Jump to content
Калькуляторы

Нужно ли блокировать запрещённые сайты, если организация использует интернет для внутреннего пользования

Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов. Но, она их использует для внутринних целей. Также в больнице входящий трафик приходит через одну группу аплинков, а исходящий через другую. Также в каждой палате есть Ethernet розетка где пациентам доступен бесплатный интернет на скорости 10 мегабит.

Нужно ли при этом блокировать запрещённые сайты.

Share this post


Link to post
Share on other sites

2 минуты назад, ne-vlezay80 сказал:

Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов. Но, она их использует для внутринних целей. Также в больнице входящий трафик приходит через одну группу аплинков, а исходящий через другую. Также в каждой палате есть Ethernet розетка где пациентам доступен бесплатный интернет на скорости 10 мегабит.

Нужно ли при этом блокировать запрещённые сайты.

Больница получила лицензии оператора связи? Сдала узел, поставила СОРМ и Ревизор? Или у нее просто пара-тройка клиентских договоров с операторами связи?

Share this post


Link to post
Share on other sites

На днях РКН рассылал письмо на эту тему.

 

Если Вы не оператор, а просто юрик или ИП, то обязаны:

1. Аутинфицировать ВСЕХ пользователей и их оборудование (по паспорту или через СМС).

2. Если присутствуют дети (или публичные открытые точки) - обеспечить ограничение доступа к НЕЖЕЛАТЕЛЬНОЙ для детей информации. (Обычно делается на базе ДНС фильтрации).

 

Фильтровать по реестру запрещенной информации ВЫ НЕ ОБЯЗАНЫ - это обязанность ОПЕРАТОРОВ СВЯЗИ.

 

Если за п.1 пока штрафов на простых ЮР лиц нет, то за п.2 можно ХОРОШО НАЛЕТЕТЬ.

По п. 1 - попадет под штраф оператор, если в договоре не указал вашу обязанность информировать его ежеквартально "о перечне лиц пользующихся услугами" и не запретил в договоре или правилами предоставлять доступ к интернету третьим лицам. Если указал и выяснится, что Вы не соблюдаете требования - имеет право расторгнуть с Вами договор (приостановить оказание услуг).

 

Share this post


Link to post
Share on other sites

6 часов назад, ne-vlezay80 сказал:

 

Нужно ли при этом блокировать запрещённые сайты.

Блокируют операторы связи, имеющиеся лицензии связи. Обычные организации и лица это абоненты операторов, блокировать они не обязаны, но могут для своих целей.

Но, есть иные обязанности, как указали выше.

 

 

 

5 часов назад, sdy_moscow сказал:

за п.1 пока штрафов на простых ЮР лиц нет,

Но, за это может отключить оператор.

Share this post


Link to post
Share on other sites

3 hours ago, Связной (С) said:

Блокируют операторы связи, имеющиеся лицензии связи. Обычные организации и лица это абоненты операторов, блокировать они не обязаны, но могут для своих целей.

Но, есть иные обязанности, как указали выше.

У них так-то доступа к офф.  реестру нет

Share this post


Link to post
Share on other sites

10 часов назад, ne-vlezay80 сказал:

Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов.

Глупый вопрос.

Для анонсов апстримы потребуют операторское присоединение и лицензии связи.

Если есть лицензии связи, значит есть обязанности выполнять лицензионные требования.

Используются эти услуги для себя или для пациентов — не имеет никакого значения.

Share this post


Link to post
Share on other sites

11 часов назад, ayf сказал:

Больница получила лицензии оператора связи? Сдала узел, поставила СОРМ и Ревизор? Или у нее просто пара-тройка клиентских договоров с операторами связи?

У неё bgp с операторами и свои адреса и своя автономная система.

 

А, домускается ли СОРМ собственной разработки?

Share this post


Link to post
Share on other sites

1 час назад, alibek сказал:

Глупый вопрос.

Для анонсов апстримы потребуют операторское присоединение и лицензии связи.

У большинства крупных операторов в обычном бланке заказа на подключение организации есть пункт "Маршрутизация автономной системы заказчика"  , там указываешь номер AS .

Не нужно для этого ни лицензий , операторского присоединения.

Так же как и абсолютного большинства мелких и средних провайдеров, все договора кроме того по которому сдавали узел - оформляются как абонентские, а не как присоединения.

Если бы не знал вас на форуме давно, подумал бы что вы иностранный шпион или из правительства :-0

 

 

Share this post


Link to post
Share on other sites

46 минут назад, LostSoul сказал:

У большинства крупных операторов в обычном бланке заказа на подключение организации есть пункт "Маршрутизация автономной системы заказчика"  , там указываешь номер AS

Не знаю, где обитает ваше большинство.

В нашей местности у магистралов в бланке заказа номер лицензии конечно не указывается, но он указывается (и требуется) в договоре присоединения.

В обычном абонентском договоре не предусмотрено использование BGP или своей автономной системы.

