ne-vlezay80 Опубликовано 5 июня, 2018 · Жалоба Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов. Но, она их использует для внутринних целей. Также в больнице входящий трафик приходит через одну группу аплинков, а исходящий через другую. Также в каждой палате есть Ethernet розетка где пациентам доступен бесплатный интернет на скорости 10 мегабит. Нужно ли при этом блокировать запрещённые сайты. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 5 июня, 2018 · Жалоба 2 минуты назад, ne-vlezay80 сказал: Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов. Но, она их использует для внутринних целей. Также в больнице входящий трафик приходит через одну группу аплинков, а исходящий через другую. Также в каждой палате есть Ethernet розетка где пациентам доступен бесплатный интернет на скорости 10 мегабит. Нужно ли при этом блокировать запрещённые сайты. Больница получила лицензии оператора связи? Сдала узел, поставила СОРМ и Ревизор? Или у нее просто пара-тройка клиентских договоров с операторами связи? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sdy_moscow Опубликовано 5 июня, 2018 · Жалоба На днях РКН рассылал письмо на эту тему. Если Вы не оператор, а просто юрик или ИП, то обязаны: 1. Аутинфицировать ВСЕХ пользователей и их оборудование (по паспорту или через СМС). 2. Если присутствуют дети (или публичные открытые точки) - обеспечить ограничение доступа к НЕЖЕЛАТЕЛЬНОЙ для детей информации. (Обычно делается на базе ДНС фильтрации). Фильтровать по реестру запрещенной информации ВЫ НЕ ОБЯЗАНЫ - это обязанность ОПЕРАТОРОВ СВЯЗИ. Если за п.1 пока штрафов на простых ЮР лиц нет, то за п.2 можно ХОРОШО НАЛЕТЕТЬ. По п. 1 - попадет под штраф оператор, если в договоре не указал вашу обязанность информировать его ежеквартально "о перечне лиц пользующихся услугами" и не запретил в договоре или правилами предоставлять доступ к интернету третьим лицам. Если указал и выяснится, что Вы не соблюдаете требования - имеет право расторгнуть с Вами договор (приостановить оказание услуг). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 6 июня, 2018 · Жалоба 6 часов назад, ne-vlezay80 сказал: Нужно ли при этом блокировать запрещённые сайты. Блокируют операторы связи, имеющиеся лицензии связи. Обычные организации и лица это абоненты операторов, блокировать они не обязаны, но могут для своих целей. Но, есть иные обязанности, как указали выше. 5 часов назад, sdy_moscow сказал: за п.1 пока штрафов на простых ЮР лиц нет, Но, за это может отключить оператор. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 6 июня, 2018 · Жалоба 3 hours ago, Связной (С) said: Блокируют операторы связи, имеющиеся лицензии связи. Обычные организации и лица это абоненты операторов, блокировать они не обязаны, но могут для своих целей. Но, есть иные обязанности, как указали выше. У них так-то доступа к офф. реестру нет Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 6 июня, 2018 · Жалоба 33 минуты назад, Rivia сказал: У них так-то доступа к офф. реестру нет У них - у кого? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 июня, 2018 · Жалоба 10 часов назад, ne-vlezay80 сказал: Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов. Глупый вопрос. Для анонсов апстримы потребуют операторское присоединение и лицензии связи. Если есть лицензии связи, значит есть обязанности выполнять лицензионные требования. Используются эти услуги для себя или для пациентов — не имеет никакого значения. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 июня, 2018 · Жалоба 11 часов назад, ayf сказал: Больница получила лицензии оператора связи? Сдала узел, поставила СОРМ и Ревизор? Или у нее просто пара-тройка клиентских договоров с операторами связи? У неё bgp с операторами и свои адреса и своя автономная система. А, домускается ли СОРМ собственной разработки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 июня, 2018 · Жалоба 1 час назад, alibek сказал: Глупый вопрос. Для анонсов апстримы потребуют операторское присоединение и лицензии связи. У большинства крупных операторов в обычном бланке заказа на подключение организации есть пункт "Маршрутизация автономной системы заказчика" , там указываешь номер AS . Не нужно для этого ни лицензий , операторского присоединения. Так же как и абсолютного большинства мелких и средних провайдеров, все договора кроме того по которому сдавали узел - оформляются как абонентские, а не как присоединения. Если бы не знал вас на форуме давно, подумал бы что вы иностранный шпион или из правительства :-0 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 июня, 2018 · Жалоба 46 минут назад, LostSoul сказал: У большинства крупных операторов в обычном бланке заказа на подключение организации есть пункт "Маршрутизация автономной системы заказчика" , там указываешь номер AS Не знаю, где обитает ваше большинство. В нашей местности у магистралов в бланке заказа номер лицензии конечно не указывается, но он указывается (и требуется) в договоре присоединения. В обычном абонентском договоре не предусмотрено использование BGP или своей автономной системы. UPDATE Кстати, у РТ я тоже такого не нахожу: https://moscow.rt.ru/b2b/documents Ни в едином договоре, ни в правилах с приложениями не вижу возможности использования BGP. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 июня, 2018 · Жалоба А ещё такой вопрос: можно ли использовать роутер или white box на linux для присоединения к оператору? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 6 июня, 2018 · Жалоба 2 часа назад, ne-vlezay80 сказал: У неё bgp с операторами и свои адреса и своя автономная система. А, домускается ли СОРМ собственной разработки? Договор с операторами межоператорский или клиентский? Если вы сделаете свой Сорм, сдадите его в фсб, получите сертификат, то допускается. Еще и продавать сможете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 июня, 2018 · Жалоба 3 минуты назад, ayf сказал: Договор с операторами межоператорский или клиентский? Если вы сделаете свой Сорм, сдадите его в фсб, получите сертификат, то допускается. Еще и продавать сможете. как я понимаю, сорм можно сделать даже на базе wireshark? Или там надо что-то ещё? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 июня, 2018 · Жалоба 8 минут назад, ne-vlezay80 сказал: как я понимаю Не понимаете. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 июня, 2018 · Жалоба 3 минуты назад, alibek сказал: Не понимаете. А, что там нужно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 июня, 2018 · Жалоба Соответствие ТЗ. ТЗ можно поискать в интернете, оно хоть и не публичное, но не секретное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 июня, 2018 · Жалоба 38 минут назад, ne-vlezay80 сказал: А, что там нужно? Нужно чтоб ваш региональный отдел ФСБ мог подключится и посмотреть/помониторить что ему будет потребуется. Для этого между вами должно быть налажено взаимодействие. Для этого вы должны быть оператором, иначе у них оснований начинать такое взаимодействие нету. 2 часа назад, alibek сказал: UPDATE Кстати, у РТ я тоже такого не нахожу: https://moscow.rt.ru/b2b/documents Ни в едином договоре, ни в правилах с приложениями не вижу возможности использования BGP. Тоже не нашел. Но почему-то думаю что если позвонить и задать вопрос то нужный образец бланка заказа легко вышлют. Про клиентское подключение оператора от РТ встречалось тут контекстом на форуме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 июня, 2018 · Жалоба 3 минуты назад, LostSoul сказал: Нужно чтоб ваш региональный отдел ФСБ мог подключится и посмотреть/помониторить что ему будет потребуется. Для этого между вами должно быть налажено взаимодействие. Для этого вы должны быть оператором, иначе у них оснований начинать такое взаимодействие нету. Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 июня, 2018 · Жалоба Только что, ne-vlezay80 сказал: Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids? Это вообще не будет СОРМ. Не смешивайте технический и правовой аспект. С правовой точки зрения нормальным СОРМ будет является только ПО + железо с "бумажкой" купленное за бешбабло у всего нескольких имеющих соответствующие лицензии на разработку компаний ( обычно в каждом конкретном регионе РФ - одной единственной компании ) Куплено оно должно быть оператором связи и сдано в установленном порядке в ФСБ. Имеется теоретическая возможность сделать технически нечто похожее на СОРМ или даже "работающее так же" ( или создать пиратскую копию ) но смысла в этом не будет вообще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 июня, 2018 · Жалоба 1 минуту назад, LostSoul сказал: Это вообще не будет СОРМ. Не смешивайте технический и правовой аспект. С правовой точки зрения нормальным СОРМ будет является только ПО + железо с "бумажкой" купленное за бешбабло у всего нескольких имеющих соответствующие лицензии на разработку компаний ( обычно в каждом конкретном регионе РФ - одной единственной компании ) Куплено оно должно быть оператором связи и сдано в установленном порядке в ФСБ. Имеется теоретическая возможность сделать технически нечто похожее на СОРМ или даже "работающее так же" ( или создать пиратскую копию ) но смысла в этом не будет вообще. Как я понял, сорм, это всего лишь снифер, который сохраняет весь клиентский трафик а также хранит логи трансляций и другие данные? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 июня, 2018 · Жалоба Только что, ne-vlezay80 сказал: Как я понял, сорм, это всего лишь снифер, который сохраняет весь клиентский трафик а также хранит логи трансляций и другие данные? Нет. СОРМ это сложнейший программно-аппаратный комплекс реализующий кучу стандартизированных запросов и спецификацией, поступающих с управляющего пульта в ФСБ. Записать и сохранить это только очень маленькая часть задачи. Указанные спецификации иногда изменяются и дополняются. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 июня, 2018 · Жалоба 1 минуту назад, LostSoul сказал: Нет. СОРМ это сложнейший программно-аппаратный комплекс реализующий кучу стандартизированных запросов и спецификацией, поступающих с управляющего пульта в ФСБ. Записать и сохранить это только очень маленькая часть задачи. Указанные спецификации иногда изменяются и дополняются. а, какие это запросы и спицификации? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LostSoul Опубликовано 6 июня, 2018 · Жалоба Только что, ne-vlezay80 сказал: а, какие это запросы и спицификации? я вспомнил ваш ник, вы уже троллили в другой теме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 6 июня, 2018 · Жалоба Кстати говоря, у курчатовского института тоже много аплинков, а лицензии у него вроде как нет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 июня, 2018 · Жалоба 44 минуты назад, ne-vlezay80 сказал: Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids? У меня монитор залило жиром. Большая просьба так жирно не троллить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...