Тихо и незаметно Роскомнадзор вывел из обращения свой логотип, заменив его везде официальной эмблемой. Ранее в пабликах использовался именно логотип

Немного повторюсь про блокировку электропочты в принципе и protonmail в частности

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2020 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка почтовых сервисов не решит проблему анонимок ни с какой точки зрения

‼️ Законодательство и нормативная правовая база России не умеет блокировать сервисы. Кривоватая формулировка есть только в статье, по которой блокировали Telegram. В остальных случаях формулировки про «указатели страниц в сети». Почтовый сервис заблокирован по статье 15.3 закона «об информации». Там про прокурорскую мгновенную блокировку страниц в интернете за экстремизм и призывы к массовым беспорядкам. Роскомнадзор в своей новости что-то мямлит про «не предоставили по запросу российской стороны сведений о лицах», но такой причины блокировки даже для внутреннего потребления нет. А во вне — это вообще плохой аргумент. Блокировка строго незаконная.

‼️ НАПОМНЮ. Заблокировали Protonmail не за отказ выдачи сведений, и не за отказ предоставить данные для включения в реестр Организаторов Распространения Информации (ОРИ), а по притянутой за уши статье «недостоверная информация, нарушающая работу критической инфраструктуры»

🔥🔥🔥 Хочу обратить внимание, что пользователи того почтового сервиса, как и сам сервис — добросовестные участники отношений. Не обязательно быть «плохим парнем», чтобы «отхватить» блокировку. Это очень важно

😱 Я разрываюсь в оценке. Это или дремучее невежество, помноженное на наплевательство на всё, кроме цели. Или это попытка дискредитации зарубежных сервисов, чтобы по возможности локализовать и почту

😃 Я уже призывал к правлению декретами? Какой смысл в законах, которые вообще никто не исполняет?

⚡️⚡️⚡️ Я писал о том, что калининградский Роскомнадзор разослал требование заблокировать список ресурсов сверх реестра запрещенки? Оказывается это было не следствие «административного восторга» врио местного Роскомнадзора. За последние несколько дней ещё несколько территориальных управлений разослало такое письмо по списку. Замечены роскомнадзоры ХМАО, Вологды, Краснодара, Калмыкии и др. Текст везде разный, но сводится к «В связи с выявлением фактов получения на территории Российской Федерации сообщений электронной почты от запрещенных ресурсов, в том числе являющихся почтовыми серверами (перечень прилагается), прошу обеспечить выполнение требований по ограничению доступа к упомянутым ресурсам»

👉 В списке IP адреса (поштучно две подсети и ещё какие-то адреса розницей) как-либо относящиеся к электропочте protonmail и немного адресов Amazon (все вздрогнули?):
https://usher2.club/docs/rk...list-2020-11-16.xlsx

☝️ Так нельзя. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам

🤷‍🤷‍ Это довольно забавный демарш. Я не знаю как к этому относиться. Руководитель Роскомнадзора решил, что контент моего канала стал скучноватым и надо подкинуть острых тем?

👍👍👍 Не, ну ок, спасибо. Давно я не делал технических докладов. Особенно по электропочте. В очередной раз попирю свой доклад почти 12 летней давности:

✅ Предлагаю операторам связи несколько вариантов ответа
мне нравится 3️⃣

1️⃣ Просим направить требование о принятии мер по ограничению доступа по системе взаимодействия согласно п.1.3 статьи 15.3 Федеральный закон от 27.07.2006 N 149-ФЗ.
Данное требование должно содержать доменное имя сайта в сети «Интернет», сетевой адрес, указатели страниц сайта в сети «Интернет», позволяющие идентифицировать такую информацию. Система взаимодействия обязана соответствовать приказу Роскомнадзора от 12 августа 2013 г. N 912 «О порядке функционирования Информационной системы взаимодействия» (с изменениями и дополнениями)

2️⃣ Существенных сбоев в работе системы ограничения доступа к ресурсам, распространение которых запрещено, оператора связи за последнюю неделю не выявлено. Отчет автоматизированной системы «Ревизор» прилагается

