За что могут заблокировать сайт и как быть, если это случилось

Рассказываем, как устроены блокировки в 2024 году и делимся защитным чек-листом.

За что могут заблокировать сайт и как быть, если это случилось

В 2023 году Роскомнадзор заблокировал более 558 тыс. сайтов и интернет-страниц, а за январь этого года в зонах .ru и рф. заблокировали 5,1 тыс. доменов. Основные нарушения: фишинг, противоправный контент и распространение вредоносного ПО. А с 1 февраля поменялись правила оказания хостинг-услуг — сайты, которые размещены на серверах хостеров, не входящих в реестр, могут стать недоступными в РФ.

Кто и за какие нарушения может заблокировать сайт

Блокировать сайты могут государственные структуры и хостинг-провайдеры.

За что могут заблокировать сайт и как быть, если это случилось
За что могут заблокировать сайт и как быть, если это случилось

Дополнительно за тяжкие правонарушения, такие как призыв к экстремизму или распространение фейковых новостей, владельцу ресурса грозит уголовная ответственность. А если администратор публиковал информацию запрещенных организаций — административная.

Евгений Мартынов
Директор по информационным технологиям Рег.ру

Также блокировки могут возникать со стороны регистраторов доменов — например, если доменное имя зарегистрировали для фишинга. На основе обращений уполномоченных органов регистраторы снимают домен с делегирования. Поэтому в зоне .ru меньше мошенников — домены постоянно проверяются, а при покупке больше требований для верификации. Для всех, кто ведет бизнес в России, эта зона безопаснее, чем, например, тот же .com.

Как находят «запрещенные» материалы на сайтах

На сайт может пожаловаться любой пользователь интернета — для этого на сайте Роскомнадзора есть специальная форма. Также мониторинг сети проводят сотрудники различных ведомств, вручную или с помощью программ.

Сергей Рыжков
Руководитель направления профессиональных сервисов Рег.ру

Если на сайте обнаружена информация, которая запрещена в РФ, как хостинг-провайдер мы можем сразу после обнаружения заблокировать сайт — это нарушение договора и правил пользования хостингом. Например, на ресурс могут пожаловаться пользователи — тогда мы проверяем жалобу на предмет соответствия нарушения договору и на основе этого принимаем решение о блокировке.

Порядок блокировки сайтов

В каждом из случаев основания и процедура ограничения доступа к сайту отличаются. Например, НКЦКИ использует более оперативные методы взаимодействия — центр в реальном времени отслеживает инциденты, которые угрожают безопасности интернета.

Глобально процедуру блокировки можно разделить на блокировку от хостера и блокировку от интернет-провайдера.

Евгений Мартынов
Директор по информационным технологиям Рег.ру

Хостинг-провайдеры блокируют сайты на своей стороне — стороне выдачи сайта с сервера, например, по обращению органов госвласти или сайты, на которых зафиксирован противоправный контент. Мы ограничиваем доступ к сайту, но не блокируем IP-адрес, домен и поддомены сайта. А интернет-провайдеры блокируют сайты на уровне магистральных сетей связи. Иногда эти ограничения накладываются.

А вот что происходит, когда сайт попадает в Реестр Роскомнадзора:

  • Роскомнадзор получает информацию о сайте, который нарушает законодательство РФ, и вносит его в Единый реестр запрещенных сайтов. Пока доступ к нему не блокируется.
  • Роскомнадзор уведомляет хостинг-провайдера, что ресурс нарушает законодательство и включен в Единый реестр.
  • Хостинг-провайдер ограничивает доступ к сайту или конкретным страницам. После уведомляет владельца сайта по контактному email, чтобы он принял меры и устранил нарушение: удалил вредоносные файлы сайта или информацию, нарушающую законодательство. Для этого владельцу открывают доступ к сайту по IP.
  • Если за 24 часа владелец ресурса устранил нарушение и подтвердил это, сайт не заблокируют. В противном случае Роскомнадзор уведомляет оператора связи о включении сайта в Реестр, и к нему ограничивают доступ на уровне магистральных сетей связи.

Порядок блокировки от государства определен в ФЗ от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации».

Сергей Рыжков
Руководитель направления профессиональных сервисов Рег.ру

Как и любой хостинг-провайдер, после получения уведомления от Роскомнадзора, мы должны оперативно реагировать. Если хостер не заблокирует ресурс, интернет-провайдер ограничит к нему доступ по IP — это грозит блокировкой сервера и отключением всех клиентов, которые размещены на этом сервере (если говорить о виртуальном хостинге). Поэтому хостинг-провайдеры взаимодействуют с ведомством и точечно блокируют сайты. Разумеется, это касается тех, кто входит в реестр. Если хостер иностранный или не в реестре — он может отказаться от блокировки, но тогда пострадают все, чьи материалы размещены на этом IP.

Такую блокировку называют «стрельбой из пушки» — когда из-за блокировки одного сайта по IP, блокируются сотни других ресурсов, размещенных на этом же сервере. Ведь на виртуальном хостинге сотни клиентов работают под одним IP-адресом.

Что делать, если заблокировали сайт

Для разблокировки от Роскомнадзора нужно будет удалить запрещенный контент или опасные файлы и направить обращение в ведомство — через форму обратной связи под пунктом «Информация об ограничении доступа» или по электронной почте zapret-info@rkn.gov.ru. Разблокировать ресурс должны будут в течение 3 суток.

