Вкратце. ТСПУ (государственные фильтры запрещенных сайтов) «забыли» в перечне оборудования, подлежащего обязательной сертификации. С одной стороны они и так там должны быть по общим основаниям, с другой стороны, зная правоприменение. если не написано явно — будут без сертификатов. Сертификация и властью воспринимается как наказание. Вообще всё регулирование воспринимается всеми сторонами так. Ok

Сертификация средств связи: Новый перечень полностью повторяет старый. При этом согласно п. 2 проекта изменений в ППРФ о Сертификации, разработчик: Минцифры №02/07/08-19/00093669 от 2 августа 2019 г. (ответственный Власов Игорь Иоильевич) и п.2 проекта МинЦифры 02/07/06-19/00091945 от 6 июня 2019 г. (ответственный Лихачев Александр Васильевич), Перечень сертификации предлагалось дополнить пунктом "18.1: Технические средства противодействия угрозам (ТСПУ)" со сслыкой на обязательную сертификацию ТСПУ. МинЦифры! Почему не учли это в новой версии? Операторы! Напишите замечания здесь https://regulation.gov.ru/p/118248, скопировав настоящее сообщение/ Иначе заставят ставить несерт. ТСПУ, которые могут сломать Сеть!

«В тот период не было такой серьезной конфронтации, как сейчас. Не было навешивания ярлыков вроде того, что “журналюги суют нос, куда не надо”».

Центр защиты прав СМИ* и его директор Галина Арапова оказывают юридическую помощь журналистам и редакциям по всей стране 25 лет, шесть из них — в статусе «иностранного агента». За эти годы Центр сопровождал почти шестьсот дел в судах и предоставил больше 22 тысяч консультаций.

Среди изданий, интересы которых представляли Арапова и ее коллеги, были «Новая газета», «Важные истории», «Холод», «Коммерсант», «Российская газета», The New York Times, сотни редакций, телекомпаний и блогеров из многих регионов России.

Почему едва ли не единственная организация, профессионально отстаивающая право журналистов на свободу слова, работает из Воронежа, как судьи и прокуроры с интересом ходили на семинары к правозащитникам и можно ли не сойти с ума, живя с ярлыком иноагента, Галина Арапова рассказала «Гласной».

Текст: Катерина Фомина
Фото: Владимир Аверин

👉Читать интервью: https://glasnaya.media/galina-arapova

*Решением Минюста Центр защиты прав СМИ был внесен в реестр организаций, выполняющих функции иностранного агента.

Рубрика 'текст смешной, а ситуация страшная'

https://t.me/ia_panorama/9414

​​«Минцифры решило сделать ставку на молодые кадры. Ведомство объявляет набор бакалавров без опыта работы на ЗП 25к на испытательный срок, а после него - на 50к. Сумма небольшая, но Минцифры обещает компенсировать» сообщает нам «Нецифровая экономика»: https://t.me/antidigital/4022

В этой новости прекрасно все. Включая оригинал вакансии:
https://job.gosuslugi.ru/
Вообще всё — от стилизованной ПЦ в логотипе Минцифры, до «Через 2 года работы будешь стоить минимум в 5 раз дороже. Ты станешь интересен лучшим работодателям» (говорят нам люди, анонсировавшие з/п 25к в Москве). Что на эту тему, кстати, думает Алёна Владимирская?

⚡️⚡️⚡️ Внимательные читатели заметили, что при условии «идеальной первой записи в трудовой» для людей с высшим образованием налицо нарушение Минцифрой Трудового Кодекса РФ. Нельзя устанавливать испытательный срок для только что окончивших (там есть некоторые условия, но всё же). И да, Трудовой Кодекс явно не запрещает устанавливать на испытательный срок оплату меньше, чем не на испытательный. Однако так не думает Верховный Суд РФ. ПЦ, так сказать, контент в тон логотипу

https://job.gosuslugi.ru/

У меня нет цели курощать кого-то или что-то только ради курощения. Несомненно у меня есть какие-то эмоции, свое, часто субъективное, мнение. Где-то я перегибаю, где-то наоборот. В нормальной ситуации любой субъектив подачи кем-либо информации решается публикацией и других взглядов на вопрос. Или, например, адекватными (без лозунгов и ужимочек) ответами официальных лиц (я отношу это и к коммерческим структурам, и к общественным организациям, и конечно же к госорганам). Министр цифр довольно подробно ответил на пост с претензиями к оформлению на работу в Минцифру. Несмотря на то, что я не согласен с парой тезисов, я считаю произошедшее близким к идеальному. Есть вопрос, есть реакция без лозунгов, с попыткой выразить реальное свое видение вопроса даже с подробными обоснованиями:

