to post messages and comments.

← All posts tagged roskomnadzor

Тот момент, когда даже практически террористическая организация верит в то, что ты всё рушишь: "Сайт вчера вечером атаковали хакеры. Они уничтожили всю платформу, все разворошили. Это не Роскомнадзор."https://meduza.io/feature/2017/09/14/pravoslavnaya-strana-dolzhna-byt-takoy-kak-iran

И давайте я сегодня бомбану опять... да ваще — опять РосКомНадзор. Тут какое дело. Есть некий закон о Персональных Данных (далее ПД). Он ещё древнее блокировок сайтов. Идея хорошая — типа собираете данные, по которым можно идентифицировать чувака (ну или герлу) — извольте всяко строго их охранять. Я пропущу обсуждение того, что там даже договоры с физиками — ПД, форма заказа на сайте — ПД, нормативка закона — ПГ (Полное Гавно), эфективность — ну вы вчера про Пенсионный Фонд все видели. И тут значит с 1-го июля 2017 года повышаются в разы штрафы за несоблюдения режимов ПД. И поняслась — ничего не ясно, нормативка написана для шпионов, хз что делать и что будет. Каждый мелкий чиновник из Больших Грязей на краю Ойкумены выдумывает свою интерпретацию нормативки, каждый семинар из спама — свою. На дворе 2107 год. 12 июля. И... А как вы думаете, кто надзирает за этим? Угдали! РосКомНадзор. Давайте зайдем на сайт к чувакам и посмотрим, как они в поте лица проводят профилактическую и разъяснительную работу по нормам законодательства в области персональных данных (тут я должен косплеить покерфейс Виталика с yuotube-канала Russia Not Today). rkn.gov.ru ... "5 пиратских ресурсов отправлены на блокировку по домену". Ай работяги, ай похвастались, зашибись всё объяснили. Напоминаю, эти люди утверждают, что выполнять свою работу хорошо им мешает отсутствие полномочий (пруф — внизу заявления rkn.gov.ru <l.facebook.com>). Есть такие полномочия "работай хорошо, прилежно". Ok.

Это маленькая, но важная ПОБЕДА. Требовалось 26 дней противостояния, регулярных террористических хулиганств, взаимных оскорблений, пафосных выступлений в СМИ, истерики в каналах и чатиках, взаимных обвинений, заявления в СК и Прокуратуру, участие интернет-омбудсмена и РАЭК. На 26 день борьбы Роскомнадзор сдался и вписал запрет автоматического ресолвинга в Рекомендации: rkn.gov.ru <vk.com>
"Операторам связи, использующим DPI (или иные системы фильтрации, позволяющие исключить возможность неправомерного ограничения доступа к отсутствующим в выгрузке Роскомнадзора информационным ресурсам), рекомендуется самостоятельное определение актуального сетевого адреса («резолвинг») информационного ресурса, доступ к которому должен быть ограничен. В иных случаях ограничение доступа операторами связи осуществляется в соответствии с выгрузкой из единого реестра запрещенной информации."

Да, неясно что с основной проблемой — то, что система проверки блокировок Ревизор плевать хотела на рекомендации Роскомнадзора, а Роскомнадзор при выписке штрафов операторам связи по её (Ревизора) отчетам плевать хотел на то, что Ревизор плевать хотел на них. Осталась проблема вмешательства в пользовательский DNS-трафик. Явно стало ощущаться желание Роскомнадзора поставить всем DPI (а это много денег сходу и всякие сайд-эффекты). Не решены системные проблемы бардака в реестре. Но всё равно это победа. Мы видим, что так или иначе, теми или иными методами мы можем влиять на ситуацию. Даже на такую очевидно дурацкую и связанную с внутренней политической борьбой в ведомствах.

Давайте продолжим

Cкажите, что я сплю и сейчас проснусь, а? Федеральное СМИ (Ведомости) публикует информацию о том, что орган государственной власти (Роскомнадзор) умышленно не исполняет законодательство, а этот самый орган берет и постит её у себя на официальном сайте. "Если бы Сан Саныч полностью выполнял требования российских законов, то половина сервисов рунета давно была бы отключена." rkn.gov.ru

Странно, что обсуждениях СМИ-чата Паши и Саши говорили о свободах, приватности, общении, но никто не упомянул о выстроенных внутренних процессах в организациях. Телеграм стал распространенным инструментом в автоматизации общения и оповещения. Это и мониторинг (алертинг), и корпоративные чаты небольших и средних организаций. Можно долго рассуждать, было это правильным и разумным, но фактическая ситуация такова, что тысячам организациям будет необходимо пулей метнуться и перестроить эти отлаженные процессы в течение нескольких дней. Или может даже быстрее.