#вещества Судя по всему, XML и приказы РКН 221, 222 и 223 будут локомотивами моей деятельности ближайшие несколько месяцев. Не думал, что на этой довольно безрадостной теме можно срубить столько бессмысленной суеты, лулзов и инфоповодов… Но…
✋ С мая месяца Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята. И тут…
💥💥💥 Роскомнадзор вдруг начал рассылать сдавшим XML отчеты по анализу данных. Оказывается, у них не было интерактивной проверки XML по собственным схемам, а территориальные управления Роскомнадзора и проверить-то не могут, что вы вообще что-то сдали:
🤘 Но вы же не думали, что я решил сделать инфоповод из кривого технического текста?
🛡 Вокруг огромных объёмов каких-то данных вертятся какие-то люди. Это конечно же не какие-то люди, а государственная федеральная служба Роскомнадзор. Никакие ваши персональные данные (например ответственных за маршрутизаторы) и коммерческая тайна (офисы, расположение оборудования), и конфиденциальные сведения (комьюнити SNMP, пароли) никуда не утекут, потому что надежно охраняются государством
⛈ ИЛИ ПОДОЖДИТЕ
🙈 Я не смог пока выяснит какое именно управление Роскомнадзора так сделало. Факт в том, что вместе с вышеописанным письмом в сети появилось приложение… Со списком в 100+ организаций, с описанием ошибок при составлении XML. Прямо текстом:
https://usher2.club/docs/rkn-report-20201103.docx
•
•
•
🚬 Не знаю, есть ли там SNMP комьюнити. Может и есть
❌❌❌ Я считаю — это офигенно!!
✋✋✋ Если у вас есть ещё такие письма с приложениями, отличными от данного, но содержащими список — присылайте мне
Every night and every morn☝️☝️☝️ Я писал ранее, что Роскомнадзор начал рассылать владельцам сетей (и операторам, и не операторам) требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. BGP, netflow, SNMP… Данные надо сдавать или заполнив формочку, или в XML, или по API, когда сделают API. Сделали пока только XML. Многие поддаются на давление Роскомнадзора и сдают сведения…
Some to misery are born
Every morn and every night
Some are born to sweet delight
Some are born to sweet delight
Some are born to endless night
✋ С мая месяца Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята. И тут…
💥💥💥 Роскомнадзор вдруг начал рассылать сдавшим XML отчеты по анализу данных. Оказывается, у них не было интерактивной проверки XML по собственным схемам, а территориальные управления Роскомнадзора и проверить-то не могут, что вы вообще что-то сдали:
«Проверка была произведена с использованием средств автоматизации процесса. Ниже приведены пояснения к результатам проверки:
1. Выражение Элемент Y в YldKey не ссылается на какой-либо ID означает, что элемент с данными X были внесены данные, которые должны были находится в рамках основных элементов. В данном же элементе должна быть указана лишь ссылка на соответствующий основной элемент Y. В инструкции подобные элементы имеют в таблице описания ссылку на базовый объект (Y).» И так далее. С проблемами построения фраз и ускользающим смыслом, несмотря на использование словосочетаний из сферы работы с XML. Портал в свое время XML принял. Проверили только сейчас Для многих после сдачи сведений прошли месяцы… Гонцы пешком шли?🤘 Но вы же не думали, что я решил сделать инфоповод из кривого технического текста?
🛡 Вокруг огромных объёмов каких-то данных вертятся какие-то люди. Это конечно же не какие-то люди, а государственная федеральная служба Роскомнадзор. Никакие ваши персональные данные (например ответственных за маршрутизаторы) и коммерческая тайна (офисы, расположение оборудования), и конфиденциальные сведения (комьюнити SNMP, пароли) никуда не утекут, потому что надежно охраняются государством
⛈ ИЛИ ПОДОЖДИТЕ
🙈 Я не смог пока выяснит какое именно управление Роскомнадзора так сделало. Факт в том, что вместе с вышеописанным письмом в сети появилось приложение… Со списком в 100+ организаций, с описанием ошибок при составлении XML. Прямо текстом:
https://usher2.club/docs/rkn-report-20201103.docx
•
«одна из группы организаций, представивших идентичный файл: АО ДАН, ООО ИТТ, ООО ФК Императив , ООО РСБ, ООО СКАЙНЕТ» - плохиши какие…•
«Элемент Ve*** Ser*** +7 861 212***** в ActorIdKey не ссылается на какой-либо ID» - девки, гарный хлопец пропадает. Он явно сисадмин•
«Элемент ATS Si3000 в SnIdKey не ссылается на какой-либо ID.» - фу, ООО ***** зачем вы такое используете? И zabbix вместе с nagios….🚬 Не знаю, есть ли там SNMP комьюнити. Может и есть
❌❌❌ Я считаю — это офигенно!!
