Как выгрузка происходит сейчас
Согласно «Памятке оператору связи», создается xml-файл с запросом и подписывается ключом квалифицированной электронной цифровой подписи (ЭЦП). Затем этот файл отправляется на адрес http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl, ожидается начало выгрузки и получение zip-архива с двумя файлами внутри — информацией о подписывании и xml-документом. Полученная информация должна быть внесена в систему фильтрации провайдера либо DPI, и так при каждой выгрузке. На момент написания статьи реестр содержит более 100 тысяч записей, а размер документа – около 38 Мб.
Плюсы и минусы уже работающего метода
Преимущество для провайдера только одно — время реагирования на общий реестр составляет 24 часа, на реестр ФЗ-398 — немедленно, с допуском в 1 час.
Недостатки:
- Необходимость продления ЭЦП каждый год.
- Выгрузка полного списка и его последующая обработка системой фильтрации каждый раз занимает продолжительное время из-за общего размера файла.
- Выгрузка из реестра Министерства юстиции выполняется в ручном режиме.
Что нового?
Метод дельт представляет собой выгрузку файлов, которые содержат не весь реестр целиком, а только вновь вносимую информацию. Предполагаемое количество записей 5–10, однако по данным ComNews на официальном портале ведомства — 200–300 записей. По мнению Роскомнадзора, такое новшество позволит оперативно реагировать на вносимые изменения в реестр.
Плюсы и минусы метода дельт
Преимущества:
- Выгрузка по логину и паролю от производителя установленного решения фильтрации, в будущем — из личного кабинета АС «Ревизор».
- Выгружаются только изменения — дельты, следовательно, требуется меньше времени для подготовки списков.
Недостатки:
- Повышение требований Роскомнадзора — оперативность реагирования. Целевой показатель 1–5 минут.
- ЭЦП также будет требоваться, например, для первой регистрации на портале АС «Ревизор».
- Операторам связи, использующим собственную систему фильтрации, придется вносить критические изменения.
- Выгрузка из реестра Министерства юстиции выполняется в ручном режиме и не автоматизирована.
- Полная выгрузка также необходима. Более этого, Роскомнадзор сам может инициировать полную выгрузку в любой момент.
Как быть операторам связи и какие есть решения?
Роскомнадзор заявляет, что использование операторами связи нового механизма выгрузки не носит обязательный характер и является дополнительным инструментом для повышения эффективности мер по ограничению доступа к информации, распространение которой на территории России запрещено. Вероятно, данный метод станет предпочтительным после окончания тестирования.
Приведенный в начале способ выгрузки и блокирования производится оператором связи самостоятельно. При таком подходе и использовании собственной системы фильтрации трафика провайдеру необходимо будет внести изменения в программный код системы блокирования, а также производить последующую отладку собственного программного продукта. Любой пропуск — непозволительная роскошь.
На рынке присутствуют более удобные и продуктивные решения. В частности, СКАТ DPI совместно с ООО «ИТ-ГРАД» предлагает реализацию с помощью собственного территориально распределенного облачного сервиса. Суть такова, что «ИТ-ГРАД» сам выкачивает основной файл реестра и дельты к нему и размещает его в облачном хранилище. Клиенту, использующему СКАТ DPI, достаточно обновиться до актуальной версии ПО, отредактировать один параметр в конфигурационном файле и уведомить территориальное управление Роскомнадзора о том, что выгрузку реестра и дельт производит ООО «ИТ-ГРАД» (Рисунок 1). Система фильтрации в автоматическом режиме будет выкачивать дельты и вносить изменения в режим блокирования. Данный метод примечателен тем, что поддерживает автоматическую загрузку из реестра Минюста.
Использование облачного сервиса «ИТ-ГРАД» не исключает получение оператором связи собственного доступа к выгрузкам, дальнейшее их размещение в частном облаке или использование для самостоятельной выгрузки с помощью предоставляемого решения от ООО «ВАС Экспертс».
Рисунок 1. Схема взаимодействия СКАТ DPI с облачным сервисом
Следует обратить внимание, что СКАТ DPI может выполнять блокировку по ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114, а также поддерживает белый список и собственные списки оператора с возможностью фильтрации для конкретных серверов и пользователей.
На данный момент все клиенты «ВАС Экспертс», использующие централизованный облачный сервис, успешно перешли на новый метод работы с выгрузками. Механизм получения выгрузки внедряется в ранее протестированные Роскомнадзором по просьбам операторов системы фильтрации трафика.
Более подробную информацию о механизмах и способах фильтрации запрещенных ресурсов и других преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.