Перейти к содержимому
Калькуляторы

Установка и эксплуатация средств поиска атак в сетях электросвязи, приказ Минкомсвязи, взаимодействие с ГосСОПКА

18 часов назад, Avanta-telecom сказал:

нам сегодня в ультимативной форме сказали, что или подписываете план или прощайтесь с лицензиями.  При этом там такая борзота, что просто мрак.  у нас реально нет 4-5 квт лишних на узле и все оф. письма которые им по этому поводу отправляли им похеру.  идите и ищите где будете ставить наше оборудование и ниипет.  немного потяфкались с ними по телефону и через 1.5 часа прилетело письмо, что нам назначен административный штраф по всем лицензиям. вызывают 24-го.  ", будут составлены протоколы об административном правонарушении ч. 3 ст. 14.1 КоАП РФ части не соблюдения требований к сетям и средствам связи "

нужно отбиваться в суде по несертификации !

ФЗОС: 

Статья 46

Цитата

Статья 46. п. 5.1. Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан обеспечивать установку в своей сети связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории РФ сети "Интернет" и сети связи общего пользования (далее - ТСПУ).

Ст.2

Цитата

28) средства связи - технические и программные средства, используемые для формирования, приема, обработки, хранения, передачи, доставки сообщений электросвязи или почтовых отправлений, а также иные технические и программные средства, используемые при оказании услуг связи или обеспечении функционирования сетей связи,

Статья 41

Цитата

1. Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в: 1) сети связи общего пользования;
2. Подтверждение соответствия 
 и требованиям, предусмотренным нормативными правовыми актами федерального органа исполнительной власти в области связи по вопросам применения средств связи, осуществляется посредством их обязательной сертификации или принятия декларации о соответствии.

Статья 12. ФЗ О связи
 

Цитата

2. Для сетей электросвязи, составляющих единую сеть электросвязи Российской Федерации, федеральный орган исполнительной власти в области связи: устанавливает требования к
применяемым средствам связи
, организационно-техническому обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях, защиты сетей связи от несанкционированного доступа к ним и передаваемой по ним информации,
 

2.1. Требования к применяемым средствам связи, управлению ими,
организационно-техническому обеспечению устойчивого функционирования сетей связи, в том числе в чрезвычайных ситуациях, защиты сетей связи от несанкционированного доступа к ним и передаваемой по ним информации, порядку ввода сетей связи в эксплуатацию устанавливаются по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности.

 

Таким образом, ТСПУ до использования должны пройти процедуру подтверждения Соответствия!

( ведь они могут сеть раком поставить... Для проверки их и проводят сертификацию.

 

КоАП РФ, Статья 13.6.

Цитата

1. Использование в сетях связи несертифицированных средств связи
если законодательством предусмотрена их обязательная сертификация, -
влечет наложение административного
 юридических лиц - от шестидесяти тысяч до трехсот тысяч рублей с конфискацией несертифицированных средств связи либо без таковой.

Если суд будет ангажирован,  не забываем про срок давности привлечения.

ПО п.3 приложения к приказу Роскомнадзора от 31.07.19 N 221:

Цитата

операторы связи, обязаны обеспечить представление информации ( о сети для установки ТСПУ) в течение 6 месяцев со дня вступления его в силу.

Приказ вступил в действие и возможность предоставить информацию возникла 22.11.19.

Последний день предоставления инфо о сети для установку ТС противодействия угрозам ( +6 мес.): 21.05.20.
Нарушение совершено 22.05.20.                    

Срок давности привлечения к ответственности по ст. 19.7 КоАП ( непредоставление инфо по требованию РКН) закончился  22.08.20 ( к этому дню должно быть решение мирового суда)


Ну а далее- предписание дадут , будете оспаривать...

Если суд будет ангажирован - за неисполнение предписания на 1й раз он обязан выдать предупреждение (ВыЖ МСП, см. 4.1 и 4.1.1. КоАП РФ)

Год пройдёт...

А там видно будет

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

8 часов назад, Связной (С) сказал:

Это техсредства противодействия угрозам, через них выполняется централизованное управление сетью оператора

У меня сразу возникает вопрос: а чем именно можно управлять, имея только такое устройство на сети оператора? Причём к адресации тоже есть вопросы.


 

8 часов назад, Связной (С) сказал:

Сеть не ваша, а единая государственная.

Вот жутко интересно: в каком месте сеть Интернет государственная?


 

8 часов назад, Связной (С) сказал:

Это техсредства противодействия угрозам

Каким именно угрозам? И как осуществляется противодействие?

P.S. "Суверенный интернет" - это миф. Поскольку все основопологающие базисы за границей. Просто отберут делегирование домена ru и все адреса, выданные на эту часть суши - и всё. 
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

48 минут назад, straus сказал:

Вот жутко интересно: в каком месте сеть Интернет государственная?

Не Интернет государственный, а сеть связь общего пользования, к которой операторы присоединяются на определенных условиях.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

46 минут назад, alibek сказал:

Не Интернет государственный, а сеть связь общего пользования, к которой операторы присоединяются на определенных условиях.

Интересная казуистика. Какая сеть общего пользования? И куда это присоединяются операторы?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У меня нет ответов на эти вопросы.

Но определенную логику усмотреть можно.

В новом времени любые государства понимают важность связи и стараются ее контролировать — почта, телеграф, потом телефония, сейчас вот интернет.

Это как с телефонией — у себя в песочнице можно делать что угодно, но если подключаешься к ТФОП, то нужно выполнять определенные требования и допускать гос.регулирование.

Интернет посложнее телефонии, но подход видимо такой же.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

25 минут назад, alibek сказал:

В новом времени любые государства понимают важность связи и стараются ее контролировать — почта, телеграф, потом телефония, сейчас вот интернет.

... фидонет ...

25 минут назад, alibek сказал:

Это как с телефонией — у себя в песочнице можно делать что угодно, но если подключаешься к ТФОП

Ключевое: подключаешься к государственной сети общего пользования.

25 минут назад, alibek сказал:

нужно выполнять определенные требования и допускать гос.регулирование

Госрегулирование - может быть. На основе законодательных актов. Но вот непосредственное управление ресурсами чужой сети - нонсенс.
 

Вообще пора уже вводить управление всеми СМИ. Чтобы публиковали только то, что нужно.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, straus сказал:

чем именно можно управлять, имея только такое устройство на сети оператора?

Управлять будут оборудованием оператора.

 

2 часа назад, straus сказал:

Каким именно угрозам?

Описанным в принятом законе и приказах.

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Связной (С) сказал:

Управлять будут оборудованием оператора.

Как? Потребуют отдать им все пароли? Зачем тогда ставить их оборудование?

4 часа назад, Связной (С) сказал:

Описанным в принятом законе и приказах.

А там описаны модели угроз и способы противодействия?
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

47 минут назад, straus сказал:

Как? Потребуют отдать им все пароли? Зачем тогда ставить их оборудование?

А там описаны модели угроз и способы противодействия?
 

Нет. Судя по схеме установки, они будут тупо рубить аплинки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

27 минут назад, ayf сказал:

Нет. Судя по схеме установки, они будут тупо рубить аплинки.

Но для того, чтобы вся эта хрень работала, входному и выходному портам этой байды должны быть назначены IP-адреса из какого-то пула. И эти адреса (и сами хреновины) должны быть как-то учтены при обычной маршрутизации.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@straus ТСПУ имеет отдельный канал управления (выделенный), работает на L2, будет тупо блокировать пакеты или инжектировать свои, или вообще канал класть. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ха-ха. А если я с аплинком подниму шифрованный канал?
 

И вообще эта штука больше похожа на угрозу, чем на противодействие.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@straus Привыкайте, ибо ваши дебилы как повторяли за нашими, так и повторяют  http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=62236 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, jffulcrum сказал:

@straus Привыкайте, ибо ваши дебилы как повторяли за нашими, так и повторяют  http://w1.c1.rada.gov.ua/pls/zweb2/webproc4_1?pf3511=62236

Не, то старый. Сейчас уже свежак есть, этого года (прошлого месяца).
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Самое смешное, что у них появляется над трафиком такая власть, которая даже ФСБ с СОРМом не снилась. Они смогут сами инициировать любые сессии от имени IP адреса любого абонента. MITM использовать по полной не напрягаясь. Это какой-то трэш и угар.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, straus сказал:

входному и выходному портам этой байды должны быть назначены IP-адреса из какого-то пула. И эти адреса (и сами хреновины) должны быть как-то учтены при обычной маршрутизации.

От вас потребуют выдать адреса из ваших сеток, чтобы прописать на ТСПУ. А так же потребуют обеспечить канал от ТСПУ до центра управления надзора, причем на сколько я помню не менее 100 Мбит/сек. Поскольку ближайшее от нас ТУ надзора находится в областном центре за более чем 200 км от нас, боюсь даже представить сколько такой канал будет стоить. Наверное дороже чем все аплинки вместе взятые.

А учитывая еще требуемые ТСПУ 2,5 Квт мощности (а у нас их нет по лимитам от энергетиков и не предвидится, т.к. все мощности подстанций распределены), то вообще не понятно как это выполнять.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 minutes ago, Andrei said:

От вас потребуют выдать адреса из ваших сеток, чтобы прописать на ТСПУ.

Зачем? Насколько помню, RDP DPI работает прозрачно для трафика, мостом.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 minute ago, floop said:

@S.Sannikov для управления же 

Для управления отдельный канал. Там адресация ГРЧЦ-шная.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А есть где написано, что технологический канал до ГРЧЦ должен оператор обеспечивать? Подключение, пожалуйста. Порт дам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

12 часов назад, jffulcrum сказал:

 

 

Кстати, коллеги, специально для НАГа позиция защиты здесь https://nag.ru/articles/article/107751/pravovaya-pozitsiya-dlya-osparivaniya-v-sude-nezakonnyih-deystviy-organov-roskomnadzora.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, S.Sannikov сказал:

где написано, что технологический канал до ГРЧЦ должен оператор обеспечивать?

Думаете они сами и за не_счет операторов будут делать канал до каждого оператора?! )) Это фантастика.

 

image.thumb.png.9ecf728dbc4ebb485c6a5e29d34f3ad4.png

 

image.thumb.png.e62644b56b901d9240d5ece0738127da.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Andrei сказал:

ТСПУ 2,5 Квт

Что же это за монстр на 2,5 квт? Сколько железок? У вас трафика много?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

56 minutes ago, Связной (С) said:

Думаете они сами и за не_счет операторов будут делать канал до каждого оператора?! )) Это фантастика.

 

image.thumb.png.9ecf728dbc4ebb485c6a5e29d34f3ad4.png

 

image.thumb.png.e62644b56b901d9240d5ece0738127da.png

Это выдержка откуда? Из ТУ на установку?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Умник сказал:

Что же это за монстр на 2,5 квт? Сколько железок? У вас трафика много?

 Даром же дают, это копеечки для оператора, 2кВт потребление, 2кВт теплоотведение... Не считая самой стойки, бесперебойника к ней и охраны... Вот сегодня был глобальный блэкаут в маленьком областном городке. И что - наш узел переехал на резервный ввод путем авр. А вот местным законойдателям и исполнительной власти не поздоровилось. 3 ввода - и все пустые оказались у них. Так что если клиент не озабочен собственным питанием, от чего незапитанных защищать, от каких угроз в инете ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.