schors
Хожу я по БЦ....

— Ну мы только договор готовить день будем...
— А! Лето же! Каллиграф в отпуске? Как жаль. Но да, не забудьте сделать вензеля в реквизитах менее броскими, а в оформлении текста я предпочитаю репродукции Шишкина или Айвазовского. Да конечно

— Ну... что-то у нас есть. А что Вам надо?
— От 10 метров.
— Ну вроде 20 есть
— Так есть или нет? Сколько стоит?
— Дим, слышь, когда там Евгенич будет? Во вторник?...

— На сайте написано 24/7? Нет, конечно, мы так не работаем

— Нет
— Чего нет?
— Офисов нет

— Где-то у нас был телефон администрации. Сейчас поищу. Вот, позвоните в понедельник

— У нас эксклюзивный оператор
schors
РБ usher2 ⚡️⚡️⚡️ Ладно. Сдаюсь. Прерываю своё молчание по поводу событий в Беларуси. Постараюсь быть разумным и традиционно прагматичным.

🙈 ОТКЛЮЧЕНИЕ ИНТЕРНЕТА

👉 Таки оно есть. Суть примерно такая — у государства 100% монополия на все зарубежные каналы. Никакой нормативки (которая пока ещё есть у нас) у них на эту тему нет. Интернет просто как-то там глушится, инсайдов нет, взяться им неоткуда (кстати, когда закон об устойчивом Рунете заработает, мы тоже окажемся отрезаны от какой либо информации и контроля). Все эти сопли про атаки — чушь несусветная. Явно трафик просто режется по неким правилам. Никто из инсайдеров никаких атак не подтверждает. Никакие «зонды» их не видели и не видят

⁉️ Мне чисто для ликбеза интересно, а кому-нибудь когда-нибудь отключение интернета помогало сохранить контроль над обстановкой? Мы всё равно смотрим видосики с места событий из интернета

💻 Интересный момент. Беларусь была таким удобным АйТи-офшором для многих. Тихая европейская страна, специальные плюшки для АйТи-Компаний, в том числе зарубежных. И тут — БАХ! Например:
worldoftanks.ru
Надо понимать, что в 2020 году остановка деятельности АйТи компаний даже на неделю — это огромные убытки, вплоть до «смерти» компаний

💳 Мало кто обратил внимание, что в Беларуси уже много лет «прокачивается» оплата банковскими картами. В Минске я не смог найти места, где не принимают банковские карты, зато много мест, где не принимают наличные (да, там так можно). Нет интернета — нет оплаты картами. И я так понимаю, по сообщениям инсайдеров, оплата банковскими картами сейчас в Беларуси парализована. Может не полностью, но вполне заметно

🛠 Я готов помочь с цифровым сопротивлением в Беларуси, но не знаю как. Честно говоря, в этом месте нужны инсайдеры из тех самых контор, которые монополисты на все внешние каналы Беларуси, и которые сейчас фильтруют. Надо понять систему. Куда писать вы знаете

👽 Сразу говорю, что все эти заявления про «вмешательства из вне» в ситуацию, в выборы и вот это все — это политиканство и ничего не значащий набор букв. Отшельники? Пещеры Гималаев и уединенные острова Тихого океана ждут вас. Во всех остальных случаях придется терпеть и просьбы соседей сделать музыку потише, и не орать во время секса в пять утра, сбивая ритм дворника, и терпеть сумасшедшего дедушку из квартиры по диагонали, и быть готовым объясняться, почему на весь подъезд пасёт убежавшим молоком, и выяснять чей шприц валяется в лифте. И не важно под каким флагом вы выступаете — США, России, Украины или Беларуси — если из ваших уст вылетело «вмешательство», вы политикан и словоблуд. Не устойчивы к влиянию? Лузеры 😀

✅ QRATOR вчера сделал технический разбор того, что происходит в Беларуси с интернетом. К сожалению только на английском языке:
radar.qrator.net
Если кто-нибудь сделает перевод на русский, я размещу его и опубликую
schors
usher2 «Чебурнет» официально признан интернет-мемом. Из этой новости я узнал, что «мем» можно вполне официально описать

schors
Если этой ночью зайти глубоко в лес и прислушаться, то можно услышать, как растут зарплаты у российских силовиков.
schors
usher2 Хотел написать речь про запрет WeChat и TikTok в США. Но пока собирался с мыслями, всё за меня сказал Дэвид Хомак (Луркоморье):
youtu.be

Единственное, что добавлю ещё теорию — это такое «отжатие бизнеса» по-американски.
schors
usher2 🔥 Перехвалил я Андрея Юрьевича (руководитель Роскомнадзора). Думал, что всякий откровенный булшит теперь не будет применяться. Но нет

⚡️ Роскомнадзор по требованию Генеральной прокуратуры заблокировал почтовые сервисы cryptoheaven.com и salusafe.com (второй является частью первого)

