среда, 11 июля 2012 г.

Законопроект о защите детей от вредоносной информации. Чего ожидать ?

Преамбула: 

Сразу скажу, что букав в этом посте много, но это ведь не должно отпугивать настоящих специалистов :). 

Если вы просто владелец сайта или какой-нибудь гостиницы, предоставляющей доступ к сети интеренет и не знаете что надо делать, то переходите сразу сюда.

Если вы простой пользователь и обеспокоенный родитель, который не знает как защитить ребенка в сети Интернет, то прочтите этот пост.

Все новостные ленты сегодня пестрят сообщениями о том, что Госдума приняла сразу во 2-м и 3-м чтении законопроект Федерального закона "О защите детей от информации, причиняющей вред их здоровью и развитию" и отдельные законодательные акты Российской Федерации". Голосование между прочим было единогласное ! Вообще никто не был против. 

То, что закон мягко говоря недоработан никого особо не интересует. Сейчас это новый стиль принятия законов, никакого диалога с профильными сообществами и отраслью. Хотя надо признать, что шансов у противников было мало т.к. если не вдаваться в детали, то на обывательском уровне все выглядит вполне правильно. Детей надо защищать, в интернете много всякой дряни, надо что-то делать. Только все меняется когда речь заходит о технических деталях того, как реализовать принятые требования.

Справедливости ради стоить сказать, что и в западных странах законодатели тоже не очень дружат с техникой и поэтому периодически принимают не совсем корректные законы.  Чего стоит немецкий парламент, который несколько лет назад запретил размещать на немецких сайтах программное обеспечение, которое может быть потенциально использовано для компьютерных преступлений (а под такое определение подпадет все подряд, даже nmap, например). В результате этого почти все исследователи и разработчики софтин для проведения пен-тестов дружно переехали на иностранные хостинги.

Ну это собственно была преамбула, а теперь давайте разберемся чем принятие данного закона грозит всем нам.  Во-первых посмотрим суть самого закона (беру из википедии, там уже хорошо написано):

  • Создаётся некая информационная система «Единый реестр доменных имен и (или) универсальных указателей страниц сайтов в сети Интернет и сетевых адресов сайтов в сети Интернет, содержащих информацию, запрещенную к распространению на территории Российской Федерации федеральными законами» (далее — Реестр).
  • Оператор Реестра вносит в него ссылки на интернет-страницы или доменные имена содержащие материалы с порнографическими изображениями несовершеннолетних, содержащие пропаганду наркотиков, суиида и любую иную информацию, запрещённую к распространению в России решениями судов.
  • Решение о включении в Реестр доменных имен, ссылок на интернет-страницы сайтов и сетевых адресов сайтов можно обжаловать только через суд, причём лишь в течение 3 месяцев.
  • С момента внесения доменного имени или ссылки на интернет-страницу в Реестр хостинг-провайдер обязан в течение суток проинформировать владельца сайта о необходимости незамедлительного удаления интернет-страницы целиком, на которой размещается запрещенная, по мнению оператора Реестра, информация.
  • Владелец сайта обязан в течение суток с момента получения от хостинг-провайдера уведомления удалить данную интернет-страницу целиком. В случае отказа или бездействия владельца сайта, хостинг-провайдер обязан ограничить доступ к такому сайту в сети Интернет.
  • В случае непринятия хостинг-провайдером и владельцем сайта данных мер, сетевой адрес сайта включается в Реестр.
  • Оператор связи, оказывающий услуги по предоставлению доступа к сети Интернет, обязан в течение суток с момента включения сетевого адреса сайта в Реестр ограничить к нему доступ. Тот факт, что на одном IP-адресе может находиться несколько тысяч сайтов, законом не учитывается.
и еще один аспект
  • доступ к информации, распространяемой посредством сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию;
Теперь давайте рассмотрим какие требования данный законопроект налагает на различных участников и какие рекомендации я позволю себе им дать.  Я выделил 4 типа участников:

  • операторы связи
  • все, кто предоставляет доступ к сети Интернет (включая кафе, клубы, гостиницы и др. заведения)
  • хостинг-провайдеры
  • владельцы сайтов
Операторы связи. Операторы связи в данном законе по сути простые исполнители. Их задача - обеспечить блокировку доступа к сайту. Но за этой простотой, казалось бы, задачей скрывается и главная сложность. Как подтвердить, что блокировка обеспечена ?  Ведь умеючи можно обойти многие механизмы блокировки и на 100% ни один сайт не получится заблокировать. Эти технические тонкости законодателям конечно же не объяснишь.

