❗ Как пишет @DataEconomyRU, рабочая группа "Нормативное регулирование" одобрила Концепцию развития технологий машиночитаемого права (текст здесь).
💥 Вероятно, члены рабочей группы услышали наши аргументы - в тексте Концепции появился абзац про ОРВ и машиночитаемое представление обязательных требований.
#RegTech #Сколково #ЦЭ #ОРВ #ОТ

Принуждение к ОдинЗа Один. Кейс # 1. Часть 2

Роскомнадзор не учел заключение нашего эксперта из #РАНХиГС на проект своего приказа, устанавливающего требования к согласию на обработку персональных данных, разрешенных к распространению.
В данном случае очевидна противоречивость позиции РКН, поскольку он сам определил степень регулирующего воздействия как высокую, а теперь в ответе эксперту утверждает, что новые обязанности "для граждан и операторов не устанавливаются".
При этом, видимо, под влиянием заключения, в доработанном сводном отчете таки отражена оценка расходов (п. 11), однако РКН указал в качестве адресатов регулирования только субьектов персональных данных, оценив их расходы в 0. Предположим, что ноль, но почему не дана оценка издержек операторов персональных данных??
👨🏻‍🏫 Остается надеяться, что коллеги из Минэкономразвития (@MinEconomyrf) учтут сии обстоятельства при подготовке заключения об ОРВ на данный проект.
#ОРВ #АКЭ #РКН #PersonalData #ОдинЗаОдин #1in1out #SCM #МСИ

Чрезмерно бурная деятельность по захвату ресурсов неминуемо приводит к налету на шлагбаум

Принуждение к ОдинЗаОдин. Кейс # 3
⚡ @kommersant пишет, что Минцифры считает избыточной передачу данных интернет-пользователей, которые размещены на портале госуслуг, в систему Роскомнадзора.
❗ Аналогичный вывод - в заключении нашего эксперта из #РАНХиГС на данный проект, где указано, что отсутствие оценки содержательных и информационных издержек, а также положений об отмене соразмерных требований в той же области правового регулирования образует такой коррупциогенный фактор как «установление неопределенных, трудновыполнимых и обременительных требований к гражданам и организациям».
#Минцифры #РКН #ОРВ #ОдинЗаОдин #1in1out #МСИ #SCM #АКЭ

#вещества ⚡️⚡️⚡️ На федеральном портале проектов нормативных правовых актов «протух» (истек срок действия) SSL-сертификат. Его действие кончилось сегодня
https://regulation.gov.ru

Передаю привет ЦМУ ССОП, который полностью мониторит и контролирует ситуацию в российском сегменте сети Интернет. Во всяком случае так утверждает депутат Хинштейн. Это тот что председатель комитета Госдумы по инфополитике, а не тот что Горелкин. Это разные депутаты.

Кстати, когда я несколько лет назад пожаловался на аналогичную ситуацию с этим порталом чиновнику Минсвязи, которого мы все знаем, но не называем, Министра Экономического развития арестовали через несколько дней.

Безопасный и устойчивый (tm)

#вещества Пока я шёл с работы к месту проживания, портал https://regulation.gov.ru прикрутил новый сертификат. Бесплатный https://zerossl.com/

Впервые вижу такую молниеносную реакцию госсайта на мой пост. Не иначе как имя известного неизвестного поспособствовало. Или незримый дух

Надо писать новости в стиле Роскомнадзора: «Канал Эшер II потребовал от федерального портала нормативных правовых актов продлить сертификат безопасности. Эшер II напоминает, что сертификат с истекшим сроком действия не дает в полной мере и безопасно воспользоваться сайтом. Однако в США^W госорганах РФ отсутствует какая-либо ответственность за что либо, что позволяет относиться к разработке нормативных документов спустя рукава. Эшер II предупреждает, что это нарушает российское законодательство»

​​⚡️ У крупного регионального оператора «Обит» произошел сбой из-за работы оборудования Роскомнадзора, установленного для исполнения закона о «суверенном рунете». Это первый подтвержденный сбой. «Спустя три часа работа технических средств противодействия угрозам возобновилась в штатном режиме»,— заверили в Роскомнадзоре. Из какого они года? Три часа сбоя оборудования в критической точке у оператора, деятельность которого по большей части базируется на предоставление интернета в бизнес-центрах — это заметный инцидент:
https://www.kommersant.ru/doc/4763212

👌 Хотелось бы, конечно, чтобы новостях Роскомнадзора были отчеты об инцидентах, и таких, и любых других, включая «угрозы целостности и безопасности со стороны некоторых стран», принятые меры, результаты... А не вот это вот ежедневное «Мы предупредили облако о недопустимости дождя и необходимости соблюдения российского законодательства»

​​Пошли отмазки по аварии на ТСПУ. Напомню, что 7 апреля у крупного регионального оператора «Обит» произошел сбой из-за работы оборудования Роскомнадзора, установленного для исполнения закона о «суверенном рунете»

По данным Роскомнадзора, в апреле ЦМУ ССОП зафиксировал потерю связи с ТСПУ на двух узлах связи оператора "Обит" в Петербурге, после чего сотрудники техподдержки центра мониторинга связались с оператором, и им подтвердили факт аварии на узле связи, "но отказали в предоставлении детализированной технической информации (лог-файлов), необходимых для выявления причин неполадок":
https://www.interfax.ru/russia/760415

Вот представьте, у вас авария, а с вас требуют предоставить чёрт знает что. С меня как-то Роскомнадзор просил скриншот сайта, который я заблокировал по их же требованию. Мне сложно представить, что «Обит» решил просто их подставить и молча выключил ТСПУ. Скорее всего случилась ситуация: "Извините, у нас пули из ствола вылетели. Проблемы на вашей стороне". А дальше у «Обит» было довольно мало вариантов...

