Пишет Телеком-ревью: https://t.me/gip_24/6299
Общедоступный реестр "фейковых" новостей

Для борьбы с распространением ложной информации предложили создать общедоступный реестр с фейковыми новостями.

Об этом на конференции "Цифровые технологии и научная дипломатия" предложила старший преподаватель кафедры новых медиа и теории коммуникации факультета журналистики Московского государственного университета имени М. В. Ломоносова Дарья Соколова.

• https://tass.ru/obschestvo/10115261

Видимо журналистика в МГУ "хромает". Ведь если бы там провели журналистское расследование, то знали бы, что такой реестр уже есть давно:

• Перечень информационных ресурсов, регулярно распространяющих недостоверную информацию
  https://rkn.gov.ru/mass-communications/p1104/

Ведет его Роскомнадзор совместно с Союзом журналистов России.
Только он с января 2020г "завис" и не обновляется. Это означает, что ни каких фейков больше не было и нет

Я не знаю какая муха укусила РКН, но я похоже перехвалил бывшего хостера, а ныне руководителя Роскомнадзора. Да, это всё по большей части смешные новости территориальных управлений Роскомнадзора, но такие массовые рассылки они по своей воле не делают. По большей части единственное, что реально хотят делать территориальные органы — есть апельсин и смотреть в окно, и чтобы их не беспокоили какой-то там работой

👉 Теперь Роскомнадзор хочет, чтобы операторы связи заполнили табличку с колонками «объём трафика на 12.2020» и «планируемый объём трафика на 12.2021» на BRAS и BPE

☝ BRAS — это очень вендор-специфичный термин. Если более по-русски — это понятие используют только конкретные комплексные решения конкретных поставщиков оборудования. У заметной части провайдеров их нет. И аналогов нет. Некоторые провайдеры и вообще из писем Роскомнадзора узнали о существовании такой аббревиатуры. Я, например, но года полтора назад

☝ BPE — а это вообще не ясно что. Я бы рискнул заявить, что большинство провайдеров узнало эту аббревиатуру из текущих писем Роскомнадзора. В Telegram-чатах говорят, что Роскомнадзор позаимствовал этот термин из схем Ростелекома. У заметной части провайдеров такого нет, функционального аналога тоже нет

Это конечно не «Pocket Loss» вот из этого официально документа: http://publication.pravo.go...202003060029?index=2 , но уровень примерно тот же — списали откуда-то

Внимательные читатели обратили внимание на официальную эмблему Роскомнадзора. На ней, двуглавый орёл держит бумагу и факел. Я хочу найти автора этой эмблемы и вручить ему какой-нибудь приз. Даже специально было трудно что-то более концептуальное придумать.

👍 Я только предлагаю немного только обновить эмблему, видоизменив орла в Феникса. В научно-фантастическом романе-антиутопия Рэя Брэдбери «451 градус по Фаренгейту» (1953 год) «пожарные» носили на униформе на груди значок — изображение феникса:
https://ru.wikipedia.org/wi...градус_по_Фаренгейту

💥💥💥 В России сохраняются проблемы с доступностью сайтов, но никто их не замечает
«Увы, по состоянию на конец ноября 2020 года интернет в России до сих пор нормально не работает: то тут, то там можно встретить кратковременную недоступность ресурсов, неполную загрузку сайтов и прочие атрибуты блокировок. Специалисты Роскомнадзора не знают об этой проблеме или игнорируют её, а из-за отсутствия визуального оповещения о блокировке такого типа, пользователи вынуждены винить владельцев сайтов или интернет-провайдера»:
https://habr.com/ru/post/528210/

☝️ Кто замечает или привык, или действительно винит связь. По правде говоря, довольно трудно различить плохую связь и сопутствующий ущерб от блокировок. Потому что технически это одно и то же. Вот такой вот у нас постапокалипсис нау…

✋ Роскомнадзор конечно не игнорирует никакие проблемы. Просто описанное не проблема для Роскомнадзора. Каким-то там пользователям интернета что-то там недоступно, в то время как опасности подвергаются умы морально неустойчивых граждан России. В этом суть происходящего