👉 По данным бота t.me можно увидеть, что это одно решение. Однако, Роскомнадзор (или ГРЧЦ?) традиционно забыли про записи SPF. Так что на обычные почтовые сервисы, которые не работают по звонковому праву, поста с указанных сервисов ходить будет

☝️ Напомню. Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба
schors
С 23 февраля меня поздравляют каждый раз все кому ни лень. Несмотря на то, что я вообще умышленно закосил армию. А вот с Днем ВМФ традиционно не поздравил никто. Несмотря на. Чёртовы традиционалисты!! 
schors
usher2 ДАННОЕ СООБЩЕНИЕ (МАТЕРИАЛ) СОЗДАНО И (ИЛИ) РАСПРОСТРАНЕНО ИНОСТРАННЫМ СРЕДСТВОМ МАССОВОЙ ИНФОРМАЦИИ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА, И (ИЛИ) РОССИЙСКИМ ЮРИДИЧЕСКИМ ЛИЦОМ, ВЫПОЛНЯЮЩИМ ФУНКЦИИ ИНОСТРАННОГО АГЕНТА

⚡️⚡️⚡️ Есть у нас такое понятие, как иностранный агент. Не буду вдаваться в подробности, но грубо говоря, если выгодополучатели — иностранцы. Там всё не просто, обычно достаточно небольшого иностранного финансирования. И Роскомнадзор выпустил тут проект маркировки новостей, выпускаемых иностранными агентами:
regulation.gov.ru

😱 Требуется писать это в начале сообщения, шрифтом больше заголовка. Это унизительно, противно и стыдно. Хочу немного поиграть в датчан, вышедших с желтыми звездами на одежде

✅ Обсуждение проекта до 20 августа 2020

schors
donate usher2 Мне помогает много людей и компаний. Честно говоря, у меня уже не хватает задора возиться с документами. Их поток бесконечен, содержимое сложное и бессмысленное, а времени тратится неимоверное количество. Буду акцентироваться на разработке инструментов. Публичная цифра (на самом деле умноженная на полтора) на Patreon — это показатель уровня моих рисков и перспектив. У меня нет рекламной модели, это даёт массу преимуществ для дела — распространения информации, но сильно зависит от хайпа

☀️ Пожертвования по подписке:
patreon.com

⭐️ Традиционные способы:
PayPal: paypal.me
Яндекс.Деньги: yasobe.ru
WMP: P603777732896
WMZ: Z991867115444
WME: E261636674470
WMX: X862559021665

🏵 Сделать меня криптомагнатом:
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
ZEC: t1McmUhzdsauoXpiu2yCjNpnLKGGH225aAW
DGE: D8cZwBsVp1hW4mjTCgspEKG5TpPZycTJBn
BCH: 1FiXmPZ6eecHVaZbgdadAuzQLU9kqdSzVN
ETC: 0xeb990a29d4f870b5fdbe331db90d9849ce3dae77
WAX: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2

✈️ Бонусные программы:
Аэрофлот-бонус: 1045433852
S7-бонус: 929102200

🍭 Мой вишлист: mywishlist.ru

✅ Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами (поэтому, кстати, эти ссылки мне помогут)

🔸 UpCloud. Отличный финский хостер, очень хорошая сеть, дорогой. Они крутые:
upcloud.com

🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
m.do.co

🔸 Netangels. Виртуалки в Екатеринбурге, отличное качество, удобная панелька:
netangels.ru

👍 Английский я изучаю в SkyEng. У удаленного обучения есть свои особенности, но удобно в условиях постоянно меняющихся мест и планов:
skyeng.ru
schors
usher2 И немного про Персональные Данные в Государственных информационных системах. Жутчайшие утечки этих данных из них и связанные с этим резонансные новости дали некий эффект. На портале проектов правовых актов появилось уведомление о начале разработки поправок в закон «о Персональных данных» ввиду недостаточного уровня информационной безопасности государственных информационных систем в Российской Федерации и защищенности персональных данных граждан Российской Федерации:
regulation.gov.ru

✅ Свои предложения можно оставить там до 04 августа 2020 г
✅ Многие общественные объединения много говорили об этом. Это шанс проявить себя. Это не Госдума, сюда можно писать и даже получить какую-то реакцию

✌️ У меня есть особое мнение. Проблема работа в области защиты персональных данных в государственных системах заключается собственно в отсутствии какой-либо работы. И конечно в глубокой коррумпированности (простите уж за прямоту). Вот скажите, какой закон позволил ФНС СПб выдать мой личный телефон всем кому ни лень при регистрации ИП? Почему мне звонили некие «партнеры банков» ещё до того, как даже сайт ФНС обновил базу? Ведь у этой проблемы есть совершенно конкретные имена, фамилии и суммы
schors
usher2 Давайте разбавлю поток нормативов таки блокировочками. Мой Учитель (я выделял для себя его посты в RU.FREEBSD в fidonet, в те времена, когда я только открыл для себя большую толстую книжку бабушки Немет) пишет нам в ЖЖ охтличную историю, хотя, для меня и моих читателей она уже типовая:
dadv.livejournal.com
«Как работает Роскомнадзор образца лета 2020 года в части блокировок интернета. Практический пример.

