[grfmaniak]

Кстати не обратил внимание сразу..если у оператора лицензия на РФ, что значит у нас зарегистрированы?

 

Юрлицо имеет юридический адрес. Прокуратура районная. Адрес попадет в их район - иди сюда.

 

И еще в плане шутки, если террористы рассекают на машине с 77 номерами их нельзя останавливать? Как этож не Ваш регион...

 

Ну вот МТС они почему-то не проверяли, типа нам пофигу, это Москва. А насчет Ростелекома ответили "мы им позвонили, они сказали, что блокируют, так что все ок". И все довольны ))

Нам выписали штраф, им галочку за борьбу с мировым злом, да и пора домой как бы, там котлеты и "Дом-2", а https и реестры - кому оно надо?

[Univerius]

Был тоже прецедент с прокуратурой. Из списка миньюста черпали инфу, естественно мы не следим за миньюстом. На каждую ссылку отдельное дело было, 40 дел за раз. Сошлись на том что мы заблокировали ссылки до суда и отписались в прокуратуру, штрафа небыло, дело закрыли по добровольному устранению нарушения. Судьи довольны, прокуратура в эйфории 40 дел раскрыли нахаляву. Куча "палочек" и премии к концу года.

После этого был серьезный разговор с прокурором с документарными доказательствами того, что они крайне не правы. Год после этого прошел, пока бог миловал...

[VolanD666]

Была у нас такая же тема. Тоже приходили и гуглили запрещенные ресурсы. В конце-концов, достали меня. Я хоть и не юрист, разобрался во всей этой теме, накатал им телегу. Расписал, что распространение != доставка данных. Написал, что для блокировки ресурса обязательно должны быть либо url, либо IP. Привел ссылки на законы, лицензии и т.д. По итогу вроде отстали.

Для себя понял, что говорить с ними на предмет: Да что нам, заблокировать весь гугл? или Почему вы РТК не проверяете или МТС?- нет смысла. Они могут это все послушать, понимающе покивать, а потом нажаловаться на вас в суд или куда еще. Главное понять, у них цель одна- решить свои проблема, а не спасти пользователей от экстремизма и прочего зла.

[Realwizard]

Я скриншотов не видел, покажите ?

Ну вот такой нам летом присылали, когда программного агента заводили.

Простите... Это скрин??? А Где URL? А где дата/время? А где титул? А где... Да вообще...

Спасибо за просвещение. Жесть однако.

[YuryD]

Я скриншотов не видел, покажите ?

Ну вот такой нам летом присылали, когда программного агента заводили.

Простите... Это скрин??? А Где URL? А где дата/время? А где титул? А где... Да вообще...

Спасибо за просвещение. Жесть однако.

 

Тут штука видимо в том, что скрины это приложение к протоколу. А протокол и скрины подписаны ЭЦП. Сделать врезку ip И даты в утащенный wget-ом url в их коробочке невозможно технически.

[Andrey]

скрины эцп не подписаны, никаких геотэгов и пр. нет , акт мониторинга и протокол мониторинга - пдф-ки с факсимильной подписью "лица, производившего мониторинг" , в протоколе список файлов jpg. Уведомление о вызове на протокол- да, с эцп.

 

По телефону попросили посмотреть эти самые скриншоты- прислали ссылку на архив https://ввв.рфц-ревизор.ру/scr/какой-то_номер.zip, внутри только скриншоты без каких либо подписей

 

 

[Realwizard]

Тут штука видимо в том, что скрины это приложение к протоколу. А протокол и скрины подписаны ЭЦП. Сделать врезку ip И даты в утащенный wget-ом url в их коробочке невозможно технически.

Прекрасно. ЭЦП позволяет в определенной степени гарантировать установление личности подписавшего и относительную неизменность документа (скрина) с момента его создания. В таком случае как раз и необходимы дота, время, титул и URL, в том числе и внешиний IP роутера, через который был подключен Ревизор. С моей точки зрения, только такая связка данных на скрине, заверенном ЭЦП, может гарантированно (опять таки относительно) эдентифицировать оператора. А с таким скрином (что выше) уже не до шуток. Это беспредел какой-то.

[grfmaniak]

Главное понять, у них цель одна- решить свои проблема, а не спасти пользователей от экстремизма и прочего зла.

 

Вот и ответ на вопрос "кто только делает вид, что работает" )) Вся эта байда с блокировками и контролем - один большоооой пшик и распил бабла.

