Регулирование / Статьи
ПО
2.6.2016

К вам едет «Ревизор»

Александр Вэклич, Алексей Михаленко (РЧЦ ЦФО): «Мы самостоятельно ничего не блокируем, осуществляем только мониторинг. Выполнение норм законодательства возложено на самих операторов связи»

В России вот уже несколько лет существуют реестры, содержащие доменные имена и указатели страниц сайтов с запрещенной на территории страны информацией. В обязанности всех без исключения операторов связи входит блокировка таких ресурсов. Одной из задач Роскомнадзора и подведомственной ему радиочастотной службы является контроль доступности запрещенных сайтов. Для повышения эффективности и автоматизации этой работы создается система «Ревизор», уже прошедшая период тестовой эксплуатации. Об особенностях ее работы журналу РС рассказали начальник Управления информационных технологий (Аппарат управления) ФГУП «РЧЦ ЦФО» Александр Вэклич и начальник Отдела организации мониторинга интернет-ресурсов Управления ИТ ФГУП «РЧЦ ЦФО» Алексей Михаленко.

РС: Расскажите, для чего была создана автоматизированная система (АС) «Ревизор»?

Александр Вэклич (А. В.): Работа радиочастотной службы ведется в соответствии с постановлением Правительства № 434[1]. Согласно этому документу, в наши обязанности в числе прочего входит мониторинг соблюдения законодательства в сферах связи, массовых коммуникаций и информационных технологий. Одним из элементов этой деятельности является проверка доступности запрещенных интернет-ресурсов. Для реализации этих полномочий, а также для их автоматизации как раз и была разработана автоматизированная система (АС) «Ревизор».

Согласно законам № 126[2] и № 149[3] операторы связи обязаны осуществлять блокировку запрещенных сайтов и устанавливать на своих сетях технические средства контроля (составляющие элементы АС). А в приказе Роскомнадзора № 103[4] определен порядок передачи таких устройств телеком-компаниям.

РС: Из каких элементов состоит система и как она работает?

А. В.: «Ревизор» состоит из двух основных элементов: программно-аппаратный комплекс, то есть Центр управления, и технические элементы (агенты), которые распределены по сетям операторов. Если кратко, мы получаем из Единой информационной системы Роскомнадзора список запрещенных интернет-ресурсов. Далее Центр управления транслирует этот перечень на агентов, которые проверяют по нему доступность сайтов. Если устройство, согласно заложенному в него алгоритму, считает ресурс незаблокированным, то оно создает соответствующую запись, делает скриншот и отправляет данные в Центр управления. Потом отчетные документы уходят в Роскомнадзор, который принимает соответствующие меры.

РС: Что представляет собой агент?

А. В.: Это аппаратно-программный модуль, созданный на базе маршрутизатора TP-Link. Однако программное обеспечение в нем было разработано специально для АС «Ревизор». Сначала агент проверяет доступность Сети как таковой, чтобы удостовериться, что оператор не поместил устройство в так называемую «белую комнату», в которой заблокирован доступ вообще ко всему. Убедившись, что выход в интернет есть, агент начинает проверку ресурсов.

РС: С какой частотой агент осуществляет проверку?

Алексей Михаленко (А. М.): В соответствии с законодательством операторы должны осуществлять блокировку в определенные сроки после признания сайта запрещенным. Доступ к экстремистским ресурсам должен быть ограничен через час, в остальных случаях – в течение суток. Исходя из этих временных рамок, агенты и осуществляют мониторинг (раз в час для списка экстремистских сайтов, раз в сутки для всех остальных). Иногда бывают внеплановые проверки по запросу Роскомнадзора. Мониторинг осуществляется по всему списку запрещенных ресурсов.

РС: Есть ли у оператора доступ к программной части оборудования?

А. М.: Весь софт защищен от проникновения и взлома. Но оператор может получить доступ к результатам проверок, зарегистрировавшись в личном кабинете. Не у всех компаний есть собственные системы мониторинга, и мы предлагаем воспользоваться результатами нашей работы всем участникам рынка.

РС: Можно ли удаленно внести изменения в устройства?

А. В.: Система достаточно гибкая, и необходимые исправления и изменения программного кода можно внести удаленно. В Центре управления устанавливается новая версия ПО, а дальше она распространяется по агентам.

