#госдума20190117
2️⃣ Часть 2 из 3
🎧 выступающий №18 - Ганин Алексей Владимирович, директор по связям с государственными органами компании «Мегафон»
Фактически, получается... Да, на обсуждениях, ну как бы говорилось, ну да ну предъявляйте эти иски, которые к вам будут приходить от абонентов, от пользователей, Роскомнадзору. Который как бы является владельцем этих устройств. Но мы не можем прийти к Роскомнадзору, и сказать: «Нам кажется, что вроде бы произошел сбой на сети, и вроде бы по вашей вине». Значит, представляется, что необходимо разработать некий регламент взаимодействия или механизм. Например, когда Роскомнадзор, предварительно, официально уведомляет оператора о том, что какие-то действия на сети будут проводится с помощью этого оборудования. И тогда у нас будет возможность, вот эту проблему третьих лиц закрыть. И такой механизм, кстати говоря, уже существует, потому что в законе о Связи, в подзаконных актах уже отработан механизм, когда при определенных условиях уведомляют операторов, в установленных законом случае, о необходимых ограничениях на сети связи. Ну при контртеррористических операциях, в ряде других случаев. Возможно, есть смысл адаптировать этот подход и на взаимоотношения с Роскомнадзором, чтобы он приобрел такую нормальную основу.
Значит, еще о чем хотелось бы сказать. Про управление средствами фильтрации. Управление средствами фильтрации будет осуществляться Роскомнадзором. Оборудование будет иметь свою систему управления. Фактически, получается, что это новый критический элемент для всей сети связи. При этом средства фильтрации, наверняка имеют конечную производительность. Ну об этом тоже было сказано, что с одной стороны, мы можем, будем испытывать трудности при пропуске информации, с другой стороны совершенствование и развитие этих устройств может опаздывать от планов развития самих операторов. В отношении пропускной способности у нас уже есть достаточно негативный пример, о котором я могу упомянуть, потому что мы неоднократно обращались в госорганы — это взаимодействие со СМЭВ — системой межведомственного электронного взаимодействия. По ряду нормативных актов, по закону, мы, операторы, обязаны проверять сведения о своих абонентах с использованием системы СМЭФ. И мы имеем соответствующее подключение. Но мы столкнулись с тем, что пропускная способность на порядок, даже не в разы, а на порядок, ниже требуемой. Т.е. к нам приходят, ну скажем так, миллион обращений из соответствующих органов на проверку данных об абоненте, но мы не можем выполнить законодательство, хотя готовы к тому, потому что система имеет гораздо более низкую пропускную способность. Не более, там 30 тысяч проверок в месяц. Наши обращения пока остались без ответа, потому что бюджетные процессы там и так далее. В общем пока неясно когда система заработает в полном объеме. Потоки и объем растут. Такое же может произойти и с этим оборудованием, мы опасаемся. Кроме того, в отношении финансово-экономического обоснования уже было достаточно много было сказано. Я бы хотел просто добавить, что операторы уже несут достаточно серьезные затраты по предыдущим инициативам : это по 374-му закону о хранении информации, это и по критической инфраструктуре, по развитию СОРМ, и это еще, как ни странно, там связано и с отменой внутрисетевого и национального роуминга — это все наши затраты, которые никак не компенсируются. Нам бы не хотелось, чтобы предполагаемые затраты на реализацию этого законопроекта легли на нас дополнительным бременем. У нас впереди предстоят серьезные инвестиционные программы, связанные с цифровой экономикой: это и умные города и безопасные города, умные энергетические сети, телемедицина и так далее. Можно перечислять областей очень много, где потребуются инвестиции, это существенно снизит наши возможности.
2️⃣ Часть 2 из 3
🎧 выступающий №18 - Ганин Алексей Владимирович, директор по связям с государственными органами компании «Мегафон»
Фактически, получается... Да, на обсуждениях, ну как бы говорилось, ну да ну предъявляйте эти иски, которые к вам будут приходить от абонентов, от пользователей, Роскомнадзору. Который как бы является владельцем этих устройств. Но мы не можем прийти к Роскомнадзору, и сказать: «Нам кажется, что вроде бы произошел сбой на сети, и вроде бы по вашей вине». Значит, представляется, что необходимо разработать некий регламент взаимодействия или механизм. Например, когда Роскомнадзор, предварительно, официально уведомляет оператора о том, что какие-то действия на сети будут проводится с помощью этого оборудования. И тогда у нас будет возможность, вот эту проблему третьих лиц закрыть. И такой механизм, кстати говоря, уже существует, потому что в законе о Связи, в подзаконных актах уже отработан механизм, когда при определенных условиях уведомляют операторов, в установленных законом случае, о необходимых ограничениях на сети связи. Ну при контртеррористических операциях, в ряде других случаев. Возможно, есть смысл адаптировать этот подход и на взаимоотношения с Роскомнадзором, чтобы он приобрел такую нормальную основу.
Значит, еще о чем хотелось бы сказать. Про управление средствами фильтрации. Управление средствами фильтрации будет осуществляться Роскомнадзором. Оборудование будет иметь свою систему управления. Фактически, получается, что это новый критический элемент для всей сети связи. При этом средства фильтрации, наверняка имеют конечную производительность. Ну об этом тоже было сказано, что с одной стороны, мы можем, будем испытывать трудности при пропуске информации, с другой стороны совершенствование и развитие этих устройств может опаздывать от планов развития самих операторов. В отношении пропускной способности у нас уже есть достаточно негативный пример, о котором я могу упомянуть, потому что мы неоднократно обращались в госорганы — это взаимодействие со СМЭВ — системой межведомственного электронного взаимодействия. По ряду нормативных актов, по закону, мы, операторы, обязаны проверять сведения о своих абонентах с использованием системы СМЭФ. И мы имеем соответствующее подключение. Но мы столкнулись с тем, что пропускная способность на порядок, даже не в разы, а на порядок, ниже требуемой. Т.е. к нам приходят, ну скажем так, миллион обращений из соответствующих органов на проверку данных об абоненте, но мы не можем выполнить законодательство, хотя готовы к тому, потому что система имеет гораздо более низкую пропускную способность. Не более, там 30 тысяч проверок в месяц. Наши обращения пока остались без ответа, потому что бюджетные процессы там и так далее. В общем пока неясно когда система заработает в полном объеме. Потоки и объем растут. Такое же может произойти и с этим оборудованием, мы опасаемся. Кроме того, в отношении финансово-экономического обоснования уже было достаточно много было сказано. Я бы хотел просто добавить, что операторы уже несут достаточно серьезные затраты по предыдущим инициативам : это по 374-му закону о хранении информации, это и по критической инфраструктуре, по развитию СОРМ, и это еще, как ни странно, там связано и с отменой внутрисетевого и национального роуминга — это все наши затраты, которые никак не компенсируются. Нам бы не хотелось, чтобы предполагаемые затраты на реализацию этого законопроекта легли на нас дополнительным бременем. У нас впереди предстоят серьезные инвестиционные программы, связанные с цифровой экономикой: это и умные города и безопасные города, умные энергетические сети, телемедицина и так далее. Можно перечислять областей очень много, где потребуются инвестиции, это существенно снизит наши возможности.
#госдума20190117
3️⃣ Часть 3 из 3
🎧 выступающий №18 - Ганин Алексей Владимирович, директор по связям с государственными органами компании «Мегафон»
Да, учитывая это, хотелось бы сказать, постольку поскольку этот вопрос носит системный, комплексный характер, конечно хотелось бы, чтобы он изучался системно и комплексно. Нам кажется, что надо наладить работу по разработке подробной, детальной концепции, технического обоснования, включая тестирование оборудования, официальное оборудование, тестирование, пилоты. Оценить их воздействие на сети. Технические риски. Поработать с организационными вопросами, правовыми вопросами, соответствующие действующим правовым механизмам. Определить какие и в каком количестве подзаконные акты нужны для реализации. И после этого можно будет сделать финансово-экономическое обоснование. И тогда будет понятно кто и какие затраты понесет. Нам представляется, что здесь, наверное, можно использовать какую-то площадку, где в равной степени представлены компетенции государственных органов, отрасли телекоммуникаций и информационных технологий, научно-исследовательских учреждений может быть. Вот Аркадий Соломонович предложил, как бы свою помощь в этом вопросе, может быть на площадке АДЭ можно было бы развернуть такую работу. Вот. И после детальной проработки тогда можно наверно вернутся к тексту, чтобы сделать его таким, чтобы он вел не к ухудшении ситуации, не к снижению устойчивости сети, а именно к повышению надежности.
3️⃣ Часть 3 из 3
🎧 выступающий №18 - Ганин Алексей Владимирович, директор по связям с государственными органами компании «Мегафон»
Да, учитывая это, хотелось бы сказать, постольку поскольку этот вопрос носит системный, комплексный характер, конечно хотелось бы, чтобы он изучался системно и комплексно. Нам кажется, что надо наладить работу по разработке подробной, детальной концепции, технического обоснования, включая тестирование оборудования, официальное оборудование, тестирование, пилоты. Оценить их воздействие на сети. Технические риски. Поработать с организационными вопросами, правовыми вопросами, соответствующие действующим правовым механизмам. Определить какие и в каком количестве подзаконные акты нужны для реализации. И после этого можно будет сделать финансово-экономическое обоснование. И тогда будет понятно кто и какие затраты понесет. Нам представляется, что здесь, наверное, можно использовать какую-то площадку, где в равной степени представлены компетенции государственных органов, отрасли телекоммуникаций и информационных технологий, научно-исследовательских учреждений может быть. Вот Аркадий Соломонович предложил, как бы свою помощь в этом вопросе, может быть на площадке АДЭ можно было бы развернуть такую работу. Вот. И после детальной проработки тогда можно наверно вернутся к тексту, чтобы сделать его таким, чтобы он вел не к ухудшении ситуации, не к снижению устойчивости сети, а именно к повышению надежности.
#regulation 😎 Немного наших дел, скучных и бесполезных. Автор канала с блокированными IP-адресами создал канал с новостями с портала Госдумы РФ:
https://t.me/govrushowtime
☝️ Пока это просто канал с событиями с портала — новые законопроекты, движение по уже внесенным. Но планируется и подписка на конкретные законопроекты. Если Вы хотите следить за Госдумой через telegram - WELCOME!
ℹ️ Напомню, что существует канал с портала проектов нормативных правовых актов https://t.me/ru_regulation , он же, но с фильтром по теме "телеком" https://t.me/ru_comreg , Правительственный дайджест https://t.me/govdigest
https://t.me/govrushowtime
☝️ Пока это просто канал с событиями с портала — новые законопроекты, движение по уже внесенным. Но планируется и подписка на конкретные законопроекты. Если Вы хотите следить за Госдумой через telegram - WELCOME!
