В соответствии с требованиями регламента реагирования об информировании о планируемом введении централизованного управления в отношении средств обхода ограничения запрещенной в силу закона информации в ведомства направлен запрос с просьбой информировать ЦМУ ССОП об использовании сервисов VPN (VyprVPN и Opera VPN) для обеспечения работы технологических процессов предприятий и организаций.

Сведения могут быть направлены на электронный адрес sc@rkn.gov.ru и должны включать в себя название организации и контактную информацию.
https://rkn.gov.ru/news/rsoc/news73628.htm

Мммм... И случайная корреляция с сегодняшними же сплетнями про неработающие VPN:
https://t.me/heraks2net/49

Кстати, студенты юридических ВУЗов могут мне в каментах поупражняться в правовой оценке этого сообщения. Начиная от полномочий из Положения Роскомнадзора, заканчивая ответственностью за занятие тем, что не положено. Лучшие оценки будут опубликованы

С ДНЕМ РАДИО!!!

https://usher2.club/msg/

Ранее я писал о проекте Постановления Правительства «Об утверждении Положения об осуществлении просветительской деятельности»
https://regulation.gov.ru/p/115396

✍️ Я написал отзыв на проект, который выкладываю сюда:
https://usher2.club/docs/04-2021-05-05-115396.pdf

⚠️ Сегодня последний день общественных обсуждений
✅ Жалобы на нарушения размещения, как и замечания, сами себя не напишут
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись

Ранее я писал о проекте Постановления Правительства «Об утверждении Положения об осуществлении просветительской деятельности»
https://regulation.gov.ru/p/115396

🤘 Рассматриваемым Проектом устанавливается целый ряд ранее не предусмотренных обязательных требований, которые связаны с осуществлением предпринимательской и иной экономической деятельности и оценка соблюдения которых осуществляется в рамках государственного контроля (надзора), муниципального контроля, привлечения к административной ответственности, предоставления лицензий и иных разрешений, аккредитации, оценки соответствия продукции, иных форм оценки и экспертизы. На основании статьи 11 Федерального закона от 31 июля 2020 №247-ФЗ «Об обязательных требованиях в Российской Федерации», Проект должен пройти процедуру оценки регулирующего воздействия и правовую экспертизу.

☝️ Вкратце — проект должен быть размещен для обсуждения с другими сроками и условиями, с заполнением сводного отчета, с правовой экспертизой и оценкой регулирующего воздействия после всего этого.

❌ При этом в пояснительной записке указано, что проект не содержит обязательных требований, оценка соблюдения которых осуществляется в рамках государственного контроля (надзора). Но не может же быть, что это фейк от целого министерства? Или может?

Что можно и нужно сделать?

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про прививку «Спутник V?» Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишут
👉 Срок до 7 мая 2021

➡️ Шаблон жалобы на размещение для физических лиц: https://usher2.club/docs/fish/115396p.rtf
➡️ Шаблон жалобы на размещение для юридических лиц: https://usher2.club/docs/fish/115396l.rtf

⚠️ Жалобы нужно отправить:
• на email: mineconom@economy.gov.ru
• по кнопке ! «Народный контроль» на портале: https://regulation.gov.ru/p/115396
• вице-премьеру на сайте Правительства: http://services.government.ru/letters/

Ранее я писал о проекте Постановления Правительства «Об утверждении Положения об осуществлении просветительской деятельности»
https://regulation.gov.ru/p/115396

👉 Мои читатели обратили мое внимание, что я пропустил первый абзац этой нормы: «Настоящее Положение устанавливает порядок, условия и формы осуществления просветительской деятельности в организациях, осуществляющих образовательную, научную деятельность и деятельность в сфере культуры, а также порядок проведения контроля за ней.»