✋✋✋ Если у вас есть ещё такие письма с приложениями, отличными от данного, но содержащими список — присылайте мне
#вещества 😱 На Дальнем Востоке разворачивается очень маленькая, но безумная драма. Драма с местным СМИ. Редактор, который в своём обращении не написал ни одного матерного слова и не призвал ни к чему, вызывает чувство глубочайшего уважения:
https://usher2.club/docs/rkn-vs-smi-dv-202011.pdf
👉 Вкратце, журнал из Амурской области «Теоретическая и прикладная лингвистика» зарегистрирован как СМИ. Как СМИ на двух языках — русском и английском. Соблюдение языка СМИ — требование российского законодательства. В ходе систематического наблюдения Роскомнадзором было выявлено нарушение — в журнале были примеры, приведенные на немецком и китайском языках. Составлен протокол и все дела
👍 Редактор журнала — святой человек. Он ходил куда-то, выяснял что-то. Искренне в каких-то вебинарах участвовал. Я бы уже на третьей итерации инспектору на голову мусорную корзину надел. Поэтому у меня всегда был специально обученный «ходок» в госорганы
✅ Надо помочь человеку
https://usher2.club/docs/rkn-vs-smi-dv-202011.pdf
👉 Вкратце, журнал из Амурской области «Теоретическая и прикладная лингвистика» зарегистрирован как СМИ. Как СМИ на двух языках — русском и английском. Соблюдение языка СМИ — требование российского законодательства. В ходе систематического наблюдения Роскомнадзором было выявлено нарушение — в журнале были примеры, приведенные на немецком и китайском языках. Составлен протокол и все дела
👍 Редактор журнала — святой человек. Он ходил куда-то, выяснял что-то. Искренне в каких-то вебинарах участвовал. Я бы уже на третьей итерации инспектору на голову мусорную корзину надел. Поэтому у меня всегда был специально обученный «ходок» в госорганы
✅ Надо помочь человеку
В продолжении темы об XML, формах и ошибках парсинга:
https://habr.com/ru/news/t/526914/
«Т.е. у них вообще ничего нет кроме загрузки файлов.... У них там даже зачатка хоть какой-нибудь системы нет»
https://habr.com/ru/news/t/526914/
«Т.е. у них вообще ничего нет кроме загрузки файлов.... У них там даже зачатка хоть какой-нибудь системы нет»
Хабр
Как Роскомнадзор собирает и сливает сведения об инфраструктуре провайдеров
Ещё в 2019 году Роскомнадзор опубликовал приказы, связанные с " суверенным устойчивым Рунетом". Согласно им владельцы сетей связи, имеющие номер автономной системы, обязаны предоставлять...
Я сегодня читаю новости… Пошел два раза измерил себе температуру. Написал друзьям, спросил в ту ли сторону течет река Нева. Температура нормальная, Нева течет куда надо.
⚡️⚡️⚡️ Роскомнадзор вступился за СМИ!!!
https://rkn.gov.ru/news/rsoc/news73150.htm
👉 Ранее управление Роскомнадзора по Амурской области составило протокол об административном правонарушении из-за выпуска научного журнала «Теоретическая и прикладная лингвистика» с примерами на иностранных языках. Производство в отношении журнала Амурского госуниверситета «Теоретическая и прикладная лингвистика» прекращено центральным аппаратом Роскомнадзора (уникальный случай прямого вмешательства, кстати). В отношении сотрудников территориального управления Роскомнадзора приняты меры дисциплинарного взыскания
☝️ Я не хочу видеть новости о взысканиях, поймите меня правильно. Но сообщения федерального органа исполнительной власти о конструктивном реагировании в отношении каких-то событий, тем более, если поводом они сами и были — это отличный пример работы с информацией. И в принципе работы
✌️ Если Роскомнадзор ещё выпустить новость или пресс-релиз по утечкам данных операторов связи в рамках сбора информации от операторов связи, я отмечу это в календаре как знаменательный день
⚡️⚡️⚡️ Роскомнадзор вступился за СМИ!!!
https://rkn.gov.ru/news/rsoc/news73150.htm
👉 Ранее управление Роскомнадзора по Амурской области составило протокол об административном правонарушении из-за выпуска научного журнала «Теоретическая и прикладная лингвистика» с примерами на иностранных языках. Производство в отношении журнала Амурского госуниверситета «Теоретическая и прикладная лингвистика» прекращено центральным аппаратом Роскомнадзора (уникальный случай прямого вмешательства, кстати). В отношении сотрудников территориального управления Роскомнадзора приняты меры дисциплинарного взыскания
☝️ Я не хочу видеть новости о взысканиях, поймите меня правильно. Но сообщения федерального органа исполнительной власти о конструктивном реагировании в отношении каких-то событий, тем более, если поводом они сами и были — это отличный пример работы с информацией. И в принципе работы
✌️ Если Роскомнадзор ещё выпустить новость или пресс-релиз по утечкам данных операторов связи в рамках сбора информации от операторов связи, я отмечу это в календаре как знаменательный день
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Прекращено административное производство в отношении журнала «Теоретическая и прикладная лингвистика»
9 ноября 2020 года
Forwarded from Ivan Begtin (Ivan Begtin)
Много лет назад, когда я мониторил расходы государства больше времени чем сейчас занимаюсь работой с данными я много раз сталкивался с тем как государственные органы и государственные структуры тратили ресурсы на контентные проекты и на контентное наполнение официальных и не очень сайтов.
Если кратко, то в большинстве случаев эти расходы были большой ошибкой. Вообще госрасходы в создание контента это плохая стратегия, обычно свидетельствующая что, либо некуда девать деньги, либо одно из двух.