ℹ️ Напомню, что существует канал с портала проектов нормативных правовых актов https://t.me/ru_regulation , он же, но с фильтром по теме "телеком" https://t.me/ru_comreg , Правительственный дайджест https://t.me/govdigest
#ликбез Со вчерашнего вечера СМИ пестреют новостью о том, что Роскомнадзор 17 апреля провел закрытое (кстати, а почему? что за секретики такие?) совещания с главами СМИ. На этом совещании Роскомнадзор разъяснил, что считать оскорблением власти. И дальше идут влажные фантазии господина Субботина, заместителя руководителя Роскомнадзора. Обычно Вадима Субботина Роскомнадзор выставляет там, где надо сказать какую-нибудь околесицу, за которую никто отвечать не будет. Речь идет вот про эту пару законов:
http://publication.pravo.gov.ru/Document/View/0001201903180022
http://publication.pravo.gov.ru/Document/View/0001201903180010
☝️ Так вот. У Роскомнадзора НЕТ полномочий ни принимать решения по вопросу оскорбления достоинства власти, ни разъяснять принятия таких решений соответственно. В этом вопросе Роскомнадзор выполняет исключительно техническую функцию для ограничения доступа к информации по представлению Генпрокурора или его заместителя. И без разницы — СМИ это или нет, закон такого различия не делает. С таким же успехом можно попросить разъяснений у бабы Мани на скамейке у парадной — кто наркоман, а кто проститутка. Почему никто не ткнул публично в это Роскомнадзор — вопрос интересный.
‼️ P.S. Я с удовольствием стану обладателем аудио/видео записи с этого совещания. На ваших условиях. @schors
http://publication.pravo.gov.ru/Document/View/0001201903180022
http://publication.pravo.gov.ru/Document/View/0001201903180010
☝️ Так вот. У Роскомнадзора НЕТ полномочий ни принимать решения по вопросу оскорбления достоинства власти, ни разъяснять принятия таких решений соответственно. В этом вопросе Роскомнадзор выполняет исключительно техническую функцию для ограничения доступа к информации по представлению Генпрокурора или его заместителя. И без разницы — СМИ это или нет, закон такого различия не делает. С таким же успехом можно попросить разъяснений у бабы Мани на скамейке у парадной — кто наркоман, а кто проститутка. Почему никто не ткнул публично в это Роскомнадзор — вопрос интересный.
‼️ P.S. Я с удовольствием стану обладателем аудио/видео записи с этого совещания. На ваших условиях. @schors
👉🏻 Я иногда езжу/летаю на конференции. А иногда не езжу/летаю, потому что я не Фонд, не НКО и не финансист-филантроп. Когда езжу, то часть денег трачу своих, часть отрываю от донатов. На ближайшее время у меня нет финансовых проблем с серверами и даже с некоторым развитием (нужно больше места, нужно сделать резервирование, которого нет, нужно внедрить нормальный мониторинг). Хотя поддержка в перспективе всё равно будет нужна, а порядок ежемесячных поступлений можно увидеть тут (их чуть больше, раза в три):
https://www.patreon.com/usher2
⚡️ Так вот. Я хочу посетить КРОС-2019 с докладом: https://cros.nag.ru/
Я хотел бы стать обладателем дополнительных бонусных миль Аэрофлота. Сейчас мне надо 7000 миль, например. Номер карты Аэрофлот-бонус: 1045433852
👉🏻 В перспективе может пригодиться и S7. Но сейчас у меня там пусто. В этот раз не поможет. Номер бонусной карты S7: 929102200
👉🏻 Ну и просто радуйте меня: https://t.me/usher2/818
https://www.patreon.com/usher2
⚡️ Так вот. Я хочу посетить КРОС-2019 с докладом: https://cros.nag.ru/
Я хотел бы стать обладателем дополнительных бонусных миль Аэрофлота. Сейчас мне надо 7000 миль, например. Номер карты Аэрофлот-бонус: 1045433852
👉🏻 В перспективе может пригодиться и S7. Но сейчас у меня там пусто. В этот раз не поможет. Номер бонусной карты S7: 929102200
👉🏻 Ну и просто радуйте меня: https://t.me/usher2/818
#госдума20190117 💥 Расшифровка ещё одного выступления с расширенного заседания комитета Госдумы по инфополитике 17 января 2019 года. И снова это представитель «гроссен тройкен», в смысле «большой четверки» :-)
1️⃣ Часть 1 из 2
🎧 выступающий №9 - Ибрагимов Руслан Султанович, вице-президент МТС
Спасибо, Леонид Леонидович. Добрый день, уважаемые коллеги.
Наш анализ законопроекта и пояснительной записки позволяет выделить две цели на решение которых законопроект направлен. Первая цель — это та, о которой мы все сегодня говорили, на ней сфокусировались — обеспечение работоспособность Рунета в случае отключение российских операторов связи от корневых серверов. Но видится и другая цель законопроекта, на которой меньше как-то заостряли сегодня внимание — это ограничение доступа к информресурсам, содержащим запрещенную к распространению в РФ информацию не только по сетевым адресам, но и путём запрета или ограничения пропуска трафика. Т.е. речь идёт о контроле в принципе за контентом распространяемой информации. Хотел бы отметить, что меры для достижения первой цели законопроекта уже достаточно хорошо были проработаны в прошлом году на площадке министерства и по ним выработана консолидированная позиция. К таким мерам можно отнести: обеспечение контроля за линиями связи, пересекающими госграницу Российской Федерации; создание национальной информационной системы доменных имен и сетевых адресов, реестр точек обмена информацией… точек обмена трафиком, и создание системы управления маршрутизации в сети связи. По этим вопросам, повторяю, насколько я понимаю, есть консолидированная позиция. Что касается второй цели законопроекта, которую предлагается решить путем вменения операторам связи устанавливать дополнительное оборудование, даже и бесплатно, технических средств противодействия угрозам, способным вмешиваться в маршрутизацию трафика. Вот по этой части ведется сейчас дискуссия. И именно по ней достаточно много технических, финансовых и прочих аспектов, которые до сих пор, до сегодняшнего дня, не совсем понятны. Ни участникам рынка, ни участникам со стороны государства, которые принимают участие в дискуссии. Т.е. эта часть нам представляется менее проработанной, наиболее спорной. Ну например. Законопроектом декларируется, что оборудование для установки операторами связи будет передаваться безвозмездно. Вместе с тем, нет ясности с источником финансирования расходов, которые будут вынуждены понести операторы связи. На установку этого оборудования, на адаптацию существующих сетей связи к этому оборудованию, подводку электроснабжения и кондиционирования. Это всё достаточно серьёзные вопросы, которые обеспечивают работу этого оборудования. Техническое обслуживание, ремонт и так далее. Затраты на это к расходам госбюджета не отнесены, соответственно мы можем предположить, что всё это ляжет на наши плечи. Второе. Законопроект содержит предпосылки для ограничения развития сетей связи при увеличениях ёмкости. Что, в связи с предполагаемым ростом трафика, который прогнозируется в связи с цифровизацией экономики, а также с введением пятого поколения сетей связи, то это может вцелом привести всю сеть к деградации. Потому что по сути строительство сетей будет ограничено тем оборудованием, которое будет стоять на наших сетях. Вот. И наши вложения в умощнение этих сетей, они могут быть поставлены в зависимость от того оборудования, про которое мы пока ещё ничего не знаем. Эти вопросы, повторяю, пока не урегулированы. Они непонятны и их надо обсуждать. Технические вопросы.
1️⃣ Часть 1 из 2
🎧 выступающий №9 - Ибрагимов Руслан Султанович, вице-президент МТС
Спасибо, Леонид Леонидович. Добрый день, уважаемые коллеги.
Наш анализ законопроекта и пояснительной записки позволяет выделить две цели на решение которых законопроект направлен. Первая цель — это та, о которой мы все сегодня говорили, на ней сфокусировались — обеспечение работоспособность Рунета в случае отключение российских операторов связи от корневых серверов. Но видится и другая цель законопроекта, на которой меньше как-то заостряли сегодня внимание — это ограничение доступа к информресурсам, содержащим запрещенную к распространению в РФ информацию не только по сетевым адресам, но и путём запрета или ограничения пропуска трафика. Т.е. речь идёт о контроле в принципе за контентом распространяемой информации. Хотел бы отметить, что меры для достижения первой цели законопроекта уже достаточно хорошо были проработаны в прошлом году на площадке министерства и по ним выработана консолидированная позиция. К таким мерам можно отнести: обеспечение контроля за линиями связи, пересекающими госграницу Российской Федерации; создание национальной информационной системы доменных имен и сетевых адресов, реестр точек обмена информацией… точек обмена трафиком, и создание системы управления маршрутизации в сети связи. По этим вопросам, повторяю, насколько я понимаю, есть консолидированная позиция. Что касается второй цели законопроекта, которую предлагается решить путем вменения операторам связи устанавливать дополнительное оборудование, даже и бесплатно, технических средств противодействия угрозам, способным вмешиваться в маршрутизацию трафика. Вот по этой части ведется сейчас дискуссия. И именно по ней достаточно много технических, финансовых и прочих аспектов, которые до сих пор, до сегодняшнего дня, не совсем понятны. Ни участникам рынка, ни участникам со стороны государства, которые принимают участие в дискуссии. Т.е. эта часть нам представляется менее проработанной, наиболее спорной. Ну например. Законопроектом декларируется, что оборудование для установки операторами связи будет передаваться безвозмездно. Вместе с тем, нет ясности с источником финансирования расходов, которые будут вынуждены понести операторы связи. На установку этого оборудования, на адаптацию существующих сетей связи к этому оборудованию, подводку электроснабжения и кондиционирования. Это всё достаточно серьёзные вопросы, которые обеспечивают работу этого оборудования. Техническое обслуживание, ремонт и так далее. Затраты на это к расходам госбюджета не отнесены, соответственно мы можем предположить, что всё это ляжет на наши плечи. Второе. Законопроект содержит предпосылки для ограничения развития сетей связи при увеличениях ёмкости. Что, в связи с предполагаемым ростом трафика, который прогнозируется в связи с цифровизацией экономики, а также с введением пятого поколения сетей связи, то это может вцелом привести всю сеть к деградации. Потому что по сути строительство сетей будет ограничено тем оборудованием, которое будет стоять на наших сетях. Вот. И наши вложения в умощнение этих сетей, они могут быть поставлены в зависимость от того оборудования, про которое мы пока ещё ничего не знаем. Эти вопросы, повторяю, пока не урегулированы. Они непонятны и их надо обсуждать. Технические вопросы.
#госдума20190117
2️⃣ Часть 2 из 2
🎧 выступающий №9 - Ибрагимов Руслан Султанович, вице-президент МТС
Ну и наконец третьей серьёзной проблемой является проблема неурегулированности в законопроекте вопрос ответственности за убытки, которые могут быть причинены пользователю сети. При этом в законопроекте предполагается, что такой ущерб может быть. Там описана эта ситуация, что.. И говорится, что операторы не несут лицензионной ответственности. Но помимо лицензионной ответственности, мы несем ещё гражданскую правовую ответственность перед потребителями. Где-то, так сказать, остановился сигнал, на каких-то критических точках что-то произошло. Кто будет нести ответственность за это? В результате, так сказать, управления сетями через эти пропускные пункты. Этот вопрос он крайне важен, потому что мы работаем с миллионами потребителей. И очевидно эти вопросы будут вставать каждый день. Кто за это будет отвечать из этого закона не понятно. Поскольку мы уже переходим в плоскость гражданско-правовой ответственности, соответственно нам представляется, что этот аспект законопроекта логично обсуждать в том числе и на площадке комитета по гражданскому законодательству.... Государственной Думы.