3️⃣ Да

Я не настоящий общественник. Я не занимаюсь этим профессионально (это не является моим заработком). Я борюсь там, где я вижу смысл бороться и в то время, когда я вижу свою роль в этом. Светить графиком блокировок было очень эффектно и эффективно. С законом об «устойчивом Рунете» всё было сложнее. Я до сих пор в сомнениях, стоил ли почти отсутствующий эффект тех трудозатрат? Поиздевались мы эффективно. Много кого в Минцифре и Роскомнадзоре депремировали. А может быть уход Жарова и Носкова с этим связан. Но в сухом остатке подзаконка прошла с нарушением процедур в суровых формулировках. Сейчас я считаю довольно бессмысленно тратить время на скурпулезные вычитывания норм. Потому что эффекта сейчас не будет. Я проверяю только самые яркие моменты

✋ Если раньше я часами сидел, что-то делал, вычитывал, то это сейчас это превратилось в хобби за чашкой чая, каким оно и было до 2018 года и блокировки Telegram. И я, конечно же, не выдержал недель вычитываний документов, разработки и доработки программ, хостинга без финансовой поддержки читателей. Но сейчас реально необходима только поддержка хостинга для бота, сайта и хранения архивов, которая окупается через подписку:
https://www.patreon.com/usher2

❤️ Однако, если у вас возникло желание порадовать меня чем-то дополнительно, просто так, это можно сделать традиционными способами:

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMZ: Z991867115444
WME: E261636674470

✅ Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами (поэтому, кстати, эти ссылки мне помогут)

🔸 UpCloud. Отличный финский хостер:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге:
https://netangels.ru/?p_ref=u83334
🔸 Английский я изучаю в SkyEng.:
https://skyeng.ru/invite/4d6a4d7a4d7a6b774e773d3d

🎰 Сейчас меня потянуло на Lego. Да-да, это такой конструктор детский. Готов принять в дар и новый, и б/у, и наборами и россыпью (я его иногда покупаю россыпью). Сейчас в магазинах «Пятерочка» акция с Lego https://lego.5ka.ru/ за электронаклейки. Вдруг у кого накоплены эти наклейки, но он их не использует — их можно передать (правда, только 10-ками)

4/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной

❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования

❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?

❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае

💥 Специальные требования к договору со сторонней организацией

😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?

➡️ Оператор связи должен хранить в течение трех лет информацию ‎о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа

3/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ

✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019

✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство

➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация

❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться

❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?

☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы

2/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью

➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/do...91568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)

✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее

✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ

❌ «Управление сетями связи должно осуществляться только ‎с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать

💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка ‎и передача информации)»… Кто писал этот текст? Что он означает?

❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять

❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой

1/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🔐 БЕЗОПАСНОСТЬ

➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности

➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ

➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?

💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...

➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ

➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы

➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа ‎и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием

☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: http://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме

0/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы

➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)

➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению

💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой

💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены

➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов

ЧТО ДЕЛАТЬ

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций

Опять очень косвенная тема для канала. Но довольно важная, тем более в телекоме, который обкладывают сотнями новых требований в час. Есть такой закон определяющий основы установления и оценки применения содержащихся в нормативных правовых актах требований, которые связаны с осуществлением предпринимательской и иной экономической деятельности — закон «об обязательных требованиях». Правительство России планирует создать единый реестр обязательных требований. Реестр консолидирует информацию по всем требованиям в зависимости от сферы экономической деятельности — от нормативных источников требований до возможных санкций за их нарушения:
https://regulation.gov.ru/p/110241

👉 Предполагается, что разработает и будет поддерживать реестр Минцифра. Идеологической поддержкой и вести сам реестр будет Минэк. К 01 марта 2021 года Минцифра должна создать и запустить этот реестр. К проекту постановления прилагается план-график, когда ФОИВы должны будут внести сведения о своих требованиях в этот реестр

☝️ Тема с реестром обязательных требований интересная. Хотелось бы нормального описания и реализации. А не как всегда

💥 Общественное обсуждение проекта продлится до 20 ноября.