Вот несколько примеров.
- anticartel.ru - был создан ФАС России не позднее 2010 года, прекратил работу в 2018 году. Был просветительским сайтом по картелям и антикартельной политике. Контент только изнутри самого ФАС, содержание было довольно, скажу так, скучным. Уже 2 года как не действует. Контента от пользователей там не было, просто просветительский проект.
- takzdorovo.ru - проект Минздрава в России на который в разные годы министерство контрактовалось от 20 до 60 миллионов в год. Лично у меня до сих пор есть сомнения настолько ли он востребован гражданами и нельзя ли было потратить лучшим образом на пропаганду здорового образа жизни субсидиями СМИ. Здесь, казалось бы, контент от пользователей должен был быть, но он не взлетел.
- gosbook.ru - когда-то неплохая идея с блогами чиновников/окологосударственных экспертов и тд. Какое-то время он жил, но довольно быстро выродился в поток новостей, а поддержание движухи с контентом от пользователей не пошло.
- regionalochka.ru - соцсеть для чиновников, тоже вокруг контента от пользователей. Появилась чуть более 10 лет назад и несколько лет просуществовала после чего исчезла.
- digital.ac.gov.ru - портал нацпрограммы "Цифровая экономика" на сайте АЦ при правительстве. По началу пытались создавать контент, я им даже писал колонку. А сейчас это поток репостов (даже не рерайт) новостей с сайта правительства и АЦ
Я не буду упоминать сейчас десятки других _контентных_ госпроектов за эти годы, среди них более устойчивыми были те что создавались под крупными госмедиахолдингами вроде РИА и ТАСС, которые просто перенаправляли туда часть своего медиа-потока и менее устойчивыми были те в который стоимость единицы текста была значительно выше.
К чему я это всё веду. Если к примеру АНО ЦЭ создаёт контентный медиа проект на деньги своих учредителей (не государства), то это ещё можно классифицировать как специальный подвид корпоративных медиа.
А вот 58 тысяч терминов которые и 13.5 тысяч тегов в отраслевых словарях которые ОАО "Большая российская энциклопедия" должны внести в интерактивный энциклопедический портал к декабрю 2020 года на который они получили субсидию 13520P0S000 в 684 млн. рублей - это главная интрига уходящего года. Больше неё - только то сколько будет посетителей у этого портала.
#content #government
Если кратко, то в большинстве случаев эти расходы были большой ошибкой. Вообще госрасходы в создание контента это плохая стратегия, обычно свидетельствующая что, либо некуда девать деньги, либо одно из двух.
Вот несколько примеров.
- anticartel.ru - был создан ФАС России не позднее 2010 года, прекратил работу в 2018 году. Был просветительским сайтом по картелям и антикартельной политике. Контент только изнутри самого ФАС, содержание было довольно, скажу так, скучным. Уже 2 года как не действует. Контента от пользователей там не было, просто просветительский проект.
- takzdorovo.ru - проект Минздрава в России на который в разные годы министерство контрактовалось от 20 до 60 миллионов в год. Лично у меня до сих пор есть сомнения настолько ли он востребован гражданами и нельзя ли было потратить лучшим образом на пропаганду здорового образа жизни субсидиями СМИ. Здесь, казалось бы, контент от пользователей должен был быть, но он не взлетел.
- gosbook.ru - когда-то неплохая идея с блогами чиновников/окологосударственных экспертов и тд. Какое-то время он жил, но довольно быстро выродился в поток новостей, а поддержание движухи с контентом от пользователей не пошло.
- regionalochka.ru - соцсеть для чиновников, тоже вокруг контента от пользователей. Появилась чуть более 10 лет назад и несколько лет просуществовала после чего исчезла.
- digital.ac.gov.ru - портал нацпрограммы "Цифровая экономика" на сайте АЦ при правительстве. По началу пытались создавать контент, я им даже писал колонку. А сейчас это поток репостов (даже не рерайт) новостей с сайта правительства и АЦ
Я не буду упоминать сейчас десятки других _контентных_ госпроектов за эти годы, среди них более устойчивыми были те что создавались под крупными госмедиахолдингами вроде РИА и ТАСС, которые просто перенаправляли туда часть своего медиа-потока и менее устойчивыми были те в который стоимость единицы текста была значительно выше.
К чему я это всё веду. Если к примеру АНО ЦЭ создаёт контентный медиа проект на деньги своих учредителей (не государства), то это ещё можно классифицировать как специальный подвид корпоративных медиа.
А вот 58 тысяч терминов которые и 13.5 тысяч тегов в отраслевых словарях которые ОАО "Большая российская энциклопедия" должны внести в интерактивный энциклопедический портал к декабрю 2020 года на который они получили субсидию 13520P0S000 в 684 млн. рублей - это главная интрига уходящего года. Больше неё - только то сколько будет посетителей у этого портала.
