G
А. Понял. Спасибо. Я, кстати, нарушитель
С такой работой системы 99% нарушители, если не все 100...
Size: a a a
2020 May 23
G
Это очень интересный вопрос. Я кстати знаю как выловить вообще почти ничего не делая. И я был уверен, что они тоже. Но смотря на те документы, что ты опубликовал моя уверенность падает. Поэтому... Не знаю
У них есть механизм - точки обмена не могут подключать АС, если те не соблюдают требования...
ДГ
Ни до, ни по этого не указано. Так что в молоко попытка
Молоко я люблю пить... Деревенское из под коровы... А вот стрелять- нет... НЕ стреляй в воробьёв... сам говорил про 22.
PK
Ктстати
PK
#regulation Приказ Роскомнадзора от 31.07.2019 № 221 «О предоставлении сведений в Роскомнадзор владельцами номеров автономных систем» зарегистрирован в Минюсте и опубликован на портале правовой информации 11 ноября 2019:
http://publication.pravo.gov.ru/Document/View/0001201911110028
Ранее, проект этого Приказа Роскомнадзора получил ОТРИЦАТЕЛЬНОЕ заключение по итогам оценки регулирующего воздействия:
https://usher2.club/helpers/stable-runet-npa-list#p92592
Сразу интересное наблюдение — проект приказа проходил публичные обсуждения с 12 по 23 августа 2019 получил отрицательное Заключение 09 сентября 2019 года, но Утвержден 31 июля 2019 года. Машина времени тут прямо превзошла сама себя.
Опубликованный результирующий документ серьёзно отличается от доработанного по итогам публичного обсуждения. Несмотря на сохраненную общую структуру, всё содержимое по существу абсолютно другое. Настолько, что я бы сказал, что это абсолютно другой документ, нежели был размещен для публичного обсуждения и прохождения процедуры регулирующего воздействия. Документ содержит 13 страниц подробного перечисления сведений, которые нужно выдать. В том числе чужие персональные данные. И непредусмотренные законом доступы и интерфейсы. Вопрос о легитимности норматива принятого с грубейшими нарушениями процедуры разработки открыт.
‼️ ВНИМАНИЕ! Этот документ касается ВСЕХ владельцев AS, не только провайдеров. Даже если у вас просто мощный интернет-магазин и вы сделали себе «мультихоум».
Приведу прекрасного. Во-первых, моя любимая тема — технические и программные средства для выявления сетевых адресов по доменным именам. Подробно — производитель, версия. Это видимо список с перечислением версий ядра, libc и всего прочего активного сетевого оборудования, которое ресолвит DNS хоть для чего-нибудь. Напоминаю — у nginx тоже есть свой ресолвер. Далее, маршрутную информацию они хотят и в виде правил импорта/экспорта, и в виде BGP (чуть дальше). И вот такие пункты в изобилии: «9.3.3. О связях между автономными системами» (не могу отделаться от навязчивого желания написать «мы спим друг с другом»). Еще интересный пункт «9.12.8.16 Сетевой адрес маршрутизатора, необходимый для отправки сведений о характеристиках трафика в информационную систему» Так-так-так… А этого в меню вообще-то не было… «9.12.8.13 Сетевой адрес маршрутизатора, необходимый для его мониторинга»… Сколько отправит 192.168.0.17? Операторам связи и ОРИ рекомендую почитать.
Ну т.е. со вчерашнего дня мы имеем норматив вот с такими вдруг с потолка свалившимися требованиями неясной законности. Операторы связи, ОРИ и технологические сети должны предоставить это все в течение полугода от вчера, остальные владельцы не упомянуты в сроках, забыли про них. Отдельно отмечу, что нормативка публикуется в виде сканов, т.е. картинки в PDF.
http://publication.pravo.gov.ru/Document/View/0001201911110028
Ранее, проект этого Приказа Роскомнадзора получил ОТРИЦАТЕЛЬНОЕ заключение по итогам оценки регулирующего воздействия:
https://usher2.club/helpers/stable-runet-npa-list#p92592
Сразу интересное наблюдение — проект приказа проходил публичные обсуждения с 12 по 23 августа 2019 получил отрицательное Заключение 09 сентября 2019 года, но Утвержден 31 июля 2019 года. Машина времени тут прямо превзошла сама себя.
Опубликованный результирующий документ серьёзно отличается от доработанного по итогам публичного обсуждения. Несмотря на сохраненную общую структуру, всё содержимое по существу абсолютно другое. Настолько, что я бы сказал, что это абсолютно другой документ, нежели был размещен для публичного обсуждения и прохождения процедуры регулирующего воздействия. Документ содержит 13 страниц подробного перечисления сведений, которые нужно выдать. В том числе чужие персональные данные. И непредусмотренные законом доступы и интерфейсы. Вопрос о легитимности норматива принятого с грубейшими нарушениями процедуры разработки открыт.
‼️ ВНИМАНИЕ! Этот документ касается ВСЕХ владельцев AS, не только провайдеров. Даже если у вас просто мощный интернет-магазин и вы сделали себе «мультихоум».
Приведу прекрасного. Во-первых, моя любимая тема — технические и программные средства для выявления сетевых адресов по доменным именам. Подробно — производитель, версия. Это видимо список с перечислением версий ядра, libc и всего прочего активного сетевого оборудования, которое ресолвит DNS хоть для чего-нибудь. Напоминаю — у nginx тоже есть свой ресолвер. Далее, маршрутную информацию они хотят и в виде правил импорта/экспорта, и в виде BGP (чуть дальше). И вот такие пункты в изобилии: «9.3.3. О связях между автономными системами» (не могу отделаться от навязчивого желания написать «мы спим друг с другом»). Еще интересный пункт «9.12.8.16 Сетевой адрес маршрутизатора, необходимый для отправки сведений о характеристиках трафика в информационную систему» Так-так-так… А этого в меню вообще-то не было… «9.12.8.13 Сетевой адрес маршрутизатора, необходимый для его мониторинга»… Сколько отправит 192.168.0.17? Операторам связи и ОРИ рекомендую почитать.
