[Saab95]

А что, все клиенты знают свой пароль от личного кабинета?

Не у всех же туда пускает без авторизации?

[Andrei]

В 09.02.2022 в 23:53, Saab95 сказал:

А что, все клиенты знают свой пароль от личного кабинета?

Не у всех же туда пускает без авторизации?

А почему возник такой вопрос? Почему не спрашиваете - а у всех абонентов есть учетка в госуслугах?

 

[Saab95]

Не думаете что приписка о том, что доступ в интернет не должен предоставляться при активации услуги, сделана по причине того, что бы оператор потом не смог с абонента взять деньги под предлогом того, что предоставлял доступ в интернет?

[Andrei]

Видимо мысль очень глубокая. Дна не вижу.

[kotmaster]

Интересно, имею windows xp c установленными браузерами (Chrome, firefox, yandex). С определенного времени браузеры перестали обновляться из-за XP. Постепенно перестают корректно отображаться некоторые сайты (в том числе и наговский магазин перестал работать). А вчера перестали работать госуслуги. И это социально значимый ресурс. Баланс положительный :). Просто мысли в слух.

[IgorKy]

Это проблема не оператора :) вам жаловаться на госулуги... зайдите на сайт госуслуг посмотрите контакты и пожалуйтесь что у них сайт не работает :)

[PumpIT]

Так что писать то будем? Срок отписок завтра вроде.

[Andrei]

В 10.02.2022 в 20:13, PumpIT сказал:

Срок отписок завтра вроде.

60 дней уже прошло с получения вами списка скрепных сайтов? По закону - 60 дней у вас. То, что в письме написано - самодеятельность.

А написать можно вот так -

 

[alibek]

Мы пока подготовили такой ответ:

Скрытый текст

Цитата

В ответ на Ваш запрос о предоставлении информации сообщаем следующее.

В нашей компании осуществляются работы по подготовке информационной системы по обслуживанию абонентов, системы тарификации и управления сетью для обеспечения исполнения требований п.5.3 ст.46 Федерального закона №126-ФЗ «О связи».

Работы по техническим настройкам предполагается завершить в течение 60 календарных дней, исчисляемых со дня получения перечня социально значимых информационных ресурсов, в соответствии с п.9 Правил ведения перечня отечественных социально значимых информационных ресурсов, утвержденных Постановлением Правительства РФ от 29.12.2021 № 2531.

При разработке и реализации указанных мероприятий возникли следующие вопросы.

1. Где формируется и публикуется перечень социально значимых информационных ресурсов? Где можно ознакомится с механизмом по загрузке этого перечня?

2. Отсутствует техническое определение термина «ресурс». В Постановлении Правительства РФ от 29.12.2021 № 2531 в пункте 3 перечислены признаки информационного ресурса, в том числе доменное имя и сетевые адреса (подпункты «г» и «д»). Однако эти признаки не всегда способны идентифицировать ресурс. Например для информационного ресурса «Телеграм» предоставление или ограничение доступа по этим признакам никак не влияет на доступность или недоступность собственно ресурса.

3. Отсутствует техническое определение термина «предоставление доступа». Например с 08.02.2022 в браузере Google Chrome перестали работать любые ресурсы, использующие протокол TLS 1.0, в том числе сайты некоторых муниципальных и государственных учреждений. А с 09.02.2022 ресурс «Портал государственных услуг» перестал работать в операционной системе «Windows XP». Является ли подобное предоставлением или непредоставлением доступа?

4. Многие крупные ресурсы, в частности социальная сеть «ВКонтакте» или «Портал государственных услуг» не являются каким-то конкретным сервером с определенным сетевым адресом. Они представляют собой одно или несколько доменных имен, связанных большим количеством (десятки или сотни) сетевых адресов, за которыми находится множество серверов (т. н. «облако»), используемых для распределения территориальной нагрузки или обеспечения отказоустойчивости. Каким образом поступать в этом случае? Открывать доступ ко всем подсетям используемых сетевых адресов? Но в этих подсетях могут работать посторонние ресурсы и сервисы, к которым также будет предоставлен, что прямо противоречит новым требованиях правил оказания телематических услуг связи.

5. Другой сложный вопрос касается использования на информационных ресурсах внешних подключаемых информационных ресурсов. Например рассмотрим для примера социальную сеть «ВКонтакте», внесенную в перечень социально значимых информационных ресурсов. При открытии заглавной страницы vk.com браузер выполняет 61 запрос ресурсов. При этом только 25 запросов обращаются в домен vk.com. Еще 15 запросов обращаются в поддомены vk.com (например st2-3.vk.com). А остальные запросы обращаются к ресурсам, вообще не связанным с vk.com, это различные внешние шрифты, скрипты, реклама и т.п. И некоторые из этих внешних ресурсов важны, без них «ВКонтакте» не будет нормально работать.

То есть чтобы работал «ВКонтакте», нужно открывать не только vk.com с поддоменами, но и множество других внешних ресурсов, причем этот перечень не постоянный, его нужно периодически проверять и актуализировать.

