Вы Гость ( Вход | Регистрация )

Технические средства контроля за оператором Оценка: -----
  • (9 Страниц)
  • +
  • 1
  • 2
  • 3
  • »
опции темы

Пользователь офлайн Robot_NagNews
07 ноября 2016 - 12:21
Сообщение #1

Звание: Профессор
Группа: VIP
Сообщений: 3 891
Регистрация: 11 февраля 10
Материал:
Немного о технических средствах контроля за соблюдением оператором требований
ст.15.1-15.4 ФЗ N149-ФЗ от 27.07.06 - системе "Ревизор".

Полный текст
 
Пользователь офлайн danswin
07 ноября 2016 - 12:21
Сообщение #2

Звание: Студент
Группа: Активный участник
Сообщений: 117
Регистрация: 12 марта 09
Город: Екатеринбург
И программа и Оборудование не отвечает требованием Закона о предоставление информации и защиты персанальных данных. Следовательно информацию которую проганяют через Ревизор я лично не знаю и не могу быть уверен что она именно эта проганяется. Сертификат который получен Да хоть что то хорошо. Но Нет сертификата пройденного через ФСБ, то есть я не уверен что кто либо может воспользоваться танным продуктом для своих целях путь и даже Роскомнадзор или Агент. ФСБ должно выдать им разрешения на экспутацию программного и оборудования для установки таких средств операторам связи. Следовательно Где такой сертификат от ФСБ? Следовательно нарушен закон об защиты данных и персональных данных и нарушения контроля программного обеспечения и оборудования которое устанавливают операторам связи.
Мы сами ждем тестировки от оборудования "Ревизор" далее будем по результатам писать 3-4 письма в: роскомнадзор, МИФИ-софт, Агенту, ФСБ. Об легальности программного продукта и использорвание в таком виде на проведение обработки какой то информации.
 
Пользователь онлайн Sergey Gilfanov
07 ноября 2016 - 12:40
Сообщение #3

Звание: Академик
Группа: VIP
Сообщений: 10 297
Регистрация: 01 ноября 02

Просмотр сообщенияdanswin (07 ноября 2016 - 12:21) писал:

И программа и Оборудование не отвечает требованием Закона о предоставление информации и защиты персанальных данных.

Я, конечно, понимаю желание стравить две конторы друг с другом, но при чем тут персональные данные? Данная железка вообще абонентами не интересуется и может работать даже когда у оператора никаких клиентов нет.

Вот то, что из этих железок хороший ботнет получится - это да. Кому-то обязательно захочется троянов на них посадить. Тем более, что известно, куда именно эти железки ходят и какой именно софт на них стоит (т.е. в чем искать дырки). Да и к каналу удаленного управления, поди, придраться можно.
Ну и еще разные развлечения саботажного вида. Скажем, что призойдет, если этим железкам в DNS ответах по поводу запрашиваемых адресов начнет что-то левое прилетать. (По воле вероятного противника или разных иных хакеров)
 
Пользователь онлайн saaremaa
07 ноября 2016 - 13:09
Сообщение #4

Звание: Доцент
Группа: VIP
Сообщений: 1 983
Регистрация: 29 августа 09
Город: Baltijos šalių miestas

Просмотр сообщенияSergey Gilfanov (07 ноября 2016 - 12:40) писал:

Скажем, что призойдет, если этим железкам в DNS ответах по поводу запрашиваемых адресов начнет что-то левое прилетать.

"накажут" оператора за не блокировку. Делов-то. ИМХО кроме как пополняемость бюджета за счет оператора эта бабалайка полезных функций не выполняет.
 
Пользователь офлайн jffulcrum
07 ноября 2016 - 14:42
Сообщение #5

Звание: Студент
Группа: Активный участник
Сообщений: 221
Регистрация: 13 декабря 14
Не того боитесь. http://forum.nag.ru/...howtopic=108651 - пункт 4.1.2.2 техзадания. Тут как и с черными списками - сначала драть будут за одно, а в итоге драть будут за все подряд. Не было связи (аплинк упал) - на тебе, не было заявленной скорости (переборщил с овербукингом) - на тебе, не открывался kremlin.ru - на тебе, пинг до серверов госуслуг хреновый - получи штраф, собака! Особо эстетичным будет замер показателей BER или IPG в сети, ну, как там оператор РД к сетям ПД выполняет...
 
