Нужно ли блокировать запрещённые сайты, если организация использует интернет для внутреннего пользования

[ne-vlezay80]

Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов. Но, она их использует для внутринних целей. Также в больнице входящий трафик приходит через одну группу аплинков, а исходящий через другую. Также в каждой палате есть Ethernet розетка где пациентам доступен бесплатный интернет на скорости 10 мегабит.

Нужно ли при этом блокировать запрещённые сайты.

[ayf]

2 минуты назад, ne-vlezay80 сказал:

Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов. Но, она их использует для внутринних целей. Также в больнице входящий трафик приходит через одну группу аплинков, а исходящий через другую. Также в каждой палате есть Ethernet розетка где пациентам доступен бесплатный интернет на скорости 10 мегабит.

Нужно ли при этом блокировать запрещённые сайты.

Больница получила лицензии оператора связи? Сдала узел, поставила СОРМ и Ревизор? Или у нее просто пара-тройка клиентских договоров с операторами связи?

[sdy_moscow]

На днях РКН рассылал письмо на эту тему.

 

Если Вы не оператор, а просто юрик или ИП, то обязаны:

1. Аутинфицировать ВСЕХ пользователей и их оборудование (по паспорту или через СМС).

2. Если присутствуют дети (или публичные открытые точки) - обеспечить ограничение доступа к НЕЖЕЛАТЕЛЬНОЙ для детей информации. (Обычно делается на базе ДНС фильтрации).

 

Фильтровать по реестру запрещенной информации ВЫ НЕ ОБЯЗАНЫ - это обязанность ОПЕРАТОРОВ СВЯЗИ.

 

Если за п.1 пока штрафов на простых ЮР лиц нет, то за п.2 можно ХОРОШО НАЛЕТЕТЬ.

По п. 1 - попадет под штраф оператор, если в договоре не указал вашу обязанность информировать его ежеквартально "о перечне лиц пользующихся услугами" и не запретил в договоре или правилами предоставлять доступ к интернету третьим лицам. Если указал и выяснится, что Вы не соблюдаете требования - имеет право расторгнуть с Вами договор (приостановить оказание услуг).

 

[Связной (С)]

6 часов назад, ne-vlezay80 сказал:

 

Нужно ли при этом блокировать запрещённые сайты.

Блокируют операторы связи, имеющиеся лицензии связи. Обычные организации и лица это абоненты операторов, блокировать они не обязаны, но могут для своих целей.

Но, есть иные обязанности, как указали выше.

 

 

 

5 часов назад, sdy_moscow сказал:

за п.1 пока штрафов на простых ЮР лиц нет,

Но, за это может отключить оператор.

[Rivia]

3 hours ago, Связной (С) said:

Блокируют операторы связи, имеющиеся лицензии связи. Обычные организации и лица это абоненты операторов, блокировать они не обязаны, но могут для своих целей.

Но, есть иные обязанности, как указали выше.

У них так-то доступа к офф.  реестру нет

[Связной (С)]

33 минуты назад, Rivia сказал:

У них так-то доступа к офф.  реестру нет

У них - у кого?

[alibek]

10 часов назад, ne-vlezay80 сказал:

Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов.

Глупый вопрос.

Для анонсов апстримы потребуют операторское присоединение и лицензии связи.

Если есть лицензии связи, значит есть обязанности выполнять лицензионные требования.

Используются эти услуги для себя или для пациентов — не имеет никакого значения.

[ne-vlezay80]

11 часов назад, ayf сказал:

Больница получила лицензии оператора связи? Сдала узел, поставила СОРМ и Ревизор? Или у нее просто пара-тройка клиентских договоров с операторами связи?

У неё bgp с операторами и свои адреса и своя автономная система.

 

А, домускается ли СОРМ собственной разработки?

[LostSoul]

1 час назад, alibek сказал:

Глупый вопрос.

Для анонсов апстримы потребуют операторское присоединение и лицензии связи.

У большинства крупных операторов в обычном бланке заказа на подключение организации есть пункт "Маршрутизация автономной системы заказчика"  , там указываешь номер AS .

Не нужно для этого ни лицензий , операторского присоединения.

Так же как и абсолютного большинства мелких и средних провайдеров, все договора кроме того по которому сдавали узел - оформляются как абонентские, а не как присоединения.

Если бы не знал вас на форуме давно, подумал бы что вы иностранный шпион или из правительства :-0

 

 

[alibek]

46 минут назад, LostSoul сказал:

У большинства крупных операторов в обычном бланке заказа на подключение организации есть пункт "Маршрутизация автономной системы заказчика"  , там указываешь номер AS

Не знаю, где обитает ваше большинство.

В нашей местности у магистралов в бланке заказа номер лицензии конечно не указывается, но он указывается (и требуется) в договоре присоединения.

В обычном абонентском договоре не предусмотрено использование BGP или своей автономной системы.

 

UPDATE

Кстати, у РТ я тоже такого не нахожу: https://moscow.rt.ru/b2b/documents

Ни в едином договоре, ни в правилах с приложениями не вижу возможности использования BGP.

[ne-vlezay80]

А ещё такой вопрос: можно ли использовать роутер или white box на linux для присоединения к оператору?

