👉 Сегодня как-то не очень громко пробежала новость о том, что у Альфа-банка «полежала» система платежей. Банк-клиенты, банкоматы, оплата картами. И всё бы ничего, если бы не было сбоев у банка Тинькофф и ВТБ24. Сошлюсь на «Нецифровую экономику»:
https://t.me/antidigital/3010 (и ниже)

👉 Все конечно подумали на учения Минцифры, от чего Минцифра открестилась:
https://t.me/OpenMedia/6904

☝️ Друзья, ну серьёзно? Какие учения? Они ещё несколько лет будут только на бумаге. Те слайды с учений, которые Игорь Королев снимал (я начинаю подозревать почему у дона Иванова от фамилии «Королев» глаз дергается) из аквариума, куда усадили прессу, могут нанести серьёзные повреждения только моей психике. Даже не очень удачная атака Роскомнадзора на Рунет весной 2018 года готовилась 6 лет. А тут Миницфра, которая уже пару лет не может руссичку на работу нанять тексты вычитывать. И ТСПУ с «устойчивым рунетом» тут я думаю не играют роли. Такой сбой должен быть хорошо и массово спланирован, а ТСПУ пока имеют единичные инсталляции

😎 Совпадение? Не думаю

⚡️⚡️⚡️ Прошлый такой массовый сбой банковских платежных систем был организован через систему блокировок Роскомнадзора в начале лета 2017 года:
https://usher2.club/articles/dns-attack-2017/
Мало что изменилось с тех пор, все расслабились. При некоторой расторопности и творческом подходе этот вид атак возможен по сей день

☝ В этот раз никто не следил и не исследовал. Но нет причин не считать это многовероятной версией происшедшего. В принципе, у нас есть Национальный координационный центр по компьютерным инцидентам, который занимается координацией компьютерных инцидентов на объектах критической информационной инфраструктуры. И они выпускают регулярный бюллетень. Но я не знаю, увидим ли мы там этот инцидент и будет ли его описание разумным. Да и вообще, увидит ли кто-то этот бюллетень в паблике. Да и пишет ли туда кто-то что-то кроме «надо что-то написать, давай придумаем атаки из-за рубежа для дестабилизации стабильно нестабильной обстановки»

👉 Ранее Телеком-ревью и Роскомсвобода писали, что Минцифра не учла ни одного замечания к законопроекту о предоставлении информации операторами связи и ЦОД:
https://regulation.gov.ru/p/107649

😎 Это не совсем так. Минцифра уже несколько дней «маринует» мои замечания, которые в том числе указывают на нарушение процедуры размещения этого проекта. То ли они ждут, что со временем моё письмо исчезнет, растворится во времени. То ли уже несколько дней сочиняют ответ. Так и представил «Чиновники Минцифры пишут ответ Кулину». И там такие нечесаные военные в рваных кафтанах вспоминают буквы над бочкой

ПРИНЯТЬ К СВЕДЕНИЮ! СРОЧНАЯ НОВОСТЬ СПб ГБУ "Центр развития и поддержки предпринимательства"

Информируем, что на территории Санкт-Петербурга исполнительными органами власти проводятся обследования организаций в период введения режима повышенной готовности для контроля по соблюдению требований по обеспечению безопасной деятельности. При выявлении нарушений у организации может быть отозван полученный QR-код.

Ну охуеть теперь, простите. Отнимут QR-код. Все будут плакать

Экспорт понтов и обидок:
http://rkn.gov.ru/news/rsoc/news73082.htm

👉 Роскомнадзор просит Совет Федерации и Государственную Думу внести в законодательство меры по защите россиян от цензуры на иностранных интернет-платформах

❌ Безумное лицемерие конечно. Или Андрей Юрьевич уже объяснил замминистру цифры Олегу Анатольевичу, что в следующий раз, когда он выгонит Игоря Королева с прессухи Минцифры потому что у него зачесалась левая пятка, против него будут приняты законодательные меры защиты аж от самого СовФеда? Или типа он сукин сын, но «наш»?
😱 Безумное желание государств экспортировать свои законодательства... я даже не знаю. Все же понимают, что это может работать только как угроза «не писай в мой горшок»?