В связи с изложенным, что мы предлагаем. Просто чтобы постараться быть конструктивным (прим. Фила: с этим законопроектом это реально сложно — хочется взять и), потому что действительно общее понимание есть, особенно по первой задаче (прим. Фила: в это время видимо из зала показали красную карточку за непрочитанный фант про поддержку и важность)… Можно было бы предложить сосредоточиться сегодня на решении первой задачи законопроекта, пока исключив нормы про установку на сетях оператора специального оборудования, с целью продолжения дальнейшей профессиональной дискуссии по этой второй задаче. Это позволит с нашей точки зрения решить проблему внешних угроз, о которых в общем-то говорили… много… (прим. Фила: оратору тут взгрустнулось и он совсем уже шептать начал, да ещё чья-то мобила звонила) и принять быстро законопроект (прим. Фила: это стандартная тактика затягивания проекта в болото). А дальше сосредоточиться как раз на решении второй задачи. При этом, учитывая, что имеется государственный интерес создания системы защиты государственных информационных ресурсов, предлагаем порядок управления маршрутизацией трафика выработать и распространить только в отношении трафика субъектов критической инфраструктуры. Здесь уже обращалось внимание на то, что есть соответствующий закон (прим. Фила: о критической инфраструктуре, №187-ФЗ от 26 июля 2017 года). Мне кажется... его вот нельзя игнорировать. Там достаточно много есть положений, которые можно уже использовать. Вот. Справочно скажу, что к субъектам критической инфраструктуры, ну там вот для широкой аудитории, относятся государственные органы, государственные учреждения, российские юридические лица, сферы здравоохранения, науки, транспорта, связи, энергетики, и в банковской сфере, топливно-энергетического сектора и так далее. Т.е. достаточно, так сказать, серьёзные объекты критической инфраструктуры, где как раз важно правильное управление трафиком. И есть остальная часть, ну, грубо говоря, населения, которую как бы мы сейчас одной гребенкой охватываем.. ограничительные меры, да. В дальнейшей дискуссии можно было бы предложить вот такое вот направление. Распространить порядок на субъекты критической инфраструктуры информационные. И не распространять этот порядок на трафик абонента, использующего контенто-информационные ресурсы. Речь идёт о фильмах, музыке и так далее… в обще-потребительских целях. Тогда это было бы ну такое достаточно точечное регулирование и те угрозы, о которых говорится, могли бы тоже, так сказать, разрешены соответствующим образом. Спасибо.
☝️ Прим. Фила: То, о чем говорит Руслан Султанович ссылаясь на консолидированную позицию — всё это погибло с прошлым составом Минкомсвязи. Даже люди все ушли. Но он ещё цепляется за это: «Как же так, мы же работали, мы же договорились, счастье было так близко».
2️⃣ Часть 2 из 2
🎧 выступающий №9 - Ибрагимов Руслан Султанович, вице-президент МТС
Ну и наконец третьей серьёзной проблемой является проблема неурегулированности в законопроекте вопрос ответственности за убытки, которые могут быть причинены пользователю сети. При этом в законопроекте предполагается, что такой ущерб может быть. Там описана эта ситуация, что.. И говорится, что операторы не несут лицензионной ответственности. Но помимо лицензионной ответственности, мы несем ещё гражданскую правовую ответственность перед потребителями. Где-то, так сказать, остановился сигнал, на каких-то критических точках что-то произошло. Кто будет нести ответственность за это? В результате, так сказать, управления сетями через эти пропускные пункты. Этот вопрос он крайне важен, потому что мы работаем с миллионами потребителей. И очевидно эти вопросы будут вставать каждый день. Кто за это будет отвечать из этого закона не понятно. Поскольку мы уже переходим в плоскость гражданско-правовой ответственности, соответственно нам представляется, что этот аспект законопроекта логично обсуждать в том числе и на площадке комитета по гражданскому законодательству.... Государственной Думы.
В связи с изложенным, что мы предлагаем. Просто чтобы постараться быть конструктивным (прим. Фила: с этим законопроектом это реально сложно — хочется взять и), потому что действительно общее понимание есть, особенно по первой задаче (прим. Фила: в это время видимо из зала показали красную карточку за непрочитанный фант про поддержку и важность)… Можно было бы предложить сосредоточиться сегодня на решении первой задачи законопроекта, пока исключив нормы про установку на сетях оператора специального оборудования, с целью продолжения дальнейшей профессиональной дискуссии по этой второй задаче. Это позволит с нашей точки зрения решить проблему внешних угроз, о которых в общем-то говорили… много… (прим. Фила: оратору тут взгрустнулось и он совсем уже шептать начал, да ещё чья-то мобила звонила) и принять быстро законопроект (прим. Фила: это стандартная тактика затягивания проекта в болото). А дальше сосредоточиться как раз на решении второй задачи. При этом, учитывая, что имеется государственный интерес создания системы защиты государственных информационных ресурсов, предлагаем порядок управления маршрутизацией трафика выработать и распространить только в отношении трафика субъектов критической инфраструктуры. Здесь уже обращалось внимание на то, что есть соответствующий закон (прим. Фила: о критической инфраструктуре, №187-ФЗ от 26 июля 2017 года). Мне кажется... его вот нельзя игнорировать. Там достаточно много есть положений, которые можно уже использовать. Вот. Справочно скажу, что к субъектам критической инфраструктуры, ну там вот для широкой аудитории, относятся государственные органы, государственные учреждения, российские юридические лица, сферы здравоохранения, науки, транспорта, связи, энергетики, и в банковской сфере, топливно-энергетического сектора и так далее. Т.е. достаточно, так сказать, серьёзные объекты критической инфраструктуры, где как раз важно правильное управление трафиком. И есть остальная часть, ну, грубо говоря, населения, которую как бы мы сейчас одной гребенкой охватываем.. ограничительные меры, да. В дальнейшей дискуссии можно было бы предложить вот такое вот направление. Распространить порядок на субъекты критической инфраструктуры информационные. И не распространять этот порядок на трафик абонента, использующего контенто-информационные ресурсы. Речь идёт о фильмах, музыке и так далее… в обще-потребительских целях. Тогда это было бы ну такое достаточно точечное регулирование и те угрозы, о которых говорится, могли бы тоже, так сказать, разрешены соответствующим образом. Спасибо.
☝️ Прим. Фила: То, о чем говорит Руслан Султанович ссылаясь на консолидированную позицию — всё это погибло с прошлым составом Минкомсвязи. Даже люди все ушли. Но он ещё цепляется за это: «Как же так, мы же работали, мы же договорились, счастье было так близко».
#госдума20190117 💥 И ещё расшифровка ещё одного выступления с расширенного заседания комитета Госдумы по инфополитике 17 января 2019 года. И снова это представитель «гроссен тройкен», в смысле «большой четверки» :-)
1️⃣ Часть 1 из 2
🎧 выступающий №12 - Мальянов Сергей Анатольевич, директор по работе с госорганами «Вымпелком»
Спасибо, Леонид Леонидович.
Удачное место для выступления. Достаточно яркие выступления. Коллегам спасибо. Спасибо Алексей Константинович (прим. Фила: он и дальше по тексту будет называть Андрея Лугового Алексеем) за то, что раскрыл свой замысел — что же он хотел сказать. Начну с того, что я не отношу себя к той категории коллег, которые поддержали этот закон. И не потому то они закон поддержали… они поддержали то, что нужно регулировать этот вопрос, а не сам законопроект. И почему. Законопроект, в соответствии с его замыслом и концепцией, направлен на принятие необходимых защитных мер для обеспечения долгосрочной устойчивой работы сети «Интернет» в России, повышение надежности работы российских интернет-ресурсов. Это из пояснительной записки. На наш взгляд авторам законопроекта НЕ УДАЛОСЬ решить задачу предложенной моделью регулирования. Даже уважаемый Алексей Константинович сказал, что эти угрозы «очевидны». Коллеги высказались, что прежде чем делать систему, нужно описать, что же мы хотим. Вы четко сказали — два направления угроз очевидных. Это технологические и контентные. Начну с контентных. Действительно, большая часть законопроекта направлена на установку технических средств защиты, так называемых, которые должны фильтровать контент. К целостности, устойчивости и безопасности сетей связи общего пользования и к работе сети «Интернет» эта позиция не имеет никакого отношения. Второе. Технологические угрозы для парирования которых нужно узнать, а какая же у нас сеть, как она устроена, как она работает, с тем, чтобы устными командами управлять этой сетью. Роман Валериевич сказал, что Федеральное Агенство Связи имеет полную информацию о сетях связи общего пользования, их составе , структуре и перспективах развития. Эта информация передаётся в соответствии с законом «о связи» и 103-им постановлением Правительства. Есть соответствующие приказы — 258 Министерства Связи, где указано, что раз в год все операторы связи эту информацию передают. Роскомнадзор и Министерство связи имеют возможность пользоваться этой информацией. Всё. Зачем нам на уровень закона выносить ещё раз тоже самое, что уже передаётся на уровне подзаконного акта. Таким образом, в рамках концепции закона, закон не реализует ту задачу, даже концептуально, ради которой он направлен. Нет сомнений, что эту задачу нужно решать. Но если мы сейчас скажем, что да, закон «неважный», но мы его там ко второму чтению «подрихтуем» своими замечаниями, ничего не получится, уважаемые коллеги. Концепция закона тогда в корне изменится. Это будет другой закон. Поэтому предлагается работать над другим законом. Возвращаясь к вопросам управления с точки зрения технологий, Министерство цифрового развития вместе с операторами связи нашли консенсус, подготовлен закон по неразборчиво, мне не известен этот термин, но скорее всего имеется ввиду 187-ФЗ от 26 июля 2017 года «об объектах критической инфраструктуры», о нем же говорят и Ибрагимов, и Ганин, так называемый, где все вещи уже отражены. Зачем ещё один нужен? Т.е. понятной модели угроз не получилось, понятной модели парирования этих угроз не получилось, и, соответственно, в терминах права эти модели описаны не были. Вопросы централизованного управления сетью связи общего пользования. Да, это требование записано и в доктрине информационной безопасности Российской Федерации. Это требование записано и в стратегии развития «Информационного общества». Эти нормы и мероприятия описаны в программе «Цифровой экономики».
1️⃣ Часть 1 из 2
🎧 выступающий №12 - Мальянов Сергей Анатольевич, директор по работе с госорганами «Вымпелком»
Спасибо, Леонид Леонидович.
