holy-fzi Опубликовано 28 февраля, 2017 · Жалоба Все уже спрашивали тут... https://rkn.gov.ru/press/conference/conf17.htm По существу ответов нет, одна вода и цитаты Но отвечали что не будут. Ревизор отчеты же лепит, если в отчете будет IP не указанный в реестре - не должны в том-то и дело, что вода... но в итоге оператору придётся в суде доказывать что он не "верблюд"... а как это сделать? какими бумажками прикрыться? кто может подсказать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Барагоз Опубликовано 28 февраля, 2017 (изменено) · Жалоба а как это сделать? какими бумажками прикрыться? кто может подсказать? Местные форумские юристы отказались содержательно состязаться с надзором по моему делу даже за деньги, говорят, максимум, на что можно надеяться - это предупреждение и то с вероятностью 50/50. Если меня как оператора так или иначе привлекут к ответственности незаслуженно (со штрафом или без - это вопрос второй) - зачем мне услуги юриста)) Так что, думаю, здесь вам/нам не помогут) Изменено 28 февраля, 2017 пользователем Барагоз Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 28 февраля, 2017 · Жалоба Не согласен с тем, что только вода. Есть много весьма интересных ответов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 28 февраля, 2017 · Жалоба а как это сделать? какими бумажками прикрыться? кто может подсказать? Блокировать по URL не по IP Вот типичный вопрос-ответ прочитанный на этой же страничке конференции) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
holy-fzi Опубликовано 28 февраля, 2017 (изменено) · Жалоба Блокировать по URL не по IP т.е. забиваем на данные из реестра? не кажется ли это нарушением? в реестре есть данные какую страницу по какому адресу блокировать. а резолвинг DNS косвенно говорит: "забейте на то что написано в Реестре"... бред. за 3 часа 15 ответов... сильно... Сюда продублировать вопрос который я задал, но ответа пока нет? Изменено 28 февраля, 2017 пользователем holy-fzi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
micol Опубликовано 28 февраля, 2017 · Жалоба не кажется ли это нарушением Где Вы видите нарушение если блокировка есть? И где я написал что надо что-то резолвить? Блокировать по URL != резолвить А если указано в реестре блокировать по IP - то блокировать по IP Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sanyasi Опубликовано 28 февраля, 2017 · Жалоба Сюда продублировать вопрос который я задал, но ответа пока нет? Давайте свою конференцию устроим. Не отвечают на три главных вопроса 1) как быть с разным временем получения дампов ревизором и оператором, в любом из вариантов обязательно будут пропуски, и это делает систему наказания бесполезной, и опасной. 2) как быть с URL. С одной стороны, мы не должны блокировать все, чего нет в реестре, с другой стороны, добавляем разные варианты URL, в DPI, что является нарушением. 3) блокировать ширпотребовские страницы и сайты с торрентами, желательно воздействуя на сами эти сайты, отдельно от экстремистских, ибо это полностью нивелирует блокировки, т.к. все научились их обходить, и не будут защищены от похода на экстремистские сайты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ikoctya Опубликовано 28 февраля, 2017 · Жалоба В памятке оператору связи есть фраза, что если не указан blockType, блокировку осуществлять по "стандартным правилам". Кто-то их видел? Они утверждены? Я так думаю, их не существует, а есть только рекомендации. Что-то я не нашел такого. Где это проскакивало? в памятке https://eais.rkn.gov.ru/docs/Recomendation.pdf нет упоминания про blockType http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf В памятке оператору связи есть фраза, что если не указан blockType, блокировку осуществлять по "стандартным правилам". Кто-то их видел? Они утверждены? Я так думаю, их не существует, а есть только рекомендации. Что-то я не нашел такого. Где это проскакивало? в памятке https://eais.rkn.gov.ru/docs/Recomendation.pdf нет упоминания про blockType http://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 