Льготный интеренет для инвалидов и ветеранов ВОВ
https://sozd.duma.gov.ru/bill/1025833-7

Просто оставлю это здесь

С 22 по 25 сентября 2020 г. в Ялте состоялась XIХ Всероссийский ежегодный форум «Информационная безопасность. ИнфоБЕРЕГ». Это какая-то конференция про информационную безопасность в российском государственном и окологосударственном секторе. Форум проводится при поддержке и участии представителей ФСТЭК России, ФСБ России, Минобороны России, МВД России, Минэнерго, Минпромторга, Госкорпорации Ростех, Союза Машиностроителей России

ФСТЭК — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности в смысле информации и техники. Нормативы, стандарты и вот это всё

Представляю для ознакомление доклад этого центра государственной информационной безопасности на Инфобереге-2020:

С 22 по 25 сентября 2020 г. в Ялте состоялась XIХ Всероссийский ежегодный форум «Информационная безопасность. ИнфоБЕРЕГ». Это какая-то конференция про информационную безопасность в российском государственном и окологосударственном секторе. Форум проводится при поддержке и участии представителей ФСТЭК России, ФСБ России, Минобороны России, МВД России, Минэнерго, Минпромторга, Госкорпорации Ростех, Союза Машиностроителей России

НКЦКИ — это такой орган, который собирает сообщения об инцидентах безопасности на объектах критической информационной инфраструктуры, как-то их обрабатывает, координирует что-то по этому поводу, рассылает бюллетени безопасности, ведёт прочую активную работу вокруг да около

Представляю для ознакомление доклад этого центра государственной информационной безопасности на Инфобереге-2020:

В России с конца января 2020 года начали блокировать некоторые зарубежные сервисы электропочты. На текущий момент в РФ заблокировано 12 почтовых сервисов:
https://ntc.party/t/email/400

👍 Министр цифр Максут Шадаев прокомментировал законопроект о запрете некоторых видов шифрования

«Полагаю, что публикация законопроекта на площадке для общественного обсуждения – это эффективный способ привлечения внимания к проблеме.... Полагаю, что общественное обсуждение позволит нам собрать весь спектр мнений и найти оптимальное решение.»

☝️ Уважаемый министр лукавит. У Министерства нет такой опции «не разместить законопроект для общественного обсуждения». Это обязаловка

👉 Действительно есть исключения. Срочный указ Президента, Гостайна, что-то подобное. Но это всё не оно
❌ Действительно органы власти стараются обойти эту процедуру (это незаконно), сделать это тихо (ну в данном случае кто же знал, что половина СМИ RSS-ленту портала читает), подать законопроект в Думу через депутатов или сентаторов (в этом случае никаких процедур обсуждения нет). Но надо понимать, что это всё серые схемы

Отгремели первые баталии по новому законопроекту Минцифры. Настала пора перейти от серьёзного обсуждения какой-то хрени к шуточкам и прибауточкам
https://regulation.gov.ru/p/108513

🎥 Начнём с базиса:

😂 Вам нужна вентиляция, вам нужна подняться по лестнице, или то, что чашка кофе
http://lurkmore.to/А_также_линия
Когда я прочитал сам законопроект, я ничего не понял. Такое впечатление, что текст надиктовывал разработчикам норматива американский шпион на очень плохом русском, и они так один в один и передали. Посудите сами:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети ‎«Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы

❌ Это малозначащий набор слов. Выводить отсюда, что хотели запретить весь HTTPS — нелепо. Потому что в следующем абзаце используется именно это определение, а не то, что мы можем угадать и зачем-то подставляем. Отсюда можно вывести только то, что кто-то не утруждал себя посещать уроки русского языка и литературы в школе. Если вообще в школу ходил. Никаких более глубоких выводов тут сделать нельзя

✅ Настоящий смысл документа выводится из пояснительной записки. Которая является как бы толкованием высокопарных бестолковых формулировок законопроекта

😂 Но давайте почитаем третий абзац законопроекта: «влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти»

❌ Так и представил, что уполномоченный орган махает сайту значком, кричит: «СТООООЙ!!!» Кстати, кто на это уполномочен? Но конечно же автор имел ввиду блокировку, просто зачем-то решил разнообразить, художественно приукрасить. Автор законопроекта очень хотел быть отличным от других. В чем-то его замысел несомненно удался

😎 Мне кстати всегда было интересно, а зачем в официальных документах изгаляются над специфической терминологией и русским языком? Откуда этот несуразный несклоняемый, раскрученный одним веб-дизайнером 90-ых «Интернет», который ещё и «информационно-коммуникационная сеть». Кто-то за знаки и капс деньги получал? Или вот «маршруты сообщений электросвязи». Это игра в «крокодил», типа один показывает, а остальные угадывают смысл? «абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы»… Come on…

💰 Кстати о предсм^W пояснительной записке: «При этом в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236, содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством Российской Федерации»

😱 Это признание, что в этих программах есть встроенная «дыра» для специспользования, или рекламная пауза «покупайте наших слонов»? Я разрываюсь