Удачное место для выступления. Достаточно яркие выступления. Коллегам спасибо. Спасибо Алексей Константинович (прим. Фила: он и дальше по тексту будет называть Андрея Лугового Алексеем) за то, что раскрыл свой замысел — что же он хотел сказать. Начну с того, что я не отношу себя к той категории коллег, которые поддержали этот закон. И не потому то они закон поддержали… они поддержали то, что нужно регулировать этот вопрос, а не сам законопроект. И почему. Законопроект, в соответствии с его замыслом и концепцией, направлен на принятие необходимых защитных мер для обеспечения долгосрочной устойчивой работы сети «Интернет» в России, повышение надежности работы российских интернет-ресурсов. Это из пояснительной записки. На наш взгляд авторам законопроекта НЕ УДАЛОСЬ решить задачу предложенной моделью регулирования. Даже уважаемый Алексей Константинович сказал, что эти угрозы «очевидны». Коллеги высказались, что прежде чем делать систему, нужно описать, что же мы хотим. Вы четко сказали — два направления угроз очевидных. Это технологические и контентные. Начну с контентных. Действительно, большая часть законопроекта направлена на установку технических средств защиты, так называемых, которые должны фильтровать контент. К целостности, устойчивости и безопасности сетей связи общего пользования и к работе сети «Интернет» эта позиция не имеет никакого отношения. Второе. Технологические угрозы для парирования которых нужно узнать, а какая же у нас сеть, как она устроена, как она работает, с тем, чтобы устными командами управлять этой сетью. Роман Валериевич сказал, что Федеральное Агенство Связи имеет полную информацию о сетях связи общего пользования, их составе , структуре и перспективах развития. Эта информация передаётся в соответствии с законом «о связи» и 103-им постановлением Правительства. Есть соответствующие приказы — 258 Министерства Связи, где указано, что раз в год все операторы связи эту информацию передают. Роскомнадзор и Министерство связи имеют возможность пользоваться этой информацией. Всё. Зачем нам на уровень закона выносить ещё раз тоже самое, что уже передаётся на уровне подзаконного акта. Таким образом, в рамках концепции закона, закон не реализует ту задачу, даже концептуально, ради которой он направлен. Нет сомнений, что эту задачу нужно решать. Но если мы сейчас скажем, что да, закон «неважный», но мы его там ко второму чтению «подрихтуем» своими замечаниями, ничего не получится, уважаемые коллеги. Концепция закона тогда в корне изменится. Это будет другой закон. Поэтому предлагается работать над другим законом. Возвращаясь к вопросам управления с точки зрения технологий, Министерство цифрового развития вместе с операторами связи нашли консенсус, подготовлен закон по неразборчиво, мне не известен этот термин, но скорее всего имеется ввиду 187-ФЗ от 26 июля 2017 года «об объектах критической инфраструктуры», о нем же говорят и Ибрагимов, и Ганин, так называемый, где все вещи уже отражены. Зачем ещё один нужен? Т.е. понятной модели угроз не получилось, понятной модели парирования этих угроз не получилось, и, соответственно, в терминах права эти модели описаны не были. Вопросы централизованного управления сетью связи общего пользования. Да, это требование записано и в доктрине информационной безопасности Российской Федерации. Это требование записано и в стратегии развития «Информационного общества». Эти нормы и мероприятия описаны в программе «Цифровой экономики».
#госдума20190117
2️⃣ Часть 2 из 2
🎧 выступающий №12 - Мальянов Сергей Анатольевич, директор по работе с госорганами «Вымпелком»
Но простите, что это за управление.. централизованное управление сетями связи методом управления средствами DPI по очистке контента и устными замечаниями Роскомнадзора, что не туда маршрутизируется. Вопросы «не туда»… Аркадий Саломонович уже сказал — 1.6%. Какой «туда», что такое «не туда» (прим. Фила: тут упоминается отчет АДЭ о петлевом трафике осенью 2017 года). Видимо поэтому, в результате отсутствия замысла, а как же нужно парировать эти угрозы, законопроект уходит от прямых норм при обеспечении защиты сети «Интернет». А её защищать надо. И перекладывает на подзаконные акты различного уровня. А их более тридцати. Что там будет написано, не знаю. Закон Яровой и КИИ нам уже показали — может быть написано всё что угодно. Поэтому никто не может сказать, как же будет обеспечена защита сети «Интернет», что будет это стоить государству и операторам связи. Да, красивая «конфета»: «Мы вам даём сервера бесплатно, а вы дальше работайте. Это здорово. Это помощь государству». При этом уже поднимался вопрос — а кто будет отвечать за установку… Примеры привожу. Мы прикинули, допустим, что если это оборудование будет установлено по периметру нашей сети, это наиболее вероятный сценарий, то потребуется установка серверов более чем на 150-ти площадках, от одного до 20 серверов на площадку. Т.е. больше 400-от серверов только на сети «Вымпелкома» Их суммарная стоимость это… на плечи государству… миллиард рублей. Работа по инсталляции — это полмиллиарда. На наших плечах. Ежегодное расширение со второго года - 125 миллионов рублей без учета стоимости серверов — это ещё 1.2 миллиарда рублей за 5 лет. Ежегодная стоимость расширения, а мы не знаем как это будет — угонится Роскомнадзор или организации, которым он поручит установку этого оборудования в соответствии с расширением нашей сети. Да, мы говорим — возможно планирование. Но учтите — это бюджетный процесс и всё не так просто. Про проблемы ответственности третьих лиц уже сказали. Пятое. Центр мониторинга и управления сетью связи общего пользования. Исходя из понимания предлагаемых норм, это ни что иное, как государственная информационная система. В соответствии с законом 149-ФЗ «об информации, информационных технологиях и защите информации», вся информация, которая там хранится определяется законом и порядок её сбора определяется Правительством. Законопроектом это передано на плечи Роскомнадзора. Что противоречит действующему законодательству. Я не буду вдаваться — там много таких вещей. Собственно Роскомнадзор наделяется несвойственными функциями. Вводится новая система распределения полномочий между федеральными органами исполнительной власти которое приводит к дуальности регулирования управления сетью и маршрутизацией трафика. Так вопросы присоединения сетей связи действующее законодательство относит к функциям Минкомсвязи, этот законопроект — к Роскомнадзору. Требования к сетям связи: действующее законодательство — Минкомсвязи, законопроект — Рокомнадзору. Управление сетями связи на порядок пропуска трафика: действующее законодательство — Минкомсвязи и Россвязь, в случае чрезвычайных ситуаций, законопроект — Роскомнадзору. Очень велики риски установки средств DPI. Риск получения информации персональных данных третьими лицами, риск использования полученных данных с технических средств противодействия угрозам, не связанных с принятием обязательных к выполнению указаний. Поэтому законопроект не достигает поставленных целей, противоречит нормам действующего законодательства, требует существенно переработки. Ну и предлагается, скажу словами Руслана Султановича, продолжить дискуссию по разработке законопроекта по защите сети «Интернет», прежде, чем его выносить на первое чтение. Спасибо.
2️⃣ Часть 2 из 2
🎧 выступающий №12 - Мальянов Сергей Анатольевич, директор по работе с госорганами «Вымпелком»
Но простите, что это за управление.. централизованное управление сетями связи методом управления средствами DPI по очистке контента и устными замечаниями Роскомнадзора, что не туда маршрутизируется. Вопросы «не туда»… Аркадий Саломонович уже сказал — 1.6%. Какой «туда», что такое «не туда» (прим. Фила: тут упоминается отчет АДЭ о петлевом трафике осенью 2017 года). Видимо поэтому, в результате отсутствия замысла, а как же нужно парировать эти угрозы, законопроект уходит от прямых норм при обеспечении защиты сети «Интернет». А её защищать надо. И перекладывает на подзаконные акты различного уровня. А их более тридцати. Что там будет написано, не знаю. Закон Яровой и КИИ нам уже показали — может быть написано всё что угодно. Поэтому никто не может сказать, как же будет обеспечена защита сети «Интернет», что будет это стоить государству и операторам связи. Да, красивая «конфета»: «Мы вам даём сервера бесплатно, а вы дальше работайте. Это здорово. Это помощь государству». При этом уже поднимался вопрос — а кто будет отвечать за установку… Примеры привожу. Мы прикинули, допустим, что если это оборудование будет установлено по периметру нашей сети, это наиболее вероятный сценарий, то потребуется установка серверов более чем на 150-ти площадках, от одного до 20 серверов на площадку. Т.е. больше 400-от серверов только на сети «Вымпелкома» Их суммарная стоимость это… на плечи государству… миллиард рублей. Работа по инсталляции — это полмиллиарда. На наших плечах. Ежегодное расширение со второго года - 125 миллионов рублей без учета стоимости серверов — это ещё 1.2 миллиарда рублей за 5 лет. Ежегодная стоимость расширения, а мы не знаем как это будет — угонится Роскомнадзор или организации, которым он поручит установку этого оборудования в соответствии с расширением нашей сети. Да, мы говорим — возможно планирование. Но учтите — это бюджетный процесс и всё не так просто. Про проблемы ответственности третьих лиц уже сказали. Пятое. Центр мониторинга и управления сетью связи общего пользования. Исходя из понимания предлагаемых норм, это ни что иное, как государственная информационная система. В соответствии с законом 149-ФЗ «об информации, информационных технологиях и защите информации», вся информация, которая там хранится определяется законом и порядок её сбора определяется Правительством. Законопроектом это передано на плечи Роскомнадзора. Что противоречит действующему законодательству. Я не буду вдаваться — там много таких вещей. Собственно Роскомнадзор наделяется несвойственными функциями. Вводится новая система распределения полномочий между федеральными органами исполнительной власти которое приводит к дуальности регулирования управления сетью и маршрутизацией трафика. Так вопросы присоединения сетей связи действующее законодательство относит к функциям Минкомсвязи, этот законопроект — к Роскомнадзору. Требования к сетям связи: действующее законодательство — Минкомсвязи, законопроект — Рокомнадзору. Управление сетями связи на порядок пропуска трафика: действующее законодательство — Минкомсвязи и Россвязь, в случае чрезвычайных ситуаций, законопроект — Роскомнадзору. Очень велики риски установки средств DPI. Риск получения информации персональных данных третьими лицами, риск использования полученных данных с технических средств противодействия угрозам, не связанных с принятием обязательных к выполнению указаний. Поэтому законопроект не достигает поставленных целей, противоречит нормам действующего законодательства, требует существенно переработки. Ну и предлагается, скажу словами Руслана Султановича, продолжить дискуссию по разработке законопроекта по защите сети «Интернет», прежде, чем его выносить на первое чтение. Спасибо.
#госдума20190117 А вот так отреагировал на выступление представителя «Вымпелкома» Сергея Мальянова один из авторов законопроекта «об изоляции Рунета» депутат Андрей Луговой. Видимо обиделся на то, что тот его всё время Алексеем называл.
https://lugovoyandrey.livejournal.com/21585.html
https://lugovoyandrey.livejournal.com/21585.html
Livejournal
Как “Вымпелком” сумел посчитать затраты на ещё не написанный закон?
Направил депутатский запрос президенту компании “Вымпелком” (сотовая сеть “Билайн”) Александру Крупнову. На слушаниях в Госдуме представитель этой компании заявил, что “Вымпелком” уже посчитал вероятные расходы на реализацию закона об обеспечении бесперебойной…
#госдума20190117 ⚡️ Очень интересный выступающий. Я заслушался.
🎧 выступающий №26 - Комлев Николай Васильевич, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий https://apkit.ru/
☝️ (прим. Фила: тихая незаметная ассоциация с очень внушительным членством: https://apkit.ru/about/members/ - Яндекс, 1С, КРОК, Руссофт, Касперский, Консультант+; позиция АПКИТ, озвученная на совещании, кратко описана и на сайте АПКИТ)
Коллеги, добрый день.