☝️ Действительно пропустил. Эта формулировка действительно означает, что в интернете вебинары можно без специальных требований, мой канал вести можно и так далее. Однако, я даже не знаю, насколько это не хуже изначального понимания. Самое начало нормы вводит полную неразбириху. Тут ведь как… ©

🎓 Кому, как ни читателям моего канала, знать, что правовая система в России называется «жонглирование правом». Я не первый, и буду не последним, кто отметит, что мутная формулировка судами и контролирующими органами может восприниматься, назовем это так — своеобразно, творчески. Я так, например, проиграл суд Роскомнадзору.

🎩 Также, читатели моего канала знают, как случайно в документах на последнем этапе — отправке на регистрацию в Минюст — могут появится слова, абзацы, да и вообще новые документы (половина подзаконки по «суверенному Рунету», как хрестоматийный пример)

✋ Можно сказать, что я паникер. Но весь документ составлен наиболее общим образом, не упоминая никаких других сценариев. Замена или подстановка нужного слова в одно предложение — вопрос времени и желания. Никогда не было и вот опять

🕯 Всё в итоге сводится к опосредованному выталкиванию всего дополнительного образования и просвещения в маргинальное поле и в онлайн. Я не могу понять грустно это или смешно. Хорошо, «черный лектор» будет законен, но в принципе вне официального поля. Но есть и ещё одно направление — разнообразные организации тоже стали иметь на одну причину меньше официально быть чем-то или заявлять что-то. Миф о том, что многие стремятся работать с бюджетом и всё для этого сделают красивый, но всё-таки миф

⚠️ Но ещё одна, и я думаю — главная, опасность содержится в «организациях, осуществляющих образовательную, научную деятельность и деятельность в сфере культуры». А кто-нибудь знает, что именно это означает? Это подтверждаемые статусы или описательные? На практике такие мутные собирательные формулировки обычно сопоставляются с кодами ОКВЭД. И с учетом традиционной избирательности права это способ движением мизинца прекратить любую просветительскую деятельность за пределами ролика на youtube

Ну что, мои дорогие читатели, отдохнули? Делу время, потехе час

В апреле 2021 года был подписан Федеральный закон от 05.04.2021 № 85-ФЗ «О внесении изменений в Федеральный закон «Об образовании в Российской Федерации». Закон вступает в силу 01 июня 2021. Этим законом вводится в том числе понятие просветительской деятельности. Несмотря на громоздкое определение, вкратце это: «просветительская деятельность - осуществляемая вне рамок образовательных программ деятельность, направленная на распространение знаний...». Весь оставшийся список — это частные случаи знаний и перефразировки (Госдума переняла стилистику ФОИВ, у которых какой-то негласный конкурс на литье воды посредством перефразировок одного и того же). Там же два бессмысленных пункта «просветительскую деятельность осуществляют те, кто её осуществляют» (очень ёмкое информативное утверждение) и «просветительская деятельность должна чтить уголовный кодекс», как будто бы без этого уточнения можно его не чтить. Но дьявол затаился в пункте «Порядок, условия и формы.. порядок проведения контроля за ней устанавливается Правительством» «точка конец цитаты». Т.е. весь смысл закона спустить спорную норму на Правительство без ограничений.
http://publication.pravo.go...iew/0001202104050036

Кстати, теперь закон «Об образовании» содержит две противоречивые нормы. Этот закон устанавливает понятие «дополнительное образование» (статья 2 пункт 14), явно пересекающееся с «просвещением» (статья 2 пункт 35 (не вступил в силу, процитирован выше)). А глава 10 (статьи 75 и 75) устанавливают требования к дополнительному образованию. И к непрофессиональному дополнительному образованию явно устанавливается отсутствие специальных требований к лицам. Что немного не согласуется с новой статьей 12.2, отдающей всё на поруки Правительства.
http://www.consultant.ru/do...cons_doc_LAW_140174/

Как вы думаете, Правительство создало порядок? Он продуман, соответствует нормам права и российского законодательства и однозначно трактуется?

