Галушко Дмитрий Опубликовано 29 января, 2021 · Жалоба В 27.01.2021 в 14:59, СomradeShans сказал: Приветствую, Дмитрий. Как к нам почтой придёт админ. протокол, отпишусь, что они нам там насчитали. ну насчитает Суд.. А пока ЗП Хинштейна не подписан ВВП, -3300-5500 деревянных На 1 раз - предупреждение. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ne-vlezay80 Опубликовано 29 января, 2021 · Жалоба А потом обжаловать вплоть до ЕСПЧ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
goodmen Опубликовано 1 февраля, 2021 (изменено) · Жалоба Добрый день. У нас история развивается таким образом: 1. Мы предоставили и загрузили все, что было необходимо и что смогли. 2. Уведомили об этом РКН письмом дважды (в июне и августе 2021 г) Претензий от РКН необходимо было. За два дня до нового года звонит сотрудник РКН нашему специалисту и просит принять и заполнить некий документ. При этом отправляет письмо с личной почты. Официальные письма писать отказывается, ссылаясь на то, что это не более чем дублирование уже предоставленной информации в XML файле. А на прошлой неделе звонит то же сотрудник РКН и сообщает, что нам будут звонить с Нижегородского РКН и нам срочно нужно настроить автоматическое взаимодействие с ЦМУ ССОП. В телефонном разговоре сотрудник РКН сказал, что это некий пилотный проект и им очень надо... Естественно здесь наш специалист попросил официальное письмо. Его долго отказывались присылать, но затем прислали письмо, якобы нами не выполнены требования и для выполнения всех требований необходимо подключение к ЦМУ ССОП. И мы должны его организовать, но не пишут как... Вот очень хочу услышать мнение коллег по этому письму РКН. Кто нибудь получал такие просьбы и письма? doc03048220210129141808.pdf Изменено 1 февраля, 2021 пользователем goodmen Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 1 февраля, 2021 · Жалоба 12 минут назад, goodmen сказал: для выполнения всех требований необходимо подключение к ЦМУ ССОП. И мы должны его организовать, но не пишут как... Врут. Данный пункт ни чем не отличается от вариантов сдачи в целом - может быть любой способ (хмл, форма на сайте). Более того - если хотят автомат пусть выдадут сперва ТУ на организацию автоматического взаимодействия систем управления сетями связи согласно п.8.3. приказа. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 1 февраля, 2021 · Жалоба Мы не получали (очевидно не попали в "пилотные"). Последние входящие запросы по предоставлению данных для ЦМУ ССОП в ЦФО во вложении, они содержат ряд атрибутов ( Номер AS на стороне ЦМУ, Ключ MD5, Holdtime, community и прочие), которые Quote Обговаривается с контактным лицом в рабочем порядке в ходе взаимодействия технического персонала ЦМУ, после представления XML-файла Ес-но никакое контактное лицо никаких данных не предоставляло. Организовать подключение без указанных данных невозможно даже чисто технически, поэтому можно ответить в орган, что без указания этих данных организация подключения не представляется возможным. Однако это всего лишь способ потянуть время, не более. Исходящий_02.10.2020.docx Представление маршрутной информации операторами связи_.docx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
СomradeShans Опубликовано 1 февраля, 2021 (изменено) · Жалоба 3 hours ago, goodmen said: Добрый день. У нас история развивается таким образом: 1. Мы предоставили и загрузили все, что было необходимо и что смогли. 2. Уведомили об этом РКН письмом дважды (в июне и августе 2021 г) Претензий от РКН необходимо было. ... Кто нибудь получал такие просьбы и письма? doc03048220210129141808.pdf Вот поэтому мы не отсвечивали. Старались по максимуму оттянуть участие в этом убогом шапито. Изменено 1 февраля, 2021 пользователем СomradeShans Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Va-Bank Опубликовано 1 февраля, 2021 (изменено) · Жалоба Здравствуйте. Я тут новенький, но тему читаю с тех пор, как ввели систему сдачи отчетов в XML. Слава богу отчет в XML сделал и сдал. Обе автономные системы в РАНР завел по всем пунктам. Но теперь РКН одолевает с подключением к ЦМУ ССОП. Пишу им письма с вопросами, а они игнорируют. Только инструкции какие-то присылают блин. Цитата В рамках подключения к ИС "ЦМУ ССОП" по BGP прошу проверить/изменить следующие настройки и сообщить о результате в ответном письме: 1) Изменить адрес со стороны ЦМУ ССОП - 77.95.132.140; 2) Сконфигурировать BGP; 3) Открыть доступ к 179 TCP порту маршрутизатора с любых портов адреса 77.95.132.140; 4) Переключить сессию в passive; 5) Сконфигурировать параметр BGP Multihop (количество хопов определить трейсом до 77.95.132.140; 6) Настроить подачу full view; 7) Указать номер АС со стороны ЦМУ - 65211. С нашей всё настроено. Вот как это понимать? Кому-то приходили инструкции еще? Может уже кто-то подключился удачно? Кстати на каком основании это делается они мне тоже не ответили. Инструкция по организации подключений операторов связи v7.docx Приложение 1. Пример заполнения таблицы.xlsx Формат данных от ЦМУ (пояснения)_v2.docx Изменено 1 февраля, 2021 пользователем Va-Bank Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 2 февраля, 2021 (изменено) · Жалоба а вот у меня мысль вот до чего уже ..