Jump to content
Калькуляторы

Протокол мониторинга Роскомнадзора.Доступность сайтов. про протокол

Товарищи, здравствуйте. Подскажите, кто знает?

Управление Роскомнадзора промониторило сайты, которые включены в реестра запрещенных сайтов, и выявило, что через нашу сеть они открылись. Роском зафиксировал все это в Протоколе мониторинга,заскриншотил все. На основании этого вызвал на протокол об административном правонарушении. Потом подал заявление в суд о привлечении нас к ответственности.

 

Вопрос. Перед составлением первого протокола нас должны были уведомлять или втихомолку мониторят? Чем это регламентировано? Всем спасибо.

Share this post


Link to post
Share on other sites

А как именно промониторили? В гости приходили?

Техническое средство контроля вроде еще не разработано даже.

Share this post


Link to post
Share on other sites

А как именно промониторили? В гости приходили?

Техническое средство контроля вроде еще не разработано даже.

 

 

Залезли через наш интернет, который мы предоставлем. И нашли открытые сайты. заскриншотили

Share this post


Link to post
Share on other sites

Так вот.

Оператор связи наш централизованно в Мосвке заблокировал все.

А наш местй РКН залез и в нашем регшионе сайты открылись. Они быстро заскриншотили, оформили протоколом проверки и вызвали на составление протоколоа об адм. правонарушении. О САМОМ мониторинге они дожны изавать приказ или нас уведомлять?

Share this post


Link to post
Share on other sites

Залезли через наш интернет, который мы предоставлем.

Мне интересен механизм процесса. Пришли к первому попавшемуся вашему клиенту, и он пустил за свой ПК? Или со своим ПК воткнулись в сеть вашего клиента? Или сам клиент решил вас так подставить?

Share this post


Link to post
Share on other sites

Механизм.

РКН проводит мониторинг. Мониторинг проводится без уведомления на основании документов РКН, Закона о связи и КоАП РФ.

Протокол мониторинга называется "Предварительный анализ не заблокированных ресурсов".

Далее РКН заходит на каждую ссылку указанную в анализе. Если на сайте есть картинка ЛЮБАЯ. То делается снимок экрана и Вызов Вас на протокол.

Подтверждением является Трассировка маршрута (необязательно до этого ресурса, достаточно траиссировки на любой ресурс в анализе). Суд принимает это!

Вас могут проверить с управления РНК, от любого Вашего абонента даже без вашего ведома. На Вас могут написать конкуренты (в этом случаи проводится внеплановая документарная проверка и согласование прокуратуры не требуется), Ваше уведомление тоже не требуется. Могут прийти вручить приказ, и запрос документов о предоставлении логов, для такой-то учетной записи на основании ФЗ-126, постановления Правительства и т.д.

Логов нет - Нарушение условий лицензии п.5 (Всегда).

Логи есть - Нарушение условий лицензии п.5 (Всегда) - если подтверждают выход на сайт.

 

Также могут провести проверку на вашей сети в Вашем присутствии. Так наказан оператор в Амурской области.

Делаются выходы на контрольные сайты которые укажет инспектор, после этого начинается проверка реестра, со встроенными сайтами на которые доступ разрешен. И проверяется, блокируют всё (что нужно и не нужно), или блокируют всё что нужно. Так был наказан оператор в московской области, что блокировал все сайты при проверки надзором. При одновременной проверки у абонента и оператора схема вскрылась. Оператор наказан за неисполнение и еще раз наказан за противодействие.

 

P.S. Про Москву информация не проверенна

 

P.S.2 На моей памяти один из лучших операторов при блокировки один из федеральных операторов.Но и у него есть огрехи.

Кто знает где смотреть кол-во не заблокированных ресурсов операторами связи, может проверить мои слова.