В пятницу 23 апреля 2021 года под вечер Минпросвещения (какой каламбур-то) размещает проект Постановления Правительства «Об утверждении Положения об осуществлении просветительской деятельности». Половину акта занимает подробное описание по каким направлениям может вестись просветительская деятельность, в каких формах. Процитирую краткую выжимку: «по иным направлениям», «в иных формах». Одновременно с этим устанавливается, что просвещение может теперь осуществляться только по договору с учреждением культуры, науки или образования. К физическим лицам предъявляются строгие требования (в том числе к сотрудникам организаций), например, отсутствие судимости (общие ограничения на занятие просветительской деятельностью). Иностранным агентам запрещено заниматься просвещением. Контроль за соблюдением осуществляется теми организациями, с которыми заключили договор. Если они находятся в ведении госорганов, то — госорганами (это важное уточнение)
https://regulation.gov.ru/p/115396

Завтра 23 апреля 2021 в 10 утра в голосовом чате канала по регуляторике https://t.me/smart_regulation состоится бесплатный семинар по реформе регуляторики. Тема специфическая, но кто интересуется - рекомендую. Отличная компания собирается:
https://t.me/smart_regulation/3403

Вот это поворот:
https://twitter.com/ia_pano.../1384879130617860099
http://duma.gov.ru/press/rules/

Три года назад, в самом начале «ковровой блокировки» Telegram, когда не работало ничего, кроме, собственно, Telegram, Леонид Евдокимов с помощью RIPE Atlas провел исследование, какие провайдеры насколько хорошо блокирует Telegram и облачные сервисы. Мы опубликовали результаты, но вынуждены были убрать публикацию и дальнейшее исследование в целях безопасности провайдеров (мы не воюем со «своими», мы не политики)

Собственно, провайдеры частично саботировали блокировку. Многие не решились блокировать крупные облачные сервисы, а средство проверки провайдеров «Ревизор» не справлялось с таким объемом проверок. Это все имело следующие последствия:
👉 Действия Роскомнадзора для неискушенного обывателя не имели таких разрушительных последствий, какие могли бы быть, если бы операторы связи не саботировали блокировку. Да и многие, кто «попал под раздачу», не оказались в одночасье отрезаны от абсолютно всей аудитории. Это, в свою очередь, дало возможность определенной части пассионариев говорить о том, что ничего страшного не произошло, и все претензии к Роскомнадзору — просто «хайп» другой части пассионариев
👉 Действия Роскомнадзора не произвели ни должного технического эффекта, ни эффективного запугивания. В итоге Telegram имел пространство для маневра. Блицкриг Роскомнадзора по блокировке мессенджера с треском провалился

Никакого смысла скрывать эту информацию сейчас нет. Данные на 24 апреля 2018 года:
https://darkk.net.ru/2018/whack/
серые кружочки — полная блокировка, кружочки со значком Telegram — блокировка отсутствует, остальное — что-то среднее

Это весна 2010 года. Ещё раз. Весна 2010 года. Закон о запрете информации ещё является законом о защите информации. Роскомнадзор не упоминается на интернет-конференциях. Нет блокировок, Мизулиной, Хинштейна, Жарова и Липова. Т.е. они есть, но в другом мире
https://usher2.club/video/ho2010spring.mp4

Я читаю рассылку сайта regulation.gov.ru. Сейчас прилетает мне проект изменений в «закон об СМИ» от Минцифры. Интригующее начало: «совершенствование процесса оказания государственных услуг». Давайте с трех раз угадаем, что же внутри? Какое именно совершенствование? Одним словом. Правильный ответ тут:
https://regulation.gov.ru/p/114284

Как вы помните, иногда я делаю вещи, напрямую не связанные с тематикой канала. Потому что мне так хочется. Потому что я могу. Потому что я считаю это правильным. Возможно, я когда-нибудь открою проект «Последний приют» для материалов, которые не берут как бы «нормальные» издания.