Ну это не совсем так. Во-первых, на лэндинге нигде не сказано про испытательный срок. Написано, что зарплата будет через три месяца другая, да. Про испытательный срок ни слова. Во-вторых, конечно вводить можно испытательный срок до года. Трудовой кодекс вообще и статья 70, в частности, применяется к государственным гражданским служащим только в части, не урегулированной Законом № 79-ФЗ (статья 73 Закона № 79-ФЗ). В отношении испытания для лиц, впервые поступающих на государственную гражданскую службу, статьей 27 закона № 79-ФЗ предусмотрена возможность установить испытание сроком до 1 года. Исключения из этой нормы, связанные с обучением, касаются только обучения по договору о целевом обучении с обязательством последующего прохождения гражданской службы (часть 1, пункт 1 части 3 статьи 27 Закона № 79-ФЗ). Таким образом, в случае, если лицо обучалось не по договору о целевом обучении с вышеуказанным обязательством, государственный орган вправе установить испытание до 1 года для лица, впервые поступающего на государственную гражданскую службу. Теперь что касается разницы в оплате труда. Согласно частям 1, 2 статьи 50 Закона № 79-ФЗ оплата государственного служащего состоит из должностного оклада, оклада за классный чин, а также из дополнительных выплат ежемесячного, либо иного характера. Таким образом, должностной оклад и оклад за классный чин , а также надбавки за особые условия гражданской службы, за работу со сведениями, составляющими государственную тайну, выплачиваются одинаково всем государственным гражданским служащим, имеющим одинаковые должность, классный чин, одинаковые условия и одинаковый допуск к государственной тайне. Таким образом, никакой взаимосвязи с периодом работы таких лиц в Министерстве эти оплаты не имеют. Разница может иметь место в части премий за выполнение особо важных и сложных заданий, а также ежемесячных денежных поощрений. Опыт показывает, что в течение первых 3 месяцев у сотрудников формируются основные навыки, после чего эффективность их работы возрастает. Таким образом, указанные параметры оплаты указаны как ориентир для возможных кандидатов, построенный на имеющемся опыте интеграции новых сотрудников в коллектив. безусловно, в случае, если сотрудник гораздо раньше освоит все навыки и покажет необходимую эффективность в работе, обеспечив выполнение особо важных и сложных заданий, у работодателя появится основание для выплат ему соответствующих премий, которые и могут составить указанную разницу

В Беларуси заблокировали TikTok

🔥 tiktok.com заблокирован

📛 /n_3768 На основании решения Министерства информации Республики Беларусь доступ к информационному ресурсу ограничен....
как domain www.tiktok.com

типы блокировки: https: 📛
✅ Данные синхронизированы: 2021-08-12T16:23:31+03:00

​​💥 В конце июля Роскомнадзор заблокировал пару известных, но узкоспециализированных ресурсов, а потом разблокировал, отчитавшись о полном подчинении зарубежных сайтов российскому законодательству.

26 июля 2021 года Роскомнадзор заблокировал Genius:
https://www.interfax.ru/russia/780910
06 августа 2021 года Роскомнадзор разблокировал Genius:
https://rkn.gov.ru/news/rsoc/news73796.htm

03 августа 2021 года Роскомнадзор заблокировал DeviantArt (29 июля они только предупредили):
https://rkn.gov.ru/news/rsoc/news73776.htm
11 августа 2021 года Роскомнадзор разблокировал DeviantArt:
https://rkn.gov.ru/news/rsoc/news73800.htm

✅ Списки заблокированных URL этих сервисов на 04 августа 2021 года:
DeviantArt: https://usher2.club/docs/deviantart.com-202108.lst
Genius: https://usher2.club/docs/genius.com-202108.lst

👽 Что-то мне показалось подозрительным в этом…

👉 Genius — сайт с песнями. Роскомнадзор внес в реестр 20 URL этого сайта. Я потыкал по ссылкам, в большинстве случаев это какая-то хрень вроде: «...ты сьела мой мозг, которого у меня никогла не было, я сексист, ты дура, а я долбоящер, который строит из себя крутого, я первый парень на деревне хоть и тряпка, все вокруг тряпки, я обоссу забор и расплачусь...». Иногда там с самоубийством, иногда матом. Что-то датируется например 2009 годом. Короче, актуально жгут глаголом. Genius взял и удалил это всё. Даже для авторизованных пользователей. Роскомнадзор польностью убрал сайт из списков. Реально тру стори для Роскомнадзора

