Перейти к содержимому
Калькуляторы

Установка и эксплуатация средств поиска атак в сетях электросвязи, приказ Минкомсвязи, взаимодействие с ГосСОПКА

Минэкономразвития собирает предложения для оценки регулирующего воздействия по Порядку установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры. 

regulation.gov.ru (ID: 02/08/12-17/00077187)

 

Пока Уполномоченный орган ГосСОПКА не постучался в дверь, можно попробовать повлиять на правила игры. 

 

Ведется также обсуждение в Экспертном совете при Правительстве РФ. Возражение от них будет наиболее обстоятельным и консолидированным, как альтернатива самостоятельному направлению, могу предложить добавить туда, если у Вас есть позиция. 

 

Проект Приказа Требования и ТУ корр.docx

Изменено пользователем Информправо.рф

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я так понимаю интернет уже никогда в покое не оставят и каждый квартал будут придумывать что-нибудь новое, что нужно установить, принять, оплатить и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

п.9 "Порядка эксплуатации..." Акт приемки в эксплуатацию принимается комиссией назначаемой оператором связи, а в п. 9.3 эксплуатацией занимается ГосСОПКА. Тех.обслуживанием - ГосСОПКА или Организация - может пусть они комиссию и назначают... :) 

От оператора ведь требуется только место в стойке, электричество да порт в свою сеть.

А то потом когда счета за техобслуживание будут выставлять - то пусть выставляют эксплуатирующей организации, тому кто пользуется :)

Как обычно, расходную статью по внедрению оборудования в интересах госструктур, замыливают техническим регламентом не требующим утверждения в Минюсте...

Там где операторам действительно надо, такое железо уже давно стоит...

Изменено пользователем Evg_icmtx

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Цитата

14. Оператор связи в срок не менее чем за 14 дней до начала проведения плановых работ, которые могут повлечь нарушение функционирования средств поиска атак, оповещает Уполномоченный органГосСОПКА посредством направления уведомления по почте заказным письмом с уведомлением о вручении о сроках и продолжительности проведения указанных плановых работ.

 

16. Демонтаж средств поиска атак проводится по решению Уполномоченного органа ГосСОПКА и в срок,согласованный с оператором связи, ответственными лицами Уполномоченного органа ГосСОПКА или Организации.

 

Оператор "попал"...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

13 часов назад, chetkiyparen сказал:

я так понимаю интернет уже никогда в покое не оставят и каждый квартал будут придумывать что-нибудь новое, что нужно установить, принять, оплатить и т.д.

Интернет тут ни при чем. Это в целом позиция нынешней "элиты" - с курсом на монополизацию и концентрацию "своими" любой работающей доходной отрасли в РФ с сохранением сырьевого колониального деспотического псевдо-государства на захваченной ими территории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Пока это только миф с красивым названием, а по факту будет ещё один модернизированный TP-Link такой, как ревизор от МФИ Софт который не согласовал переделку и модернизацию этого устройства, если ошибаюсь пусть выложат бумагу о том что TP-Link дал разрешение, у нас бумага имеется об обратном от TP-link мы озаботились такой бумагой для судов по пропускам. 

Так что ждём ещё одного ревизора (ТУМБЛЕРА,РУБИЛЬНИКА) от ФСБ 

Нас вот *** периодически за излишнюю блокировку системой фильтрации, но вот если эта штуковина посчитает например что ютуб это зло и чудо вирус то заблокирует его и ревизор посчитает, что мы излишне блокируем сайты то кто МАТЬ ВАШУ БУДЕТ НЕСТИ ОТВЕТСТВЕННОСТЬ, но я за такую штуковину можно очень просто вину свалить в таком случае на ФСБ  

Да и если думаете что оно будет защищать не думаю а вот вырубать это точно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

На первый взгляд не в тему, "политота", но  ЭТО ТАК!

Подход именно такой во ВСЕХ ОТРАСЛЯХ сейчас!

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 28.11.2018 в 18:03, Информправо.рф сказал:

Минэкономразвития собирает предложения для оценки регулирующего воздействия по Порядку установки и эксплуатации средств, предназначенных для поиска признаков компьютерных атак в сетях электросвязи, используемых для организации взаимодействия объектов критической информационной инфраструктуры. 

regulation.gov.ru (ID: 02/08/12-17/00077187)

 

Пока Уполномоченный орган ГосСОПКА не постучался в дверь, можно попробовать повлиять на правила игры. 

