#regulation #орв 0/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы

➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)

➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и  привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению

💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой

💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены

➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов

ЧТО ДЕЛАТЬ

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
_______
Источник: https://t.me/usher2/1828

#regulation #орв 1/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🔐 БЕЗОПАСНОСТЬ

➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности

➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ

➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?

💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...

➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ

➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы

➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа ‎и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием

☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: http://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
_______
Источник: https://t.me/usher2/1829

#regulation #орв 2/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ


🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью

➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/  (у него немного более узкая формулировка, но всё же)

✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее

✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ

❌ «Управление сетями связи должно осуществляться только ‎с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать

💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка ‎и передача информации)»… Кто писал этот текст? Что он означает?

❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять

❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
_______
Источник: https://t.me/usher2/1830

#regulation #орв 3/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ

✅  Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019

✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство

➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация

❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться

❌  «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?

☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
_______
Источник: https://t.me/usher2/1831

#regulation #орв 4/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной

❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования

❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?

❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае

💥 Специальные требования к договору со сторонней организацией

😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?

➡️ Оператор связи должен хранить в течение трех лет информацию ‎о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
_______
Источник: https://t.me/usher2/1832

Про выпуск первого поколения Маков на процессорах собственной разработки только ленивый не написал; но вот ещё один звоночек для производителей чипов: Амазон объявил о переходе на свои собственные чипы Inferentia в системах машинного обучения, в первую очередь в серверной части Алексы. Не самая приятная новость для Nvidia, хотя пока неясно, насколько все эти новые процессоры имеют шанс попасть на рынок — или останутся строго для внутреннего потребления.
В любом случае интересно, насколько далеко зайдёт процесс такой вертикальной интеграции в технологических компаниях.
https://www.techspot.com/news/87603-amazon-ditching-nvidia-gpus-favor-their-own-silicon.html
_______
Источник: https://t.me/techsparks/2682

❗️Новое постановление Роспотребнадзора

➖ Срок выполнения теста на COVID-19 не должен превышать 48 часов

➖ Выздоровевших после коронавирусной инфекции можно выписывать после одного отрицательного теста, а не двух.

➖ Имевшие контакт с заразившимся коронавирусом, могут покидать самоизоляцию по истечении 14 дней без обязательного теста.

http://publication.pravo.gov.ru/Document/View/0001202011160001?index=2&rangeSize=1
_______
Источник: https://t.me/ranarod/4216

⚡️В России создают нейроинтерфесы для предупреждения сна за рулем - Минтранс создаёт стандарты под них


Сон водителя за рулем – одна из самых распространенных причин аварий, на нее приходится до 20% всех ДТП.

Поэтому многие автомобильные концерны давно работают над созданием систем контроля состояния водителей:

1. внедрены устройства, регистрирующие наклон головы водителя, они издают звуковой сигнал, когда водитель характерно «кивает».

2. есть устройства, следящие за движениями глаз, – они регистрируют характерные плавающие движения глазных яблок и увеличение временных отрезков, когда глаза водителя закрыты.

В России с 2021 г. водителей автобусов и , возможно, такси обяжут использовать средства для предупреждения сна за рулем.

Прототипы сейчас тестируются в Великом Новгороде и Туле. Один из девайсов – это браслет на руку, работающий с применением методов электромиографии, другой элемент системы контроля – неинвазивный нейроинтерфейс, считывающий активность головного мозга человека. Третий – софт с искусственным интеллектом на базе камеры, контролирующей состояние водителя. Все эти элементы могут использоваться в системе как вместе, так и по отдельности.
_______
Source: https://t.me/blockchainRF/3340

Когда отчаливает Альбион

Немало геморроя породит для всех мигрантов брекзит. Впрочем не только для мигрантов, но и для тех у кого они работают.

Британия по сути никогда и не была полностью интегрирована с ЕС, пользуясь ее дешевой рабочей силой. Теперь, когда у каждого хатка должна быть с краю, разделение опять бьет по малому бизнесу.