[ayf]

2 часа назад, ne-vlezay80 сказал:

У неё bgp с операторами и свои адреса и своя автономная система.

 

А, домускается ли СОРМ собственной разработки?

Договор с операторами межоператорский или клиентский? Если вы сделаете свой Сорм, сдадите его в фсб, получите сертификат, то допускается. Еще и продавать сможете.

[ne-vlezay80]

3 минуты назад, ayf сказал:

Договор с операторами межоператорский или клиентский? Если вы сделаете свой Сорм, сдадите его в фсб, получите сертификат, то допускается. Еще и продавать сможете.

как я понимаю, сорм можно сделать даже на базе wireshark? Или там надо что-то ещё?

[alibek]

8 минут назад, ne-vlezay80 сказал:

как я понимаю

Не понимаете.

[ne-vlezay80]

3 минуты назад, alibek сказал:

Не понимаете.

А, что там нужно?

[alibek]

Соответствие ТЗ.

ТЗ можно поискать в интернете, оно хоть и не публичное, но не секретное.

[LostSoul]

38 минут назад, ne-vlezay80 сказал:

А, что там нужно?

Нужно чтоб ваш региональный отдел ФСБ мог подключится и посмотреть/помониторить что ему будет потребуется.

Для этого между вами должно быть налажено взаимодействие.

Для этого вы должны быть оператором, иначе у них оснований начинать такое взаимодействие нету.

 

 

2 часа назад, alibek сказал:

UPDATE

Кстати, у РТ я тоже такого не нахожу: https://moscow.rt.ru/b2b/documents

Ни в едином договоре, ни в правилах с приложениями не вижу возможности использования BGP.

Тоже не нашел.

Но почему-то думаю что если позвонить и задать вопрос то нужный образец бланка заказа легко вышлют.

Про клиентское подключение оператора от РТ встречалось тут контекстом на форуме.

 

[ne-vlezay80]

3 минуты назад, LostSoul сказал:

Нужно чтоб ваш региональный отдел ФСБ мог подключится и посмотреть/помониторить что ему будет потребуется.

Для этого между вами должно быть налажено взаимодействие.

Для этого вы должны быть оператором, иначе у них оснований начинать такое взаимодействие нету.

 

Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids?

[LostSoul]

Только что, ne-vlezay80 сказал:

Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids?

Это вообще не будет СОРМ.

Не смешивайте технический и правовой аспект.

С правовой точки зрения нормальным СОРМ будет является только ПО + железо с "бумажкой" купленное за бешбабло у всего нескольких имеющих соответствующие лицензии на разработку  компаний ( обычно в каждом конкретном регионе РФ - одной единственной компании )

Куплено оно должно быть оператором связи и сдано в установленном порядке в ФСБ.

 

Имеется теоретическая возможность сделать технически нечто похожее на СОРМ или даже "работающее так же" ( или создать пиратскую копию ) но смысла в этом не будет вообще. 

 

 

[ne-vlezay80]

1 минуту назад, LostSoul сказал:

Это вообще не будет СОРМ.

Не смешивайте технический и правовой аспект.

С правовой точки зрения нормальным СОРМ будет является только ПО + железо с "бумажкой" купленное за бешбабло у всего нескольких имеющих соответствующие лицензии на разработку  компаний ( обычно в каждом конкретном регионе РФ - одной единственной компании )

Куплено оно должно быть оператором связи и сдано в установленном порядке в ФСБ.

 

Имеется теоретическая возможность сделать технически нечто похожее на СОРМ или даже "работающее так же" ( или создать пиратскую копию ) но смысла в этом не будет вообще. 

 

 

Как я понял, сорм, это всего лишь снифер, который сохраняет весь клиентский трафик а также хранит логи трансляций и другие данные?

[LostSoul]

Только что, ne-vlezay80 сказал:

Как я понял, сорм, это всего лишь снифер, который сохраняет весь клиентский трафик а также хранит логи трансляций и другие данные?

Нет.  СОРМ это сложнейший программно-аппаратный комплекс реализующий кучу стандартизированных запросов и спецификацией, поступающих с управляющего пульта в ФСБ.

Записать и сохранить это только очень маленькая часть задачи.

Указанные спецификации иногда изменяются и дополняются.

 

[ne-vlezay80]

1 минуту назад, LostSoul сказал:

Нет.  СОРМ это сложнейший программно-аппаратный комплекс реализующий кучу стандартизированных запросов и спецификацией, поступающих с управляющего пульта в ФСБ.

Записать и сохранить это только очень маленькая часть задачи.

Указанные спецификации иногда изменяются и дополняются.

 

а, какие это запросы и спицификации?

[LostSoul]

Только что, ne-vlezay80 сказал:

а, какие это запросы и спицификации?

я вспомнил ваш ник, вы уже троллили в другой теме.

 

[ne-vlezay80]

Кстати говоря, у курчатовского института тоже много аплинков, а лицензии у него вроде как нет.

[alibek]

44 минуты назад, ne-vlezay80 сказал:

Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids?

У меня монитор залило жиром.

Большая просьба так жирно не троллить.