schors
Меня во второй раз уже настойчиво попросили какой-то сертификат о регистрации ИП (во время взаимодействия со мной как с ИП). Опять обошлось. Но я начинаю беспокоиться. Может стоит где-то таки его взять? Обгуглился
schors
вещества usher2 fakenews 😇 Вот ужасная проблема всесильных фейков настигла и мою тихую гавань. Но это интернет, детка, здесь все фейки проверяются за несколько минут при желании. Именно этого боятся государства и раскручивают якобы ужас фейков. И сами фейки, конечно. На этот раз отличился некий сайт, внешне выглядящий как украинский, с новостями в стиле ИА «Панорама»:
gordonua.com

👉 Неизвестный сайт берет интервью у неизвестного чувака, который говорит, что теперь у сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью

🤮 Вы помните, что я считаю, что если бы наши волосатые предки узнали бы о политике, то они отменили бы эволюцию. Но действительность такова, что они не узнали и политика существует. Неимоверная масса политических каналов перепостила этот фейк. Кстати, хороший детектор — если вы увидели эту новость не у меня, то подумайте, а стоит ли читать тот мусор, который вы до этого читали?

☝️ Тут ведь как. Вот эти все «крутые» ФСБ, умный и проницательный Путин с всесильной Администрацией — это во многом раскрученный миф. Это даже не плохо. И политика, и финансовый рынок — это в основном цирк и спектакли, и всё на этом держится. И правда в том, что сайты Кремля и ФСБ никогда не имели сертификата
schors
Пишет нам Бобук:
Молния! Начиная с воскресенья TikTok и WeChat должны быть удалены из AppStore! Вот так развитие казалось бы мирного процесса урегулирования 🙁
commerce.gov
schors
вещества usher2 👻 Забавно в ошибочных нормативах Минцифры ещё и то, что regulation.gov.ru и regulation.gov.ru размещены от учетки Кузнецова Александра Юрьевича. Это бывший заместитель директора Правового департамента Минкомсвязи, который покинул министерство пару лет назад. Размещены призраком

😅 По иронии, это правовые акты об электронном виде, доверенностях и полномочиях
schors
вещества usher2 В Госдуму был подан законопроекто внесудебной мгновенной блокировке сайтов силовиками (в дополнение к блокировкам Генпрокуратуры):
sozd.duma.gov.ru

Николай Нелюбин поговорил с автором этого законопроекта:
fontanka.ru

АААААААААААААААААААААААААААААААААААААААААААААААААААААААААА!!!!!!!!!!
schors
вещества usher2 regulation Всё понятно с Минцифрой. У них новая тема — полная переделка всей системы электронных подписей (десятки проектов актов на эту тему). Можно подумать, что все силы туда брошены и поэтому остальное по остаточному принципу. Но…

😅 НО НЕТ!!!

🙈 Вот например карточка regulation.gov.ru — Проект постановления Правительства Российской Федерации «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронном виде». Внутри приложен вообще другой документ – «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя, при участии в правоотношениях индивидуальных предпринимателей в электронной форме». И пояснительная записка тоже от него. Так и лежит с 4 сентября 2020 года и завтра последний день обсуждения. Документ вот от этого проекта: regulation.gov.ru

🙈 Или вот regulation.gov.ru — Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей». Внутри приложен документ «Об утверждении порядка создания метки доверенного времени», размещенный на самом деле тут regulation.gov.ru Второй день уже

❌ И эти люди запрещают нам ковыряться в носу ™ Мне страшно за устойчивость и целостность российского сегмента интернета. Это будет очень сувенирная устойчивость и целостность 😱

‼️ Эти проекты конечно же быть переразмещены заново. С новыми сроками. Я буду следить за этим. Я сделал скриншоты. Поставил дизлайки. Написал в «народный контроль»

❤️ Спасибо моим внимательным читателям за информацию
schors
usher2 ✌️✌️✌️ Я тут повыступаю немного экспертом. Мы поспорили с так скажем, известным оппонентом (и я очень люблю и уважаю его за возможность спорить с ним) про сертификацию и декларирования ТСПУ. И в ходе спора я немного накопал про ТСПУ, хотя не хотел. Я, честно признаюсь, подостыл к этой всей «сувенирной» истории про устойчивый Рунет. Невозможно в голове два года на общественных началах держать весь этот треш. Пис, чуваки!