28 февраля, 2017 · Жалоба Они реально издеваются на конференции. Позвонил в местный РКН по поводу этой конференции за 2 часа до начала - ответ. А чо мы. А мы ничо. Не в курсе. Нас масква попросила вас оповестить а что и как мы знаем не больше вашего Вопрос о Ревизоре был отправлен в 10:03 по МСК - ответ вопрос принят - но видать важнее вопрос о как попасть на конференцию и два вопроса о левых симках Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 28 февраля, 2017 · Жалоба привыкайте к Капитализьму. ПС Помоги себе СамЪ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 28 февраля, 2017 · Жалоба Вопрос мой был - 5 коробок ревизора против 1 системы блокировок в одной сети. Разница в отчетах от "не найдено нарушений" до "70 нарушений" ревизоры стоят на одном коммутаторе в одном влане разница огромная. Урлы разные. Айпишники разные. И стабильно на каком нибудь ревизоре рандомно нет нарушений. За одну и ту же дату Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 28 февраля, 2017 (изменено) · Жалоба Ручками проверяется - стабильно заглушка. В логах фильтра блокировок отчеты о проверке ревизора есть. Факт блокировки при запросе с ревизора есть. Но на портале якобы открыто. И что и следовало ожидать очередной суд. ЗЫ. РКН на суд не явился ни разу ;) РЧЦ с пеной у рта утверждает, что ревизоры идеальны.сбоев.нет. У них там Ковалев за идиота работает? 39 Ярослав, г.Москва Какие программно-аппаратные средства для блокировки запрещенного контента, сертифицированные для использования на сетях связи операторов, вы порекомендуете? Ковалев Олег Владимирович Ковалев Олег Владимирович, заместитель начальника Управления контроля и надзора в сфере связи Роскомнадзора Роскомнадзор не в праве вмешиваться в хозяйственную деятельность операторов связи. Операторы связи самостоятельно определяют какие аппаратно-программные средства использовать на своей сети для ограничения доступа к запрещенным ресурсам. То KD - машиночитаемым, и распарсенным файлом для автоматической сверки с логами - это да! Изменено 28 февраля, 2017 пользователем Хомячок Навального Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KD Опубликовано 28 февраля, 2017 (изменено) · Жалоба Задал вопрос о машиночитаемом личном кабинете для контроля протоколов (задолбало капчу разгадывать) - в ответ тишина. ЗЫ а, успели до меня "Павел, Тольятти Будет ли возможность в ЛК оператора РЧЦ получать отчеты Ревизора по емайлу в автоматическом режиме (например, раз в сутки)? Т.е. без ручных действий со стороны оператора. [Кожевина Наталья Сергеевна] Кожевина Наталья Сергеевна, Заместитель начальника Управления контроля и надзора в сфере связи - начальник отдела организации мониторинга и анализа состояния сетей связи Роскомнадзора Ваше предложение будет рассмотрено при подготовке технического задания на модернизацию АС "Ревизор"." Изменено 28 февраля, 2017 пользователем KD Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Gnom Опубликовано 28 февраля, 2017 · Жалоба А где можно почитать вопросы и ответы с пикника Роскомнадзора? Есть они в публичном доступе или по регистрации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KD Опубликовано 28 февраля, 2017 · Жалоба А где можно почитать вопросы и ответы с пикника Роскомнадзора? Есть они в публичном доступе или по регистрации? https://rkn.gov.ru/press/conference/conf19.htm Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 28 февраля, 2017 (изменено) · Жалоба https://rkn.gov.ru/press/conference/conf19.htm А как понимать ответ № 3 - можно только своим DNS'ом блочить? Этого достаточно? Согласно заложенным алгоритмам, АС «Ревизор» проверяет все IP-адреса запрещенного интернет-ресурса, внесенные в реестр (в некоторых случаях может достигать 10 записей). После чего, проверяются все IP-адреса, возвращенные DNS-сервером оператора связи, на сетях которых установлен Агент АС «Ревизор». При этом, если на IP-адресах, возвращенных DNS-сервером оператора нет запрещенного интернет-ресурса, АС «Ревизор» не будет считать это нарушением