С точки зрения... Я представляю ассоциацию, «айтишную», IT-компании, которые строят «цифровую экономику». У нас нету операторов связи в составе, мы как раз все пользователи, которые пользуются интернетом, хотим построить «цифровую экономику», без интернета никуда, да. И с точки зрения циничного бизнеса угрозы отключение интернета блокировкой извне или по вине того, что.. из-за вот этих устройств (прим. Фила: устройства противодействия угрозам, которыми будет управлять Роскомнадзор) операторы не будут справляться — для циничного бизнеса эти угрозы одинаковые, равноценные. Интернет не работает — бизнес встал. Поэтому вот с точки зрения целей и задач, да, как гражданин, как граждане и так далее мы понимаем — хорошие задачи. Но как это сделано в текущей редакции — мы не разделяем оптимизма и не поддерживаем такую редакцию законопроекта. похмыкал и громко горько вздохнул Действительно очень важная тема это насколько этот законопроект снизит устойчивость и надежность работы изнутри. По причине тех самых устройств, когда интернет развивается быстро, скорости растут, а эти устройства будут вероятно тормозить работу. О чем здесь сегодня говорили операторы связи. О том, что финансово-экономическое обоснование.. ээ.. ну… очень странное декларативное: «Не потребует затраты». Здесь, по-моему, даже сторонники законопроекта — все говорят, что всё равно потребует затрат. На эксплуатацию, на обслуживание и так далее. И это в конечном итоге ляжет на плечи бизнеса, на плечи потребителя. Эта часть, я считаю, не проработана. Здесь вопрос такой… затрагиваются организаторы распространения информации — ОРИ. Но для нас уже это ещё с предыдущих законопроектов — когда затрагивается ОРИ — это значит, что законопроект может быть расширен на ряд других компаний и не только операторов связи. Это тоже несколько вызывает опасения. Ну и, наконец, вот здесь коллега передо мной выступал (прим. Фила: Быков Антон, Транстелеком) по поводу того, что есть официальные каналы трансграничные, а есть так называемые «серые». Вот излишним… Сейчас информация, которую государство хочет контролировать — она в основной своей части контролируется. Загоняя и ужесточая… часть информации будет уходить вот в такие «серые» каналы, какие привел в пример коллега. Мне кажется, это не в интересах государства. Ну, возвращаясь к началу, для нас важно, чтобы бизнес, который связан с «цифровой экономикой», не пострадал от ухудшения работы интернета вследствие законопроекта, который вроде бы преследует благие цели. И, наверное, последний аргумент — я согласен с коллегами, которые здесь выступали до меня, в том числе Роман Валериевич и, по-моему, Руслан Ибрагимов говорил, о том, что регулирование здесь… не нужно всю техническую часть вносить в закон, поднимать на уровень законодательства. Есть исполнительная власть, которой, наверное, ставят задачи, которая должна их исполнять. И если есть проблема… вот никто не объяснил, почему существующей исполнительной власти не хватает полномочий для выполнения этих задач? Почему нужно обязательно по любому поводу новый закон вводить? Мне кажется, что очень многое могло бы сделать Министерство цифрового развития. Вот в этой части. В решении вот тех вот задач, которые обозначаются как цели законопроекта.
Спасибо.
🎧 выступающий №26 - Комлев Николай Васильевич, исполнительный директор Ассоциации предприятий компьютерных и информационных технологий https://apkit.ru/
☝️ (прим. Фила: тихая незаметная ассоциация с очень внушительным членством: https://apkit.ru/about/members/ - Яндекс, 1С, КРОК, Руссофт, Касперский, Консультант+; позиция АПКИТ, озвученная на совещании, кратко описана и на сайте АПКИТ)
Коллеги, добрый день.
С точки зрения... Я представляю ассоциацию, «айтишную», IT-компании, которые строят «цифровую экономику». У нас нету операторов связи в составе, мы как раз все пользователи, которые пользуются интернетом, хотим построить «цифровую экономику», без интернета никуда, да. И с точки зрения циничного бизнеса угрозы отключение интернета блокировкой извне или по вине того, что.. из-за вот этих устройств (прим. Фила: устройства противодействия угрозам, которыми будет управлять Роскомнадзор) операторы не будут справляться — для циничного бизнеса эти угрозы одинаковые, равноценные. Интернет не работает — бизнес встал. Поэтому вот с точки зрения целей и задач, да, как гражданин, как граждане и так далее мы понимаем — хорошие задачи. Но как это сделано в текущей редакции — мы не разделяем оптимизма и не поддерживаем такую редакцию законопроекта. похмыкал и громко горько вздохнул Действительно очень важная тема это насколько этот законопроект снизит устойчивость и надежность работы изнутри. По причине тех самых устройств, когда интернет развивается быстро, скорости растут, а эти устройства будут вероятно тормозить работу. О чем здесь сегодня говорили операторы связи. О том, что финансово-экономическое обоснование.. ээ.. ну… очень странное декларативное: «Не потребует затраты». Здесь, по-моему, даже сторонники законопроекта — все говорят, что всё равно потребует затрат. На эксплуатацию, на обслуживание и так далее. И это в конечном итоге ляжет на плечи бизнеса, на плечи потребителя. Эта часть, я считаю, не проработана. Здесь вопрос такой… затрагиваются организаторы распространения информации — ОРИ. Но для нас уже это ещё с предыдущих законопроектов — когда затрагивается ОРИ — это значит, что законопроект может быть расширен на ряд других компаний и не только операторов связи. Это тоже несколько вызывает опасения. Ну и, наконец, вот здесь коллега передо мной выступал (прим. Фила: Быков Антон, Транстелеком) по поводу того, что есть официальные каналы трансграничные, а есть так называемые «серые». Вот излишним… Сейчас информация, которую государство хочет контролировать — она в основной своей части контролируется. Загоняя и ужесточая… часть информации будет уходить вот в такие «серые» каналы, какие привел в пример коллега. Мне кажется, это не в интересах государства. Ну, возвращаясь к началу, для нас важно, чтобы бизнес, который связан с «цифровой экономикой», не пострадал от ухудшения работы интернета вследствие законопроекта, который вроде бы преследует благие цели. И, наверное, последний аргумент — я согласен с коллегами, которые здесь выступали до меня, в том числе Роман Валериевич и, по-моему, Руслан Ибрагимов говорил, о том, что регулирование здесь… не нужно всю техническую часть вносить в закон, поднимать на уровень законодательства. Есть исполнительная власть, которой, наверное, ставят задачи, которая должна их исполнять. И если есть проблема… вот никто не объяснил, почему существующей исполнительной власти не хватает полномочий для выполнения этих задач? Почему нужно обязательно по любому поводу новый закон вводить? Мне кажется, что очень многое могло бы сделать Министерство цифрового развития. Вот в этой части. В решении вот тех вот задач, которые обозначаются как цели законопроекта.
Спасибо.
#госдума20190117 💥 Операторы связи в ударе и расшифровали дедушку-безопасника. Интерес представляют заявления вокруг закона о критической инфраструктуре.
🎧 выступающий №33 - Мурашов Николай Николаевич, заместитель директора Национального координационного центра по компьютерным инцидентам, заместитель начальника Центра защиты информации и специальной связи ФСБ РФ
Мурашов Николай Николаевич, член экспертного совета. Я член экспертного совета. Значит, ну коллеги, я хотел бы за две минуты высказать ряд суждений. Здесь было высказано много. Значит, ну не два процента а 70, Аркадий Соломонович, я готов дыры в вашей методике показать (прим. Фила: мы и ваш отчет с методами почитаем, но его нет). Значит, ну не определяется точно, причем включая речевой трафик. Значит, это означает что? Что государство не гарантирует права и свободы граждан. В частности право на защиту тайны частной жизни и на защиту тайны переписки. Потому что во всех сопредельных государствах, в соответствии с их законодательством, значит, перехват сообщений от и между иностранными корреспондентами не является обязательным решение суда. Ибо для таковой достаточно решение соответствующего старшего офицера службы разведки. Это первое. Второе, что я хотел бы сказать. Есть понятие государственного суверенитета. И оно существует в том числе и в информационной сфере. С учетом того, что действительно, мы не можем гарантировать права и свободы граждан. Это действительно так. С другой стороны, значит, мы не можем обеспечить верховенство закона у нас. Т.е. законы принимаются, а как нам показала практика, закон фактически реализован быть не может. Потому что не может быть реализована блокировка трафика, в частности. Таким образом, можно сделать вывод о том, что существующая нормативная база, законодательная база не позволяют гарантировать, не позволяют обеспечивать суверенитет Россиской Федерации в информационном пространстве. Поэтому, несомненно, предложение о вносе закона в первом чтении и его дальнейшей доработки в ходе второго чтения, я поддерживаю. Теперь короткие вещи, которые я бы хотел сказать. Я являюсь разработчиком закона о безопасности критической информационной структуры с самого начала его появления до момента его принятия. Поэтому данный закон никакого отношения к закону о безопасности критической информационной инфраструктуры с моей точки зрения, как разработчика закона, не имеет. Это второе. Была определённая путаница, когда стали, после появления объектов критической информационной инфраструктуры, появились критические объекты Интернета. Это разные вещи. И это надо достаточно четко понимать (прим. Фила: я уже запутался). Может быть, когда будут вводится определения, обязательно это дело скорректировать. И третье, что я бы хотел сказать. Что предложение Транстелекома об усилении контроля за трансграничным трафиком, т.е. за пунктами перехода, полностью поддерживаю. В настоящий момент, так называемые трансграничные переходы так называемых технологических сетей связи, которые представляют из себя кабели по 94 волоконно-оптических жил (прим. Фила: такого типа кабеля не существует). И нет никакого законодательства, отсутствует законодательство по которому может контролироваться использование данного трафика, т.к. он не входит в сеть связи общего пользования. Это естественно, серая зона, которая фактически приводит к тоже к незаконному выводу трафика зарубеж и его дальнейшего использования (прим. Фила: это бессмыслица какая-то). Все! Спасибо большое.