✅ Если вдруг у кого-то есть мнение, как должен выглядеть реестр, или опыт в составлении ТУ и ТЗ — ваш звездный час. Надо зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали, прочитать текст проекта постановления и возможно дополнить его, переписать, или высказать замечания, или всё это вместе

⚡️⚡️⚡️ Калининградское управление Роскомнадзора сегодня в ударе. Разослали по списку организаций требование заблокировать запрещенные ресурсы, прилагая список:
«О принятых мерах, с указанием способа ограничения доступа, (например, применение списков контроля доступа (ACL); механизмов маршрутизации и фильтрации (BGP blackhole, BGP Flowspec); настройка специализированного оборудования, межсетевые экраны, системы глубокого анализа трафика и др.) просим проинформировать»
Подписано врио руководителя Роскомнадзора по Калининградской области. Письмо с настоящей электронной подписью (есть в распоряжении, как и к подавляющему большинству чувствительных документов, о которых я пишу)

🤷‍ Это довольно забавный демарш. Я несколько раз переписал этот абзац. Потому что я не смог найти логичного объяснения происходящему. Не понравилось что ли человеку на должности? Или захотелось известности и популярности? Пятница 13 и черт попутал?

☝️ Так нельзя. Врио руководителя подменил собой федеральное законодательства и заверил это электронной подписью должностного лица федерального органа исполнительной власти. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам. Письмо со списком не входит ни в одну интерпретацию правовой базы в этой области. Представленное деяние похоже на состав статьи 286 Уголовного кодекса России

😂 Сказочные люли центрального аппарата Роскомнадзора амурским коллегам из Роскомнадзора ничему не научили

Ранее я привел в пример информационную отработку некой ситуации Роскомнадзором. Вот эту: https://rkn.gov.ru/news/rsoc/news73150.htm

👍 Я действительно считаю это хорошим примером и шаблоном работы с информацией. Особенно для федерального органа власти, которые обычно и молчаливые, и медлительные, а когда говорят, то лучше бы были молчаливыми

👽 Однако, я согласен с некоторыми моими читателями, которые обоснованно указали на то, что новость-то по сути так себе

🚫 Текущие законодательные требования к СМИ являются отличным поводом для спекуляций. Это и требование строгой периодичности к периодическим изданиям, и мутные формулировки про язык, и размытые понятия ненормативной лексики. А с появлением и развитием российского законодательства защиты детей от жизни, там вообще всё одна большая размытая формулировка, которая может трактоваться как взбредет в голову трактующему. По сути новость только показала примерный уровень черты маразма центрального аппарата по этому вопросу. Такое для них уже перебор. Это не системное решение проблемы

🔥 Скорее всего это реакция на публикации в СМИ. Хотя, я думаю, там реакция на целый комплекс событий. Включая то, что это издание высшего учебного заведения. И там уже немного другие связи задействованы

❌ Любое прямое управление — крайне плохой звоночек для всей структуры. Вне зависимости от отношения к деятельности

Очень люблю напоминалки. В них только одна проблема — ты сам забываешь об этих событиях

❤️ Помните такой проект о «бесплатном интернете»? Там ещё что-то президент России что-то там обещал и поручения раздавал

❌ Плохо написанный законопроект, заключение ОРВ отрицательное, заброшен в июле 2020:
https://regulation.gov.ru/p/101646

❌ Эксперимент. Должен был быть отчет 14 августа 2020, но история умалчивает, был ли он, 15 июля 2020 последняя активность:
https://digital.gov.ru/ru/documents/7146/

❌ 02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г: «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
http://kremlin.ru/acts/assignments/orders/63140
Я так понимаю даже близко не выполнен

❌ Поручение Президента от 15 января 2020 г. № Пр-113 п.1 (л), доклад до 01 июня 2020: «обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг»:
http://kremlin.ru/acts/assignments/orders/62673

✋ Я всегда являлся последовательным противником самой этой идеи. Во всяком случае в том виде, в котором она пыталась осуществиться. Я тут хотел только сказать про популизм, исполнительность и вот это всё

✅ Не моя немного тематика. Но я считаю, что многим будет полезно. И почитать, и возможно поучаствовать. Проект постановления правительства России «Об утверждении Правил предоставления субсидии из федерального бюджета Российскому фонду развития информационных технологий ‎на возмещение затрат по использованию субъектами малого и среднего предпринимательства российского программного обеспечения»:
https://regulation.gov.ru/p/110264

☝️ Собственно, минцифра предлагает обсудить (точнее, они формально обязаны), как бы малому бизнесу найти российские программы, а тем — клиентов в лице малого бизнеса. Что делать вы все знаете:
• Регистрируемся на портале regulation.gov.ru, если ещё нет
• Пишем свои замечания и предложения в конструктивном ключе

❌ Проект почему-то не размещен для процедуры оценки регулирующего воздействия. Мне не очевидно почему. Явно причин не указано. Я хочу отметить, что я считаю процедуру ОРВ не назойливым наказанием, а прекрасной возможностью всесторонне обсудить проект. Фраза в пояснительной записке «не повлечет социально-экономических, финансовых и иных последствий» на мой субъективный взгляд юмористическая и противоречит и названию, и всем целям проекта акта из той же записки. Создается впечатление, что она туда попала именно в целях избежания процедуры ОРВ

Я сегодня читаю новости… Пошел два раза измерил себе температуру. Написал друзьям, спросил в ту ли сторону течет река Нева. Температура нормальная, Нева течет куда надо.

