Денис Лукаш Posted November 28, 2018 (edited) Минэкономразвития собирает предложения для оценки регулирующего воздействия по Порядку установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры. regulation.gov.ru (ID: 02/08/12-17/00077187) Пока Уполномоченный орган ГосСОПКА не постучался в дверь, можно попробовать повлиять на правила игры. Ведется также обсуждение в Экспертном совете при Правительстве РФ. Возражение от них будет наиболее обстоятельным и консолидированным, как альтернатива самостоятельному направлению, могу предложить добавить туда, если у Вас есть позиция. Проект Приказа Требования и ТУ корр.docx Edited November 28, 2018 by Информправо.рф Share this post Link to post Share on other sites More sharing options...
chetkiyparen Posted November 28, 2018 я так понимаю интернет уже никогда в покое не оставят и каждый квартал будут придумывать что-нибудь новое, что нужно установить, принять, оплатить и т.д. Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted November 29, 2018 Из регулирования и контроля офлайна уходят в онлайн... Share this post Link to post Share on other sites More sharing options...
Evg_icmtx Posted November 29, 2018 (edited) п.9 "Порядка эксплуатации..." Акт приемки в эксплуатацию принимается комиссией назначаемой оператором связи, а в п. 9.3 эксплуатацией занимается ГосСОПКА. Тех.обслуживанием - ГосСОПКА или Организация - может пусть они комиссию и назначают... :) От оператора ведь требуется только место в стойке, электричество да порт в свою сеть. А то потом когда счета за техобслуживание будут выставлять - то пусть выставляют эксплуатирующей организации, тому кто пользуется :) Как обычно, расходную статью по внедрению оборудования в интересах госструктур, замыливают техническим регламентом не требующим утверждения в Минюсте... Там где операторам действительно надо, такое железо уже давно стоит... Edited November 29, 2018 by Evg_icmtx Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted November 29, 2018 Цитата 14. Оператор связи в срок не менее чем за 14 дней до начала проведения плановых работ, которые могут повлечь нарушение функционирования средств поиска атак, оповещает Уполномоченный органГосСОПКА посредством направления уведомления по почте заказным письмом с уведомлением о вручении о сроках и продолжительности проведения указанных плановых работ. 16. Демонтаж средств поиска атак проводится по решению Уполномоченного органа ГосСОПКА и в срок,согласованный с оператором связи, ответственными лицами Уполномоченного органа ГосСОПКА или Организации. Оператор "попал"... Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted November 29, 2018 13 часов назад, chetkiyparen сказал: я так понимаю интернет уже никогда в покое не оставят и каждый квартал будут придумывать что-нибудь новое, что нужно установить, принять, оплатить и т.д. Интернет тут ни при чем. Это в целом позиция нынешней "элиты" - с курсом на монополизацию и концентрацию "своими" любой работающей доходной отрасли в РФ с сохранением сырьевого колониального деспотического псевдо-государства на захваченной ими территории. Share this post Link to post Share on other sites More sharing options...
мишаня сучков Posted November 29, 2018 Пока это только миф с красивым названием, а по факту будет ещё один модернизированный TP-Link такой, как ревизор от МФИ Софт который не согласовал переделку и модернизацию этого устройства, если ошибаюсь пусть выложат бумагу о том что TP-Link дал разрешение, у нас бумага имеется об обратном от TP-link мы озаботились такой бумагой для судов по пропускам. Так что ждём ещё одного ревизора (ТУМБЛЕРА,РУБИЛЬНИКА) от ФСБ Нас вот *** периодически за излишнюю блокировку системой фильтрации, но вот если эта штуковина посчитает например что ютуб это зло и чудо вирус то заблокирует его и ревизор посчитает, что мы излишне блокируем сайты то кто МАТЬ ВАШУ БУДЕТ НЕСТИ ОТВЕТСТВЕННОСТЬ, но я за такую штуковину можно очень просто вину свалить в таком случае на ФСБ Да и если думаете что оно будет защищать не думаю а вот вырубать это точно. Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted November 29, 2018 На первый взгляд не в тему, "политота", но ЭТО ТАК! Подход именно такой во ВСЕХ ОТРАСЛЯХ сейчас! Share this post Link to post Share on other sites More sharing options...