Edited by amurblaga

Share this post


Link to post
Share on other sites

Г-кх, с другой стороны, важно где, чем и как производился мониторинг. Я в суде приводил следующие доводы :

 

.... В ходе анализа выявленных противоречий было установлено, что данные мониторинга, отраженные в протоколе (№ б/н от хх.хх.2014), были искажены ввиду:

использования несертифицированного оборудования (ноутбук ASUS k72F инв. Номер ххххххх)

 

отсутствия акта поверки, подтверждающего отсутствие:

- програмного обеспечения туннелирования сетевого трафика,

- вредоносного програмного обеспечения

- закешированных ресурсов.

 

Т.к. в соответствии с разделом 3 перечня, утвержденного пп № 532 от 25.06.2009, средства связи, выполняющие функции систем управления и мониторинга, подлежат обязательной сертификации.

 

ps. Так они всё же Ваши клиенты, или вышли через Ваших клиентов

Edited by ssjr

Share this post


Link to post
Share on other sites

Г-кх, с другой стороны, важно где, чем и как производился мониторинг. Я в суде приводил следующие доводы :

 

.... В ходе анализа выявленных противоречий было установлено, что данные мониторинга, отраженные в протоколе (№ б/н от хх.хх.2014), были искажены ввиду:

использования несертифицированного оборудования (ноутбук ASUS k72F инв. Номер ххххххх)

 

отсутствия акта поверки, подтверждающего отсутствие:

- програмного обеспечения туннелирования сетевого трафика,

- вредоносного програмного обеспечения

- закешированных ресурсов.

 

Т.к. в соответствии с разделом 3 перечня, утвержденного пп № 532 от 25.06.2009, средства связи, выполняющие функции систем управления и мониторинга, подлежат обязательной сертификации.

 

ps. Так они всё же Ваши клиенты, или вышли через Ваших клиентов

 

Помогло?

Share this post


Link to post
Share on other sites

Довод вроде хороший.

Но тогда для работы в сети интернет должны быть сертифицированы все компьютеры ваших пользователей. А РКН проводит проверку (мониторинг) доступности на стандартном абонентском ПК или через вашего абонента.

Share this post


Link to post
Share on other sites

Помогло?

Это был один из доводов, на скольлько сильно оно склонило весы - хз. в итоге был отказ в привлечении. Но там были и процедурные "косяки" со стороны управления.

Просто банально можно на любой ноут РКН поставить плагин типа FriGate, и делать много скриншотов, выполнять план по протоколам.

Edited by ssjr

Share this post


Link to post
Share on other sites

Помогло?

Это был один из доводов, на скольлько сильно оно склонило весы - хз. в итоге был отказ в привлечении. Но там были и процедурные "косяки" со стороны управления.

Просто банально можно на любой ноут РКН поставить плагин типа FriGate, и делать много скриншотов, выполнять план по протоколам.

 

На самом деле там не все так просто и плагин ставить нельзя. Иcпользуется IE, стандартные настройки провайдера. и много чего ещё. А вот процедурные косяки, это уже интересно.

Укажите какие?

Share this post


Link to post
Share on other sites

Механизм.

РКН проводит мониторинг. Мониторинг проводится без уведомления на основании документов РКН, Закона о связи и КоАП РФ.

Это общие слова.

Мне интересно пошагово, как на деле происходит мониторинг.

К нам надзор не подключен как абонент (нет тех. возможности). Остается, например, проверка от абонента - какого?

Вас могут проверить с управления РНК, от любого Вашего абонента даже без вашего ведома.

Если поступила жалоба от абонента - дальнейшее очевидно.

А если без жалобы? Что за абонент? ФЛ? ЮЛ? Откуда берется инфа, что вот это лицо - абонент вот этого оператора?

Ладно, вот пришли сотрудники надзора к абоненту, пусть это будет офис ЮЛ - их обязаны пустить? С чьего ПК проходит 'мониторинг'? Абонент обязан предоставить ПК? Или сотрудники просят это сделать, но им можно отказать? Или им нужно только в сеть включиться? А если абонент использует туннели поверх сети оператора - сотрудники надзора проверяют это?