#content #government
#regulation ✅ Не моя немного тематика. Но я считаю, что многим будет полезно. И почитать, и возможно поучаствовать. Проект постановления правительства России «Об утверждении Правил предоставления субсидии из федерального бюджета Российскому фонду развития информационных технологий на возмещение затрат по использованию субъектами малого и среднего предпринимательства российского программного обеспечения»:
https://regulation.gov.ru/p/110264
☝️ Собственно, минцифра предлагает обсудить (точнее, они формально обязаны), как бы малому бизнесу найти российские программы, а тем — клиентов в лице малого бизнеса. Что делать вы все знаете:
• Регистрируемся на портале regulation.gov.ru, если ещё нет
• Пишем свои замечания и предложения в конструктивном ключе
❌ Проект почему-то не размещен для процедуры оценки регулирующего воздействия. Мне не очевидно почему. Явно причин не указано. Я хочу отметить, что я считаю процедуру ОРВ не назойливым наказанием, а прекрасной возможностью всесторонне обсудить проект. Фраза в пояснительной записке «не повлечет социально-экономических, финансовых и иных последствий» на мой субъективный взгляд юмористическая и противоречит и названию, и всем целям проекта акта из той же записки. Создается впечатление, что она туда попала именно в целях избежания процедуры ОРВ
https://regulation.gov.ru/p/110264
☝️ Собственно, минцифра предлагает обсудить (точнее, они формально обязаны), как бы малому бизнесу найти российские программы, а тем — клиентов в лице малого бизнеса. Что делать вы все знаете:
• Регистрируемся на портале regulation.gov.ru, если ещё нет
• Пишем свои замечания и предложения в конструктивном ключе
❌ Проект почему-то не размещен для процедуры оценки регулирующего воздействия. Мне не очевидно почему. Явно причин не указано. Я хочу отметить, что я считаю процедуру ОРВ не назойливым наказанием, а прекрасной возможностью всесторонне обсудить проект. Фраза в пояснительной записке «не повлечет социально-экономических, финансовых и иных последствий» на мой субъективный взгляд юмористическая и противоречит и названию, и всем целям проекта акта из той же записки. Создается впечатление, что она туда попала именно в целях избежания процедуры ОРВ
#напоминалка Очень люблю напоминалки. В них только одна проблема — ты сам забываешь об этих событиях
❤️ Помните такой проект о «бесплатном интернете»? Там ещё что-то президент России что-то там обещал и поручения раздавал
❌ Плохо написанный законопроект, заключение ОРВ отрицательное, заброшен в июле 2020:
https://regulation.gov.ru/p/101646
❌ Эксперимент. Должен был быть отчет 14 августа 2020, но история умалчивает, был ли он, 15 июля 2020 последняя активность:
https://digital.gov.ru/ru/documents/7146/
❌ 02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г: «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
http://kremlin.ru/acts/assignments/orders/63140
Я так понимаю даже близко не выполнен
❌ Поручение Президента от 15 января 2020 г. № Пр-113 п.1 (л), доклад до 01 июня 2020: «обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг»:
http://kremlin.ru/acts/assignments/orders/62673
✋ Я всегда являлся последовательным противником самой этой идеи. Во всяком случае в том виде, в котором она пыталась осуществиться. Я тут хотел только сказать про популизм, исполнительность и вот это всё
❤️ Помните такой проект о «бесплатном интернете»? Там ещё что-то президент России что-то там обещал и поручения раздавал
❌ Плохо написанный законопроект, заключение ОРВ отрицательное, заброшен в июле 2020:
https://regulation.gov.ru/p/101646
❌ Эксперимент. Должен был быть отчет 14 августа 2020, но история умалчивает, был ли он, 15 июля 2020 последняя активность:
https://digital.gov.ru/ru/documents/7146/
❌ 02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г: «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
http://kremlin.ru/acts/assignments/orders/63140
Я так понимаю даже близко не выполнен
❌ Поручение Президента от 15 января 2020 г. № Пр-113 п.1 (л), доклад до 01 июня 2020: «обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг»:
http://kremlin.ru/acts/assignments/orders/62673
✋ Я всегда являлся последовательным противником самой этой идеи. Во всяком случае в том виде, в котором она пыталась осуществиться. Я тут хотел только сказать про популизм, исполнительность и вот это всё
#ликбез Ранее я привел в пример информационную отработку некой ситуации Роскомнадзором. Вот эту: https://rkn.gov.ru/news/rsoc/news73150.htm
👍 Я действительно считаю это хорошим примером и шаблоном работы с информацией. Особенно для федерального органа власти, которые обычно и молчаливые, и медлительные, а когда говорят, то лучше бы были молчаливыми
👽 Однако, я согласен с некоторыми моими читателями, которые обоснованно указали на то, что новость-то по сути так себе
🚫 Текущие законодательные требования к СМИ являются отличным поводом для спекуляций. Это и требование строгой периодичности к периодическим изданиям, и мутные формулировки про язык, и размытые понятия ненормативной лексики. А с появлением и развитием российского законодательства защиты детей от жизни, там вообще всё одна большая размытая формулировка, которая может трактоваться как взбредет в голову трактующему. По сути новость только показала примерный уровень черты маразма центрального аппарата по этому вопросу. Такое для них уже перебор. Это не системное решение проблемы
🔥 Скорее всего это реакция на публикации в СМИ. Хотя, я думаю, там реакция на целый комплекс событий. Включая то, что это издание высшего учебного заведения. И там уже немного другие связи задействованы
❌ Любое прямое управление — крайне плохой звоночек для всей структуры. Вне зависимости от отношения к деятельности
👍 Я действительно считаю это хорошим примером и шаблоном работы с информацией. Особенно для федерального органа власти, которые обычно и молчаливые, и медлительные, а когда говорят, то лучше бы были молчаливыми
👽 Однако, я согласен с некоторыми моими читателями, которые обоснованно указали на то, что новость-то по сути так себе
🚫 Текущие законодательные требования к СМИ являются отличным поводом для спекуляций. Это и требование строгой периодичности к периодическим изданиям, и мутные формулировки про язык, и размытые понятия ненормативной лексики. А с появлением и развитием российского законодательства защиты детей от жизни, там вообще всё одна большая размытая формулировка, которая может трактоваться как взбредет в голову трактующему. По сути новость только показала примерный уровень черты маразма центрального аппарата по этому вопросу. Такое для них уже перебор. Это не системное решение проблемы
🔥 Скорее всего это реакция на публикации в СМИ. Хотя, я думаю, там реакция на целый комплекс событий. Включая то, что это издание высшего учебного заведения. И там уже немного другие связи задействованы
❌ Любое прямое управление — крайне плохой звоночек для всей структуры. Вне зависимости от отношения к деятельности
#вещества Представляете, апрель 2018 года, разверзаются небеса и глас с небес изрекает: "Роскомнадзор, не пропоёт третий^W^W пройдет и трех лет - ты заведешь канал в telegram!!!"
