22.03.2019

ГРЧЦ создает систему контроля поисковиков и VPN

Подведомственный Роскомнадзору ФГУП «Главный радиочастотный центр» с помощью новой системы, заказанной на сайте госзакупок, проверит исполнение данными сервисами федерального закона 276-ФЗ, запрещающего предоставлять возможность обходить государственные блокировки

grch zakupka vpn poisk

«Главный радиочастотный центр», подведомственный Роскомнадзору, разместил на сайте госзакупок тендер «Выполнение работ по созданию Автоматизированной системы контроля выполнения требований статьи 15.8 федерального закона от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»». Суть госзакупки — разработка автоматизированной системы по контролю за деятельностью VPN-сервисов, прокси-серверов, анонимайзеров и поисковиков в части исполнения ими федерального закона 276-ФЗ, которым запрещается предоставлять российским пользователям возможность обходить государственные блокировки.

Сейчас такую проверку круглосуточно проводят сотрудники радиочастотного центра. Новая система позволит сократить время и трудозатраты сотрудников, сказано в тексте закупки. Начальная цена контракта составляет 25 миллионов рублей. Итоги закупки планируют подвести 8 апреля. Система должна появиться к декабрю 2019 года.

В документации к закупке сказано, что назначение автоматизированной системы (АС) — автоматизация процессов ФГУП «ГРЧЦ», обеспечивающих выполнение требований статьи 15.8 ФЗ 149 (далее – Статья 15.8) при осуществлении контроля за деятельностью:

— операторов поисковых систем (ОПС), распространяющих в сети Интернет рекламу, которая направлена на привлечение внимания потребителей, находящихся на территории Российской Федерации, – в части исполнения обязанности по прекращению на территории Российской Федерации выдачи по запросам пользователей указанных поисковых систем сведений об информационных ресурсах, информационно-телекоммуникационных сетях, доступ к которым ограничен на территории Российской Федерации в соответствии с ФЗ 149 (ИРТЗ);

— владельцев программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен (ПАСД к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен), – в части запрета предоставлять возможность использования на территории Российской Федерации принадлежащих им информационно-телекоммуникационных сетей и информационных ресурсов для получения доступа к ИРТЗ.

С ноября 2017 года VPN-сервисы и анонимайзеры обязаны ограничивать доступ к запрещённым в РФ сайтам, но это касается лишь тех сервисов, которые получили уведомление РКН и подключились к Федеральной государственной системе (ФГИС), где содержится соответствующая информация о запрещённых сайтах. Самостоятельно обратиться к сервисам Роскомнадзор не может — инициировать подключение она может только на основании обращения к ней ФСБ или другого органа, осуществляющего оперативно-розыскную деятельность. Если анонимайзер все же не подключится к ФГИС в течение 30 дней с момента получения требования от Роскомнадзора, то он будет заблокирован сам.

В феврале 2018 года Роскомнадзор сообщил, что ни одного обращения от органов оперативно-розыскной деятельности и госбезопасности, касающегося анонимайзеров и VPN-сервисов, к ним на тот момент не поступало. Были ли подобные обращения до настоящего времени, представитель Роскомнадзора в интервью РБК не уточнил, но сказал, что в настоящее время в реестре анонимайзеров и VPN нет ни одной записи.

Но кроме VPN-сервисов поправки 2017 года касались и поисковых систем. Они также по требованию Роскомнадзора должны подключиться к ФГИС и обеспечить блокировку сайтов. К системе подключились Mail.Ru Group, «Яндекс» и разработанный «Ростелекомом» поисковик «Спутник». Но требование долгое время игнорировал Google. В итоге в декабре 2018-го Роскомнадзор оштрафовал компанию за это, и компания была вынуждена выплатить штраф. После чего в СМИ появилась информация о якобы блокировке американским IT-гигантом 70% ссылок на запрещённые ресурсы, однако РосКомСвобода проводила собственный мониторинг и особых изменений в работе Google не обнаружила: поисковик фильтрует всё те же самые ссылки на «пиратку», но запрещенные российскими властями из соображений политической цензуры сайты до сих пор можно там найти. Представитель Роскомнадзора тогда заявлял, что ведомство «наладило конструктивный диалог с Google», однако подключилась ли компания к ФГИС, он не уточнял.

Как пояснил в интервью РБК исполнительный директор Общества защиты интернета Михаил Климарев, большинство VPN-сервисов, особенно западные, отказались блокировать запрещенный в России контент, так как из-за этого пропадет смысл существования VPN. При этом выявлять нарушителей вручную — это очень сложная задача. У поисковиков, по его словам, сложное техническое устройство — они годами учились выдавать нужные ссылки по ключевым словам. «Фактически требуется выполнить задачу, обратную поисковой системе, — по известной ссылке нужно выявить ключевые слова, по которым эта ссылка выдается», — указал он. Представители «Яндекса» и Google отказались от комментариев.

Главный аналитик Российской ассоциации электронной коммерции Карен Казарян поясняет, что изначально в рамках закона «Об информации…» не было предусмотрено средств его реализации. «Сейчас поисковики получают ту же выгрузку запрещенных ресурсов, которую получают и сотовые операторы, — она технически не предназначена для автоматизированной обработки, соответственно, оптимизировать ее для дальнейшего ограничения доступа приходится вручную», — сказал он. По его мнению, написать программное обеспечение, которое бы автоматически блокировало сайты, не очень сложная задача, однако перерабатывать список, который поисковые системы и VPN-сервисы получают от Роскомнадзора, все равно придется вручную. «Сделать систему можно было бы даже дешевле, чем за 25 млн руб., но более рациональным решением было бы правильно вести реестр», — считает он. Как отмечает в свою очередь представитель Роскомнадзора, новая система как раз и позволит ​поисковикам, VPN и анонимайзерам получать актуальный список запрещенных ресурсов в том виде, в котором они смогут его обрабатывать.

Между тем, в техзадании сказано, что «по степени научно-технической новизны создаваемая АС 15.8 не является принципиально новой системой ни с конструкторской, ни с технологической точек зрения, но известных действующих аналогов по степени автоматизации в России не имеет за счет значительного числа взаимодействующих объектов учета и контроля».

В документации также приводится схема осуществления контроля за исполнением сервисами требований 276-ФЗ:

process kontrolya VPN

Заказываемая система должна быть рассчитана на не менее чем 20 пользователей для всех подсистем одновременно. Максимальная длительность расписания проверок — 366 дней. Минимальное количество обрабатываемых запросов к ПС и ПАСД в сутки — 520 000.

Мы проследим за всеми изменениями, которые произойдут с этим тендером, и сообщим, как только станут известны исполнитель и итоговая цена.

.
don but rks

.

VPNlove.me

Яндекс.Метрика
Переключиться на старую версию