С 27 марта 2018 года начинают действовать Требования к способам (методам) ограничения доступа (Приказ Роскомнадзора от 14.12.2017 N 249).
Определен порядок ограничения операторами связи доступа к запрещенным интернет-ресурсам.
Ограничение доступа к таким ресурсам должно осуществляться оператором связи, оказывающим услуги по предоставлению доступа в Интернет, на основании сведений, получаемых от Роскомнадзора (выгрузки):
- с использованием ПО и (или) программно-аппаратных комплексов, позволяющих осуществлять анализ и фильтрацию трафика в сетях связи операторов связи, в том числе выявление указателей страниц сайтов, доменных имен в Интернете, сведения о которых содержатся в выгрузке;
- посредством получения от оператора связи, к которому осуществлено присоединение сети связи, трафика, исключающего возможность доступа к указателям страниц сайтов, доменным именам, и (или) сетевым адресам в Интернете, сведения о которых содержатся в выгрузке.
Приказом установлены, в частности, следующие требования к способам (методам) осуществления такой блокировки:
- если запись выгрузки содержит сведения об указателе страницы сайта в сети "Интернет", использующем сетевой протокол, поддерживающий шифрование, допускается ограничение доступа ко всему доменному имени, в том числе путем ограничения запросов пользователей к системе получения информации о доменных именах или выполнения соответствующих настроек DNS-серверов оператора связи;
- при наличии в записи выгрузки информации о сетевом адресе или последовательности сетевых адресов и отсутствии информации о доменном имени и указателе страницы сайта в Интернете, оператор связи должен осуществлять ограничение доступа к указанному сетевому адресу или совокупности сетевых адресов по всем сетевым портам;
- при наличии в записи выгрузки информации о доменном имени и при отсутствии информации об указателе страницы сайта в Интернете, оператор связи должен осуществлять ограничение доступа ко всему информационному ресурсу по всем сетевым протоколам;
- при наличии в записи выгрузки информации о доменном имени с указанием вида *.
domain.com (маски), оператор связи должен осуществлять ограничение доступа к основному доменному имени, а также ко всем доменным именам нижестоящего уровня.
При обращении пользователя к заблокированному ресурсу оператором связи должно размещаться сообщение об ограничении доступа, а также уникальный код (идентификатор), присваиваемый при выгрузке операторам связи, необходимый для подтверждения ограничения.
http://publication.pravo.gov.ru/Document/View/0001201803160058