РС: Планируется ли расширение функционала системы?

А. В.: Да, конечно. Сейчас наши усилия сосредоточены на улучшении работы всех алгоритмов. Дело в том, что Сеть – это достаточно сложная система. И правила фильтрации, которые применяют операторы, разнообразны. Поэтому мы можем столкнуться с ситуацией, когда результаты проверки неоднозначны.

Кроме того, мы планируем доработать систему, чтобы осуществлять мониторинг не только доступности заблокированных ресурсов, но и параметров работы сетей связи, в том числе технических. Собираемся также проводить оценку качества предоставляемых услуг. Это достаточно очевидные шаги, поскольку в постановлении № 434 мониторинг сетей связи включает в себя все эти задачи.

РС: Какие действия должен предпринять оператор, чтобы установить агента?

А. В.: Территориальные органы ФГУП «РЧЦ ЦФО» отправляют уведомление оператору связи. В нем предложено рассмотреть возможность установки агента. В течение 30 дней после получения уведомления оператор должен отправить заявку, в которой указывается, сколько агентов и по каким адресам необходимо установить. Специалисты предприятия привозят и подключают устройство, контролируют его вход в Сеть, проверяют, что оно зарегистрировалось в системе и начало работать.

В соответствии с приказом Роскомнадзора № 103 мы передаем оператору агента в безвозмездное пользование. Но накладываем на компанию обязанность самостоятельно оплачивать расходы на эксплуатацию устройства (электричество, размещение на сети, интернет-трафик). Для большинства операторов это небольшие расходы. Но есть и исключения. Например, для маленькой компании на Дальнем Востоке, которая использует спутниковые каналы связи, оплата трафика может быть вполне ощутимой. Но только в случае, если оператор осуществляет блокировку с нарушениями. Если он ограничивает доступ ко всем запрещенным ресурсам, то объем передаваемых данных будет совсем небольшим. То есть агент пытается получить доступ к сайту, ему это не удается, значит, все в порядке, ресурс заблокирован. И в Центр управления уходит только техническая информация. Если же агенту удалось зайти на запрещенный ресурс, то он делает и отправляет скриншот сайта, то есть объем данных существенно увеличивается. Бывали случаи, когда агент в течение недели потреблял несколько гигабайт трафика.

РС: Сколько в среднем нужно агентов для оператора связи?

А. В.: Все зависит от топологии сети, от того, какая система блокировки стоит у оператора. Мы обсуждали этот вопрос со многими компаниями, в том числе с крупными. Например, «ТрансТелеКом» имеет систему блокировки, расположенную в едином узле, значит, ему нужен всего один агент. Если у компании десять точек выхода на магистральные каналы, то, скорее всего, ей понадобится как минимум десять устройств. Но нужно сказать, что в приказе Роскомнадзора № 103 указано, что именно оператор, зная топологию своей сети, определяет, сколько агентов ему необходимо.

Во время тестовой эксплуатации, проходившей с декабря 2015 года по февраль 2016-го, количество устройств было ограничено. Чтобы охватить максимальное количество операторов, мы ставили почти у всех по одному агенту. Да, были компании, которые объясняли, что им нужно больше устройств. Например, у сотовых операторов есть и стационарные, и мобильные сети. Они разделены, на них стоят разные системы контроля. Поэтому им мы устанавливали два агента.

Во время тестовой эксплуатации мы охватили системой 645 операторов по всей России.

РС: Когда система «Ревизор» будет полностью развернута?

А. В.: Сейчас перед нами стоит задача сертификации системы. Мы планируем завершить ее в начале четвертого квартала этого года. После чего за три месяца мы должны будем обеспечить агентами всех операторов связи. Это вполне посильная задача, поскольку практически в каждом областном центре есть представительство ФГУП «РЧЦ ЦФО», а установка устройств не занимает много времени. То есть к концу 2016 года система должна полноценно заработать.

РС: Сколько всего агентов нужно будет установить на сетях?

А. В.: Согласно данным радиочастотной службы и Роскомнадзора, в России около 4 тыс. операторов, имеющих лицензии на оказание услуг связи. Так как некоторым понадобятся несколько агентов, то, по нашей оценке, всего будет установлено около 10 тыс. устройств.

