S.Sannikov Опубликовано 20 сентября, 2020 · Жалоба 14 minutes ago, Умник said: Никаких сомнений в технической стороне вопроса у меня нет. Вопрос в том, были ли какие-то заявления на тему того, что именно из функций Экофильтра будет использоваться и в каких случаях. Например, из плана-графика внедрения уже понятно, что система на постоянной основе будет фильтровать сайты из реестра РКН-а. "Важны не намерения, а потенциал", (с) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 20 сентября, 2020 · Жалоба Меня сегодня поправили. Я использую термин "защита от атак", подразумевая техническое осуществление атак на инфраструктуру. На самом деле ТСПУ предназначено для борьбы с "угрозами", и этот термин описывает несколько другую модель, сюда входят, например, угрозы государственной безопасности (т.е. не технические понятия). Таким образом, ТСПУ является исполнительным элементом контроля РКН и других органов. Также ТСПУ должны участвовать в создании "суверенного" (суеверного, сувенирного) интернета, но в эту схему вписываются плохо. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 20 сентября, 2020 · Жалоба 8 часов назад, Умник сказал: Никаких сомнений в технической стороне вопроса у меня нет. Вопрос в том, были ли какие-то заявления на тему того, что именно из функций Экофильтра будет использоваться и в каких случаях. Например, из плана-графика внедрения уже понятно, что система на постоянной основе будет фильтровать сайты из реестра РКН-а. Фильтрация - ради бога. По крайней мере это снизит мою ответственность. И пусть Ревизор проверяет их ТСПУ. А вот попытки управления и отключения сетей - мне не нравятся. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 20 сентября, 2020 · Жалоба 45 минут назад, ayf сказал: А вот попытки управления и отключения сетей - мне не нравятся. Это ещё не всё. Надо смотреть не по отдельности, а в сумме. Вспоминаем, что многие сервисы внесены в реестр распространителей информации и отдают ключи шифрования. Теперь вносим в эту схему ТСПУ, которое стоит с нужного адресного пространства, да ещё в разрыв. Тут уже можно не просто читать сообщения, тут можно прикинуться пользователем так, что сервис не отличит. Сделать подставу - вообще не вопрос. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 21 сентября, 2020 · Жалоба В 20.09.2020 в 02:07, Умник сказал: Где-то на официальном уровне декларировалось, что ТСПУ будет делать MitM (например, SSL bumping)? Или вы самостоятельно вывели это из того, что включение предполагается в разрыв и железка выполняет функции DPI? Нет. Для ТСПУ речь идет только про "управление" и "ограничение доступа к сайтам". Ни каких требований и правил к сути самого ТСПУ нет формально-законно-официально. Это черная коробка без правил и прозрачности. В 20.09.2020 в 02:40, straus сказал: То есть, я могу снимать данные до и после ТСПУ, и анализировать, какие именно операции ТСПУ производит, и над какими данными. Такой анализ вполне произойдет. И однозначно его кто-то должен будет сделать. 14 часов назад, straus сказал: На самом деле ТСПУ предназначено для борьбы с "угрозами", и этот термин описывает несколько другую модель, сюда входят, например, угрозы государственной безопасности (т.е. не технические понятия). Да. Например в СМИ-журнала-сайтах что-то написали "не в угоду" власти и государству = угроза безопасности, включают ТСПУ и фильтруют сайты с неугодной информацией... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Sannikov Опубликовано 21 сентября, 2020 · Жалоба 2 hours ago, Связной (С) said: Такой анализ вполне произойдет. И однозначно его кто-то должен будет сделать. Для такого анализа надо мощности примерно в два раза большие чем у самой коробки. А то и больше. Т.к. по-хорошему надо сравнивать на модификацию весь трафик, а не только заголовки, чем в основном занимается ТСПУ. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 21 сентября, 2020 · Жалоба 1 час назад, S.Sannikov сказал: Для такого анализа надо мощности примерно в два раза большие чем у самой коробки. А то и больше. Т.к. по-хорошему надо сравнивать на модификацию весь трафик, а не только заголовки, чем в основном занимается ТСПУ. Ну я так понимаю, главное как-то попробовать увидеть, меняет она сертификат или нет. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 21 сентября, 2020 · Жалоба Если не меняет, это ни о чем не говорит. Бампинг может включаться при определенных условиях. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 21 сентября, 2020 · Жалоба В 19.09.2020 в 18:29, Andrei сказал: Где можно взглянуть на эти документы? ВООТ Надо проверить: то, что ставят=ЭкоФильтру, которосу Серт выдавали.. Сомневаюсь! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 21 сентября, 2020 · Жалоба 7 часов назад, S.Sannikov сказал: Для такого анализа надо мощности примерно в два раза большие чем у самой коробки. Совсем нет. Два кольцевых буфера со смещением, и смотрим побайтовую разницу. Для этого нужна только скорость обновления и сравнения, большой процессорной мощности не надо. И как только выскочила разница - работаем только с ней. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 22 сентября, 2020 · Жалоба 17 часов назад, Галушко Дмитрий сказал: ВООТ Надо проверить: то, что ставят=ЭкоФильтру, которосу Серт выдавали.. Сомневаюсь! Все-таки, EcoFilter это операторское (пользовательское) оборудование, которое приобретается, используется и управляется оператором связи. ТСПУ же - государево оборудование, которое приобретается, используется и управляется уполномоченными государством организациями. Для операторов связи - это черный ящик, как оборудование СОРМ. Да и по функциям это не одно и то же. Как я понимаю, основное назначение ТСПУ - перехват управления ССОП в критический момент. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 22 сентября, 2020 · Жалоба 4 часа назад, vols-vl сказал: Все-таки, EcoFilter это операторское (пользовательское) оборудование, которое приобретается, используется и управляется оператором связи. ТСПУ же - государево оборудование, которое приобретается, используется и управляется уполномоченными государством организациями. Для операторов связи - это черный ящик, как оборудование СОРМ. Да и по функциям это не одно и то же. Как я понимаю, основное назначение ТСПУ - перехват управления ССОП в критический момент. согласен.. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 24 сентября, 2020 · Жалоба В 22.09.2020 в 10:14, vols-vl сказал: основное назначение ТСПУ - перехват управления ССОП в критический момент. только управляется это по сетям телематики же и в "критический момент" управление ТСПУ будет недоступно. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 24 сентября, 2020 · Жалоба 1 час назад, Tosha сказал: только управляется это по сетям телематики же и в "критический момент" управление ТСПУ будет недоступно. Нет. Каждый оператор должен сделать отдельный канал управления от своего ТСПУ до центра управления... За чей счет банкет закон умалчивает скромно, но понятно и так... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 24 сентября, 2020 · Жалоба 1 час назад, Tosha сказал: только управляется это по сетям телематики же и в "критический момент" управление ТСПУ будет недоступно. Почему вы решили, что управление ТСПУ будет осуществляться по "сетям телематики"? И, кстати, что такое ""сети телематики? Требования к организации "технологических каналов связи для управления техническими средствами противодействия угрозам" прописаны подпункте 5 пункта 2 Технических условий установки технологических средств противодействия угрозам, утвержденных приказом Роскомнадзора от 31.07.2019 №228. В указанном приказе нет ничего про "сети телематики". Возможно, это (технологические каналы связи для управления ТСПУ) будут некие выделенные каналы связи или физические цепи служебной электросвязи (статья 50 Закона о связи). Законом (пункт 4 статьи 65.1 Закона о связи) предусмотрена и другая возможность управления ТСПУ: "управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам и (или) путем передачи обязательных к выполнению указаний операторам связи". Как пример, раздадут операторам связи "красные пакеты", которые должны быть вскрыты по команде переданной по радио: "По всей Испании безоблачное небо"; с указаниями что делать. :))) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
BeHalf Опубликовано 24 сентября, 2020 · Жалоба 4 минуты назад, Связной (С) сказал: Нет. Каждый оператор должен сделать отдельный канал управления от своего ТСПУ до центра управления... За чей счет банкет закон умалчивает скромно, но понятно и так... Будет эпично если заставят у Ростелекома брать эти самые отдельные каналы связи 100 мбитные, РТ стесняться не будет в ценниках :) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 24 сентября, 2020 · Жалоба 37 минут назад, vols-vl сказал: Как пример, раздадут операторам связи "красные пакеты", которые должны быть вскрыты Какие пакеты? )) В личный кабинет вэлком или по телефону ... Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 24 сентября, 2020 · Жалоба 15 минут назад, Связной (С) сказал: Какие пакеты? )) В личный кабинет вэлком или по телефону ... Читаем до конца: "19. При осуществлении централизованного управления указания могут быть переданы лицу, ответственному за взаимодействие, любым способом, позволяющим установить факт их получения, в том числе посредством телефонной связи. Понятно ведь, что про красные "красные пакеты" и "безоблачное небо" это шутка. Я не знаю, как в реальности будут передаваться указания операторам связи. Главный смысл моего комментария в другом: "Законом предусмотрена и другая возможность управления ТСПУ" - централизованное управление ТСПУ не будет потеряно даже когда "лягут" технологические каналы связи для управления ТСПУ. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 25 сентября, 2020 · Жалоба 14 часов назад, vols-vl сказал: Читаем до конца: "19. При осуществлении централизованного управления указания могут быть переданы лицу, ответственному за взаимодействие, любым способом, позволяющим установить факт их получения, в том числе посредством телефонной связи. Понятно ведь, что про красные "красные пакеты" и "безоблачное небо" это шутка. Я не знаю, как в реальности будут передаваться указания операторам связи. Главный смысл моего комментария в другом: "Законом предусмотрена и другая возможность управления ТСПУ" - централизованное управление ТСПУ не будет потеряно даже когда "лягут" технологические каналы связи для управления ТСПУ. А как я могу удостовериться, что это не пранкер звонит? Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 25 сентября, 2020 · Жалоба 1 час назад, ayf сказал: А как я могу удостовериться, что это не пранкер звонит? На том конце провода скажут: "И эйн, цвейн, дрехт, какава. Амиту гури цуфари пари дрикер бикер паровоз!" Это пароль - преамбула указания (уведомления). Нужно будет ответить: "Аратара пана кана голо золо воло пело цело паровоз!" Это отзыв, подтверждающий факт получения указания (уведомления). Главное, ничего не перепутать. :))) Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Sannikov Опубликовано 25 сентября, 2020 · Жалоба 23 hours ago, Связной (С) said: Нет. Каждый оператор должен сделать отдельный канал управления от своего ТСПУ до центра управления... За чей счет банкет закон умалчивает скромно, но понятно и так... Вот тут не факт. В списке устройств, которые опубликовал уважаемый Дмитрий Галушко, есть АПК шифрования Континент. Значит оно что-то будет шифровать! Или предполагается в выделенном канале еще и шифрование такими средствами? Даже СОРМ так не заморачивается! Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 25 сентября, 2020 · Жалоба 2 часа назад, S.Sannikov сказал: Вот тут не факт. Факт. Это уже прописано. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 25 сентября, 2020 (изменено) · Жалоба 42 минуты назад, Связной (С) сказал: Факт. Это уже прописано. В 24.09.2020 в 17:52, Связной (С) сказал: Нет. Каждый оператор должен сделать отдельный канал управления от своего ТСПУ до центра управления... За чей счет банкет закон умалчивает скромно, но понятно и так... По подпункту 5 пункта 2 Технических условий понятно - канал связи организуется за счет оператора связи. А вот про "до центра управления" - нигде в НПА не прописано. Также нигде в НПА не прописана технологическая структура Центра мониторинга и управления сетью связи общего пользования. Сколько будет узлов мониторинга и управления по стране, где они будут находиться, к какому из них "тянуться"? Сейчас об этом никто не знает. Возможно, никогда и не узнает. Также не понятно будут ли организовываться узлы доступа в сети мониторинга и управления, где они будут находиться. Возможно и не придется "тянуть" все каналы связи на условную лубянку, где-то поближе примут. Изменено 25 сентября, 2020 пользователем vols-vl Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
straus Опубликовано 25 сентября, 2020 · Жалоба 58 минут назад, vols-vl сказал: канал связи организуется за счет оператора связи Если быть точным - за счёт его абонентов. Россия - единственная страна в мире, где оплату слежки возложили на самих отслеживаемых, и народ это схавал и не подавился. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 25 сентября, 2020 · Жалоба 2 часа назад, vols-vl сказал: По подпункту 5 пункта 2 Технических условий понятно - канал связи организуется за счет оператора связи. А вот про "до центра управления" - нигде в НПА не прописано. Также нигде в НПА не прописана технологическая структура Центра мониторинга и управления сетью связи общего пользования. Сколько будет узлов мониторинга и управления по стране, где они будут находиться, к какому из них "тянуться"? Сейчас об этом никто не знает. Возможно, никогда и не узнает. Также не понятно будут ли организовываться узлы доступа в сети мониторинга и управления, где они будут находиться. Возможно и не придется "тянуть" все каналы связи на условную лубянку, где-то поближе примут. Зная логику наших госорганов, Москва потянет в Хабаровск, Владивосток в Мурманск, Архангельск в Новосибирск. Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...