Галушко Дмитрий Posted December 1, 2018 В 28.11.2018 в 18:03, Информправо.рф сказал: Минэкономразвития собирает предложения для оценки регулирующего воздействия по Порядку установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры. regulation.gov.ru (ID: 02/08/12-17/00077187) Пока Уполномоченный орган ГосСОПКА не постучался в дверь, можно попробовать повлиять на правила игры. Ведется также обсуждение в Экспертном совете при Правительстве РФ. Возражение от них будет наиболее обстоятельным и консолидированным, как альтернатива самостоятельному направлению, могу предложить добавить туда, если у Вас есть позиция. Проект Приказа Требования и ТУ корр.docx Странно, все эксперты в области КИИ, включая ФСТЭК, говорят, что большинство оператором не будут значимым объектами кит, а значит, им этот приказ пох... Ибо Необходимость и места установки средств поиска атак на сети электросвязи, обеспечивающей взаимодействие объектов КИИ, определяются Уполномоченным органом ГосСОПКА. То есть нцки скажет, интересен ли ему оператор... Поэтому, Лукаш, вообще, ты про что? Share this post Link to post Share on other sites More sharing options...
Andrei Posted December 1, 2018 http://www.garant.ru/products/ipo/prime/doc/71776120/#2000 Перечень показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значения 4. Прекращение или нарушение функционирования сети связи, оцениваемые: а) на территории, на которой возможно прекращение или нарушение функционирования сети связи; вся территория одного муниципального образования или одной внутригородской территории города федерального значения 5. Отсутствие доступа к государственной услуге, оцениваемое в максимальном допустимом времени, в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов) менее или равно 24, но более 12 Под эти 2 критерия под 3ю категорию подпадают практически все мелкие операторы. Или я не прав? Share this post Link to post Share on other sites More sharing options...
Денис Лукаш Posted December 1, 2018 5 часов назад, Andrei сказал: Под эти 2 критерия под 3ю категорию подпадают практически все мелкие операторы. Или я не прав? ст. 46 126-ФЗ "О связи" в случае установки в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации, средств, предназначенных для поиска признаков компьютерных атак в таких сетях электросвязи, обеспечивать выполнение утвержденных в соответствии с Федеральным законом "О безопасности критической информационной инфраструктуры Российской Федерации" порядка, технических условий установки и эксплуатации таких средств и их сохранность. ст. 2 187-ФЗ "О БКИИ РФ" 7) объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры; Если у оператора связи есть абоненты - субъекты КИИ или их партнеры, обслуживающие их ИС, может быть установлено "средство". Вопрос скорее не в категорийности самого оператора связи, а в его абонентах. Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted December 2, 2018 - в сферу регулирования ФЗ попадают и сети электросвязи, которые обеспечивают взаимодействие объектов КИИ между собой, сами сети электросвязи при этом не являются объектом КИИ, но являются составной частью КИИ. Share this post Link to post Share on other sites More sharing options...
axelmib Posted December 2, 2018 (edited) В 29.11.2018 в 14:59, мишаня сучков сказал: Пока это только миф с красивым названием, а по факту будет ещё один модернизированный TP-Link такой, как ревизор от МФИ Софт который не согласовал переделку и модернизацию этого устройства, если ошибаюсь пусть выложат бумагу о том что TP-Link дал разрешение, у нас бумага имеется об обратном от TP-link мы озаботились такой бумагой для судов по пропускам. Неужели хоть до кого-то дошло, мы давно это раскусили, да и в инструкции на "первой" странице тплинка про это же самое написано. Если что, это устройство имеет нотификацию от ФСБ (сами можете найти на просторах интернета везде валяется) и может работать только как маршрутизатор (именно только так и точка), а не средство какого-то контроля и никак иным способом использоваться не может (прямо указано в нотификации). Нет в нем функций контроля, все штрафы незаконны, так как составлены на основе данных не сертифицированного оборудования с нарушением авторских прав и еще кучи всяких законов. Информация для всех - требуйте экспертизы "с порога" (если хотят штрафом обложить) прямо на протоколе о том, чем это устройство является (отказать принять ходатайство на проведение экспертизы не имеют права (берите с собой на протокол, просите перед этим зачитать права, а то начнут отказываться принимать и черти чё выдумывать), рассмотреть тоже не имеют права отказать, с собой диктофон берите обязательно - направите запись в суд если дойдет до этого) и каким х... сертификат на ревизор имеет отношение к тплинку обязанность не ваша доказывать - не вы эту хрень притащили и навязали. Это другое оборудование, не