⚡️⚡️⚡️ Роскомнадзор вступился за СМИ!!!
https://rkn.gov.ru/news/rsoc/news73150.htm

👉 Ранее управление Роскомнадзора по Амурской области составило протокол об административном правонарушении из-за выпуска научного журнала «Теоретическая и прикладная лингвистика» с примерами на иностранных языках. Производство в отношении журнала Амурского госуниверситета «Теоретическая и прикладная лингвистика» прекращено центральным аппаратом Роскомнадзора (уникальный случай прямого вмешательства, кстати). В отношении сотрудников территориального управления Роскомнадзора приняты меры дисциплинарного взыскания

☝️ Я не хочу видеть новости о взысканиях, поймите меня правильно. Но сообщения федерального органа исполнительной власти о конструктивном реагировании в отношении каких-то событий, тем более, если поводом они сами и были — это отличный пример работы с информацией. И в принципе работы

✌️ Если Роскомнадзор ещё выпустить новость или пресс-релиз по утечкам данных операторов связи в рамках сбора информации от операторов связи, я отмечу это в календаре как знаменательный день

В продолжении темы об XML, формах и ошибках парсинга:
https://habr.com/ru/news/t/526914/

«Т.е. у них вообще ничего нет кроме загрузки файлов.... У них там даже зачатка хоть какой-нибудь системы нет»

😱 На Дальнем Востоке разворачивается очень маленькая, но безумная драма. Драма с местным СМИ. Редактор, который в своём обращении не написал ни одного матерного слова и не призвал ни к чему, вызывает чувство глубочайшего уважения:
https://usher2.club/docs/rkn-vs-smi-dv-202011.pdf

👉 Вкратце, журнал из Амурской области «Теоретическая и прикладная лингвистика» зарегистрирован как СМИ. Как СМИ на двух языках — русском и английском. Соблюдение языка СМИ — требование российского законодательства. В ходе систематического наблюдения Роскомнадзором было выявлено нарушение — в журнале были примеры, приведенные на немецком и китайском языках. Составлен протокол и все дела

👍 Редактор журнала — святой человек. Он ходил куда-то, выяснял что-то. Искренне в каких-то вебинарах участвовал. Я бы уже на третьей итерации инспектору на голову мусорную корзину надел. Поэтому у меня всегда был специально обученный «ходок» в госорганы

✅ Надо помочь человеку

Судя по всему, XML и приказы РКН 221, 222 и 223 будут локомотивами моей деятельности ближайшие несколько месяцев. Не думал, что на этой довольно безрадостной теме можно срубить столько бессмысленной суеты, лулзов и инфоповодов… Но…

Every night and every morn
Some to misery are born
Every morn and every night
Some are born to sweet delight
Some are born to sweet delight
Some are born to endless night

☝️☝️☝️ Я писал ранее, что Роскомнадзор начал рассылать владельцам сетей (и операторам, и не операторам) требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. BGP, netflow, SNMP… Данные надо сдавать или заполнив формочку, или в XML, или по API, когда сделают API. Сделали пока только XML. Многие поддаются на давление Роскомнадзора и сдают сведения…

✋ С мая месяца Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята. И тут…

💥💥💥 Роскомнадзор вдруг начал рассылать сдавшим XML отчеты по анализу данных. Оказывается, у них не было интерактивной проверки XML по собственным схемам, а территориальные управления Роскомнадзора и проверить-то не могут, что вы вообще что-то сдали: «Проверка была произведена с использованием средств автоматизации процесса. Ниже приведены пояснения к результатам проверки:
1. Выражение Элемент Y в YldKey не ссылается на какой-либо ID означает, что элемент с данными X были внесены данные, которые должны были находится в рамках основных элементов. В данном же элементе должна быть указана лишь ссылка на соответствующий основной элемент Y. В инструкции подобные элементы имеют в таблице описания ссылку на базовый объект (Y).» И так далее. С проблемами построения фраз и ускользающим смыслом, несмотря на использование словосочетаний из сферы работы с XML. Портал в свое время XML принял. Проверили только сейчас Для многих после сдачи сведений прошли месяцы… Гонцы пешком шли?