https://t.me/rkn_tg
https://t.me/rkn_tg
Telegram
РоскомнадZор
Официальный телеграм-канал Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
https://rkn.gov.ru
+7(495)198-65-01
rsoc_in@rkn.gov.ru
Регистрация в перечне владельцев страниц в соцсетях: https://clck.ru/3EdV4C
https://rkn.gov.ru
+7(495)198-65-01
rsoc_in@rkn.gov.ru
Регистрация в перечне владельцев страниц в соцсетях: https://clck.ru/3EdV4C
#вещества ⚡️⚡️⚡️ Калининградское управление Роскомнадзора сегодня в ударе. Разослали по списку организаций требование заблокировать запрещенные ресурсы, прилагая список:
«О принятых мерах, с указанием способа ограничения доступа, (например, применение списков контроля доступа (ACL); механизмов маршрутизации и фильтрации (BGP blackhole, BGP Flowspec); настройка специализированного оборудования, межсетевые экраны, системы глубокого анализа трафика и др.) просим проинформировать»
Подписано врио руководителя Роскомнадзора по Калининградской области. Письмо с настоящей электронной подписью (есть в распоряжении, как и к подавляющему большинству чувствительных документов, о которых я пишу)
🤷 Это довольно забавный демарш. Я несколько раз переписал этот абзац. Потому что я не смог найти логичного объяснения происходящему. Не понравилось что ли человеку на должности? Или захотелось известности и популярности? Пятница 13 и черт попутал?
☝️ Так нельзя. Врио руководителя подменил собой федеральное законодательства и заверил это электронной подписью должностного лица федерального органа исполнительной власти. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам. Письмо со списком не входит ни в одну интерпретацию правовой базы в этой области. Представленное деяние похоже на состав статьи 286 Уголовного кодекса России
😂 Сказочные люли центрального аппарата Роскомнадзора амурским коллегам из Роскомнадзора ничему не научили
«О принятых мерах, с указанием способа ограничения доступа, (например, применение списков контроля доступа (ACL); механизмов маршрутизации и фильтрации (BGP blackhole, BGP Flowspec); настройка специализированного оборудования, межсетевые экраны, системы глубокого анализа трафика и др.) просим проинформировать»
Подписано врио руководителя Роскомнадзора по Калининградской области. Письмо с настоящей электронной подписью (есть в распоряжении, как и к подавляющему большинству чувствительных документов, о которых я пишу)
🤷 Это довольно забавный демарш. Я несколько раз переписал этот абзац. Потому что я не смог найти логичного объяснения происходящему. Не понравилось что ли человеку на должности? Или захотелось известности и популярности? Пятница 13 и черт попутал?
☝️ Так нельзя. Врио руководителя подменил собой федеральное законодательства и заверил это электронной подписью должностного лица федерального органа исполнительной власти. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам. Письмо со списком не входит ни в одну интерпретацию правовой базы в этой области. Представленное деяние похоже на состав статьи 286 Уголовного кодекса России
😂 Сказочные люли центрального аппарата Роскомнадзора амурским коллегам из Роскомнадзора ничему не научили
#regulation Опять очень косвенная тема для канала. Но довольно важная, тем более в телекоме, который обкладывают сотнями новых требований в час. Есть такой закон определяющий основы установления и оценки применения содержащихся в нормативных правовых актах требований, которые связаны с осуществлением предпринимательской и иной экономической деятельности — закон «об обязательных требованиях». Правительство России планирует создать единый реестр обязательных требований. Реестр консолидирует информацию по всем требованиям в зависимости от сферы экономической деятельности — от нормативных источников требований до возможных санкций за их нарушения:
https://regulation.gov.ru/p/110241
👉 Предполагается, что разработает и будет поддерживать реестр Минцифра. Идеологической поддержкой и вести сам реестр будет Минэк. К 01 марта 2021 года Минцифра должна создать и запустить этот реестр. К проекту постановления прилагается план-график, когда ФОИВы должны будут внести сведения о своих требованиях в этот реестр
☝️ Тема с реестром обязательных требований интересная. Хотелось бы нормального описания и реализации. А не как всегда
💥 Общественное обсуждение проекта продлится до 20 ноября.
