#regulation #орв #ибу 4/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

☀️ НЕМНОГО БОЛТОВНИ

Я бы предложил в качестве регуляторной песочницы применить эти все требования к информационным ресурсам органов государственной власти и Единой Сети Передачи Данных органов власти. Обязать разработать эксплуатационную документацию на систему защиты информации сетей с учетом ГОСТ Р 52448-2005 для сайтов kremlin.ru, government.ru, которые до сих пор не имеют HTTPS. Вновь вводимые или измененные компоненты системы информационной безопасности как в ЕСПД, так и на информационных ресурсах госорганов должны тестироваться отдельно для подтверждения их функционирования, и в последующем в операционном окружении для подтверждения того, что их интеграция в сеть связи ‎не ухудшает показатели качества услуг связи и/или функций системы информационной безопасности. А то, вон, в начале лета потеряли с обновлением автоматизацию реестра PKI на сайте Госуслуг. И паспорт безопасности по ГОСТ, и ипмортозамещение в СХД, и сертификация ФСТЭК системы управления ЕСПД и элементами инфобезпасности. Заодно будут и затраты все видны, и эффективность.

❤️ Отличное же предложение?

Давайте разбавлю поток нормативов таки блокировочками. Мой Учитель (я выделял для себя его посты в RU.FREEBSD в fidonet, в те времена, когда я только открыл для себя большую толстую книжку бабушки Немет) пишет нам в ЖЖ охтличную историю, хотя, для меня и моих читателей она уже типовая:
https://dadv.livejournal.com/209234.html
«Как работает Роскомнадзор образца лета 2020 года в части блокировок интернета. Практический пример.

В 2013 году появляется публикация https://auto.mail.ru/article/43154-prodazha_voditelskih_prav_30_tysyach_s_avtoshkoloi_50_tysyach_bez/ под заголовком "Прoдaжa вoдитeльских прaв: 30 тысяч с автошколой, 50 тысяч — без" и подзаголовком "МВД России по Забайкальскому краю совместно с УФСБ России разоблачили преступную группу, члены которой оформляли вoдитeльскиe удoстoвeрeния без сдачи экзаменов".

Тогда же местный кузбасский новостной портал перепечатывает новость verbatim (со ссылкой): https://www.city-n.ru/view/328501.html

В 2020 робот находит перепечатку, очевидно по словам "Прoдaжa вoдитeльских прaв". Безо всякой проверки человеком, которая тут же бы отсеила заметку, адрес попадает в список, который автоматически "подмахивается" судом, проверка на http://eais.rkn.gov.ru/ сообщает:

Номер и дата основания для внесения в реестр: 2а-575/2020 от 11.06.2020
Орган, принявший решение о внесении в реестр: Тындинский районный суд - Амурская область

Все получают галочки и зарплату из бюджета.»

И как правильно замечают в каментах — никто не понесет ответственность. Эти тысячи, десятки тысяч неправовых решений ни о чем сойдут с рук и прокурорам, и судам. Более того, они все скорее всего премии получают по итогам отчетов. У меня нет способа прекратить эту вакханалию. Ну разве что лично у Андрея Липова чисто как гражданина что-то щёлкнет и они в Роскомнадзоре начнут все эти тысячи писулек прямой наводкой в Следственный Комитет слать начнут. Правда, это грозит резким дефицитом кадров в судах и прокуратурах

И рубрика «Telegram channel driven troubleshooting». Кто у нас ещё не сделал TLS1.2 и не открывается в FireFox? Правильно, сайт с нормативно-правовыми актами Правительства Санкт-Петербурга, в том числе с постановлениями Беглова:
https://npa.gov.spb.ru/
У них там правда старый IIS наружу торчит, но тут уж что... Кому писать не знаю

И немного про Персональные Данные в Государственных информационных системах. Жутчайшие утечки этих данных из них и связанные с этим резонансные новости дали некий эффект. На портале проектов правовых актов появилось уведомление о начале разработки поправок в закон «о Персональных данных» ввиду недостаточного уровня информационной безопасности государственных информационных систем в Российской Федерации и защищенности персональных данных граждан Российской Федерации:
https://regulation.gov.ru/p/106181

