⚡️⚡️⚡️ #email Я писал о том, что калининградский Роскомнадзор разослал требование заблокировать список ресурсов сверх реестра запрещенки? Оказывается это было не следствие «административного восторга» врио местного Роскомнадзора. За последние несколько дней ещё несколько территориальных управлений разослало такое письмо по списку. Замечены роскомнадзоры ХМАО, Вологды, Краснодара, Калмыкии и др. Текст везде разный, но сводится к «В связи с выявлением фактов получения на территории Российской Федерации сообщений электронной почты от запрещенных ресурсов, в том числе являющихся почтовыми серверами (перечень прилагается), прошу обеспечить выполнение требований по ограничению доступа к упомянутым ресурсам»
👉 В списке IP адреса (поштучно две подсети и ещё какие-то адреса розницей) как-либо относящиеся к электропочте protonmail и немного адресов Amazon (все вздрогнули?):
https://usher2.club/docs/rkn-proton-list-2020-11-16.xlsx
☝️ Так нельзя. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам
🤷🤷 Это довольно забавный демарш. Я не знаю как к этому относиться. Руководитель Роскомнадзора решил, что контент моего канала стал скучноватым и надо подкинуть острых тем?
👍👍👍 Не, ну ок, спасибо. Давно я не делал технических докладов. Особенно по электропочте. В очередной раз попирю свой доклад почти 12 летней давности:
https://vimeo.com/7876353
✅ Предлагаю операторам связи несколько вариантов ответа
мне нравится 3️⃣
1️⃣
👉 В списке IP адреса (поштучно две подсети и ещё какие-то адреса розницей) как-либо относящиеся к электропочте protonmail и немного адресов Amazon (все вздрогнули?):
https://usher2.club/docs/rkn-proton-list-2020-11-16.xlsx
☝️ Так нельзя. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам
🤷🤷 Это довольно забавный демарш. Я не знаю как к этому относиться. Руководитель Роскомнадзора решил, что контент моего канала стал скучноватым и надо подкинуть острых тем?
👍👍👍 Не, ну ок, спасибо. Давно я не делал технических докладов. Особенно по электропочте. В очередной раз попирю свой доклад почти 12 летней давности:
https://vimeo.com/7876353
✅ Предлагаю операторам связи несколько вариантов ответа
мне нравится 3️⃣
1️⃣
Просим направить требование о принятии мер по ограничению доступа по системе взаимодействия согласно п.1.3 статьи 15.3 Федеральный закон от 27.07.2006 N 149-ФЗ.
Данное требование должно содержать доменное имя сайта в сети «Интернет», сетевой адрес, указатели страниц сайта в сети «Интернет», позволяющие идентифицировать такую информацию. Система взаимодействия обязана соответствовать приказу Роскомнадзора от 12 августа 2013 г. N 912 «О порядке функционирования Информационной системы взаимодействия» (с изменениями и дополнениями)
2️⃣ Существенных сбоев в работе системы ограничения доступа к ресурсам, распространение которых запрещено, оператора связи за последнюю неделю не выявлено. Отчет автоматизированной системы «Ревизор» прилагается
3️⃣ Да
#email ⚔️ Раз история с требованиями территориальных управлений что-то там заблокировать по списку начала бурно развиваться, пора смахивать пыль с доспехов
💥 Есть такой действующий приказ Роскомнадзора от 14.12.2017 N 249 «Об утверждении требований к способам (методам) ограничения доступа к информационным ресурсам, а также требований к размещаемой информации об ограничении доступа к информационным ресурсам». Создано он не просто так, а в соответствии с частью 2.1 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» :
https://usher2.club/articles/dns-attack-2017/NPA-Prikaz-14.12.2017.pdf
http://www.consultant.ru/document/cons_doc_LAW_293424/
⚠️ 7. Иные способы (методы) ограничения доступа к информационным ресурсам не допускаются.
© Роскомнадзор
🤘 Я специально немного придержал эту ссылку, давая возможность территориальным управлениям зайти поглубже в погоне за отчетом и KPI
💥 Есть такой действующий приказ Роскомнадзора от 14.12.2017 N 249 «Об утверждении требований к способам (методам) ограничения доступа к информационным ресурсам, а также требований к размещаемой информации об ограничении доступа к информационным ресурсам». Создано он не просто так, а в соответствии с частью 2.1 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» :
https://usher2.club/articles/dns-attack-2017/NPA-Prikaz-14.12.2017.pdf
http://www.consultant.ru/document/cons_doc_LAW_293424/
⚠️ 7. Иные способы (методы) ограничения доступа к информационным ресурсам не допускаются.
© Роскомнадзор
🤘 Я специально немного придержал эту ссылку, давая возможность территориальным управлениям зайти поглубже в погоне за отчетом и KPI