✅ Если вдруг у кого-то есть мнение, как должен выглядеть реестр, или опыт в составлении ТУ и ТЗ — ваш звездный час. Надо зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали, прочитать текст проекта постановления и возможно дополнить его, переписать, или высказать замечания, или всё это вместе
https://regulation.gov.ru/p/110241
👉 Предполагается, что разработает и будет поддерживать реестр Минцифра. Идеологической поддержкой и вести сам реестр будет Минэк. К 01 марта 2021 года Минцифра должна создать и запустить этот реестр. К проекту постановления прилагается план-график, когда ФОИВы должны будут внести сведения о своих требованиях в этот реестр
☝️ Тема с реестром обязательных требований интересная. Хотелось бы нормального описания и реализации. А не как всегда
💥 Общественное обсуждение проекта продлится до 20 ноября.
✅ Если вдруг у кого-то есть мнение, как должен выглядеть реестр, или опыт в составлении ТУ и ТЗ — ваш звездный час. Надо зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали, прочитать текст проекта постановления и возможно дополнить его, переписать, или высказать замечания, или всё это вместе
Глаз вдруг остановился на сюжете о том, как омский студент на удаленке ловит интернет с березы в своей деревне. Он довольно популярный блогер-тиктокер и ему ответил в инстаграм сам Максут Шадаев (министр цифр). В итоге в деревню к парню съездила комиссия и постановила, что парень живет в низине, жителей в деревне 48 человек, ставить для него дополнительную базовую станцию операторам не выгодно, а государство субсидирует строительство инфраструктуры связи только в пунктах с населением в 100 человек. Вроде не похоже на фейк, но да это для моей мысли и не важно:
https://t.me/sibmbkmedia/11036
👉 Ответ чиновников обоснован. Действительно операторам на один дом базовую станцию ставить не выгодно. И норма для государственного участия наверное такая есть. Напомню, что чиновники могут делать только то, что прописано законодательством, а не что они считают правильным, как например врио калининградского Роскомнадзора, который решил, что правильно будет помочь блокировать что-то лучше
☝️ А помните популисткую инициативу руководителя страны про социальный интернет? Непойми для кого, непойми с какой целью. Потом эта инициатива дополнилась более приземленной подцелью — обеспечить доступ к критическим ресурсам во время пандемии. И цифровые органы побежали в разные стороны фантазировать, как бы социально всем интернет раздать. Проблемы нет, шум, суета и беспорядочная отчетность — есть. А в сюжете описывается реально существующая проблема. Я думаю, этот парень не нищий студент и ему не нужен социальный интернет. Но ему нужен хороший 3/4G для удаленных занятий. И блогерства — почему нет, если это его вид заработка. Проблема есть (и не только у него) — системного решения нет. А смотрите ведь — и пандемия, и почти черезвычайная ситуация, и критическая информационная инфраструктура. В самую пору туда влить те деньги, которые собирались потратить на ненужный социальный интернет (я помню, что проекты норм считают, что это должны потратить операторы связи, но давайте говорить не о влажных фантазиях ФОИВ, а о реалиях). Да, по сообщениям граждан, вынужденных осуществлять деятельность удалённо (а для большинства это означает — из дома), чиновникам выезжать, оценивать обстановку и принимать меры, включающие закупку из средств бюджета обеспечения доступа у местного провайдера. Деньги можно откусить от проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», например. Подвинуть какие-нибудь подогревающие воздух ТСПУ или петабайты мертвого мусора сведений и статистики, которые пока ещё собирает Россвязь. В соответствии со сложившейся обстановкой. Как тебе такой законопроект, Ирина Анатольевна?
https://t.me/sibmbkmedia/11036
👉 Ответ чиновников обоснован. Действительно операторам на один дом базовую станцию ставить не выгодно. И норма для государственного участия наверное такая есть. Напомню, что чиновники могут делать только то, что прописано законодательством, а не что они считают правильным, как например врио калининградского Роскомнадзора, который решил, что правильно будет помочь блокировать что-то лучше
☝️ А помните популисткую инициативу руководителя страны про социальный интернет? Непойми для кого, непойми с какой целью. Потом эта инициатива дополнилась более приземленной подцелью — обеспечить доступ к критическим ресурсам во время пандемии. И цифровые органы побежали в разные стороны фантазировать, как бы социально всем интернет раздать. Проблемы нет, шум, суета и беспорядочная отчетность — есть. А в сюжете описывается реально существующая проблема. Я думаю, этот парень не нищий студент и ему не нужен социальный интернет. Но ему нужен хороший 3/4G для удаленных занятий. И блогерства — почему нет, если это его вид заработка. Проблема есть (и не только у него) — системного решения нет. А смотрите ведь — и пандемия, и почти черезвычайная ситуация, и критическая информационная инфраструктура. В самую пору туда влить те деньги, которые собирались потратить на ненужный социальный интернет (я помню, что проекты норм считают, что это должны потратить операторы связи, но давайте говорить не о влажных фантазиях ФОИВ, а о реалиях). Да, по сообщениям граждан, вынужденных осуществлять деятельность удалённо (а для большинства это означает — из дома), чиновникам выезжать, оценивать обстановку и принимать меры, включающие закупку из средств бюджета обеспечения доступа у местного провайдера. Деньги можно откусить от проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», например. Подвинуть какие-нибудь подогревающие воздух ТСПУ или петабайты мертвого мусора сведений и статистики, которые пока ещё собирает Россвязь. В соответствии со сложившейся обстановкой. Как тебе такой законопроект, Ирина Анатольевна?