✅ Свои предложения можно оставить там до 04 августа 2020 г
✅ Многие общественные объединения много говорили об этом. Это шанс проявить себя. Это не Госдума, сюда можно писать и даже получить какую-то реакцию

✌️ У меня есть особое мнение. Проблема работы в области защиты персональных данных в государственных системах заключается собственно в отсутствии какой-либо работы. И конечно в глубокой коррумпированности (простите уж за прямоту). Вот скажите, какой закон позволил ФНС СПб выдать мой личный телефон всем кому ни лень при регистрации ИП? Почему мне звонили некие «партнеры банков» ещё до того, как даже сайт ФНС обновил базу? Ведь у этой проблемы есть совершенно конкретные имена, фамилии и суммы

#donate Мне помогает много людей и компаний. Честно говоря, у меня уже не хватает задора возиться с документами. Их поток бесконечен, содержимое сложное и бессмысленное, а времени на это тратится неимоверное количество. Буду акцентироваться на разработке инструментов. Публичная цифра (на самом деле умноженная на полтора) на Patreon — это показатель уровня моих рисков и перспектив. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но сильно зависит от хайпа

☀️ Пожертвования по подписке:
https://www.patreon.com/usher2

⭐️ Традиционные способы:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: http://mywishlist.ru/me/schors

✅ Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами (поэтому, кстати, эти ссылки мне помогут)

🔸 UpCloud. Отличный финский хостер, очень хорошая сеть, дорогой. Они крутые:
https://upcloud.com/signup/?promo=245XQH

🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8

🔸 Netangels. Виртуалки в Екатеринбурге, отличное качество, удобная панелька:
https://netangels.ru/?p_ref=u83334

👍 Английский я изучаю в SkyEng. У удаленного обучения есть свои особенности, но удобно в условиях постоянно меняющихся мест и планов:
https://skyeng.ru/invite/4d6a4d7a4d7a6b774e773d3d

ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА

⚡️⚡️⚡️ Есть у нас такое понятие, как иностранный агент. Не буду вдаваться в подробности, но грубо говоря, если выгодополучатели — иностранцы. Там всё не просто, обычно достаточно небольшого иностранного финансирования. И Роскомнадзор выпустил тут проект маркировки новостей, выпускаемых иностранными агентами:
https://regulation.gov.ru/p/106322

😱 Требуется писать это в начале сообщения, шрифтом больше заголовка. Это унизительно, противно и стыдно. Хочу немного поиграть в датчан, вышедших с желтыми звездами на одежде

✅ Обсуждение проекта до 20 августа 2020

Это инструкция по взаимодействию провайдера с ГРЧЦ при установке и эксплуатации ТСПУ (государственный фильтр запрещенки). Хехе. С государственным байпасом

Пока без особых комментариев. Ну кроме: «Для обращения первого приоритета – время устранения инцидента не более 7 календарных дней, для обращения второго приоритета – не более 20 календарных дней, для обращения третьего приоритета – не более 60 календарных дней с момента регистрации заявки»

по ППРФ от 12.2.20 г. № 126 «Об установке, эксплуатации и о модернизации в ССОП тех. средств ПУ (Сувер.Интернета) Оператор обязан обеспечивать взаимодействие с ГРЧЦ в соответствии с инструкцией... В соответствии с п. 5.м ППРФа, ГРЧЦ приказом от 03.07.2020 № 132 родил Инструкцию, пароль 117997715

#regulation Минэк разместил для осбуждения план ОВФ (оценка фактического воздействия, да, есть такая процедура в отношении правовых актов, но пока слабоприменяемая): https://regulation.gov.ru/p/106559

И в текст для обсуждения случайно попало что-то не то. Я хочу посмотреть, что. И несомненно опубликовать. Нет ли у кого первоначального текста?

