Способы ограничения доступа информационным ресурсам

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14 декабря 2017 г. N 249 «Об утверждении требований к способам (методам) ограничения доступа к информационным ресурсам, а также требований к размещаемой информации об ограничении доступа к информационным ресурсам»

В соответствии с частью 2.1 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, ст. 4825, ст. 4827) приказываю:

1. Утвердить прилагаемые:

а) требования к способам (методам) ограничения доступа к информационным ресурсам (приложение N 1 к настоящему приказу);

б) требования к размещаемой информации об ограничении доступа к информационным ресурсам (приложение N 2 к настоящему приказу).

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Зарегистрировано в Минюсте РФ 15 марта 2018 г.
Регистрационный N 50374

Установлены требования к способам (методам) ограничения доступа к информационным ресурсам в сети Интернет. Речь идет об ограничении доступа к ресурсам, содержащим запрещенную информацию.

Оператор связи для ограничения доступа использует средства анализа трафика или фильтрованный трафик.

При наличии у оператора связи данных об указателе страницы сайта, доменном имени и сетевом адресе он обязан ограничить доступ к соответствующему указателю страницы сайта. При использовании сетевого протокола, поддерживающего шифрование, допускается ограничение доступа ко всему доменному имени.

При наличии данных только о сетевом адресе (последовательности сетевых адресов) и отсутствии информации о доменном имени и указателе страницы сайта оператор связи ограничивает доступ к указанному сетевому адресу по всем сетевым портам. Если есть информация лишь о доменном имени, оператор связи ограничивает доступ ко всему информационному ресурсу по всем сетевым протоколам. При наличии информации о доменном имени с указанием вида *.domain.com (маски) оператор связи ограничивает доступ к основному доменному имени и ко всем доменным именам нижестоящего уровня.

Иные способы (методы) ограничения доступа к информационным ресурсам не допускаются.

При обращении пользователя к информационным ресурсам, доступ к которым ограничен, оператором связи должно размещаться соответствующее информационное сообщение. Установлены требования к размещению указанного сообщения. В частности, сообщение размещается на статической странице. Оно должно занимать не менее 50% ее площади. На этой же странице должен размещаться уникальный код (идентификатор) оператора связи. На странице, где размещено данное сообщение, можно публиковать рекламу.

Приказ Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций от 14 декабря 2017 г. N 249 «Об утверждении требований к способам (методам) ограничения доступа к информационным ресурсам, а также требований к размещаемой информации об ограничении доступа к информационным ресурсам»

Зарегистрировано в Минюсте РФ 15 марта 2018 г.
Регистрационный N 50374

Настоящий приказ вступает в силу с 27 марта 2018 г.

Источник

Приложение N 1. Требования к способам (методам) ограничения доступа к информационным ресурсам

Приложение N 1
к приказу Федеральной службы
по надзору в сфере связи,
информационных технологий
и массовых коммуникаций
от 14 декабря 2017 г. N 249

Требования к способам (методам) ограничения доступа к информационным ресурсам

1. Ограничение доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), доменным именам, указателям страниц сайтов в сети «Интернет», сетевым адресам, позволяющим идентифицировать сайт в сети «Интернет», доступ к которому подлежит ограничению (далее — ограничение доступа), оператором связи, оказывающим услуги по предоставлению доступа к сети «Интернет» (далее — оператор связи), должно осуществляться на основании сведений, получаемых от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — выгрузка), в соответствии с частью 12 статьи 15.1 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19,ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478; N 25, ст. 3596; N 27, ст. 3953; N 31, ст. 4790, ст. 4825, ст. 4827).

2. Ограничение доступа должно осуществляться оператором связи:

а) с использованием программ для электронно-вычислительных машин и (или) программно-аппаратных комплексов, позволяющих осуществлять анализ и фильтрацию трафика в сетях связи операторов связи, в том числе выявление указателей страниц сайтов, доменных имен в сети «Интернет», сведения о которых содержатся в выгрузке;

б) посредством получения от оператора связи, к которому осуществлено присоединение сети связи, трафика, исключающего возможность доступа к указателям страниц сайтов, доменным именам, и (или) сетевым адресам в сети «Интернет», сведения о которых содержатся в выгрузке.