Ревизор! Читайте что прямо в сертификате указано на Ревизор и требуйте установки именно Ревизора как железки. Не дайте себя запутать. Сертификат на железку и пусть не вешают лапшу про ПО или еще что-то. Не могут? Не ваша проблема. Зачеркивайте и пишите при приемке в акте чем устройство является что конкретно видите перед собой, не ведитесь. Вам отвечать за это. Какие вы нафиг связисты если не можете прочитать и распознать маршрутизатор от другого железа, грош цена вам. И поделом если потом штрафуют. Говорят так нельзя, не будем передавать - звоните в РКН прямо при приемке и говорите, что отказываются передавать под запись на телефоне разговора (надеюсь все имеют запись, это уже как базовые вещи в наше время). Деваться будет некуда. Вы хотите - они не могут. Наклейка под скотчем "Ревизор" ничерта не значит, а указывает только на распил бюджетных средств кустарным способом"авось пипл схавает". О чем можно сразу писать заявление в полицию после проведения экспертизы, так как доказательство будет железное в рамках вашего дела, установленное в суде. Никто не станет так подставляться, проводить экспертизу не станут - слишком большие деньги потратили и распилили, слишком много штрафов навешали. Получится резонансно. МФИ из-за причиненных убытков придется закрыться и бежать. Ни один, даже не уважающий себя тожепрограммист, не скажет что тплинк не маршрутизатор при предъявлении сертификата от ФСБ, документации на устройство, сертификатов на оборудование. ТПлинк если привлечь только подтвердят изменение в ПО и чем железка является. Им пофиг, они не в России и скажут правду. А кто внес в ПО изменения - это отдельная статья для него в рамках дела по авторским правам. Edited December 2, 2018 by axelmib Share this post Link to post Share on other sites More sharing options...
Галушко Дмитрий Posted December 3, 2018 19 часов назад, Связной (С) сказал: - в сферу регулирования ФЗ попадают и сети электросвязи, которые обеспечивают взаимодействие объектов КИИ между собой, сами сети электросвязи при этом не являются объектом КИИ, но являются составной частью КИИ. +1. Share this post Link to post Share on other sites More sharing options...
ayf Posted December 3, 2018 57 минут назад, Галушко Дмитрий сказал: +1. Дмитрий, с позиции юриста комментарий axelmib прокомментируете? Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted December 3, 2018 16 часов назад, axelmib сказал: может работать только как маршрутизатор (именно только так и точка), а не средство какого-то контроля Сертификат Связи говорит - может. Цитата ...доказательства, полученные с использованием автоматизированной системы «Ревизор», являются недопустимыми, поскольку административным органом не представлено надлежащего сертификата, не может служить основанием для отмены судебных актов, поскольку процесс контроля за соблюдением операторами связи требований по ограничению доступа к запрещенным ресурсам в сети Интернет в рассматриваемом случае измерением не является. Цитата ...АС " Ревизор " не используется для контроля каких-либо параметров непосредственно сетей электросвязи оператора связи, а предназначена для целей и задач, в том числе определенных в самом названии системы "Автоматизированная система контроля за соблюдением операторами связи требований, установленных статьями 15.1 - 15.4 Федерального закона от <данные изъяты> N 149-ФЗ "Об информации, информационных технологиях и о защите информации". Исходя из анализа функционала, выполняемого Центром Управления АС " Ревизор ", функций, осуществляемых оборудованием автоматизированных систем управления и мониторинга сетей электросвязи, выполняющих функции систем коммутации и маршрутизации пакетов информации, требования к которым утверждены приказом Министерства связи и массовых коммуникаций Российской Федерации следует, что АС " Ревизор " не выполняет функции оборудования автоматизированных систем мониторинга сетей электросвязи и, следовательно, обязательной сертификации не подлежит. Из материалов дела следует, что мониторинг проведен сертифицированным в установленном порядке оборудованием «Аппаратно-программным Агентом АС « Ревизор » ( сертификат соответствия с регистрационным номером: ОС-1-СУЦ-0496) При таких обстоятельствах, наличие или отсутствие сертификата соответствия на применение АС " Ревизор ", не может влиять на рассмотрение административного дела. В 29.11.2018 в 16:59, мишаня сучков сказал: у нас бумага имеется об обратном от TP-link мы озаботились такой бумагой для судов по пропускам. За чем вы тогда установили этот Ревизор, если есть бумага и уверены в своей позиции? :) 16 часов назад, axelmib сказал: не сертифицированного оборудования с нарушением авторских прав и еще кучи всяких законов. Почему ТП-Линк тогда не пошел/не идет судом в РКН-ГРЧЦ-Минсвязь? Share this post Link to post Share on other sites More sharing options...