В 2013 году появляется публикация auto.mail.ru под заголовком "Прoдaжa вoдитeльских прaв: 30 тысяч с автошколой, 50 тысяч — без" и подзаголовком "МВД России по Забайкальскому краю совместно с УФСБ России разоблачили преступную группу, члены которой оформляли вoдитeльскиe удoстoвeрeния без сдачи экзаменов".

Тогда же местный кузбасский новостной портал перепечатывает новость verbatim (со ссылкой): city-n.ru

В 2020 робот находит перепечатку, очевидно по словам "Прoдaжa вoдитeльских прaв". Безо всякой проверки человеком, которая тут же бы отсеила заметку, адрес попадает в список, который автоматически "подмахивается" судом, проверка на eais.rkn.gov.ru сообщает:

Номер и дата основания для внесения в реестр: 2а-575/2020 от 11.06.2020
Орган, принявший решение о внесении в реестр: Тындинский районный суд — Амурская область

Все получают галочки и зарплату из бюджета.»

И как правильно замечают в каментах — никто не понесет ответственность. Эти тысячи, десятки тысяч неправовых решений ни о чем сойдут с рук и прокурорам, и судам. Более того, они все скорее всего премии получают по итогам отчетов. У меня нет способа прекратить эту вакханалию. Ну разве что лично у Андрея Липова чисто как гражданина что-то щёлкнет и они в Роскомнадзоре начнут все эти тысячи писулек прямой наводкой в Следственный Комитет слать начнут. Правда, это грозит резким дефицитом кадров в судах и прокуратурах
schors
usher2 regulation ОРВ ибу 4/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
regulation.gov.ru
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

☀️ НЕМНОГО БОЛТОВНИ

Я бы предложил в качестве регуляторной песочницы применить эти все требования к информационным ресурсам органов государственной власти и Единой Сети Передачи Данных органов власти. Обязать разработать эксплуатационную документацию на систему защиты информации сетей с учетом ГОСТ Р 52448-2005 для сайтов kremlin.ru, government.ru, которые до сих пор не имеют HTTPS. Вновь вводимые или измененные компоненты системы информационной безопасности как в ЕСПД, так и на информационных ресурсах госорганов должны тестироваться отдельно для подтверждения их функционирования, и в последующем в операционном окружении для подтверждения того, что их интеграция в сеть связи ‎не ухудшает показатели качества услуг связи и/или функций системы информационной безопасности. А то, вон, в начале лета потеряли с обновлением автоматизацию реестра PKI на сайте Госуслуг. И паспорт безопасности по ГОСТ, и импортозамещение в СХД, и сертификация ФСТЭК системы управления ЕСПД и элементами инфобезопасности. Заодно будут и затраты все видны, и эффективность.

❤️ Отличное же предложение?
schors
usher2 regulation ОРВ 3/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
regulation.gov.ru
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ

😂😂😂 «В случае использования ресурсов сети связи оператора связи для нужд государственного управления, обороны страны, безопасности государства и обеспечения правопорядка, персонал, обеспечивающий управление сетью связи оператора связи, должен иметь допуск к сведениям, составляющим государственную тайну». Вот это отличный пункт. Чтобы никто ничего не отнял следует просто не держать в штате обслуживающего персонала людей с формой секретности. Перестарались с пафосом и драматичностью. Аплодирую стоя.

😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается

➡️ «Средства связи должны быть укомплектованы комплектом эксплуатационной документацией в соответствии с ГОСТ Р 2.601-2019». А каждая стойка продублирована шкафом для документов. Внутрь ГОСТ не полез
schors
usher2 regulation ОРВ 2/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
regulation.gov.ru
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
чтобы это словосочетание ни значило

➡️ Новые требования к системам управления надо складывать с существующим нормативом. consultant.ru (у него немного более узкая формулировка, но всё же)

➡️ Режим функционирования систем управления сетями связи «24 часа в сутки, 7 дней в неделю, 365/366 дней в году», а также должна присутствовать бегущая строка шрифтом точечками

➡️ «Система управления сетью связи должна содержать основной ‎и резервный пункты управления и управляемые средства связи» и большой зал амфитеатром с плазмой, трибуной и столом для важных совещаний важных комиссий

👎 Я читаю проект норматива по поручению целого Совета Безопасности или маркетинговый булшит?

