[lea-nsk]

В 19.03.2022 в 03:03, learning сказал:

Смогу ли я поменять на маршрутизаторе IP на нефильтрованный? Не влетит ли школе за это?

Небольшое разъяснение из официального рабочего документа по применению интернета ЕСПД в ОО.

 

Технические специалисты из РТК используют в своей работе вот такой документ

 

В пунктах № 4,5 - указана категория АРМ требующая обязательного подключения к каналу интернета через ЕСПД имеющего контент-фильтрацию.

К данной категории относятся:

- АРМ установленные в учебных классах;

- АРМ участвующие в образовательном процессе с правом доступа учащихся;

 

Далее, в пунктах №6,7 - указана категория АРМ имеющих свободный выход в сеть интернет через ЕСПД (без контент-фильтра).

К данной категории относятся АРМ административно-хозяйственного персонала, без права доступа учащихся.

 

Изменено 19 марта, 2022 пользователем lea-nsk

[Nickuz]

В 18.03.2022 в 17:26, kaeskat сказал:

Это не так делается. Берется ближайшая многоэтажка, за копейки ставится сетевой wifi-мост до любого пользователя и на честных 100мбит лезем куда хотим.

Речь была немного не о том. Поставили бронированные ворота в виде прокси, но теперь любой желающий может стать источником халявного инета. Или халявных вирусов...

[rem1964]

В 03.03.2022 в 22:26, kaeskat сказал:

Важно! Необходимо иметь ввиду, что фильтрация РТК не устраивает прокуратуру.

Ситуация следующая: Да, РТК банит сайты и принудительно включает безопасный поиск Яндекс/Гугл. При этом порно и откровенный трэш вы там не найдете. Однако у нас прокуратура давно подходит к проверкам творчески и ищет не просто сайты, а контент. По ключевым словам поиски Яндекса с Гуглом такой контент им выдают. Часть сайтов в выдаче будет недоступна из-за фильтров РТК, но в среднем каждая 7-8 ссылка будет открываться.

Чтобы такого не было, я раньше использовал поисковую систему от СкайДНС, благо за нее денег не берут. Там порой вообще ничего не найдешь, но и предъявить нечего...

 

Проблема в том, что для принудительного применения этого поиска вместо Яндекса/Гугла и других, нужна нормально работающая прокся, которая залезет в SSL, чтобы обеспечить редирект на скайднс.

У меня на данный момент при включении такого режима на прокси, она договориться с родительской от РТК не может (что-то связанное с SSL3) и не работает вообще.

Остается только режим, когда она не вмешивается в трафик и просто блокирует нежелательные домены. Очевидно что в этом режиме никакого редиректа не будет и пользователь будет получать невнятное сообщение об ошибке, т.е. с его точки зрения это "интернет не работает". Как решить пока не знаю.

 

Еще важный момент: DNS-запросы на сторонние сервера на текущий момент не работают, так что фильтрация из коробки только РТК. Зато tracert ходит вообще куда хочешь, вплоть до www.pornhub.com Причем по DNS РТК выдает его честный IP, так что если когда-нибудь допинаете РТК и отключите фильтрацию на каком-то IP, то придется озаботиться фильтрацией самостоятельно, хотя бы тот же СкайДНС.

 

 

Вы хотите сказать что в такой схеме за косяки контент-фильтрации привлекать к ответственности будут все-равно школу?  

[lalala99]

В 19.03.2022 в 07:44, kaeskat сказал:

1. Нет не упадет, раньше ж не падал. Рекомендую проверить скорость доступа на спидтесте с нефильтрованных компов.

Возможно ранее был 100М теперь 60М в рамках ГК

В 19.03.2022 в 07:44, kaeskat сказал:

2. На фильтрованных ПК вообще толком ничего не будет работать, кроме браузера и разрешенных сайтов. Хотя у меня zoom как-то запускался и даже работал.

Будет ли работать то что нужно на нефильтрованных компах зависит от левой пятки РТК. Нужно проверять. Большинство простых вещей работает, возможно и Вайбер

Что нужно школам (учителям) - это вопрос к ним - многим достаточно элсервисы для работы (типа электроный журнал, дневник и тд, то есть госсайты или сторонние где курсы/лекции - инфа

В 19.03.2022 в 07:44, kaeskat сказал:

3. Смотрите мою схему и пытайтесь для своего случая ее адаптировать. Что и как вы раздаете у себя в школе, РТК не волнует, главное соблюдение требований по ограничению доступа у детей.

