[holy-fzi]

Все уже спрашивали тут...

 

https://rkn.gov.ru/press/conference/conf17.htm

 

По существу ответов нет, одна вода и цитаты

Но отвечали что не будут. Ревизор отчеты же лепит, если в отчете будет IP не указанный в реестре - не должны

в том-то и дело, что вода... но в итоге оператору придётся в суде доказывать что он не "верблюд"... а как это сделать? какими бумажками прикрыться? кто может подсказать?

[Барагоз]

а как это сделать? какими бумажками прикрыться? кто может подсказать?

Местные форумские юристы отказались содержательно состязаться с надзором по моему делу даже за деньги, говорят, максимум, на что можно надеяться - это предупреждение и то с вероятностью 50/50. Если меня как оператора так или иначе привлекут к ответственности незаслуженно (со штрафом или без - это вопрос второй) - зачем мне услуги юриста)) Так что, думаю, здесь вам/нам не помогут)

Изменено 28 февраля, 2017 пользователем Барагоз

[Dyr]

Не согласен с тем, что только вода. Есть много весьма интересных ответов.

[micol]

а как это сделать? какими бумажками прикрыться? кто может подсказать?

 

Блокировать по URL не по IP

 

Вот типичный вопрос-ответ прочитанный на этой же страничке конференции)

 

[holy-fzi]

Блокировать по URL не по IP

 

т.е. забиваем на данные из реестра? не кажется ли это нарушением? в реестре есть данные какую страницу по какому адресу блокировать. а резолвинг DNS косвенно говорит: "забейте на то что написано в Реестре"... бред.

за 3 часа 15 ответов... сильно...

Сюда продублировать вопрос который я задал, но ответа пока нет?

Изменено 28 февраля, 2017 пользователем holy-fzi

[micol]

не кажется ли это нарушением

Где Вы видите нарушение если блокировка есть?

И где я написал что надо что-то резолвить? Блокировать по URL != резолвить

А если указано в реестре блокировать по IP - то блокировать по IP

[sanyasi]

Сюда продублировать вопрос который я задал, но ответа пока нет?

Давайте свою конференцию устроим. Не отвечают на три главных вопроса

1) как быть с разным временем получения дампов ревизором и оператором, в любом из вариантов обязательно будут пропуски, и это делает систему наказания бесполезной, и опасной.

 

2) как быть с URL. С одной стороны, мы не должны блокировать все, чего нет в реестре, с другой стороны, добавляем разные варианты URL, в DPI, что является нарушением.

 

3) блокировать ширпотребовские страницы и сайты с торрентами, желательно воздействуя на сами эти сайты, отдельно от экстремистских, ибо это полностью нивелирует блокировки, т.к. все научились их обходить, и не будут защищены от похода на экстремистские сайты.

[ikoctya]

В памятке оператору связи есть фраза, что если не указан blockType, блокировку осуществлять по "стандартным правилам". Кто-то их видел? Они утверждены? Я так думаю, их не существует, а есть только рекомендации.

Что-то я не нашел такого. Где это проскакивало?

в памятке https://eais.rkn.gov.ru/docs/Recomendation.pdf нет упоминания про blockType

 

http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf

 

В памятке оператору связи есть фраза, что если не указан blockType, блокировку осуществлять по "стандартным правилам". Кто-то их видел? Они утверждены? Я так думаю, их не существует, а есть только рекомендации.

Что-то я не нашел такого. Где это проскакивало?

в памятке https://eais.rkn.gov.ru/docs/Recomendation.pdf нет упоминания про blockType

 

http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf

[Хомячок Навального]

Они реально издеваются на конференции. Позвонил в местный РКН по поводу этой конференции за 2 часа до начала - ответ. А чо мы. А мы ничо. Не в курсе. Нас масква попросила вас оповестить а что и как мы знаем не больше вашего

 

Вопрос о Ревизоре был отправлен в 10:03 по МСК - ответ вопрос принят - но видать важнее вопрос о как попасть на конференцию и два вопроса о левых симках

[Галушко Дмитрий]

привыкайте к Капитализьму.

ПС Помоги себе СамЪ

[Хомячок Навального]

Вопрос мой был - 5 коробок ревизора против 1 системы блокировок в одной сети. Разница в отчетах от "не найдено нарушений" до "70 нарушений" ревизоры стоят на одном коммутаторе в одном влане разница огромная. Урлы разные. Айпишники разные. И стабильно на каком нибудь ревизоре рандомно нет нарушений. За одну и ту же дату

[Хомячок Навального]

Ручками проверяется - стабильно заглушка. В логах фильтра блокировок отчеты о проверке ревизора есть. Факт блокировки при запросе с ревизора есть. Но на портале якобы открыто. И что и следовало ожидать очередной суд. ЗЫ. РКН на суд не явился ни разу ;) РЧЦ с пеной у рта утверждает, что ревизоры идеальны.сбоев.нет.

У них там Ковалев за идиота работает?

39

Ярослав, г.Москва

Какие программно-аппаратные средства для блокировки запрещенного контента, сертифицированные для использования на сетях связи операторов, вы порекомендуете?

Ковалев Олег Владимирович Ковалев Олег Владимирович, заместитель начальника Управления контроля и надзора в сфере связи Роскомнадзора

Роскомнадзор не в праве вмешиваться в хозяйственную деятельность операторов связи. Операторы связи самостоятельно определяют какие аппаратно-программные средства использовать на своей сети для ограничения доступа к запрещенным ресурсам.

