Галушко Дмитрий Опубликовано 21 сентября, 2020 · Жалоба 9 минут назад, vols-vl сказал: И здесь я не работаю. Дмитрий, в данном случае мои "арифметики" совпадают с вашими: "пока НИЧЕГО нет". Просто забавно читать столь противоположные мнения. :))) сказал А, говори Б, ждём тех. данных... А то спам у Вас получается.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 21 сентября, 2020 (изменено) · Жалоба 25 минут назад, Галушко Дмитрий сказал: сказал А, говори Б, ждём тех. данных... А то спам у Вас получается.. Я же писал же ранее: Цитата Возможно сертификация "технических средств противодействия угрозам" и необходима, однако по состоянию "на сейчас" в НПА такого прямого указания нет. Добавлю. Не знаю, что это - низкое качество законотворчества или специальная "закладка", но тем не менее это так - сертификация "технических средств противодействия угрозам" действующими НПА не предусмотрена, даже на уровне закона. Какие уж там "тех. данные". Изменено 21 сентября, 2020 пользователем vols-vl Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 22 сентября, 2020 · Жалоба 21 час назад, vols-vl сказал: Я же писал же ранее: Добавлю. Не знаю, что это - низкое качество законотворчества или специальная "закладка", но тем не менее это так - сертификация "технических средств противодействия угрозам" действующими НПА не предусмотрена, даже на уровне закона. Какие уж там "тех. данные". обоснуйте, со ссылками на закон. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 22 сентября, 2020 · Жалоба 4 часа назад, Галушко Дмитрий сказал: обоснуйте, со ссылками на закон. Сертификация средств необходима и возможна, когда произошли следующие события: 1. тип средств связи появился в пункте 3 статьи 41 закона о связи; как пример: "оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий"; 2. тип и подтипы средств связи появились в Перечне средств связи, подлежащих обязательной сертификации, утвержденном ППРФ 532-09, как пример: "VI. Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий 27. Оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий. 28. Оборудование цифровых транспортных систем, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий. 29. Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий."; 3. появились соответствующие Правила применения, утвержденные приказом Минкомсвязи, в которых прописаны технические требования к сертифицируемым средствам связи; как пример: "Правила применения оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий". "По правильному", при появлении новой сущности - пункт 5.1 статьи 46 Закона о связи - технических средств противодействия угрозам должна бы была быть запущена вышеуказанная цепочка событий, но, однако, она запущена не была. Отсюда мой вывод: сертификация "технических средств противодействия угрозам" действующими НПА не предусмотрена. Однако, вангую, что указанные выше обстоятельства никак не помешают сертифицировать технические средства противодействия угрозам, так как это уже было проделано с другой сущностью - пункт 5 статьи 46 Закона о связи - техническими средствами контроля за соблюдением оператором связи, собственником или иным владельцем технологических сетей связи требований Закона о связи и Закона об информации. Здесь также никто не заморачивался внесением изменений в НПА, подготовкой новых правил применения (технических требований). Все эти EcoBRAS, EcoNAT, EcoDPI, EcoFilter и т.д. (прошу извинить за упоминание торговых марок - это не реклама) были сертифицированы по правилам применения (техническим требованиям), к которым указанные устройства не имеют ровно никакого отношения: 1) Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи; 2) Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных. Ну не содержат указанные правила требований к BRAS, NAT, DPI, URL filter и т.д. Но ведь как-то все это сертифицировали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 23 сентября, 2020 · Жалоба 13 часов назад, vols-vl сказал: Сертификация средств необходима и возможна, когда произошли следующие события: 1. тип средств связи появился в пункте 3 статьи 41 закона о связи; как пример: "оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий"; 2. тип и подтипы средств связи появились в Перечне средств связи, подлежащих обязательной сертификации, утвержденном ППРФ 532-09, как пример: "VI. Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий 27. Оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий. 28. Оборудование цифровых транспортных систем, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий. 29. Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающие выполнение установленных действий при проведении оперативно-разыскных мероприятий."; 3. появились соответствующие Правила применения, утвержденные приказом Минкомсвязи, в которых прописаны технические требования к сертифицируемым средствам связи; как пример: "Правила применения оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий". "По правильному", при появлении новой сущности - пункт 5.1 статьи 46 Закона о связи - технических средств противодействия угрозам должна бы была быть запущена вышеуказанная цепочка событий, но, однако, она запущена не была. Отсюда мой вывод: сертификация "технических средств противодействия угрозам" действующими НПА не предусмотрена. Однако, вангую, что указанные выше обстоятельства никак не помешают сертифицировать технические средства противодействия угрозам, так как это уже было проделано с другой сущностью - пункт 5 статьи 46 Закона о связи - техническими средствами контроля за соблюдением оператором связи, собственником или иным владельцем технологических сетей связи требований Закона о связи и Закона об информации. Здесь также никто не заморачивался внесением изменений в НПА, подготовкой новых правил применения (технических требований). Все эти EcoBRAS, EcoNAT, EcoDPI, EcoFilter и т.д. (прошу извинить за упоминание торговых марок - это не реклама) были сертифицированы по правилам применения (техническим требованиям), к которым указанные устройства не имеют ровно никакого отношения: 1) Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи; 2) Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных. Ну не содержат указанные правила требований к BRAS, NAT, DPI, URL filter и т.д. Но ведь как-то все это сертифицировали. тип средств связи есть в вышеуказанных НПА, в ФзОС Оборудование автоматизированных систем управления и мониторинга сетей электросвязи.\ в ппрф 532: Цитата III. Средства связи, выполняющие функции систем управления и мониторинга 18. Оборудование автоматизированных систем управления и мониторинга сетей электросвязи. Что касается Правил применения, опять же: есть они: утверждены ПРИКАЗОм Минкомсвязи от 12 января 2009 г. N 2 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 23 сентября, 2020 · Жалоба 2 часа назад, Галушко Дмитрий сказал: тип средств связи есть в вышеуказанных НПА, в ФзОС Оборудование автоматизированных систем управления и мониторинга сетей электросвязи.\ в ппрф 532: Что касается Правил применения, опять же: есть они: утверждены ПРИКАЗОм Минкомсвязи от 12 января 2009 г. N 2 Дмитрий, вы либо не читаете написанное мною, либо не понимаете написанного. Правила применения по которым были сертифицированы указанные выше технические средства контроля за соблюдением требований законов есть: 1) Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи. Часть III. Правила применения оборудования автоматизированных систем управления и мониторинга средств связи, выполняющих функции систем коммутации и маршрутизации пакетов информации (утв. приказом Министерства связи и массовых коммуникаций РФ от 12 января 2009 г. N 2); 2) Правила применения оборудования коммутации и маршрутизации пакетов информации (утв. приказом Приказом Министерства информационных технологий и связи Российской Федерации от 6 декабря 2007 г. № 144); но они не содержат требований к техническим средствам контроля за соблюдением требований законов (BRAS, NAT, DPI, URL filter и т.д.). Также указанные правила применений не содержат требований к техническим средствам противодействия угрозам. Однако, если нет требований, то на что же тогда сертифицируется указанное выше оборудование? "Оборудование автоматизированных систем управления и мониторинга сетей электросвязи" - это оборудование класса Network Management System (NMS). Выпускает производитель оборудования какие-то устройства, а к ним сетевую систему управления. Вот это и есть оно. Технические средства контроля за соблюдением требований законов, технические средства противодействия угрозам - это совсем иной, специальный класс оборудования, для них нужны свои специфичные требования. В указанных выше правилах их нет (если я ошибаюсь и такие требования есть, поправьте меня, укажите на эти требования). Я специально ранее приводил в качестве примера "оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий". Данное оборудование также можно было бы "подсунуть" под "оборудование автоматизированных систем управления и мониторинга сетей электросвязи", однако, этого сделано не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 23 сентября, 2020 · Жалоба 3 часа назад, vols-vl сказал: Дмитрий, вы либо не читаете написанное мною, либо не понимаете написанного. Правила применения по которым были сертифицированы указанные выше технические средства контроля за соблюдением требований законов есть: 1) Правила применения оборудования автоматизированных систем управления и мониторинга сетей электросвязи. Часть III. Правила применения оборудования автоматизированных систем управления и мониторинга средств связи, выполняющих функции систем коммутации и маршрутизации пакетов информации (утв. приказом Министерства связи и массовых коммуникаций РФ от 12 января 2009 г. N 2); 2) Правила применения оборудования коммутации и маршрутизации пакетов информации (утв. приказом Приказом Министерства информационных технологий и связи Российской Федерации от 6 декабря 2007 г. № 144); но они не содержат требований к техническим средствам контроля за соблюдением требований законов (BRAS, NAT, DPI, URL filter и т.