#regulation #орв 0/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы
➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы
➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
#regulation #орв 1/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🔐 БЕЗОПАСНОСТЬ
➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности
➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ
➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?
💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...
➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ
➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы
➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием
☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: http://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🔐 БЕЗОПАСНОСТЬ
➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности
➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ
➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?
💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...
➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ
➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы
➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием
☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: http://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
#regulation #орв 2/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью
➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)
✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее
✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ
❌ «Управление сетями связи должно осуществляться только с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать
💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка и передача информации)»… Кто писал этот текст? Что он означает?
❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять
❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью
➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)
✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее
✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ
❌ «Управление сетями связи должно осуществляться только с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать
💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка и передача информации)»… Кто писал этот текст? Что он означает?
❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять
❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
#regulation #орв 3/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ
✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019
✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство
➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация
❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться
❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?
☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ
✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019
✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство
➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация
❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться
❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?
☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
#regulation #орв 4/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной
❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования
❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?
❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае
💥 Специальные требования к договору со сторонней организацией
😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?
➡️ Оператор связи должен хранить в течение трех лет информацию о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной
❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования
❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?
❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае
💥 Специальные требования к договору со сторонней организацией
😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?
➡️ Оператор связи должен хранить в течение трех лет информацию о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
#donate Я не настоящий общественник. Я не занимаюсь этим профессионально (это не является моим заработком). Я борюсь там, где я вижу смысл бороться и в то время, когда я вижу свою роль в этом. Светить графиком блокировок было очень эффектно и эффективно. С законом об «устойчивом Рунете» всё было сложнее. Я до сих пор в сомнениях, стоил ли почти отсутствующий эффект тех трудозатрат? Поиздевались мы эффективно. Много кого в Минцифре и Роскомнадзоре депремировали. А может быть уход Жарова и Носкова с этим связан. Но в сухом остатке подзаконка прошла с нарушением процедур в суровых формулировках. Сейчас я считаю довольно бессмысленно тратить время на скурпулезные вычитывания норм. Потому что эффекта сейчас не будет. Я проверяю только самые яркие моменты
✋ Если раньше я часами сидел, что-то делал, вычитывал, то это сейчас это превратилось в хобби за чашкой чая, каким оно и было до 2018 года и блокировки Telegram. И я, конечно же, не выдержал недель вычитываний документов, разработки и доработки программ, хостинга без финансовой поддержки читателей. Но сейчас реально необходима только поддержка хостинга для бота, сайта и хранения архивов, которая окупается через подписку:
https://www.patreon.com/usher2
❤️ Однако, если у вас возникло желание порадовать меня чем-то дополнительно, просто так, это можно сделать традиционными способами:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMZ: Z991867115444
WME: E261636674470
✅ Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами (поэтому, кстати, эти ссылки мне помогут)
🔸 UpCloud. Отличный финский хостер:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге:
https://netangels.ru/?p_ref=u83334
🔸 Английский я изучаю в SkyEng.:
https://skyeng.ru/invite/4d6a4d7a4d7a6b774e773d3d
🎰 Сейчас меня потянуло на Lego. Да-да, это такой конструктор детский. Готов принять в дар и новый, и б/у, и наборами и россыпью (я его иногда покупаю россыпью). Сейчас в магазинах «Пятерочка» акция с Lego https://lego.5ka.ru/ за электронаклейки. Вдруг у кого накоплены эти наклейки, но он их не использует — их можно передать (правда, только 10-ками)
✋ Если раньше я часами сидел, что-то делал, вычитывал, то это сейчас это превратилось в хобби за чашкой чая, каким оно и было до 2018 года и блокировки Telegram. И я, конечно же, не выдержал недель вычитываний документов, разработки и доработки программ, хостинга без финансовой поддержки читателей. Но сейчас реально необходима только поддержка хостинга для бота, сайта и хранения архивов, которая окупается через подписку:
https://www.patreon.com/usher2
❤️ Однако, если у вас возникло желание порадовать меня чем-то дополнительно, просто так, это можно сделать традиционными способами:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMZ: Z991867115444
WME: E261636674470
✅ Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами (поэтому, кстати, эти ссылки мне помогут)
🔸 UpCloud. Отличный финский хостер:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге:
https://netangels.ru/?p_ref=u83334
🔸 Английский я изучаю в SkyEng.:
https://skyeng.ru/invite/4d6a4d7a4d7a6b774e773d3d
🎰 Сейчас меня потянуло на Lego. Да-да, это такой конструктор детский. Готов принять в дар и новый, и б/у, и наборами и россыпью (я его иногда покупаю россыпью). Сейчас в магазинах «Пятерочка» акция с Lego https://lego.5ka.ru/ за электронаклейки. Вдруг у кого накоплены эти наклейки, но он их не использует — их можно передать (правда, только 10-ками)
Forwarded from Первый отдел
⚡️Роскомнадзор требует от нас удалить материал «узника Болотной» о быте в колониях
Помните наш материал «Синий свет: как наладить связь в тюрьме»? В нем бывший заключенный по Болотному делу Алексей Полихович рассказал о нелегальных способах связи в тюрьме: «дороге», телефонах и тайниках.
