Jump to content
Калькуляторы

abrasum

Пользователи
  • Content Count

    11
  • Joined

  • Last visited

About abrasum

  • Rank
    Абитуриент
  1. Здравствуйте, коллеги. Вопрос по поводу Приказа 258 от 26.08.2014 года. Мы являемся специализированным оператором связи. Вы оказываем услуги по организации защищенного документооборота между налогоплательщиками и госорганами. Так называемая электронная отчетность. Среди прочего мы имеем лицензию на оказание телематических услуг связи. Данная лицензия нам необходима для осуществлении дейтельность по передачи электронной отчетности, но фактически у нас нет ни каких узлов связи кабелей и антенн! Нет практически ничего что бы имело отношение к связи. Лицензию имеем уже очень давно. Согласно вышеупомянутого приказа нам необходимо предоставлять информацию о нашей сети связи. Нам даже письмо пришло по этому поводу. Но ранее мы никогда не занимались предоставлением такой информации! Как узнать надо нам предоставлять что либо или нет? Если надо предостовлять что именно им написать: у нас ведь ничего нет?
  2. Мне становится очевидно, что мне, "третьей стороне" неудастся ни каким способ повлиять на решение оператора по части ограничения своих же абонентов. Это очень грустно. Всем большое спасибо за помощь в данном вопросе. Отдельная благодарность "svcons". Два ответа и оба 100% по делу. Не что у тов. Дятел. Я наберусь смелости порекомендовать тов. Дятлу внимательно читать что пишут, а не бездумно клацать по клавиатуре. Уважаемые тов. Дятел меня ВООБЩЕ не колышут способы организации бот-сетей, потому как я законопослушный гражданин и не интересуюсь хаккерскими технологиями. Меня интересовала сугубо правовая сторона вопроса. Что и пытался я вам донести своим предыдущем постом. И да я с вами согласен закрытие порта и анализ трафика это не одно и тоже. Это не может быть одно и тоже потому как это два разных действия! Однако оператор может подсчитывать количество трафика (в пакетах и байтах) по тому или иному порту за определенный интервал времени и на основании этого принимать решение о частичном ограничении абонента! Это по вашему анализ или нет??? В любом случае спор не продуктивен, потому как я уже получил ответы на свои вопросы.
  3. Уважаемый, Дятел. Я создал данный топик что бы получить ответы на свои вопросы, а не отвечать на ваши, тем более что они бывают глупыми. Если вы ничего не знаете о вопросе провавой борьбы со СПАМом лучше вообще ничего не пишите а внимательно читайте ответы пользователей. Стихи. Дедушка 70 лет, скайп и вирусы Так вот про дедушку. Я конечно не ас в сфере информационной безопасности но могу включить прислоутый "здравый смысл". Приведем другой пример: дедушка 70 лет общается по скайпу и знать ни чего не знает о том что вирус на его компе хакнул счета сбербанка и перевел на каймвановы острова 100 млн руб. Дедушка также не виновен? Мне кажется, что часть ответственности будет лежать именно на нем. Если же все спхивать на вирусы то это реальная лазейка в законе, потому как можно спокойно хакать Пентагон а когда тебя возьмут за жо.. можно смело говорить что это все вирусы, и для верности подсадить себе на комп какой-нить вирус. Мне кажется если компьютер несет в себе опасность для общества и "третьих" лиц, то владелец компа несет ответственность за него и должен приложить услилия, для защиты своего компа. Если это так то хоть дедушка хоть бабушка, все равно понесут ответственность. Проза. Спам - бизнес под ключ Ссылаясь на свой опыт я могу сказать, что ситуация с дедушкой 70 лет и вирусом осталась в 90х и в голове господина Дятел. Сейчас моя компания получает услуги Интернет через Ростелеком. В сети Ростелекома 25-й порт наглухо заблочен! Всю почту нам приходится отправлять через провайдерский релей. Мне самому доводилось работать на провайдера. У него была реализована система отслеживания спама. И если он был обнаружен, то данному абону наглухо блокировался 25й порт! Абону звонили и вежливо