[Галушко Дмитрий]

Главное понять, у них цель одна- решить свои проблема, а не спасти пользователей от экстремизма и прочего зла.

 

Вот и ответ на вопрос "кто только делает вид, что работает" )) Вся эта байда с блокировками и контролем - один большоооой пшик и распил бабла.

а /grf случаем не: g-Главный, r- Радиочастотный, f- Федеральный

переводится?

[grfmaniak]

а /grf случаем не: g-Главный, r- Радиочастотный, f- Федеральный

переводится?

 

Не радиочастотный, а разведывательный ))

[YuryD]

Прекрасно. ЭЦП позволяет в определенной степени гарантировать установление личности подписавшего и относительную неизменность документа (скрина) с момента его создания. В таком случае как раз и необходимы дота, время, титул и URL, в том числе и внешиний IP роутера, через который был подключен Ревизор. С моей точки зрения, только такая связка данных на скрине, заверенном ЭЦП, может гарантированно (опять таки относительно) эдентифицировать оператора. А с таким скрином (что выше) уже не до шуток. Это беспредел какой-то.

Все это в скриншот врезать невозможно, ибо в оригинале такой информации нету, врезать под эцп это, это уже нарушение целостности документа. Ну и, скриншот - фуфло соответственно. У гиббдшников на фото всё написано, а тут - непонятно откуда что и когда.

[ayf]

Интересно, мейл.ру заблокируют?

 

В своё время сайты из-за баннеров влетали в реестр.

[Realwizard]

Все это в скриншот врезать невозможно, ибо в оригинале такой информации нету, врезать под эцп это, это уже нарушение целостности документа. Ну и, скриншот - фуфло соответственно. У гиббдшников на фото всё написано, а тут - непонятно откуда что и когда.

Сегодня пообщался с региональным РЧЦ. Озвучил ранее означенную проблему. Да, действительно, реализация моей хотелки не возможна в принципе, на уровне аппаратного Ревизора. Однако. Сотрудник при проверке скринов предоставленных ревизором, может удаленно зайти через Ревизор так, что на его компьютере будет полностью воссоздано клиентское подключение, через которое работает Ревизор. В броузере (не важно в каком) зайти по ссылке, сделать копию экрана с датой, временем , титулом и URL. Все это подписать ЭЦП. Вот только подтвердить что это подключение через проверяемого оператора, а не какое-то левое, подтвердить пока не могут. На вопрос: "И???" ответ: "А мы типа лица не заинтересованные, это РКН протоколы выписывает."

[VolanD666]

Интересно, мейл.ру заблокируют?

 

В своё время сайты из-за баннеров влетали в реестр.

 

Ну что ж вы делаете то, теперь наг заблокируют

[alibek]

Составили черновик обращения.

Мы планируем подписать, региональные коллеги не против.

Думаю что если другие операторы подпишут подобные обращения в своем регионе, то хуже не будет.

Первоначально думал это через РОИ провести, но по размышлениям решил, что обращение в ведомства даст больше шансов на успех.

 

Принимаю пожелания по тексту, если я что-то забыл или упустил.

Также буду благодарен юристам за рекомендации по форме.

Предложение по блокировкам.pdf

[Ansy]

Все это в скриншот врезать невозможно, ибо в оригинале такой информации нету, врезать под эцп это, это уже нарушение целостности документа. Ну и, скриншот - фуфло соответственно. У гиббдшников на фото всё написано, а тут - непонятно откуда что и когда.

Сегодня пообщался с региональным РЧЦ. Озвучил ранее означенную проблему. Да, действительно, реализация моей хотелки не возможна в принципе, на уровне аппаратного Ревизора. Однако. Сотрудник при проверке скринов предоставленных ревизором, может удаленно зайти через Ревизор так, что на его компьютере будет полностью воссоздано клиентское подключение, через которое работает Ревизор. В броузере (не важно в каком) зайти по ссылке, сделать копию экрана с датой, временем , титулом и URL. Все это подписать ЭЦП. Вот только подтвердить что это подключение через проверяемого оператора, а не какое-то левое, подтвердить пока не могут. На вопрос: "И???" ответ: "А мы типа лица не заинтересованные, это РКН протоколы выписывает."

Полагаю, делают к себе VPN-канал через СтукачаРевизора в Интернет, как от оператора.

На скриншот можно же сверху наложить открытое окошко с трассировкой до сайта.