Платежные системы с базой в Англии уже впрочем нашли для себя выход из положения. Тот же Revolut перенаправляет всех своих клиентов, граждан ЕС, на повторный KYC, куда бы вы думали? В свое литовское подразделение.

А весь банковский бизнес там, если мне память не изменяет под скандинавами. Там же имел неплохие позиции Swedbank со скандалом об отмывании российских денег. Revolut при этом активно набирает штат в РФ.

К чему бы это все? (вопрос риторический)

Хардфорк BCash - немного мыслей по поводу.

... Будь ты какой угодно крутой в жопу разработчик, но если ты вдруг решишь заработать "мимо" богатых дядей, дяди покажут тебе фигу. Интересно, почему не показали фигу самой Сатоши Групп.

R.I.P. Bitcoin ABC
_______
Source: https://t.me/gfoundinshit/4963

Об удобстве взаимодействия с Биткоином

Биткоин часто называют "неюзабельным", сложным и неуклюжим. И это правда. Но все чуть сложнее чем кажется...

Копнем глубже?

"Как и интернет, Биткоин — это развивающаяся экосистема. Имейте в виду, что многое уже изменилось к лучшему ... Сегодня большинство воспринимает QR-коды и сид-фразы как должное, не осознавая, что они не всегда были частью Биткоина." — Gigi

Ссылка на статью: https://bitcoin-translated.ru/sources/bitcoin-abc/bitcoin-ux/
_______
Source: https://t.me/bitcoin_translated/696

Топ-менеджер американского финансового гиганта Citibank предоставил отчет, в котором обратил внимание на сходство рынка золота 1970-х годов с рынком Биткоина.

С самого зарождения Биткоина, он характеризовался значительными колебаниями цен, "именно такими, которые поддерживают долгосрочный тренд", — сказал Томас Фитцпатрик, управляющий директор Ситибанка, в своём отчёте, предназначенном исключительно для институциональных клиентов банка.

Фитцпатрик указал на недельный график биткоина и использовал технический анализ (TA) предыдущих максимумов и минимумов, чтобы определить цель в $318,000 к декабрю 2021 года.

По мнению Фитцпатрика, “отвязка” золота от фиатных валют, пандемия COVID-19 и желание центральных банков проводить агрессивную политику количественного смягчения могут привести к будущему взрывному росту цен на биткоин.

"Читателям это нравится", - прокомментировал classicmaсro. "Здесь важно то, что клиенты Citi подвержены хайповому воздействию Биткоина".

Подробнее: https://www.coindesk.com/citibank-bitcoin-gold-318k-2021
_______
Source: https://t.me/bitcoin_translated/697

Жители англоговорящих стран наименее заинтересованы в просмотре контента на другом языке
https://www.cableman.ru/content/zhiteli-anglogovoryashchikh-stran-naimenee-zainteresovany-v-prosmotre-kontenta-na-drugom-yaz
к таким выводам пришли эксперты Ampere Analysis. Исследователи выяснили, что на англоязычных рынках самая низкая доля потребителей, которым нравится смотреть видео с субтитрами или дубляжом — там зрители отдают предпочтение местному контенту.

Объем рынка рекламы на YouTube вырос в 3,5 раза по итогам года
https://www.forbes.ru/biznes/413655-obem-rynka-reklamy-na-youtube-vyros-v-35-raza-po-itogam-goda
Объем рынка рекламы на YouTube по итогам 2020 года составит 18 млрд рублей. Об этом говорится в исследовании, проведенном аналитической компанией BloggerBase совместно с агентством по работе с блогерами Woombat, с которым ознакомился Forbes.

Аналитики подсчитали, что за январь-октябрь текущего года отечественные видеоблогеры заработали на рекламе 12,6 млрд, а к концу года, по их прогнозам, эта цифра вырастет до 18 млрд. Это больше чем вдвое превышает показатель 2019 года, тогда рынок рекламы на YouTube оценивался в 5,3 млрд рублей, в 2018 году — в 2,3 млрд рублей. При этом в исследовании говорится, что традиционно за 10 месяцев размещается 70% всего рекламного контента, 30% приходится на предновогодние месяцы (ноябрь, декабрь).