Сегодня нам пришло письмо от Роскомнадзора. На нас подали иск (внимание!) в районный суд поселка Степное с просьбой признать этот текст запрещенным😕
Суд посчитал, что информацию в статье распространять нельзя и, конечно, постановил ее удалить.
Если мы этого не сделаем, то наш сайт уже завтра заблокируют. Поэтому, к сожалению, мы вынуждены выполнить все требования.
Ну а пока у вас еще есть несколько часов на то, чтобы прочитать этот материал. Мы его очень любим и нам, правда, жаль отправлять его в архив😢
Помните наш материал «Синий свет: как наладить связь в тюрьме»? В нем бывший заключенный по Болотному делу Алексей Полихович рассказал о нелегальных способах связи в тюрьме: «дороге», телефонах и тайниках.
Сегодня нам пришло письмо от Роскомнадзора. На нас подали иск (внимание!) в районный суд поселка Степное с просьбой признать этот текст запрещенным😕
Суд посчитал, что информацию в статье распространять нельзя и, конечно, постановил ее удалить.
Если мы этого не сделаем, то наш сайт уже завтра заблокируют. Поэтому, к сожалению, мы вынуждены выполнить все требования.
Ну а пока у вас еще есть несколько часов на то, чтобы прочитать этот материал. Мы его очень любим и нам, правда, жаль отправлять его в архив😢
⚡️⚡️⚡️ #email Я писал о том, что калининградский Роскомнадзор разослал требование заблокировать список ресурсов сверх реестра запрещенки? Оказывается это было не следствие «административного восторга» врио местного Роскомнадзора. За последние несколько дней ещё несколько территориальных управлений разослало такое письмо по списку. Замечены роскомнадзоры ХМАО, Вологды, Краснодара, Калмыкии и др. Текст везде разный, но сводится к «В связи с выявлением фактов получения на территории Российской Федерации сообщений электронной почты от запрещенных ресурсов, в том числе являющихся почтовыми серверами (перечень прилагается), прошу обеспечить выполнение требований по ограничению доступа к упомянутым ресурсам»
👉 В списке IP адреса (поштучно две подсети и ещё какие-то адреса розницей) как-либо относящиеся к электропочте protonmail и немного адресов Amazon (все вздрогнули?):
https://usher2.club/docs/rkn-proton-list-2020-11-16.xlsx
☝️ Так нельзя. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам
🤷🤷 Это довольно забавный демарш. Я не знаю как к этому относиться. Руководитель Роскомнадзора решил, что контент моего канала стал скучноватым и надо подкинуть острых тем?
👍👍👍 Не, ну ок, спасибо. Давно я не делал технических докладов. Особенно по электропочте. В очередной раз попирю свой доклад почти 12 летней давности:
https://vimeo.com/7876353
✅ Предлагаю операторам связи несколько вариантов ответа
мне нравится 3️⃣
1️⃣
👉 В списке IP адреса (поштучно две подсети и ещё какие-то адреса розницей) как-либо относящиеся к электропочте protonmail и немного адресов Amazon (все вздрогнули?):
https://usher2.club/docs/rkn-proton-list-2020-11-16.xlsx
☝️ Так нельзя. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам
🤷🤷 Это довольно забавный демарш. Я не знаю как к этому относиться. Руководитель Роскомнадзора решил, что контент моего канала стал скучноватым и надо подкинуть острых тем?
👍👍👍 Не, ну ок, спасибо. Давно я не делал технических докладов. Особенно по электропочте. В очередной раз попирю свой доклад почти 12 летней давности:
https://vimeo.com/7876353
✅ Предлагаю операторам связи несколько вариантов ответа
мне нравится 3️⃣
1️⃣
Просим направить требование о принятии мер по ограничению доступа по системе взаимодействия согласно п.1.3 статьи 15.3 Федеральный закон от 27.07.2006 N 149-ФЗ.
Данное требование должно содержать доменное имя сайта в сети «Интернет», сетевой адрес, указатели страниц сайта в сети «Интернет», позволяющие идентифицировать такую информацию. Система взаимодействия обязана соответствовать приказу Роскомнадзора от 12 августа 2013 г. N 912 «О порядке функционирования Информационной системы взаимодействия» (с изменениями и дополнениями)
2️⃣ Существенных сбоев в работе системы ограничения доступа к ресурсам, распространение которых запрещено, оператора связи за последнюю неделю не выявлено. Отчет автоматизированной системы «Ревизор» прилагается
3️⃣ Да