Информационная безопасность

Компетентные организации

Как правило, администратор доменной зоны верхнего уровня не располагает достаточными компетенциями для того, чтобы классифицировать контент. В российских зонах для такой работы используется институт компетентных организаций. Они в состоянии адекватно оценить контент и рекомендовать принять меры по его устранению.

В случае, когда и регистратор, и хостер противоправного контента находятся за пределами РФ, уполномоченные органы могут принять решение о прекращении доступа к ресурсу (блокировке). Блокировка может быть применена как к конкретному адресу (URL) в пределах домена, так и ко всему домену в целом.

Технически возможны разные способы блокировки ресурсов. Некоторые ресурсы ограничивают доступ к ресурсам из страны по запросу правоохранительных органов. В случае если ресурс отдаёт информацию по протоколу http, анализируя трафик, можно применять блокировки точечно. В случае работы по https практически единственный способ блокировки — блокировка по IP-адресу, даже если в ресурсе заблокирован всего один URL. При этом возможен достаточно большой коллатеральный ущерб прочим ресурсам, размещённым на том же IP-адресе. Возможна блокировка по DNS-запросам, когда при попытке отрезолвить адрес вредоносного ресурса выдаётся перенаправление на страницу с указанием причины блокировки.

На практике архитектура систем блокировки находится в противоречии с архитектурой интернета в целом. В результате блокировки могут быть обойдены при наличии у пользователей достаточных компетенций, а некоторые механизмы блокировок могут быть использованы злоумышленниками способом, приводящим к ущербу для функционирования интернета в пределах страны в целом. Кроме того, блокировки ресурсов с противоправным контентом могут препятствовать нормальной оперативно-розыскной деятельности.