💥💥💥 В России сохраняются проблемы с доступностью сайтов, но никто их не замечает
«Увы, по состоянию на конец ноября 2020 года интернет в России до сих пор нормально не работает: то тут, то там можно встретить кратковременную недоступность ресурсов, неполную загрузку сайтов и прочие атрибуты блокировок. Специалисты Роскомнадзора не знают об этой проблеме или игнорируют её, а из-за отсутствия визуального оповещения о блокировке такого типа, пользователи вынуждены винить владельцев сайтов или интернет-провайдера»:
https://habr.com/ru/post/528210/

☝️ Кто замечает или привык, или действительно винит связь. По правде говоря, довольно трудно различить плохую связь и сопутствующий ущерб от блокировок. Потому что технически это одно и то же. Вот такой вот у нас постапокалипсис нау…

✋ Роскомнадзор конечно не игнорирует никакие проблемы. Просто описанное не проблема для Роскомнадзора. Каким-то там пользователям интернета что-то там недоступно, в то время как опасности подвергаются умы морально неустойчивых граждан России. В этом суть происходящего

СЕГОДНЯ ПРЕДПОСЛЕДНИЙ ДЕНЬ ОБСУЖДЕНИЯ!!! Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению

💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой

💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены

➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов

ЧТО ДЕЛАТЬ

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

⚠️ У вас ещё есть день. Это важно

👽 Роскомнадзор уже пару недель постит какие-то странные новости про требования у зарубежных соцсетей не цензурировать российские СМИ. Чем вызывает неподдельный гомерический хохот внутри России у обычного население, которое не «ты же понимаешь» и «это другое». Кульминацией конечно была жалоба на Youtube, что некоего влогера Соловьёва недостаточно лайкают: https://rkn.gov.ru/news/rsoc/news73174.htm

‼️ Но ларчик просто открывался. Оказывается, это была постепенная подготовка почвы для нового законопроекта. Суть его заключается примерно в следующем: уменьшить популярность зарубежных соцсетей не получается, заблокировать их в соответствии с уже действующим законодательством ни у кого духу не хватает (рекомендую кстати зайти к моему боту https://t.me/u2ckbot и спросить его про youtube.com), поэтому притянем за уши пару скучных клоунов из телевизора и выпустим закон, позволяющий «шейпить» эти соцсети, т.е. делать так, чтобы они тормозили:
https://sozd.duma.gov.ru/bill/1058572-7

➡️ Есть такой федеральный закон №272-ФЗ от 28.12.2012 г. «О мерах воздействия на лиц, причастных к нарушениям основополагающих прав и свобод человека, прав и свобод граждан Российской Федерации». Там и про политиков, и про террористов, и про агентов влияния, и про санкции. Новым законопроектом закон дополняется статьей 3.3. В ней прописывается, что «Владелец» (любят они это слово, хотя оно данном случае плохо описывает) ресурса, который распространят информацию на дном из языков России, который ограничивает на территории России социально значимую информацию - по нацпризнаку, по политическому признаку, по любому социальному признаку в связи с санкциями, и т. д. может быть признан причастным к нарушениям основополагающих прав и свобод человека, прав и свобод граждан России. Решение назначить или разжаловать принимает Генпрокурор.

➡️ Вводится публичный перечень информационных таких ресурсов-плохишей. Перечень ведет один из таких ресурсов — Роскомнадзор (прямо законом) Порядок перечня (что, как вносить выносить) властью милостью его, данною ему им же, определяет Роскомнадзор. Я тут отмечу — регулятор, оператор и надзор в одном лице. Это странно даже в рамках российского законодательства (плохиш над плохишами, самый главный плохиш :) И тут же законопроект противоречит сам себе и подробно описывает ведение перечня, не дав Роскомнадзору там развернуться (но мы верим в наших затейников — они найдут как выкрутиться)

➡️ Если ресурс не выполнил требования, которые к нему предъявил Роскомнадзор в соответствующие сроки, доступ к нему «как-то» ограничивается посредством ТСПУ (технические средства противодействия угрозам — госфильтры запрещенки), которые обязаны за счет государства быть установлены у всех провайдеров в России по уже действующему закон «об устойчивом Рунете». Это то, о чем я говорил — блокировка уходит в тень. Мы сможем только гадать, что происходит. И этот пункт означает именно «тормоза», потому что просто заблокировать и сейчас можно

