[AlKov]

В 09.04.2021 в 16:31, straus сказал:

это надо кому-то не просто задницу надрать, а наказать "за создание условий для возникновения антиправительственных волнений".

Я бы предложил Северокорейский опыт, очень эффективный! ;-)

[Urs_ak]

36 минут назад, AlKov сказал:

Я бы предложил Северокорейский опыт, очень эффективный! ;-)

Красиво, но фейк

[Галушко Дмитрий]

опыт опытом, однако реестр IX РКН зажал... Ну зажал, значит не сможет наказать за подключение к IX не из реестра...

Подробности- в личку.

[sanyok84]

Коллеги, подскажите, совсем запутался в терминологии!

 

Допустим, я - юрик, у меня есть ASN+блок IPv4 PI адресов, которые я использую в т.ч. для предоставления доступа своих сотрудников к сети Интернет. Бизнес ITшный, но к операторской деятельности никакого отношения я не имею, лицензий на операторскую деятельность так же нет. Я правильно понимаю, что я подпадаю под определение "Владельца технологической сети", с вытекающей отсюда обязанностью ставить на границе своей сети "Ревизор"?

 

И если можно - поясните пожалуйста про НСДИ - недавно от РКН пришло уведомление о составлении протокола об административном правонарушении за "не выполняет требования пп.3 п.8 ст.56.2 Федерального Закона от 07.07.2023 № 126‑ФЗ в части не подключения к национальной системе доменных имен (далее - НСДИ)." Я правильно понимаю, что если я откажусь от использования собственных серверов для хостинга своих DNS зон .ru и делегирую это регистратору (при этом собственные DNS сервера продолжат обслуживать зону .com) - то от меня по вопросу НСДИ отстанут?

[jffulcrum]

4 часа назад, sanyok84 сказал:

Я правильно понимаю, что я подпадаю под определение "Владельца технологической сети", с вытекающей отсюда обязанностью ставить на границе своей сети "Ревизор"?

Все так, только не Ревизор, а ТСПУ.

 

4 часа назад, sanyok84 сказал:

Я правильно понимаю, что если я откажусь от использования собственных серверов для хостинга своих DNS зон .ru и делегирую это регистратору (при этом собственные DNS сервера продолжат обслуживать зону .com) - то от меня по вопросу НСДИ отстанут?

Нет. Вы обязаны использовать НСДИ просто по факту. Как минимум зарегистрировать ЛК в РКН - https://service.rkn.gov.ru/ , получить инструкцию и ключ для загрузки корневой зоны с серверов НСДИ. Дальше возможны варианты реализации, смотрите инструкцию и тему НСДИ и pdns-recursor - У нага - Форумы NAG.RU 

[nickD]

3 минуты назад, jffulcrum сказал:

 ключ для загрузки корневой зоны с серверов НСДИ. 

да ну, вы сами ключем пользовались?

[Связной (С)]

15 часов назад, jffulcrum сказал:

Все так, только не Ревизор, а ТСПУ.

 

ТСПУ ставят только операторы связи в интернет. Техсети ТСПУ ставить не обязали.

 

19 часов назад, sanyok84 сказал:

я подпадаю под определение "Владельца технологической сети", с вытекающей отсюда обязанностью ставить на границе своей сети "Ревизор"?

Да, вы должны установить Ревизор "установку в своей сети связи технических средств контроля за блокировками..."

 

 

 

19 часов назад, sanyok84 сказал:

недавно от РКН пришло уведомление о составлении протокола об административном правонарушении за "не выполняет требования

Можно копию письма? По какой статье КоАП нарушение предъявляют?

[st_re]

20 часов назад, sanyok84 сказал:

 

И если можно - поясните пожалуйста про НСДИ - недавно от РКН пришло уведомление о составлении протокола об административном правонарушении за "не выполняет требования пп.3 п.8 ст.56.2 Федерального Закона от 07.07.2023 № 126‑ФЗ в части не подключения к национальной системе доменных имен (далее - НСДИ)." Я правильно понимаю, что если я откажусь от использования собственных серверов для хостинга своих DNS зон .ru и делегирую это регистратору (при этом собственные DNS сервера продолжат обслуживать зону .com) - то от меня по вопросу НСДИ отстанут?

их интересует ваш внутренний ресолвер... ваши зоны, которые у вас там лежат, им не интересны вообще.(ну пока не интересны).  настройте забор зоны у них и отчитайтесь. 

 

еще они хотят bgp сессию с full view от вас..

и еще snmp и netflow с бордера, но если их нет то так и сообщите.

[sanyok84]

Всем спасибо за ответы!

 

2 hours ago, Связной (С) said:

Можно копию письма? По какой статье КоАП нарушение предъявляют?