❤️ Спасибо каналам https://t.me/gip_24 и https://t.me/Runet90fz за то, что они тратят время на кропотливое отслеживание ситуации с регулированием Рунета. Я что-то подрастерял и мотивацию, и кураж

💥 20 сентября 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия атакам с использованием уязвимостей узкополосных сетей интернета вещей:
https://digital.gov.ru/uplo...es/prikaz-839-gv.pdf

❌ Но что-то ОПЯТЬ пошло не так. Пресслужба Минцифры сообщает, что учения отменили… я не понял почему. Блаблабла, потому что апельсин:
https://tass.ru/ekonomika/9507051
«В данный момент идет активная доработка федерального проекта Информационная безопасность и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях»

❌ Ранее первый этап учений на 20 марта был отменен
https://t.me/Runet90fz/20
❌ И второй этап на 20 июня так же был отменен
https://t.me/Runet90fz/45

☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
❌ Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать

💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история, отсутствие финансирования и нормативов воспринимаются не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом

👉 Советский анекдот. В новостях сообщают, что Генеральный Секретарь КПСС Леонид Брежнев и Президент США Рейган устроили дружественный забег. Американский президент финишировал предпоследним…

Давайте уж будем честными… Систематическая отмена всех учений называется не отменой (что, кстати, не предусмотрено законодательством России), а...
⚡️⚡️⚡️ ПОЛНЫМ ПРОВАЛОМ УЧЕНИЙ ⚡️⚡️⚡️

⚡️⚡️⚡️ У Россвязи «протух» SSL сертификат (Let's Encrypt) на обоих сайтах — и на https://rossvyaz.ru/ и на https://rossvyaz.gov.ru/ Спасибо внимательным читателям

🔥🔥🔥 РОССВЯЗЬ!!! У ВАС МОЛОКО УБЕЖАЛО!!!!

Меня во второй раз уже настойчиво попросили какой-то сертификат о регистрации ИП (во время взаимодействия со мной как с ИП). Опять обошлось. Но я начинаю беспокоиться. Может стоит где-то таки его взять? Обгуглился

Пишет Циникс: https://t.me/CynExp/2444
(а можно ещё зайти к Лукацкому: https://www.facebook.com/al...sts/3311306588948927 )

Рубрика "Циничное делопроизводство"

Смешная (на самом деле - нет) история в картинках от регулятора в сфере ЭЦП (здесь буква "Ц" означает "цинизм" - в настоящих ЭП этой буквы нет), ЮЗЭДО и прочих "Э-Э-Э".
Как мы все с радостью с грустью помним, совсем недавно в Минцифре (которая в тот момент еще была Минкомсвязью) появилась вакансия замминистра, образовавшаяся в результате скоропостижной отставки замминистра и статс-секретаря Л.Боковой. Подлинные причины отставки неизвестны, версия про уход директором в новый подвед Минпросвещения имеет место, но не выглядит очень убедительной. Но речь не об этом.

Официально отставка состоялась 9 сентября - на этот счет имеется распоряжение Правительства, датированное именно этим числом (картинка 1). Но через несколько дней после отставки в ряд ФОИВов по списку разлетелось письмо за электронной подписью Л.Боковой, датированное 11 сентября, то есть, двумя днями позже даты отставки (картинка 2). Неизвестно, в самой ли Минцифре обнаружили этот косяк или кто-то из ФОИВов недоуменно спросил: "А это как такое может быть?!", но через некоторое время из Минцифры улетело второе письмо по тому же вопросу, что и предыдущее, также датированное 11 сентября, но в этот раз уже за подписью первого замминистра О.Пака (картинка 3). Никаких объяснений о причинах рассылки письма за электронной подписью отставленной замши или извещения об отзыве этого письма как недействительного не последовало.
Что же произошло на самом деле? У меня есть две версии - сказочная и циничная.

Сказочная версия. В последние дни перед отставкой Л.Боковой у нее скопилось огромное число писем на подпись - и она их наподписывала своей ЭП столько, что канцелярия (ох, извините - в Минцифрах это называется АД, административный депаратмент) Минцифры регистрировала-регистрировала эти письма - да так за 3 дня и не вырегистрировала их все. А на то, что регистрируются документы за подписью уже недействующего чиновника, в АДу Минцифры не обратили внимания. Что в этой версии сказочного? Да то, что за статс-секретарем Минкомсвязи/Минцифры бурной эпистолярной активности раньше замечено не было. Я вот за все неполные 8 месяцев пребывания ЛБ статс-секретаршей в первый раз увидел ее ЭП вот только на этом письме (а мне министерских инсайдов прилетает достаточно - просто я не имею привычки развешивать их на заборах).