 

Также могут провести проверку на вашей сети в Вашем присутствии.

А что такое проверка на нашей сети? Приезжают на ЦУ? А если нет рабочего места на ЦУ? Нужен порт/Ip-адрес?

Приезжают в офис оператора? А кто сказал, что офис оператора подключен к сети оператора? У нас, например, офис территориально в другом месте находится и работает через сеть другого оператора как обычный абонент. А если в офисе нет свободных ПК (у нас, например, один единственный, и на нем 100% рабочего времени работает сотрудник)? А если есть свободный ПК, но не установлен MS Office (уже в одной из тем выяснили, что он нужен для работы вашей программы)? Или опять же нужен только порт и IP-адрес? А если нет свободных портов? А если есть порты, но выделена внутрикорпоративная сеть и политика доступа к ней такова, что неизвестное устройство не получит доступа в интернет, а чтобы зарегистрировать и разрешить доступ, нужна заявка админу из аутсорс-фирмы, которая будет выполнена только в течение суток?

 

И самое главное - где документ, в котором вся процедура в деталях прописана?

 

И это только те вопросы, которые возникают моментально, и они вовсе не связаны с желанием как-то обмануть/защититься/воспрепятствовать работе сотрудников надзора, а скорее наоборот, как бы не вышло ситуации, когда оператор законопослушен и не против это продемонстрировать, но условий нет. Хочется быть готовым!

 

Далее РКН заходит на каждую ссылку указанную в анализе. Если на сайте есть картинка ЛЮБАЯ. То делается снимок экрана и Вызов Вас на протокол.

В нашем случае блокирует по реестру присоединяющий оператор нашего присоединяющего оператора, соответственно, открывается их заглушка. Слова 'картинка ЛЮБАЯ' в данном случае вызывают недоумение...

Share this post


Link to post
Share on other sites

Также могут провести проверку на вашей сети в Вашем присутствии.

И кстати еще вопрос возник: как трактуется присутствие? К примеру, единственный сотрудник юрлица-оператора связи - директор, находится на момент мониторинга/проверки не в городе, работники, которые могут предоставить доступ к узлу/в офис оператора, не находятся в трудовых отношениях с оператором, наняты через аутсорсинговую фирму. Как в этом случае обеспечивается присутствие?

Опять же, никакого ухода от ответственности, вполне жизненная ситуация.

Share this post


Link to post
Share on other sites

Помогло?

Это был один из доводов, на скольлько сильно оно склонило весы - хз. в итоге был отказ в привлечении. Но там были и процедурные "косяки" со стороны управления.

Просто банально можно на любой ноут РКН поставить плагин типа FriGate, и делать много скриншотов, выполнять план по протоколам.

 

На самом деле там не все так просто и плагин ставить нельзя. Иcпользуется IE, стандартные настройки провайдера. и много чего ещё. А вот процедурные косяки, это уже интересно.

Укажите какие?

Воот... как раз подходим к моменту, что нет четкого описания железа,софта и процедуры мониторинга. По логике - да, тестовая система должна быть девственно чиста, никаких плагинов и т.п. , Но откуда нам знать, что их нет, ибо планы по протоколам есть практически у всех служб, уполномоченных составлять последние, и к концу года, некоторыее управления проявляют черезмерную прыть, может там премии, а мож начальство продвинуться хочет.

А по поводу процедурных косяков - ненадлежащее уведомление о месте и времени составления протоколов, отсутствие согласования внеплановой выездной проверки с прокуратурой

Share this post


Link to post
Share on other sites

пришло письмо из ркн- в результате мониторинга блокировок нарушений не выявлено- вы молодцы. хоть в рамочку вешай)

Share this post


Link to post
Share on other sites

Если блокирует вышестоящий оператор. У нас считают все в порядке. Доступ к ресурсу ограничен. Даже если нет бумажного договора между операторами.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this