Перейти к содержимому
Калькуляторы

Нужно ли блокировать запрещённые сайты, если организация использует интернет для внутреннего пользования

Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов. Но, она их использует для внутринних целей. Также в больнице входящий трафик приходит через одну группу аплинков, а исходящий через другую. Также в каждой палате есть Ethernet розетка где пациентам доступен бесплатный интернет на скорости 10 мегабит.

Нужно ли при этом блокировать запрещённые сайты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 минуты назад, ne-vlezay80 сказал:

Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов. Но, она их использует для внутринних целей. Также в больнице входящий трафик приходит через одну группу аплинков, а исходящий через другую. Также в каждой палате есть Ethernet розетка где пациентам доступен бесплатный интернет на скорости 10 мегабит.

Нужно ли при этом блокировать запрещённые сайты.

Больница получила лицензии оператора связи? Сдала узел, поставила СОРМ и Ревизор? Или у нее просто пара-тройка клиентских договоров с операторами связи?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На днях РКН рассылал письмо на эту тему.

 

Если Вы не оператор, а просто юрик или ИП, то обязаны:

1. Аутинфицировать ВСЕХ пользователей и их оборудование (по паспорту или через СМС).

2. Если присутствуют дети (или публичные открытые точки) - обеспечить ограничение доступа к НЕЖЕЛАТЕЛЬНОЙ для детей информации. (Обычно делается на базе ДНС фильтрации).

 

Фильтровать по реестру запрещенной информации ВЫ НЕ ОБЯЗАНЫ - это обязанность ОПЕРАТОРОВ СВЯЗИ.

 

Если за п.1 пока штрафов на простых ЮР лиц нет, то за п.2 можно ХОРОШО НАЛЕТЕТЬ.

По п. 1 - попадет под штраф оператор, если в договоре не указал вашу обязанность информировать его ежеквартально "о перечне лиц пользующихся услугами" и не запретил в договоре или правилами предоставлять доступ к интернету третьим лицам. Если указал и выяснится, что Вы не соблюдаете требования - имеет право расторгнуть с Вами договор (приостановить оказание услуг).

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, ne-vlezay80 сказал:

 

Нужно ли при этом блокировать запрещённые сайты.

Блокируют операторы связи, имеющиеся лицензии связи. Обычные организации и лица это абоненты операторов, блокировать они не обязаны, но могут для своих целей.

Но, есть иные обязанности, как указали выше.

 

 

 

5 часов назад, sdy_moscow сказал:

за п.1 пока штрафов на простых ЮР лиц нет,

Но, за это может отключить оператор.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 hours ago, Связной (С) said:

Блокируют операторы связи, имеющиеся лицензии связи. Обычные организации и лица это абоненты операторов, блокировать они не обязаны, но могут для своих целей.

Но, есть иные обязанности, как указали выше.

У них так-то доступа к офф.  реестру нет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

33 минуты назад, Rivia сказал:

У них так-то доступа к офф.  реестру нет

У них - у кого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 часов назад, ne-vlezay80 сказал:

Такой вопрос, допустим, больница зарегистрировала свою AS и получила блок адресов.

Глупый вопрос.

Для анонсов апстримы потребуют операторское присоединение и лицензии связи.

Если есть лицензии связи, значит есть обязанности выполнять лицензионные требования.

Используются эти услуги для себя или для пациентов — не имеет никакого значения.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, ayf сказал:

Больница получила лицензии оператора связи? Сдала узел, поставила СОРМ и Ревизор? Или у нее просто пара-тройка клиентских договоров с операторами связи?

У неё bgp с операторами и свои адреса и своя автономная система.

 

А, домускается ли СОРМ собственной разработки?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, alibek сказал:

Глупый вопрос.

Для анонсов апстримы потребуют операторское присоединение и лицензии связи.

У большинства крупных операторов в обычном бланке заказа на подключение организации есть пункт "Маршрутизация автономной системы заказчика"  , там указываешь номер AS .

Не нужно для этого ни лицензий , операторского присоединения.

Так же как и абсолютного большинства мелких и средних провайдеров, все договора кроме того по которому сдавали узел - оформляются как абонентские, а не как присоединения.

Если бы не знал вас на форуме давно, подумал бы что вы иностранный шпион или из правительства :-0

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 минут назад, LostSoul сказал:

У большинства крупных операторов в обычном бланке заказа на подключение организации есть пункт "Маршрутизация автономной системы заказчика"  , там указываешь номер AS

Не знаю, где обитает ваше большинство.

В нашей местности у магистралов в бланке заказа номер лицензии конечно не указывается, но он указывается (и требуется) в договоре присоединения.

В обычном абонентском договоре не предусмотрено использование BGP или своей автономной системы.