Количество публикуемого контента во время пандемии выросло и составит по итогам 5,9 млн видео, что больше в 3,5 раза, чем в 2019 году. Также доля рекламного контента выросла с 5,5% до 6,7%. «В условиях пандемии рекламодатели активно перенаправили свои бюджеты в те каналы коммуникации, где выросла активность аудитории», — говорит генеральный директор агентства Woombat Дмитрий Калабин.

Подробное описание (англ.) состоявшейся и успешной атаки на пользователей кошелька Ledger. Фишинговая атака стала возможной, в первую очередь, из-за агрегации данных о покупках тысяч пользователей кошелька.

Интерактивная карта майнинга и информацией о Proof-of-Work и мемпуле.

chainbulletin.com/bitcoin-mining-map

Kucoin оказывает давление на криптопроекты в попытке восстановить украденные средства

Биржа криптовалют KuCoin на этой неделе отчиталась о восстановлении 84% активов после произошедшей в сентябре хакерской атаки, когда с ее кошельков было выведено около $280 млн. Теперь проекты, выпущенные которыми активы были украдены, заявляют, что согласились помочь бирже под давлением.

Около 60% проектов изменили свои смарт-контракты таким образом, чтобы заменить старую версию ERC20-токена новой. Во многих случаях это стало простейшим способом решения проблем KuCoin, однако у некоторых с соблюдением требований биржи возникли проблемы.

https://cryptocurrency.tech/kucoin-okazyvaet-davlenie-na-kriptoproekty-v-popytke-vosstanovit-ukradennye-sredstva/
_______
Источник: https://t.me/cryptocurrency_tech/12683

Очень интересный момент, впрочем я о нем писал еще 27 сентября в первые дни после взлома Kucoin (скриншот) Ну  вот тогда мне нельзя было озвучивать, кто из проектов про это рассказывал а в статье приведенной по ссылке три проекта , все таки решили это вынести в свет.

Многие проекты еще молчат, по той причине, что для них Kucoin единственный источник ликвидности и  биржа, которая не позаботившись ранее о собственной безопасности, теперь радостно рапортует о возврате средств, на самом деле  переложив основную ответственность, на проекты, заставив их по сути напечатать новые токены вместо похищенных.
_______
Источник: https://t.me/gfoundinshit/4962

на самом деле тут вероятно используется геопривязка IP пула откуда полная нода рассылает транзакции, а не расположение самих майнеров греющих воздух...

Упрямо и невозмутимо, как слепоглухой бычок, ЦБ продолжает пушить свою Систему быстрых платежей. В течение года регулятор обязывает все системно значимые банки подключить оплату покупок с помощью QR-кодов. На сегодняшний день половина из топ-12 еще не внедрили этот сервис: Сбербанк, Альфа-банк, Россельхозбанк, Юникредитбанк, Совкомбанк и МКБ.

Для системно значимых банков дедлайн подключения сервиса QR-оплаты установлен 1 октября 2021 года, для банков с универсальной лицензией —1 апреля 2022 года.

Но это еще не все. Банки также обязаны будут к этим срокам настроить другие типы операций СБП: переводы между гражданами по инициативе получателя и платежи от юрлица физлицу. Системно-значимые должны будут  допилить СБП в свои мобильные приложения.

Все разговоры о том, чтобы дать банкам время и выбор, оказались переливанием из пустого в порожнее. Напомним, кредитные организации просили разработать единое IT-решение и дать им возможность подключать отдельные сервисы СБП, без полного пакета функций. Например, чтобы можно было делать оплату по QR-коду, но не подключать C2C-переводы, и так далее.

Похоже, плевать на это хотели в регуляторе. Хотелки Центробанка поважнее будут.
_______
Источник: https://t.me/mislinemisli/7482