мишаня сучков Posted December 3, 2018 Ну наверно они знают что творится в России в судах, или у самих не всё так чисто у самого TP-Link рыльце в пушку, это Китай и кажется, что они эту коробочку содрали с ещё одной известной коробочки. А может спрос увеличили на эту коробочку за счёт того что её охотно у них купили и операторам раздали. Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted December 3, 2018 11 часов назад, Связной (С) сказал: Почему ТП-Линк тогда не пошел/не идет судом в РКН-ГРЧЦ-Минсвязь? А зачем ЭТО ТП-Линку??? Зачем им портить отношения с РКН? Они самоубийцы? Вряд-ли. Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted December 4, 2018 8 часов назад, sdy_moscow сказал: зачем ЭТО ТП-Линку??? Но, зачем-то они дали такую бумагу ведь? Значит, зачем-то это им нужно и они видимо думали, что с этой бумагой могут пойти куда-то и там они так же будут фигурировать... В 29.11.2018 в 16:59, мишаня сучков сказал: у нас бумага имеется об обратном от TP-link мы озаботились такой бумагой для судов по пропускам. 8 часов назад, sdy_moscow сказал: Зачем им портить отношения с РКН? А что им от РКН будет? Они не операторы. Это РКНу нужно "бояться" - на ССОП РФ "руками" РКН и РЧЦ установлено более 3000 ревизоров на базе железка ТП-линк... Share this post Link to post Share on other sites More sharing options...
axelmib Posted December 4, 2018 22 часа назад, Связной (С) сказал: Сертификат Связи говорит - может. За чем вы тогда установили этот Ревизор, если есть бумага и уверены в своей позиции? :) Почему ТП-Линк тогда не пошел/не идет судом в РКН-ГРЧЦ-Минсвязь? А вы знаете о нарушениях своих прав, которые допустили в другой стране по отношению к вам? Вот и ТП-лику пофиг. Купили и ладно. Да и сами подумайте, что такое 3000 железок для тп-линка? Несколько коробок. Любой дилер больше закупает. Это операторы сами уже виноваты о допущении установки непойми чего и нарушении их прав. Ну-ка вспомните как РКН бились за не сертифицированное железо Гугла. Всем понравилось? Цитата ваша о том, что " не используется для контроля каких-либо параметров " сомнительна при правильной постановке вопроса. Не надо цитировать сам РКН. Они лицо заинтересованное. Очень даже контролирует - доступность или не доступность ресурса это уже параметр. Вы в конце-то концов откройте и проанализируйте сертификаты на ревизор. Прочитайте нотификацию ФСБ на тп-линк. Сертификат На тп-линк. Посмотрите что передают РЧС по акту ( слово в слово, что в сертификате на Ревизор указано) и может дойдет до вас, что железка тп-линк равносильна тому, что бы притащили на узел карбюратор от камаза, воткнули в него провод и вам бы пели - да, это гениальная разработка ученых для защиты от ддос атак и вы ее обязаны поставить, да еще платить в РКН по 100т.р. ежемесячно. Share this post Link to post Share on other sites More sharing options...
