[Галушко Дмитрий]

В 27.01.2021 в 14:59, СomradeShans сказал:

Приветствую, Дмитрий. 

Как к нам почтой придёт админ. протокол, отпишусь, что они нам там насчитали.

ну насчитает Суд..

А пока ЗП Хинштейна не подписан ВВП, -3300-5500 деревянных

На 1 раз - предупреждение.

[ne-vlezay80]

А потом обжаловать вплоть до ЕСПЧ

[goodmen]

Добрый день. 

У нас история развивается таким образом: 

1. Мы предоставили и загрузили все, что было необходимо и что смогли. 

2. Уведомили об этом РКН письмом дважды (в июне и августе 2021 г)

Претензий от РКН необходимо было. 

 

За два дня до нового года звонит сотрудник РКН нашему специалисту и просит принять и заполнить некий документ. При этом отправляет письмо с личной почты. Официальные письма писать отказывается, ссылаясь на то, что это не более чем дублирование уже предоставленной информации в XML файле. 

А на прошлой неделе звонит то же сотрудник РКН и сообщает, что нам будут звонить с Нижегородского РКН и нам срочно нужно настроить автоматическое взаимодействие с ЦМУ ССОП. В телефонном разговоре сотрудник РКН сказал, что это некий пилотный проект и им очень надо...

Естественно здесь наш специалист попросил официальное письмо. Его долго отказывались присылать, но затем прислали письмо, якобы нами не выполнены требования и для выполнения всех требований необходимо подключение к ЦМУ ССОП. И мы должны его организовать, но не пишут как...

Вот очень хочу услышать мнение коллег по этому письму РКН. 

Кто нибудь получал такие просьбы и письма?

 

 

doc03048220210129141808.pdf

Изменено 1 февраля, 2021 пользователем goodmen

[Связной (С)]

12 минут назад, goodmen сказал:

для выполнения всех требований необходимо подключение к ЦМУ ССОП. И мы должны его организовать, но не пишут как...

 

Врут. Данный пункт ни чем не отличается от вариантов сдачи в целом - может быть любой способ (хмл, форма на сайте).

 

 

Более того - если хотят автомат пусть выдадут сперва ТУ на организацию автоматического взаимодействия систем управления сетями связи согласно п.8.3. приказа.

[Rivia]

Мы не получали (очевидно не попали в "пилотные"). Последние входящие запросы по предоставлению данных для ЦМУ ССОП в ЦФО во вложении, они содержат ряд атрибутов ( Номер AS на стороне ЦМУ, Ключ MD5, Holdtime, community и прочие), которые

Quote

Обговаривается с контактным лицом в рабочем порядке в ходе взаимодействия технического персонала ЦМУ, после представления XML-файла

Ес-но никакое контактное лицо никаких данных не предоставляло. Организовать подключение без указанных данных невозможно даже чисто технически, поэтому можно ответить в орган, что без указания этих данных организация подключения не представляется возможным. Однако это всего лишь способ потянуть время, не более.

 

Исходящий_02.10.2020.docx

Представление маршрутной информации операторами связи_.docx

[СomradeShans]

3 hours ago, goodmen said:

Добрый день. 

У нас история развивается таким образом: 

1. Мы предоставили и загрузили все, что было необходимо и что смогли. 

2. Уведомили об этом РКН письмом дважды (в июне и августе 2021 г)

Претензий от РКН необходимо было. 

 

...

Кто нибудь получал такие просьбы и письма?

 

 

doc03048220210129141808.pdf

 

Вот поэтому мы не отсвечивали. Старались по максимуму оттянуть участие в этом убогом шапито.

Изменено 1 февраля, 2021 пользователем СomradeShans

[Va-Bank]

Здравствуйте. Я тут новенький, но тему читаю с тех пор, как ввели систему сдачи отчетов в XML. Слава богу отчет в XML сделал и сдал. Обе автономные системы в РАНР завел по всем пунктам. Но теперь РКН одолевает с подключением к ЦМУ ССОП. Пишу им письма с вопросами, а они игнорируют. Только инструкции какие-то присылают блин.

Цитата

В рамках подключения к ИС "ЦМУ ССОП" по BGP прошу проверить/изменить следующие настройки и сообщить о результате в ответном письме:

 

1) Изменить адрес со стороны ЦМУ ССОП - 77.95.132.140;

2) Сконфигурировать BGP;

3) Открыть доступ к 179 TCP порту маршрутизатора с любых портов адреса 77.95.132.140;

4) Переключить сессию в passive;

5) Сконфигурировать параметр BGP Multihop (количество хопов определить трейсом до 77.95.132.140;

6) Настроить подачу full view;

7) Указать номер АС со стороны ЦМУ - 65211.