если в школе локалка одноранговая на 50-60 пк без вских вланов и тд за 1-2 дня можно все спокойно переключить

В 19.03.2022 в 07:44, kaeskat сказал:

4-5: Объясняете элементарно - стихийное бедствие в виде госконтракта, при котором ничего от вас не зависит. Пусть привыкают.

 

именно так.

PS

АРМ без КФ все равно работают через прокси

[ixi]

В 26.03.2022 в 18:37, rem1964 сказал:

Вы хотите сказать что в такой схеме за косяки контент-фильтрации привлекать к ответственности будут все-равно школу?  

Со стороны РТ всё прикрыто: или используйте белый список, или добавляйте в фильтр все нехорошие ресурсы самостоятельно

[rem1964]

В 28.03.2022 в 10:31, ixi сказал:

Со стороны РТ всё прикрыто: или используйте белый список, или добавляйте в фильтр все нехорошие ресурсы самостоятельно

Если со стороны РТ все прикрыто, зачем использовать локальные КФ? Они зачастую притормаживают трафик, а тот-же SkyDNS требует танцев с бубном. Я так понимаю согласно концепции ESPD - они обязаны организовать КФ и спрос за обход КФ в данном случае лежит на Минцифре?

[ixi]

В 29.03.2022 в 07:25, rem1964 сказал:

Если со стороны РТ все прикрыто, зачем использовать локальные КФ?

Прикрыта пятая точка :) Привлечь РТ невозможно, поэтому или неработающий интернет по белому списку, или предписание в случае проверки

[rem1964]

Вопрос - в случае обхода КФ ESPD(реализованного не технически) смысл выставлять предписание школе, если они не админят этот КФ(ESPD-шный)? 

 

И РТ как я понял предоставляет лишь канал...

[Nickuz]

В 30.03.2022 в 10:18, rem1964 сказал:

Вопрос - в случае обхода КФ ESPD(реализованного не технически) смысл выставлять предписание школе, если они не админят этот КФ(ESPD-шный)? 

 

И РТ как я понял предоставляет лишь канал...

РТ предоставляет и канал, и точку входа в дикий инет, согласно ТЗ в госконтракте.

[rem1964]

@Nickuz А что по первому вопросу? Школы волнует этот вопрос - кто будет отвечать за косяки КФ? Вы видели страничку которая появляется на экране при попытке зайти на запрещенный ресурс? Там идет отсылка не на почту РТ а на почту минцифры.

[lea-nsk]

В 30.03.2022 в 20:10, rem1964 сказал:

Школы волнует этот вопрос - кто будет отвечать за косяки КФ

Исполнитель госконтракта  - РТК.  Заказчик госконтракта - минцифра. Школы (ОО) - конечные потребители эксплуатирующие контрактную ЕСПД.

Прокуратура - надзорный гос.орган, который вправе провести детальную проверку (экспертизу) согласно указанным всем пунктам госконтракта.

Только есть одна проблема, тот или иной работник прокуратуры не разбирается в в области IT- технологий и в её тонкостях...

 

Конечный потребитель (ОО) не может нести ответственность за деятельность вторых или третьих лиц, т.к. ОО не относится ни к одной из сторон (заказчик, исполнитель).   

 

[rem1964]

@lea-nsk Благодарю за развернутое  разъяснение. 

[Nickuz]

В 30.03.2022 в 18:10, rem1964 сказал:

@Nickuz А что по первому вопросу? Школы волнует этот вопрос - кто будет отвечать за косяки КФ? Вы видели страничку которая появляется на экране при попытке зайти на запрещенный ресурс? Там идет отсылка не на почту РТ а на почту минцифры.

На ваш вопрос должен ответить ваш юрист :-)

Предписание, однозначно, получит директор, прокурор не будет разбираться в хитросплетениях ОО-Минобр-Ростелеком. Государство само себя наказывать никогда не будет. Значит, будут пытаться сделать козлом отпущения РТК.

[kaeskat]

On 3/31/2022 at 6:12 PM, Nickuz said:

На ваш вопрос должен ответить ваш юрист :-)

Предписание, однозначно, получит директор, прокурор не будет разбираться в хитросплетениях ОО-Минобр-Ростелеком. Государство само себя наказывать никогда не будет. Значит, будут пытаться сделать козлом отпущения РТК.

РТК большая и далекая контора. Козлом отпущения будет школа, которая не организовала и бла-бла-бла...