👉 DeviantArt — сайт с картинками. Список «запрещенки» уже несколько лет содержит URL с этого сайта. Но тут Роскомнадзор психанул и добавил к 17 уже существовавшим 32 новых записи разом (с решениями разных лет). Я потыкал по ссылкам — в большинстве случаев это картинки с неодетыми существами (это не всегда люди), которых можно принять за детей. Иногда это мусор какой-то неприятный, иногда вообще безобидные картинки. Все они были «замазаны» для незарегистрированных пользователей и помечены как контент для взрослых. Что не помешало признать их «запрещенкой». DevianArt где смог сделал конкретные URL недоступными для незарегистрированных пользователей (например http://unholysoul27.deviantart.com ). Для зарегистрированных пользователей все осталось как есть. При этом пара картинок с прямой ссылкой на картинку так и остались доступными всем желающим. И страницы пользователей тоже не тронуты, если были внесены в список без указания конкретных ссылок. Судя по всему DeviantArt сделал специальный функционал под требования регуляторов. Роскомнадзор это удовлетворило и он исключил все отсылки к DevianArt из реестра.

☝️ Как, вы спросите, я узнал, что там было по ссылкам после их удаления? Кто-то методично положил в дни блокировки обоих сервисов всю запрещенку в веб архив. До этого, эти материалы никого не интересовали:
http://web.archive.org/
«после удаления размещенных на интернет-ресурсах противоправных материалов ранее были разблокированы такие популярные ресурсы, как … некоммерческий архив интернет-сайтов Archive.org.» https://rkn.gov.ru/news/rsoc/news73800.htm

😎 Роскомнадзор в последнее время методично и эффективно работает в информационном поле, создавая видимость своего влияния на несколько синтетических выборочных ситуцациях. Я публикую все материалы, которые являются основой для моего поста. Каждый может самостоятельно для себя выяснить, чем именно занимаются серьёзные дяди и тети, иногда в строгих костюмах, защищая нас вот от того несомненно разрушительного ужаса.

К вечеру в Беларуси кучно пошло: под блокировку попали одноклассники и инстаграм, так что теперь в реестре уже "полинтернета" (по объему трафика):
facebook.com
twitter.com
vk.com
youtube.com
tiktok.com
instagram.com
ok.ru

⚡️⚡️⚡️ Я периодически упоминаю сериал «Вавилон 5» и даже иллюстрирую некоторые посты скриншотами из сериала. Но он довольно старый — 1993-1998 года. Посмотреть его без специальных ухищрений в нормальном качестве было затруднительно.

👉 Внезапно, в начале 2021 года, Warner Bros. выпустила отреставрированную версию «Вавилона 5»

✅ На «КиноПоиске HD» появились все пять сезонов «Вавилона 5». Сериал доступен в базовой подписке онлайн-кинотеатра: https://dtf.ru/cinema/827959-na-kinopoiske-hd-otkrylsya-dostup-k-serialu-vavilon-5

👍 Я действительно рекомендую. Настаивать не могу, но около того.

☝️ Из интересного:
• В сериале нет огня в космосе, нет звуков в космосе. Они строго за этим следили. Земная космическая техника очень научна.
• Это один из первых телесериалов 16:9, когда ещё показывать его было не на чем в таком формате
• Одна из главных героинь — Сьюзен Иванова — родом из Санкт-Петербурга. Из этого Санкт-Петербурга. Из которого я

Я никак не мог понять его слов до сегодняшнего дня. Мои ботинки слишком жмут, и я разучился танцевать.

В выходные многие российские СМИ написали, что в Беларуси «частично заблокировали» популярные соцсети — YouTube, Facebook, Instagram, Telegram, TikTok. В реальности это не совсем так: блокировки в Беларуси есть, но сами площадки для пользователей остаются доступны.

Zerkalo.io рассказывает, как устроен черный список белорусских сайтов и чем грозит попадание туда соцсетей.

https://news.zerkalo.io/life/1664.html?tg

Не открывается ссылка? Попробуйте эту или скачайте наше Android-приложение.

Извините

Передовые разработки автоматизации

#вещества 🔥 Хотите покажу новость, уровень которой постесняется даже СПИД-Инфо на начале карьеры. «Гигантские левитирующие акулы-нацисты напугали отдыхающих на пляжах Баренцева моря ядовитыми пятнами»:
https://www.pnp.ru/politics/mincifry-khochet-filtrovat-internet-trafik.html

🙈 Я давно не видел такого уровня экспертизы, где напутано примерно все. Вообще все.