мишаня сучков Posted December 4, 2018 Мы эти факты изложили в письме приложили как раз сертификат на TP-Link . нотификацию ФСБ, и бумагу от пожарных что типа это устройство не тестировалась на пожарную безопасность и отсутствует пожарный сертификат, приложили ответ TP-Link на английском языке что они не давали право вносить изменения в своё оборудование и оно должно использоваться по назначению, но предоставили это письмо не официально руководителю нашего РКН и сказали это вам к сведению если чего мы будем защищаться. Пока только за излишние блокировки мозг выносят. Пожарные добавили если будет пожарная проверка, сертификат не покажите, оштрафуем на вопрос кого поставил пожарных в тупик и был получен ответ владельца этой штуковины, мы им ответили что мы её получили (бесплатно) и владелец ГРЧЦ в ответ поступил что это незаконно. Бесплатно не имели права давать к вам будут очень много вопросов из налоговой при проверке. ВОТ ТАКИЕ ПИРОГИ С КОТЯТАМИ Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted December 4, 2018 14 минут назад, axelmib сказал: операторы сами уже виноваты о допущении установки непойми чего и нарушении их прав. Выложите письмо, операторы соберутся духом и пойдут за свои права. 15 минут назад, axelmib сказал: Цитата ваша о том, что " не используется для контроля каких-либо параметров " сомнительна при правильной постановке вопроса. Вы сомневаетесь в этом решении суда. Все в рамках закона (с) суд. 16 минут назад, axelmib сказал: Не надо цитировать сам РКН. Они лицо заинтересованное. Это не РКН. Это суд. На суде 2 стороны - РКН и Оператор. 3 минуты назад, мишаня сучков сказал: бумагу от пожарных что типа это устройство не тестировалась на пожарную безопасность и отсутствует пожарный сертификат, Оно и не обязано. Сотовые телефоны, телевизоры, свичи и роутеры не "тестируются" и вполне Пожнадзор все устраивает... Еще Роспотребнадзор нужно тогда привлечь, за излучения ЭМИ и санбезопасность устройства пусть проверят ;) Share this post Link to post Share on other sites More sharing options...
мишаня сучков Posted December 4, 2018 Кто реально держал эту госсопку в руках, местные ФСБ сказали, что они пока не в курсе и что этим будет заниматься наверно скоро доверенная частная компания. У нас наверно это будет РАЦ ООО ИнфоЦентр Вероятнее всего это будет софт на диске а вы должны будите предоставить сервер и круглосуточный доступ к этому серверу, плюс канал до оператора который будет предоставлять вам это право пользоваться этой госсопкой, плюс оплачивать ежемесячно за мониторинг и оповещение. А ФСБ будет уже взаимодействовать не с нами а с этим частным доверенным оператором. Вот как то так. Но конкретно пока не вкурсе ни кто. Пишите запрос TP-Link думаю они вам такое же письмо вам предоставят без проблем. Своё письмо адресовано именно нам, так как писали запрос именно мы, для других может не подействовать если размахивать в суде будите. А так мы сидели тихо и не кому это не говорили кроме нашего РКН и нас вроде не трогали , а тут шумиху развели а шумиха не кому не нужна. Это вы пожарным объяснять будите на основание чего оно стало бытовым, если вы его применяете как оператор на сетях связи. TP-Link как роутер да бытовое устройство а вот ревизор нет. Хотя это одно и то же. Share this post Link to post Share on other sites More sharing options...
axelmib Posted December 4, 2018 8 минут назад, Связной (С) сказал: Выложите письмо, операторы соберутся духом и пойдут за свои права. Вы сомневаетесь в этом решении суда. Все в рамках закона (с) суд. Это не РКН. Это суд. На суде 2 стороны - РКН и Оператор. Оно и не обязано. Сотовые телефоны, телевизоры, свичи и роутеры не "тестируются" и вполне Пожнадзор все устраивает... Еще Роспотребнадзор нужно тогда привлечь, за излучения ЭМИ и санбезопасность устройства пусть проверят ;) Все сертификаты, нотификация ФСБ в открытом доступе. Читать учить не буду. В судах сомневаюсь, они не обладают специальными познаниями, а словоблудство это не доказательство. Поэтому - ходатайство на протоколе о проведении экспертизы на протоколе что у вас стоит (выше все писал, не буду повторяться). Роспотреб даже не надо, сертифкаты санпин на ТПлинк. Прочитайте внимательно сертификаты, договор, акт передачи от госоргана. Только внимательно читайте. Share this post Link to post Share on other sites More sharing options...
мишаня сучков Posted December 4, 2018 ПО ГОССОПКЕ ЧТО СЛЫШНО В ДРУГИХ РЕГИОНАХ Мы ещё у местной прокуратуры интересовались на счёт того что некая компания переделала устройство на что получили ответ должен заявить об этом TP-Link и предоставить доказательства, что это устройство разработано ими и является объектом авторского права этой компании, тогда есть основания назначить экспертизу и привлечь к ответственности некую компанию. Share this post Link to post Share on other sites More sharing options...
