Анализ документов конкурса по выделению 100 млн.руб. на систему контроля за блокировками сайтов «Ревизор»

 Глава Роскомнадзора, Александр Жаров, сообщил, что его ведомство планирует потратить порядка 100 млн рублей на разработку системы контроля за соблюдением операторами связи требований по блокировке запрещенного контента в интернете, находящегося в
реестрах запрещенных сайтов.

Автоматизированная система получила кодовое название «Ревизор».

Как передает слова Жарова ТАСС, «В конкурсе участвуют четыре компании. Требования, несмотря на то, что они простые, достаточно жесткие. Победит тот, кто предложит наименьшую цену и оптимальное решение».

По словам главы надзорного ведомства, система «Ревизор» позволит в реальном времени контролировать эффективность блокировки запрещенных сайтов. «Суть действия зонда или программы в том, что она, как обычный пользователь, но быстрее простого пользователя, высылает большое количество запросов по всему перечню запрещенных ресурсов и по количеству ответов способно сообщить инспектору Роскомнадзора, заблокирован ли сайт», — пояснил он. На первоначальном этапе на линиях основных операторов связи будет установлено 700 зондов.

Мы нашли и изучили непосредственно сам лот данного конкурса на официальном портале госзакупок zakupki.gov.ru на довольно приличную сумму для самого ведомства. 

Стоит отметить, что Роскомнадзор очень редко проводит конкурсы с такими суммами контрактов. К примеру, за текущий год надзорным ведомством был проведён только 1 конкурс с размером лота свыше 100 млн. руб. и всего еще 4 лота — свыше 10 млн.руб.
(см. в конце статьи — ТОП-5 лотов Роскомнадзора в 2015 году).

Но тут провёл конкурс даже не сам Роскомнадзор, а ФГУП «Радиочастотный центр Центрального федерального округа» (ФГУП «ГРЧЦ»), который является подведомственным предприятием надзорного органа.

Также напомним, что в феврале этого года появилась информация о том, что есть планы со стороны Минкомсвязи  переложить с Роскомнадзора на ФГУП «ГРЧЦ» функции по ведению реестров запрещенных сайтов. Возможно, что передача контроля за исполнением блокировок сайтов по реестрам через новую систему «Ревизор» на ФГУП «ГРЧЦ» — один из шагов в данном направлении.

.

Итак, материалы конкурса по данной закупке:

Закупка №31502765083

Наименование: Создание Автоматизированной системы контроля за соблюдением операторами связи требований, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (АС «РЕВИЗОР») (559125)

Начальная (максимальная) цена договора: 100 438 762,50 руб.

Дата публикации извещения 16.09.2015 (МСК)
Дата и время окончания подачи заявок: 28.09.2015 в 10:00 (МСК)

Дата и время рассмотрения заявок: 29.09.2015 в 10:00 (МСК)
Место рассмотрения заявок: Российская Федерация, 127473, Москва, 3-й Самотечный пер., д. 9;

Дата и время подведения итогов: 29.09.2015 в 10:00 (МСК)

.

Отдельные моменты из проекта договора, который будет заключен с победителем данного конкурса и выдержки из технического задания:

Исполнитель обязан передать Заказчику Оборудование и неисключительные права на использование специального программного обеспечения, разработанного для серверной части Системы (Центра управления) и 10 000 модулей Агентов (АРМ), на объектах Заказчика. Передать Заказчику 700 (семьсот) программно-аппаратных Агентов (программные Агенты, установленные на мини-ЭВМ) в сроки, установленные Договором и в дальнейшем передавать запрашиваемые Заказчиком партии программно-аппаратных Агентов, но не более 10 000 (десяти тысяч) в течение срока действия Договора и только в случае получения соответствующего запроса от Заказчика.

Исполнитель обязан осуществить поставку оборудования для создания модуля – Центр управления, а также 700 (семисот) аппаратно-программных модулей – Агентов в срок до 14.12.2015.

Термины и определения:

Агент
Техническое средство контроля, подключенное к сети оператора связи, обеспечивающее выполнение автоматизированного сбора информации для определения доступности информационных ресурсов абонентами оператора связи.

Абонент
пользователь услугами связи, с которым у оператора связи заключен договор по предоставлению доступа к информационно-телекоммуникационной сети «Интернет».

Запрещенная информация
Указатели страниц и (или) доменные имена интернет-сайтов, идентификаторы которых содержаться в реестровой записи Единого реестра. Доступность запрещенной информации должна быть ограничена операторами связи в соответствии с требованиями Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации».

Оператор связи
Оператор телематических услуг связи, обладающий лицензией на предоставление данных услуг на территории Российской Федерации, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети «Интернет» и установивший на своем оборудовании средства контроля.