Хотя... перед подписанием ЛЮБОЙ скришот отфотошопить можно -- тут поможет только сертифицированная железка, САМА делающая всё это (как камеры ГИБДД).

Или сертифицированный незаангажированный сотрудник. Что есть утопия.

[vidalex]

alibek По порядку блокировки сайтов Генпрокуратурой- в законе прописано о незамедлительной блокировке ресурсов.... т.е. до 24 часов любой провайдер будет числиться нарушителем при скачивании реестра раз в сутки!

[Justas]

Принимаю пожелания по тексту, если я что-то забыл или упустил.Также буду благодарен юристам за рекомендации по форме.

 

А ещё предложить законодателю привести все термины в соответствии с законом, а то даже в Техническом Задании на разработку Агента приведенная формулировка блещет: "Определять IP-адреса, в которые преобразуется сетевое имя проверяемого сайта (домен) или использовать IP адреса, предоставленные в Реестре". В настоящий момент в законе нет такого понятия, как "IP-адрес", а есть понятие "сетевой адрес".

 

Согласно п. 2 ст. 15.1 Закона об информации, в ЕАИС «Реестр запрещенных сайтов» включаются:

1) домéнные имена и (или) указатели страниц сайтов в сети «Интернет», содержащих информацию, распространение которой в Российской Федерации запрещено;

2) сетевые адреса, позволяющие идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено.

 

Таким образом, в реестре содержатся три обязательных параметра, требуемых для осуществления блокировки: домéн, сайт (страница сайта) и сетевой адрес.

 

В этой связи, вышеприведенная текстуальная формулировка могла бы выглядеть так: "Определять сетевые адреса, идентифицирующие доменные имена и (или) сайты или использовать сетевые адреса, включаемые в Реестр".

 

И если они, наконец, этим озаботятся, туева хуча вопросов закроется сама собой.

[s2n]

По отчету ревизора за вчера пропущено 2 URL-а

 

https://winbetting.pro/bookmakersrating/marathonbet/

 

http://gortransport.kharkov.ua/forum/index.php?showtopic=254

 

В реестре и прочих списках не значатся, редиректами не являются.

 

Подскажите, кто в теме - это вообще что, и как быть, чтобы за это ничего не было?

[mdtx]

По отчету ревизора за вчера пропущено 2 URL-а

 

https://winbetting.pro/bookmakersrating/marathonbet/

 

http://gortransport.kharkov.ua/forum/index.php?showtopic=254

 

В реестре и прочих списках не значатся, редиректами не являются.

 

Подскажите, кто в теме - это вообще что, и как быть, чтобы за это ничего не было?

Это вполне ожидаемый результат, какие бы изощренные настройки вашего DPI вы не применяли, Ревизор все равно что нибудь найдет!

Поэтому нормативными документами должен быть установлен допустимый порог на количество не закрытых сайтов.

Если учесть что содержимое реестра не идеально, алгоритм работы Ревизора не идеален, закрываемые ресурсы противодействуют блокировкам, всегда есть рассинхронизация по времени между содержимым реестра его копией в DPI и заданием проверки Ревизора, и это еще не все факторы влияющие на результат. С учетом этого разумным порогом может быть порог не более 10% от общего кол-ва записей в реестре.

Некоторые энтузиасты и изготовители DPI скажут что могут гарантировать менее 1%, да, возможно, но какой ценой?!

Для этого у каждого оператора должен быть выделенный для этого высококвалифицированный специалист (если круглосуточно то 3) постоянно проверяющий в ЛК результаты Ревизора и оперативно устраняющий проскочившие 1-2 или более ссылки.

РКН РЧЦ субсидируют оператора на увеличение ФОТ оператора для этих дополнительных сотрудников?

[EShirokiy]

mdtx, 10% я считаю слишком много, если такие дырявые блокировки, то можно и штраф получить. 1% я считаю нормальной погрешностью.

[ambush]

сейчас 1% это около 400 ссылок

[Realwizard]

Похоже на портале опять проблемы. Не формирует отчеты по качеству блокировок.

[s2n]

Да там через раз то не работает то "нет данных на указанную дату" причем иногда через несколько дней данные внезапно появляются.

[Realwizard]

Да там через раз то не работает то "нет данных на указанную дату" причем иногда через несколько дней данные внезапно появляются.

Если в отчете фигурирует "нет данных на указанную дату" - то это есть очень гуд. А сейчас вообще не формирует ни каких отчетов. Поданный запрос висит в статусе "новый" уже больше часа.