{toc}
Соответствующий приказ ([https://digital.gov.ru/uploaded/files/prikaz-148-gv.pdf]) опубликован на сайте Минкомсвязи, по которому оператор *обязуется*:
* Содержать и обновлять соответствующий список ресурсов.
* Проверять доступность ресурсов из данного списка и в случае их блока выдавать уведомление.
h2. C 02.02.2022. Автоматическое обновление через сервис Роскомнадзора
h3. Как настроить обновление на Carbon Reductor DPI X.
# Обновиться на Carbon Reductor DPI X devel 10.02.52 build 0034. Можно сделать это по запросу в [портале технической поддержки|https://helpdesk.carbonsoft.ru/].
# Настроить и включить [выгрузку по логину-паролю|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=113999907]. Для выгрузки по ЭЦП, запросу-подписи, с собственного сервера --- выгрузка реестра социально-значимых ресурсов не работает.
# В настройках редуктора включить "menu \-> Reductor DPI X \-> Настройки выгрузок единого реестра \-> Скачивать реестр социально значимых ресурсов"
!web.png|border=1!
h3. Примечания
* Изменения в этом реестре будут проверяться и скачиваться при обычной выгрузке.
* Сбои выгрузки и разбора этого реестра игнорируются, основной приоритет --- надёжность обновления реестра РКН, используемого для фильтрации.
* Списки в этом реестре _не_ используются Carbon Reductor DPI X, они просто доступны для скачивания.
* На 11.02.2022 в этом реестре нет всего перечня ресурсов из приказа №148, только gosuslugi.ru и vk.com. Скорее всего это временно --- на период отладки выгрузки и использования операторами связи.
h3. Как скачать с Carbon Reductor DPI X вручную.
Списки доменов и IP адресов доступны в разделе веб-интерфейса: Reductor > Списки > Реестр социально значимых ресурсов.
!cos.png!
h3. Как использовать список в автоматизации?
Нужно указать IP адрес сервера, который будет иметь доступ к этим спискам в настройке: "menu \-> Reductor \-> Настройка Carbon Reductor \-> Доступ к веб-интерфейсу" (через пробел, если их несколько, также поддерживаются подсети в формате 10.11.12.0/24).
!reductor2.png|border=1!
URL списка с доменами:
{code}
http://[ip адрес reductor]:8083/lists/download_list/domain_exact_whitelist
{code}
URL списка с IP адресами:
{code}
http://[ip адрес reductor]:8083/lists/download_list/ip_block_whitelist
{code}
h4. Формат
plain-text, 1 строка --- 1 домен или IP, в зависимости от того какой список используется.
h4. Обработка ошибок
Проверяйте код HTTP-статуса в ответе Carbon Reductor. 200 --- всё хорошо, 40х, 50х --- ответ нужно игнорировать и не обновлять список на стороне вашего сервера.
h4. Пример для CURL
{code}
curl -fsSL http://reductor.ip:8083/lists/download_list/ip_block_whitelist -o ip_block_whitelist
{code}
* \-f --- обработка HTTP-ошибок
* \-o --- куда сохранять скачанный файл
* \-L --- следовать по редиректам
* \-s --- не выводить ничего лишнего
* \-S --- но показывать ошибки
h2. До 02.02.2022 перечень ресурсов уже был доступен для скачивания в Carbon Reductor DPI X
Перечень ресурсов, опубликован вместе с Приказом Минкомсвязи России №148 по адресу [https://digital.gov.ru/ru/documents/7146/].
Данный список поддерживается Carbon Reductor DPI X и скачать его в машинно-читаемом виде можно в веб-интерфейсе в разделе меню Reductor > Списки > Доступный интернет.
Для перехода по прямым ссылкам, предварительно необходимо авторизоваться в веб-интерфейсе или настроить доступ без авторизации:
{info}
В настройках редуктора " menu \-> Reductor \-> Настройка Carbon Reductor \-> Доступ к веб-интерфейсу" указать IP/подсеть (можно указать несколько IP/подсетей через пробел){info}
h3. Plain-text (1 строка --- 1 url без указания протокола)
{code}
http://[ip-адресРедуктора]:8083/api/acc_inet
{code}
h3. В JSON-формате
{code}
http://[ip-адресРедуктора]:8083/api/acc_inet?json=1
{code}
Формат:
{code}
[
[
"Общественная палата Российской Федерации",
"oprf.ru"
],
...
]
{code}
h2. Что делать с реестром социально значимых ресурсов?
Не вдаваясь в детали --- клиенты, попавшие в политику отрицательного баланса, должны иметь возможность после авторизации на госуслугах иметь доступ к ресурсам из этого списка. Для задуманной схемы работы этой системы потребуется:
* Создать профиль организации и *[oauth-приложение|https://partners.gosuslugi.ru/catalog/esia]* на сайте госуслуг.
* *Поддержка со стороны биллинга* - oauth приложение должно получить данные об авторизации клиента, после чего сопоставить его тем или иным образом с абонентом/учётной записью в биллинге и применить для неё дополнительную политику на BRAS.
* *BRAS*, на котором реализована доп. политика которая действует как исключение поверх обычной политики запрета доступа при отрицательном балансе).
При этом у абонента в отрицательном балансе должна быть доступна и работать служба DNS (чтобы определить IP-адрес страницы авторизации на госуслугах) и _уже_ быть доступен портал госуслуг.