 

С нашей всё настроено.

Вот как это понимать? Кому-то приходили инструкции еще? Может уже кто-то подключился удачно? Кстати на каком основании это делается они мне тоже не ответили.

 

Инструкция по организации подключений операторов связи v7.docx

Приложение 1. Пример заполнения таблицы.xlsx

Формат данных от ЦМУ (пояснения)_v2.docx

Изменено 1 февраля, 2021 пользователем Va-Bank

[guеst]

а вот у меня мысль вот до чего уже ..дошла. А не будет ли предоставление Netflow в режиме реального времени, относиться к мониторингу? Причём в случае с операторами связи, это же информация о физических лицах.... ну не будем вспоминать Конституцию с её догмами по неприкосновенности, а вот я про другое.. подобная информация ж может быть отнесена к той, что в СОРМ же? а СОРМ она для оперативно розыскной деятельности, а ведь осуществление "незаконной" ОРД это ж чуть ли не уголовная статья.... 

а пойду ка я наверно с куратором из... переговорю однако.

Изменено 2 февраля, 2021 пользователем guеst

[Связной (С)]

Цитата

 В целях осуществления организационных и технических мер, необходимых для реализации Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций полномочий, предусмотренных пунктом 5.1 статьи 46, статьей 56.2, пунктами 1 - 4 и 7 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи", Центр взаимодействует (в том числе в электронном виде) с федеральными органами исполнительной власти, с государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, лицами, участвующими в централизованном управлении, иными организациями, в том числе международными, целью функционирования которых является обеспечение информационной безопасности.

 

 

 

[EuPhobos]

14 hours ago, Va-Bank said:

Здравствуйте. Я тут новенький, но тему читаю с тех пор, как ввели систему сдачи отчетов в XML. Слава богу отчет в XML сделал и сдал. Обе автономные системы в РАНР завел по всем пунктам. Но теперь РКН одолевает с подключением к ЦМУ ССОП. Пишу им письма с вопросами, а они игнорируют. Только инструкции какие-то присылают блин.

Вот как это понимать? Кому-то приходили инструкции еще? Может уже кто-то подключился удачно? Кстати на каком основании это делается они мне тоже не ответили.

 

Инструкция по организации подключений операторов связи v7.docx

Приложение 1. Пример заполнения таблицы.xlsx

Формат данных от ЦМУ (пояснения)_v2.docx

 

Проще говоря, Вам нужно поднять с ними BGP сессию, не принимать от них никаких префиксов, а т.к. BGP сессия через интернет, то включить ebgp-multihop что бы сессия вообще поднялась.
К нам пришла инструкция на которую мы ответили - и пока тишина.
Тест можно устроить на каком ни будь GNS3 если используются циски.
А вот про "6) Настроить подачу full view;" - нам такой задачи не ставили, да и не обязаны им отдавать full view, а если оператор мелкий и за ним нет больше других AS, то full view может и не быть у самого оператора.

 

2 hours ago, guеst said:

а вот у меня мысль вот до чего уже ..дошла. А не будет ли предоставление Netflow в режиме реального времени, относиться к мониторингу? Причём в случае с операторами связи, это же информация о физических лицах.... ну не будем вспоминать Конституцию с её догмами по неприкосновенности, а вот я про другое.. подобная информация ж может быть отнесена к той, что в СОРМ же? а СОРМ она для оперативно розыскной деятельности, а ведь осуществление "незаконной" ОРД это ж чуть ли не уголовная статья.... 

а пойду ка я наверно с куратором из... переговорю однако.

 

Там ведь только заголовки пакетов. Максимум, что они увидят "На какой IP:PORT/proto и какой Ваш IP ходил" - но правда это всё равно достаточно смущает, что лить флоу нужно прям по интернету без какого либо шифрования.

[guеst]

1 час назад, Связной (С) сказал:

 

 

 

"Центр взаимодействует с...  ...органами, осуществляющими оперативно-розыскную деятельность" т.е. не Центр осуществляет ОРД, а они.