Я опубликовал открытое письмо Марии Филоновой «Клуб анонимных самоубийц» у себя на сайте:
https://usher2.club/article...cide-anonymous-club/

При желании вы можете поговорить с автором: https://t.me/Mary2z

3 года назад 14 марта 2018 в 18:20 по Москве упала сеть магистрального провайдера ТТК. Воспользовавшись уязвимостью в системе блокировок Роскомнадзора, злоумышленнику удалось на несколько часов вывести из строя часть сетевого оборудования. Сеть частично «лежала» где-то до 23 по Москве :
https://usher2.club/articles/ttk-strike/

❌ Официальных заявлений не последовало. Несмотря на глобальность инцидента и Роскомнадзор, и ТТК в рот набрали
❌ Никаких выводов сделано не было. К ответственности никто привлечен не был
❌ В начале мая 2018 года энтузиасты написали «послание» на графиках с использованием данной уязвимости. Эта шутка была широко освещена в средствах массовой информации:
https://usher2.club/article...g-digitalresistance/

✅ Именно для иллюстрации этого инцидента я нарисовал график по имеющимся у меня данным
✅ 18 марта 2018 года должны были состояться выборы Президента России. Минкомсвязи и Роскомнадзор «ночевали» на моей страничке с графиком
✅ Это всё в сумме предопределило то, что когда 16 апреля 2018 года был заблокирован Telegram, мой малоизвестный график стал неотъемлемым атрибутом всех новостей про войну за Telegram. Именно это событие стало отправной точкой проекта «Эшер-II»

Ничего не изменилось

Пишут коллеги с Cybersecgame: https://t.me/cybersecgame/107

=====================================================

Пара слов про вчерашнее падение государственных и некоторых других сайтов.

Вы, наверное, уже видели сообщения из анонимных источников о том, что BGP-анонс со специально сформированным payload якобы уронил маршрутизаторы Juniper в Ростелекоме (и, наверное, даже посмеялись над этой новостью, ибо Juniper с версией 16.7 существовать не может по определению).

Мы тут смеяться не стали, а пошли выяснять, какие есть возможности.

Вот он (https://kb.juniper.net/JSA11024) — интересующий нас security bulletin (вот CVE (https://cve.mitre.org/cgi-b...cgi?name=CVE-20..)): Ошибка при обработке входящих пакетов BGP в демоне Juniper Networks RPD (routing protocols process) позволяет злоумышленнику аварийно завершить работу RPD, тем самым вызывая отказ в обслуживании.

Среди версий JunOS существует версия 16.1R7, которая действительно уязвима к этому CVE. End of support этой версии наступал (https://support.juniper.net.../eol/software/junos) в январе 2020, но для R7 был продлён (https://support.juniper.net...eol/software/juno..) до января 2021. То есть, если всё описанное правда, то к инженерам Ростелекома будут большие вопросы о том, что это оборудование делает в продакшене. Но не гигантские, потому что всего три месяца неактуальная версия, чего вы хотите.

Остаётся вопрос: была ли это та самая кибератака, обещанная анонимным американским источником. И если да, то почему о ней знают не только Путин и окружение, как обещалось, но и вся страна?

Мгновенный тест именно про Twitter, а не про сопутствующие потери среди мирных сайтов:
https://lynx.pink/is-my-twitter-slow-or-what/

Спасибо https://twitter.com/libneko

Я (да и не только я) вчера рассказывал о том, что Роскомнадзор начал «замедлять» все домены, в именах которых есть «t.co»:
https://ntc.party/t/twitter/907
Чтобы вы понимали, это microsoft.com, например, rt.com, .githubusercontent.com, .googleusercontent.com, beget.com, reddit.com, opencart.com

Наш друг Лёня Евдокимов в ночи сделал возможность вам, моим читателям (и не только моим), соприкоснуться с «прекрасным», ощутить это «прекрасное», так сказать, самостоятельно:
https://speed.gulag.link/

Это простой тест сравнивает скорость до «замедленного» домена и до обычного на том же сервере.