Все, кто предоставляет доступ к сети Интернет (включая кафе, клубы, гостиницы и др. заведения).  Всем этим организациям предстоит принять организационные и технические меры. Моя рекомендация - сразу ограничить доступ к большинству "сомнительных" сайтов либо за счет использования специализированных средств, либо с использованием бесплатных сервисов вроде OpenDNS (ссылка). Все равно большинство пользователей используют доступ к сети Интернет преимущественно для получения почты и общения в соцсетях. Блокировка большинства "левых" сайтов может быть и вызовет разочарование, но лишь у очень небольшого числа клиентов. К тому же сервис доступа в сеть Интернет предоставляется как правило бесплатно, а  значит клиент не сможет "качать права". 

Хостинг-провайдеры. Здесь самое главное, это оперативное реагирование на запросы со стороны оператора Реестра. Т.к. если не удастся отреагировать в течение суток, то IP-адрес хостинг-провайдера попадет в черный список и на нем уже ничего больше нельзя будет разместить, а это потеря IP-адреса (свободных адресов в пространстве IPv4 уже не осталось) и в том числе потеря денег, связанная с переводом клиентов на другие IP-адреса. К тому же те клиенты, чьи сайты окажутся невинно забаннеными вряд ли будут довольны и скорее всего сменят хостера.

Таже важно и оперативное взаимодействие с владельцами сайтов. Кстати, если это еще не включено в договора, то в них надо вносить пункт, что хостинг-провайдер в праве заблокировать сайт по своему усмотрению либо в случае получения запроса от оператора Реестра. Это позволит не дожидаться ответа от владельца, а сразу банить сайт, который признали вредоносным.
  
Владельцы сайтов. Как всегда будут оказываться крайними. Поэтому 
  • во-первых рекомендую основательно подойти к выбору хостинг-провайдера. Хороший хостинг провайдер это тот, кто сможет обеспечить оперативную работу с оператором Реестра и не даст забанить нормальные сайты. (про хостинг-провайдера я написал выше).
  • во-вторых  рекомендую проверить кто является вашим виртуальным "соседом". как это сделать я уже писал вот здесь.
  • в-третьих если ваш бизнес сильно зависит от работоспособности вашего сайта, то рекомендую задуматься над тем, чтобы перевести свой сайт на выделенный сервер. На выделенном сервере у вас уже не будет "соседей" из-за которых ваш сайт могут заблокировать.
Вот как-то так, коллеги.

P.S. Но остаются и неразрешеннные вопросы. Вот к примеру завел себе кто-то блог на blogspot.com. Пишет там всякую гадость и его блог попадает в Реестр. Оператор Реестра пишет в Google, что мол контент противоправный, просим удалить. Google скорее всего шлет оператора лесом и в течение суток ничего не заблокирует. И что тогда ? Адреса blogspot.com попадают в черный список ? Т.е. в перспективе блоги смогут существовать только на отдельных, выделенных серверах ?  Очень не хотелось бы переезжать честно говоря.

P.P.S. На тему данного законопроекта есть также хороший пост у Артема Агеева - http://www.itsec.pro/2012/07/blog-post.html#more

2 комментария:

  1. Про PS. Полагаю, суды будут завалены исками от возмущенных добропорядочных контент-провайдеров. Вот только кто ответчиком будет являться? Все участники схемы выполняют закон, так что придется обжаловать законодательную норму. А это, сам понимаешь...

    ОтветитьУдалить
  2. Зря полагаете, Алексей. Уже установилась практика, что если прокуратуре какой-то сайт не нравится, она через суд выдает предписание провайдерам (чаще всего это регионалы) на блокировку его причем исключительно по IP адресу, а провайдеры только отвечают есть и ставят блок. Случаи когда провайдеры отказываются это делать и обоснованно выигрывают суды очень редки. Провайдеры лишний раз не хотят ни с кем сориться. С вводом закона в действие вряд ли что-то поменяется.

    ОтветитьУдалить