Сергей Рыжков
Руководитель направления профессиональных сервисов Рег.ру

Со стороны хостинг-провайдера про разблокировку можно говорить, если сам клиент, владелец домена и хостинга, не имеет отношения к причине блокировки. Например, честный сайт взломали и разместили на нем фишинг. То есть клиент в данном случае сам стал жертвой мошенников. Когда он устранит проблему и обновит систему безопасности, чтобы избежать взлома в будущем, мы разблокируем ресурс. Но если владелец использовал сайт для фишинга умышленно, о разблокировке речи быть не может.

Могут ли не уведомить о блокировке

На практике владелец сайта не сразу и не всегда получает уведомление о блокировке. Если вы столкнулись с тем, что не можете получить доступ к сайту, проверьте почту — возможно, письмо от хостера с предупреждением о блокировке затерялось во «Входящих». Если письма не было, напишите в техническую поддержку хостинг-провайдера — возможно, если Роскомнадзор внес домен в Реестр, хостер уже получил уведомление. Попробуйте поискать сайт в реестрах заблокированных:

Евгений Мартынов
Директор по информационным технологиям Рег.ру

Блокировки у провайдеров могут реализовать несколькими способами — бывают ограничения, затрагивающие работу только одного точечного сайта на IP-адресе веб-сервера с множеством сайтов. Встречался вариант блокировки всех сайтов, расположенных на одном IP. Если сайт заблокировали по IP вместе с остальными клиентами сервера, никто из них не получит уведомления. Такая ситуация более вероятна, если сайты размещены у иностранного хостинг-провайдера или компании, не вошедшей в Реестр и работающей на территории РФ незаконно. А снять подобные ограничения будет сложнее.

Как избежать блокировки сайта

Нельзя застраховать себя от блокировки, но можно снизить ее вероятность. В этом помогут несколько простых правил:

  • Не публикуйте запрещенный контент. Проверяйте информацию, которую выкладываете на сайт: она должна соответствовать законодательству, не содержать оскорблений и не призывать к противоправным действиям.
  • Подключите двухфакторную аутентификацию хостинга, приобретите SSL-сертификат. Даже если злоумышленники взломают пароль, они не смогут попасть в админку при двухфакторной проверке. А SSL усилит защиту.
  • Используйте лицензированное ПО и регулярно обновляйте плагины. Ненадежные скрипты и плагины могут быть уязвимы и создают дополнительную опасность.
  • Установите антивирусные программы для защиты сайта и компьютера. На каждом устройстве, с которого администрируют сайт, должен быть установлен антивирус. Отдельно можно установить антивирус на сайт — он поможет находить и «лечить» зараженные файлы.
  • Отслеживайте входящий трафик. Например, с помощью файерволов.
  • Выбирайте безопасный хостинг. С надежным хостером вероятность, что сайт могут заблокировать «заодно» с соседями по IP, снижается до нуля. Хостинг-компании, вошедшие в Реестр, не допустят «стрельбы из пушки», а значит, клиенты не пострадают из-за незаконных действий соседа по серверу.
  • Соблюдайте правила сбора персональных данных. К ним относятся ФИО, номера телефонов и карт, ссылки на соцсети. Чтобы собирать их, нужно подготовить политику конфиденциальности, пользовательское соглашение и направить уведомление в Роскомнадзор, чтобы получить разрешение. В случае нарушения закона «О персональных данных» сайт также могут заблокировать.
Евгений Мартынов
Директор по информационным технологиям Рег.ру

Закон о персональных данных касается и сбора cookie — это фрагменты данных, которые позволяют идентифицировать пользователей и собирать статистику. Если на сайте отсутствует предупреждение и необходимые документы, потерпевший пользователь вправе подать жалобу в Роскомнадзор и потребовать компенсацию от нарушителя.

1313
7 комментариев

А ещё это огромное поле для мошенников и нечестной конкуренции. Зачем тратиться на продвижение. Контент. Работу с клиентами. Если дешевле и проще накатать жалобу регистратору и без суда и следствия убрать конкурента. В итоге в ру сегменте только мошенники и остаются. Их фиг вычистить.

3

Что со мной и произошло)) просто конкурент. Сейчас пытаюсь снять блокировку

1

Блокировка такого большого числа сайтов и интернет-страниц является серьезной проблемой для свободы информации и развития интернета в России. Однако, безопасность и защита пользователей от фишинга, вредоносного ПО и противоправного контента также очень важны. Новые правила оказания хостинг-услуг могут создать дополнительные ограничения для веб-разработчиков, что может отрицательно сказаться на доступности русскоязычных ресурсов. Необходимо искать баланс между безопасностью и свободой выражения в интернете.

1

Регру - вы самый ссыкливый регистратор из всех. Любой запрос (даже с почты скама) - тут же блок домена и требование сканов всех страниц паспорта. Даже когда стали дружить с Руцентром, (читай, стали одной компанией), Кузмичев так и не смог пробить сапогом ваши бюрократические наросты на лбу.

На вас больше всего жалоб в домейнерских чатах. Я от вас вывел все домены год назад, потому что зае#@₽ли на каждый чих просить сканы. Пусть Леонид парится с вашим интерфейсом, а Круговер всегда во всем виноват.

Не рекомендую никому держать у регру домен и хостинг (ну если деняк не жалко).

1

в чем компенсация за куки от Роскомнадзора ?

Давно уже пора всё делать как Путин! Всё что хорошо для путина - хорошо для страны и все должны это делать а что плохо - наоборот

Сложно работать, когда вечно какие-то ограничения...