Эшер II A+
16.2K subscribers
503 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.me/u2ckbot

VPN: https://t.me/FarscapeBot

Поддержите меня: https://t.me/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
#вещества #regulation Всё понятно с Минцифрой. У них новая тема — полная переделка всей системы электронных подписей (десятки проектов актов на эту тему). Можно подумать, что все силы туда брошены и поэтому остальное по остаточному принципу. Но…

😅 НО НЕТ!!!

🙈 Вот например карточка https://regulation.gov.ru/p/107936 — Проект постановления Правительства Российской Федерации «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронном виде». Внутри приложен вообще другой документ – «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя, при участии в правоотношениях индивидуальных предпринимателей в электронной форме». И пояснительная записка тоже от него. Так и лежит с 4 сентября 2020 года и завтра последний день обсуждения. Документ вот от этого проекта: https://regulation.gov.ru/p/107932

🙈 Или вот https://regulation.gov.ru/p/108325 — Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей». Внутри приложен документ «Об утверждении порядка создания метки доверенного времени», размещенный на самом деле тут https://regulation.gov.ru/p/108322 Второй день уже

И эти люди запрещают нам ковыряться в носу Мне страшно за устойчивость и целостность российского сегмента интернета. Это будет очень сувенирная устойчивость и целостность 😱

‼️ Эти проекты конечно же быть переразмещены заново. С новыми сроками. Я буду следить за этим. Я сделал скриншоты. Поставил дизлайки. Написал в «народный контроль»

❤️ Спасибо моим внимательным читателям за информацию
#вещества В Госдуму был подан законопроекто внесудебной мгновенной блокировке сайтов силовиками (в дополнение к блокировкам Генпрокуратуры):
https://sozd.duma.gov.ru/bill/1021899-7

Николай Нелюбин поговорил с автором этого законопроекта:
https://www.fontanka.ru/2020/09/17/69470297/

АААААААААААААААААААААААААААААААААААААААААААААААААААААААААА!!!!!!!!!!
#вещества 👻 Забавно в ошибочных нормативах Минцифры ещё и то, что https://regulation.gov.ru/p/107936 и https://regulation.gov.ru/p/107932 размещены от учетки Кузнецова Александра Юрьевича. Это бывший заместитель директора Правового департамента Минкомсвязи, который покинул министерство пару лет назад. Размещены призраком

😅 По иронии, это правовые акты об электронном виде, доверенностях и полномочиях
Forwarded from addmeto
Молния! Начиная с воскресенья TikTok и WeChat должны быть удалены из AppStore! Вот так развитие казалось бы мирного процесса урегулирования 🙁 https://www.commerce.gov/news/press-releases/2020/09/commerce-department-prohibits-wechat-and-tiktok-transactions-protect
#РБ Просто оставлю это здесь:
https://www.facebook.com/povalishev/posts/3488826401178448
Forwarded from Ivan Begtin (Ivan Begtin)
CNews написали о истории со слежкой в городской сети Wi-Fi в Москве [1] и сослались на мой канал в Телеграм, жаль без ссылки, но хорошо что в принципе это сделали. Мне меньше работы, можно не готовить материал и пересылать журналистам, а они сами берут их из опубликованного.

Но я хочу сделать акцент даже не на слежке за гражданами, а вот на всей этой истории с публикацией документа задним числом с указанием даты на месяц раньше его фактического подписания.

Нормативные, правовые и иные регламентирующие и отчетные документы - это чуть ли не основной результат деятельности органов власти. С подготовки подобных документов начинается и заканчивается работа по большинству функций и задач органов власти.

Но если мы посмотрим на то как устроено раскрытие хотя бы только нормативно-правовых документов, то обнаружим что:
- документы публикуются в виде сканов
- документы публикуются с ошибками в метаданных
- документы не проходят оценку регулирующего воздействий
- документы публикуются с большими задержками
- документы не публикуются

На федеральном уровне, например, не публикуется значительная доля Постановлений Правительства (9%), Распоряжений Правительства (23%), Указов Президента (34%), Распоряжений Президента (72%) [2].

Честно говоря у меня никак не доходили руки посмотреть на то в каком объёме публикуются НПА утверждаемые отдельными органами власти и вот изучая эту историю с регулированием Wi-FI, я не поленился и скачал метаданные по всем НПА Правительства Москвы и ОИВов Москвы.