просили лечить вирусы, и только после этого порт открывали. Я сам работал с таким механизмом! Это я к тому что господин Дятель вообще не в теме если говорит что оператор не имеет права анализировать трафик и блокировать его! И анализирует и блокирует и даже предусмотрены специальные лазейки. Правила пользования услугами связи Ростелеком. Пункт 3.3.7 читать до конца. Кончено наивно думать, что практика блокировки 25х портов внедрена повсеместно, но все таки все больше входит в обращение да и антивирусы стали дешевли и так же все чаще используются абонентами. Потому рассыльщиками спама сейчас являются не вирусы, а компании. СПАМ - это целая индустрия, принцип работы которой указан был выше. Вот против кого нужно бороться. И только на правовом поле можно одержать победу. Ни какими техническими ухищрениями спам не победить. Возвращаясь к вопросу. Есть ли какие-нибудь нормативные акты, законы и требования, которые ОБЯЗЫВАЛИ бы операторов ограничивать доступ к Сети недобросовестных абонентов? То что оператор в своих пользовательских соглашениях оставляет за собой право на такие действия еще не обязывает их неукоснительно соблюдать.
  4. Да-да. Получается что сначало необходимо провести расследование и выявить лицо, которому принадлежит компьютер. Для этого уполномоченный орган должен обратится к этому провайдеру и получить у него требуемую информацию. Кто является этим органом? РКН? Полиция?
  5. На кого конкретно пожаловаться? Ну естественно на провайдера с ip которого идет рассылка.
  6. Привет, коллеги. За ранее прошу прощения если ошибся топиком. Что посоветуете в борьбе с почтовым спамом? Меня прежде всего интересуют юридические аспекты, а не технические. Можно пожаловаться на российских спаммеров например в Роскомнадзор? Кто-нибудь пробывал такие методы борьбы?
  7. Нужен совет по одному вопросу. Приобрели сервер для последующей эксплуатации в качестве почтовика на Узле Связи. Имеем лицензию на телематические услуги связи. Сервер имеет декларацию соответствия Минсвязи РФ. Однако мы сразу не обратили внимание, что в декларации конкретно указана ОС и не просто ОС а версия ОС. В разделе технического описания сервера указана ОС FreeBSD 7.2. А такая версия фряхи уже не поддерживается! Я ее даже скачать затрудняюсь. Вопрос: если я поставлю другую версию Фряхи при проверки Роскомнадзора не возникнет проблем?
  8. Спасибо, друзья за помощь. Растолкуйте мне еще пару вещей. Итак оператор связи должен использовать сертифицированное оборудование. Допустим у нас стоит железка (маршрутизатор/фырволл) который имеет сертификат (Dlink или Cisco). Но как быть с почтовым сервером? У нас есть еще почтовый сервер. Конечно можно приобрести лицензионную ОС (Windows к примеру) и поставить на него почтовый Exchange (он даже имеет сертификаты ФСТЭК). Но сам сервер, железо на которое это все будет установлено тоже должен по идеи иметь какие-то сертификаты? Другой вариант: можно установить на сервер какую-нить Mandriva (есть сертификаты ФСТЭК) а на нее поставить тот же postfix он ни каких сертификатов не имеет понятное дело. Пройдет такой вариант в роскомнадзор?
  9. Хорошо, Сертификат системы «Связь», так Связь. Что нужно для получения этого сертификата? Все равно вопрос об оборудовании остается открытым. Я так понимаю что бы получить данный сертификат оборудования, используемое в узле связи должно быть сертифицированным.
  10. О сертификатах системы связь я как-то не слышал. Зато слышал что оборудование должно быть сертифицирована в ФСТЭК. Одна сертификаты ФСТЭК по несанкционированному доступу и по не декларированным возможностям имеют разные классы и уровни. Как узнать какой сертификат нужен?
  11. Здравствуйте. Прошу помощи в таком вопросе. Мы имеем лицензию на оказание телематических услуг связи. Вопрос: какие сертификат (сертификаты ФСТЭК и т. д.) должно иметь оборудование (маршрутизаторы, firewall, сервера), используемое для организации сети по оказанию этих самых услуг?