Сайт в сети «Интернет»
Совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети «Интернет» по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать их в сети «Интернет». Информационный ресурс в сети «Интернет», адресация к которому осуществляется посредством доменного имени не ниже второго уровня.

Страница сайта в сети «Интернет»
Часть сайта в сети «Интернет», доступ к которой осуществляется по указателю, состоящему из доменного имени и символов, определенных владельцем сайта в сети «Интернет».

Идентификаторы сайтов
Доменные имена и (или) указатели страниц сайтов и сетевые адреса в сети «Интернет», позволяющих идентифицировать содержащие запрещенную информацию сайты в сети «Интернет»

Доменное имя
Обозначение символами, предназначенное для адресации сайтов в сети «Интернет» в целях обеспечения доступа к информации, размещенной в сети «Интернет».

Сетевой адрес (IP-адрес)
Идентификатор в сети передачи данных, определяющий при оказании телематических услуг связи абонентский терминал или иные средства связи, входящие в информационную систему.

Единый реестр (ЕР)
Единая автоматизированная информационная система «Единый реестр доменных имен, указателей страниц сайтов в информационно-телекоммуникационной сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в информационно-телекоммуникационной сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.
Единый реестр состоит из реестровых записей, формируемых последовательно по мере прохождения процедур, предусматривающих взаимодействие Роскомнадзора и (или) оператора реестра с провайдерами хостинга, владельцами сайтов и операторами связи.

Оператор Единого реестра
Формирование и ведение единого реестра осуществляются Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.

Оператор Системы контроля
ФГУП «Радиочастотный центр Центрального Федерального округа» (ФГУП «РЧЦ ЦФО»)

Уполномоченные органы
Федеральные органы исполнительной власти, уполномоченные Правительством Российской Федерации для принятия решение о признании информации запрещенной к распространению на территории Российской Федерации в сети «Интернет»:
ФСКН, в части информации о способах, методах разработки, изготовления и использования наркотических средств, психотропных веществ и их прекурсоров, местах приобретения таких средств, веществ и их прекурсоров, о способах и местах культивирования наркосодержащих растений;
Роспотребнадзор, в части информации о способах совершения самоубийства, а также призывов к совершению самоубийства;
Роскомнадзор, в части материалов с порнографическими изображениями несовершеннолетних и (или) объявлений о привлечении несовершеннолетних в качестве исполнителей для участия в зрелищных мероприятиях порнографического характера.
Суды, принимающие решения о признании информации запрещенной к распространению на территории Российской Федерации в сети «Интернет».
Генеральный прокурор или его заместители, направляющие требования в Роскомнадзор о принятии мер по ограничению доступа к информационным ресурсам, распространяющим информацию с нарушением закона.

Реестровая запись
Запись в Едином реестре, содержащая следующее:
Доменное имя и (или) указатель страницы сайта в сети «Интернет», содержащего запрещенную информацию;
Описание выявленной запрещенной информации, позволяющее ее идентифицировать, включая (если имеется) ее название, с приложением заверенной должностным лицом уполномоченного органа (в том числе квалифицированной электронной подписью) копии страницы (страниц) сайта в сети «Интернет»;
Решение уполномоченного органа о включении доменного имени и (или) указателя страницы сайта в сети «Интернет» в единый реестр или вступившее в законную силу решение суда о признании информации, размещенной на сайте в сети «Интернет», запрещенной информацией, представленное в форме электронного документа, заверенного квалифицированной электронной подписью;
Дата и время получения решения уполномоченного органа или решения суда о признании информации, размещенной на сайте в сети «Интернет», запрещенной информацией. Сведения о провайдере хостинга — в соответствии с требованиями законодательства Российской Федерации в области персональных данных с указанием даты и времени направления провайдеру хостинга уведомления о включении в единый реестр доменного имени и (или) указателя страницы сайта в сети «Интернет», содержащего запрещенную информацию;
Дата и время включения доменного имени и (или) указателя страницы сайта в сети «Интернет», содержащего запрещенную информацию, в единый реестр;
Сведения об уведомлении провайдера хостинга о включении доменного имени и (или) указателя страницы сайта в сети «Интернет», содержащего запрещенную информацию, в единый реестр;
Дата и время исключения доменного имени и (или) указателя страницы сайта в сети «Интернет» из единого реестра;
сетевой адрес (сетевые адреса), позволяющий идентифицировать сайт в сети «Интернет», содержащий информацию, распространение которой в Российской Федерации запрещено;
Дата и время включения сетевого адреса (сетевых адресов), позволяющего идентифицировать сайт в сети «Интернет», содержащий информацию, распространение которой в Российской Федерации запрещено, в единый реестр.

веб-интерфейс
Сервис, позволяющий осуществлять удаленное управление системой и представляющий собой графический интерфейс.

Скриншот
Изображение, полученное устройством и показывающее в точности то, что видит пользователь на экране монитора или другого визуального устройства вывода.

.

Основные процессы объекта автоматизации:

• мониторинг запрещенной информации из сети оператора связи;
• получение сведений, которые могут быть использованы Роскомнадзором в качестве доказательства выявленного нарушения: трассировка, файл журнала проверки, скриншот страницы;
• хранение результатов мониторинга в Системе контроля;
• формирование протоколов измерений по результатам мониторинга;
• формирование обобщенных сведений для последующей передачи в ЕИС Роскомнадзора.

Система должна обеспечить:

• автоматическое получение актуального перечня записей из Единого реестра;
• автоматическое получение данных об Агентах и их местах установки в соответствии с ФИАС;
• проверку доступности к запрещенной информации из сетей операторов связи;
• проверку соблюдения операторами связи временных параметров ограничения доступа к запрещенной информации;
• подготовку для автоматической передачи обобщенных сведений в ЕИС Роскомнадзора;
• выявление неработоспособности Агентов;
• изменение параметров работы Агентов;
• хранение полученных от Агентов и из ЕИС Роскомнадзора сведений;
• формирование отчетов для операторов связи о нарушениях;
• формирование обобщенных исторических отчетов по результатам мониторинга.

.

Текущее состояние объекта автоматизации

Выгрузка перечней доменных имен, указателей страниц сайтов и сетевых адресов из Единого реестра, позволяющих идентифицировать сайты в сети «Интернет», доступ к которым обязан ограничить оператор связи, оказывающий услуги по предоставлению доступа к сети «Интернет», обновляется каждый час. Оператор связи обязан ограничить доступ к таким сайтам в течение суток с момента обновления выгрузки.

Сайты с отметкой Генпрокуратуры обновляются в Едином реестре незамедлительно, а операторы связи обязаны ограничить к ним доступ в течение одного часа с момента обновления выгрузки.

Операторы связи имеют возможность получать выгрузку из Единого реестра круглосуточно, как в ручном, так и в автоматическом режимах, после заполнения веб-формы на сайте, предназначенном для предоставления Единого реестра, с использованием квалифицированной электронной подписи, выданной любым удостоверяющим центром, из числа аккредитованных Минкомсвязи России.

В настоящее время осуществляется мониторинг фактов и времени получения оператором связи выгрузок из Единого реестра. Контроль за исполнением операторами связи требований по ограничению доступа к указателям страниц и (или) доменным именам интернет-сайтов, идентификаторы которых содержаться в выгрузках из Единого реестра, осуществляется уполномоченными сотрудниками Роскомнадзора в ручном режиме, с применением самостоятельно разработанного сотрудниками Службы программного продукта, позволяющего осуществить обращение к запрещенным ресурсам из сети оператора связи, при наличии согласия оператора связи на подключение отдельных компьютеров сотрудников Роскомнадзора к своей VPN-сети (Virtual Private Network — виртуальная частная сеть).

При отсутствии такого согласия со стороны оператора связи – контроль за соблюдением требований законодательства осуществляется сотрудниками в отдельных случаях с использованием персональных домашних компьютеров (при наличии с данным оператором связи договора на доступ в сеть «Интернет»). Данные меры обеспечивают в настоящее время организацию контроля только за 30 % операторов связи и приводят к большим трудозатратам Роскомнадзора. Кроме того, при такой организации работы, сотрудники Роскомнадзора могут вводиться в заблуждение относительно ограничения доступа к отдельным информационным ресурсам в сети Интернет, из-за особенностей настроек применяемых операторами связи способов и методов ограничения доступа.

Для обеспечения контроля за эффективностью применяемых операторами связи способов и методов ограничения доступа к запрещенной информации, требуется создание и внедрение единой автоматизированной системы мониторинга. Система должна обеспечить контроль выполнения 100 % операторами связи требований по ограничению доступа к запрещенной информации, непосредственно из сети оператора связи, позволять организовывать централизованный сбор и анализ информации, формировать документы, которые могут быть использованы в качестве подтверждения несоблюдения конкретным оператором связи требований законодательства.

.

