите побыть второй прокуратурой? начните с судов «в защиту неопределенной группы лиц». РКН — технический исполнитель закона, а решение всегда принимает суд. mike74, >> много ли у нас в рунете того IPv6, чтобы чиновник делал какие-то уточнения? > — без понятия, но в нашей стране и в других странах IPv6 есть. это, конечно, весомое обоснование! > (сколько и каких адресов, можно ли вносить подсети), а не требовать дополнительного общения с сотрудниками Роскомнадзора, которым и так есть чем заняться. Геморой создают на пустом месте (это я к тому, что лично я использую динамический IP ну и пошлите им подсеть с описанием технологии, там, чай, не глупые люди, разберутся. > интересно, почему Вы сразу встаете на сторону чиновника, специализирующегося в области связи я встаю на сторону здравого смысла. будь я, знающий про IPv6, чиновником, написал бы точно так же. ведь всё же ты понял, о чем тебя спрашивают, всё ты знаешь, что от тебя ждут в ответ. но нет, надо начать ковыряться в письме, выискивать повод сказать «как обычно у нас в стране чиновники». ну, а сам-то ты что, идеальный идеал, если смысл простого письма понять не в состоянии? > … GoDaddy… Почему Роскомнадзор дает преимущества зарубежным операторам связи на российском рынке сколько у GoDaddy абонентов ШПД? > в нашей стране сети IPv6 получили уже 40% российских участников RIPE NCC объясняется это очень просто — для того, чтобы запросить последний префикс /22 IPv4, LIR’ы должны одновременно запросить /29 IPv6 (такая вот у RIPE NCC «акция»). поэтому так бодро и получают IPv6 — потому что за них последние IPv4 раздают. но получить еще не означает использовать. а вот IPv4 сейчас очень всем стали нужны. чиновники же знают, сколько и каких сетей используется — они список используемых сетей у операторов собирают другим письмом, где требуют «предоставить сведения о диапазонах IP-адресов/подсетей».

  • Ответить

    @sol289 вы, наверное, не знаете, что экстремистские материалы и реестр это разные вещи, — если бы вы не только отвечали на мой комментарий, но и читали мой комментарий, вы бы без подсказки обнаружили, что я знаю от о том, что реестр и экстремистские материалы — это разные вещи.

  • Ответить

    Не понимаю, о каком «несанкционированным доступом к «черным спискам» сайтов с запрещенной информацией» идет речь. Выгрузки доступны только провайдерам, ЭЦП и вот это всё, ещё никто не отменял. Ну а то, что потом некоторые провайдеры делятся этой информацией с некоторыми ресурсами, этому закрытие выгрузок никак не помешает. А то, что нас ждут белые списки и обязательное посещение kremlin.ru, а также утренней молитвы на образок Путина под угрозой физического наказания, ну такова жизнь.

  • Ответить

    Иван Ильин, вы может быть слышали, что есть какой-то реестр, но что это такое — не знаете. а я вам продолжаю рассказывать. так вот, в соответствии с постановлением Правительства РФ в реестр могут вносить: ФСКН про наркотики, Роспотребнадзор про суицид, РКН про порнуху, и «уполномоченные органы или суд» про всё остальное. а так у нас по вашей логике «внесудебных блокировок» полиция объявляет внесудебный план «перехват», ФСБ внесудебно ведет контртеррористическую деятельность, ФСКН внесудебно устраивает облавы наркоторговцев. дворники внесудебно метут улицы, шоферы внесудебно водят автобусы и грузовики, а журналисты внесудебно пишут всякую чушь.

  • Ответить
    Альтер Эго

    >А то, что нас ждут белые списки и обязательное посещение kremlin.ru, а также утренней молитвы на образок Путина под угрозой физического наказания, ну такова жизнь. интересно было бы посчитать, процент вот таких апокалиптических комментариев в соцсетях изменился после изгнания USAID, принятия закона об НКО и прочего подобного? понятно, что часть людей пишет такое от чистого сердца, но ведь не все же.

  • Ответить

    > вы спасибо должны сказать РКН, это единственный государственный орган, сдерживающий желание прокуратуры всё закрыть. Евреи должны сказать спасибо жуликам, которые продают нацистам разбавленный ослиной мочой мазут для печей от чего у тех забиваются форсунки.