Пользователь офлайн danswin
07 ноября 2016 - 15:54
Сообщение #6

Звание: Студент
Группа: Активный участник
Сообщений: 117
Регистрация: 12 марта 09
Город: Екатеринбург
Вообщем с ЕКБ установшика Агента пришел ответ. в нашей сети 2 сайта прошли. Но как так если у меня стоит редуктор блокирует проверяно с ПК лично. ПОтом после погашение сервера ректора на этот же сайт выдает сообщения вышестоящего мол запрет. От сюда и вопрос как так мог пропустить запрос если у мен физически 2 защиты.
В ответ получен следующего содержание: У вас какой DNS? я такой то. а унас вот такой и система мониторит. Я им говорю так в мире очень много днс и что я должен всех гасить? Да вы должны принемать меры. А это нереально. Следовательно система не работаспособна так как любой человек может изменить ДНС и смотреть закрытые сайты и ИМХО штраф.
Нами будет направлен запрос в Роскомнадзор + Мифи-софт + Агенту с возможностью запроса в ФСБ на предмет разберательства пусть уже сами принемают решение.
По мне так это просто не кчемная ерунда. Но если требует закон установки оборудования я не откажусь. Но требую чтобы программа работала безукаризнено и качество, а так считаю программу не доработаной и сырой.
 
Пользователь офлайн Negator
07 ноября 2016 - 16:34
Сообщение #7

Звание: Профессор
Группа: VIP
Сообщений: 2 591
Регистрация: 18 января 06
Город: Мск
Мы пришли к выводу что штрафы неизбежны при любой системе.
Поэтому правильная позиция - договариваться с надзором.
 
Пользователь офлайн Галушко Дмитрий
07 ноября 2016 - 16:41
Сообщение #8

Звание: Консультант
Группа: VIP
Сообщений: 6 329
Регистрация: 01 марта 06
Город: Москва

Просмотр сообщенияNegator (07 ноября 2016 - 16:34) писал:

Мы пришли к выводу что штрафы неизбежны при любой системе.
Поэтому правильная позиция - договариваться с надзором.

Полагаете, что всегда удастся договориться?

ПС Обновил инфо.
 
Пользователь офлайн visir
07 ноября 2016 - 17:36
Сообщение #9

Звание: Доцент
Группа: VIP
Сообщений: 1 537
Регистрация: 20 марта 06

Просмотр сообщенияdanswin (07 ноября 2016 - 15:54) писал:

В ответ получен следующего содержание: У вас какой DNS? я такой то. а унас вот такой и система мониторит. Я им говорю так в мире очень много днс и что я должен всех гасить? Да вы должны принемать меры.

А Вы заверните все ДНС-запросы от этой балалайки на свои сервера - типа приняли меры.
 
Пользователь онлайн Sergey Gilfanov
07 ноября 2016 - 20:02
Сообщение #10

Звание: Академик
Группа: VIP
Сообщений: 10 297
Регистрация: 01 ноября 02

Просмотр сообщенияsaaremaa (07 ноября 2016 - 13:09) писал:

Просмотр сообщенияSergey Gilfanov (07 ноября 2016 - 12:40) писал:

Скажем, что призойдет, если этим железкам в DNS ответах по поводу запрашиваемых адресов начнет что-то левое прилетать.

"накажут" оператора за не блокировку. Делов-то. ИМХО кроме как пополняемость бюджета за счет оператора эта бабалайка полезных функций не выполняет.

Я не про это. А про то, что если отдавать через DNS специально подобранные адреса - то эти железки и будут долбиться туда, куда злодею надо, а не куда было задумано. DDoS однако.

Просмотр сообщенияvisir (07 ноября 2016 - 17:36) писал:

А Вы заверните все ДНС-запросы от этой балалайки на свои сервера - типа приняли меры.