❌ Я вольно процитирую своего оппонента. Форсируя предложенную Ордеркомом тему с декларацией соответствия ТСПУ как средства связи, или темы, которые я предложу ниже, мы открываем табакерку Пандоры. Роскомнадзор может (и это реально) отомстить и ходить выискивать, что у вас там без сертификата в сеть воткнуто. Но волков бояться — в лес не ходить. И в любом случае, как бы вы ни поступили — общий результат будет одинаковый :) 👏 Прекрасная, кстати ситуация, запугивание исполнением законодательства

☝️ Как уже писалось ранее, всё что воткнуто в сеть общего пользования должно быть или сертифицированно, или иметь декларацию соответствия. Но есть средства связи, которые подлежат ОБЯЗАТЕЛЬНОЙ сертификации (статья 41 пункт 3 закона «о Связи»). И список этих средств утвержден постановлением Правительства №532 от 25 июня 2009 г. И бросается в глаза: «III. Средства связи, выполняющие функции систем управления и мониторинга
18. Оборудование автоматизированных систем управления и мониторинга сетей электросвязи»

☝️ Но почему же ТСПУ это оно? А вот потому что Статья 65.1 пункт 4 закона «о Связи»: «Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам...»

☝️ Интересный вопрос, а являются ли ТСПУ вообще средствами связи? Обратимся к статье 65.1 закона «о Связи»: «8. Средства связи, с использованием которых лица, участвующие в централизованном управлении, выполняют указания в рамках централизованного управления сетью связи общего пользования....»

☝️ А это не ТСПУ, скажут «они»! Если это не ТСПУ, то вы не обязаны устанавливать его, ответите вы

💥 Ещё одна «бомба» заключается в том, что 228 приказ Роскомнадзора от 31 июля 2020 года, который говорит о требованиях к установке и эксплуатации ТСПУ, довольно скучный и лаконичный. Человек, который писал его, не хотел его писать, у него были лапки. Требования там размазанные, но довольно простые. И там точно нет вот этого — 9 юнитов, вот с такими условиями, щиты, розетки, органайзеры, и три сеанса орального секса во время акта приемки. Бесперебойник, электричество, канал, «возможность VPN», шкаф на ключ с контролем доступа. Единственное «смазанное» место — Приложение 2 к приказу №228: «4. Инфраструктура сети связи должна обеспечивать установку технических средств противодействия угрозам в соответствии с эксплуатационной документацией»
Вот тут есть где разгуляться фантазиям, но не бесконечно. Но одновременно, это и поле для разгула фантазий операторов связи. Можно начать просто с просьбы предоставить эту эксплуатационную документацию

☕️☕️☕️ Моё экспертное обязательно требует верификации юристами. Но смысл примерно такой. Думаю, наши телекомовские эксперты и юристы ещё выскажутся на эту тему
schors
usher По закону «об устойчивом Рунете» операторы должны устанавливать за свой счет технические средства противодействия угрозам (ТСПУ). Сами средства — за счет государства

⚡️⚡️⚡️ Появились первые публичные попытки внедрения ТСПУ операторам. Как и предполагалось ранее, это просто фильтры, в данном случае EcoFILTER производителя RDP.ru. Роскомнадзор предлагает выделить 9 юнитов (это специальные места для серверов, высота «юнита» — 1.75 дюйма или 1 аршин), 2кВт электричества, монтаж, бесперебойное питание и так далее

👉 Что внутри?

🔸 Байпасс оптический IS401U (это такая штука, чтобы можно было штатно пускать интернет в обход следующей штуки)
🔸Фильтр EcoFILTER-4080 (это штука, которая сражается с разрушительными твитами и юморесками)
🔸Криптошлюз IPC-100 (не буду строить умного — я не знаю что это)
🔸Коммутатор MES3348 (это такая коробочка, куда втыкаются провода для общения друг с другом)
🔸Коммутатор MES5332A (не знаю зачем их две)
🔸СПХД (система передачи и хранения данных, диски по нашему)
🔸СПФС (никто так и не выяснил, что это)
🔸2 органайзера для укладки оптического кабеля (почему не три? или вот четыре?)