Шар/репост

📝 Официальные Telegram-каналы региональных органов государственной власти и глав субъектов РФ

✅ Центральный федеральный округ
🔹Москва
@DtRoad Департамент транспорта
@MoscowEcon Экономика Москвы
🔹Московская обл
@vorobiev_live Губернатор Андрей Воробьев
🔹Воронежская обл
@govvrn36 Правительство
🔹Ивановская обл
@ivanovoobl Правительство
🔹Калужская обл
@admkaluga Врио губернатора Владислав Шапша
🔹Костромская обл
@cab_24 Губернатор Сергей Ситников
🔹Курская обл
@kurskadm Администрация области
🔹Липецкая обл
@lipobl Администрация области
🔹Орловская обл
@lezhnev_sergey советник губернатора Сергей Лежнев
🔹Смоленская обл
@domsovetov67 Администрация области
🔹Тверская обл
@pul69 Правительство
🔹Тульская обл
@tularegion71 Правительство

✅ Северо-Западный федеральный округ
🔹Санкт-Петербург
@spb_gov Правительство
@pressmol Пресс-релизы Смольного
🔹Респ Коми
@glavakomi Глава Коми Владимир Уйба
🔹Архангельская обл
@Tsybulskiy_A Врио губернатора Александр Цыбульский
🔹Ленинградская обл
@lenobladminka Администрация области
🔹Ненецкий АО
@newnaoteam Администрация НАО

✅ Южный федеральный округ
🔹Респ Калмыкия
@batukhasikov Губернатор Бату Хасиков
🔹Респ Крым
@rk_gov Правительство
🔹Краснодарский край
@kondratyevvi Губернатор Вениамин Кондратьев
@admkrai Администрация края
@PervyshovEA Мэр Краснодара Евгений Первышов
@krdru Администрация Краснодара

✅ Северо - Кавказский федеральный округ
🔹Чеченская республика
@RKadyrov_95 Глава Республики Рамзан Кадыров

✅ Приволжский федеральный округ
🔹Пермский край
@permkrai20 Пресс-служба губернатора и Правительства
@permadmin Администрация Перми
🔹Кировская обл
@kirovreg43 Правительство
🔹Оренбургская обл
@vriogubOrenobl Губернатор Денис Паслер
🔹Пензенская обл
@dinacheremushkina Пресс-секретарь губернатора

✅ Уральский федеральный округ
🔹Свердловская обл
@ekbadministration Администрации Екатеринбурга
🔹Челябинская обл
@poolN74 Губернатор Алексей Текслер
@minzdravstvuite Минздрав области

✅ Сибирский федеральный округ
🔹Алтайский край
@lenina59 Губернатор Виктор Томенко
@barnaul_org Администрация Барнаула
🔹Иркутская обл
@kobzev_igor Врио губернатора Игорь Кобзев
🔹Кемеровская обл
@tsivilev_live Губернатор Сергей Цивилев
🔹Омская обл
@omskonelove Администрация Омска
🔹Томская обл
@Oblast_zdorovya Минздрав области

✅ Дальневосточный федеральный округ
🔹Респ Бурятия
@pool_03 Правительство
🔹Респ Саха (Якутия)
@republic_sakha_yakutia14 канал Администрации Главы Республикии и Правительства Республики
🔹Камчатский край
@vsolodovbrief Врио губернатора Владимир Солодов
@kamgov41 Правительство
🔹Приморский край
@primorsky_gov Губернатор Олег Кожемяко
@primorskyru Правительство
🔹Хабаровский край
@Degtyarev_Info Врио губернатора Михаил Дегтярев
@khabrai Правительство
🔹Магаданская обл
@MagadanRegion Правительство
🔹Сахалинская обл
@limarenko_official Губернатор Валерий Лимаренко

ℹ️ @GovInfo Государство в Telegram

🔥 Перехвалил я Андрея Юрьевича (руководитель Роскомнадзора). Думал, что всякий откровенный булшит теперь не будет применяться. Но нет

⚡️ Роскомнадзор по требованию Генеральной прокуратуры заблокировал почтовые сервисы cryptoheaven.com и salusafe.com (второй является частью первого)

👉 По данным бота https://t.me/u2ckbot можно увидеть, что это одно решение. Однако, Роскомнадзор (или ГРЧЦ?) традиционно забыли про записи SPF. Так что на обычные почтовые сервисы, которые не работают по звонковому праву, почта с указанных сервисов ходить будет

☝️ Напомню. Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

Хотел написать речь про запрет WeChat и TikTok в США. Но пока собирался с мыслями, всё за меня сказал Дэвид Хомак (Луркоморье):
https://youtu.be/wt7Id3E5k-I

Единственное, что добавлю ещё теорию — это такое «отжатие бизнеса» по-американски.