Изменено 2 февраля, 2021 пользователем guеst

[guеst]

Цитата

Предоставление Технологической информации регулируется пунктом приказа №221 от 31.07.2019 “Об утверждении сроков, порядка, состава и формата представления операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», а также иными лицами, имеющими номер автономной системы, в электронной форме информации, предусмотренной подпунктом 4 пункта 8 статьи 56.2  Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи», 

Пункты приказа: 9.12.8.7 – 9.12.8.8, 9.12.8.10, 9.12.8.12-13, 9.12.8.15-17

так описано в инструкции "Организация пилотных подключений операторов связи к системе мониторинга".

во только этот подпункт 126-ФЗ звучит так:

Цитата

 

4) в сроки, порядке, составе и формате, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, представлять в электронной форме в указанный федеральный орган исполнительной власти, в том числе по его требованию, информацию:

об имеющемся у них номере автономной системы, а также о сетевых адресах, принадлежащих автономной системе;

о взаимодействии с имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами;

о местах подключения своих средств связи к линиям связи, пересекающим Государственную границу Российской Федерации;

о местах установки своих средств связи, подключенных к линиям связи, расположенным за пределами территории Российской Федерации;

о маршрутах сообщений электросвязи;

о технических и программных средствах, указанных в подпункте 3 настоящего пункта;

об инфраструктуре своей сети связи.

 

по этому то и вопрос, откуда в п.9.12.8.17 Приказа 221 взялись сведения по трафику, его характеристиках, объёме, сессиях.....

Изменено 2 февраля, 2021 пользователем guеst

[Va-Bank]

Вот мне прислали из РКН ответ

Цитата

Закон о связи.

Статья 561. Организация деятельности по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет"

1. Обеспечение устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" осуществляется операторами связи, собственниками или иными владельцами технологических сетей связи, собственниками или иными владельцами точек обмена трафиком, собственниками или иными владельцами линий связи, пересекающих Государственную границу Российской Федерации, иными лицами, если такие лица имеют уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет" (далее - номер автономной системы).

Для этой цели все владельцы АС представили в ЦМУ сведения о своей системе.
Чтобы все это контролировать и управлять необходимо прописать адресно-маршрутную информацию.
В дальнейшем все взаимодействия с владельцами АС буду проходить в автоматическом режиме.

 

[Andrei]

Как они любят процитировать НПА, не добавив никакой конкретики для реализации. Видимо компетентности не хватает.

[guеst]

10 минут назад, Va-Bank сказал:

Вот мне прислали из РКН ответ

 

ну вот и тут же тоже только "сведения о своей системе", "адресно-маршрутную информацию". А про мониторинг трафика то нету

[fixxxer]

Народ, подскажите, а вот допустим мы установили с ними BGP соседство.

Какой-то префикс им анонсируем.... итд

А как подстраховаться со своей стороны чтоб они нам ничего не прислали... ?специально или по ошибке, не важно.

Там хоть в письме и было , что read-only , но на это надеяться такое себе.

И еще вопрос. Кто нашел OIDы MIBов , которые они в письме просят : IF-MIB, IP-FORWARD-MIB,  BGP4-MIB,  SNMPv2-MIB ( Просто понять правильно ли я нашел их)

[дядя Саша]

50 минут назад, fixxxer сказал:

А как подстраховаться со своей стороны чтоб они нам ничего не прислали... ?специально или по ошибке, не важно.

ip as-path access-list 1 deny .*

neighbor A.B.C.D filter-list 1 in

 

[ayf]

3 часа назад, Andrei сказал:

Как они любят процитировать НПА, не добавив никакой конкретики для реализации. Видимо компетентности не хватает.

Да ладно вам! Лучший ответ был: "Если вы этого не знаете, значит у вас этого нет".

[YuryD]

4 часа назад, fixxxer сказал:

Народ, подскажите, а вот допустим мы установили с ними BGP соседство.

Какой-то префикс им анонсируем.... итд

А как подстраховаться со своей стороны чтоб они нам ничего не прислали... ?специально или по ошибке, не важно.

Там хоть в письме и было , что read-only , но на это надеяться такое себе.

 

 Ну как с обычными соседями, только фильтровать на соседе все от них, а им хоть фуллвью пихачить. Может они этого и хотят, чтобы увидеть, откуда  левый трафик пролезает к вам. Вместо ревизора :)

[zov]

В 19.06.2020 в 07:58, Alekcyc сказал:

<FullName>Закрытое акционерное общество  Рога и копыта</FullName>
      <ShortName>ЗАО "Рога и копыта"</ShortName>
      <LegalForm>Закрытое акционерное общество</LegalForm>
      <OGRN>1234567890123</OGRN>
      <INN>1233453533</INN>
      <ActorLocation>location-1</ActorLocation>
      <Phone>+70000000000</Phone>
      <Email>cmd@rogaikopyta.ru</Email>
 

Я все пункты посмотрел, но нигде не нашел где заполняется эта информация. Помогите найти в каком это пункте?