🤘 Но вы же не думали, что я решил сделать инфоповод из кривого технического текста?

🛡 Вокруг огромных объёмов каких-то данных вертятся какие-то люди. Это конечно же не какие-то люди, а государственная федеральная служба Роскомнадзор. Никакие ваши персональные данные (например ответственных за маршрутизаторы) и коммерческая тайна (офисы, расположение оборудования), и конфиденциальные сведения (комьюнити SNMP, пароли) никуда не утекут, потому что надежно охраняются государством

⛈ ИЛИ ПОДОЖДИТЕ

🙈 Я не смог пока выяснит какое именно управление Роскомнадзора так сделало. Факт в том, что вместе с вышеописанным письмом в сети появилось приложение… Со списком в 100+ организаций, с описанием ошибок при составлении XML. Прямо текстом:
https://usher2.club/docs/rkn-report-20201103.docx

• «одна из группы организаций, представивших идентичный файл: АО ДАН, ООО ИТТ, ООО ФК Императив , ООО РСБ, ООО СКАЙНЕТ» - плохиши какие…

• «Элемент Ve Ser +7 861 212* в ActorIdKey не ссылается на какой-либо ID» - девки, гарный хлопец пропадает. Он явно сисадмин

• «Элемент ATS Si3000 в SnIdKey не ссылается на какой-либо ID.» - фу, ООО * зачем вы такое используете? И zabbix вместе с nagios….

🚬 Не знаю, есть ли там SNMP комьюнити. Может и есть

❌❌❌ Я считаю — это офигенно!!

✋✋✋ Если у вас есть ещё такие письма с приложениями, отличными от данного, но содержащими список — присылайте мне

☝️ Есть такой федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ (далее — КИИ). К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов. Обычно я туда не лезу. Но не сегодня

💥 29 октября 2020 года Минцифра разместила для публичного обсуждения проект Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах КИИ»:
https://regulation.gov.ru/p/109874
Проект указа размещен по процедуре оценки регулирующего воздействия с высокой степенью воздействия. Окончание обсуждения 26 ноября 2020 года

🚀 Это уже второй подход к снаряду. Судя по всему в прошлую попытку регуляторный манёвр в тени Юпитера не получился... 21 мая 2020 года Минцифра уже размещала проект Указа Президента:
https://regulation.gov.ru/p/102172
Ссылаясь на положения Указа Президента РФ от 2 мая 1996 г. № 638 http://kremlin.ru/acts/bank/9276 в качестве дополнительных документов представлены Постановление Правительства, Требования и Порядок (ещё не существующие). Постановление раскрывает кто что делает и контролирует, вводя новых игроков. Требования говорят о преимущественном использовании на объектах КИИ отечественного программного обеспечения и оборудования. А Порядок определяет порядок перехода на него. Сам Указ наделяет Правительство РФ полномочиями утвердить указанные требования и порядок, а объектам КИИ исполнить его до 01 января 2021 года

👉 В новом проекте указа всё отодвинуто на 2024-2025 года

🔥🔥🔥 Что не так с этим проектом? (всё)

☝️ Закон о КИИ строг и четко описывает полномочия. «Статья 6. Полномочия Президента РФ и органов государственной власти РФ в области обеспечения безопасности КИИ»:
http://www.consultant.ru/do...dfaeb8bf656f381bf79/
Президент РФ не может просто так взять и уполномочить кого бы то ни было во вселенной КИИ. Как и Правительство. Для этого надо изменять федеральный закон

❌ Сводный отчет в районе рассчетов расходов пестрит абсолютным «нет». Так нельзя. Расчеты и цифры должны быть

😱 Указ подготовлен во исполнение поручения Президента РФ ‎от 2 июля 2019 г. № Пр-1180 п.1 д)-2 в целях обеспечения технологической независимости КИИ:
http://kremlin.ru/acts/assignments/orders/60879
Срок исполнения 01 октября 2019 года. Ответственный Медведев Д.А. Для справки — большое количество Поручений Президента РФ никем не исполняется. Ни в срок, никак

👍 Вы знаете что делать

✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта
✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Напиши отзыв на проект
✅ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)
⚔️ Fight the Good Fight

ВАЖНО

☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Попробуйте самостоятельно сформулировать несоответствие проекта Указа статье 6 закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ. Покажите это юристу. Отправьте в раздел «Ваши предложения» проекта Указа на портале.