Например, один из важных элементов (кнопка авторизации и входа) загружается с домена web.facebook.com. Нужно ли разрешать бесплатный доступ на Фейсбук? Или необходимо разрешать доступ только на те домены и сетевые адреса, указанные в перечне, и несмотря на неработоспособность информационного ресурса это будет считаться «предоставлением доступа»?

6. В требованиях, указанных в письме, указано в том числе, что «оказание таких услуг оператором связи осуществляется путем перенаправления абонента-гражданина на стартовую страницу перечня социально значимых ресурсов». Однако это требование технически невыполнимо в 95% случаев. Подобное перенаправление возможно при использовании протокола HTTP без шифрования. Однако в настоящий момент подавляющее большинство ресурсов в интернете используют протокол HTTPS, в котором содержимое зашифровано и защищено от перехвата и подмены. В связи с этим просьба предоставить подробное техническое описание того, как должен осуществляться перехват и перенаправление абонента.

 

 

[Andrei]

В 11.02.2022 в 12:18, alibek сказал:

Мы пока подготовили такой ответ

Рассчитываете получить вменяемые ответы? :) Или "итальянская забастовка"?

[alibek]

Ну на запрос мы обязаны ответить.

И впоследствии можно будет ссылаться, что в письме от ... были указаны вопросы, мешающие реализации мероприятий, ответы на которые не были получены.

Ну или будут ответы.

[Кошачии ловец]

Добавил один из вариантов реализации СЗР

 

[Andrei]

Список "запретки" в режиме "дельта" можно получать по логину и паролю. А список "халявы" по логину и паролю не получить никак?

[remos]

В 11.02.2022 в 10:41, Кошачии ловец сказал:

Добавил один из вариантов реализации СЗР

 

Молодцы.

 

В 11.02.2022 в 10:51, Andrei сказал:

Список "запретки" в режиме "дельта" можно получать по логину и паролю. А список "халявы" по логину и паролю не получить никак?

Дельты нет, но полный список по идее можно, у вас не получилось или не пробовали?

[Andrei]

В 11.02.2022 в 12:53, remos сказал:

Дельты нет, но полный список по идее можно, у вас не получилось или не пробовали?

В инструкции не указано, что можно по имени/паролю, только с ЭЦП.

[remos]

В 11.02.2022 в 11:01, Andrei сказал:

В инструкции не указано, что можно по имени/паролю, только с ЭЦП.

Я вчера читал инструкцию по дельтам, метод выгрузки вроде есть, но я не пробовал, у меня с ЭЦП.

[AlKov]

В 11.02.2022 в 10:18, alibek сказал:

Мы пока подготовили такой ответ:

 

В 11.02.2022 в 10:18, alibek сказал:

При разработке и реализации указанных мероприятий возникли следующие вопросы.

1. Где формируется и публикуется перечень социально значимых информационных ресурсов? Где можно ознакомится с механизмом по загрузке этого перечня?

Так на эти вопросы уже ответили - https://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf

Всё выгружается без проблем. У себя сделал дубль скрипта выгрузки запрещённых, заменив в нём getResult на getResultSocResources.

В итоге получаем вот такую xml-ку:

<?xml version="1.0" encoding="utf-8"?>
<reg:registerSocResources updateTime="2022-01-26T22:00:00+03:00" formatVersion="1.0" xmlns:reg="http://rkn.gov.ru/register/socResources" xmlns:tns="http://rkn.gov.ru/register/socResources">
    <content id="1" hash="79B87A9C37AD41C8308168893E1C3830" includeTime="2022-01-26T22:00:00+03:00">
        <resourceName><![CDATA[Единый портал государственных и муниципальных услуг (Госуслуги)]]></resourceName>
        <domain><![CDATA[gosuslugi.ru]]></domain>
        <ipSubnet>109.207.0.0/20</ipSubnet>
    </content>
    <content id="2" hash="ffdb3ec46de4883efd3c1ca99d7c0ee0" includeTime="2022-01-26T22:00:00+03:00">
        <resourceName><![CDATA[Социальная сеть "ВКонтакте"]]></resourceName>
        <domain><![CDATA[vk.com]]></domain>
        <ipSubnet>5.61.16.0/21</ipSubnet>
        <ipSubnet>5.181.61.0/24</ipSubnet>
        <ipSubnet>79.137.139.0/24</ipSubnet>
        <ipSubnet>79.137.164.0/24</ipSubnet>
        <ipSubnet>79.137.180.0/24</ipSubnet>
        <ipSubnet>87.240.128.0/18</ipSubnet>
        <ipSubnet>93.186.224.0/20</ipSubnet>
        <ipSubnet>95.142.192.0/20</ipSubnet>
        <ipSubnet>95.213.0.0/17</ipSubnet>
        <ipSubnet>185.32.248.0/22</ipSubnet>
        <ipSubnet>185.226.52.0/22</ipSubnet>
        <ipSubnet>45.136.20.0/22</ipSubnet>
        <ipSubnet>193.203.40.0/22</ipSubnet>
        <ipSubnet>217.20.144.0/20</ipSubnet>
        <ipSubnet>95.163.39.80/29</ipSubnet>
        <ipSubnet>95.163.42.64/26</ipSubnet>
    </content>
</reg:registerSocResources>

Осталось дописать в ЛК доп. услугу и нехай себе ползают. Скорость подрежем до минимально возможной..