 

UPDATE

Кстати, у РТ я тоже такого не нахожу: https://moscow.rt.ru/b2b/documents

Ни в едином договоре, ни в правилах с приложениями не вижу возможности использования BGP.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А ещё такой вопрос: можно ли использовать роутер или white box на linux для присоединения к оператору?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, ne-vlezay80 сказал:

У неё bgp с операторами и свои адреса и своя автономная система.

 

А, домускается ли СОРМ собственной разработки?

Договор с операторами межоператорский или клиентский? Если вы сделаете свой Сорм, сдадите его в фсб, получите сертификат, то допускается. Еще и продавать сможете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, ayf сказал:

Договор с операторами межоператорский или клиентский? Если вы сделаете свой Сорм, сдадите его в фсб, получите сертификат, то допускается. Еще и продавать сможете.

как я понимаю, сорм можно сделать даже на базе wireshark? Или там надо что-то ещё?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, ne-vlezay80 сказал:

как я понимаю

Не понимаете.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, alibek сказал:

Не понимаете.

А, что там нужно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Соответствие ТЗ.

ТЗ можно поискать в интернете, оно хоть и не публичное, но не секретное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

38 минут назад, ne-vlezay80 сказал:

А, что там нужно?

Нужно чтоб ваш региональный отдел ФСБ мог подключится и посмотреть/помониторить что ему будет потребуется.

Для этого между вами должно быть налажено взаимодействие.

Для этого вы должны быть оператором, иначе у них оснований начинать такое взаимодействие нету.

 

 

2 часа назад, alibek сказал:

UPDATE

Кстати, у РТ я тоже такого не нахожу: https://moscow.rt.ru/b2b/documents

Ни в едином договоре, ни в правилах с приложениями не вижу возможности использования BGP.

Тоже не нашел.

Но почему-то думаю что если позвонить и задать вопрос то нужный образец бланка заказа легко вышлют.

Про клиентское подключение оператора от РТ встречалось тут контекстом на форуме.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 минуты назад, LostSoul сказал:

Нужно чтоб ваш региональный отдел ФСБ мог подключится и посмотреть/помониторить что ему будет потребуется.

Для этого между вами должно быть налажено взаимодействие.

Для этого вы должны быть оператором, иначе у них оснований начинать такое взаимодействие нету.

 

Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ne-vlezay80 сказал:

Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids?

Это вообще не будет СОРМ.

Не смешивайте технический и правовой аспект.

С правовой точки зрения нормальным СОРМ будет является только ПО + железо с "бумажкой" купленное за бешбабло у всего нескольких имеющих соответствующие лицензии на разработку  компаний ( обычно в каждом конкретном регионе РФ - одной единственной компании )

Куплено оно должно быть оператором связи и сдано в установленном порядке в ФСБ.

 

Имеется теоретическая возможность сделать технически нечто похожее на СОРМ или даже "работающее так же" ( или создать пиратскую копию ) но смысла в этом не будет вообще. 

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, LostSoul сказал:

Это вообще не будет СОРМ.

Не смешивайте технический и правовой аспект.

С правовой точки зрения нормальным СОРМ будет является только ПО + железо с "бумажкой" купленное за бешбабло у всего нескольких имеющих соответствующие лицензии на разработку  компаний ( обычно в каждом конкретном регионе РФ - одной единственной компании )

Куплено оно должно быть оператором связи и сдано в установленном порядке в ФСБ.

 

Имеется теоретическая возможность сделать технически нечто похожее на СОРМ или даже "работающее так же" ( или создать пиратскую копию ) но смысла в этом не будет вообще. 

 

 

Как я понял, сорм, это всего лишь снифер, который сохраняет весь клиентский трафик а также хранит логи трансляций и другие данные?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ne-vlezay80 сказал:

Как я понял, сорм, это всего лишь снифер, который сохраняет весь клиентский трафик а также хранит логи трансляций и другие данные?

Нет.  СОРМ это сложнейший программно-аппаратный комплекс реализующий кучу стандартизированных запросов и спецификацией, поступающих с управляющего пульта в ФСБ.

Записать и сохранить это только очень маленькая часть задачи.

Указанные спецификации иногда изменяются и дополняются.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 минуту назад, LostSoul сказал:

Нет.  СОРМ это сложнейший программно-аппаратный комплекс реализующий кучу стандартизированных запросов и спецификацией, поступающих с управляющего пульта в ФСБ.

Записать и сохранить это только очень маленькая часть задачи.

Указанные спецификации иногда изменяются и дополняются.

 

а, какие это запросы и спицификации?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Только что, ne-vlezay80 сказал:

а, какие это запросы и спицификации?

я вспомнил ваш ник, вы уже троллили в другой теме.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати говоря, у курчатовского института тоже много аплинков, а лицензии у него вроде как нет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

44 минуты назад, ne-vlezay80 сказал:

Как я всётаки понял, сорм можно делать на основе кагого нибуть открытого снифера или ids?

У меня монитор залило жиром.

Большая просьба так жирно не троллить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.