оператора связи. +: А, ну да - изворачиваются: ответ № 35: АС "Ревизор" проверяет ответы на GET-запросы для того, что бы установить, имеется ли на конкретном сервере именно запрещенный ресурс (его URL), что позволяет избежать DNS атак на обычные сайты. В данном случае противоречий данному распоряжению нет, при правильной его трактовке. Изменено 1 марта, 2017 пользователем Urs_ak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KD Опубликовано 28 февраля, 2017 · Жалоба можно только своим DNS'ом блочить? Этого достаточно? как говорят математики "необходимо, но недостаточно" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Urs_ak Опубликовано 28 февраля, 2017 (изменено) · Жалоба как говорят математики "необходимо, но недостаточно" Просто сегодня пришло письмо щастя, где сказано что мы не блокируем 5 доменов. Они 100% блокируются DNS сервером... +: Первое письмо из РКН - требуют устранить за 2 недели и отчитаться. Изменено 28 февраля, 2017 пользователем Urs_ak Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Firsa Опубликовано 28 февраля, 2017 · Жалоба Вот. Теперь подробнее плиз. (прошу скан. Можно с замазанными перличданными) Оч хочется почитать от кого и чо хотят и КАК хотят? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
varney Опубликовано 28 февраля, 2017 (изменено) · Жалоба поимеют не поимеют, по крайней мере они так сами утверждают сегодня так, а завтра иначе. на прошлой конфе говорили: Киселев Юрий Владимирович: Ограничение доступа осуществляется в строгом соответствии с данными из выгрузки.Беляев Алексей Анатольевич: Претензий к оператору связи по отсутствию блокировки запрещенного ресурса в связи со сменой IP- адреса не возникнет, до момента включения нового IP- адреса в Реестр. и в итоге выписанный протокол о правонарушении. ведь подход и взгляд никогда не сложно изменить: Минаков Владислав Алексеевич: Оператору необходимо предпринять все возможные меры для того, что бы абонент не смог получить доступ к запрещенному интернет-ресурсу.АС Ревизор производит резолвинг (resolve) IP-адреса с помощью DNS серверов. Далее происходит отправка HTTP GET запроса на полученные IP-адреса. Перова Татьяна Николаевна: запрещенный ресурс должен быть недоступен при проведении проверки АС «Ревизор». Изменено 1 марта, 2017 пользователем varney Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vidalex Опубликовано 1 марта, 2017 · Жалоба Вам же сказали: В данном случае противоречий данному распоряжению нет, при правильной его трактовке.(Минаков Владислав Алексеевич) Осталось выяснить где можно прочитать какая трактовка правильная. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Денис Лукаш Опубликовано 1 марта, 2017 · Жалоба в том-то и дело, что вода... но в итоге оператору придётся в суде доказывать что он не "верблюд"... а как это сделать? какими бумажками прикрыться? кто может подсказать? В случае, если действительно пропуска не было, как минимум разработать документацию на ПО (если свое), хранить все выгрузки за последние месяцы, журналировать все действия, покрыть все локальными актами, желательно иметь свой "проверяльщик", тащить всю последовательность в РКН перед составлением, не помогло - уже в суд. При таком подходе на этапе составления протокола были результаты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 1 марта, 2017 · Жалоба + стоит вспомнить о существовании netflow/ipfix - поднимать расшифровку трафика и бить их этим канделябром по мордам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
d.taskaev Опубликовано 1 марта, 2017 · Жалоба + стоит вспомнить о существовании netflow/ipfix - поднимать расшифровку трафика и бить их этим канделябром по мордам. Один мой коллега однажды так попытаться отбиться этим "канделябром". В итоге этим же кандилябром и был бит! (когда всё понял было уже поздно и пришлось признать поражение). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Dyr Опубликовано 1 марта, 2017 · Жалоба Ну так умеючи, как говорится... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...