3. Оператор связи, получивший в записи выгрузки информацию об указателе страницы сайта в сети «Интернет», доменном имени и сетевом адресе, должен ограничить доступ к соответствующему указателю страницы сайта в сети «Интернет». Если запись выгрузки содержит сведения об указателе страницы сайта в сети «Интернет», использующем сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем ограничения запросов пользователей к системе получения информации о доменных именах (далее — DNS-сервер) или выполнения соответствующих настроек DNS-серверов оператора связи.

4. При наличии в записи выгрузки информации о сетевом адресе или последовательности сетевых адресов и отсутствии информации о доменном имени и указателе страницы сайта в сети «Интернет», оператор связи должен осуществлять ограничение доступа к указанному сетевому адресу или совокупности сетевых адресов по всем сетевым портам.

5. При наличии в записи выгрузки информации о доменном имени и при отсутствии информации об указателе страницы сайта в сети «Интернет», оператор связи должен осуществлять ограничение доступа ко всему информационному ресурсу по всем сетевым протоколам.

6. При наличии в записи выгрузки информации о доменном имени с указанием вида *.domain.com (маски), оператор связи должен осуществлять ограничение доступа к основному доменному имени, а также ко всем доменным именам нижестоящего уровня.

7. Иные способы (методы) ограничения доступа к информационным ресурсам не допускаются.

8. При выгрузке операторам связи присваивается уникальный код (идентификатор), который необходим для подтверждения ограничения операторами связи доступа к информационным ресурсам.

Источник

Способы ограничения доступа информационным ресурсам

Обзор документа

Проект Приказа Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций «Об утверждении Требований к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам» (подготовлен Роскомнадзором 25.09.2017)

Досье на проект

В соответствии с частью 2.1 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (Собрание законодательства Российской Федерации, 2006, N 31, ст. 3448; 2010, N 31, ст. 4196; 2011, N 15, ст. 2038; N 30, ст. 4600; 2012, N 31, ст. 4328; 2013, N 14, ст. 1658; N 23, ст. 2870; N 27, ст. 3479; N 52, ст. 6961, ст. 6963; 2014, N 19, ст. 2302; N 30, ст. 4223, ст. 4243; N 48, ст. 6645; 2015, N 1, ст. 84; N 27, ст. 3979; N 29, ст. 4389, ст. 4390; 2016, N 26, ст. 3877; N 28, ст. 4558, N 52, ст. 7491; 2017, N 18, ст. 2664; N 24, ст. 3478, N 25, ст. 3596) приказываю:

1. Утвердить прилагаемые Требования к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам.

2. Направить настоящий приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Руководитель

А.А. Жаров

УТВЕРЖДЕНЫ
приказом Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
от » ___» ___________ N_______

Требования к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации» и размещаемой информации об ограничении доступа к информационным ресурсам

I. Требования к способам (методам) ограничения доступа к информационным ресурсам, применяемым в соответствии с Федеральным законом «Об информации, информационных технологиях и о защите информации»

1.1. Ограничение доступа к информации, распространяемой посредством информационно-телекоммуникационной сети «Интернет» (далее — сеть «Интернет»), доменным именам, указателям страниц сайтов в сети «Интернет», сетевым адресам, позволяющим идентифицировать сайт в информационно-телекоммуникационной сети «Интернет», доступ к которому подлежит ограничению, оператором связи, оказывающим услуги по предоставлению доступа к сети «Интернет» (далее — оператор связи), на основании сведений о доменных именах, указателях страниц сайтов в сети «Интернет» и сетевых адресах, позволяющих идентифицировать сайты в сети «Интернет» и (или) информационные ресурсы, содержащие информацию, доступ к которой должен быть ограничен операторами связи в порядке, установленным Федеральным законом от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» (далее — Федеральный закон N 149-ФЗ), получаемых от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (далее — выгрузка, далее — ограничение доступа).

1.2. Ограничение доступа может производится оператором связи:

а) с использованием специализированных программ для электронно-вычислительных машин и (или) программно-аппаратных комплексов, позволяющих осуществлять анализ и фильтрацию трафика в сетях связи операторов связи, в том числе выявление указателей страниц сайтов, доменных имен в сети «Интернет», сведения о которых содержатся в выгрузке (далее — средства анализа трафика);

б) посредством получения от оператора связи, к которому осуществлено присоединение сети связи, трафика, исключающего возможность доступа к указателям страниц сайтов, доменных именам, и (или) сетевым адресам в сети «Интернет», сведения о которых содержатся в выгрузке (далее — фильтрованный трафик).

