Контент фильтрация для интернет-провайдеров
TRANSCRIPT
Актуальное состояние законодательства по блокировке сайтов.
Использование фильтра Zapret ISP для выполнения требований законодательства.
Контентная фильтрация для существующих абонентов.
Защита учебных заведений, библиотек и публичных Wi-Fi точек.
Варианты лицензирования. Вопросы и ответы.
Блокировки сайтов обязательны для провайдеров в соответствии с законом 149-ФЗ «Об информации, информационных технологиях и о защите информации»◦ Федеральный закон 139-ФЗ - внес положение о
реестре запрещенных сайтов (eais.rkn.gov.ru)◦ Федеральный закон 187-ФЗ - внес положение о
реестре сайтов с пиратским видео (nap.rkn.gov.ru) Блокировка запрещенных для детей сайтов на
основании 436-ФЗ в местах доступных для детей (ПКД, публичные Wi-Fi)
Детское порно и призывы к участию Информация о наркотиках Призывы и способы совершения суицидов Информация запрещенная на основании
судебных решений (фактически не включается в реестр)
Сайты с пиратским видео
Экстремизм (сейчас только по решению суда)
Продажа алкоголя Жестокое отношение к животным Информация о несовершеннолетних –
жертвах преступлений Несанкционированные митинги и массовые
беспорядки Любая пиратская графическая, текстовая,
аудио-видео продукция
«Мы можем заблокировать любой сайт в России» (С)
Блокируют сайты◦ С экстремистской информацией◦ Казино◦ С информацией о даче взяток◦ С недостоверной информацией (застройщик без
права на строительство)◦ Нанесение вреда здоровью (как простудиться)
Был бы сайт – причина для блокировки найдется!
Иск к провайдеру через суд Требование блокировки сайтов на уровне
провайдера, а не хостера Вероятность выигрыша оператора
стремится к 0% Требование блокировки по IP на
пограничном маршрутизаторе
Выполнение всех требований 149-ФЗ в отношении всех действующих реестров◦ Автоматическая загрузка реестров (единая точка
загрузки)◦ Блокировка сайтов и отдельных страниц по URL◦ Смена IP адресов отслеживается◦ Автоматическое перенаправление трафика к
запрещенным сайтам на фильтр (BGP/OSPF)◦ Закрыт обход фильтра через обращение по
прямому IP◦ Возможность задать исключения (веб-интерфейс)◦ Ручное включение сайтов запрещенных через суд
При тестировании на производительность рассматривался сценарий попадания в реестр URL с популярного сайта и были получены такие результаты:
- Quad Core Xeon E5606 2,13 GHz - 2GB RAM - Загрузка CPU 50-70% - load average 2 - Обратный трафик в ответ на запросы на порт 80/tcp на IP-адреса запрещенных ресурсов: достигнутая пропускная способность – 1 Гбит/с
По субъективной оценке задержек в выдаче страницы блокировки или загрузке страниц с URL, содержащих в адресе тот же домен, что и запрещенные ресурсы, не наблюдалось.
Для масштабирования решения возможна установка в сеть дополнительного сервера SkyDNS Zapret ISP с установкой в OSPF маршрутов с той же ценой маршрута (Equal-cost multi-path routing - ECMP).
Фильтрация на основе DNS Три варианта предоставления услуги:◦ Детский интернет. Работа на наших облачных
серверах для блокировки сайтов не подходящих для детей. Быстрое развертывание. Негибкость настройки.◦ Локальный сервер фильтрации. Специальное API для
интеграции с биллингом. Готовые модули для Pyzzle, Ideco, Lanbilling. Гибкое решение, но затраты на интеграцию.◦ API подписки. Позволяет использовать наш штатный
интерфейс управления и программу-агент для предоставления услуги. Быстрая интеграция. Для больших операторов брендированный агент.
Отстройка от конкурентов Социальная забота об абонентах Заработок на дополнительной услуге или
тарифе Готовность к обязательному введению
фильтрации недетских сайтов провайдерами (предложения уже есть)
Специальная двухуровневая система блокировки SkyDNS.Школа для учебных заведений и библиотек◦ Фильтрация делается по рекомендациям Минобрнауки◦ Хотите продавать интернет в школы – предоставляйте
сервис блокировки (одно из требований госзаказов)◦ Блокировка экстремистских материалов и прочей
запрещенной в школах информации◦ Свой безопасный поиск с дополнительной
блокировкой запрещенной или спорной информации Третий год успешно проходим проверки
прокуратур Фильтрация как отдельных заведений, так и
целиком областей
Одно из требований 436-ФЗ - Блокировка запрещенных для детей сайтов в местах доступных для детей (пункты коллективного доступа, публичные Wi-Fi)
Нарушение карается штрафами по КоАП статья 6.17 (операторов тоже)
Блокировка всего спорного контента Быстрое развертывание фильтрации. Очень
быстрое Единый интерфейс управления настройками.
Возможность задать разные настройки
Zapret ISP◦ Ежемесячный платеж за каждый сервер
Фильтрация абонентов (родительский контроль)◦ Вся абонентская база оператора◦ За пользователей услуги◦ Минимальный ежемесячный платеж
Фильтрация школ, библиотек, Wi-Fi◦ Плоские расценки за абонента/точку в
зависимости от их числа
Дмитрий Вострецов [email protected] www.skydns.ru +7 922 606-28-34 8 800 333-33-72