• Собственно технические средства ТСПУ и управление сетью через них было установлено ещё законом 90-ФЗ от 01.05.2020 (закон «о суверенном Рунете»). Данный проект приказа имеет чисто юрикотехнический характер в дополнений к уже имеющимся нормам и практике. Не готв выяснять, какую дырку в запутанной иерархии регулирования затыкает этот приказ.
• Пояснительная записка, как и 99% пояснительных записок к нормам и законопроектам, несет в себе формальную отписку. Что-то написали и ладно. Кому что это объяснило никого не волнует.
• Бесплатность ТСПУ определена федеральным законом 90-ФЗ от 01.05.2020 (закон «о суверенном Рунете»).
• И нет. Этот приказ разработан не для реализации закона «о бесплатном Рунете» (и что там прицепом «приехало»). Это введение в заблуждение. Как там Генпрокуратура любит говорит? Фейк!!!
• Кошмар какой

🔥 И это нам пишет «Парламентская газета». Уже не в первый раз кстати у них такой забористый материал. Уже заблокировал бы их кто за распространение недостоверной информации

👉 Кстати. Спасибо этому изданию фейков за акцент на проекте норматива. Как всегда — лайки, дизлайки, отзывы до 13 сентября 2021 года: https://regulation.gov.ru/p/119334

То, за что я топлю около 10 лет. Сложный пароль в итоге обычно записан на бумажку. Или он один на всё. Или просто каждый раз процедура восстановления

В недавнем посте мы высказали мнение, что пароли ещё поживут.

Теперь пара слов о таком их применении, чтобы потом не было мучительно больно.

Представьте себе организацию, в которой, смена пароля требуется раз в месяц. Пароль должен длинным, включать буквы разного регистра, символы и цифры. Хорошим паролем считается Hd3RT$u7_1.

Безопасно? Нет. Потому, что у подавляющего большинства работников пароль, который они за месяц не в силах запомнить, записан где нибудь в укромном или не очень месте (чаще всего — анекдотично налеплен на монитор).

В качесте иллюстрации уровня соврешенно ненужного стресса, вызываемого утренним окошком "истёк срок действия пароля", автор наблюдал в некоем банке (где как раз требовали менять пароль каждый месяц) начальника управления инкассации, который рассказывал, что его преследует страшный сон. Нет, не про грабителей. Снится ему, что он приходит на работу на следующий день после того, как поменял пароль и понимает, что забыл на какой.

В общем, единственное, чего добьются авторы политики парольного фашизма — стресс и возможность при наличии физического доступа попасть почти на любой компьютер в банке, пошарив вокруг монитора и в верхнем ящике стола в поисках заветной желтой бумажки.

Так вот, практики эти устарели на много лет, но люди свято им следующие продолжают встречаться в большом количестве и даже в одном отчёте о пентесте пару дней назад мы видели подобные рекомендации.

Давайте о современных реалиях. Вообще, если позволяет инфраструктура, уходите от голых паролей на двухфакторную аутентификацию, но требований к самому паролю это не отменяет.

Пароль должен быть парольной фразой — несколькими словами (рекомендуют общую длину не меньше 14 символов), составляющими запоминающееся пользователю предложение.

Предложению этому не обязательно быть психиатрически правильным: фраза porosenoknauzhinelPlutonium238 будет отличным и практически невзламываемым паролем. Да, если вы любитель комиксов xkcd, это именно то, о чём написано в комиксе номер 936, на который теперь ссылается даже Microsoft, поскольку Рэндалл одним из первых громко сказал, что такие пароли надёжнее обычных.

Что до смены паролей, то самые суровые современные рекомендации, например, прошлогодние CIS Password Policy Guide, рекомендуют менять пароль примерно раз в год. Другие, например NIST Special Publication 800-63B от 2017 года, рекомендуют менять его никогда. Ну то есть только в том случае, если есть подозрение, что он скомпрометирован.

А чтобы узнать, когда пароль будет скомпрометирован, надо послеживать за авторизациями своих пользователей из подозрительных мест, в подозрительное время и т.п.

Итак, чтобы парольная защита работала, как ей положено:

1. Изживите эти адские доисторические требования по сложности паролей и их регулярной смене.*
2. Объясните своим пользователям, что пароль, который они придумают они должны придумать строго для входа в систему, где вы их регистрируете и больше нигде.
3. Научите их парольным фразам.
4. Проверяйте, что они вас услышали и используют не словарный пароль.
5. Мониторьте сливы паролей, мониторьте странные логины. И только если вы подозреваете, что пароль скомпрометирован, вот тогда меняйте его.

Поскольку для реализации первого пункта вам наверняка потребуются ссылки на официальные документы, чтобы доказать руководству, айтишникам или наоборот безопасникам, что то, что вы предлагаете — и есть лучшие современные практики, вот списочек:

— NIST Special Publication 800-63B
— CIS password policy guide
— И ещё большое исследование того, насколько парольные фразы удобнее обычных паролей в использовании

* прежде, чем следовать нашим советам — убедитесь, что вы не связаны по рукам и ногам какими нибудь дремучими отраслевыми стандартами.

Просто оставлю это тут:
https://www.kommersant.ru/doc/4957042
https://www.cnews.ru/news/top/2021-08-25_minekonomiki_suverennost