Хотели как лучше, а получилось как всегда

Я не знаю, реально была зависимость падений ресурсов в сети от действий Роскомнадзора, или нет, но работа с информацией у федеральных органов государственной власти уровня «неандерталец». Есть громкое заявление Роскомнадзора, есть лежащие сайты в том числе самого Роскомнадзора, есть незаполненный информационный вакуум, который тут же заполнился гипотезами. Конец дня — весь мир ржет на Роскомнадзором. И уже не важно, что он теперь скажет, момент упущен. Это так работает. И ладно это было бы впервые...

Пусть всегда будет так ужасно

С мест сообщают, что ТСПУ чутка туповаты и начали «замедлять» все домены, в именах которых есть «t.co»:
https://ntc.party/t/twitter/907

Почему «упали» государственные сайты?

А да. У меня полдня не открывался например сайт Роскомнадзора. Гипотез может быть много. Выделю основные. Они могут соответствовать реалиям как по отдельности, так и в совокупности и даже во взаимосвязи друг с другом. А может ни одна гипотеза не верна.

➡️ DDoS-атака. Это возможно. И обычно в политических разборках (а ситуация бодания с Twitter — это политическая разборка) такое часто. Но никто не разыграл эту монету. Что-то там по телевизору сказали, но неубедительно.

➡️ В Страсбурге сгорел дата-центр OVH: https://habr.com/ru/news/t/546264/
Это один из крупнейших облачных провайдеров мира. Петабайты данных были размещены в облака в прямом смысле. В Европе, да и в мире происходила глобальная перемаршутизация. Возможно, сбои происходили из-за этого

➡️ Когда вы ставите в разрыв какое-то оборудование, это всегда точка отказа. ТСПУ (государственные DPI) конечно же в первую очередь внедрены у Ростелекома. И именно Ростелеком технически защищает сайты государственных органов (несмотря на формальные ФСО, ФСО только административно отвечает за это). «Совпадение? Не думаю». Что-то пошло не так и вызвало цепную реакцию. Эту версию я считаю наиболее вероятной. Со мной всегда можно аргументированно не согласиться и опубликовать отчет об инциденте

Что об этом говорит Центр мониторинга и управления сетями связи и Национальный координационный центр по компьютерным инцидентам?

•••
Многообещающе

Внимание, вопрос…

А РАДИ ЧЕГО ЭТО ВСЁ? НУ СЕРЬЕЗНО?

С вами были новости информационной эры в России. Других у меня для вас нет

«Мы смешно говорим серьезные вещи, но когда доходит дело до шутки, люди перестают слушать. Вот заседания Сената - это настоящая комедия. Они делают одну идиотскую вещь следом за другой, но все их слушают, потому что они говорят серьезно.» ©

Роскомнадзор принял меры по защите морально неустойчивых и слабых духом российских граждан от тлетворного влияния противоправного контента:
https://rkn.gov.ru/news/rsoc/news73464.htm
Вкратце, Роскомнадзор наехал на американскую компанию за несоблюдение российского законодательства и анонсировал первичное замедление скорости работы сервиса. Пригрозил чинить разрушения «до тех пор, пока призывы к совершению самоубийств несовершеннолетними, детская порнография, а также информация об использовании наркотических средств не будут удалены».

Правовая оценка

Роскомнадзор в своём заявлении делает общую отсылку на закон «о запрете информации» и на безымянный регламент. Официально не ясно, что именно они имеют ввиду. Некоторым СМИ они ссылаются на Постановление Правительства РФ от 12 февраля 2020 г. N 127 «Об утверждении Правил централизованного управления сетью связи общего пользования». Но это подзаконный акт к закону «о связи». Медуза пишет о «лазейке»: https://mdza.io/ZVXVCUWMWgg , но нет там никакой лазейки. Это жонглирование правом. Вот что это.