Ну т.е. со вчерашнего дня мы имеем норматив вот с такими вдруг с потолка свалившимися требованиями неясной законности. Операторы связи, ОРИ и технологические сети должны предоставить это все в течение полугода от вчера, остальные владельцы не упомянуты в сроках, забыли про них. Отдельно отмечу, что нормативка публикуется в виде сканов, т.е. картинки в PDF.
PK
Красота какая. SNMP
PK
А ещё мне нравиться колонка "Обязательность". 1, 0 и «хз»
PK
«Элемент содержит сведения о характеристиках трафика (пп.9.12.16-17 приказа 221). Оператору необходимо сконфигурировать свое оборудование в соответствие с данными, указанными в этом разделе.»
А ещё плюнуть в рот жёванной морковкой и пару раз переспать с инспектором
А ещё плюнуть в рот жёванной морковкой и пару раз переспать с инспектором
PK
Но самое смешное, то даже если я очень захочу, я хз что я должен сконфигурировать, как и куда
PK
Запихнуть в инструкцию ненормативные требования - это сильно
PK
И ПД. Это просто кайф
SS
Переслано от Sunny Shelf
https://m.vkirove.ru/news/2020/05/22/rossiya_planiruet_perekhod_na_otechestvennoe_po_programmnoe_obespechenie_i_oborudovanie_proekt_ukaza.html
То есть, задумывается перевести отечественное ПО и оборудование весь госсектор и несколько отраслей экономической деятельности: здравоохранение, науку, транспорт, связь, энергетику, банковский и финансовый сектор, ТЭК (в части атомной энергии), оборонный комплекс, ракетно-космическую, горнодобывающую, металлургическую и химическую отрасли промышленности. И вдобавок, УКаз касается так же юридических лиц и индивидуальных предпринимателей, которые обеспечивают взаимодействие указанных систем и отраслей, то есть практически весь IT-кластер.
То есть, задумывается перевести отечественное ПО и оборудование весь госсектор и несколько отраслей экономической деятельности: здравоохранение, науку, транспорт, связь, энергетику, банковский и финансовый сектор, ТЭК (в части атомной энергии), оборонный комплекс, ракетно-космическую, горнодобывающую, металлургическую и химическую отрасли промышленности. И вдобавок, УКаз касается так же юридических лиц и индивидуальных предпринимателей, которые обеспечивают взаимодействие указанных систем и отраслей, то есть практически весь IT-кластер.
PK
Переслано от Sunny Shelf
https://m.vkirove.ru/news/2020/05/22/rossiya_planiruet_perekhod_na_otechestvennoe_po_programmnoe_obespechenie_i_oborudovanie_proekt_ukaza.html
То есть, задумывается перевести отечественное ПО и оборудование весь госсектор и несколько отраслей экономической деятельности: здравоохранение, науку, транспорт, связь, энергетику, банковский и финансовый сектор, ТЭК (в части атомной энергии), оборонный комплекс, ракетно-космическую, горнодобывающую, металлургическую и химическую отрасли промышленности. И вдобавок, УКаз касается так же юридических лиц и индивидуальных предпринимателей, которые обеспечивают взаимодействие указанных систем и отраслей, то есть практически весь IT-кластер.
То есть, задумывается перевести отечественное ПО и оборудование весь госсектор и несколько отраслей экономической деятельности: здравоохранение, науку, транспорт, связь, энергетику, банковский и финансовый сектор, ТЭК (в части атомной энергии), оборонный комплекс, ракетно-космическую, горнодобывающую, металлургическую и химическую отрасли промышленности. И вдобавок, УКаз касается так же юридических лиц и индивидуальных предпринимателей, которые обеспечивают взаимодействие указанных систем и отраслей, то есть практически весь IT-кластер.
Я думаю, что субъекты КИИ планируют это нахер выслать. Пока что документ выглядит полностью нелигитимным в зародыше
PK
1. Минцифры взялос за разработку чего-то непонятно на основании чего и на что у неё нет полномочий
2. Президент просто так взял и бросил Кольцо в Ородруин^W^W^W подарил какие-то полномочия Минцифре своим указом
2. Президент просто так взял и бросил Кольцо в Ородруин^W^W^W подарил какие-то полномочия Минцифре своим указом
ДГ
2. Откуда инфо?
G
1. Минцифры взялос за разработку чего-то непонятно на основании чего и на что у неё нет полномочий
2. Президент просто так взял и бросил Кольцо в Ородруин^W^W^W подарил какие-то полномочия Минцифре своим указом
2. Президент просто так взял и бросил Кольцо в Ородруин^W^W^W подарил какие-то полномочия Минцифре своим указом
PK
2. Откуда инфо?
А ты читал этот проект?
O
Народ, пока что по приказам 221, 222, 223 понятно только то что сдать надо было вчера, не понятно что, непонятно как.
Кто-то разобрался ?
Кто-то разобрался ?
O
6. Лица, имеющие номер автономной системы, в течение 15 рабочих дней с даты получения требования обязаны представить информацию одним из способов, указанных в пункте 1 настоящего акта. Датой представления информации считается дата ее получения Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций.
O
15 дней посде получения запроса