  • Ответить
    Альтер Эго

    >Альтер эго, вы в серьез верите в проплаченные орды ботов госдепа? ну, не в том смысле, как тут любят обсуждать про ботов из ольгино и 85 рублей за комментарий, но в общем смысле — да, люди пишут разную чушь, а мотивом являются американские деньги. вот в данный момент очередной законопроект прошел сенат США, в котором выделяется по 20 миллионов долларов в год на «поддержку демократии в России»

  • Ответить
    Азер Гарягды TK Rustelekom LLC

    Новость никакая. Ну попросили. Ну решил там кто-то совместить приятное с полезным. Облегчить жизнь себе в плане борьбы со всякими разными, а заодно и пнуть операторов связи — а вдруг помер уже кто из них. Но показательно другое. Сразу 20 комментариев. Может завести тут раздел, типа «Я недоволен!»? Пусть недовольные сразу туда идут и пишут чем они недовольны (У меня тоже кстати нашлось бы много всего, да и у многих других я думаю). А то новость на копейку, а рассуждений вокруг на 100 рублей, не стоила она этого…

  • Ответить

    sol289 > сколько у GoDaddy абонентов ШПД? — а причем тут ШПД? Что это за вброс? По нашим (российским) законам оператором связи можно считать любого кто оказывает платные услуги включающие в себя отправку сообщений электронной почты. Такие услуги требуют лицензирования, но только для российских терпил, а западные провайдеры в шоколаде — патриотический парадокс.

  • Ответить

    sol289 > GoDaddy оказывает платные услуги по отправке сообщений электронной почты? давайте напрямик: провайдер чего GoDaddy? — чувствуется опытный сотрудник Роскомнадзора. Ну давайте подискутируем: 1. GoDaddy оказывает платную услугу хостинга (которая в РФ не подлежит лицензированию)? — ответ: да 2. Входит ли в тарифные планы хостинга поддержка email-ящиков? — ответ: да (https://ru.godaddy.com/hosting/web-hosting.aspx?ci=87227) 3. Могу ли я использовать SMTP, POP3, IMAP сервер GoDaddy для доступа к своему почтовому ящику на GoDaddy — ответ: да 4. Могу ли я бесплатно, не покупая услугу хостинга у GoDaddy, завести email-аккаунт и воспользоваться SMTP, POP3, IMAP серверами GoDaddy? — ответ: нет Таким образом выходит что услуга отправки сообщений электронной почты у GoDaddy является неразрывно связанной с услугой хостинга у этого провайдера. А это значит, что услуга отправки телематических сообщений (сообщений электронной почты) производится GoDaddy на платной основе и для резидента РФ такая услуга бы подлежала лицензированию, а провайдер, практикующий такую услугу, позиционировался бы Роскомнадзором как оператор связи, со всеми вытекающими последствиями.

  • Ответить

    12) оператор связи — юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии; следующий!

  • Ответить

    sol289 > оператор связи — юридическое лицо или индивидуальный предприниматель, оказывающие услуги связи на основании соответствующей лицензии; - ну и? все же уже написано… но можно и пожевать: а) ФЗ «О связи» (который Вы уже любезно начали цитировать), ст. 2 ----- под услугой связи понимается деятельность по приему, обработке, хранению, передаче, доставке сообщений электросвязи или почтовых отправлений. ----- т. е. отправка сообщений электросвязи — это услуга связи б) Постановление Правительства РФ от 18 февраля 2005 г. N 87 «Об утверждении перечня наименований услуг связи, вносимых в лицензии, и перечней лицензионных условий» ----- 16. Телематические услуги связи. … при оказании телематических услуг связи оператор связи обязан обеспечить предоставление абоненту и (или) пользователю: доступ к сети связи лицензиата; доступ к информационным системам информационно-телекоммуникационных сетей, в том числе к сети Интернет; прием и передачу телематических электронных сообщений. ----- т. е. прием и передача телематических электронных сообщений относится к телематическим услугам связи, которые в свою очередь, относятся к лицензируемым видам деятельности в) До кучи: Постановление Правительства Российской Федерации от 10 сентября 2007 г. N 575 г. Москва «Об утверждении Правил оказания телематических услуг связи» ----- «телематическое электронное сообщение» — одно или несколько сообщений электросвязи, содержащих информацию, структурированную в соответствии с протоколом обмена, поддерживаемым взаимодействующими информационной системой и абонентским терминалом; ----- боюсь, что электронное письмо, это и есть сообщение электросвязи или телематическое электронное сообщение (инспекторы Роскомнадзора считают также). Если копать глубже, то под «телематику» можно вообще все записать (РД.45.129−2000 Министерства Российской Федерации по связи и информатизации утвержденному приказом Министерства Российской Федерации по связи и информатизации от 23.07.2001 № 175), но тут у Роскомнадзора и Минсвязи расхождения — Минсвязи считает что РД еще актуален и по нему есть правоприменительная практика, а Роскомнадзор считает его не актуальным и ссылается только на закон «О Связи». Но это нюансы. В сухом остатке: платная отправка сообщений электронной почты (тут Вы вроде не стали спорить с тем, что это услуга неразрывно связанная с услугой хостинга) — это лицензируемая в РФ услуга в области связи, которая требует наличия соответствующей лицензии (лицензии на телематику) и тянет за собой кучу обременений, типа сдачи узла связи, ежедневного мониторинга «черных списков», отчислений в резерв универсального обслуживания и прочих проблем, которых счастливо лишены зарубежные хостеры. И что особенно достает, Роскомнадзор иезуитски отвечает, что хостинг это не лицензируемая деятельность, потому что она не перечислена в списке лицензируемых видов деятельности. P. S. Может еще надо было написать что бывает если лицензируемую деятельность вести без получения лицензии?