дошла. А не будет ли предоставление Netflow в режиме реального времени, относиться к мониторингу? Причём в случае с операторами связи, это же информация о физических лицах.... ну не будем вспоминать Конституцию с её догмами по неприкосновенности, а вот я про другое.. подобная информация ж может быть отнесена к той, что в СОРМ же? а СОРМ она для оперативно розыскной деятельности, а ведь осуществление "незаконной" ОРД это ж чуть ли не уголовная статья.... а пойду ка я наверно с куратором из... переговорю однако. Изменено 2 февраля, 2021 пользователем guеst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 2 февраля, 2021 · Жалоба Цитата В целях осуществления организационных и технических мер, необходимых для реализации Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций полномочий, предусмотренных пунктом 5.1 статьи 46, статьей 56.2, пунктами 1 - 4 и 7 статьи 65.1 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи", Центр взаимодействует (в том числе в электронном виде) с федеральными органами исполнительной власти, с государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, лицами, участвующими в централизованном управлении, иными организациями, в том числе международными, целью функционирования которых является обеспечение информационной безопасности. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EuPhobos Опубликовано 2 февраля, 2021 · Жалоба 14 hours ago, Va-Bank said: Здравствуйте. Я тут новенький, но тему читаю с тех пор, как ввели систему сдачи отчетов в XML. Слава богу отчет в XML сделал и сдал. Обе автономные системы в РАНР завел по всем пунктам. Но теперь РКН одолевает с подключением к ЦМУ ССОП. Пишу им письма с вопросами, а они игнорируют. Только инструкции какие-то присылают блин. Вот как это понимать? Кому-то приходили инструкции еще? Может уже кто-то подключился удачно? Кстати на каком основании это делается они мне тоже не ответили. Инструкция по организации подключений операторов связи v7.docx Приложение 1. Пример заполнения таблицы.xlsx Формат данных от ЦМУ (пояснения)_v2.docx Проще говоря, Вам нужно поднять с ними BGP сессию, не принимать от них никаких префиксов, а т.к. BGP сессия через интернет, то включить ebgp-multihop что бы сессия вообще поднялась. К нам пришла инструкция на которую мы ответили - и пока тишина. Тест можно устроить на каком ни будь GNS3 если используются циски. А вот про "6) Настроить подачу full view;" - нам такой задачи не ставили, да и не обязаны им отдавать full view, а если оператор мелкий и за ним нет больше других AS, то full view может и не быть у самого оператора. 2 hours ago, guеst said: а вот у меня мысль вот до чего уже ..дошла. А не будет ли предоставление Netflow в режиме реального времени, относиться к мониторингу? Причём в случае с операторами связи, это же информация о физических лицах.... ну не будем вспоминать Конституцию с её догмами по неприкосновенности, а вот я про другое.. подобная информация ж может быть отнесена к той, что в СОРМ же? а СОРМ она для оперативно розыскной деятельности, а ведь осуществление "незаконной" ОРД это ж чуть ли не уголовная статья.... а пойду ка я наверно с куратором из... переговорю однако. Там ведь только заголовки пакетов. Максимум, что они увидят "На какой IP:PORT/proto и какой Ваш IP ходил" - но правда это всё равно достаточно смущает, что лить флоу нужно прям по интернету без какого либо шифрования. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 2 февраля, 2021 (изменено) · Жалоба 1 час назад, Связной (С) сказал: "Центр взаимодействует с... ...органами, осуществляющими оперативно-розыскную деятельность" т.