«Чебурнет» официально признан интернет-мемом. Из этой новости я узнал, что «мем» можно вполне официально описать

#РБ ⚡️⚡️⚡️ Ладно. Сдаюсь. Прерываю своё молчание по поводу событий в Беларуси. Постараюсь быть разумным и традиционно прагматичным.

🙈 ОТКЛЮЧЕНИЕ ИНТЕРНЕТА

👉 Таки оно есть. Суть примерно такая — у государства 100% монополия на все зарубежные каналы. Никакой нормативки (которая пока ещё есть у нас) у них на эту тему нет. Интернет просто как-то там глушится, инсайдов нет, взяться им неоткуда (кстати, когда закон об устойчивом Рунете заработает, мы тоже окажемся отрезаны от какой либо информации и контроля). Все эти сопли про атаки — чушь несусветная. Явно трафик просто режется по неким правилам. Никто из инсайдеров никаких атак не подтверждает. Никакие «зонды» их не видели и не видят

⁉️ Мне чисто для ликбеза интересно, а кому-нибудь когда-нибудь отключение интернета помогало сохранить контроль над обстановкой? Мы всё равно смотрим видосики с места событий из интернета

💻 Интересный момент. Беларусь была таким удобным АйТи-офшором для многих. Тихая европейская страна, специальные плюшки для АйТи-Компаний, в том числе зарубежных. И тут — БАХ! Например:
https://worldoftanks.ru/ru/news/notifications/internet-connection-issues/
Надо понимать, что в 2020 году остановка деятельности АйТи компаний даже на неделю — это огромные убытки, вплоть до «смерти» компаний

💳 Мало кто обратил внимание, что в Беларуси уже много лет «прокачивается» оплата банковскими картами. В Минске я не смог найти места, где не принимают банковские карты, зато много мест, где не принимают наличные (да, там так можно). Нет интернета — нет оплаты картами. И я так понимаю, по сообщениям инсайдеров, оплата банковскими картами сейчас в Беларуси парализована. Может не полностью, но вполне заметно

🛠 Я готов помочь с цифровым сопротивлением в Беларуси, но не знаю как. Честно говоря, в этом месте нужны инсайдеры из тех самых контор, которые монополисты на все внешние каналы Беларуси, и которые сейчас фильтруют. Надо понять систему. Куда писать вы знаете

👽 Сразу говорю, что все эти заявления про «вмешательства из вне» в ситуацию, в выборы и вот это все — это политиканство и ничего не значащий набор букв. Отшельники? Пещеры Гималаев и уединенные острова Тихого океана ждут вас. Во всех остальных случаях придется терпеть и просьбы соседей сделать музыку потише, и не орать во время секса в пять утра, сбивая ритм дворника, и терпеть сумасшедшего дедушку из квартиры по диагонали, и быть готовым объясняться, почему на весь подъезд пасёт убежавшим молоком, и выяснять чей шприц валяется в лифте. И не важно под каким флагом вы выступаете — США, России, Украины или Беларуси — если из ваших уст вылетело «вмешательство», вы политикан и словоблуд. Не устойчивы к влиянию? Лузеры 😀

✅ QRATOR вчера сделал технический разбор того, что происходит в Беларуси с интернетом. К сожалению только на английском языке:
https://radar.qrator.net/blog/what-happening-BY
Если кто-нибудь сделает перевод на русский, я размещу его и опубликую

#РБ ⚡️⚡️⚡️ А вот уже поступил и перевод статьи QRATOR о ситуации с интернетом в Беларуси:
https://telegra.ph/What-is-happening-with-the-BY-internet-segment-in-terms-of-BGP-and-IPv4IPv6-08-11

Оригинал: https://radar.qrator.net/blog/what-happening-BY

#вещества 😱 Минкомсвязь определила критерии для социально значимых сайтов

⚠️ Сослался бы на первоисточник — «Ведомости», но у них контент платный. Поэтому сошлюсь на «Ъ», который пересказал

👉 Минцифра разработала проект о внесении изменений в закон «О связи» для определения порядка формирования, ведения и использования перечня социально значимых сайтов. Заведует этим замминистра цифры Олег Иванов (тот самый, что бывший Роскомнадзор):
https://www.kommersant.ru/doc/4458996