Отдельно отмечу, что хотя новейшее законодательство и упоминает «замедление» (в особых описанных случаях), никаких нормативов и регламентов по технической реализации не существует. Скользкий момент про ТСПУ (государственные DPI-фильтры, устанавливаемые за государственный счет по закону «о суверенном Рунете»). Это «черные ящики» никак не регламентированные.

Помните, я говорил, что «блокировки» уходят в тень и мы будем гадать, что происходит, по внешним проявлениям. Вот вам показательная демонстрация моих предсказаний. Норм нет, регламентов нет, населена роботами, мы строим прогноз по приметам. Кстати, ранее я часто обобщал так называемые «контентные угрозы» фразой «разрушительные твиты». Прямо как в воду глядел.

Вопросы

• Какой-нибудь государственный орган может дать правовую оценку происходящему? Не набор лозунгов и голословных утверждений. А нормальную экспертную на высоком профессиональном уровне правовую оценку. Ах да, на высоком чем? Госкто?

• А вот это вот бормотание пресс-секретаря Президента РФ и отмазки Роскомнадзора по поводу падения государственных сайтов — это что это было? Есть же закон «о суверенном Рунете», есть Центр Мониторинга и Управления Сетями Связи при Роскмонадзоре. Они ничего не заметили? А потом Ростелеком вдруг сказал, что проблема была: https://tass.ru/obschestvo/10870869 . Неловко-то как...

Что будет делать Twitter?

Не известно. Одно точно — вряд ли он будет оказывать активное сопротивление, как Telegram. Возможно, он просто ничего не будет делать. Надо понимать, что Россия — очень маленькая страна. Возможно, Twitter попытается найти компромисc. Но с учетом того, что договор с российским органом под санкциями США может аукнуться ему уже дома. Официальная позиция, опубликованная Ройтерс, весьма уклончива:
https://www.reuters.com/art...witter-idUSKBN2B20ME

Вместе с тем, Twitter заметил, что контент, так беспокоящий Роскомнадзор, противоречит и собственным правилам Twitter, как бы намекая, что Роскомнадзор возводит напраслину.

☝️☝️☝️ Я писал ранее, что Роскомнадзор настойчиво уведомляет владельцев сетей (и операторов, и не операторов) выполнить требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. BGP, netflow, SNMP… Данные надо сдавать или заполнив формочку, или в XML, или по API, когда сделают API.

✋ С мая месяца 2020 года Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята.

💥💥💥 Роскомнадзор внезапно доделал формы. Т.е., являясь владельцем сети, вы можете заполнить XML, можете форму. Если вы владелец автономной системы — сведения придется сдавать. Там есть ещё довольно слабо нормированные требования подключения по BGP и отсылка netflow, но при той воле к сопротивлению, которую проявило большинство владельцев сетей в более простом случае с XML, я советую не ввязываться в тяжбы. Эти позиции мы сдали. Это нормально. Мы в любом случае со временем сдадим все рубежи, этот этап неизбежен.

☝️ Меня немного удивила ситуация с формами. Сделать парсер из веб-форм в XML — это не «рокет сайнс». Я был уверен, что Роскомнадзор «встал в позу» и будет отстаивать исключительно заполнение XML, придумав квазиправовое обоснование. То ли у них руки дошли, то ли они «продули» пару судов по заполнению XML (спасибо неизвестным). В любом случае, вы можете теперь на практике оценить и правовую базу, которой они многим из вас махали в телефон, и способность оперативно на что-то реагировать разработкой.

📜 Инструкция по заполнению со скриншотами, кому интересно: https://usher2.club/docs/Ин...нению_форм_в_ЕПП.pdf

Во главу пирамиды цифровых угроз Роскомнадзор поставил сам себя. Правда, уже давно уже есть термин "угрозы регулирования", но у "наших" всегда всё с лагом, поэтому они видят только часть госрегулирования - распространение фейков и цензуру:
https://rkn.gov.ru/news/rsoc/news73380.htm