Перейти к содержимому
Калькуляторы

Молния! В разработке российский "китайский файрвол"

кстати, все 3 з/п: о КиС, об УК за наршение КиС и изменения ФЗоС из-за КиС приняты по 2 чт. текст о КиС ко 2 чтению (в 3 не будет сильно меняться... по новой процедуре) http://asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf/ByID&A489743B3CC071B3432581550064C2EB

вступление в действие с 1 января 18 г.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для Операторов связи вот такая обязанность вводится

в случае установки в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации, средств, предназначенных для поиска признаков компьютерных атак в таких сетях электросвязи, обеспечивать выполнение утвержденных в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» порядка, технических условий установки и эксплуатации таких средств, и их сохранность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для Операторов связи вот такая обязанность вводится

в случае установки в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации, средств, предназначенных для поиска признаков компьютерных атак в таких сетях электросвязи, обеспечивать выполнение утвержденных в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» порядка, технических условий установки и эксплуатации таких средств, и их сохранность.

 

Мало "Ревизора", теперь еще "Дозорного" размещать придется...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

для Операторов связи вот такая обязанность вводится

в случае установки в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации, средств, предназначенных для поиска признаков компьютерных атак в таких сетях электросвязи, обеспечивать выполнение утвержденных в соответствии с Федеральным законом «О безопасности критической информационной инфраструктуры Российской Федерации» порядка, технических условий установки и эксплуатации таких средств, и их сохранность.

 

Мало "Ревизора", теперь еще "Дозорного" размещать придется...

в проекте ФЗ - не указано, что за счет Оператора... Но Министерство Порядок пропишет...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, в органах разделение на -ФоИВ по обеспечению безопасности КиС (ФСБ) и функционирования КиС (Минкомсвязи)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. теперь операторы будут как чёрт ладана избегать клиентов, которые получили категорию как "субъекты критической информационной инфраструктуры", а лучшее вообще сфер "здравоохранения, науки, транспорта, связи, энергетики, банковской сфере и иных сферах финансового рынка, топливно-энергетического комплекса, в области атомной энергии, оборонной, ракетно-космической, горнодобывающей, металлургической и химической промышленности"?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, все 3 з/п: о КиС, об УК за наршение КиС и изменения ФЗоС из-за КиС приняты по 2 чт. текст о КиС ко 2 чтению (в 3 не будет сильно меняться... по новой процедуре) asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf

вступление в действие с 1 января 18 г.

Починил ссылку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

кстати, все 3 з/п: о КиС, об УК за наршение КиС и изменения ФЗоС из-за КиС приняты по 2 чт. текст о КиС ко 2 чтению (в 3 не будет сильно меняться... по новой процедуре) asozd2.duma.gov.ru/main.nsf/(ViewDoc)?OpenAgent&work/dz.nsf

вступление в действие с 1 января 18 г.

Починил ссылку.

спасиБО.

Кстати в 3 чт. приняли.

с 1 января вступят...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

 уже и президент подписал

и теперь общ. обсуждение дополнений http://regulation.gov.ru/projects#npa=71277 

и там: 

Цитата

Оператор связи, оказывающий услуги связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети «Интернет», при организации маршрутов для пропуска трафика к взаимодействующим автономным системам других операторов связи обязан использовать сведения, полученные этим оператором связи из государственной информационной системы обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет

простыми словами: Вы (Интернет-провайдеры) обязаны настроить маршрутизацию трафика не через RIPE и т.д., а через ГИС "...Интернет"

+ контроль за трансграничными пеерходами и IX

В общем мечта построения РуНета, контролируемого из РФ...

ну а если 46 ст. не исполнишь = нарушение условий действия лицензии, со всеми вытекающими...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

  Пропишу статик маршруты, к магистралам, и пусть не исполнят. Мое-то какое дело ? Весь трафик от меня идёт к магистралам, пусть они и беспокоятся, у меня иных стыков во внешний мир нету. И напрямую к этим, критически важным - тоже стыков нету. Облдума - ну так я там резервом, хотя критически важным облдуму бы не назвал. АЭС, и прочих критических - у нас в области нету.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, Галушко Дмитрий сказал:

простыми словами: Вы (Интернет-провайдеры) обязаны настроить маршрутизацию трафика не через RIPE и т.д., а через ГИС "...Интернет"

Дмитрий, немного не так, как мне видится: "обязан использовать", но не оговаривается КАК использовать.

"Принять к сведению" - тоже вполне себе вариант. :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, snvoronkov сказал:

Дмитрий, немного не так, как мне видится: "обязан использовать", но не оговаривается КАК использовать.

"Принять к сведению" - тоже вполне себе вариант. :-)

Так для наших "руководителей" это уже давно - норма. "Я так хочу, а вы как хотите так и делайте, но чтоб желание исполнили, и пофиг мне, что не растут подснежники зимой." - по-моему просто лозунг десятилетия. Далеко ходить не надо - вспоминаем про фильтрацию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 часов назад, Галушко Дмитрий сказал:

простыми словами: Вы (Интернет-провайдеры) обязаны настроить маршрутизацию трафика не через RIPE и т.д., а через ГИС "...Интернет"

Как я понимаю, не всего, а от объектов критичной структуры? Кстати, а объекты критичной инфраструктуры будут в RIPE получать свои номера AS и IP сети? 