  • Ответить

    при оказании телематических услуг связи оператор связи обязан обеспечить предоставление абоненту и (или) пользователю: доступ к сети связи лицензиата; доступ к информационным системам информационно-телекоммуникационных сетей, в том числе к сети Интернет; GoDaddy предоставляет вам доступ к своим сетям? а к сетям Интернет? вы давайте покороче, чего вы от меня хотите? я не из РКН, и не из Минсвязи. в чем ваш вопрос ко мне лично?

  • Ответить

    sol289 > GoDaddy предоставляет вам доступ к своим сетям? а к сетям Интернет? вы давайте покороче, чего вы от меня хотите? я не из РКН, и не из Минсвязи. в чем ваш вопрос ко мне лично? — у меня к Вам вопросов нет (ибо не ясен Ваш уровень компетенций), это Вы зачем то про ШПД пишите, когда Роскомнадзоровские хотелки распространяются на всех операторов связи, к которым относятся и те кто предоставляет возможность отправки сообщений электронной почты. К таким терпилам у нас в РФ относятся в частности хостинг провайдеры, которые формально не операторы связи, а фактически вынужденны ими становиться, так как если предложишь хостинг без почты, то никто его не купит, а если с почтой, то ты уже оператор связи и следовательно опять проигрываешь зарубежным хостерам, которым не приходится выполнять все бредовые хотелки Роскомнадзора, не способного отбиться от DDOS иначе как административными мерами. Среди прочих, свое письмо РКН отправил hc.ru и т. п. (это чтобы не зацикливаться на godaddy). Если торопитесь, идите домой.

  • Ответить
    Альтер Эго

    Такое впечатление, что Набиуллина и Ко воспринимают рынок, как множество рациональных игроков, покупающих и продающих валюту строго по необходимости. Это какая-то просто детская наивность.

  • Ответить

    sol289 > а о чем письмо-то? — в статье написано: Роскомнадзор рассылает письма операторам, в котором просит предоставить список IP, с которых будет вестись выгрузка реестра. РКН объясняет, что это нужно для борьбы с попытками получить несанкционированный доступ к реестру.

  • Ответить

    sol289 > ну и, вам жалко им дать адреса (если вы выкачиваете реестр) и обидно, что они GoDaddy такое письмо не шлют? — типа того. Жалко что приходится участвовать в этой бесконечной вакханалии: в резерв плати (неналоговый сбор), узел связи сдавай (по чесноку сдать невозможно — оборудование должно иметь соответствующие нашлепки, которые по факту есть только у российских сборщиков, с ФСБ решай тему СОРМа), черные списки качай (даже если по факту доступа в Интернет не предоставляешь), для скачивания этих списков получай ЭЦП (причем не всякая ЭЦП подходит), еще какая-то хрень связанная с авторскими правами (в какие-то списки включайся), периодически вызывают то в милицию, то в наркоконтроль. Теперь еще и сообщай ip-адреса с которых будешь эти черные списки качать, а то в РКН не знают как от DDOSа отбиться. Мелочь конечно, но в целом достает (на ум приходит слово «фрустрация»), особенно когда понимаешь что не резиденты РФ всего этого гемора не имеют и предоставляют те же услуги, тем же клиентам, в этом низкомаржинальном бизнесе (имею в виду хостинг).

  • Ответить

    > не резиденты РФ всего этого гемора не имеют нам неведомо, какой гемор имеют они, кому и чего они сливают и в каком порядке. не сливающих нет. ну, может быть в части разрешений у них полегче. не расстраивайтесь, всё тлен.

  • Ответить

    А чего не расстраиваться? У нас множество отраслей, где непроизводительные издержки увеличивают себестоимость конечного продукта — фактически кормят паразитов. Издержки в виде зарегулированности, так и ввиде поборов различной степени нелегальности. В итоге имеем слабоконкурентное производство, а импорт не импортозамещается в должной мере. Еще и инфляция высокая, что еще ухудшает ситуацию. Самое главное — непонятно, когда начнутся позитивные изменения.

  • Ответить
    Альтер Эго

    Отвечает Владимир Владимирович из Москвы: Отскок в плюс и выход из сегодняшней ситуации неизбежен. При самом неблагоприятном стечении обстоятельств — через два года.