Например, за 2019 год ДИТ Москвы принял не менее 715 документов НПА (последний опубликованный документ имеет номер 64-16-715/19 где 64-16 - префикс ДИТ Москвы, 715 - порядковый номер и 19 - год). При этом за год на mos.ru размещено всего 31 документ НПА, это 4.3% всех принятых ими документов.
Для сравнения:
- Минцифры России за 2019 год приняли не менее 870 приказов из которых опубликовано 76, это 8.7% всех принятых ими документов.
- Минюст России за 2019 год приняли не менее 321 приказ из которых опубликовано 92, это 28.6% всех принятых ими документов.
- Минсельхоз России за 2019 год приняли не менее 713 приказ из которых опубликовано 152, это 21% всех принятых ими документов.
и так далее. Из министерств самое открытое, в этой части - это Минфин России, но цифры приводить не буду, каждый может проверить это сам, например, через pravo.gov.ru [3].

Особенность опубликования НПА в том что можно хоть что-то знать об опубликованных документах, но ничего о тех которые не опубликованы. Не публикуют их потому что они секретны или не размещаются по каким-либо иным причинам или не размещаются, ну, просто потому что кто-то решил их не размещать несмотря на отсутствие формальных ограничений.

Даже без анализа текстов НПА очень много аномалий находятся анализом метаданных, в каком-то смысле это один из самых главных критериев открытости государства. Но большая часть органов власти об этом забывают и даже собственные НПА не публикуют как открытые данные.

Ссылки:
[1] https://www.cnews.ru/news/top/2020-09-18_za_polzovatelyami_wifi_v_stolichnom
[2] https://data.world/infoculture/lawstats/
[3] http://pravo.gov.ru

#law #lawstats #openness #transparency
#вещества #fakenews 😇 Вот ужасная проблема всесильных фейков настигла и мою тихую гавань. Но это интернет, детка, здесь все фейки проверяются за несколько минут при желании. Именно этого боятся государства и раскручивают якобы ужас фейков. И сами фейки, конечно. На этот раз отличился некий сайт, внешне выглядящий как украинский, с новостями в стиле ИА «Панорама»:
https://gordonua.com/news/politics/it-biznesmen-iz-ssha-talan-ssha-otmenili-ssl-sertifikat-dlya-fsb-rossii-eto-neveroyatno-1518364.html

👉 Неизвестный сайт берет интервью у неизвестного чувака, который говорит, что теперь у сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью

🤮 Вы помните, что я считаю, что если бы наши волосатые предки узнали бы о политике, то они отменили бы эволюцию. Но действительность такова, что они не узнали и политика существует. Неимоверная масса политических каналов перепостила этот фейк. Кстати, хороший детектор — если вы увидели эту новость не у меня, то подумайте, а стоит ли читать тот мусор, который вы до этого читали?

☝️ Тут ведь как. Вот эти все «крутые» ФСБ, умный и проницательный Путин с всесильной Администрацией — это во многом раскрученный миф. Это даже не плохо. И политика, и финансовый рынок — это в основном цирк и спектакли, и всё на этом держится. И правда в том, что сайты Кремля и ФСБ никогда не имели сертификата
#вещества Пропустил прекрасное (можно ещё на FB зайти к Лукацкому: https://www.facebook.com/alexey.lukatsky/posts/3311306588948927 )
Рубрика "Циничное делопроизводство"
Смешная (на самом деле - нет) история в картинках от регулятора в сфере ЭЦП (здесь буква "Ц" означает "цинизм" - в настоящих ЭП этой буквы нет), ЮЗЭДО и прочих "Э-Э-Э".
Как мы все с радостью с грустью помним, совсем недавно в Минцифре (которая в тот момент еще была Минкомсвязью) появилась вакансия замминистра, образовавшаяся в результате скоропостижной отставки замминистра и статс-секретаря Л.Боковой. Подлинные причины отставки неизвестны, версия про уход директором в новый подвед Минпросвещения имеет место, но не выглядит очень убедительной. Но речь не об этом.
Официально отставка состоялась 9 сентября - на этот счет имеется распоряжение Правительства, датированное именно этим числом (картинка 1). Но через несколько дней после отставки в ряд ФОИВов по списку разлетелось письмо за электронной подписью Л.Боковой, датированное 11 сентября, то есть, двумя днями позже даты отставки (картинка 2). Неизвестно, в самой ли Минцифре обнаружили этот косяк или кто-то из ФОИВов недоуменно спросил: "А это как такое может быть?!", но через некоторое время из Минцифры улетело второе письмо по тому же вопросу, что и предыдущее, также датированное 11 сентября, но в этот раз уже за подписью первого замминистра О.Пака (картинка 3). Никаких объяснений о причинах рассылки письма за электронной подписью отставленной замши или извещения об отзыве этого письма как недействительного не последовало.
Что же произошло на самом деле? У меня есть две версии - сказочная и циничная.

