Личный кабинет оператора связи запущен на портале Роскомнадзора

Проверка операторов связи с помощью АС «Ревизор», практика наших пользователей

Добрый день!

В связи с увеличением количества проверок АС «Ревизор» с декабря 2016 года у провайдеров появились вопросы и беспокойство на тему осуществления фильтрации трафика и штрафов от Роскомнадзора.

Мы отправили официальный запрос в Роскомнадзор с просьбой детально разъяснить механизм проверки фильтрации, выявления нарушений и процедуру наступления административной ответственности за отсутствие блокировки запрещенных ресурсов. Роскомнадзор прислали нам развёрнутый ответ. Мы скомпоновали его в максимально доступный вид и делимся им с Вами.

Данная статья содержит в себе как базовую информацию, известную каждому провайдеру с установленным АС «Ревизор», так и более развёрнутую, помогающую детально разобраться в вопросах законодательства.

Алгоритм проверки фильтрации и выявления нарушений

1. Ресурс появляется в Едином реестре (обновляется ежедневно в 9.00 и 21.00 МСК).
2. Единый реестр выгружается оператором связи.
3. Оператор связи обязан осуществлять блокировку запрещенных ресурсов согласно пунктам 1, 5 статьи 46 ФЗ-126 «О связи» порядок которой регулирует ФЗ-149.
4. Филиалы ФГУП «РЧЦ ЦФО» осуществляют мониторинг фильтрации с помощью АС «Ревизор».
5. При обнаружении факта отсутствия блокировки АС «Ревизор» делает скриншот незаблокированного ресурса. Представители РЧЦ передают информацию в ЕИС Роскомнадзора.
6. Роскомнадзор возбуждает дело об административном правонарушении.
7. Решение по данному делу принимает суд.

Важные моменты

Мы отметили ключевые факты, которые, в том числе, помогут в общении с представителями РКН или РЧЦ, если возникнет необходимость.

• Проверки осуществляются регулярно, как плановые, так и внеплановые.
• Оператору связи обязательно предоставляется доступ в личный кабинет АС «Ревизор» для проверки работы его DPI.
• На блокирование вновь включенных в Единый реестр интернет-ресурсов оператору связи дается не более 1 суток после их включения в Единый реестр
  . Также нужно обратить внимание на то, что ресурсы, добавленные в реестр в соответствии с ФЗ-398 (т.н. «экстремистские» сайты) должны быть заблокированы в течение 1 часа
  .
• В НПА (нормативно-правовые акты) не предусмотрены такие понятия как «пропуски», «временные интервалы», «допуски по пропускам». Нарушением является факт отсутствия блокировки
  Единого реестра, будь это одна запись или сто.
• Доказательством в суде должен быть скриншот позволяющий однозначно определить факт отсутствия блокировки
  .
• Каждый оператор связи несёт ответственность за неисполнение обязанностей по блокировке ресурсов, даже если вышестоящий провайдер фильтрует трафик. Для того, чтобы полностью себя обезопасить у каждого оператора связи должно быть своё DPI решение
  .
• Время на устранение неполадок не предусмотрено НПА
  (Но его может установить суд).
• На текущий момент размер штрафа для юридических лиц составляет от 50 до 100 т.р.

Получается, что любой пропуск это штраф?

Законодательно да, но на самом деле нет.

Дело в том, что причины пропусков могут быть самые разные и они, если не изменять настройки ПО, всегда связаны с железом. Недавно мы написали статью с рекомендациями по повышению отказоустойчивости аппаратной части системы фильтрации.

Представители РКН и РЧЦ прекрасно понимают возможные технические неполадки и, подчеркиваем, всегда
дают время на их устранение. Каждый факт неосуществления блокировки отдельно проверяется и дело дойдет до суда только в случаях, если:

• Факт нарушения подтвердили представители РЧЦ проведением повторной проверки.
• Проблема с фильтрацией не была решена в установленное время.

Фактически получить штраф в случае пропуска в принципе проблематично, потому что все условия для быстрого устранения неполадок есть.