🎧 выступающий №33 - Мурашов Николай Николаевич, заместитель директора Национального координационного центра по компьютерным инцидентам, заместитель начальника Центра защиты информации и специальной связи ФСБ РФ
Мурашов Николай Николаевич, член экспертного совета. Я член экспертного совета. Значит, ну коллеги, я хотел бы за две минуты высказать ряд суждений. Здесь было высказано много. Значит, ну не два процента а 70, Аркадий Соломонович, я готов дыры в вашей методике показать (прим. Фила: мы и ваш отчет с методами почитаем, но его нет). Значит, ну не определяется точно, причем включая речевой трафик. Значит, это означает что? Что государство не гарантирует права и свободы граждан. В частности право на защиту тайны частной жизни и на защиту тайны переписки. Потому что во всех сопредельных государствах, в соответствии с их законодательством, значит, перехват сообщений от и между иностранными корреспондентами не является обязательным решение суда. Ибо для таковой достаточно решение соответствующего старшего офицера службы разведки. Это первое. Второе, что я хотел бы сказать. Есть понятие государственного суверенитета. И оно существует в том числе и в информационной сфере. С учетом того, что действительно, мы не можем гарантировать права и свободы граждан. Это действительно так. С другой стороны, значит, мы не можем обеспечить верховенство закона у нас. Т.е. законы принимаются, а как нам показала практика, закон фактически реализован быть не может. Потому что не может быть реализована блокировка трафика, в частности. Таким образом, можно сделать вывод о том, что существующая нормативная база, законодательная база не позволяют гарантировать, не позволяют обеспечивать суверенитет Россиской Федерации в информационном пространстве. Поэтому, несомненно, предложение о вносе закона в первом чтении и его дальнейшей доработки в ходе второго чтения, я поддерживаю. Теперь короткие вещи, которые я бы хотел сказать. Я являюсь разработчиком закона о безопасности критической информационной структуры с самого начала его появления до момента его принятия. Поэтому данный закон никакого отношения к закону о безопасности критической информационной инфраструктуры с моей точки зрения, как разработчика закона, не имеет. Это второе. Была определённая путаница, когда стали, после появления объектов критической информационной инфраструктуры, появились критические объекты Интернета. Это разные вещи. И это надо достаточно четко понимать (прим. Фила: я уже запутался). Может быть, когда будут вводится определения, обязательно это дело скорректировать. И третье, что я бы хотел сказать. Что предложение Транстелекома об усилении контроля за трансграничным трафиком, т.е. за пунктами перехода, полностью поддерживаю. В настоящий момент, так называемые трансграничные переходы так называемых технологических сетей связи, которые представляют из себя кабели по 94 волоконно-оптических жил (прим. Фила: такого типа кабеля не существует). И нет никакого законодательства, отсутствует законодательство по которому может контролироваться использование данного трафика, т.к. он не входит в сеть связи общего пользования. Это естественно, серая зона, которая фактически приводит к тоже к незаконному выводу трафика зарубеж и его дальнейшего использования (прим. Фила: это бессмыслица какая-то). Все! Спасибо большое.
#госдума20190117 💥 Расшифровка от операторов связи. Наверное самый одиозный выступающий.
✋ Я тут вынужден прояснить некоторые вещи. Мы все знаем Игоря Ашманова и его компанию «Ашманов и партнёры». Несомненно, Ашманов важный для Рунета человек, эксперт и всё такое, как бы мы ни относились к его позиции. Однако. В национальной программе «Цифровая экономика» есть такое направление, как «Информационная безопасность». Именно по этому направлению будут финансироваться большинство расходов данного законопроекта. Руководителем Рабочей Группы направления «Информационная безопасность» является Наталья Ивановна Касперская. Наталья Ивановна приходится супругой Игорю Станиславовичу. Я ни в коем случае не предлагаю рассматривать позицию Ашманова через призму злого умысла. Но хотел, чтобы слушатели/читатели учитывали этот конфликт интересов.
1️⃣ Часть 1 из 3
🎧 выступающий №22 - Ашманов Игорь Станиславович
Добрый день, здравствуйте!
Я бы хотел пару общих замечаний сначала для журналистов сделать, здесь они наверняка есть. По каким-то причинам, совершенно непостижимым, закон о том, чтобы наш интернет стал устойчивым к отключению извне, превратилось в то, что проклятый режим хочет его выключить изнутри. Просьба просто больше этого не писать. И второе. Закон использует, к счастью, как последние, там, пару лет, настоящую правильную терминологию, такую же, как специалисты в отрасли, например, «автономная система». У некоторых журналистов в связи с незнакомств… с тем, что они не знакомы с терминологией, это тоже как-то преобразовалось в то, что это закон об автономном интернете. Пожалуйста, больше не делайте такой ошибки. У нас этих автономных систем, как только что сказали, э… Гипросвязь посчитала — шесть с половиной тысяч и это просто диапазон IP-адресов, который выделяется провайдеру или другому участнику (прим. Фила: нет, это не диапазон IP-адресов, не используйте это ошибочное определение).
Значит, я хотел сказать следующее. Вот здесь прозвуч… про угрозу добавить… да, кроме всего прочего, понятно, что требование, чтобы в закон было включено ТЗ на эту систему фильтрации, оно тоже довольно странное. Закон рамочный и, конечно, поднимать на его уровень технические требования или цены на эти системы… Там же конкурс будет. То есть, на самом деле, более-менее бессмысленно. И я потом скажу, что, конечно, это гигантские деньги, скорее всего — везде поставить DPI или что-то аналогичное. Но это другая история (прим. Фила: мне не очень ясно почему это какая-то другая история).
Значит, про угрозы. Только что вот Сергей сказал, что: «Ну а чо, эти угрозы, вчера, что ли, появились?». Давайте честно скажем - да, они появились вчера. В ноябре опубликована Киберстратегия США (прим. Фила: Игорь Станиславович лукавит — например, в декабре 2016 появилась доктрина кибербезопасности России, она тоже не добрая и там уже упоминаются угрозы, на неё ссылался Мальянов в своем выступлении). Она подписана Трампом. Трамп написал там предисловие, обращаясь к fellow americans, своим друзьям-американцам, и там сказано, дословно, следующее: «Американцы должны доминировать в киберпространстве так же, как и в остальном мире». У американцев есть враги. Это, в первую очередь, Россия — кибервраг (прим. Фила: слово «Russia» там встречается два раза, оба раза в списке «Китай, Россия, Иран, КНДР», создается впечатление, что Игорь Станиславович хочет задавить авторитетом и запутать всех домыслами).
✋ Я тут вынужден прояснить некоторые вещи. Мы все знаем Игоря Ашманова и его компанию «Ашманов и партнёры». Несомненно, Ашманов важный для Рунета человек, эксперт и всё такое, как бы мы ни относились к его позиции. Однако. В национальной программе «Цифровая экономика» есть такое направление, как «Информационная безопасность». Именно по этому направлению будут финансироваться большинство расходов данного законопроекта. Руководителем Рабочей Группы направления «Информационная безопасность» является Наталья Ивановна Касперская. Наталья Ивановна приходится супругой Игорю Станиславовичу. Я ни в коем случае не предлагаю рассматривать позицию Ашманова через призму злого умысла. Но хотел, чтобы слушатели/читатели учитывали этот конфликт интересов.
1️⃣ Часть 1 из 3
🎧 выступающий №22 - Ашманов Игорь Станиславович
Добрый день, здравствуйте!
Я бы хотел пару общих замечаний сначала для журналистов сделать, здесь они наверняка есть. По каким-то причинам, совершенно непостижимым, закон о том, чтобы наш интернет стал устойчивым к отключению извне, превратилось в то, что проклятый режим хочет его выключить изнутри. Просьба просто больше этого не писать. И второе. Закон использует, к счастью, как последние, там, пару лет, настоящую правильную терминологию, такую же, как специалисты в отрасли, например, «автономная система». У некоторых журналистов в связи с незнакомств… с тем, что они не знакомы с терминологией, это тоже как-то преобразовалось в то, что это закон об автономном интернете. Пожалуйста, больше не делайте такой ошибки. У нас этих автономных систем, как только что сказали, э… Гипросвязь посчитала — шесть с половиной тысяч и это просто диапазон IP-адресов, который выделяется провайдеру или другому участнику (прим. Фила: нет, это не диапазон IP-адресов, не используйте это ошибочное определение).
Значит, я хотел сказать следующее. Вот здесь прозвуч… про угрозу добавить… да, кроме всего прочего, понятно, что требование, чтобы в закон было включено ТЗ на эту систему фильтрации, оно тоже довольно странное. Закон рамочный и, конечно, поднимать на его уровень технические требования или цены на эти системы… Там же конкурс будет. То есть, на самом деле, более-менее бессмысленно. И я потом скажу, что, конечно, это гигантские деньги, скорее всего — везде поставить DPI или что-то аналогичное. Но это другая история (прим. Фила: мне не очень ясно почему это какая-то другая история).
Значит, про угрозы. Только что вот Сергей сказал, что: «Ну а чо, эти угрозы, вчера, что ли, появились?». Давайте честно скажем - да, они появились вчера. В ноябре опубликована Киберстратегия США (прим. Фила: Игорь Станиславович лукавит — например, в декабре 2016 появилась доктрина кибербезопасности России, она тоже не добрая и там уже упоминаются угрозы, на неё ссылался Мальянов в своем выступлении). Она подписана Трампом. Трамп написал там предисловие, обращаясь к fellow americans, своим друзьям-американцам, и там сказано, дословно, следующее: «Американцы должны доминировать в киберпространстве так же, как и в остальном мире». У американцев есть враги. Это, в первую очередь, Россия — кибервраг (прим. Фила: слово «Russia» там встречается два раза, оба раза в списке «Китай, Россия, Иран, КНДР», создается впечатление, что Игорь Станиславович хочет задавить авторитетом и запутать всех домыслами).
#госдума20190117
2️⃣ Часть 2 из 3
🎧 выступающий №22 - Ашманов Игорь Станиславович
Там написано — «враги»! Там написано… там используются слово «противник». Не конкурент, не партнер, как Леонид Леонидович говорит, потому что у нас так принято наверху говорить — там используются абсолютно прямые слова. Это… мы - враги, нам практически объявлена вой… кибервойна в этой самой киберстратегии. Там написано, что эти противники должны быть наказаны за непослушание в киберпространстве, они бросают нам вызов, там это… повторяются эти слова «вызов», «противники», «наказаны» — punish там написано. Это слово употребляется много раз (прим Фила: ровно два раза в продублированном предложении). Это настоящая угроза, потому что нам прямо сказали, что Америка будет доминировать в этом пространстве и будет нас наказывать за ненадлежащее поведение, за какое? Там сказано прямо — если кто-то, прикрываясь понятиями суверенитета или информационной безопасности, прикрываясь ложными понятиями суверенитета и информационной безопасности, будет ограничивать интернет для своих граждан, мы его накажем (прим. Фила: Игорь Станиславович зачем-то цитирует документ с авторскими вставками слов, которых там нет). Потому что открытый интернет очень важен для свободы и конкуренции американских компаний и продвижения американских ценностей по планете. Может быть не все читали эту стратегию, она не переведена на английский публично, есть, там, в разных ведомствах, переводили. Я вот сейчас просто статью пишу, я ее перевел и пишу разбор. Значит, это произошло в ноябре. Она там подписана, условно говоря, создана в сентябре, в ноябре ее опубликовали. То есть нам фактически сказано — вы враг, мы будем вас наказывать. Там есть параллельная стратегия Пентагона, где прямо сказана еще одна замечательнейшая вещь — вслушайтесь — тоже, киберстратегия Пентагона, соответствующая киберстратегии Белого дома. Там написано: «наши противники базируются на тех технологиях, которыми пользуемся и мы, которые изобретены в Америке. Это наше военное преимущество, которым надо воспользоваться». Вот прямо совершенно прямыми словами. Там никто ничего не скрывает, потому что все документы американцы пишут не для нас, а для своих… американцам. Нами они не интересуются, они должны объяснить свои действия своим. Вот. Это первая угроза, которая совершенно очевидна. И появилась она, вопреки тому, что говорит Сергей, прямо вот два месяца назад. В ситуации, когда такой противник, называющий нас, там, «врагом хуже Эболы», как вы помните, да? (прим. Фила: нет) Еще и до этого, называет нас врагом и держит в руках маршрутизацию в нашей… в нашем интернете (прим. Фила: это бессмыслица, США много чего держит, но наша маршрутизация в этот список не входит), мы должны что-то делать. Нельзя откладывать и еще полгода обсуждать, с моей точки зрения.