То, что технически невозможно использовать сторонний КФ при включенном прокси РТК, никого волновать не будет.

On 3/30/2022 at 8:10 PM, rem1964 said:

@Nickuz А что по первому вопросу? Школы волнует этот вопрос - кто будет отвечать за косяки КФ? Вы видели страничку которая появляется на экране при попытке зайти на запрещенный ресурс? Там идет отсылка не на почту РТ а на почту минцифры.

Школа в данном случае организация, которая создает условия для доступа учащихся к нежелательному контенту. По закону именно она обязана это предотвратить. То, что ей не дали инструмента, прокуратуру не колышет.

РТК тоже не совсем идиоты и понимают, что если в контракте будет прописана детальная ответственность за фильтрацию контента, их натянут. Минцифры не несет ответственности ни за что, но идет на поводу РТК, чтобы не обидеть хороших людей.

 

Я со своей стороны крайне рекомендую на компьютерах учащихся (в первую очередь кабинет информатики) так настроить работу в сети, чтобы вместо гугла-яндекса и т.п. работал поиск скайднс. Это исключит практически весь спектр нежелательного материала. С обычной фильтрацией сайтов КФ от РТК справляется достаточно прилично.

[YuryD]

В 31.03.2022 в 20:00, kaeskat сказал:

Я со своей стороны крайне рекомендую на компьютерах учащихся (в первую очередь кабинет информатики) так настроить работу в сети, чтобы вместо гугла-яндекса и т.п. работал поиск скайднс. Это исключит практически весь спектр нежелательного материала. С обычной фильтрацией сайтов КФ от РТК справляется достаточно прилично.

Простой вопрос - за настройку лвс в школе вам заплатят, за обслуживание вам заплатят ? Вам не положено, ртк не положено....

 

 Будет ваканция за лимон в месяц в школе муниципальной - из провайдинга уйду и займусь работой сисодмина в школе...

[kaeskat]

On 3/31/2022 at 10:27 PM, YuryD said:

Простой вопрос - за настройку лвс в школе вам заплатят, за обслуживание вам заплатят ? Вам не положено, ртк не положено....

Я некоторое время назад уже писал, что проект РТК во многом такой деревянный именно потому, что до сих пор очень много школ как таковой ЛВС не имеют (кучка свичей-мыльниц/роутеров, накиданные как попало провода и вручную настроенные компы не в счет). Они просто вынуждено всё свалили в кучу. Тем не менее, РТК в нашем случае просто поставщик услуги "интернет" (в широком смысле).

А вот школы, несмотря на отсутствие денег и прочего, вполне могут и должны решать вопросы настройки и обслуживания, а не ждать когда кто-то придет и в клюв положит.

Потихоньку решать вопрос с оплатой и остальным...

В любом случае, до этого же кто-то как-то настроил то, что у них было? Как-то же компьютеры устанавливаются, настраиваются и ремонтируются?

Даже если директор школы свалил это на учителя информатики - это тоже способ решить вопрос.

Учитель информатики согласился и впрягся? Не объяснил директору, что где-то и когда-то нужно будет найти выход на профессионального спеца? Ну сам себе злобный буратино...

Если директору школы прилетел выговор и лишение премии или представление от прокуратуры и опять же лишение премии - еще лучше. Рано или поздно дойдет.

 

 

[YuryD]

В 31.03.2022 в 20:51, kaeskat сказал:

Если директору школы прилетел выговор и лишение премии или представление от прокуратуры и опять же лишение премии - еще лучше. Рано или поздно дойдет.

 

 

 Не дойдет, школы не федеральные, а муниципальные. В местном бюджете в текущем году не предусмотрена статья. Федералы построились на федеральные деньги и отчитались. И все - канализация и сортиры построены, только писать и какать туда не торопятся, ибо нечем :( А трубы ржавеют....

[rem1964]

@kaeskat РТ предоставляет точку доступа в ESPD(через криптошлюз). Все плюшки в виде КФ, некой защищенности от атак и прочего начинаются за точкой доступа. По поводу школьных админов - там не всегда в приоритете техническая грамотность, зачастую главный критерий - деньги в "семью". Повидал достаточно, вплоть до того, что от точки доступа роутер(что-то из Tp-link) раздавал DHCP, при беспарольном WiFi и беспарольном-же admin-е! Так-что даже не знаю, возможно проект и во благо...

[rem1964]

Внимательно читаем, закон не может исполняться на половину, либо он исполняется, либо не исполняется.