❌ Всё это выглядит смешно пока мы говорим о крупных городах. Четверть стойки и половина электричества этой стойки в датацентре — эка невидаль. Но интернет не заканчивается большими городами. В некоторых случаях это надо искать новое помещение для узла связи

💰 Пояснительные записки к закону и подзаконным актам говорили, что провайдеры не понесут расходов. По рыночым ценам вот это все сверху это примерно 20000 рублей в месяц в датацентре в Москве/Питере. Не считая покупки шкафов, бесперебойников и так далее. Вроде копейки, но давайте будем честными — можете или хотите вы отдавать эти «копейки» ежемесячно в помойку? Если ответ «да», давайте мне. Я найду им применение. Буду вкусно есть. Трансмиссию на велосипеде обновлю. Мембранную куртку на зиму куплю. Или вот найдите любимого провайдера и проспонсируйте ему установку ТСПУ лет на несколько вперед

👍👍👍 Компания «Ордерком» t.me в лице Дмитрия Галушко уже опубликовала на форуме Nag.ru правовую позицию по ситуации:
nag.ru

✅ Дмитрий обращает внимание на то, что к ТСПУ должны быть установлены требования. Которые на данный момент не установлены. И ТСПУ как средство связи должно иметь сертификат или декларацию Системы сертификации Связь (ССС). Которых тоже никто не видел и увидеть не может, потому что требования так и не установлены
schors
usher2 Мне сообщают с мест, что украинские пользователи интернета не понимают шутки про «Вечер в хату». Отвечаю — это чисто российская история. И особенно она чисто российская с точки зрения повышенного внимания к ней. Ну т.е. да, эти стикеры отражают российское видение ситуации. И вероятно вызывают некоторый диссонанс

Но на завтра у меня будет несколько российских историй. Про ТСПУ, АСБИ, СПХД и СПФС. Кстати, пока принимаю предложения по тому, что такое СПФС. Я честно не знаю
schors
вещества UA usher2 У меня нет полноценного исследования, но судя по всему в Украине решили тоже сделать смешных статей и графики потом морзянкой:
facebook.com

👉 Что происходит?

Украина находится в состоянии гражданской войны. Часть территории не контролируется официальными властями, находясь под контролем властей непризнанных государств. Руководителем одной из непризнанных стран является некто Денис Пушилин (я так описываю, потому что сам пошёл гуглить утром, кто все эти люди). У него есть сайт, который запрещен в Украине. Особо отмечу, что украинские блокировки слабозаконны с точки зрения украинского законодательства, но возмездие — штраф 800 гривень (~1700 российскийх рублей). Украина тут пошла путем России, путем правового нигилизма. Соответственно, как и вы России, история украинских блокировок — история проверок и наказаний. И блокируют там так, чтобы не получить штраф, а не по методе какой-то

Неизвестно, почему только сейчас, но кто-то начал менять IP сайта Пушилина denis-pushilin.info на IP, соответствующие «интересным» украинским сайтам, например
president.gov.ua. И заметили это, когда вдруг был заблокирован таким методом сайт партии Порошенко (предудущий Президент Украины): kyiv-oblast.eurosolidarity.org

В комментариях пишут про то, что сайт сам по себе лежал. Но это маловероятно, ошибка довольно характерная и она не означает «я лежу»

☝️ И что?

15 мая 2017 года злоумышленник завладел доменом, находящимся в реестре запрещённых сайтов. С помощью уязвимости в системе блокировок Роскомнадзора он заблокировал адреса некоторых «Ревизоров» (автоматизированная система «Ревизор» отслеживает работоспособность блокировок у провайдеров). Работа системы проверки блокировок была парализована. История была предана огласке. В течение месяца этой уязвимостью воспользовались ещё несколько раз. Пик активности пришёлся на период с 4 по 9 июня 2017 года. В блокировку попадали сайты Первого канала, Одноклассников, Вконтакте, Ростелекома, РЖД, холдинга РБК, Microsoft Office 365, АС «Ревизор», COMODO, badoo.com, booking.com, facebook.com, mail.ru, nic.ru, ntv.ru, pikabu.ru, reg.ru, nag.ru, sipnet.ru, skbkontur.ru, vasexperts.ru, сервис «3D Secure», корневые сервера DNS и многие другие сайты и сервисы. По сообщениям, использование данной уязвимости привело (но это не точно) к сбою работы банкоматов и платежей Сбербанка, Райффайзенбанка, Юникредитбанка, Открытия, Промсвязьбанка, ВТБ 24, Альфа-банка. Cбой парализовал на вечер работу многих магазинов. К середине июня 2017 года атаки прекратились сами собой. С лёгкой руки руководителя Роскомнадзора Александра Жарова инцидент получил название «DNS-атака»
usher2.club

