Jump to content
Калькуляторы

Аппаратный модуль " АГЕНТ РЕВИЗОР" от РЧЦ Кому-нибудь уже ставили?

Меня так же интересует вопрос, что будет, если программа-блокировщик поломается на некоторое время (допустим один час) и куча страниц откроется в ревизоре, ожидать сразу штрафов или выездной проверки?

 

Готовы задать ваш вопрос на конференции 30.11.2016г.

 

Если есть у кого какие либо вопросы просьба написать готовы задать их.

 

Ответы напишу.

 

 

 

 

 

Share this post


Link to post
Share on other sites

Вот бы РКН или РЧЦ сделал версию Ревизора для самостоятельной проверки и выдачей результата, а то с этим кабинетом все через Ж

на ркновскую виртуалку легко попасть и посмотреть что там и как работает

а еще есть вот такая штука:

https://github.com/carbonsoft/reductor_satellite_installer

Share this post


Link to post
Share on other sites

на ркновскую виртуалку легко попасть и посмотреть что там и как работает

а еще есть вот такая штука:

https://github.com/carbonsoft/reductor_satellite_installer

 

у меня аппаратная версия.

софтину от карбона сегодня поставил, но чет она очень долгая, один тест хттп 5 часов длился.

Share this post


Link to post
Share on other sites

Добрый день, сегодня выгрузил отчет на сайте, получил такой результат. Собственно интересует вопрос, это нормально или за это можно получить по шапке?

report.pdf

Share this post


Link to post
Share on other sites

Установили, звоним в РЧЦ - нам говорят еще неделю будут "настраивать". Так что сообщения про 1 декабря как крайний день календаря выглядят сомнительными.

Share this post


Link to post
Share on other sites

Коллеги подскажите такой гемор с ревизором, как разрулить?

При проверке Ревизором сайт https://slava-club.com/demo/gaminator/book-of-ra-hd.html имеет ip 35.156.35.55

В выгрузке реестра запрещенных сайтов он имеет адрес 52.39.72.59 52.29.199.123

 

В блокировках прописан запрет 52.39.72.59 52.29.199.123

 

То есть блокировка по выгрузке выполнена, но агент получает доступ к сайту через свои dns

Share this post


Link to post
Share on other sites

sakles, тут Галушко Дмитрий говорил, что привлечь за это не могут, если IP нет в реестре. Вот только у РКН другое мнение. И спорить с ними, вероятно, надо будет в суде. Мы тоже блокируем сейчас только по IP. И ревизор пока не ставим себе в том числе и по этой причине.

Share this post


Link to post
Share on other sites

Коллеги подскажите такой гемор с ревизором, как разрулить?

При проверке Ревизором сайт https://slava-club.com/demo/gaminator/book-of-ra-hd.html имеет ip 35.156.35.55

В выгрузке реестра запрещенных сайтов он имеет адрес 52.39.72.59 52.29.199.123

 

В блокировках прописан запрет 52.39.72.59 52.29.199.123

 

То есть блокировка по выгрузке выполнена, но агент получает доступ к сайту через свои dns

штрафовать не будут.

Если захотят - помогу, вопросы в личку.

Share this post


Link to post
Share on other sites

А кто то пользует "карбон" для этих целей?

я так понимаю блокировка по ip не совсем, корректна могут заблокировать весь ютуб или весь билайн кпримеру

Edited by sakles

Share this post


Link to post
Share on other sites

Коллеги подскажите такой гемор с ревизором, как разрулить?

При проверке Ревизором сайт https://slava-club.com/demo/gaminator/book-of-ra-hd.html имеет ip 35.156.35.55

В выгрузке реестра запрещенных сайтов он имеет адрес 52.39.72.59 52.29.199.123

 

В блокировках прописан запрет 52.39.72.59 52.29.199.123

 

То есть блокировка по выгрузке выполнена, но агент получает доступ к сайту через свои dns

Только не через свой DNS, а через тот DNS который Вы прописали в DHCP. Я узнавал и мне сказали, что он резолвит IP в момент проверки. А по поводу изменения IP отправили читать рекомендации (https://eais.rkn.gov.ru/docs/Recomendation.pdf)

Edited by d.taskaev

Share this post


Link to post
Share on other sites

Добрый день, сегодня выгрузил отчет на сайте, получил такой результат. Собственно интересует вопрос, это нормально или за это можно получить по шапке?