Анализ лог-файлов ТСПУ не выявил неполадок в работе оборудования перед возникновением аварии. Это может говорить как о действительном отсутствии неполадок, так и о недостаточности логов

​​Меня часто спрашивают – возможно ли отключить интернет со стороны государства? Конечно возможно. 100% нет, но так, чтобы большинство людей не имело доступа к сети – легко и просто. И это будет означать, что люди окажутся в информационной блокаде? Нет! Здесь начнут работу принципы, которые мы видим в фантастических рассказах и фильмах, посвященных гипотетическому восстанию машин. Информацию нельзя остановить.

В Мьянме после военного переворота, произошедшего уже почти два месяца назад, власти ограничивают доступ к интернету. Сопротивление в этих условиях начало противодействовать цензуре, выпуская собственную бумажную газету под интригующим названием «Молотов». Газета распространяется по принципу самиздата – добровольцы распечатывают её и раздают людям:
https://ru.euronews.com/2021/04/11/myanmar-molotov-underground-newspaper

Метаморфозы истории. Вряд ли председатель Совнаркома и министр иностранных дел СССР Вячеслав Михайлович даже помыслить мог о том, что станет именем информационного сопротивления. На самом деле, издатели газеты скорее всего даже не знают, что был такой человек и чем он был знаменит. Газета носит название по аналогии с НБПшной (организация, запрещенная в России) «Лимонкой». Там даже лого по аналогии – горящая бутылка (собственно «коктейль Молотова»).

Небольшой экскурс в историю (люблю). Ни политик Молотов, ни даже советские граждане не имеют никакого отношения к изобретению бутылок с зажигательной смесью. С самого начала появления бронетехники на полях сражений, то там, то тут использовали такой способ борьбы с танками. Название «коктейль Молотова» скорее всего берет свое начало с нападения СССР на Финляндию в 1939 году. Финская армия не просто использовала бутылки с зажигательной смесью, а производила на заводе по госзаказу и ещё предвоенному проекту. Сам термин происходит как ирония над публичным заявлением Молотова о том, что советские самолеты сбрасывают рабочим Финляндии хлеб в качестве гуманитарной помощи. В ответ финские солдаты начали называть «горящие бутылки» (финское название этого оружия) «коктейль для Молотова». В пользу этой теории говорит и тот факт, что много выступающий публично председатель Совнаркома Молотов был довольно популярным отрицательным персонажем в Финляндии. Ему посвящали и карикатуры, и песни. И коктейли.

Но я отвлекся. В Мьянме мы имеем работающий пример, что будет, когда интернет запретят.

​​Есть такой международный форум по управлению интернетом IGF под эгидой ООН. Малоэффективный, но это реальная площадка на данную тему хоть с какой-то перспективой. Есть региональные форумы. Некоторые страны проводят национальные форумы. Помните, я два года назад на региональный APrIGF во Владивосток ездил, как агент Короля Нидерландов (на деньги RIPE)? Российский национальный RIGF традиционно организует Координационный центр национальных доменов RU/РФ https://cctld.ru . А есть такой Центр Цифровых Прав https://digitalrights.center/ , занимающийся правами в интернете (например, суды по незаконным решениям о блокировке, о признании информации запрещенной и т.д.), юристов которого я часто упоминаю, которые часто за деньги и бесплатно мне помогали что-то найти или прокомментировать. И есть такая общественная организация – Роскомсвобода. Одна из немногих организаций, специализирующихся на правах в интернете. Можно сказать – единственная (я – не организация, я частное лицо и самодур). Именно Роскомсвобода делает тематические конференции и тематические секции на других конференциях (ОГФ например). Адвокат в сфере киберправа Саркис Дарбинян, несомненно, один из самых известных спикеров по юридическим вопросам в России. Обычно он выступает на мероприятиях или от Центра Цифровых Прав, или от Роскомсвободы.

Что объединяет все эти организации, мероприятия и лица? А объединяет их гранд-скандал, который не сильно был заметен только из-за некоторой пластиковости российских RIGF. Наслаждайтесь:
https://www.facebook.com/ssdarbinyan/posts/4189046884463364
Вкратце, Саркис был заявлен докладчиком, но перед конференцией его попросили сняться. Чья это воля, зачем и почему – вопрос интересный.

Анонс: 23 апреля пройдет онлайн-семинар, посвященный более глубокому обсуждению российской регуляторной повестки на ближайший год.

Мероприятие открыто всем заинтересованным представителям делового и экспертного сообществ, органов власти.

