Немного об автоматизированной системе «Ревизор»

Как уже всем известно, в сентябре прошлого года подведомственное предприятие Роскомнадзора ФГУП «Радиочастотный центр Центрального федерального округа» (далее – ФГУП «ГРЧЦ») опубликовало открытый запрос предложений в электронной форме на создание Автоматизированной системы контроля за соблюдением операторами связи требований, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (АС «РЕВИЗОР»).

В закупке на создание АС «РЕВИЗОР» приняли участие три компании:

• ООО «Веллинк»;
• ООО «МФИ Софт»;
• ЗАО «Ай-Теко».

Победителем признано ООО «МФИ Софт» – разработчик систем информационной безопасности, систем фильтрации интернет-трафика и систем легального контроля (СОРМ), антифрод-систем.

В настоящее время Автоматизированная система «Ревизор» находится в опытной эксплуатации. Разработчик системы проводит необходимые работы по ее сертификации.

Для чего же эта система и почему возникла такая необходимость?

Статьи 15.1-15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ вводят понятие об автоматизированной информационной системе «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено» (далее – Реестр), определяют основания включения ресурсов с такой информацией в реестр и порядок ограничения к ним доступа.

Единый реестр создан (https://eais.rkn.gov.ru/) и на сегодняшний день содержит достаточное количество адресов, и как сообщил глава Роскомнадзора Александр Жаров – в общей сложности в реестре запрещенной информации побывало более 100 тысяч адресов, а в настоящий момент блокируется более 20 тысяч.

То есть доступ к 20 тысячам адресов операторы связи должны ограничить. А Роскомнадзор, должен проконтролировать этот процесс. На первых этапах существования Реестра проверку соблюдения требований регулятора осуществляли вручную инспекторы. Они подключались к VPN-сетям операторов связи с помощью самостоятельно разработанного сотрудниками Роскомнадзора программного продукта и проверяли, заблокирован ресурс или не заблокирован.

Но так как количество запрещенных ресурсов резко возросло, данные меры не обеспечивают полноценный контроль, а также приводят к большим трудозатратам регулятора.

Поэтому для эффективного контроля над соблюдением операторами связи требований, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации», возникла необходимость разработки единой автоматизированной системы мониторинга.

Краткое описание системы и ее функций.

АС «РЕВИЗОР» состоит из модуля центрального управления и модулей Агентов.

Центр управления (далее – ЦУ) развернут на серверной аппаратной платформе, модуль Агент реализован в трех вариантах:

• программное обеспечение для установки на серверное оборудование;
• программное обеспечение для операционных систем Windows и Linux;
• аппаратно-программный модуль.

ЦУ и часть модулей Агентов устанавливаются на территории Заказчика, а аппаратно-программные модули инсталлируются в едином структурном модуле с абонентами оператора связи (подключается как обычный абонент оператора связи).

ЦУ интегрирован с Единой информационной системой Роскомнадзора, через которую получает копию выгрузки Единого реестра, далее каждый Агент получает от ЦУ список URL на проверку их доступности, и возвращать на ЦУ результат проверки.

Также АС «РЕВИЗОР» осуществляет:

• хранение результатов мониторинга;
• формирование отчетов по результатам мониторинга;
• формирование отчетов для операторов связи о нарушениях;
• автоматическую передачу обобщенных сведений в ЕИС Роскомнадзора;
• автоматическое получение данных об Агентах и их местах установки
• контроль работоспособности Агентов;
• хранение полученных от Агентов и из ЕИС Роскомнадзора сведений.

Подведем итог.

АС «РЕВИЗОР» проводит мониторинг сети оператора связи на предмет отсутствия доступности сайтов, включенных в Единый реестр запрещенной информации, хранит полученную информацию и формирует отчеты и протоколы результатов мониторинга. Далее инспекторы рассматривают результаты и выясняют причины отсутствия ограничения доступа к ресурсам с запрещенной информацией. Сама же система не блокирует сайты и не осуществляет анализ контента.