❌ Многие мои коллеги в публичных комментариях говорили, что работать на практике это не будет. Но нет, я не вижу ни единой причины, почему не будет. К этому шли годами. Это технически осуществимо. Единственная загвоздка — ТСПУ ещё далеко не везде. Но это вопрос времени, год-два

Федеральный закон от 27 июля 2006 года № 149-ФЗ «об информации» дополняется новой статьей 15.1-2. Теперь блокировочками собираются баловаться и избиркомы:
https://sozd.duma.gov.ru/bill/1057336-7

ℹ️ Просто оставлю это здесь. Эх, а как цеплялись-то за последние 4 ярда: https://usher2.club/articles/gosduma-20190117/5

Указ о совершенствовании госуправления в сфере цифрового развития, связи и массовых коммуникаций

1. Упразднить Федеральное агентство по печати и массовым коммуникациям и Федеральное агентство связи.
2. Передать Министерству цифрового развития, связи и массовых коммуникаций Российской Федерации функции упраздняемых Федерального агентства по печати и массовым коммуникациям и Федерального агентства связи.

б) определить численность федеральных государственных гражданских служащих Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации в связи с передачей ему функций

1. Настоящий Указ вступает в силу со дня его подписания.

http://kremlin.ru/events/president/news/64445

👉 23 декабря 2018 года я просил Роскомнадзор рассмотреть возможность указывать в выгрузке не только номер судебного решения, но и реквизиты суда, вынесшего его. На что мне Евгений Зайцев ответил, цитирую: «В то же время следует отметить, что добавление в выгрузку операторам связи информации о наименованиях судов, вынесших решения о признании информации запрещенной, неизбежно повлечет за собой увеличение объема файла выгрузки, что вероятно может отрицательно сказаться на скорости и качестве обработки выгрузки операторами связи». Это был январь 2019 года. Незамедлительно после этого официального отказа исполнять федеральное законодательство Роскомнадзор начал добавлять IP по одному до 2млн штук. В ту самую выгрузку, которая конечно же «распухла»

👍 После окончания блокировки Telegram выгрузка сильно «сдулась». Однако к осени я заметил, что она опять «распухла», хотя статистика радикально не менялась. И что же вы думаете? ДА! В выгрузку добавились полные реквизиты решений судов, включающие название суда

✅ Напомню, что в автоматизированной системе ГАС «Правосудие» есть специальный раздел: https://sudrf.ru/index.php?id=300#kas27
А на сайтах судов в карточках дел — раздел «ОГРАНИЧЕНИЕ ДОСТУПА»

Тихо и незаметно Роскомнадзор вывел из обращения свой логотип, заменив его везде официальной эмблемой. Ранее в пабликах использовался именно логотип

Немного повторюсь про блокировку электропочты в принципе и protonmail в частности

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2020 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка почтовых сервисов не решит проблему анонимок ни с какой точки зрения

‼️ Законодательство и нормативная правовая база России не умеет блокировать сервисы. Кривоватая формулировка есть только в статье, по которой блокировали Telegram. В остальных случаях формулировки про «указатели страниц в сети». Почтовый сервис заблокирован по статье 15.3 закона «об информации». Там про прокурорскую мгновенную блокировку страниц в интернете за экстремизм и призывы к массовым беспорядкам. Роскомнадзор в своей новости что-то мямлит про «не предоставили по запросу российской стороны сведений о лицах», но такой причины блокировки даже для внутреннего потребления нет. А во вне — это вообще плохой аргумент. Блокировка строго незаконная.