💥 Я писал ранее, что Роскомнадзор начал рассылать операторам связи (пока только им) требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. Вся информация должна была быть собрана к 22 мая 2020 (начиная с 01 ноября 2019). Но готовить что-то Роскомнадзор начал, судя по всему, только в марте-мае 2020 года. Вот эти приказы с историей разработки:
https://usher2.club/helpers...runet-npa-list#p92..
https://usher2.club/helpers...runet-npa-list#p92..
https://usher2.club/helpers...runet-npa-list#p92..

☝☝☝ Дам разъяснения по моей позиции, на которой я настаиваю

ℹ Весь смысл закона «об устойчивом Рунете» сводится к блокировке сайтов и видимости контроля, «порядочку». В рамках данного поста просто поверьте (или можете проанализировать материалы канала за последние два года). Это веет в воздухе, видно в отражении неба в воде и шёпотом носится в разговорах

➡ С очень большой долей вероятности рано или поздно сдавать информацию, выдавать BGP, SNMP и NetFlow, ставить ТСПУ и стыковать свои маршрутизаторы с их оборудованием придется. Это требование подзаконки, которая, хоть и с нарушениями, но принята. Но когда именно это произойдет — вопрос открытый и частично зависит от вас

❗ Роскомнадзор не сделал свою часть. Они сами написали норму, сами попытались подмахнуть её задним числом, сами переписали её, нарушив процедуру размещения. никто не мешал им сделать так, как захочет их левая пятка. Левая пятка захотела два равнозначных способа — веб-формы и XML. Мы все ждем веб-форм

💔 Не надо выполнять их просьбы помогающие им и дальше ничего не делать, только иметь. Я понимаю, что Центральному Аппарату надо под конец года красивый отчет с графиками сделать об исполнении законодательства. Пусть рисуют честный

➡ Административную ответственность за непредоставление сведений притянуть сложно. Вы же согласны предоставить сведения (правда ведь?), но не можете — нет форм. Роскомнадзору в этой ситуации очень сложно будет судиться. Для информации — это КоАП РФ статья 19.7, от 3000 до 5000 на юрлиц

➡ В далекой перспективе, сети, которые непонятны Роскомнадзору, будут экскоммуницироваться, путём запрета подключения их (запрет к коммуникации). НО!!! До этой реалии пока далековато. Конечно в теории они смогут это делать незаконно, несмотря на то, что они что-то там не реализовали (как-будто бы какой-либо закон какой-то там России мешал когда-нибудь Роскомнадзору). Но конкретно в обсуждаемом случае вопрос рекурсивен. Пока заметная часть субъектов маршрутизации саботирует наполнение базы данных на законных основаниях, у Роскомнадзора не «сводится баланс» и они не могут выслать зондер-команду, даже если бы у них она была

⭐ Затягивание и «динамо» имеет и чисто практический смысл. Года через три все про «устойчивый Рунет» могут забыть, как про специальные коды на страницах блокировки (кто-нибудь помнит про эту действующую норму). Уже и руководитель Роскомнадзора сменился, и пару ответственных безответственных замминистров цифры почило в пучине истории… «Ведь за двадцать лет кто-нибудь из нас троих обязательно умрёт — или эмир, или ишак, или я» © Ходжа Насреддин

☀☀☀ «На основании п.8.1 приказа Роскомнадзора №221 от 31.07.2019 и пункта 7.1 приказов Роскомнадзора №222 и №223 от 31.07.2019 указанные в приказах лица имеют возможность выбрать способ направления информации либо через электронную форму в личном кабинете расположенном на официальном сайте Роскомнадзора (далее Сайт), либо через выгружаемый файл XML, сформированный по прилагаемой инструкции. Эти способы, согласно текстам приказов, являются альтернативными и равнозначными. Нами был выбран вариант направления данных через личный кабинет Сайта. После детального изучения разделов Сайта – необходимые для подачи отчета разделы не были найдены.

В своем письме вы просите предоставить данные только с использованием файлов в формате XML. В связи с изложенным, просим вас разъяснить какие действия должен предпринять оператор для соблюдения требований данных приказов»