Сказочная версия. В последние дни перед отставкой Л.Боковой у нее скопилось огромное число писем на подпись - и она их наподписывала своей ЭП столько, что канцелярия (ох, извините - в Минцифрах это называется АД, административный депаратмент) Минцифры регистрировала-регистрировала эти письма - да так за 3 дня и не вырегистрировала их все. А на то, что регистрируются документы за подписью уже недействующего чиновника, в АДу Минцифры не обратили внимания. Что в этой версии сказочного? Да то, что за статс-секретарем Минкомсвязи/Минцифры бурной эпистолярной активности раньше замечено не было. Я вот за все неполные 8 месяцев пребывания ЛБ статс-секретаршей в первый раз увидел ее ЭП вот только на этом письме (а мне министерских инсайдов прилетает достаточно - просто я не имею привычки развешивать их на заборах).

Циничная версия (которая, конечно же, от начала до конца является домыслом и никак не могла иметь место в действительности). Суть этой версии в том, что флешка с закрытым ключом ЭП Л.Боковой была не в руках самой владелицы ЭП, а в руках девочки-секретаря при статс-секретарше. Ну, дальше понятно... Вспомнили и отобрали флешку только на третий день.
В общем, у нас есть синяя и красная таблетки сказочная и циничная версия. Какую выбираете?
PS. Продолжение циничного разбора этой истории я размещу через некоторое время в профильном канале про СЭД/МЭДО/ПЮЗЭДО и т.п. - "Циркулярка на батарейках". Так что, если кто-то из моих здешних читателей еще не там, но интересуется - welcome!
⬇️⬇️⬇️
#вещества ⚡️⚡️⚡️ У Россвязи «протух» SSL сертификат (Let's Encrypt) на обоих сайтах — и на https://rossvyaz.ru/ и на https://rossvyaz.gov.ru/ Спасибо внимательным читателям

🔥🔥🔥 РОССВЯЗЬ!!! У ВАС МОЛОКО УБЕЖАЛО!!!!
#учения ❤️ Спасибо каналам https://t.me/gip_24 и https://t.me/Runet90fz за то, что они тратят время на кропотливое отслеживание ситуации с регулированием Рунета. Я что-то подрастерял и мотивацию, и кураж

💥 20 сентября 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия атакам с использованием уязвимостей узкополосных сетей интернета вещей:
https://digital.gov.ru/uploaded/files/prikaz-839-gv.pdf

Но что-то ОПЯТЬ пошло не так. Пресслужба Минцифры сообщает, что учения отменили… я не понял почему. Блаблабла, потому что апельсин:
https://tass.ru/ekonomika/9507051
«В данный момент идет активная доработка федерального проекта Информационная безопасность и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях»

Ранее первый этап учений на 20 марта был отменен
https://t.me/Runet90fz/20
И второй этап на 20 июня так же был отменен
https://t.me/Runet90fz/45

☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать

💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история, отсутствие финансирования и нормативов воспринимаются не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом

👉 Советский анекдот. В новостях сообщают, что Генеральный Секретарь КПСС Леонид Брежнев и Президент США Рейган устроили дружественный забег. Американский президент финишировал предпоследним…

Давайте уж будем честными… Систематическая отмена всех учений называется не отменой (что, кстати, не предусмотрено законодательством России), а...
⚡️⚡️⚡️ ПОЛНЫМ ПРОВАЛОМ УЧЕНИЙ ⚡️⚡️⚡️
#вещества Отгремели первые баталии по новому законопроекту Минцифры. Настала пора перейти от серьёзного обсуждения какой-то хрени к шуточкам и прибауточкам
https://regulation.gov.ru/p/108513

🎥 Начнём с базиса:
https://youtu.be/bCH5qvN3sn8

😂 Вам нужна вентиляция, вам нужна подняться по лестнице, или то, что чашка кофе
http://lurkmore.to/%D0%90_%D1%82%D0%B0%D0%BA%D0%B6%D0%B5_%D0%BB%D0%B8%D0%BD%D0%B8%D1%8F
Когда я прочитал сам законопроект, я ничего не понял. Такое впечатление, что текст надиктовывал разработчикам норматива американский шпион на очень плохом русском, и они так один в один и передали. Посудите сами:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы

Это малозначащий набор слов. Выводить отсюда, что хотели запретить весь HTTPS — нелепо. Потому что в следующем абзаце используется именно это определение, а не то, что мы можем угадать и зачем-то подставляем. Отсюда можно вывести только то, что кто-то не утруждал себя посещать уроки русского языка и литературы в школе. Если вообще в школу ходил. Никаких более глубоких выводов тут сделать нельзя

Настоящий смысл документа выводится из пояснительной записки. Которая является как бы толкованием высокопарных бестолковых формулировок законопроекта

😂 Но давайте почитаем третий абзац законопроекта: «влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти»

Так и представил, что уполномоченный орган махает сайту значком, кричит: «СТООООЙ!!!» Кстати, кто на это уполномочен? Но конечно же автор имел ввиду блокировку, просто зачем-то решил разнообразить, художественно приукрасить. Автор законопроекта очень хотел быть отличным от других. В чем-то его замысел несомненно удался

😎 Мне кстати всегда было интересно, а зачем в официальных документах изгаляются над специфической терминологией и русским языком? Откуда этот несуразный несклоняемый, раскрученный одним веб-дизайнером 90-ых «Интернет», который ещё и «информационно-коммуникационная сеть». Кто-то за знаки и капс деньги получал? Или вот «маршруты сообщений электросвязи». Это игра в «крокодил», типа один показывает, а остальные угадывают смысл? «абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы»… Come on…

💰 Кстати о предсм^W пояснительной записке: «При этом в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236, содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством Российской Федерации»

😱 Это признание, что в этих программах есть встроенная «дыра» для специспользования, или рекламная пауза «покупайте наших слонов»? Я разрываюсь
👍 Министр цифр Максут Шадаев прокомментировал законопроект о запрете некоторых видов шифрования

«Полагаю, что публикация законопроекта на площадке для общественного обсуждения – это эффективный способ привлечения внимания к проблеме.... Полагаю, что общественное обсуждение позволит нам собрать весь спектр мнений и найти оптимальное решение.»

☝️ Уважаемый министр лукавит. У Министерства нет такой опции «не разместить законопроект для общественного обсуждения». Это обязаловка

👉 Действительно есть исключения. Срочный указ Президента, Гостайна, что-то подобное. Но это всё не оно
Действительно органы власти стараются обойти эту процедуру (это незаконно), сделать это тихо (ну в данном случае кто же знал, что половина СМИ RSS-ленту портала читает), подать законопроект в Думу через или сентаторов (в этом случае никаких процедур обсуждения нет). Но надо понимать, что это всё серые схемы
Штрафы за неудаление запрещённой информации с сайта

Комитет Госдумы по информационной политике, информационным технологиям и связи планирует сегодня, 24 сентября, рассмотреть проект закона, который установит наказание для владельцев сайтов и провайдеров, не желающих удалять запрещенную к распространению информацию -
https://twitter.com/infokomitet_gd/status/1308852104652562437/photo/1

Проект закона о штрафах за отказ удалить запрещенную информацию был внесен в Госдуму ранее -
https://t.me/gip_24/5748

Законопроект № 989758-7
https://sozd.duma.gov.ru/bill/989758-7
С 22 по 25 сентября 2020 г. в Ялте состоялась XIХ Всероссийский ежегодный форум «Информационная безопасность. ИнфоБЕРЕГ». Это какая-то конференция про информационную безопасность в российском государственном и окологосударственном секторе. Форум проводится при поддержке и участии представителей ФСТЭК России, ФСБ России, Минобороны России, МВД России, Минэнерго, Минпромторга, Госкорпорации Ростех, Союза Машиностроителей России

НКЦКИ — это такой орган, который собирает сообщения об инцидентах безопасности на объектах критической информационной инфраструктуры, как-то их обрабатывает, координирует что-то по этому поводу, рассылает бюллетени безопасности, ведёт прочую активную работу вокруг да около

Представляю для ознакомление доклад этого центра государственной информационной безопасности на Инфобереге-2020:
https://youtu.be/-8a_6SR8VhQ
(ставьте сразу ускорение x1.5, иначе это невозможно слушать)