 

То KD - машиночитаемым, и распарсенным файлом для автоматической сверки с логами - это да!

Изменено 28 февраля, 2017 пользователем Хомячок Навального

[KD]

Задал вопрос о машиночитаемом личном кабинете для контроля протоколов (задолбало капчу разгадывать) - в ответ тишина.

ЗЫ

а, успели до меня

"Павел, Тольятти

Будет ли возможность в ЛК оператора РЧЦ получать отчеты Ревизора по емайлу в автоматическом режиме (например, раз в сутки)? Т.е. без ручных действий со стороны оператора.

[Кожевина Наталья Сергеевна] Кожевина Наталья Сергеевна, Заместитель начальника Управления контроля и надзора в сфере связи - начальник отдела организации мониторинга и анализа состояния сетей связи Роскомнадзора

 

Ваше предложение будет рассмотрено при подготовке технического задания на модернизацию АС "Ревизор"."

Изменено 28 февраля, 2017 пользователем KD

[Gnom]

А где можно почитать вопросы и ответы с пикника Роскомнадзора? Есть они в публичном доступе или по регистрации?

[KD]

А где можно почитать вопросы и ответы с пикника Роскомнадзора? Есть они в публичном доступе или по регистрации?

https://rkn.gov.ru/press/conference/conf19.htm

[Urs_ak]

https://rkn.gov.ru/press/conference/conf19.htm

А как понимать ответ № 3 - можно только своим DNS'ом блочить? Этого достаточно?

 

Согласно заложенным алгоритмам, АС «Ревизор» проверяет все IP-адреса запрещенного интернет-ресурса, внесенные в реестр (в некоторых случаях может достигать 10 записей). После чего, проверяются все IP-адреса, возвращенные DNS-сервером оператора связи, на сетях которых установлен Агент АС «Ревизор». При этом, если на IP-адресах, возвращенных DNS-сервером оператора нет запрещенного интернет-ресурса, АС «Ревизор» не будет считать это нарушением оператора связи.

 

+: А, ну да - изворачиваются:

ответ № 35:

АС "Ревизор" проверяет ответы на GET-запросы для того, что бы установить, имеется ли на конкретном сервере именно запрещенный ресурс (его URL), что позволяет избежать DNS атак на обычные сайты.

 

В данном случае противоречий данному распоряжению нет, при правильной его трактовке.

Изменено 1 марта, 2017 пользователем Urs_ak

[KD]

можно только своим DNS'ом блочить? Этого достаточно?

как говорят математики "необходимо, но недостаточно"

[Urs_ak]

как говорят математики "необходимо, но недостаточно"

Просто сегодня пришло письмо щастя, где сказано что мы не блокируем 5 доменов. Они 100% блокируются DNS сервером...

 

+: Первое письмо из РКН - требуют устранить за 2 недели и отчитаться.

Изменено 28 февраля, 2017 пользователем Urs_ak

[Firsa]

Вот.

Теперь подробнее плиз. (прошу скан. Можно с замазанными перличданными)

Оч хочется почитать от кого и чо хотят и КАК хотят?

[varney]

поимеют

не поимеют, по крайней мере они так сами утверждают

сегодня так, а завтра иначе.

на прошлой конфе говорили:

Киселев Юрий Владимирович: Ограничение доступа осуществляется в строгом соответствии с данными из выгрузки.

Беляев Алексей Анатольевич: Претензий к оператору связи по отсутствию блокировки запрещенного ресурса в связи со сменой IP- адреса не возникнет, до момента включения нового IP- адреса в Реестр.

и в итоге выписанный протокол о правонарушении.

ведь подход и взгляд никогда не сложно изменить:

Минаков Владислав Алексеевич: Оператору необходимо предпринять все возможные меры для того, что бы абонент не смог получить доступ к запрещенному интернет-ресурсу.

АС Ревизор производит резолвинг (resolve) IP-адреса с помощью DNS серверов. Далее происходит отправка HTTP GET запроса на полученные IP-адреса.

Перова Татьяна Николаевна: запрещенный ресурс должен быть недоступен при проведении проверки АС «Ревизор».

Изменено 1 марта, 2017 пользователем varney

[vidalex]

Вам же сказали: В данном случае противоречий данному распоряжению нет, при правильной его трактовке.(Минаков Владислав Алексеевич)

Осталось выяснить где можно прочитать какая трактовка правильная.

[Денис Лукаш]

в том-то и дело, что вода... но в итоге оператору придётся в суде доказывать что он не "верблюд"... а как это сделать? какими бумажками прикрыться? кто может подсказать?

 

 

 

В случае, если действительно пропуска не было, как минимум разработать документацию на ПО (если свое), хранить все выгрузки за последние месяцы, журналировать все действия, покрыть все локальными актами, желательно иметь свой "проверяльщик", тащить всю последовательность в РКН перед составлением, не помогло - уже в суд. При таком подходе на этапе составления протокола были результаты.

[Dyr]

+ стоит вспомнить о существовании netflow/ipfix - поднимать расшифровку трафика и бить их этим канделябром по мордам.

[d.taskaev]

+ стоит вспомнить о существовании netflow/ipfix - поднимать расшифровку трафика и бить их этим канделябром по мордам.

Один мой коллега однажды так попытаться отбиться этим "канделябром". В итоге этим же кандилябром и был бит! (когда всё понял было уже поздно и пришлось признать поражение).

[Dyr]

Ну так умеючи, как говорится...