ч. 1 ст. 13.44 КОАП РФ за не выполнение требований пп.3 п.8 ст.56.2 126-ФЗ от !!!ВНИМАНИЕ!!! 07.07.2023 

Копию приложил - смотрите, ждите подобного, кто еще не все успел сделать...

 

Spoiler

 

 

1 hour ago, st_re said:

их интересует ваш внутренний ресолвер... ваши зоны, которые у вас там лежат, им не интересны вообще.(ну пока не интересны).  настройте забор зоны у них и отчитайтесь. 

А что если мы вообще откажемся от собственных NS? Мне реально проще отдать все регистраторам... Тогда вопросов по НСДИ к нам не будет?

 

1 hour ago, st_re said:

еще они хотят bgp сессию с full view от вас..

и еще snmp и netflow с бордера, но если их нет то так и сообщите.

Спасибо! Теперь вроде паззл всех их хотелок сложился. Как думаете, будут еще какие-то требования, которые для компаний не-операторов связи будут неподъемными, либо же реально обременительными - очень хочется сохранить AS+PI, но руководство, боюсь, видит потенциально негативное влияние от их наличия...

Изменено 5 августа, 2021 пользователем sanyok84

[st_re]

39 минут назад, sanyok84 сказал:

 

А что если мы вообще откажемся от собственных NS? Мне реально проще отдать все регистраторам... Тогда вопросов по НСДИ к нам не будет?

 

 

Еще раз, ваши NSы для ваших доменов им не интересы совсем.. вопрос в ваших ресолверах... то как вы и ваши сервисы сами запрашивают информацию из ДНСа.. там вариантов несколько, вы указываете их реолвер как форвардер на своём, вы качаете их корень к себе на форвардер и дальше живёте как живётся и чтото там еще, лень документ искать.. с форвардом запросов к ним народ ругался что они не очень работоспособны. лучше залить к себе их корень.

 

возможно они думают, что если обрубить инет на границе, то таким нехитрым способом останется работать наша часть....

 

39 минут назад, sanyok84 сказал:

Как думаете, будут еще какие-то требования, которые для компаний не-операторов связи будут неподъемными, либо же реально обременительными - очень хочется сохранить AS+PI, но руководство, боюсь, видит потенциально негативное влияние от их наличия...

 

Там бешеный принтер, может им и без АС завтра захочется чего странного... ктож их знает то.. 24 год всё ближе...

[jffulcrum]

5 часов назад, sanyok84 сказал:

Как думаете, будут еще какие-то требования, которые для компаний не-операторов связи будут неподъемными, либо же реально обременительными - очень хочется сохранить AS+PI, но руководство, боюсь, видит потенциально негативное влияние от их наличия...

Да вас еще только начинают щупать. Впереди мероприятия ОРМ - то есть установка СОРМ, просто требования к системе пока еще не родили, но что родят - так это к гадалке не ходи. А так пока всякие мониторинги, уведомления об инцидентах безопасности с ежедневными отчетами и т.п. будут вас развлекать.

[Andrei]

7 часов назад, jffulcrum сказал:

уведомления об инцидентах безопасности с ежедневными отчетами

А кто-то из здешних обитателей их ежедневно заполняет? ИМХО тестовую загрузку туда сделали, да и забили на это дело. Все равно проверить это невозможно.

[nickD]

7 часов назад, Andrei сказал:

А кто-то из здешних обитателей их ежедневно заполняет? ИМХО тестовую загрузку туда сделали, да и забили на это дело. Все равно проверить это невозможно.

нам тут с неделю назад запрос с местных ркн пришел, типа заполните инфу об инцендентах в exel файле и отправте им на почту. То есть об этой уйне на их портале они уже забыли, как дети малые, местные это

ретрансляторы центрального ркн.

[revial]

Товарищи, я тоже совсем запутался - плз объясните кто в теме. Если у меня есть AS и технологическая сеть, но я не оператор связи. Зачем мне ставить Ревизор? Ревизор мониторит списки запрещёнки, но фильтрация-то у меня происходить будет после ревизора - у оператора на его DPI. Получается от моего ревизора будут постоянно лететь в РКН списки с пропусками..

Изменено 26 августа, 2021 пользователем revial

[YuryD]

7 минут назад, revial сказал:

Товарищи, я тоже совсем запутался - плз объясните кто в теме. Если у меня есть AS и технологическая сеть, но я не оператор связи. Зачем мне ставить Ревизор? Ревизор мониторит списки запрещёнки, но фильтрация-то у меня происходить будет после ревизора - у оператора на его DPI. Получается от моего ревизора будут постоянно лететь в РКН списки с пропусками..