А потом кто-нибудь этому серверу DNS cache poisoning устроит, чтобы эта 'балалайка' (далее смотри выше)
 
Пользователь офлайн nemo_lynx
08 ноября 2016 - 02:41
Сообщение #11

Звание: Студент
Группа: Активный участник
Сообщений: 212
Регистрация: 25 октября 14

Просмотр сообщенияSergey Gilfanov (07 ноября 2016 - 20:02) писал:

Просмотр сообщенияvisir (07 ноября 2016 - 17:36) писал:

А Вы заверните все ДНС-запросы от этой балалайки на свои сервера - типа приняли меры.

А потом кто-нибудь этому серверу DNS cache poisoning устроит, чтобы эта 'балалайка' (далее смотри выше)

Ну, не так все печально. Запросы балалайки редиректить на свой особый ДНС, на котором настроить форвардинг запросов на один доверенный ДНС, гугл к примеру. В этой схеме отравления не будет, ддос отменяется.
 
Пользователь офлайн Галушко Дмитрий
08 ноября 2016 - 14:01
Сообщение #12

Звание: Консультант
Группа: VIP
Сообщений: 6 329
Регистрация: 01 марта 06
Город: Москва
Уровень печали каждый сам получает.
Кто-то даже представление от ФСБ получил (скан выложен в конце обновленной статьи) за то, что не установил Ревизор...

Сообщение отредактировал Галушко Дмитрий: 08 ноября 2016 - 16:17

 
Пользователь офлайн a.v.leont
08 ноября 2016 - 14:59
Сообщение #13

Звание: Абитуриент
Группа: Пользователи
Сообщений: 32
Регистрация: 21 марта 14
Все правильно написано.

Но только протокол разногласий существующего договора - это полумера.

Надо настаивать на изменении самого вида договора, по той причине, что договор ссуды не подходит для тех правоотношений, которые возникают в ходе эксплуатации Ревизора.

Договор ссуды по своей сути (по ГК, как и договор аренды) - это передача права пользоваться вещью, которое предполагает что ссудополучателю принадлежат в полной мере плоды работы этой вещи. А в Ревизоре все ровно наоборот.

Мы (некоторое кол-во операторов Спб) в Питере после рассуждений приняли такую стратегию - просить (требовать) изменения вида договора на договор размещения оборудования.

А пункт 9 Приказа 103 - так это в отношении процедуры передачи, и нет слова договор (общее толкование безвозмездное и договор безвозмездного пользования - это немножко разное).
 
Пользователь офлайн Галушко Дмитрий
08 ноября 2016 - 15:04
Сообщение #14

Звание: Консультант
Группа: VIP
Сообщений: 6 329
Регистрация: 01 марта 06
Город: Москва

Просмотр сообщенияa.v.leont (08 ноября 2016 - 14:59) писал:

Все правильно написано.

Но только протокол разногласий существующего договора - это полумера.

Надо настаивать на изменении самого вида договора, по той причине, что договор ссуды не подходит для тех правоотношений, которые возникают в ходе эксплуатации Ревизора.

Договор ссуды по своей сути (по ГК, как и договор аренды) - это передача права пользоваться вещью, которое предполагает что ссудополучателю принадлежат в полной мере плоды работы этой вещи. А в Ревизоре все ровно наоборот.

Мы (некоторое кол-во операторов Спб) в Питере после рассуждений приняли такую стратегию - просить (требовать) изменения вида договора на договор размещения оборудования.

А пункт 9 Приказа 103 - так это в отношении процедуры передачи, и нет слова договор (общее толкование безвозмездное и договор безвозмездного пользования - это немножко разное).

так протокол разногласий - это форма не согласия, которой в т.ч. предлагается изменение и вида договора.
ПС много ли Операторов поступило в рамках Вашей стратегии, Алексей?
 
Пользователь офлайн a.v.leont
08 ноября 2016 - 15:20
Сообщение #15

Звание: Абитуриент
Группа: Пользователи
Сообщений: 32
Регистрация: 21 марта 14
Ок, про протокол разногласия - вы, конечно, правы с юридической точки зрения.

