- C 02.02.2022 список стал доступен для автоматического обновления в сервисе Роскомнадзора
- Для автоматической выгрузки и отслеживания изменений нужно:
- Примечания
- Что делать с этими списками?
- Как скачать вручную?
- Как использовать в автоматизации?
- До 02.02.2022 перечень ресурсов уже был доступен для скачивания в Carbon Reductor DPI X
Соответствующий приказ (https://digital.gov.ru/uploaded/files/prikaz-148-gv.pdf) опубликован на сайте Минкомсвязи, по которому оператор обязуется:
- Содержать и обновлять соответствующий список ресурсов.
- Проверять доступность ресурсов из данного списка и в случае их блока выдавать уведомление.
C 02.02.2022 список стал доступен для автоматического обновления в сервисе Роскомнадзора
Для автоматической выгрузки и отслеживания изменений нужно:
- Обновиться на Carbon Reductor DPI X devel 10.02.52 build 0034. Можно сделать это по запросу в портале технической поддержки.
- Настроить и включить выгрузку по логину-паролю. Для выгрузки по ЭЦП, запросу-подписи, с собственного сервера — выгрузка реестра социально-значимых ресурсов не работает.
- В настройках редуктора включить "menu -> Reductor DPI X -> Настройки выгрузок единого реестра -> Скачивать реестр социально значимых ресурсов"
Примечания
- Изменения в этом реестре будут проверяться и скачиваться при обычной выгрузке.
- Сбои выгрузки и разбора этого реестра игнорируются, основной приоритет — надёжность обновления реестра РКН, используемого для фильтрации.
- Списки в этом реестре не используются Carbon Reductor DPI X, они просто доступны для скачивания.
- На 11.02.2022 в этом реестре нет всего перечня ресурсов из приказа №148, только gosuslugi.ru и vk.com. Скорее всего это временно — на период отладки выгрузки и использования операторами связи.
Что делать с этими списками?
Не вдаваясь в детали — клиенты, попавшие в политику отрицательного баланса, должны иметь возможность после авторизации на госуслугах иметь доступ к ресурсам из этого списка.
Что это значит — для задуманной схемы работы этой системы требуется поддержка биллинга (oauth приложение должно получить данные об авторизации клиента, после чего сопоставить его тем или иным образом с абонентом/учётной записью в биллинге и применить для неё дополнительную политику на BRAS, которая действует как исключение поверх обычной политики запрета доступа при отрицательном балансе).
При этом у абонента в отрицательном балансе должна быть доступна и работать служба DNS (чтобы определить IP-адрес страницы авторизации на госуслугах) и уже быть доступен портал госуслуг.
Как скачать вручную?
Списки доменов и IP адресов доступны в разделе веб-интерфейса: Reductor > Списки > Реестр социально значимых ресурсов.
Как использовать в автоматизации?
Нужно указать IP адрес сервера, который будет иметь доступ к этим спискам в настройке: "menu -> Reductor -> Настройка Carbon Reductor -> Доступ к веб-интерфейсу" (через пробел, если их несколько, также поддерживаются подсети в формате 10.11.12.0/24).
URL списка с доменами:
http://[ip адрес reductor]:8083/lists/download_list/domain_exact_whitelist
URL списка с IP адресами:
http://[ip адрес reductor]:8083/lists/download_list/ip_block_whitelist
Формат
plain-text, 1 строка — 1 домен или IP, в зависимости от того какой список используется.
Обработка ошибок
Проверяйте код HTTP-статуса в ответе Carbon Reductor. 200 — всё хорошо, 40х, 50х — ответ нужно игнорировать и не обновлять список на стороне вашего сервера.
Пример для CURL
curl -fsSL http://reductor.ip:8083/lists/download_list/ip_block_whitelist -o ip_block_whitelist
- -f — обработка HTTP-ошибок
- -o — куда сохранять скачанный файл
- -L — следовать по редиректам
- -s — не выводить ничего лишнего
- -S — но показывать ошибки
До 02.02.2022 перечень ресурсов уже был доступен для скачивания в Carbon Reductor DPI X
Перечень ресурсов, опубликован вместе с Приказом Минкомсвязи России №148 по адресу https://digital.gov.ru/ru/documents/7146/.
Данный список поддерживается Carbon Reductor DPI X и скачать его в машинно-читаемом виде можно в веб-интерфейсе в разделе меню Reductor > Списки > Доступный интернет.
Для перехода по прямым ссылкам, предварительно необходимо авторизоваться в веб-интерфейсе или настроить доступ без авторизации:
В настройках редуктора " menu -> Reductor -> Настройка Carbon Reductor -> Доступ к веб-интерфейсу" указать IP/подсеть (можно указать несколько IP/подсетей через пробел) |
Plain-text (1 строка — 1 url без указания протокола)
http://[ip-адресРедуктора]:8083/api/acc_inet
В JSON-формате
http://[ip-адресРедуктора]:8083/api/acc_inet?json=1
Формат:
[ [ "Общественная палата Российской Федерации", "oprf.ru" ], ... ]