Практика пользователей Carbon Reductor

Пример №1
Проблема: АС «Ревизор» зафиксировал пропуски, при попытке зайти на любой URL из отчёта страница была заблокирована. Пользователь обратился в техподдержку.

Процесс решения:

1. Первичная диагностика сервера выявила низкую вычислительную мощность процессора, недостаточно оптимизированную работу процессора с сетевыми картами, а также отсутствие интеграции с DNS сервером и маршрутизатором.
2. Был заменён процессор и корректно настроена его работа.
3. Проведена интеграция с DNS сервером и маршрутизатором.
4. Тестирование выявило небольшой процент пропусков.
5. Детальная диагностика показала, что теряется ответный пакет после отправки с сервера фильтрации на АС «Ревизор», находящийся в локальной сети.
6. Полученная информация позволила пользователю устранить неявную проблему в локальной сети.
7. Повторная проверка пропусков не обнаружила.

Пример №2
Проблема: АС «Ревизор» зафиксировал пропуски по нестандартным портам — 8080, 8081. Процесс решения:

1. Первичная диагностика проблем не выявила.
2. При детальном изучении трафика с тестовой машины, находящейся в локальной сети, выяснилось, что ответные пакеты по портам 8080, 8081 не доходили до «абонента».
3. Совместно с пользователем, в режиме онлайн, мы выяснили, что пакеты от сервера фильтрации по нестандартным портам не попадали к абонентам, т.к. фильтровались ACL (Access Control List) на маршрутизаторе.
4. Пользователь поправил ACL, отчёты АС «Ревизор» стали пустыми.

Резюмируя вышеописанное

Статистика показывает, что фиксируемые проблемы кроются либо в аппаратной части фильтрующего сервера, либо в специфике работы локальной сети.

В Радиочастном Центре работают грамотные и отзывчивые специалисты, которые идут навстречу при их информировании о проблеме и сроках её устранения. Их целью является не выписывание штрафов, а банальное соблюдение требований законодательства.

Спасибо, что пользуетесь продуктами Carbon Soft!

Вниманию заявителей!

  Уважаемые заявители!.Подробнее…

  Уважаемые заявители! .Подробнее…

  Уведомление о заполнении юридического адреса в соответствии с выпиской ЕГРЮЛ.Подробнее…

	Уважаемые заявители! Использование «Кабинета заявителя» означает автоматическое согласие с актуальной версией «Условий использования». Вход в систему Скачать инструкцию пользователя
Кабинет заявителя филиалов ФГУП «ГРЧЦ» Уважаемые заявители! Использование «Кабинета заявителя» означает автоматическое согласие с актуальной версией «Условий использования». Вход в систему Перечень предоставляемых услуг >>

ФГУП «ГРЧЦ» постоянно совершенствует информационные системы для обеспечения максимального удобства пользователей.

Для работы с новой версией Кабинета Заявителя необходимо:

	Зарегистрироваться в системе. Все пользователи Кабинета Заявителя являются физическими лицами, доступ к данным организации определяется доступом пользователя к заключенным договорам.
	В режиме реального времени заключить рамочный договор с ФГУП «ГРЧЦ» в электронном виде, используя пользовательский интерфейс Кабинета Заявителя. Пользователь, заключивший договор от имени организации, становится его владельцем в системе и получает возможность предоставлять доступ к договору другим зарегистрированным пользователям.
	Пользователь, имеющий доступ к рамочному договору, получает возможность подавать материалы обращения от имени организации-контрагента договора, отслеживать статусы радиочастотных заявок, получать в электронном виде юридически значимые документы со стороны ФГУП «ГРЧЦ» (счета, акты, отчетные материалы, заключения экспертизы ЭМС).
	Прежнее имя пользователя можно использовать в новом Кабинете Заявителя для получения доступа к ранее поданным материалам обращения и созданным на их основе документам. Доступ к этой информации также может быть предоставлен другим пользователям.
	Подробная инструкция по работе в новом Кабинете Заявителя представлена в Руководстве пользователей: Часть 1. Заключение договора; Часть 2. Работа с материалами обращений.