#ТСПУ#РКН#SNI#HTTPS#реестр#фильтрация

Единый реестр запрещённой информации: как устроен технически

Что такое выгрузки операторам, в каком формате они приходят и как быстро распространяются

1 апреля 2026 2 мин чтения TooTimes Team

Единый реестр — общее название нескольких баз данных, которые Роскомнадзор (РКН) ведёт в рамках законов №149-ФЗ, №398-ФЗ и сопутствующих. В них попадают URL, домены и IP-адреса ресурсов, доступ к которым ограничивается на территории РФ.

Какие бывают реестры

  • Единый реестр доменных имён (ЕРДИ) — основной.
  • Реестр экстремистских материалов.
  • Реестр нарушителей прав субъектов персональных данных.
  • Реестр запрещённой информации по отдельным решениям судов.

Для оператора связи все они сводятся в единую выгрузку.

Что именно получает оператор

Стандартная выгрузка — XML-файл с записями вида:

<content id="123" entryType="1">
  <decision date="2025-02-10" number="XX-XX-XX"/>
  <url>https://example.com/page</url>
  <domain>example.com</domain>
  <ip>203.0.113.10</ip>
</content>

Каждая запись содержит признак типа (URL / домен / IP-сеть), основание ограничения и дату решения.

Как выгрузка распространяется

Оператор обращается к API выгрузок на сервере Роскомнадзора: запрашивает дельту с момента последнего запроса, получает подписанный ЭЦП пакет, проверяет подпись и применяет изменения к своему фильтру. Частота запроса — не реже раза в час; большинство операторов опрашивают каждые 5–15 минут.

Задержка распространения

От появления записи в реестре до её применения на оборудовании оператора обычно проходит от нескольких минут до пары часов. Разница зависит от:

  • частоты опроса API;
  • времени на пересчёт таблиц фильтрации;
  • пайплайна CI/CD у конкретного оператора.

Роль ТСПУ

С появлением ТСПУ часть функций фильтрации выполняется централизованно. Оператор по-прежнему получает выгрузку, но отдельные политики могут применяться уже «из центра» — без участия оператора. Подробности — в статье про ТСПУ.

Ошибки и overblocking

Основной технический риск реестровой системы — чрезмерная блокировка. Запись IP-адреса, разделяемого сотнями сайтов на CDN, может случайно заблокировать десятки невиновных ресурсов. Поэтому современные операторы и ТСПУ всё чаще используют фильтрацию по SNI, а не по IP.

Итого

Единый реестр — это не «кнопка выключения интернета», а сложная распределённая система с подписанными выгрузками, задержками и неизбежными коллизиями. Понимание её механики помогает правильно интерпретировать новости об отдельных блокировках и аномалиях в сети.

Telegram X / Twitter ВКонтакте

Нужен стабильный защищённый доступ к интернету?

TooTimes — зашифрованный туннель до серверов в 9 странах, без логов.

Посмотреть тарифы

Читайте также

MTU
MTU7 мин
#MTU#IP#HTTPS

MTU, MSS и PMTUD: класс багов, который объясняет половину «зависаний» сайтов

Сценарий, который встречает любой сетевой инженер: сайт открывается частично — текст пришёл, картинки нет. TCP-соединение установлено, ping проходит, мелкие запросы работают, но крупные ответы зависают. В 80% случаев это история про MTU, MSS и потерянные ICMP-сообщения. Пять минут понимания делают этот класс багов прозрачным. Разбираем PMTUD, blackhole-симптом, MSS clamping и туннели IPsec/GRE/PPPoE/GTP с конкретными числами.

5 мая 20267 мин
IP
мобильные сети7 мин
#мобильные сети#провайдер#IP

Архитектура мобильной сети: от антенны до пакета в интернете

Мобильный интернет в голове большинства людей — это «телефон ловит сигнал и передаёт данные». В реальности это многослойная инженерная система: радиочасть с честным распределением ресурсов между абонентами, транспортная сеть оператора, мобильное ядро с UPF/PGW, политики QCI/5QI, обычная IP-инфраструктура и peering. Каждый слой умеет ограничивать или приоритизировать трафик. Разбираем все слои подробно с конкретными числами 4G/5G.

5 мая 20267 мин
DNS
реестр6 мин
#реестр#фильтрация#провайдер

От записи в реестре до правила на оборудовании: технический конвейер целиком

Запись в реестре — это строчка в базе данных. Сеть же работает не базами, а маршрутами, ACL и DNS-зонами. Между записью «добавить домен X» и моментом, когда конкретный пакет получает новое поведение, проходит конвейер из семи технических шагов длиной от 15 минут до суток. Разбираем каждый шаг с конкретными ошибками, задержками и причинами коллатерального ущерба.

5 мая 20266 мин
✎ Панель блога