Когда: с 10.00 до ~12.30 (МСК)
Формат: голосовой чат в нашем канале @smart_regulation
Регистрация: через платформу TimePad:
https://smartregulation.timepad.ru/event/1613087/

Примерная тематика:
👉Развитие Реестра обязательных требований
👉Новая роль ОРВ - после изменений в Регламент правительства / в Правила
подготовки нормативных правовых актов в РФ
👉"Разрешительная гильотина"
👉Произошли ли изменения в ведении бизнеса в определенных отраслях по
итогам реализации «регуляторной гильотины»?
👉Что в СМИ и в соцмедиа представители компаний говорят об результатах
"регуляторной гильотины"?
👉Риски ре-регулирования, рост числа нормативных документов, непонятный
язык правотворчества, недоступность документов и т.д.

Итоговая программа будет опубликована в нашем канале утром 22 апреля; если вы хотите выступить (до 5 минут) в панели дискуссантов, просим написать до 20.4. на @smart4future

​​#RememberTheTelegram Три года назад, в самом начале «ковровой блокировки» Telegram, когда не работало ничего, кроме, собственно, Telegram, Леонид Евдокимов с помощью RIPE Atlas провел исследование, какие провайдеры насколько хорошо блокирует Telegram и облачные сервисы. Мы опубликовали результаты, но вынуждены были убрать публикацию и дальнейшее исследование в целях безопасности провайдеров (мы не воюем со «своими», мы не политики)

Собственно, провайдеры частично саботировали блокировку. Многие не решились блокировать крупные облачные сервисы, а средство проверки провайдеров «Ревизор» не справлялось с таким объемом проверок. Это все имело следующие последствия:
👉 Действия Роскомнадзора для неискушенного обывателя не имели таких разрушительных последствий, какие могли бы быть, если бы операторы связи не саботировали блокировку. Да и многие, кто «попал под раздачу», не оказались в одночасье отрезаны от абсолютно всей аудитории. Это, в свою очередь, дало возможность определенной части пассионариев говорить о том, что ничего страшного не произошло, и все претензии к Роскомнадзору — просто «хайп» другой части пассионариев
👉 Действия Роскомнадзора не произвели ни должного технического эффекта, ни эффективного запугивания. В итоге Telegram имел пространство для маневра. Блицкриг Роскомнадзора по блокировке мессенджера с треском провалился

Никакого смысла скрывать эту информацию сейчас нет. Данные на 24 апреля 2018 года:
https://darkk.net.ru/2018/whack/
серые кружочки — полная блокировка, кружочки со значком Telegram — блокировка отсутствует, остальное — что-то среднее

​​#вещества Вот это поворот:
https://twitter.com/ia_panorama/status/1384879130617860099
http://duma.gov.ru/press/rules/

Завтра 23 апреля 2021 в 10 утра в голосовом чате канала по регуляторике https://t.me/smart_regulation состоится бесплатный семинар по реформе регуляторики. Тема специфическая, но кто интересуется - рекомендую. Отличная компания собирается

Надо мной часто смеются, что я ерундой с регуляторикой занимаюсь. А вот нашим оппонентам иногда довольно больно из-за этого. И что-то приходится так или иначе переделывать. И да, я считаю это важным для любой власти. «И когда в андеграунд заколотят дверь...» (c)

Принуждение к ОдинЗаОдин. Кейс #1. Часть 3

💥Минэкономразвития (@MinEconomyrf) вынесло отрицательное заключение на проект приказа Роскомнадзора, устанавливающего требования к согласию на обработку персональных данных, разрешенных к распространению.
В заключении Минэкономразвития фактически поддержаны аргументы нашего эксперта из #РАНХиГС о наличии трудновыполнмых и обременительных требований, которые не были учтены разработчиком.
❗Как указано в заключении, "в проекте акта выявлены положения, которые вводят избыточные административные и иные ограничения и обязанности для субъектов предпринимательской и иной деятельности или способствуют их введению".
#ОдинЗаОдин #1in1out #Роскомнадзор #РКН #Минэк

2 года назад я писал о том как органы власти используются пиратскую версию MS Office [1]. Это анализ который я проделывал прошерстив сайты несколько десятков крупных ФОИВов и проверив файлы в форматах .doc, .docx, .xls, .xlsx, .ppt, .pptx на предмет их метаданных. По умолчанию пиратское ПО оставляет метки в метаданных файлов о том какая пиратская группа разместила сборку MS Office. Неопытные пользователи на этом попадаются.

Спасибо читателю моего канала в телеграм, обнаружившему что в материалах по "регулированию просвещения" [2] все те же метки пиратского ПО.

Я бы сказал что смешно, не будь это так грустно. Когда-то я не стал продолжать копать в этой теме исходя из того что все давно или избавились от пиратского ПО, или перешли на облачную версию MS Office или на "импортозамещённые продукты".

Цифровая трансформация говорите ... ? Ну, вы меня понимаете.
Надо повторять этот анализ.

Ссылки:
[1] https://begtin.tech/government-piracy/
[2] https://regulation.gov.ru/projects#npa=115396

#piracy #government