‼️ НАПОМНЮ. Заблокировали Protonmail не за отказ выдачи сведений, и не за отказ предоставить данные для включения в реестр Организаторов Распространения Информации (ОРИ), а по притянутой за уши статье «недостоверная информация, нарушающая работу критической инфраструктуры»

🔥🔥🔥 Хочу обратить внимание, что пользователи того почтового сервиса, как и сам сервис — добросовестные участники отношений. Не обязательно быть «плохим парнем», чтобы «отхватить» блокировку. Это очень важно

😱 Я разрываюсь в оценке. Это или дремучее невежество, помноженное на наплевательство на всё, кроме цели. Или это попытка дискредитации зарубежных сервисов, чтобы по возможности локализовать и почту

😃 Я уже призывал к правлению декретами? Какой смысл в законах, которые вообще никто не исполняет?

⚡️⚡️⚡️ Я писал о том, что калининградский Роскомнадзор разослал требование заблокировать список ресурсов сверх реестра запрещенки? Оказывается это было не следствие «административного восторга» врио местного Роскомнадзора. За последние несколько дней ещё несколько территориальных управлений разослало такое письмо по списку. Замечены роскомнадзоры ХМАО, Вологды, Краснодара, Калмыкии и др. Текст везде разный, но сводится к «В связи с выявлением фактов получения на территории Российской Федерации сообщений электронной почты от запрещенных ресурсов, в том числе являющихся почтовыми серверами (перечень прилагается), прошу обеспечить выполнение требований по ограничению доступа к упомянутым ресурсам»

👉 В списке IP адреса (поштучно две подсети и ещё какие-то адреса розницей) как-либо относящиеся к электропочте protonmail и немного адресов Amazon (все вздрогнули?):
https://usher2.club/docs/rk...list-2020-11-16.xlsx

☝️ Так нельзя. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам

🤷‍🤷‍ Это довольно забавный демарш. Я не знаю как к этому относиться. Руководитель Роскомнадзора решил, что контент моего канала стал скучноватым и надо подкинуть острых тем?

👍👍👍 Не, ну ок, спасибо. Давно я не делал технических докладов. Особенно по электропочте. В очередной раз попирю свой доклад почти 12 летней давности:

✅ Предлагаю операторам связи несколько вариантов ответа
мне нравится 3️⃣

1️⃣ Просим направить требование о принятии мер по ограничению доступа по системе взаимодействия согласно п.1.3 статьи 15.3 Федеральный закон от 27.07.2006 N 149-ФЗ.
Данное требование должно содержать доменное имя сайта в сети «Интернет», сетевой адрес, указатели страниц сайта в сети «Интернет», позволяющие идентифицировать такую информацию. Система взаимодействия обязана соответствовать приказу Роскомнадзора от 12 августа 2013 г. N 912 «О порядке функционирования Информационной системы взаимодействия» (с изменениями и дополнениями)

2️⃣ Существенных сбоев в работе системы ограничения доступа к ресурсам, распространение которых запрещено, оператора связи за последнюю неделю не выявлено. Отчет автоматизированной системы «Ревизор» прилагается

3️⃣ Да

Я не настоящий общественник. Я не занимаюсь этим профессионально (это не является моим заработком). Я борюсь там, где я вижу смысл бороться и в то время, когда я вижу свою роль в этом. Светить графиком блокировок было очень эффектно и эффективно. С законом об «устойчивом Рунете» всё было сложнее. Я до сих пор в сомнениях, стоил ли почти отсутствующий эффект тех трудозатрат? Поиздевались мы эффективно. Много кого в Минцифре и Роскомнадзоре депремировали. А может быть уход Жарова и Носкова с этим связан. Но в сухом остатке подзаконка прошла с нарушением процедур в суровых формулировках. Сейчас я считаю довольно бессмысленно тратить время на скурпулезные вычитывания норм. Потому что эффекта сейчас не будет. Я проверяю только самые яркие моменты

✋ Если раньше я часами сидел, что-то делал, вычитывал, то это сейчас это превратилось в хобби за чашкой чая, каким оно и было до 2018 года и блокировки Telegram. И я, конечно же, не выдержал недель вычитываний документов, разработки и доработки программ, хостинга без финансовой поддержки читателей. Но сейчас реально необходима только поддержка хостинга для бота, сайта и хранения архивов, которая окупается через подписку:
https://www.patreon.com/usher2

❤️ Однако, если у вас возникло желание порадовать меня чем-то дополнительно, просто так, это можно сделать традиционными способами:

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMZ: Z991867115444
WME: E261636674470

✅ Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами (поэтому, кстати, эти ссылки мне помогут)

🔸 UpCloud. Отличный финский хостер:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге:
https://netangels.ru/?p_ref=u83334
🔸 Английский я изучаю в SkyEng.:
https://skyeng.ru/invite/4d6a4d7a4d7a6b774e773d3d

🎰 Сейчас меня потянуло на Lego. Да-да, это такой конструктор детский. Готов принять в дар и новый, и б/у, и наборами и россыпью (я его иногда покупаю россыпью). Сейчас в магазинах «Пятерочка» акция с Lego https://lego.5ka.ru/ за электронаклейки. Вдруг у кого накоплены эти наклейки, но он их не использует — их можно передать (правда, только 10-ками)

4/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной

❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования

❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?

❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае

💥 Специальные требования к договору со сторонней организацией

😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?

➡️ Оператор связи должен хранить в течение трех лет информацию ‎о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа

3/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ

✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019

✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство

➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация

❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться

❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?

☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы

2/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью

➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/do...91568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)

✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее

✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ

❌ «Управление сетями связи должно осуществляться только ‎с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать

💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка ‎и передача информации)»… Кто писал этот текст? Что он означает?

❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять

❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой

1/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🔐 БЕЗОПАСНОСТЬ

➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности

➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ

➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?

💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...

➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ

➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы

➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа ‎и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием

☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: http://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме

0/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы

➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)

➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению

💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой

💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены

➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов

ЧТО ДЕЛАТЬ

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций

Глаз вдруг остановился на сюжете о том, как омский студент на удаленке ловит интернет с березы в своей деревне. Он довольно популярный блогер-тиктокер и ему ответил в инстаграм сам Максут Шадаев (министр цифр). В итоге в деревню к парню съездила комиссия и постановила, что парень живет в низине, жителей в деревне 48 человек, ставить для него дополнительную базовую станцию операторам не выгодно, а государство субсидирует строительство инфраструктуры связи только в пунктах с населением в 100 человек. Вроде не похоже на фейк, но да это для моей мысли и не важно:
https://t.me/sibmbkmedia/11036

👉 Ответ чиновников обоснован. Действительно операторам на один дом базовую станцию ставить не выгодно. И норма для государственного участия наверное такая есть. Напомню, что чиновники могут делать только то, что прописано законодательством, а не что они считают правильным, как например врио калининградского Роскомнадзора, который решил, что правильно будет помочь блокировать что-то лучше

☝️ А помните популисткую инициативу руководителя страны про социальный интернет? Непойми для кого, непойми с какой целью. Потом эта инициатива дополнилась более приземленной подцелью — обеспечить доступ к критическим ресурсам во время пандемии. И цифровые органы побежали в разные стороны фантазировать, как бы социально всем интернет раздать. Проблемы нет, шум, суета и беспорядочная отчетность — есть. А в сюжете описывается реально существующая проблема. Я думаю, этот парень не нищий студент и ему не нужен социальный интернет. Но ему нужен хороший 3/4G для удаленных занятий. И блогерства — почему нет, если это его вид заработка. Проблема есть (и не только у него) — системного решения нет. А смотрите ведь — и пандемия, и почти черезвычайная ситуация, и критическая информационная инфраструктура. В самую пору туда влить те деньги, которые собирались потратить на ненужный социальный интернет (я помню, что проекты норм считают, что это должны потратить операторы связи, но давайте говорить не о влажных фантазиях ФОИВ, а о реалиях). Да, по сообщениям граждан, вынужденных осуществлять деятельность удалённо (а для большинства это означает — из дома), чиновникам выезжать, оценивать обстановку и принимать меры, включающие закупку из средств бюджета обеспечения доступа у местного провайдера. Деньги можно откусить от проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», например. Подвинуть какие-нибудь подогревающие воздух ТСПУ или петабайты мертвого мусора сведений и статистики, которые пока ещё собирает Россвязь. В соответствии со сложившейся обстановкой. Как тебе такой законопроект, Ирина Анатольевна?