▪️ должен иметь доменную зону .ru, .рф, .su, .дети;
🔺 а как же .tatar? .moscow? .москва?
▪️ должен быть создан и находиться на территории РФ;
🔺 хочу увидеть протокол дознания территории создания
▪️ должно владеть российское юридическое лицо;
▪️ доля иностранного капитала — не более 20%;
🔺 какое это отношение имеет к значимости?
▪️ не менее 50% аудитории должно иметь доступ к ресурсу с территории РФ;
🔺 это кто-то с формулировками напутал...
▪️ не должен содержать видео-, аудиоконтента и рекламы (кроме социальной);
🔺 о Боже
▪️ должен состоять преимущественно из российского контента;
🔺 кривая формулировка, возможно не оригинальная
▪️ основным языком должен быть русский язык или государственные языки регионов;
▪️ запрещается публикация платных услуг или ссылок на них (кроме государственных или муниципальных);
▪️ должен входить в Реестр организаторов распространения информации;
▪️ должен быть доступным по одному статическому сетевому адресу.
🔺 мммм... чтобы что? а, чтобы было просто в белый списко добавить

👆 У меня есть важный вопрос (подсказанный) — а что Минцифра вкладывает в понятие социальной значимости? Или в принципе значимости?

Интервью с замминистра цифры Олегом Ивановым. Тот самый, что бывший заместитель руководителя Роскомнадзора. Именно ему приписывают ковровые блокировки. Именно он уже будучи замминистра цифры внезапно отстаивал закон об устойчивом Рунете наравне с авторами. Именно он сейчас курировал критерии социально значимых сайтов

В пятницу 21 августа в режиме реального времени будет проходить интервью с замминистра цифры Олегом Ивановым.

Тема - Интервью по развитию телекоммуникационных сетей России. Судьба 5G в России.

👉 Вопросы можно отставлять в комментариях во время трансляции.
Или в сообщество (https://commune.su/topic/43227-voprosy-olegu-ivanovu-zamestitelyu-ministra-svyazi-rf/) проекта «Коммуна» АНО «Цифровые платформы».

21 августа в 16:00 по Москве

Напоминаю, что сегодня в 16:00 состоится прямой эфир с замминистра цифры Олегом Ивановым. Тот самый, что бывший заместитель руководителя Роскомнадзора. Именно ему приписывают ковровые блокировки. Именно он уже будучи замминистра цифры внезапно отстаивал закон об устойчивом Рунете наравне с авторами. Именно он сейчас курировал критерии социально значимых сайтов:
https://vk.com/wall-19614455_1445

Готовьте вопросы, задавайте их в каментах. Никто не должен уйти не награжденным!!!

🤘 Кстати, прямо специально к интервью вечно голодный Игорь Королев, которому я должен по-моему месяц прокорма лучшими комбикормами (на самом деле, я неплохо готовлю), опубликовал рейтинг доходов чиновников Минцифры за 2019 год:
https://www.cnews.ru/news/top/2020-08-21_skolko_chinovniki_minkomsvyazi

😱 В конце 2019 года Олег Иванов заявил журналистам в кулуарах форума RIW в 2019 г., что после публикации рейтинга ему звонила супруга и говорила, что не знала о наличии у него таких доходов. В ответ Иванов ответил жене, что и сам о них не знал. Опубликованные CNews официальные данные о своих доходах он назвал «враньем»

⚡️⚡️⚡️ 7 марта 2020 года после заседания Государственной комиссия по радиочастотам (ГКРЧ) вышедший к журналистам замминистра цифры Олег Иванов отказался общаться с прессой в присутствии Игоря Королева (видел в нем конкупенцию в фуршете): «Здесь есть кто-то из cnews? … Я не хотел бы давать никаких комментариев. Всем остальным пожалуйста» 🔥🔥🔥 А ТАК МОЖНО БЫЛО?!!

👆 Замминистра цифры Олег Иванов имеет три земельных участка общей площадью 3,82 тыс. кв. м, баню площадью 182 кв. м и четыре квартиры общей площадью 225 кв. м. Семейный доход за 2019 год составил около 8.5 млн рублей