Изменения метода выгрузки списков от Роскомнадзора. С полного списка на дельты

1 марта 2018
Роскомнадзор
Изменения метода выгрузки списков от Роскомнадзора. С полного списка на дельты
9 февраля 2018 года мы провели вебинар по теме изменения методов выгрузки списков ресурсов в сети «Интернет», содержащих информацию, распространение которой в Российской Федерации запрещено. Суть нового метода заключается в выгрузке дельт, а не основного списка. Как это будет происходить и как повлияет на провайдера — рассмотрим далее.

Как выгрузка происходит сейчас

Согласно «Памятке оператору связи», создается xml-файл с запросом и подписывается ключом квалифицированной электронной цифровой подписи (ЭЦП). Затем этот файл отправляется на адрес http://vigruzki.rkn.gov.ru/services/OperatorRequest/?wsdl, ожидается начало выгрузки и получение zip-архива с двумя файлами внутри — информацией о подписывании и xml-документом. Полученная информация должна быть внесена в систему фильтрации провайдера либо DPI, и так при каждой выгрузке. На момент написания статьи реестр содержит более 100 тысяч записей, а размер документа – около 38 Мб.

Плюсы и минусы уже работающего метода

Преимущество для провайдера только одно — время реагирования на общий реестр составляет 24 часа, на реестр ФЗ-398 — немедленно, с допуском в 1 час.
Недостатки:

  • Необходимость продления ЭЦП каждый год.
  • Выгрузка полного списка и его последующая обработка системой фильтрации каждый раз занимает продолжительное время из-за общего размера файла.
  • Выгрузка из реестра Министерства юстиции выполняется в ручном режиме.

Что нового?

Метод дельт представляет собой выгрузку файлов, которые содержат не весь реестр целиком, а только вновь вносимую информацию. Предполагаемое количество записей 5–10, однако по данным ComNews на официальном портале ведомства — 200–300 записей. По мнению Роскомнадзора, такое новшество позволит оперативно реагировать на вносимые изменения в реестр.

Плюсы и минусы метода дельт

Преимущества:

  • Выгрузка по логину и паролю от производителя установленного решения фильтрации, в будущем — из личного кабинета АС «Ревизор».
  • Выгружаются только изменения — дельты, следовательно, требуется меньше времени для подготовки списков.

Недостатки:

  • Повышение требований Роскомнадзора — оперативность реагирования. Целевой показатель 1–5 минут.
  • ЭЦП также будет требоваться, например, для первой регистрации на портале АС «Ревизор».
  • Операторам связи, использующим собственную систему фильтрации, придется вносить критические изменения.
  • Выгрузка из реестра Министерства юстиции выполняется в ручном режиме и не автоматизирована.
  • Полная выгрузка также необходима. Более этого, Роскомнадзор сам может инициировать полную выгрузку в любой момент.

Как быть операторам связи и какие есть решения?

Роскомнадзор заявляет, что использование операторами связи нового механизма выгрузки не носит обязательный характер и является дополнительным инструментом для повышения эффективности мер по ограничению доступа к информации, распространение которой на территории России запрещено. Вероятно, данный метод станет предпочтительным после окончания тестирования.
Приведенный в начале способ выгрузки и блокирования производится оператором связи самостоятельно. При таком подходе и использовании собственной системы фильтрации трафика провайдеру необходимо будет внести изменения в программный код системы блокирования, а также производить последующую отладку собственного программного продукта. Любой пропуск — непозволительная роскошь.

На рынке присутствуют более удобные и продуктивные решения. В частности, СКАТ DPI совместно с ООО «ИТ-ГРАД» предлагает реализацию с помощью собственного территориально распределенного облачного сервиса. Суть такова, что «ИТ-ГРАД» сам выкачивает основной файл реестра и дельты к нему и размещает его в облачном хранилище. Клиенту, использующему СКАТ DPI, достаточно обновиться до актуальной версии ПО, отредактировать один параметр в конфигурационном файле и уведомить территориальное управление Роскомнадзора о том, что выгрузку реестра и дельт производит ООО «ИТ-ГРАД» (Рисунок 1). Система фильтрации в автоматическом режиме будет выкачивать дельты и вносить изменения в режим блокирования. Данный метод примечателен тем, что поддерживает автоматическую загрузку из реестра Минюста.

Использование облачного сервиса «ИТ-ГРАД» не исключает получение оператором связи собственного доступа к выгрузкам, дальнейшее их размещение в частном облаке или использование для самостоятельной выгрузки с помощью предоставляемого решения от ООО «ВАС Экспертс».

Схема взаимодействия СКАТ DPI с облачным сервисом
Рисунок 1. Схема взаимодействия СКАТ DPI с облачным сервисом

Следует обратить внимание, что СКАТ DPI может выполнять блокировку по ФЗ-139, ФЗ-187, ФЗ-398, ФЗ-114, а также поддерживает белый список и собственные списки оператора с возможностью фильтрации для конкретных серверов и пользователей.

На данный момент все клиенты «ВАС Экспертс», использующие централизованный облачный сервис, успешно перешли на новый метод работы с выгрузками. Механизм получения выгрузки внедряется в ранее протестированные Роскомнадзором по просьбам операторов системы фильтрации трафика.
Более подробную информацию о механизмах и способах фильтрации запрещенных ресурсов и других преимуществах современной системы глубокого анализа трафика СКАТ DPI, ее эффективном использовании на сетях операторов связи, а также о миграции с других платформ вы можете узнать у специалистов компании VAS Experts, разработчика и поставщика системы анализа трафика СКАТ DPI.

Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.