 

 А отчего они полетят ? Если у вашего оператора есть система фильтрации ? Кроме геморроя с dhcp и лишним питанием в 10 ватт. Будут прилетать - ответка на дпи оператора у вас есть. И ревизоры - только мониторинг, а не тспу. Дают - ставьте, с актами и прочим.Ну и прочими документами для вас и оператора о фильтрации обзаведитесь.

[revial]

5 минут назад, YuryD сказал:

 А отчего они полетят ? Если у вашего оператора есть система фильтрации ? Кроме геморроя с dhcp и лишним питанием в 10 ватт. Будут прилетать - ответка на дпи оператора у вас есть. И ревизоры - только мониторинг, а не тспу. Дают - ставьте, с актами и прочим.Ну и прочими документами для вас и оператора о фильтрации обзаведитесь.

Так запрос-то делаю я из внутренней сети, т.е. ещё до фильтра оператора. Или ревизор мониторит и аплинк и даунлинк чтобы увидеть что мне прилетает отбой?

[YuryD]

 Вы не поняли ревизора, он сам получает извне http/https запрос в извне, получает ответ, и стучит, на тплинковской подделке иного не получится. Он просто проверяет, заблочены ли у вас сайты запретные. Главное что ему надо надо - доступ в инет и электро. Насчет ненужности - спорить не надо, у меня пара лицензий  на общем узле связи, у некоторых - и поболее, ну и столько же ревизоров. Главное - выполнил/включил/акт. И он не сможет тспдампить ваши запросы в локалке.

[vodz]

21 минуту назад, YuryD сказал:

 Вы не поняли ревизора,

Я понял revial-a так: у него AS, но он не провайдер, так что клиентов нет, а самого себя блочить смешно, это же что получается, ставим фильтр, потом ревизора и ... втыкаем локалку свою куда хотим, не заливать свинцом же порты в самом деле?

[st_re]

@revial а Вас его ктото просит поставить ревизор ? 

[YuryD]

7 минут назад, vodz сказал:

Я понял revial-a так: у него AS, но он не провайдер, так что клиентов нет, а самого себя блочить смешно, это же что получается, ставим фильтр, потом ревизора и ... втыкаем локалку свою куда хотим, не заливать свинцом же порты в самом деле?

Не будем мешать мух и котлет. Неважно есть ли клиенты и AS, попал отчего-то под ревизор, по какому-то из законов.. Ну и пусть поставит, министерские галочку получат. Для него дороже бодаться, чем поставить. И ежели получится, свалить пропуски на оператора. Ну и блочит-то не ревизор, а дпи у провайдера. Ревизор - мелкий жучок не более, стучит что например чего-то порно или к вавального доступ открыт.

 

2 минуты назад, st_re сказал:

@revial а Вас его ктото просит поставить ревизор ? 

 Как будто это какие-то левые люди приносят.

[st_re]

 

3 минуты назад, YuryD сказал:

 

 Как будто это какие-то левые люди приносят.

так ктото просит ?

С чего вообще возник такой вопрос что "надо ли ставить" ? Пришёл запрос от РКН ?

[YuryD]

1 минуту назад, st_re сказал:

 

так ктото просит ?

С чего вообще возник такой вопрос что "надо ли ставить" ? Пришёл запрос от РКН ?

 Откуда еще ? зачем - это другой вопрос, без ответа. Хотят ловить что-то в технологических международных сетей, это вне меня, ну так они и тспу впендюрят, и всякие криптотуннели запретят.

[st_re]

так он был или вопрос откуда с неба возник ?

[YuryD]

6 минут назад, st_re сказал:

так он был или вопрос откуда с неба возник ?

 См выше

[st_re]

1 час назад, revial сказал:

Товарищи, я тоже совсем запутался - плз объясните кто в теме. Если у меня есть AS и технологическая сеть, но я не оператор связи. Зачем мне ставить Ревизор? Ревизор мониторит списки запрещёнки, но фильтрация-то у меня происходить будет после ревизора - у оператора на его DPI. Получается от моего ревизора будут постоянно лететь в РКН списки с пропусками..

 

@YuryD тут нету ничего про то, откуда возник вопрос...

 

потому как мы вот не оператор и ревизора нас ставить никто не просит.. ревизор - контроль того как оператор фильтрует. а не оператор даже списка получить не сможет, нечего фильтровать -> нечего контролировать.. 

варианта 2, или вопрос возник с потолка, после прочтения форумов итд, или РКН чёт попутал, тогда надо им написать что вы не операторы, соотв ничего не фильтруете, а покупаете интрнет у АС1, АС2, АС3.., скорее всего вопрос и рассосётся..