Официальные российские власти до сих пор не признали масштабы проблемы. Несмотря на то, что уже в 2018 году прямо перед очередными выборами Владимира Путина с помощью этой же уязвимости «положили» одного из крупнейших широкополосных провайдеров России:
usher2.club

История получила заметный публичный резонанс, когда пара хулиганов (всем привет) начала рисовать азбукой Морзе на графиках IP блокировок:
usher2.club

😂 Дорогие украинские коллеги-телекомовцы. Добро пожаловать в наш клуб!
schors
usher2 Пишет нам вечноголодный Игорь Королев. У D-russia.ru и медиа-партнера Роскомнадзора АНО «Радиочастотный спектр»

Павел Хилов, руководитель Экспертного центра электронного государства, выступающего издателем ресурса D-Russia.ru, параллельно стал главой АНО «Радиочастотный спектр». Данная организация создана для координации медиа-проектов Роскомнадзора. Хилов, как и нынешний глава Роскомнадзора Андрей Липов, работал в команде экс-министра связи Игоря Щеголева. Это следует из данных ЕГРЮЛ, доступных через базу «Контур – Фокус».

ЭЦЭГ был создан в 2012 г в качестве открытой площадки для обсуждений в сферах электронного государства, электронной демократии и электронного правительства. Центр объединяет более 80 экспертов и взаимодействует с Администрацией Президента и Аппаратом Правительства. Также ЭЦЭГ выступает издателем проекта D-russia.ru, посвященного вопросам государственной информатизации. Посещаемость проекта, по данным SimilarWeb, составляет 120-150 тыс визитов с утки. Учредителями ЭЦЭГ выступают Павел Хилов и «Фонд электронной демократии» (ФЭД). Фонд является оператором площадки для подачи электронных петиций РОИ, которые обязаны рассматриваться Правительством

Учредителем ФЭД является Илья Массух, который был заместителем министра связи Игоря Щеголева. Массух также возглавляет Центр компетенций по импортозамещению в сфере ИТК, который следит за соблюдением интересов отечественных разработчиков ИТК-продукции при осуществлении госзакупок. Одним из учредителем данного центра выступает ЭЦЭГ

АНО «Радиочастотный спектр» была создана в 2012 г госпредприятием «Главный радиочастотный центр» и радиочастотными центрами федеральных округов. Данные предприятия находятся в ведении Роскомнадзора. Фактически, АНО «Радиочастотный спектр» координирует общественные и медиа-проекты Роскомнадзора. В частности, организация выпускает журнал о вопросах телекоммуникаций «РСПектр». Долгое время преимуществом журнала была доставка подписчикам компакт-дисков с решениями Государственной комиссии по радиочастотам (ГКРЧ). Также АНО «Радиочастотный спектр» выступает издателем портала Rspectr.com. Его посещаемость, по данным SimilarWeb, составляет 30 – 50 тыс визитов в сутки. Кроме того, АНО «Радиочастотный спектр» осуществляет мониторинг СМИ и проводит ряд мероприятий: форум по радиочастотам «Спектр», конференцию «Защита персональных данных» и коллегию Роскомнадзора (после пандемии короновируса эти мероприятия были заморожены)

Отметим, что в начале этого года Роскомнадзор вместо Александра Жарова возглавил Андрей Липов. Липов, также как Массух и Хилов, работали в Минкомсвязи в период 2008-12 гг, когда министерство возглавлял Игорь Щеголев. Затем Щеголев стал помощником Президента, проработав в этой должности до 2018 г. При Щеголеве в Администрации Президента было создано Управление по применению информационных технологий и развитию электронной демократии, переименованное затем в Управление по развитию информационно-коммуникационных технологий и инфраструктуры связи. Данные управления до перехода в Роскомнадзор и возглавлял Андрей Липов

В «Экспертном центре электронного государства» не ответили на вопрос о том, планируется ли теперь объединение изданий Rspectr.com и D-russia.ru. Павел Хилов отказался от комментариев. Илья Массух заявил, что ему ничего не известно о новом назначении Хилова

От себя отмечу Павла Хилова вот такой ссылкой:
usher2.club (номер #32)