Распоряжение Роскомнадзора от 23.07.2013 N 18
(ред. от 07.10.2015)
"О рекомендациях по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено" 



 

     
 МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ ФЕДЕРАЛЬНАЯ СЛУЖБА ПО НАДЗОРУ В СФЕРЕ СВЯЗИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ И МАССОВЫХ КОММУНИКАЦИЙ РАСПОРЯЖЕНИЕ от 23 июля 2013 г. N 18 О РЕКОМЕНДАЦИЯХ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКИМ РЕШЕНИЯМ ПО ОГРАНИЧЕНИЮ ОПЕРАТОРАМИ СВЯЗИ ДОСТУПА К САЙТАМ В СЕТИ ИНТЕРНЕТ, СОДЕРЖАЩИМ ИНФОРМАЦИЮ, РАСПРОСТРАНЕНИЕ КОТОРОЙ В РОССИЙСКОЙ ФЕДЕРАЦИИ ЗАПРЕЩЕНО В целях совершенствования процедур ограничения операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено, повышения эффективности принимаемых мер по ограничению доступа к интернет-сайтам, содержащим запрещенную информацию, обеспечения целостности архитектуры сети Интернет, на основании  пункта 6.4  Положения о Федеральной службе по надзору в сфере связи, информационных технологий и массовых коммуникаций, утвержденного постановлением Правительства Российской Федерации от 16 марта 2009 г. N 228, утвердить прилагаемые  Рекомендации  по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено. Заместитель руководителя М.Ю.КСЕНЗОВ 



 
 Утверждены распоряжением Роскомнадзора от 23 июля 2013 г. N 18 РЕКОМЕНДАЦИИ ПО ОРГАНИЗАЦИИ И ТЕХНИЧЕСКИМ РЕШЕНИЯМ ПО ОГРАНИЧЕНИЮ ОПЕРАТОРАМИ СВЯЗИ ДОСТУПА К САЙТАМ В СЕТИ ИНТЕРНЕТ, СОДЕРЖАЩИМ ИНФОРМАЦИЮ, РАСПРОСТРАНЕНИЕ КОТОРОЙ В РОССИЙСКОЙ ФЕДЕРАЦИИ ЗАПРЕЩЕНО 1. Настоящие рекомендации по организации и техническим решениям по ограничению операторами связи доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено (далее - Рекомендации, запрещенная информация), подготовлены с учетом проведенного анализа правоприменительной практики (далее - Анализ), результатов обсуждения с участием представителей операторов связи, провайдеров хостинга и других заинтересованных лиц, прошедших в Роскомнадзоре и он-лайн обсуждений, организованных на специализированном информационном ресурсе www.WeCanTrust.net. 
 2. В Рекомендациях описываются мероприятия по ограничению доступа к сайтам в сети Интернет, содержащим запрещенную информацию, операторами связи, во исполнение требований  статьи 15.1  Федерального закона от 27 июля 2006 г. N 149-ФЗ "Об информации, информационных технологиях и о защите информации" (далее - Закон об информации). 3. Основные понятия, используемые в Рекомендациях: Сети доступа оператора связи - сети связи оператора связи, используемые для предоставления доступа к сети Интернет физическим и юридическим лицам, которые, в свою очередь, не оказывают лицензированные услуги связи, используя предоставленные сети связи. Список блокирования - перечень доменных имен и (или) указателей страниц сайтов в сети Интернет, а также сетевые адреса, позволяющие идентифицировать сайты в сети Интернет, доступ к которым должен быть ограничен операторами связи. Оператор реестра - федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, или организация, зарегистрированная на территории Российской Федерации, которую может привлечь федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, к формированию и ведению единой автоматизированной информационной системы "Единый реестр доменных имен, указателей страниц сайтов в сети Интернет и сетевых адресов, позволяющих идентифицировать сайты в сети Интернет, содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - единый реестр). URL - указатель страницы сайтов в сети Интернет, информация о котором содержится в списке блокирования. Host - доменное имя или сетевой адрес, являющееся частью URL (в соответствии с Request for Comments1738). Анализирующий сегмент - аппаратные и/или программные модули, определяющие наличие запрошенного абонентом URL в списке блокирования. 4. В целях ограничения операторами связи, оказывающими услуги по предоставлению доступа к информационно-телекоммуникационной сети Интернет, доступа к сайтам в сети Интернет, содержащим информацию, распространение которой в Российской Федерации запрещено, рекомендуется: 
 4.1. Осуществлять ограничение доступа к Интернет-сайтам, содержащим запрещенную информацию (далее - ограничение доступа к интернет-сайтам), только в своих сетях доступа. В случае заключения между операторами связи договора об оказании услуг по ограничению доступа к запрещенной информации, допускается получение выгрузки из Единого реестра и/или ограничение доступа к запрещенной информации оператором связи, оказывающим такую услугу; 4.2. Применять технические и программно-аппаратные средства для обеспечения ограничения доступа к интернет-сайтам посредством ограничения доступа к конкретному URL такого интернет-сайта; 4.3. Использовать следующую технологию для ограничения доступа к интернет-сайтам: <1> -------------------------------- <1> Предусмотренные настоящим пунктом Рекомендаций действия рекомендуется осуществлять последовательно. 1) Выделение значения Host из URL; 2) Трансляция с помощью запросов в DNS значения Host в сетевой адрес (трансляцию проводит оператор связи), в случае если Host представлен в виде доменного имени; 3) Создание и распространение по системе маршрутизации сети доступа оператора связи специального маршрута для сетевых адресов, определенных на предыдущем шаге, направляющего трафик в специальный анализирующий сегмент; 4) Проведение анализа трафика, проходящего через анализирующий сегмент, выявление запросов к URL, содержащихся в списке блокирования, уничтожение данных запросов или перенаправление их на специальный интернет-ресурс, уведомляющий о факте блокирования; 5) Маршрутизация трафика, не подпадающего под условия ограничения доступа к интернет-сайтам, с анализирующего сегмента из сети доступа в опорную сеть и далее по сети Интернет на общих основаниях. 5. При наличии в выгрузке информации об указателе страницы сайта в сети "Интернет", доменном имени и сетевом адресе операторам связи рекомендуется ограничивать доступ непосредственно к указателю страницы сайта в сети "Интернет". 6. При наличии в выгрузке информации о доменном имени и сетевом адресе и отсутствии информации об указателе страницы сайта в сети "Интернет" операторам связи рекомендуется ограничивать доступ ко всему информационному ресурсу, включая доменные имена нижестоящего уровня относительно доменного имени, указанного в выгрузке. При этом ограничение доступа к доменным именам вышестоящего уровня не осуществляется. 
 7. При наличии в записи выгрузки информации о сетевом адресе, либо ip-подсети (заданный диапазон сетевых адресов), и отсутствии информации о доменном имени и указателе страницы сайта в сети "Интернет" операторам связи рекомендуется ограничивать доступ к указанному сетевому адресу, либо ip-подсети, включая все сетевые порты.