 

Добрый день.

 

Подскажите что эта за интерфейс на картинке в сообщение, где такой скачать (взять) для создания xml ?

[Хомячок Навального]

прислали очередное письмо счастья про ЦМУ ССОП - отправить таблицу туда с настройками и параметрами. Приписка - отправка таблицы подтверждает полную и правильную настройку оборудования (ну или типа того). И как понимать раньше высказанное - "Параметры согласуются с представителем ЦМУ ССОП"? Никаких согласований не было а уже требуют отправить отчет что все готово и настроено

[denja]

День добрый, а может кто-то поделиться конфигом (допустим для циски) в качестве примера по настройке этого чуда 1)бгп с ними 2)netflow 3)snmp

[zBorn]

Поддерживаю по поводу конфига под циску (bgp/netflow/snmp)

[EuPhobos]

1 hour ago, zBorn said:

Поддерживаю по поводу конфига под циску (bgp/netflow/snmp)

 

1 hour ago, denja said:

День добрый, а может кто-то поделиться конфигом (допустим для циски) в качестве примера по настройке этого чуда 1)бгп с ними 2)netflow 3)snmp

 

Допустим "МЫ" это IP 3.3.3.3 AS3333
РКН это 6.6.6.6 AS6666

Создать фильр префиксов
 

ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32

Создать lo
 

interface Loopback0
 vrf forwarding INTERNET
 ip address 3.3.3.3 255.255.255.255

Настройки BGP Если "у нас" используется vrf с именем INTERNET
 

router bgp 3333
 bgp router-id 3.3.3.3
 address-family ipv4 vrf INTERNET
  network 3.3.3.3 mask 255.255.x.y
  neighbor 6.6.6.6 remote-as 6666
  neighbor 6.6.6.6 description RKN
  neighbor 6.6.6.6 ebgp-multihop 255
  neighbor 6.6.6.6 update-source Loopback0
  neighbor 6.6.6.6 activate
  neighbor 6.6.6.6 prefix-list DENY-ANY-PREFIXES in

Прописать роут своей сетки
 

ip route vrf INTERNET 3.3.3.3 255.255.x.y Null0

 

про SNMP я уже писал тут:

 

По поводу NETFLOW

 

Создать экспортёр
 

flow exporter TO-RKN
 destination 6.6.6.6 vrf INTERNET
 source Loopback0
 transport udp 9876
 export-protocol netflow-v5

 

 

 Создать монитор

 

 flow monitor MYNET-V5-FLOW-MONITOR
	exporter TO-RKN
 	cache timeout inactive 30
 	cache timeout active 3600
 	record netflow-original

 

 

Прицепить на интерфейсы с аплинками
 

 interface TenGigabitEthernet0/0/0
    vrf forwarding INTERNET
    ip flow monitor MYNET-V5-FLOW-MONITOR input
    ip flow monitor MYNET-V5-FLOW-MONITOR output

 

Если VRF не используется, выкидываем из примера все упоминания о нём.

Изменено 4 февраля, 2021 пользователем EuPhobos

[fox_m]

11 минут назад, EuPhobos сказал:

 

 

Допустим "МЫ" это IP 3.3.3.3 AS3333
РКН это 6.6.6.6 AS6666

Создать фильр префиксов
 

ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0

Создать lo
 

interface Loopback0
 vrf forwarding INTERNET
 ip address 3.3.3.3 255.255.255.255

Настройки BGP Если "у нас" используется vrf с именем INTERNET
 

router bgp 3333
 bgp router-id 3.3.3.3
 address-family ipv4 vrf INTERNET
  network 3.3.3.3 mask 255.255.x.y
  neighbor 6.6.6.6 remote-as 6666
  neighbor 6.6.6.6 description RKN
  neighbor 6.6.6.6 ebgp-multihop 255
  neighbor 6.6.6.6 update-source Loopback0
  neighbor 6.6.6.6 activate
  neighbor 6.6.6.6 prefix-list DENY-ANY-PREFIXES in

Прописать роут своей сетки
 

ip route vrf INTERNET 3.3.3.3 255.255.x.y Null0

 

 

У вас префикс лист только default фильтрует. le 32 надо добавить по идее в конце