 

Ведется также обсуждение в Экспертном совете при Правительстве РФ. Возражение от них будет наиболее обстоятельным и консолидированным, как альтернатива самостоятельному направлению, могу предложить добавить туда, если у Вас есть позиция. 

 

Проект Приказа Требования и ТУ корр.docx

Странно, все эксперты в области КИИ, включая ФСТЭК, говорят, что большинство оператором не будут значимым объектами кит, а значит, им этот приказ пох... Ибо Необходимость и места установки средств поиска атак на сети электросвязи, обеспечивающей взаимодействие объектов КИИ, определяются Уполномоченным органом ГосСОПКА.

То есть нцки скажет, интересен ли ему оператор... 

Поэтому, Лукаш, вообще, ты про что? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

http://www.garant.ru/products/ipo/prime/doc/71776120/#2000

Перечень
показателей критериев значимости объектов критической информационной инфраструктуры Российской Федерации и их значения

 

4. Прекращение или нарушение функционирования сети связи, оцениваемые:                             
       а) на территории, на которой возможно прекращение или нарушение функционирования сети связи;  

 вся территория одного муниципального образования или одной внутригородской территории города федерального значения    


5.    Отсутствие доступа к государственной услуге, оцениваемое в максимальном допустимом времени, в течение которого государственная услуга может быть недоступна для получателей такой услуги (часов)        

менее или равно 24, но более 12    

 

Под эти 2 критерия под 3ю категорию подпадают практически все мелкие операторы. Или я не прав?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

5 часов назад, Andrei сказал:

 

 

Под эти 2 критерия под 3ю категорию подпадают практически все мелкие операторы. Или я не прав?

ст. 46 126-ФЗ "О связи"

в случае установки в сети электросвязи, используемой для организации взаимодействия объектов критической информационной инфраструктуры Российской Федерации, средств, предназначенных для поиска признаков компьютерных атак в таких сетях электросвязи, обеспечивать выполнение утвержденных в соответствии с Федеральным законом "О безопасности критической информационной инфраструктуры Российской Федерации" порядка, технических условий установки и эксплуатации таких средств и их сохранность.

ст. 2 187-ФЗ "О БКИИ РФ"

7) объекты критической информационной инфраструктуры - информационные системы, информационно-телекоммуникационные сети, автоматизированные системы управления субъектов критической информационной инфраструктуры;

 

Если у оператора связи есть абоненты - субъекты КИИ или их партнеры, обслуживающие их ИС, может быть установлено "средство". Вопрос скорее не в категорийности самого оператора связи, а в его абонентах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

- в сферу регулирования ФЗ попадают и сети электросвязи, которые обеспечивают взаимодействие объектов КИИ между собой, сами сети электросвязи при этом не являются объектом КИИ, но являются составной частью КИИ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 29.11.2018 в 14:59, мишаня сучков сказал:

Пока это только миф с красивым названием, а по факту будет ещё один модернизированный TP-Link такой, как ревизор от МФИ Софт который не согласовал переделку и модернизацию этого устройства, если ошибаюсь пусть выложат бумагу о том что TP-Link дал разрешение, у нас бумага имеется об обратном от TP-link мы озаботились такой бумагой для судов по пропускам. 

Неужели хоть до кого-то дошло, мы давно это раскусили, да и в инструкции на "первой" странице тплинка про это же самое написано. Если что, это устройство имеет нотификацию от ФСБ (сами можете найти на просторах интернета везде валяется) и может работать только как маршрутизатор (именно только так и точка), а не средство какого-то контроля и никак иным способом использоваться не может (прямо указано в нотификации). Нет в нем функций контроля, все штрафы незаконны, так как составлены на основе данных не сертифицированного оборудования с нарушением авторских прав и еще кучи всяких законов. Информация для всех - требуйте экспертизы "с порога" (если хотят штрафом обложить) прямо на протоколе о том, чем это устройство является (отказать принять ходатайство на проведение экспертизы не имеют права (берите с собой на протокол, просите перед этим зачитать права, а то начнут отказываться принимать и черти чё выдумывать), рассмотреть тоже не имеют права отказать, с собой диктофон берите обязательно - направите запись в суд если дойдет до этого) и каким х... сертификат на ревизор имеет отношение к тплинку обязанность не ваша доказывать - не вы эту хрень притащили и навязали. Это другое оборудование, не Ревизор! Читайте что прямо в сертификате указано на Ревизор и требуйте установки именно Ревизора как железки. Не дайте себя запутать. Сертификат на железку и пусть не вешают лапшу про ПО или еще что-то. Не могут? Не ваша проблема. Зачеркивайте и пишите при приемке в акте чем устройство является что конкретно видите перед собой, не ведитесь. Вам отвечать за это. Какие вы нафиг связисты если не можете прочитать и распознать маршрутизатор от другого железа, грош цена вам. И поделом если потом штрафуют. Говорят так нельзя, не будем передавать - звоните в РКН прямо при приемке и говорите, что отказываются передавать под запись на телефоне разговора (надеюсь все имеют запись, это уже как базовые вещи в наше время). Деваться будет некуда. Вы хотите - они не могут. Наклейка под скотчем "Ревизор" ничерта не значит, а указывает только на распил бюджетных средств кустарным способом"авось пипл схавает". О чем можно сразу писать заявление в полицию после проведения экспертизы, так как доказательство будет железное в рамках вашего дела, установленное в суде. Никто не станет так подставляться, проводить экспертизу не станут - слишком большие деньги потратили и распилили, слишком много штрафов навешали. Получится резонансно. МФИ из-за причиненных убытков придется закрыться и бежать. Ни один, даже не уважающий себя тожепрограммист, не скажет что тплинк не маршрутизатор при предъявлении сертификата от ФСБ, документации на устройство, сертификатов на оборудование. ТПлинк если привлечь только подтвердят изменение в ПО и чем железка является. Им пофиг, они не в России и скажут правду. А кто внес в ПО изменения - это отдельная статья для него в рамках дела по авторским правам.

Изменено пользователем axelmib

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

19 часов назад, Связной (С) сказал:

- в сферу регулирования ФЗ попадают и сети электросвязи, которые обеспечивают взаимодействие объектов КИИ между собой, сами сети электросвязи при этом не являются объектом КИИ, но являются составной частью КИИ.

+1.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

57 минут назад, Галушко Дмитрий сказал:

+1.

Дмитрий, с позиции юриста комментарий axelmib прокомментируете?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

16 часов назад, axelmib сказал:

может работать только как маршрутизатор (именно только так и точка), а не средство какого-то контроля

Сертификат Связи говорит - может.

 

Цитата

...доказательства, полученные с использованием автоматизированной системы «Ревизор», являются недопустимыми, поскольку административным органом не представлено надлежащего сертификата, не может служить основанием для отмены судебных актов, поскольку процесс контроля за соблюдением операторами связи требований по ограничению доступа к запрещенным ресурсам в сети Интернет в рассматриваемом случае измерением не является.

 

Цитата

 

...АС " Ревизор " не используется для контроля каких-либо параметров непосредственно сетей электросвязи оператора связи, а предназначена для целей и задач, в том числе определенных в самом названии системы "Автоматизированная система контроля за соблюдением операторами связи требований, установленных статьями 15.1 - 15.4 Федерального закона от <данные изъяты> N 149-ФЗ "Об информации, информационных технологиях и о защите информации".
Исходя из анализа функционала, выполняемого Центром Управления АС " Ревизор ", функций, осуществляемых оборудованием автоматизированных систем управления и мониторинга сетей электросвязи, выполняющих функции систем коммутации и маршрутизации пакетов информации, требования к которым утверждены приказом Министерства связи и массовых коммуникаций Российской Федерации следует, что АС " Ревизор " не выполняет функции оборудования автоматизированных систем мониторинга сетей электросвязи и, следовательно, обязательной сертификации не подлежит.
Из материалов дела следует, что мониторинг проведен сертифицированным в установленном порядке оборудованием «Аппаратно-программным Агентом АС « Ревизор » ( сертификат соответствия с регистрационным номером: ОС-1-СУЦ-0496)
При таких обстоятельствах, наличие или отсутствие сертификата соответствия на применение АС " Ревизор ", не может влиять на рассмотрение административного дела.

 

 

 

В 29.11.2018 в 16:59, мишаня сучков сказал:

у нас бумага имеется об обратном от TP-link мы озаботились такой бумагой для судов по пропускам. 

За чем вы тогда установили этот Ревизор, если есть бумага и уверены в своей позиции? :)

 

16 часов назад, axelmib сказал:

не сертифицированного оборудования с нарушением авторских прав и еще кучи всяких законов.

Почему ТП-Линк тогда не пошел/не идет судом в РКН-ГРЧЦ-Минсвязь?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну наверно они знают что творится в России в судах, или у самих не всё так чисто у самого TP-Link рыльце в пушку, это Китай и кажется, что они эту коробочку содрали с ещё одной известной коробочки.

А может спрос увеличили на эту коробочку за счёт того что её охотно у них купили и операторам раздали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, Связной (С) сказал:

Почему ТП-Линк тогда не пошел/не идет судом в РКН-ГРЧЦ-Минсвязь?

А зачем ЭТО ТП-Линку??? Зачем им портить отношения с РКН? Они самоубийцы? Вряд-ли.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, sdy_moscow сказал:

зачем ЭТО ТП-Линку???

Но, зачем-то они дали такую бумагу ведь? Значит, зачем-то это им нужно и они видимо думали, что с этой бумагой могут пойти куда-то и там они так же будут фигурировать...

 

В 29.11.2018 в 16:59, мишаня сучков сказал:

у нас бумага имеется об обратном от TP-link мы озаботились такой бумагой для судов по пропускам. 

 

 

8 часов назад, sdy_moscow сказал:

Зачем им портить отношения с РКН?

А что им от РКН будет? Они не операторы. Это РКНу нужно "бояться" - на ССОП РФ "руками" РКН и РЧЦ установлено более 3000 ревизоров на базе железка ТП-линк...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 часа назад, Связной (С) сказал:

Сертификат Связи говорит - может.

 

 

 

 

За чем вы тогда установили этот Ревизор, если есть бумага и уверены в своей позиции? :)

 

Почему ТП-Линк тогда не пошел/не идет судом в РКН-ГРЧЦ-Минсвязь?

А вы знаете о нарушениях своих прав, которые допустили в другой стране по отношению к вам? Вот и ТП-лику пофиг. Купили и ладно. Да и сами подумайте, что такое 3000 железок для тп-линка? Несколько коробок. Любой дилер больше закупает. Это операторы сами уже виноваты о допущении установки непойми чего и нарушении их прав. Ну-ка вспомните как РКН бились за не сертифицированное железо Гугла. Всем понравилось? Цитата ваша о том, что " не используется для контроля каких-либо параметров " сомнительна при правильной постановке вопроса. Не надо цитировать сам РКН. Они лицо заинтересованное. Очень даже контролирует - доступность или не доступность ресурса это уже параметр. Вы в конце-то концов откройте и проанализируйте сертификаты на ревизор. Прочитайте нотификацию ФСБ на тп-линк. Сертификат На тп-линк. Посмотрите что передают РЧС по акту ( слово в слово, что в сертификате на Ревизор указано) и может дойдет до вас, что железка тп-линк равносильна тому, что бы притащили на узел карбюратор от камаза, воткнули в него провод и вам бы пели - да, это гениальная разработка ученых для защиты от ддос атак и вы ее обязаны поставить, да еще платить в РКН по 100т.р. ежемесячно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мы эти факты изложили в письме приложили как раз сертификат на TP-Link . нотификацию ФСБ, и бумагу от пожарных что типа это устройство не тестировалась на пожарную безопасность и отсутствует пожарный сертификат, приложили ответ TP-Link на английском языке что они не давали право вносить изменения в своё оборудование и оно должно использоваться по назначению, но предоставили это письмо не официально руководителю нашего РКН и сказали это вам к сведению если чего мы будем защищаться. Пока только за излишние блокировки мозг выносят. Пожарные добавили если будет пожарная проверка, сертификат не покажите, оштрафуем на вопрос кого поставил пожарных в тупик и был получен ответ владельца этой штуковины, мы им ответили что мы её получили (бесплатно) и владелец ГРЧЦ в ответ поступил что это незаконно. Бесплатно не имели права давать к вам будут очень много вопросов из налоговой при проверке.

ВОТ ТАКИЕ ПИРОГИ С КОТЯТАМИ

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 минут назад, axelmib сказал:

операторы сами уже виноваты о допущении установки непойми чего и нарушении их прав.

Выложите письмо, операторы соберутся духом и пойдут за свои права.

 

15 минут назад, axelmib сказал:

Цитата ваша о том, что " не используется для контроля каких-либо параметров " сомнительна при правильной постановке вопроса.

Вы сомневаетесь в этом решении суда. Все в рамках закона (с) суд.

 

16 минут назад, axelmib сказал:

Не надо цитировать сам РКН. Они лицо заинтересованное.

Это не РКН. Это суд. На суде 2 стороны - РКН и Оператор.

 

 

 

3 минуты назад, мишаня сучков сказал:

бумагу от пожарных что типа это устройство не тестировалась на пожарную безопасность и отсутствует пожарный сертификат,

Оно и не обязано. Сотовые телефоны, телевизоры, свичи и роутеры не "тестируются" и вполне Пожнадзор все устраивает...

 

Еще Роспотребнадзор нужно тогда привлечь, за излучения ЭМИ и санбезопасность устройства пусть проверят ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кто реально держал эту госсопку в руках, местные ФСБ сказали, что они пока не в курсе и что этим будет заниматься наверно скоро доверенная частная компания. У нас наверно это будет РАЦ ООО ИнфоЦентр 

Вероятнее всего это будет софт на диске а вы должны будите предоставить сервер и круглосуточный доступ к этому серверу, плюс канал до оператора который будет предоставлять вам это право пользоваться этой госсопкой, плюс оплачивать ежемесячно за мониторинг и оповещение. А ФСБ будет уже взаимодействовать не с нами а с этим частным доверенным оператором. Вот как то так.

Но конкретно пока не вкурсе ни кто.

 

Пишите запрос TP-Link думаю они вам такое же письмо вам предоставят без проблем. 

Своё письмо адресовано именно нам, так как писали запрос именно мы, для других может не подействовать если размахивать в суде будите.

А так мы сидели тихо и не кому это не говорили кроме нашего РКН и нас вроде не трогали , а тут шумиху развели а шумиха не кому не нужна.

 

Это вы пожарным объяснять будите на основание чего оно стало бытовым, если вы его применяете как оператор на сетях связи. TP-Link как роутер да бытовое устройство а вот ревизор нет. Хотя это одно и то же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 минут назад, Связной (С) сказал:

Выложите письмо, операторы соберутся духом и пойдут за свои права.

 

Вы сомневаетесь в этом решении суда. Все в рамках закона (с) суд.

 

Это не РКН. Это суд. На суде 2 стороны - РКН и Оператор.

 

 

 

Оно и не обязано. Сотовые телефоны, телевизоры, свичи и роутеры не "тестируются" и вполне Пожнадзор все устраивает...

 

Еще Роспотребнадзор нужно тогда привлечь, за излучения ЭМИ и санбезопасность устройства пусть проверят ;)

Все сертификаты, нотификация ФСБ в открытом доступе. Читать учить не буду. В судах сомневаюсь, они не обладают специальными познаниями, а словоблудство это не доказательство. Поэтому - ходатайство на протоколе о проведении экспертизы на протоколе что у вас стоит (выше все писал, не буду повторяться). Роспотреб даже не надо, сертифкаты санпин на ТПлинк. Прочитайте внимательно сертификаты, договор, акт передачи от госоргана. Только внимательно читайте.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

ПО ГОССОПКЕ ЧТО СЛЫШНО В ДРУГИХ РЕГИОНАХ

 

Мы ещё у местной прокуратуры интересовались на счёт того что некая компания переделала устройство на что получили ответ должен заявить об этом TP-Link и предоставить доказательства, что это устройство разработано ими и является объектом авторского права  этой компании, тогда есть основания назначить экспертизу и привлечь к ответственности некую компанию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.