Присоединяюсь к вопросу, только у нас в отчет 30 сайтов попало.

На практике были у кого случаи, когда поводом для проверки было небольшое количество пропущенных сайтов, ну допустим <1% ?

Share this post


Link to post
Share on other sites

Установили, звоним в РЧЦ - нам говорят еще неделю будут "настраивать". Так что сообщения про 1 декабря как крайний день календаря выглядят сомнительными.

Эт еще быстро, нам вообще 2 недели настраивали. Доходило до казуса, когда на сайты из белого списка говорил, что они не доступны и вываливался с ошибкой "белой комнаты", хотя по факту через тот же самый ревизор сотрудник РЧЦ заходил на "как бы заблокированный сайт" и прекрасно его открывал. При том, что на заблокированные сайты и URL матерно кричал, что они доступны. :)

Share this post


Link to post
Share on other sites

всем доброго... от программного модуля благодаря ссылке Дмитрия отмазались, но на прошлой неделе нам всучили аппаратный... в итоге 3к+ не закрытых сайтов... а всё из-за того, что они делают проверку по URL а не по связке URL/IP. по ходу плевать они хотели на свою "памятку" операторам... сидим теперь думаем как быть... т.к. блокировка только по URL черевата блокировкой на сети хороших IP.

Видимо придётся стряпать официальный запрос господам из РКН.

Кто как решал проблему?

Share this post


Link to post
Share on other sites

А вот показательный кусочек дампа, снятого с ревизора во время работы. Думаю вопрос с "песочницей" можно снять. Не, конечно можно что-то такое замутить, однако весьма затратно, да и лень, если честно :).

Ревизор работает партиями запросов, содержащих как доступные в обязательном порядке домены, так и заблокированные. Проверку гоняет по всем полученным адресам. Если в реестре всего около 49040 доменов, в том числе 43325 url на 114329 ip, то во время полной проверки реестра, которая запускается в 3 часа по MSK, у нас блокируется от 67000 до 72000 переходов. Ни разу количество не повторилось, когда больше, когда меньше. Плюс ежечасно Ревизор проверяет список связанный с терроризмом и экстремизмом. Конечно портал помогает мониторить ситуацию с блокировкой. Дважды в день запрашиваем отчет. Утром и в конце рабочего дня. Пока полет нормальный. В "ноль". Но не факт, что в один прекрасный момент, что-то проскочит.

post-103463-066950600 1480419909_thumb.jpg

Share this post


Link to post
Share on other sites

А вот показательный кусочек дампа, снятого с ревизора во время работы. Думаю вопрос с "песочницей" можно снять. Не, конечно можно что-то такое замутить, однако весьма затратно, да и лень, если честно :).

Ревизор работает партиями запросов, содержащих как доступные в обязательном порядке домены, так и заблокированные. Проверку гоняет по всем полученным адресам. Если в реестре всего около 49040 доменов, в том числе 43325 url на 114329 ip, то во время полной проверки реестра, которая запускается в 3 часа по MSK, у нас блокируется от 67000 до 72000 переходов. Ни разу количество не повторилось, когда больше, когда меньше. Плюс ежечасно Ревизор проверяет список связанный с терроризмом и экстремизмом. Конечно портал помогает мониторить ситуацию с блокировкой. Дважды в день запрашиваем отчет. Утром и в конце рабочего дня. Пока полет нормальный. В "ноль". Но не факт, что в один прекрасный момент, что-то проскочит.

Обязаны блочить в течение 24 часов со времени появления ресурса в Реестре.

Share this post


Link to post
Share on other sites

Обязаны блочить в течение 24 часов со времени появления ресурса в Реестре.

С этим как раз все просто. Я думаю, что спрашивалось другое.

Допустим ресурс добавили в реестр месяц назад и он успешно блокировался.

А затем в какой-то момент времени, например, обновили DPI и остановили на минуту — и в этот момент Агент как раз запустился и зафиксировал пропуски.

Что будет в этом случае?

 

Мы на всякий случай логгируем доступ к ресурсам из реестра.