е. не Центр осуществляет ОРД, а они. Изменено 2 февраля, 2021 пользователем guеst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 2 февраля, 2021 (изменено) · Жалоба Цитата Предоставление Технологической информации регулируется пунктом приказа №221 от 31.07.2019 “Об утверждении сроков, порядка, состава и формата представления операторами связи, собственниками или иными владельцами технологических сетей связи, организаторами распространения информации в информационно-телекоммуникационной сети «Интернет», а также иными лицами, имеющими номер автономной системы, в электронной форме информации, предусмотренной подпунктом 4 пункта 8 статьи 56.2 Федерального закона от 7 июля 2003 г. № 126-ФЗ «О связи», Пункты приказа: 9.12.8.7 – 9.12.8.8, 9.12.8.10, 9.12.8.12-13, 9.12.8.15-17 так описано в инструкции "Организация пилотных подключений операторов связи к системе мониторинга". во только этот подпункт 126-ФЗ звучит так: Цитата 4) в сроки, порядке, составе и формате, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, представлять в электронной форме в указанный федеральный орган исполнительной власти, в том числе по его требованию, информацию: об имеющемся у них номере автономной системы, а также о сетевых адресах, принадлежащих автономной системе; о взаимодействии с имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами; о местах подключения своих средств связи к линиям связи, пересекающим Государственную границу Российской Федерации; о местах установки своих средств связи, подключенных к линиям связи, расположенным за пределами территории Российской Федерации; о маршрутах сообщений электросвязи; о технических и программных средствах, указанных в подпункте 3 настоящего пункта; об инфраструктуре своей сети связи. по этому то и вопрос, откуда в п.9.12.8.17 Приказа 221 взялись сведения по трафику, его характеристиках, объёме, сессиях..... Изменено 2 февраля, 2021 пользователем guеst Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Va-Bank Опубликовано 2 февраля, 2021 · Жалоба Вот мне прислали из РКН ответ Цитата Закон о связи. Статья 561. Организация деятельности по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" 1. Обеспечение устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" осуществляется операторами связи, собственниками или иными владельцами технологических сетей связи, собственниками или иными владельцами точек обмена трафиком, собственниками или иными владельцами линий связи, пересекающих Государственную границу Российской Федерации, иными лицами, если такие лица имеют уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет" (далее - номер автономной системы). Для этой цели все владельцы АС представили в ЦМУ сведения о своей системе. Чтобы все это контролировать и управлять необходимо прописать адресно-маршрутную информацию. В дальнейшем все взаимодействия с владельцами АС буду проходить в автоматическом режиме. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 2 февраля, 2021 · Жалоба Как они любят процитировать НПА, не добавив никакой конкретики для реализации. Видимо компетентности не хватает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
guеst Опубликовано 2 февраля, 2021 · Жалоба 10 минут назад, Va-Bank сказал: Вот мне прислали из РКН ответ ну вот и тут же тоже только "сведения о своей системе", "адресно-маршрутную информацию". А про мониторинг трафика то нету Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fixxxer Опубликовано 2 февраля, 2021 · Жалоба Народ, подскажите, а вот допустим мы установили с ними BGP соседство. Какой-то префикс им анонсируем.... итд А как подстраховаться со своей стороны чтоб они нам ничего не прислали... ?специально или по ошибке, не важно. Там хоть в письме и было , что read-only , но на это надеяться такое себе. И еще вопрос. Кто нашел OIDы MIBов , которые они в письме просят : IF-MIB, IP-FORWARD-MIB, BGP4-MIB, SNMPv2-MIB ( Просто понять правильно ли я нашел их) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
дядя Саша Опубликовано 2 февраля, 2021 · Жалоба 50 минут назад, fixxxer сказал: А как подстраховаться со своей стороны чтоб они нам ничего не прислали... ?специально или по ошибке, не важно. ip as-path access-list 1 deny .* neighbor A.B.C.D filter-list 1 in Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 2 февраля, 2021 · Жалоба 3 часа назад, Andrei сказал: Как они любят процитировать НПА, не добавив никакой конкретики для реализации. Видимо компетентности не хватает. Да ладно вам! Лучший ответ был: "Если вы этого не знаете, значит у вас этого нет". Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 2 февраля, 2021 · Жалоба 4 часа назад, fixxxer сказал: Народ, подскажите, а вот допустим мы установили с ними BGP соседство. Какой-то префикс им анонсируем.... итд А как подстраховаться со своей стороны чтоб они нам ничего не прислали... ?