Второе про контентные угрозы. Здесь было сказано, вот, негативное воздействие на сеть системы фильтрации. Надо не забывать про негативное воздействие сети на наше общество, значит. Я занимаюсь поиском всякого плохого контента тоже последние, там, 25 лет и фильтрацией. У нас есть законы, ну, там, 139й ФЗ, да, 436й о фильтрации или блокировке информации, вредной для жизни детей, и так далее. Сейчас вот, Яровая, как вы помните, внесла дополнения, кстати говоря, «для здоровья» там убрано, только «для жизни детей», но зато расширено на школьные расстрелы, там, не только на суициды, вот. С этим контентом что-то надо делать.
2️⃣ Часть 2 из 3
🎧 выступающий №22 - Ашманов Игорь Станиславович
Там написано — «враги»! Там написано… там используются слово «противник». Не конкурент, не партнер, как Леонид Леонидович говорит, потому что у нас так принято наверху говорить — там используются абсолютно прямые слова. Это… мы - враги, нам практически объявлена вой… кибервойна в этой самой киберстратегии. Там написано, что эти противники должны быть наказаны за непослушание в киберпространстве, они бросают нам вызов, там это… повторяются эти слова «вызов», «противники», «наказаны» — punish там написано. Это слово употребляется много раз (прим Фила: ровно два раза в продублированном предложении). Это настоящая угроза, потому что нам прямо сказали, что Америка будет доминировать в этом пространстве и будет нас наказывать за ненадлежащее поведение, за какое? Там сказано прямо — если кто-то, прикрываясь понятиями суверенитета или информационной безопасности, прикрываясь ложными понятиями суверенитета и информационной безопасности, будет ограничивать интернет для своих граждан, мы его накажем (прим. Фила: Игорь Станиславович зачем-то цитирует документ с авторскими вставками слов, которых там нет). Потому что открытый интернет очень важен для свободы и конкуренции американских компаний и продвижения американских ценностей по планете. Может быть не все читали эту стратегию, она не переведена на английский публично, есть, там, в разных ведомствах, переводили. Я вот сейчас просто статью пишу, я ее перевел и пишу разбор. Значит, это произошло в ноябре. Она там подписана, условно говоря, создана в сентябре, в ноябре ее опубликовали. То есть нам фактически сказано — вы враг, мы будем вас наказывать. Там есть параллельная стратегия Пентагона, где прямо сказана еще одна замечательнейшая вещь — вслушайтесь — тоже, киберстратегия Пентагона, соответствующая киберстратегии Белого дома. Там написано: «наши противники базируются на тех технологиях, которыми пользуемся и мы, которые изобретены в Америке. Это наше военное преимущество, которым надо воспользоваться». Вот прямо совершенно прямыми словами. Там никто ничего не скрывает, потому что все документы американцы пишут не для нас, а для своих… американцам. Нами они не интересуются, они должны объяснить свои действия своим. Вот. Это первая угроза, которая совершенно очевидна. И появилась она, вопреки тому, что говорит Сергей, прямо вот два месяца назад. В ситуации, когда такой противник, называющий нас, там, «врагом хуже Эболы», как вы помните, да? (прим. Фила: нет) Еще и до этого, называет нас врагом и держит в руках маршрутизацию в нашей… в нашем интернете (прим. Фила: это бессмыслица, США много чего держит, но наша маршрутизация в этот список не входит), мы должны что-то делать. Нельзя откладывать и еще полгода обсуждать, с моей точки зрения.
Второе про контентные угрозы. Здесь было сказано, вот, негативное воздействие на сеть системы фильтрации. Надо не забывать про негативное воздействие сети на наше общество, значит. Я занимаюсь поиском всякого плохого контента тоже последние, там, 25 лет и фильтрацией. У нас есть законы, ну, там, 139й ФЗ, да, 436й о фильтрации или блокировке информации, вредной для жизни детей, и так далее. Сейчас вот, Яровая, как вы помните, внесла дополнения, кстати говоря, «для здоровья» там убрано, только «для жизни детей», но зато расширено на школьные расстрелы, там, не только на суициды, вот. С этим контентом что-то надо делать.
#госдума20190117
3️⃣ Часть 3 из 3
🎧 выступающий №22 - Ашманов Игорь Станиславович
До сих пор делали с помощью адресации, с помощью списков IP-адресов (прим. Фила: это не так). Это не работает, как мы знаем, на примере попытки заблокировать Телеграм. Зачем его блокировали, как и что там, это другая история (прим. Фила: мне опять непонятно почему это другая история). Но заблокировать его по сути не удалось. Кто хочет читать - тот читает, вот. Здесь речь идет о том, чтобы поставить систему, которая будет на уровне трафика распознавать сигнатуры и блокировать на уровне сигнатур. На самом деле понятно, что эти… с этими угрозами надо бороться. Скорее всего, бороться можно только таким способом. Закон не должен включать в себе ТЗ на такую систему и указание поставщика. Это абсолютно другая история — для подзаконных актов, госзакупок и так далее. Можно сказать, что, конечно, это будет дико дорого. Это понятно. Весь трафик пропустить через какое-то железо, весь трафик Рунета, это очень дорого. Это можно построить много Яндексов и mail.ru, это надо понимать. Если государство за это платит… Я, кстати, сомневаюсь, что в «Цифровой экономике» предусмотрены на это деньги. Например, на «информационную безопасность» 30 миллиардов рублей предусмотрено, или 35 (прим. Фила: лукавит, точная цифра — 30.204 млрд. до 2024 года). На это ничего не купишь, в магазин на это не сходишь. Но это я к слову, так, я просто к тому, что, вероятно, нужно провайдерам показать это оборудование или, там, варианты этого оборудования, устроить тестовые площадки и после этого уже обсуждать подзаконные акты о том, как его использовать. Конечно, в этих актах и в самом законе должно быть указано, что все апгрейды, всё обслуживание, расширение парка техники и так далее, всё должно делаться не за деньги операторов.
Всё, спасибо, я закончил.
ℹ️ Киберстратегия США, на которую ссылается Игорь Станиславович:
https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf
40 страниц текста, включая чистые листы и штампы.
3️⃣ Часть 3 из 3
🎧 выступающий №22 - Ашманов Игорь Станиславович
До сих пор делали с помощью адресации, с помощью списков IP-адресов (прим. Фила: это не так). Это не работает, как мы знаем, на примере попытки заблокировать Телеграм. Зачем его блокировали, как и что там, это другая история (прим. Фила: мне опять непонятно почему это другая история). Но заблокировать его по сути не удалось. Кто хочет читать - тот читает, вот. Здесь речь идет о том, чтобы поставить систему, которая будет на уровне трафика распознавать сигнатуры и блокировать на уровне сигнатур. На самом деле понятно, что эти… с этими угрозами надо бороться. Скорее всего, бороться можно только таким способом. Закон не должен включать в себе ТЗ на такую систему и указание поставщика. Это абсолютно другая история — для подзаконных актов, госзакупок и так далее. Можно сказать, что, конечно, это будет дико дорого. Это понятно. Весь трафик пропустить через какое-то железо, весь трафик Рунета, это очень дорого. Это можно построить много Яндексов и mail.ru, это надо понимать. Если государство за это платит… Я, кстати, сомневаюсь, что в «Цифровой экономике» предусмотрены на это деньги. Например, на «информационную безопасность» 30 миллиардов рублей предусмотрено, или 35 (прим. Фила: лукавит, точная цифра — 30.204 млрд. до 2024 года). На это ничего не купишь, в магазин на это не сходишь. Но это я к слову, так, я просто к тому, что, вероятно, нужно провайдерам показать это оборудование или, там, варианты этого оборудования, устроить тестовые площадки и после этого уже обсуждать подзаконные акты о том, как его использовать. Конечно, в этих актах и в самом законе должно быть указано, что все апгрейды, всё обслуживание, расширение парка техники и так далее, всё должно делаться не за деньги операторов.
Всё, спасибо, я закончил.
ℹ️ Киберстратегия США, на которую ссылается Игорь Станиславович:
https://www.whitehouse.gov/wp-content/uploads/2018/09/National-Cyber-Strategy.pdf
40 страниц текста, включая чистые листы и штампы.
⚡️ Иван Бегтин опубликовал исследование, как утекают наши персональные данные у всяческих сервисов. Причем просто потому, что неаккуратненько. Это прямо молния!
Forwarded from Ivan Begtin (Ivan Begtin)
Публикую обещанную открытую часть материалов. По ссылке можно прочитать обзор 16 удостоверяющих центров из которых 9 государственные и во всех из них можно получить персональные данные в виде ФИО, места работы, email, ИНН и СНИЛС по физ. лицам через общедоступные реестры сертификатов. В общей сложности это около 63 тысяч записей о физ. лицах.
Ссылка на исследование: https://begtin.tech/pdleaks-p1-uc/
Это очень длинный лонгрид, с документированными примерами и скриншотами по каждому случаю, а также последовательностью воспроизведения.
Обратите внимание на то что:
- исследование проводилось в августе-сентябре 2018 года и в некоторых случаях проблема уже исправлена, но в это меньшая часть УЦ в которых вскрылась подобная ситуация;
- никаких несанкционированных действий в отношении УЦ не проводилось, был анализ только общедоступной информации;
В данном конкретном случае с удостоверяющими центрами проблема в регулировании и в применении этого регулирования УЦ. Подробнее об этом в тексте.
И, я ещё раз оговорюсь, публикуемое - это меньшая часть общего исследования по ситуации с персональными данными в созданных или регулируемых государством информационных системах. Во многих других случаях ситуация значительно хуже.
#data #privacy #personaldata
Ссылка на исследование: https://begtin.tech/pdleaks-p1-uc/
Это очень длинный лонгрид, с документированными примерами и скриншотами по каждому случаю, а также последовательностью воспроизведения.
Обратите внимание на то что:
- исследование проводилось в августе-сентябре 2018 года и в некоторых случаях проблема уже исправлена, но в это меньшая часть УЦ в которых вскрылась подобная ситуация;
- никаких несанкционированных действий в отношении УЦ не проводилось, был анализ только общедоступной информации;
В данном конкретном случае с удостоверяющими центрами проблема в регулировании и в применении этого регулирования УЦ. Подробнее об этом в тексте.
И, я ещё раз оговорюсь, публикуемое - это меньшая часть общего исследования по ситуации с персональными данными в созданных или регулируемых государством информационных системах. Во многих других случаях ситуация значительно хуже.
#data #privacy #personaldata
Ivan Begtin blog
Утечки персональных данных из удостоверяющих центров
В данном исследовании были проанализированы утечки таких видов персональных данных как СНИЛС, паспортные данные, сведения о трудоустройстве, сведения о ситуации с работодателем.
#реклама #veloopen2019 Я иногда даю рекламу на канале. Потому что. Потому что хочется, чтобы в жизни было что-то светлое и яркое, а не только Роскомнадзор и Бокова, например. Моя жизнь разнообразна и надзирание за Роскомнадзором, и приглядка за интернетом составляют даже не большую её часть. Например, я ещё и велосипедист.