Если вдруг дело дойдет до суда и на суде проскочит про доступ неограниченного круга лиц, можно будет хотя бы представить этот самый список лиц (возможно даже пустой), которые успели получить доступ к запрещенным ресурсам.

Share this post


Link to post
Share on other sites

А вот показательный кусочек дампа, снятого с ревизора во время работы. Думаю вопрос с "песочницей" можно снять. Не, конечно можно что-то такое замутить, однако весьма затратно, да и лень, если честно :)

А что именно "показательно" в приведенном кусочке дампа? То, что регистр в именах доменов скачет? Где-то вроде здесь проскакивал уже момент, что так DNS-серверы работают, причину не помню, но оно (регистр) и не важно для функционирования "интернетов".

 

Или вообще набор сайтов, куда оно лазит и считает, что должно быть доступно? Наверное, можно собрать общественную, "облачную" песочницу для операторских целей, в итоге получится некий аналог "белого списка" -- пока что только для этих самых "стукачей".

Share this post


Link to post
Share on other sites

С этим как раз все просто. Я думаю, что спрашивалось другое.

Допустим ресурс добавили в реестр месяц назад и он успешно блокировался.

А затем в какой-то момент времени, например, обновили DPI и остановили на минуту — и в этот момент Агент как раз запустился и зафиксировал пропуски.

Что будет в этом случае?

 

Мы на всякий случай логгируем доступ к ресурсам из реестра.

Если вдруг дело дойдет до суда и на суде проскочит про доступ неограниченного круга лиц, можно будет хотя бы представить этот самый список лиц (возможно даже пустой), которые успели получить доступ к запрещенным ресурсам.

 

Ревизор же вроде не будет в автоматическом режиме фигачить штрафы, все что открылось сотрудники перепроверяют ручками

Share this post


Link to post
Share on other sites

Допустим ресурс добавили в реестр месяц назад и он успешно блокировался.

А затем в какой-то момент времени, например, обновили DPI и остановили на минуту — и в этот момент Агент как раз запустился и зафиксировал пропуски.

Что будет в этом случае?

С этим тоже проблем быть не должно. Согласно разъяснения полученного от РЧЦ, на момент сервисных работ на DPI (обновление ПО, списков, сигнатур и т.д.) необходимо сообщать в региональный РЧЦ по телефону и дублировать на электронную почту о времени и сроках проведения работ. Мы на всякий пожарный будем еще и ЭЦП подписывать. В догонку нам просто посоветовали на это время отключать Ревизора.

А что именно "показательно" в приведенном кусочке дампа?

В данном контексте "показательно" следует скорее считать синонимом "типично", "стандартно".

Наверное, можно собрать общественную, "облачную" песочницу для операторских целей, в итоге получится некий аналог "белого списка"

На Хабре была статья "Исследуем "Ревизор" Роскомнадзора". В ней приведен тот самый белый список. С тех самых пор ничего пока не менялось. Вообще-то с точки среднего бюргера, все что не внесено в реестр можно считать составляющими частями "белого списка". :)

Share this post


Link to post
Share on other sites

С этим как раз все просто. Я думаю, что спрашивалось другое.

Допустим ресурс добавили в реестр месяц назад и он успешно блокировался.

А затем в какой-то момент времени, например, обновили DPI и остановили на минуту — и в этот момент Агент как раз запустился и зафиксировал пропуски.

Что будет в этом случае?

 

Мы на всякий случай логгируем доступ к ресурсам из реестра.

Если вдруг дело дойдет до суда и на суде проскочит про доступ неограниченного круга лиц, можно будет хотя бы представить этот самый список лиц (возможно даже пустой), которые успели получить доступ к запрещенным ресурсам.

 

Ревизор же вроде не будет в автоматическом режиме фигачить штрафы, все что открылось сотрудники перепроверяют ручками

верно.

Share this post


Link to post
Share on other sites

Ревизор же вроде не будет в автоматическом режиме фигачить штрафы, все что открылось сотрудники перепроверяют ручками

верно.

Нам сказали немного другое. Каждую неделю РКН запрашивает у РЧЦ отчеты по операторам. При этом РЧЦ повторно не перепроверяет доступность сайтов.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.