РС: Есть ли подобные системы в других странах?

А. М.: В мире существуют две основные модели, которые используются для ограничения доступа к запрещенной информации, – британская и китайская. И обе они нацелены не на мониторинг, а на блокировку. Британский метод – регулятор самостоятельно устанавливает, настраивает и отслеживает работу соответствующего оборудования на сетях. Оператор при этом не должен ничего делать. В Китае же регулятор контролирует всю Сеть, все входы и выходы магистральных линий. И надзор в КНР осуществляется не только за сайтами, но и за трафиком.

У нас другая система. Мы самостоятельно ничего не блокируем, осуществляем только мониторинг. Выполнение норм законодательства возложено на самих операторов связи. Насколько эта система эффективна, покажет статистика.

Беседовали Максим Алексеенко, Максим Курбатов

 

 

Врез

Оператор может получить доступ к результатам проверок, зарегистрировавшись в личном кабинете. Не у всех компаний есть собственные системы мониторинга, и мы предлагаем воспользоваться результатами нашей работы всем участникам рынка

Врез

Количество агентов зависит от топологии сети, от того, какая система блокировки стоит у оператора

_______________________ 

Комментарий эксперта

 

Денис Ирз

руководитель департамента информационных технологий и безопасности компании ТТК

ТТК установил аппаратно-программный комплекс (АПК) «Ревизор» на своей сети в конце 2015 года. АПК дает возможность регулирующим органам удаленно проверять, заблокировал ли оператор доступ к запрещенным в России ресурсам, которые нарушают 149 ФЗ «Об информации, информационных технологиях и о защите информации». Разработанная по заказу Роскомнадзора система «Ревизор» самостоятельно запрашивает список с адресами запрещенных интернет-страниц и проверяет их на предмет блокировки на сети конкретного провайдера. Домены всех запрещенных в России сайтов проверяются в течение суток, сегодня это порядка 2000 URL (указателей страниц).

Из очевидных плюсов АПК «Ревизор»: минимальное потребление электроэнергии и небольшие габариты роутера, сравнимые с размером компакт-диска.

АПК «Ревизор» сегодня, по сути, работает в тестовом режиме, соответственно возникают спорные ситуации, которые касаются проводимого мониторинга блокировки страниц. Система может выдавать данные, что запрещенный URL не закрыт, когда как по факту страница заблокирована оператором. Мы относим это к мелким техническим накладкам и рассчитываем, что постепенно такие вопросы будут решены производителем.

Пока трудно сказать, нуждается ли устройство в доработке, так как у нас не очень большой опыт его эксплуатации. Полагаем, что со временем объем блокируемого контента может увеличиваться и, соответственно, понадобится использование более мощного оборудования с производительными процессорами и большим объемом памяти.

______________________________________________________________________________________________

[1] Постановление Правительства Российской Федерации от 14.05.2014 № 434 «О радиочастотной службе».

[2] Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».

[3] Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

[4] Приказ Роскомнадзора от 17.07.2014 № 103 «Об утверждении порядка предоставления операторам связи технических средств контроля за соблюдением операторами связи требований, установленных статьями 15.1-15.4 Федерального закона от 27.06.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Еще по теме

Что нужно знать родителям о влиянии искусственного интеллекта на детей

Как повлияет система обязательного страхования от утечек на операторов ПД

Каким стал профиль современных киберугроз

Готовы ли госкорпорации тратить из бюджетов не менее 70% на ПО-вендоров

Зачем операторам связи упростят доступ в многоквартирные дома

Как бизнес будет работать с биометрической информацией в новых условиях

Как попасть и не выпасть из реестра провайдеров хостинга

Какие меры безопасности примут провайдеры для борьбы с нелегальными доменами

ФСТЭК, НКЦКИ и Минцифры обозначили приоритеты в защите КИИ, госинформсистем и персональных данных

Почему безопасность «с пеленок» станет неотъемлемой частью всех киберсистем

Власти и участники телеком-рынка оценили перспективы защищенности суверенной информационной инфраструктуры

Что сейчас обсуждают специалисты по защите персональных данных

Почему компаниям не надо быть святее Папы Римского при защите персональной информации

Чего ожидать от нейросетей и как избежать необратимых последствий

Что нужно знать юристу, решившему работать в ИТ-компании