специально или по ошибке, не важно. Там хоть в письме и было , что read-only , но на это надеяться такое себе. Ну как с обычными соседями, только фильтровать на соседе все от них, а им хоть фуллвью пихачить. Может они этого и хотят, чтобы увидеть, откуда левый трафик пролезает к вам. Вместо ревизора :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zov Опубликовано 3 февраля, 2021 · Жалоба В 19.06.2020 в 07:58, Alekcyc сказал: <FullName>Закрытое акционерное общество Рога и копыта</FullName> <ShortName>ЗАО "Рога и копыта"</ShortName> <LegalForm>Закрытое акционерное общество</LegalForm> <OGRN>1234567890123</OGRN> <INN>1233453533</INN> <ActorLocation>location-1</ActorLocation> <Phone>+70000000000</Phone> <Email>cmd@rogaikopyta.ru</Email> Я все пункты посмотрел, но нигде не нашел где заполняется эта информация. Помогите найти в каком это пункте? Добрый день. Подскажите что эта за интерфейс на картинке в сообщение, где такой скачать (взять) для создания xml ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Хомячок Навального Опубликовано 4 февраля, 2021 · Жалоба прислали очередное письмо счастья про ЦМУ ССОП - отправить таблицу туда с настройками и параметрами. Приписка - отправка таблицы подтверждает полную и правильную настройку оборудования (ну или типа того). И как понимать раньше высказанное - "Параметры согласуются с представителем ЦМУ ССОП"? Никаких согласований не было а уже требуют отправить отчет что все готово и настроено Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
denja Опубликовано 4 февраля, 2021 · Жалоба День добрый, а может кто-то поделиться конфигом (допустим для циски) в качестве примера по настройке этого чуда 1)бгп с ними 2)netflow 3)snmp Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zBorn Опубликовано 4 февраля, 2021 · Жалоба Поддерживаю по поводу конфига под циску (bgp/netflow/snmp) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EuPhobos Опубликовано 4 февраля, 2021 (изменено) · Жалоба 1 hour ago, zBorn said: Поддерживаю по поводу конфига под циску (bgp/netflow/snmp) 1 hour ago, denja said: День добрый, а может кто-то поделиться конфигом (допустим для циски) в качестве примера по настройке этого чуда 1)бгп с ними 2)netflow 3)snmp Допустим "МЫ" это IP 3.3.3.3 AS3333 РКН это 6.6.6.6 AS6666 Создать фильр префиксов ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 le 32 Создать lo interface Loopback0 vrf forwarding INTERNET ip address 3.3.3.3 255.255.255.255 Настройки BGP Если "у нас" используется vrf с именем INTERNET router bgp 3333 bgp router-id 3.3.3.3 address-family ipv4 vrf INTERNET network 3.3.3.3 mask 255.255.x.y neighbor 6.6.6.6 remote-as 6666 neighbor 6.6.6.6 description RKN neighbor 6.6.6.6 ebgp-multihop 255 neighbor 6.6.6.6 update-source Loopback0 neighbor 6.6.6.6 activate neighbor 6.6.6.6 prefix-list DENY-ANY-PREFIXES in Прописать роут своей сетки ip route vrf INTERNET 3.3.3.3 255.255.x.y Null0 про SNMP я уже писал тут: По поводу NETFLOW Создать экспортёр flow exporter TO-RKN destination 6.6.6.6 vrf INTERNET source Loopback0 transport udp 9876 export-protocol netflow-v5 Создать монитор flow monitor MYNET-V5-FLOW-MONITOR exporter TO-RKN cache timeout inactive 30 cache timeout active 3600 record netflow-original Прицепить на интерфейсы с аплинками interface TenGigabitEthernet0/0/0 vrf forwarding INTERNET ip flow monitor MYNET-V5-FLOW-MONITOR input ip flow monitor MYNET-V5-FLOW-MONITOR output Если VRF не используется, выкидываем из примера все упоминания о нём. Изменено 4 февраля, 2021 пользователем EuPhobos Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fox_m Опубликовано 4 февраля, 2021 · Жалоба 11 минут назад, EuPhobos сказал: Допустим "МЫ" это IP 3.3.3.3 AS3333 РКН это 6.6.6.6 AS6666 Создать фильр префиксов ip prefix-list DENY-ANY-PREFIXES seq 10 deny 0.0.0.0/0 Создать lo interface Loopback0 vrf forwarding INTERNET ip address 3.3.3.3 255.255.255.255 Настройки BGP Если "у нас" используется vrf с именем INTERNET router bgp 3333 bgp router-id 3.3.3.3 address-family ipv4 vrf INTERNET network 3.3.3.3 mask 255.255.x.y neighbor 6.6.6.6 remote-as 6666 neighbor 6.6.6.6 description RKN neighbor 6.6.6.6 ebgp-multihop 255 neighbor 6.6.6.6 update-source Loopback0 neighbor 6.6.6.6 activate neighbor 6.6.6.6 prefix-list DENY-ANY-PREFIXES in Прописать роут своей сетки ip route vrf INTERNET 3.3.3.3 255.255.x.y Null0 У вас префикс лист только default фильтрует. le 32 надо добавить по идее в конце Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...