д.). Также указанные правила применений не содержат требований к техническим средствам противодействия угрозам. Однако, если нет требований, то на что же тогда сертифицируется указанное выше оборудование? "Оборудование автоматизированных систем управления и мониторинга сетей электросвязи" - это оборудование класса Network Management System (NMS). Выпускает производитель оборудования какие-то устройства, а к ним сетевую систему управления. Вот это и есть оно. Технические средства контроля за соблюдением требований законов, технические средства противодействия угрозам - это совсем иной, специальный класс оборудования, для них нужны свои специфичные требования. В указанных выше правилах их нет (если я ошибаюсь и такие требования есть, поправьте меня, укажите на эти требования). Я специально ранее приводил в качестве примера "оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий". Данное оборудование также можно было бы "подсунуть" под "оборудование автоматизированных систем управления и мониторинга сетей электросвязи", однако, этого сделано не было. Всё, что используется в ССОП должно быть сертифицировано.https://regulation.gov.ru/Files/GetFile?fileid=ed2df3f2-b0c0-49d7-b030-fef082318d40 само заключение..: "Концептуально поддерживая необходимость сертификации ТСПУ..." пишет МинЭк. А Минкомсвязи и Россвязи пишут: "В соответствии с пунктом 1.4 сводного отчета проект акта разработан с целью реализации норм Федерального закона от 1 мая 2019 г. № 90-ФЗ «О внесении изменений в Федеральный закон «О связи» и Федеральный закон «Об информации, информационных технологиях и о защите информации» в части применения технических средств противодействия угрозам (далее – ТСПУ)..." https://regulation.gov.ru/projects#npa=93669 Что Госы так просто проект выдали... ? В любом случае, если не сертификат, то значит декларация: Статья 41. Подтверждение соответствия средств связи и услуг связи 1. Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи Российской Федерации является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в: 1) сети связи общего пользования; 2. Подтверждение соответствия указанных в пункте 1 настоящей статьи средств связи техническому регламенту, принятому в соответствии с законодательством Российской Федерации о техническом регулировании, и требованиям, предусмотренным нормативными правовыми актами федерального органа исполнительной власти в области связи по вопросам применения средств связи, осуществляется посредством их обязательной сертификации или принятия декларации о соответствии. Декларации НЕТ! И Правила применения не разработаны! и совсем в довесок (спасиБО Филу Кулину) Статья 65.1 пункт 4 закона «о Связи»: «Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам...» Т.е. ТСПУ управляет ССОП. Это следует из п.4 ст.65.1 ФЕДЕРАЛЬНОГО закона О связи. Значит - обязательная сертификация. Вне зависимости от того, выделена она там отдельно, или нет. ФЗ имеет прямое действие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vols-vl Опубликовано 23 сентября, 2020 · Жалоба В 21.09.2020 в 17:11, vols-vl сказал: Не знаю, что это - низкое качество законотворчества или специальная "закладка" 50 минут назад, Галушко Дмитрий сказал: https://regulation.gov.ru/Files/GetFile?fileid=ed2df3f2-b0c0-49d7-b030-fef082318d40 Все-таки низкое качество законотворчества - пошли по правильному пути - проект изменений в ППРФ 532-09 был запущен на согласование, однако получил отрицательное заключение , причем в части не касающейся ТСПУ. Новых попыток внести изменения в вышеуказанное ППРФ в части ТСПУ, вроде как, не было. Но, ведь. есть и "запасной путь": 19 часов назад, vols-vl сказал: Однако, вангую, что указанные выше обстоятельства никак не помешают сертифицировать технические средства противодействия угрозам, так как это уже было проделано с другой сущностью Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 24 сентября, 2020 · Жалоба В 23.09.2020 в 17:04, vols-vl сказал: Однако, вангую, что указанные выше обстоятельства никак не помешают сертифицировать технические средства противодействия угрозам, так как это уже было проделано с другой сущностью Записал. Сроки? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...