Циничная версия (которая, конечно же, от начала до конца является домыслом и никак не могла иметь место в действительности). Суть этой версии в том, что флешка с закрытым ключом ЭП Л.Боковой была не в руках самой владелицы ЭП, а в руках девочки-секретаря при статс-секретарше. Ну, дальше понятно... Вспомнили и отобрали флешку только на третий день.
В общем, у нас есть синяя и красная таблетки сказочная и циничная версия. Какую выбираете?
PS. Продолжение циничного разбора этой истории я размещу через некоторое время в профильном канале про СЭД/МЭДО/ПЮЗЭДО и т.п. - "Циркулярка на батарейках". Так что, если кто-то из моих здешних читателей еще не там, но интересуется - welcome!

😇 Вот ужасная проблема всесильных фейков настигла и мою тихую гавань. Но это интернет, детка, здесь все фейки проверяются за несколько минут при желании. Именно этого боятся государства и раскручивают якобы ужас фейков. И сами фейки, конечно. На этот раз отличился некий сайт, внешне выглядящий как украинский, с новостями в стиле ИА «Панорама»:
https://gordonua.com/news/p...royatno-1518364.html

👉 Неизвестный сайт берет интервью у неизвестного чувака, который говорит, что теперь у сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью

🤮 Вы помните, что я считаю, что если бы наши волосатые предки узнали бы о политике, то они отменили бы эволюцию. Но действительность такова, что они не узнали и политика существует. Неимоверная масса политических каналов перепостила этот фейк. Кстати, хороший детектор — если вы увидели эту новость не у меня, то подумайте, а стоит ли читать тот мусор, который вы до этого читали?

☝️ Тут ведь как. Вот эти все «крутые» ФСБ, умный и проницательный Путин с всесильной Администрацией — это во многом раскрученный миф. Это даже не плохо. И политика, и финансовый рынок — это в основном цирк и спектакли, и всё на этом держится. И правда в том, что сайты Кремля и ФСБ никогда не имели сертификата

Просто оставлю это здесь:
https://www.facebook.com/po...sts/3488826401178448

Пишет нам Бобук:
Молния! Начиная с воскресенья TikTok и WeChat должны быть удалены из AppStore! Вот так развитие казалось бы мирного процесса урегулирования 🙁
https://www.commerce.gov/ne...transactions-protect

👻 Забавно в ошибочных нормативах Минцифры ещё и то, что https://regulation.gov.ru/p/107936 и https://regulation.gov.ru/p/107932 размещены от учетки Кузнецова Александра Юрьевича. Это бывший заместитель директора Правового департамента Минкомсвязи, который покинул министерство пару лет назад. Размещены призраком

😅 По иронии, это правовые акты об электронном виде, доверенностях и полномочиях

В Госдуму был подан законопроекто внесудебной мгновенной блокировке сайтов силовиками (в дополнение к блокировкам Генпрокуратуры):
https://sozd.duma.gov.ru/bill/1021899-7

Николай Нелюбин поговорил с автором этого законопроекта:
https://www.fontanka.ru/2020/09/17/69470297/

АААААААААААААААААААААААААААААААААААААААААААААААААААААААААА!!!!!!!!!!

Всё понятно с Минцифрой. У них новая тема — полная переделка всей системы электронных подписей (десятки проектов актов на эту тему). Можно подумать, что все силы туда брошены и поэтому остальное по остаточному принципу. Но…

😅 НО НЕТ!!!

🙈 Вот например карточка https://regulation.gov.ru/p/107936 — Проект постановления Правительства Российской Федерации «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронном виде». Внутри приложен вообще другой документ – «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя, при участии в правоотношениях индивидуальных предпринимателей в электронной форме». И пояснительная записка тоже от него. Так и лежит с 4 сентября 2020 года и завтра последний день обсуждения. Документ вот от этого проекта: https://regulation.gov.ru/p/107932

🙈 Или вот https://regulation.gov.ru/p/108325 — Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей». Внутри приложен документ «Об утверждении порядка создания метки доверенного времени», размещенный на самом деле тут https://regulation.gov.ru/p/108322 Второй день уже

❌ И эти люди запрещают нам ковыряться в носу ™ Мне страшно за устойчивость и целостность российского сегмента интернета. Это будет очень сувенирная устойчивость и целостность 😱

‼️ Эти проекты конечно же быть переразмещены заново. С новыми сроками. Я буду следить за этим. Я сделал скриншоты. Поставил дизлайки. Написал в «народный контроль»

❤️ Спасибо моим внимательным читателям за информацию