👉 Я немного затянул с объявлением.. Но сегодня в Петербурге велосипедисты празднуют открытие летнего велосезона. Велосипедисты переобувают покрышки, те, кто не ездит в прохладные сезоны — смахивают пыль со своих велосипедов. Клуб ВелоПитер приглашает жителей города провести этот день на велосипеде – самостоятельно выехать на прогулку или по делам, либо присоединиться к клубным поездкам! До ночи ещё далеко! )
😟 К сожалению, с 2017 года стало невозможно согласовать Велооткрытие. Многолетняя традиция оборвалась. Не помогли ни связи, ни многолетняя продуктивная работа с госорганами, ни полная неполитизированность велодвижения. Вслед за Велооткрытием в Петербурге в небытие ушли и другие официальные городские веломероприятия — велопробеги «Белые ночи», «Дорога жизни» и так далее. Почему? Потому что «как бы чего не вышло», или как сказал наш Президент - «дремучее охранительство». Мы скучаем по нашим праздникам и надеемся когда-нибудь застать возрождение традиций.
✌️ В этот момент важно напомнить водителям, что они на дороге не одни, что зеркала заднего вида и поворотники придуманы не зря, а знак велополосы и знак парковки выглядят по-разному. Велосипедистам же важно понимать, что они также являются участниками дорожного движения, что обязывает их знать и соблюдать велоПДД. Поэтому Открытие – возможность подготовить горожан к началу тёплого велосезона. Также Открытие – это повод для велосипедных клубов и движений заявить о себе, привлечь аудиторию. Благодаря приобщению к клубам, новички получают возможность ознакомиться с широким спектром велосипедных вопросов – от погружения в нюансы велосипедных ПДД и организации велокомфортной городской среды до увлечения велотуризмом и соревнованиями.
🎂 В любом случае — открытие летнего велосезона является праздником наступления тёплого сезона, драйва, ощущения возрождения и свободы. Вливайтесь! (сувенирные номера можно успеть достать в Петербурге в магазинах Велодрайв)
👉 Я немного затянул с объявлением.. Но сегодня в Петербурге велосипедисты празднуют открытие летнего велосезона. Велосипедисты переобувают покрышки, те, кто не ездит в прохладные сезоны — смахивают пыль со своих велосипедов. Клуб ВелоПитер приглашает жителей города провести этот день на велосипеде – самостоятельно выехать на прогулку или по делам, либо присоединиться к клубным поездкам! До ночи ещё далеко! )
😟 К сожалению, с 2017 года стало невозможно согласовать Велооткрытие. Многолетняя традиция оборвалась. Не помогли ни связи, ни многолетняя продуктивная работа с госорганами, ни полная неполитизированность велодвижения. Вслед за Велооткрытием в Петербурге в небытие ушли и другие официальные городские веломероприятия — велопробеги «Белые ночи», «Дорога жизни» и так далее. Почему? Потому что «как бы чего не вышло», или как сказал наш Президент - «дремучее охранительство». Мы скучаем по нашим праздникам и надеемся когда-нибудь застать возрождение традиций.
✌️ В этот момент важно напомнить водителям, что они на дороге не одни, что зеркала заднего вида и поворотники придуманы не зря, а знак велополосы и знак парковки выглядят по-разному. Велосипедистам же важно понимать, что они также являются участниками дорожного движения, что обязывает их знать и соблюдать велоПДД. Поэтому Открытие – возможность подготовить горожан к началу тёплого велосезона. Также Открытие – это повод для велосипедных клубов и движений заявить о себе, привлечь аудиторию. Благодаря приобщению к клубам, новички получают возможность ознакомиться с широким спектром велосипедных вопросов – от погружения в нюансы велосипедных ПДД и организации велокомфортной городской среды до увлечения велотуризмом и соревнованиями.
🎂 В любом случае — открытие летнего велосезона является праздником наступления тёплого сезона, драйва, ощущения возрождения и свободы. Вливайтесь! (сувенирные номера можно успеть достать в Петербурге в магазинах Велодрайв)
#госдума20190117 А теперь расшифровка вступительной речи Олега Иванова. До лета 2018 года заместитель Жарова в Роскомнадзоре. Именно его считают автором утекшей весной 2018 бумаги с IP-сетями Amazon, огласка которой спасла несколько IT-компаний. Именно его считают идеологом и ответственным за ковровые блокировки. Это он 12 февраля 2019 (через месяц после этой речи) будет стоять бок о бок с Боковой на пленарном заседании Госдумы и защищать законопроект в первом чтении, вря не краснея.
🎧 выступающий №3 - Иванов Олег Анатольевич, заместитель министра цифрового развития
Уважаемые коллеги!
С самого начала я хочу вам сказать, что концептуально по целеполаганию Минкомсвязь и другие федеральные органы исполнительной власти, которые предоставили заключения по этому поводу, в итоге поддерживают. При этом мы чётко понимаем, что сейчас интернет и в целом система связи настолько внедрена в социальную сферу нашего общества, настолько сильно влияет на промышленный потенциал государства, различные экономические связи, что государство просто не имеет право, не может себе позволить, делать так, чтобы и сам интернет, и другие элементы сети связи общего пользования Российской Федерации оставались без должного управления, без должного контроля. Поэтому, ещё раз говорю, концептуально законопроект поддерживается. При этом, к нам в конце декабря в министерство поступил данный законопроект с поручением Правительства подготовить соответствующее заключение Правительства. Мы в соответствии с регламентом Правительства, естественно, разослали во все заинтересованные федеральные органы исполнительной власти проект, который был оперативно подготовлен. К сожалению, сейчас, правда в регламентные сроки, до сих пор ещё не все представили… федеральные органы исполнительной власти… свои замечания. Но по поступившим замечаниям *критических* моментов, которые не позволили бы принять законопроект в первом чтении пока вот не отмечается. При этом есть вот замечания, у меня сейчас проект официального отзыва лежит передо мной, замечаний достаточно много. Они изложены на 2(3?)5 страницах (прим. Фила: офигенный законопроект). И понятно, что, наверное, вопрос действительно настолько сложный, настолько новый и инновационный, что действительно, наверное, нужно широкое обсуждение на втором чтении как минимум (прим. Фила: и как, министерство цифрового развития способствовало такому обсуждению в будущем?). Но вот в поступивших на данный момент заключениях федеральных органов исполнительной власти, таких замечаний, которые бы не позволили принимать его в первом чтении, сейчас мы, на данный момент времени, не отмечаем. Правда, должен оговориться, что не все пока поступили отзывы. Поэтому сейчас я хотел бы попросить и аппарат комитета действительно какие-то моменты широко обсудить, дать всем возможность высказаться для того, чтобы посмотреть, учтены ли все критические вещи в нашем проекте официального отзыва. И может быть на согласительных совещаниях внутри Правительства тоже эти вопросы обсудить (прим. Фила: это витиеватое высказывание означает, что после этого заседания мнение за пределами согласительных совещаний уже никого интересовать не будет). Ну а в целом просто говорю, что пока препятствий для того, чтобы концептуально поддержать я не вижу.
(прим. Фила: здесь Леонид Левин спрашивает про финансовую составляющую законопроекта… путая Иванова с авторами законопроекта).
Ну на самом деле сегодня, я сказал, не от всех поступили заключения. От Минфина как раз ещё пока не поступило. Но, тем не менее, вопрос на самом деле настолько назрел, что меры, которые предлагаются законопроектом, основные меры, они и так прорабатывались в Правительстве. И нас просто вот Павел Евгеньевич (прим. Фила: я не знаю кто это и о чем это) опередил несколько даже с внесением некоторых моментов… И наибольшая часть затратных предложений, которые здесь содержатся, она уже учтена в программе «Цифровая экономика» (прим. Фила: ВОТ ЭТО ПОВОРОТ! КОЛДУНСТВО!)
🎧 выступающий №3 - Иванов Олег Анатольевич, заместитель министра цифрового развития
Уважаемые коллеги!
С самого начала я хочу вам сказать, что концептуально по целеполаганию Минкомсвязь и другие федеральные органы исполнительной власти, которые предоставили заключения по этому поводу, в итоге поддерживают. При этом мы чётко понимаем, что сейчас интернет и в целом система связи настолько внедрена в социальную сферу нашего общества, настолько сильно влияет на промышленный потенциал государства, различные экономические связи, что государство просто не имеет право, не может себе позволить, делать так, чтобы и сам интернет, и другие элементы сети связи общего пользования Российской Федерации оставались без должного управления, без должного контроля. Поэтому, ещё раз говорю, концептуально законопроект поддерживается. При этом, к нам в конце декабря в министерство поступил данный законопроект с поручением Правительства подготовить соответствующее заключение Правительства. Мы в соответствии с регламентом Правительства, естественно, разослали во все заинтересованные федеральные органы исполнительной власти проект, который был оперативно подготовлен. К сожалению, сейчас, правда в регламентные сроки, до сих пор ещё не все представили… федеральные органы исполнительной власти… свои замечания. Но по поступившим замечаниям *критических* моментов, которые не позволили бы принять законопроект в первом чтении пока вот не отмечается. При этом есть вот замечания, у меня сейчас проект официального отзыва лежит передо мной, замечаний достаточно много. Они изложены на 2(3?)5 страницах (прим. Фила: офигенный законопроект). И понятно, что, наверное, вопрос действительно настолько сложный, настолько новый и инновационный, что действительно, наверное, нужно широкое обсуждение на втором чтении как минимум (прим. Фила: и как, министерство цифрового развития способствовало такому обсуждению в будущем?). Но вот в поступивших на данный момент заключениях федеральных органов исполнительной власти, таких замечаний, которые бы не позволили принимать его в первом чтении, сейчас мы, на данный момент времени, не отмечаем. Правда, должен оговориться, что не все пока поступили отзывы. Поэтому сейчас я хотел бы попросить и аппарат комитета действительно какие-то моменты широко обсудить, дать всем возможность высказаться для того, чтобы посмотреть, учтены ли все критические вещи в нашем проекте официального отзыва. И может быть на согласительных совещаниях внутри Правительства тоже эти вопросы обсудить (прим. Фила: это витиеватое высказывание означает, что после этого заседания мнение за пределами согласительных совещаний уже никого интересовать не будет). Ну а в целом просто говорю, что пока препятствий для того, чтобы концептуально поддержать я не вижу.
(прим. Фила: здесь Леонид Левин спрашивает про финансовую составляющую законопроекта… путая Иванова с авторами законопроекта).
Ну на самом деле сегодня, я сказал, не от всех поступили заключения. От Минфина как раз ещё пока не поступило. Но, тем не менее, вопрос на самом деле настолько назрел, что меры, которые предлагаются законопроектом, основные меры, они и так прорабатывались в Правительстве. И нас просто вот Павел Евгеньевич (прим. Фила: я не знаю кто это и о чем это) опередил несколько даже с внесением некоторых моментов… И наибольшая часть затратных предложений, которые здесь содержатся, она уже учтена в программе «Цифровая экономика» (прим. Фила: ВОТ ЭТО ПОВОРОТ! КОЛДУНСТВО!)