➡️ «доступность систем управления сетями связи на уровне не менее 99, 9% – суммарное время простоя систем управления сетями связи не более 43,83 час за календарный год» Всегда любил такие цифры. С какого потолка они взяты? Почему такие? Что такое в конце-концов «простой системы управления»? Что это за хрень? Кто писал этот пункт?

😱 «Системы управления сетями связи, являющиеся значимым объектом критической информационной инфраструктуры»… Я запутался. Или я не понимаю что такое в теории система управления и не представляю состав её компонентов. Или я не понимаю что такое объект КИИ. Или я не могу их совместить

➡️ «Система управления сетью связи не должна взаимодействовать с сетями связи других операторов, входящих в состав ССОП». Я не знаю на что намек. Или я не понимаю что такое в теории система управления и не представляю состав её компонентов

➡️ « адресное пространство технологической сети не должно пересекаться с адресным пространством, предназначенным для узлов связи сетей связи, входящих в состав сети связи оператора связи или пользователей услугами». Желание разработчиков нормативов Минцифры и Роскомнадзора формулировать частности общими словами, ни к чему не прикрепляя, делает этот пункт (значение которого я на самом деле угадываю) бессмысленным бредом

‼️ «Для обеспечения устойчивого функционирования и информационной безопасности сетей связи и систем управления сетями связи должны применяться средства защиты информации, имеющие сертификат ФСТЭК России». Я такой ни одной не знаю. Прощайте независимые операторы связи

‼️ «обеспечение конфиденциальности и целостности информации управления должно осуществляться с использованием сертифицированных СКЗИ». Прощайте независимые операторы связи серия 2 сцена 3

❌ «должна быть исключена возможность управления средствами связи ‎с территории иностранного государства». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать
schors
usher2 regulation ОРВ 1/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
regulation.gov.ru
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

🔐 БЕЗОПАСНОСТЬ

➡️ Новые компоненты безопасности сети должны проходить стендовые испытания

➡️ Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 docs.cntd.ru «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...

➡️ «Эксплуатационная документация на систему защиты информации сетей связи должна разрабатываться с учетом ГОСТ Р 52448-2005», а защищаться должен в том числе сайт оператора связи

➡️ «К работам по обеспечению информационной безопасности сети связи должен допускаться персонал, имеющий профильное образование». Личное наблюдение — образование по инфобезу да и в целом по IT и реальность очень часто вообще не пересекаются. Будут свадебные офицеры безопасности с дипломами

➡️ Много обязательных периодических действий по безопасности, но нет требования журналирования, так что никто это выполнять не будет

➡️ Устанавливается требование взаимодействия с НКЦКИ (чтобы этот набор букв не значил). Не понятно, что это за взаимодействие, потому что оно нигде не регламентируется. И НКЦКИ о нем ничего не знает (с точки зрения норм)
schors
usher2 regulation ОРВ 0/3 Минцифра 13 июля 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 31 июля 2020:
regulation.gov.ru
Документ разработан по поручению Совета Безопасности РФ. Т.е. это политический документ, на рациональность всем будет наплевать, он пройдет ОРВ и никто не покраснеет

💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой

💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены

➡️ Норматив общий для всех категорий сетей связи

➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению

➡️ Много воды с терминами «подразумевает» и «направлено». При этом это не самое плохое эссе про эксплуатацию. Много воды про защиту информации. В ряде случаев дублируются требования исполнять закон о КИИ

😱 «Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов, принадлежащие операторам связи, в случае если данные технические средства не входят ‎в состав сетей связи оператора связи». Не смог интерпретировать этот пункт. Я не знаю о чем он

ЧТО ДЕЛАТЬ

✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

ДАЛЬШЕ САГА В ТРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
schors
вещества usher2 Когда «Другой Песков» стал представителем Президента по вопросам цифр, я думал, что он хочет нам что-то донести из внутренней кухни своими странными заявлениями. Но время показало, что всё, что он говорит, не соприкасается с реальностью. Вообще не соприкасается. Все его речи и заявления являются обычно его личными мнениями и фантазиями в рамках какого-то вымышленного мира и воображаемых друзей. Но если вы хотели подавиться обедом, то почитайте и про отработанно неработающую процедуру оценки регулирующего воздействия, и про переизобретение оценки фактического воздействия, и про каменный топор в национальных интересах:
tass.ru
schors
Вчера ездили погулять на Карельский перешеек. На пути была VT-Line. Испытал некоторые затруднения с объяснением пятилетнему ребенку того, что он видит, и кому стоят памятники

В отличие от множества военных памятников, на Карельском перешейке обычное дело — памятник из двух равных частей. На одной упоминаются воины РККА, на другой финские солдаты. Это касается как памятников собственно "Зимней войны", так и событий 1941-1944 годов. Несмотря на

Возможно, это неплохо, что его знакомство с военными мемориалами начинается именно с таких