 

UPDATE

Кстати, у РТ я тоже такого не нахожу: https://moscow.rt.ru/b2b/documents

Ни в едином договоре, ни в правилах с приложениями не вижу возможности использования BGP.

Share this post


Link to post
Share on other sites

2 часа назад, ne-vlezay80 сказал:

У неё bgp с операторами и свои адреса и своя автономная система.

 

А, домускается ли СОРМ собственной разработки?

Договор с операторами межоператорский или клиентский? Если вы сделаете свой Сорм, сдадите его в фсб, получите сертификат, то допускается. Еще и продавать сможете.

Share this post


Link to post
Share on other sites

3 минуты назад, ayf сказал:

Договор с операторами межоператорский или клиентский? Если вы сделаете свой Сорм, сдадите его в фсб, получите сертификат, то допускается. Еще и продавать сможете.

как я понимаю, сорм можно сделать даже на базе wireshark? Или там надо что-то ещё?

Share this post


Link to post
Share on other sites

38 минут назад, ne-vlezay80 сказал:

А, что там нужно?

Нужно чтоб ваш региональный отдел ФСБ мог подключится и посмотреть/помониторить что ему будет потребуется.

Для этого между вами должно быть налажено взаимодействие.

Для этого вы должны быть оператором, иначе у них оснований начинать такое взаимодействие нету.

 

 

2 часа назад, alibek сказал:

UPDATE

Кстати, у РТ я тоже такого не нахожу: https://moscow.rt.ru/b2b/documents

Ни в едином договоре, ни в правилах с приложениями не вижу возможности использования BGP.

Тоже не нашел.

Но почему-то думаю что если позвонить и задать вопрос то нужный образец бланка заказа легко вышлют.

Про клиентское подключение оператора от РТ встречалось тут контекстом на форуме.

 

Share this post


Link to post
Share on other sites

3 минуты назад, LostSoul сказал:

Нужно чтоб ваш региональный отдел ФСБ мог подключится и посмотреть/помониторить что ему будет потребуется.

Для этого между вами должно быть налажено взаимодействие.

Для этого вы должны быть оператором, иначе у них оснований начинать такое взаимодействие нету.

 

Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids?

Share this post


Link to post
Share on other sites

Только что, ne-vlezay80 сказал:

Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids?

Это вообще не будет СОРМ.

Не смешивайте технический и правовой аспект.

С правовой точки зрения нормальным СОРМ будет является только ПО + железо с "бумажкой" купленное за бешбабло у всего нескольких имеющих соответствующие лицензии на разработку  компаний ( обычно в каждом конкретном регионе РФ - одной единственной компании )

Куплено оно должно быть оператором связи и сдано в установленном порядке в ФСБ.

 

Имеется теоретическая возможность сделать технически нечто похожее на СОРМ или даже "работающее так же" ( или создать пиратскую копию ) но смысла в этом не будет вообще. 

 

 

Share this post


Link to post
Share on other sites

1 минуту назад, LostSoul сказал:

Это вообще не будет СОРМ.

Не смешивайте технический и правовой аспект.

С правовой точки зрения нормальным СОРМ будет является только ПО + железо с "бумажкой" купленное за бешбабло у всего нескольких имеющих соответствующие лицензии на разработку  компаний ( обычно в каждом конкретном регионе РФ - одной единственной компании )

Куплено оно должно быть оператором связи и сдано в установленном порядке в ФСБ.

 

Имеется теоретическая возможность сделать технически нечто похожее на СОРМ или даже "работающее так же" ( или создать пиратскую копию ) но смысла в этом не будет вообще. 

 

 

Как я понял, сорм, это всего лишь снифер, который сохраняет весь клиентский трафик а также хранит логи трансляций и другие данные?

Share this post


Link to post
Share on other sites

Только что, ne-vlezay80 сказал:

Как я понял, сорм, это всего лишь снифер, который сохраняет весь клиентский трафик а также хранит логи трансляций и другие данные?

Нет.  СОРМ это сложнейший программно-аппаратный комплекс реализующий кучу стандартизированных запросов и спецификацией, поступающих с управляющего пульта в ФСБ.

Записать и сохранить это только очень маленькая часть задачи.

Указанные спецификации иногда изменяются и дополняются.

 

Share this post


Link to post
Share on other sites

1 минуту назад, LostSoul сказал:

Нет.  СОРМ это сложнейший программно-аппаратный комплекс реализующий кучу стандартизированных запросов и спецификацией, поступающих с управляющего пульта в ФСБ.

Записать и сохранить это только очень маленькая часть задачи.

Указанные спецификации иногда изменяются и дополняются.

 

а, какие это запросы и спицификации?

Share this post


Link to post
Share on other sites

Только что, ne-vlezay80 сказал:

а, какие это запросы и спицификации?

я вспомнил ваш ник, вы уже троллили в другой теме.

 

Share this post


Link to post
Share on other sites

44 минуты назад, ne-vlezay80 сказал:

Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids?

У меня монитор залило жиром.

Большая просьба так жирно не троллить.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.