Или в России для ГиС поднимем свою сеточку на основе 10.0.0.0/8 ? Ну а что - зато независимо от RIPE!


 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

42 минуты назад, Tosha сказал:

Или в России для ГиС поднимем свою сеточку на основе 10.0.0.0/8 ? Ну а что - зато независимо от RIPE!

 

Их еще и продавать можно, как ексклюзивные, с повышенной степенью защиты от атак со стороны Наты :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, andryas сказал:

Их еще и продавать можно, как ексклюзивные, с повышенной сепенью защиты от атак со стороны NAT-a :)

так правильней)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

48 минут назад, Tosha сказал:

Или в России для ГиС поднимем свою сеточку на основе 10.0.0.0/8 ? Ну а что - зато независимо от RIPE!
 

Не надо быть ретроградами. Если делать заново - то на IPv6 Unique Local адресации. Или сразу на 'белом' IPv6 блоке верхнего уровня, который пока Reserved by IETF.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 часа назад, Tosha сказал:

Как я понимаю, не всего, а от объектов критичной структуры?


 

Ничего подобного, всего.

Про Ваш вопрос,

Цитата

 Кстати, а объекты критичной инфраструктуры будут в RIPE получать свои номера AS и IP сети? 

ниже ответ:

Цитата

 

1.Государственная информационная система обеспечения целостности, устойчивости и безопасности функционирования российского национального сегмента сети «Интернет» (далее – система) – единая федеральная государственная информационная система, функционирующая на основе программных, технических средств и информационных технологий, обеспечивающих сбор, обработку, хранение, предоставление, размещение и использование информации об автономных системах,
IP-адресах, точках обмена трафиком и иных критических элементах российского национального сегмента сети «Интернет», информации об интеграции российского национального сегмента сети «Интернет» с международными сетями связи, а также маршрутно-адресной информации в сетях передачи данных и российского национального сегмента сети «Интернет».

2. Юридические лица и индивидуальные предприниматели, находящиеся в юрисдикции Российской Федерации и использующие номер автономной системы и (или) IP-адрес, обязаны в порядке, установленном Правительством Российской Федерации, представить сведения для размещения в системе, в том числе:

1) сведения о субъекте предоставления информации:

2)сведения о лице, осуществляющем использование и (или) распоряжение диапазоном сетевых адресов, номерами автономных систем, доменными именами:

3)диапазон находящихся в пользовании и (или) распоряжении сетевых адресов посредством указания номерного идентификатора сетевого адреса;

4)дату получения диапазона сетевых адресов в пользование и (или) распоряжение;

5)краткое описание и назначение сетевых адресов, находящихся в пользовании и (или) распоряжении;

6)номера автономных систем, находящихся в пользовании и (или) распоряжении;

7)дату получения номера автономной системы в пользование и (или) распоряжение;

8)информацию о зарегистрированных доменных именах и датах такой регистрации;

9)контактные данные лица, ответственного за внесение изменений в адресно-номерную информацию об автономных системах, сетевых адресах, точках обмена трафиком и иных критических элементах российского национального сегмента сети Интернет;

10)контактные данные лица или группы лиц, осуществляющих реагирование на инциденты, происходящие с находящимися в пользовании и (или) распоряжении автономными системами, сетевыми адресами, точками обмена трафиком и иными критическими элементами российского национального сегмента сети Интернет;

11)информацию о месторасположении узлов сети, на которых используются используемые и (или) находящиеся во владении и (или) распоряжении сетевые адреса с точностью не менее чем до субъекта Российской Федерации;

12)информацию о проектируемых маршрутах передачи информации в российском национальном сегменте сети Интернет и сетях передачи данных в случаях, если такая информация предоставляется в иные организации, осуществляющие формирование и функционирование реестров адресно-номерных ресурсов или реестров маршрутно-адресной информации.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, Галушко Дмитрий сказал:

ниже ответ:

Мдя... И чего-бы с RIPE-ом взаимодействие не наладить? Нет, будем дублировать. Реально вот всё перечисленное в RIPE есть.

 

Потому, что хоцца. А, может, и потому, что RIPE с таким гонором отправил в южном направлении.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>>г) инфраструктура автономных систем сети "Интернет", критерии отнесения к которым устанавливаются федеральным органом исполнительной власти в области связи.

>Корневые серверы также уходят под контроль государства.

 

Дальше можно не читать. Ведь как изветсно весь трафик ходит через те самые 13 корневых серверов

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тогда интересен вопрос - а кто будет выполнять функции ГиС на уровне железа и разработки инф. систем?  Ведь это расходы... Которые наверняка законом не предусмотрены? Ведь в каждом регионе надо строить/арендовать два (для бесперебойности) узла связи... А то и в каждом населенном пункте от 100т жителей... 

И еще - ну ладно, стык с ГиС сделаем. Но вот запрещено ли будет иметь стыки с другими операторами, например, с Ростелекомом? И если не запрещено - кому решать о приоритетах маршрутов между рядовыми абонентами, передающими друг другу котиков?



 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.