Соответствующий приказ ([https://digital.gov.ru/uploaded/files/prikaz-148-gv.pdf]) опубликован на сайте Минкомсвязи, по которому оператор *обязуется*:
* Содержать и обновлять соответствующий список ресурсов.
* Проверять доступность ресурсов из данного списка и в случае их блока выдавать уведомление.
h2. C 02.02.2022. Автоматическое обновление через сервис Роскомнадзора
h3. Как настроить обновление на Carbon Reductor DPI X.
# Обновиться на Carbon Reductor DPI X devel 10.02.52 build 0034. Можно сделать это по запросу в [портале технической поддержки|https://helpdesk.carbonsoft.ru/].
# Настроить и включить [выгрузку по логину-паролю|https://docs.carbonsoft.ru/pages/viewpage.action?pageId=113999907]. Для выгрузки по ЭЦП, запросу-подписи, с собственного сервера --- выгрузка реестра социально-значимых ресурсов не работает.
# В настройках редуктора включить "menu \-> Reductor DPI X \-> Настройки выгрузок единого реестра \-> Скачивать реестр социально значимых ресурсов"
!web.png|border=1!
h3. Примечания
* Изменения в этом реестре будут проверяться и скачиваться при обычной выгрузке.
* Сбои выгрузки и разбора этого реестра игнорируются, основной приоритет --- надёжность обновления реестра РКН, используемого для фильтрации.
* Списки в этом реестре _не_ используются Carbon Reductor DPI X, они просто доступны для скачивания.
* На 11.02.2022 в этом реестре нет всего перечня ресурсов из приказа №148, только gosuslugi.ru и vk.com. Скорее всего это временно --- на период отладки выгрузки и использования операторами связи.
h3. Как скачать с Carbon Reductor DPI X вручную.
Списки доменов и IP адресов доступны в разделе веб-интерфейса: Reductor > Списки > Реестр социально значимых ресурсов.
!cos.png!
h3. Как использовать список в автоматизации?
Нужно указать IP адрес сервера, который будет иметь доступ к этим спискам в настройке: "menu \-> Reductor \-> Настройка Carbon Reductor \-> Доступ к веб-интерфейсу" (через пробел, если их несколько, также поддерживаются подсети в формате 10.11.12.0/24).
!reductor2.png|border=1!
URL списка с доменами:
{code}
http://[ip адрес reductor]:8083/lists/download_list/domain_exact_whitelist
{code}
URL списка с IP адресами:
{code}
http://[ip адрес reductor]:8083/lists/download_list/ip_block_whitelist
{code}
h4. Формат
plain-text, 1 строка --- 1 домен или IP, в зависимости от того какой список используется.
h4. Обработка ошибок
Проверяйте код HTTP-статуса в ответе Carbon Reductor. 200 --- всё хорошо, 40х, 50х --- ответ нужно игнорировать и не обновлять список на стороне вашего сервера.
h4. Пример для CURL
{code}
curl -fsSL http://reductor.ip:8083/lists/download_list/ip_block_whitelist -o ip_block_whitelist
{code}
* \-f --- обработка HTTP-ошибок
* \-o --- куда сохранять скачанный файл
* \-L --- следовать по редиректам
* \-s --- не выводить ничего лишнего
* \-S --- но показывать ошибки
h2. До 02.02.2022 перечень ресурсов уже был доступен для скачивания в Carbon Reductor DPI X
Перечень ресурсов, опубликован вместе с Приказом Минкомсвязи России №148 по адресу [https://digital.gov.ru/ru/documents/7146/].
Данный список поддерживается Carbon Reductor DPI X и скачать его в машинно-читаемом виде можно в веб-интерфейсе в разделе меню Reductor > Списки > Доступный интернет.
Для перехода по прямым ссылкам, предварительно необходимо авторизоваться в веб-интерфейсе или настроить доступ без авторизации:
{info}
В настройках редуктора " menu \-> Reductor \-> Настройка Carbon Reductor \-> Доступ к веб-интерфейсу" указать IP/подсеть (можно указать несколько IP/подсетей через пробел){info}
h3. Plain-text (1 строка --- 1 url без указания протокола)
{code}
http://[ip-адресРедуктора]:8083/api/acc_inet
{code}
h3. В JSON-формате
{code}
http://[ip-адресРедуктора]:8083/api/acc_inet?json=1
{code}
Формат:
{code}
[
[
"Общественная палата Российской Федерации",
"oprf.ru"
],
...
]
{code}
h2. Что делать с реестром социально значимых ресурсов?
Не вдаваясь в детали --- клиенты, попавшие в политику отрицательного баланса, должны иметь возможность после авторизации на госуслугах иметь доступ к ресурсам из этого списка. Для задуманной схемы работы этой системы потребуется:
* Создать профиль организации и *[oauth-приложение|https://partners.gosuslugi.ru/catalog/esia]* на сайте госуслуг.
* *Поддержка со стороны биллинга* - oauth приложение должно получить данные об авторизации клиента, после чего сопоставить его тем или иным образом с абонентом/учётной записью в биллинге и применить для неё дополнительную политику на BRAS.
* *BRAS*, на котором реализована доп. политика которая действует как исключение поверх обычной политики запрета доступа при отрицательном балансе).
При этом у абонента в отрицательном балансе должна быть доступна и работать служба DNS (чтобы определить IP-адрес страницы авторизации на госуслугах) и _уже_ быть доступен портал госуслуг.