Замечание - это потому что на мой взгляд стоило усилить в статье, в большинстве случаев в протоколе разногласий меняются пункты.

По поводу количества операторов - пока не могу сказать сколько уже отправили письма (наверное к концу ноября мне будет понятна цифра - у нас будет сбор - можно будет точно спросить). Мы ассоциацией написали и распространили условно "типовой" ответ, его скачали, прочитали, хотели использовать. Но кто реально отправил - только за пять компаний могу быть уверенным, и то, это произошло или происходит.

Как обычно все хотят сначала посмотреть, что сделают со смельчаками, а потом уже сами.

С другой стороны абсолютное большинство операторов договора не пописывали.

Сообщение отредактировал a.v.leont: 08 ноября 2016 - 15:21

 
Пользователь офлайн yxzz
08 ноября 2016 - 16:07
Сообщение #16

Звание: Абитуриент
Группа: Участник
Сообщений: 52
Регистрация: 06 июля 11
Город: Армавир
Как сказал медвед, денег нет, зато на подобное говно деньги нашли..
 
Пользователь офлайн Галушко Дмитрий
08 ноября 2016 - 16:17
Сообщение #17

Звание: Консультант
Группа: VIP
Сообщений: 6 329
Регистрация: 01 марта 06
Город: Москва
ПС обновил,
вложил в статью несколько документов от офиц. органов, в т.ч. ФСБ
 
Пользователь офлайн danswin
08 ноября 2016 - 18:33
Сообщение #18

Звание: Студент
Группа: Активный участник
Сообщений: 117
Регистрация: 12 марта 09
Город: Екатеринбург
Коллеги чет не понял, Так все таки УФСБ сказал не ставить программное средство или оборудование не ставить?
 
Пользователь офлайн Галушко Дмитрий
08 ноября 2016 - 19:06
Сообщение #19

Звание: Консультант
Группа: VIP
Сообщений: 6 329
Регистрация: 01 марта 06
Город: Москва

Просмотр сообщенияdanswin (08 ноября 2016 - 18:33) писал:

Коллеги чет не понял, Так все таки УФСБ сказал не ставить программное средство или оборудование не ставить?

там история: когда не подписали договор, аппаратную не дали, предложили програамный,
программный отказались,
в ответ РЧЦ стуканул в УФСБ, те выдали предписание, далее - см. статью.
ПС причём 2 операторам на моей памяти.

Просмотр сообщенияa.v.leont (08 ноября 2016 - 15:20) писал:

Ок, про протокол разногласия - вы, конечно, правы с юридической точки зрения.

Замечание - это потому что на мой взгляд стоило усилить в статье, в большинстве случаев в протоколе разногласий меняются пункты.

По поводу количества операторов - пока не могу сказать сколько уже отправили письма (наверное к концу ноября мне будет понятна цифра - у нас будет сбор - можно будет точно спросить). Мы ассоциацией написали и распространили условно "типовой" ответ, его скачали, прочитали, хотели использовать. Но кто реально отправил - только за пять компаний могу быть уверенным, и то, это произошло или происходит.
...

Кстати, Алексей http://forum.nag.ru/...2&mode=show&st=
прошу проголосовать

Сообщение отредактировал Галушко Дмитрий: 09 ноября 2016 - 17:48

 
Пользователь офлайн fhunter
08 ноября 2016 - 19:55
Сообщение #20

Звание: Студент
Группа: Активный участник
Сообщений: 138
Регистрация: 10 июля 14
Тут смотря на эту железяку, сразу возникает мысль - а нельзя ей просто отдать "правильный DNS" который фильтрует всё что нужно, а абонентам "более правильный DNS" и не фильтровать абонентский канал вообще. Все счастливы, все спокойны, формально закон выполняется. Правда если отловят - будет очень плохо.

Сообщение отредактировал fhunter: 08 ноября 2016 - 19:56

 
  • (9 Страниц)
  • +
  • 1
  • 2
  • 3
  • »
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей