Перейти к содержимому
Калькуляторы

Установка и эксплуатация средств поиска атак в сетях электросвязи, приказ Минкомсвязи, взаимодействие с ГосСОПКА

Копеечки? Офигеть! Стойка с питанием 3кВт на М-9 - 50000 в месяц.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, S.Sannikov сказал:

Это выдержка откуда? Из ТУ на установку?

Из нормативки по ТСПУ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

6 часов назад, Умник сказал:

Что же это за монстр на 2,5 квт? Сколько железок?

А тут пробегало предложение по установке для оператора с каналов в 1Г

 

6 часов назад, S.Sannikov сказал:

Это выдержка откуда? Из ТУ на установку?

см.прилагаемый приказ

Приказ РКН от 31.07.2019 № 228 Об утверждении технических условий установки технических средств противодействия угрозам.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 15.09.2020 в 09:11, Галушко Дмитрий сказал:

немного потяфкались с ними по телефону и через 1.5 часа прилетело письмо, что нам назначен административный штраф по всем лицензиям. вызывают 24-го.  ", будут составлены протоколы об административном правонарушении ч. 3 ст. 14.1 КоАП РФ части не соблюдения требований к сетям и средствам связи "

По этому вопрос адресован к нашему неудачному варианту сдачи сорм :(  затянули вопрос и получили предупреждение.  К тспу никакого отношения не имеет.  Так звёзды сошлись :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

18 минут назад, Avanta-telecom сказал:

По этому вопрос адресован к нашему неудачному варианту сдачи сорм :(  затянули вопрос и получили предупреждение.  К тспу никакого отношения не имеет.  Так звёзды сошлись :)

Сейчас запрашиваем питание у собственника здания, где арендуем помещение.  чтоб была официальная бумага по тех. возможности и когда она появиться. Работу ведем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

1 час назад, Avanta-telecom сказал:

Сейчас запрашиваем питание у собственника здания, где арендуем помещение.  чтоб была официальная бумага по тех. возможности и когда она появиться.

Вот интересно, если собственник скажет, что мощностей нет - это ведь для надзора не повод не составлять протоколы и прочие кары. Скажут - ваши проблемы, делайте еще один ввод питания в здание?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

43 минуты назад, Andrei сказал:

Вот интересно, если собственник скажет, что мощностей нет - это ведь для надзора не повод не составлять протоколы и прочие кары. Скажут - ваши проблемы, делайте еще один ввод питания в здание?

Главное поняли , что постановление пришло не по ПТСУ)) будем искать решение удовлетворяющие всех. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2 часа назад, Andrei сказал:

это ведь для надзора не повод не составлять протоколы и прочие кары. Скажут - ваши проблемы, делайте еще один ввод питания в здание?

Там же и суды как говорят - "вы получали лицензию знали на что шли, ваши риски ...."

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Связной (С) сказал:

Там же и суды как говорят - "вы получали лицензию знали на что шли, ваши риски ...."

Не знали. :) У нас лицензия от 2016 года, а эти СПУ появились спустя пару лет.

У нас вообще затевая что-то, не знаешь какие изменения будут в отраслевой нормативке через полгода. Ничего планировать невозможно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.09.2020 в 18:22, Связной (С) сказал:

Из нормативки по ТСПУ.

Из ту на установку.

Но норматива все это требует (+может не в таких объемах): и ИБП и место в стойкуюе и электричество, и главное канал 100мбит (зачем столько, или угрозы постоянно будут?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

10 минут назад, Галушко Дмитрий сказал:

зачем столько, или угрозы постоянно будут?

"Был бы человек, а статья найдётся."

Тут всплывает понемногу функционал этой хреновины. Если это правда - будет скандальчик. Вернее скандал. Ибо как часть функционала там полноценный MitM.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 минут назад, straus сказал:

MitM

КЕтайски файрвол на русский манер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 16.09.2020 в 05:36, straus сказал:

Сейчас уже свежак есть, этого года (прошлого месяца).

Есть ссылка? Радіо Швабоды ссылается на реанимацию 6688

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

34 минуты назад, jffulcrum сказал:

Есть ссылка? Радіо Швабоды ссылается на реанимацию 6688

В новостях пробегало, не сохранил. А на сайте зРады по твоей ссылке указано движение старого законопроекта, там нет ничего про обновление. Может быть немного переписали и подали под новым номером - такое возможно.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

11 часов назад, straus сказал:

Тут всплывает понемногу функционал этой хреновины. Если это правда - будет скандальчик.

Нет, уже не будет. То что это будет DPI, который включается в разрыв, было полностью очевидно еще из ранних редакций закона. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

22 hours ago, Avanta-telecom said:

возможности

 

1 hour ago, Умник said:

Нет, уже не будет. То что это будет DPI, который включается в разрыв, было полностью очевидно еще из ранних редакций закона.  

Теперь любой блогер будет кивать на этот функционал и кричать, что его подставили. Хрен отмажутся.)))

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В 31.08.2020 в 17:25, dIMbI4 сказал:

1_Просим по исполнени обязанности оператора по обеспечению установкив своей сети тсуп в соответствии с 5.1 ст46 фз о связи обеспечить допуск к сетям связи спецаилистов АО "Данные-центр обработки и автоматизации" и специалистов субподрядной организации ПАО "Гипросвязь" для получения информации и обследования узлов связи с целью установки тсуп

 

- Оборудование, которое предлагает Роскомнадзор, работает без нареканий.

- Установка оборудования, которое не прошло сертификацию, незаконна, поэтому операторам связи в рамках реализации закона "о суверенном Рунете" стоит обратиться к надежным технологиям.

- Технические средства противодействия угрозам (ТСПУ) сертифицированы и работают без перебоев. 
- ТСПУ проверены испытаниями, а пилотное внедрение состоялось в 2019 году. С тех пор система показала свою надежность и эффективность. В 2020 году продолжена работа по установке ТСПУ в соответствии с законом.

(с) замгендиректора ПАО "Гипросвязь"Алексей Васильев.

 

https://www.interfax.ru/russia/727563

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Интересная хрень получается. Название "технические средства противодействия угрозам", а по факту это именно средство для осуществления атак... Причём с чужих стыков.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@straus По факту ТСПУ это DPI от RDP.ru с функцией централизованного управления.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

4 часа назад, Связной (С) сказал:

Технические средства противодействия угрозам (ТСПУ) сертифицированы и работают без перебоев. 

Где можно взглянуть на эти документы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

3 часа назад, Умник сказал:

@straus По факту ТСПУ это DPI от RDP.ru с функцией централизованного управления.

Не DPI единым... Наличие инструментов MitM выводит устройство на совершенно новый уровень.

Мне вот интересно, признают ли официально наличие функционала MitM, и объяснят ли необходимость его наличия?
 

Это же мечта - иметь возможность устроить MitM любому абоненту страны. В других странах правопофигительные органы о таком и мечтать не могут. Пока.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

59 минут назад, straus сказал:

Наличие инструментов MitM

Может быть я упустил этот момент. Где-то на официальном уровне декларировалось, что ТСПУ будет делать MitM (например, SSL bumping)? Или вы самостоятельно вывели это из того, что включение предполагается в разрыв и железка выполняет функции DPI?

 

А так-то да, потенциально любой DPI - это MitM. Вспомните хотя бы рекламу от Мегафона вместо HTTP 404 на чужих сайтах.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

20 минут назад, Умник сказал:

Где-то на официальном уровне декларировалось, что ТСПУ будет делать MitM (например, SSL bumping)?

Будем придерживаться юридически точных формулировок. На официальном уровне пока вроде не упоминалось, что ТСПУ будет делать или может делать MitM. Мне самому интересно, какой официальный ответ дадут на прямой вопрос по данному поводу. У меня информация из других источников (в принципе, если они разрешат - могу их и назвать).

Ещё очень большой вопрос, касательно заявленных целей: от каких атак (и с какой стороны) должны работать эти "технические средства противодействия"? Потому, что выбранная точка включения оного может говорить о том, что озвученные официально цели не совпадают с реальными.

И ещё интересный момент. ТСПУ (и информация по ним) не относится (пока, по закону) к какому-либо виду секретов. То есть, я могу снимать данные до и после ТСПУ, и анализировать, какие именно операции ТСПУ производит, и над какими данными.
 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

14 hours ago, Умник said:

Может быть я упустил этот момент. Где-то на официальном уровне декларировалось, что ТСПУ будет делать MitM (например, SSL bumping)? Или вы самостоятельно вывели это из того, что включение предполагается в разрыв и железка выполняет функции DPI?

 

А так-то да, потенциально любой DPI - это MitM. Вспомните хотя бы рекламу от Мегафона вместо HTTP 404 на чужих сайтах.

image.thumb.png.5c9396cc7de40682dfd849a1d3e63180.png

 

Вот такое фото гуляло в свое время. Думаете RDP.RU не умеет этого?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

23 минуты назад, S.Sannikov сказал:

Думаете RDP.RU не умеет этого?

Никаких сомнений в технической стороне вопроса у меня нет. Вопрос в том, были ли какие-то заявления на тему того, что именно из функций Экофильтра будет использоваться и в каких случаях.

 

Например, из плана-графика внедрения уже понятно, что система на постоянной основе будет фильтровать сайты из реестра РКН-а.

Изменено пользователем Умник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Гость
Эта тема закрыта для публикации сообщений.