Думаю, за это нас особо не пожурят, т.к. это будет отдельная услуга, а не оплаченный тариф - сколько смогли, столько и выделили для халявы.

Хошь пользуйся, хошь не пользуйся.

Вопрос в другом - кто-нибудь знает, как будет осуществляться проверка исполнения Царской воли оператором ?

[remos]

В 11.02.2022 в 11:17, AlKov сказал:

Скорость подрежем до минимально возможной..

Основание?

 

В 11.02.2022 в 11:17, AlKov сказал:

Вопрос в другом - кто-нибудь знает, как будет осуществляться проверка исполнения Царской воли оператором ?

А для чего, услуг вне белого списка не останется по итогу, для населения.

[Кошачии ловец]

В 11.02.2022 в 13:51, Andrei сказал:

Список "запретки" в режиме "дельта" можно получать по логину и паролю. А список "халявы" по логину и паролю не получить никак?

Посмотри второй пункт Выгрузка реестра СОЦИАЛЬНЫХ и запрещенных сайтов РКН на MikroTik, там как раз во втором абзаце про выгрузку халявы по логин паролю, можешь xml дернуть (только там спец. символы экранированы).

[Rivia]

On 2/11/2022 at 11:17 AM, AlKov said:

 

Так на эти вопросы уже ответили - https://vigruzki.rkn.gov.ru/docs/description_for_operators_actual.pdf

 

Какая-то сомнительная интерпретация постановлений правительства от РКН. Почему в списке атрибутов доменное имя является обязательным, а ип-подсети - нет? К чему собственно должен открываться доступ?

к) информационный ресурс размещен на статическом диапазоне адресов IPv4 или IPv6. Указанные адреса должны исключать возможность доступа пользователей к зарубежным информационным ресурсам. Загрузка дополнительных элементов информационного ресурса, в том числе изображений, сценариев (алгоритмов, скриптов), шрифтов и иных элементов, должна осуществляться со статического сетевого адреса (адресов), содержащегося в перечне;

 

[AlKov]

В 11.02.2022 в 11:28, remos сказал:

Основание?

 

В 11.02.2022 в 11:17, AlKov сказал:

сколько смогли, столько и выделили для халявы.

"Минимально-возможная скорость" - подразумевается та, на которой можно работать с ресурсом. Записаться на приём к врачу/ГИБДД и проч.

Просмотр порнухи на ВК сюда не входит.

Ну а обосновать, наверное, тоже можно убедительно. Пока не могу однозначно сказать, как.

Да и надо ли это будет вообще делать? Главное, чтобы костюмчик сидел. ;-)

 

[Andrei]

В 11.02.2022 в 13:17, AlKov сказал:

Всё выгружается без проблем. У себя сделал дубль скрипта выгрузки запрещённых, заменив в нём getResult на getResultSocResources.

Была та же идея. Нашел заброшенный, но ранее работавший вариант (сейчас используем готовое платное решение), но там лежит давно прокисшая ЭЦП. А новая ЭЦП у главбуха вроде неоткрепляемая. :(

 

В 11.02.2022 в 13:34, Кошачии ловец сказал:

Посмотри второй пункт Выгрузка реестра СОЦИАЛЬНЫХ и запрещенных сайтов РКН на MikroTik, там как раз во втором абзаце про выгрузку халявы по логин паролю, можешь xml дернуть (только там спец. символы экранированы)

Да, я видел эту тему. В инструкции РКН не нашел такой возможности. Да и микротики у нас на сети не используются.

Надо переделать это например под php, но как - у меня мозгов не хватает.

 

[remos]

В 11.02.2022 в 11:39, AlKov сказал:

 

Да и надо ли это будет вообще делать? Главное, чтобы костюмчик сидел. ;-)

 

Технологически скорость определяется тарифным планом абонента.

 

В 11.02.2022 в 11:47, Andrei сказал:

Надо переделать это под php.

Если ЭЦП открепленная есть, у @alibek  есть хорошая реализация на bash по (запретсписку), которую можно переделать, лучшем чем php задействовать.

[alibek]

В 11.02.2022 в 11:17, AlKov сказал:

Так на эти вопросы уже ответили

Данная выгрузка называется "ЕДИНЫЙ РЕЕСТР доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено".

Целых четыре ФЗ определяют, что это список запрещенных ресурсов, а одно приложение этот запрет переопределяет в разрешенные ресурсы?

[Andrei]

В 11.02.2022 в 13:05, remos сказал:

Я вчера читал инструкцию по дельтам, метод выгрузки вроде есть, но я не пробовал, у меня с ЭЦП.

Я тоже читал. И не нашел там метода выгрузки по имени и паролю.

"Оператор связи обращается к веб-сервису и вызывает метод подачи запроса на получение выгрузки. В качестве параметров
передаются файл запроса и файл подписи, сформированные на этапах 1-2."

Ничего про логины и пароли.