Архитектура системы

Система должна иметь модуль — центр управления (далее — ЦУ), который должен обладать следующими характеристиками: 

• Обеспечить возможность управления через веб-интерфейс;
• Обеспечивать количество зарегистрированных пользователей системы (имеющих доступ к системе) – не менее 10 000;
• Количество одновременно работающих пользователей с базой данных не менее 300, с выделением приоритетов доступа к базе данных по категориям:
• 1 – сотрудники Роскомнадзора и радичастотной службы (до 200);
• 2 – представители операторов связи (до 100);
• Количество обслуживаемых Агентов не менее 10 000.

Расширение архитектуры с целью увеличения количества обслуживаемых Агентов должно осуществляться за счет добавления дополнительных вычислительных мощностей в систему. Все сервера комплекса должны иметь возможность предоставления отчетной информации для формирования общих агрегированных отчетов.

Система должна обеспечивать работу с Агентами. Каждый Агент должен получать от ЦУ список URL на проверку их доступности, и возвращать на ЦУ результат проверки. Ожидаемый режим проверок Агентами: не менее 1 раз в 12 часов – всё содержимое ЕР; не менее 1 раз в каждый час – записи ЕР типа «реестр 398 ФЗ» (экстремизм). Поддерживаемое комплексом количество URL на проверку – не менее 100 000, из них ежечасно проверяемых URL – не менее 10 000.

Ввод системы в промышленную эксплуатацию: 21.12.2015-25.12.2015

.

Полный текст проекта договора и подробное техническое задание на создание Автоматизированной системы контроля за соблюдением операторами связи требований по выполнению блокировок интернет-ресурсов:

Проект договора и ТЗ по конкурсу об оборудовании по контролю за блокировками (100 млн.руб.)

.

По данным ComNews, еще в апреле 2015 г. Роскомнадзор проводил тесты системы контроля будущей АС «Ревизор» в опытной зоне, в них приняли участие четыре компании: ООО «МФИ Софт» (Нижний Новгород), ООО «Веллинк» (Wellink), ООО «Специальный технологический центр» (СТЦ, Петербург) и ООО «Сервионика» (входит в группу компаний «Ай-Теко»).

.

Справка:
Федеральное государственное унитарное предприятие «Радиочастотный центр Центрального федерального округа», созданное в соответствии с постановлением Правительства Российской Федерации от 25.12.2000 г. № 1002 «О государственной радиочастотной службе при Министерстве Российской Федерации по связи и информатизации», начало свою производственную деятельность 30 марта 2001 года.
ФГУП «ГРЧЦ» входит в состав радиочастотной службы, находящейся в ведении Роскомнадзора.
В настоящее время ФГУП «ГРЧЦ» представляет собой отраслевой экспертный центр, обеспечивающий выполнение задач и функций, возложенных на радиочастотную службу Федеральным законом от 7 июля 2003 г. № 126-ФЗ «О связи» и постановлением Правительства Российской Федерации от 14 мая 2014 г. № 434 «О радиочастотной службе», а также сопровождение контрольно-надзорных и регуляторных функций Роскомнадзора по основным направлениям его деятельности в области связи и в сфере средств массовой информации и массовых коммуникаций.

Основными задачами предприятия являются:

• обеспечение надлежащего использования радиочастот и соответствующих РЭС (ВЧ устройств) на территории федерального округа;
• осуществление контроля за излучениями радиоэлектронных средств и высокочастотных устройств (радиоконтроля);
• обеспечение поступления платы за использование радиочастотного спектра в федеральный бюджет;
• осуществление комплекса мероприятий по обеспечению электромагнитной совместимости РЭС и эксплуатационной готовности радиочастотного спектра; проведение работ по измерению технических параметров излучений РЭС (ВЧ устройств).

.

ТОП-5 лотов Роскомнадзора в 2015 году (по цене контракта):

1. Максимальная цена контракта — 119 196 412,36 руб.
Право заключения государственного контракта на оказание услуг по передаче данных по защищенным каналам связи, организации безопасного доступа к Единой информационной системе Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (ЕИС Роскомнадзора), обеспечению функционирования и обслуживанию программно-аппаратного комплекса внешнего контура ЕИС Роскомнадзора и базовых аппаратных ресурсов центра обработки данных (Закупка №0173100013815000012).

2. Максимальная цена контракта — 60 000 000 руб.
Услуги почтовой связи (Закупка №0310100011615000010)

3. Максимальная цена контракта — 33 471 321,84 руб.
Право заключения государственного контракта на оказание услуг по организации мероприятий в рамках проведения семинаров для сотрудников Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и ее территориальных органов
(Закупка №0173100013815000006)

4. Максимальная цена контракта — 15 000 000 руб.
Услуги фельдъегерской связи (Закупка №0310100011615000008)

5. Максимальная цена контракта — 11 592 000 руб.
Поставка автотранспортных средств (Закупка №0373100115915000036)