1.3. Оператор связи, получивший в записи выгрузки информацию об указателе страницы сайта в сети «Интернет», доменном имени и сетевом адресе обязан ограничить доступ к соответствующему указателю страницы сайта в информационно-телекоммуникационной сети «Интернет», в том числе в случае изменения его сетевого адреса.

1.4. Оператор связи обязан обеспечить ограничение доступа только ко включенному в выгрузку указателю страницы сайта в сети «Интернет». Если запись выгрузки содержит сведения об указателе страницы сайта в информационно-телекоммуникационной сети «Интернет», использующего сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем ограничения запросов пользователей к DNS-серверам или выполнения соответствующих настоек DNS-серверов оператора связи.

1.5. При наличии в записи выгрузки информации о сетевом адресе или последовательности сетевых адресов и отсутствии информации о доменном имени и указателе страницы сайта в сети «Интернет», оператор связи осуществляет ограничение доступа к указанному сетевому адресу или последовательности сетевых адресов по всем сетевым портам.

1.6. При наличии в записи выгрузки информации о доменном имени и при отсутствии информации об указателе страницы сайта в сети «Интернет», операторы связи осуществляют ограничение доступ ко всему информационному ресурсу по всем сетевым протоколам.

1.7. При наличии в записи выгрузки информации о доменном имени с указанием вида *.domain.com (маски), оператор связи осуществляет ограничение доступ к основному доменному имени, а также ко всем доменным именам, нижестоящего уровня.

1.8. Иные способы (методы) ограничения доступа к информационным ресурсам не допускаются.

II. Требования к размещаемой информации об ограничении доступа к информационным ресурсам

2.1. При обращении пользователя к информационным ресурсам, доступ к которым ограничен на основании Федерального закона от 27.06.2006 N 149-ФЗ «Об информации, информационных технологиях и о защите информации» оператором связи должно размещаться информационное сообщение «Доступ к информационному ресурсу ограничен на основании Федерального закона «Об информации, информационных технологиях и о защите информации».

2.2. Информация, указанная в пункте 2.1. настоящих требований, должна размещаться на статической странице оператора связи или оператора связи, к которому осуществлено присоединение сети связи, или поставщика средств анализа трафика, в формате HTML, без алгоритмов динамического формирования кода страницы, с минимально необходимым содержанием и размером не более 10 КБ. HTML-код такой страницы должен содержать скрытую текстовую уникальную строку со значением хеш-функции, определенной Роскомнадзором в выгрузке .

2.3. Информация, указанная в пункте 2.1. настоящих требований, должна размещаться на белом фоне и занимать не менее чем 50 процентов площади, соответствующей HTML страницы.

2.4. Информация, указанная в пункте 2.1. настоящих требований, не может размещаться на страницах, содержащих:

— информацию о способах получения доступа к информационным ресурсам, содержащим информацию, доступ к которой ограничен на основании федерального закона.

Обзор документа

Разработаны требования к способам (методам) ограничения доступа к информационным ресурсам в сети Интернет. Речь идет об ограничении доступа к ресурсам, содержащим запрещенную информацию.

Оператор связи для ограничения доступа может использовать средства анализа трафика или фильтрованный трафик.

При наличии у оператора связи данных об указателе страницы сайта, доменном имени и сетевом адресе он обязан ограничить доступ к соответствующему указателю страницы сайта, в том числе в случае изменения его сетевого адреса. При использовании сетевого протокола, поддерживающего шифрование, допускается ограничение доступа ко всему доменному имени.

При наличии данных только о сетевом адресе (последовательности сетевых адресов) и отсутствии информации о доменном имени и указателе страницы сайта оператор связи ограничивает доступ к указанному сетевому адресу по всем сетевым портам. Если есть информация лишь о доменном имени, оператор связи ограничивает доступ ко всему информационному ресурсу по всем сетевым протоколам. При наличии информации о доменном имени с указанием вида *.domain.com (маски) оператор связи ограничивает доступ к основному доменному имени и ко всем доменным именам нижестоящего уровня.

При обращении пользователя к информационным ресурсам, доступ к которым ограничен, оператором связи должно размещаться соответствующее информационное сообщение. Разработаны требования к размещению указанного сообщения.

Источник