[kaeskat]

On 3/31/2022 at 11:08 PM, YuryD said:

 Не дойдет, школы не федеральные, а муниципальные. В местном бюджете в текущем году не предусмотрена статья. Федералы построились на федеральные деньги и отчитались. И все - канализация и сортиры построены, только писать и какать туда не торопятся, ибо нечем :( А трубы ржавеют....

Статья на что не предусмотрена - на обслуживание? Так она никогда не предусмотрена и боюсь и не будет. Я еще не разу не слышал чтобы школам насыпали денег на какое-то направление, только чтобы урезали. В понимании чиновников школе нужны деньги только на ЗП.

Но еще раз говорю, это не мешает при определенном желании находить какое-то решение. И знаю школы, в т.ч. на селе в области, где всё просто отлично по ИТ. Хотя они небогатые. Но точно так же знаю лицеи и гимназии (!) в областном центре, где с этим полный ужас и ничего годами не делается. Хотя деньги учреждения гребут просто лопатой. Шевелиться начинают только когда директору пендаля навешивают за неисполнение требований по информатизации.

On 3/31/2022 at 11:19 PM, rem1964 said:

РТ предоставляет точку доступа в ESPD(через криптошлюз). Все плюшки в виде КФ, некой защищенности от атак и прочего начинаются за точкой доступа.

Да. Но это по сути всего лишь способ доступа в интернет (не надо придавать смысла понятиям ЕСПД и криптошлюз - его там нет). Всё остальное идет как бонус/грабли, в зависимости от точки зрения, а также может работать и не работать как будет угодно левой пятке РТК.

Что касается вашего скриншота в следующем сообщении, воспринимайте его смысл правильно - это баннер, декларация о намерении и отказ от ответственности в одном флаконе. Короче всё написано как всегда, когда хотят сказать умно и ни о чем. Там еще не хватает фразочек "категорически запрещен", "строго ограничен" и т.п. Хотя хватило бы знака "Тупик" и слов "туда нельзя".

В общем смысл в том, что они вам говорят, что вот именно данный материал, который они вам не показали, недоступен по таким-то причинам, чтобы вы не возмущались и не лезли никуда с вопросом почему у меня порнхаб и ВК не открывается. Это сообщение не играет никакой роли тогда, когда вы все-таки увидите нежелательный материал.

По госконтракту РТК предоставляет КФ именно как "возможность", техническое решение для ограничения доступа к нежелательному контенту. Нигде в контракте не говорится что он гарантирует отсутствие нежелательного контента и несет ответственность за предотвращение доступа к ненадлежащей информации. Нигде не говорится, что путем настройки прокси с КФ образовательные учреждения, таким образом, выполняют свою обязанность по защите несовершеннолетних.

Spoiler

Раз уж выше про канализацию и сортиры разговор зашел, попробую в тех же терминах, чтоб было понятно и доходчиво :)

Вот нам в школу водопровод и канализацию Водоканал предоставляет. По одной трубе втекает, по другой утекает. Иногда, когда старым трубам совсем-совсем плохо, из кранов льется мутная вода, которая г-м воняет. Иногда с толчков первого этажа дерьмодемон пытается выбраться, когда ближайший колодец встает и разливается по территории. Понятно, что виноват во всём и устраняет аварию Водоканал, но если директор будет чего-то ждать и не перекроет в этот момент всю воду в школе и все сортиры, то его натянут на глобус.

То же самое будет, если вдруг на колодцах Водоканала вдруг крышку скоммуниздят. Колодец не школы и крышка тоже не ее. Но если школа будет ждать, пока водоканал соизволит крышку привезти, не оградит колодец и не заколотит чем-нибудь дыру, а там произойдет несчастный случай, то директор сядет, если не найдет крайнего. Причем Водоканал отмажется в любом случае, потому что непосредственно за безопасность на своей территории отвечает школа.

 

Впрочем, если здесь кто-то готов доказать прокуратуре в ходе проверки, что они не правы и виноват РТК, а не школа, потому что ЕСПД и вообще... Ну не забудьте поделиться опытом, мы все с удовольствием воспользуемся.

Изменено 31 марта, 2022 пользователем kaeskat

[Nickuz]

В 31.03.2022 в 22:52, kaeskat сказал:

По госконтракту РТК предоставляет КФ именно как "возможность", техническое решение для ограничения доступа к нежелательному контенту. Нигде в контракте не говорится что он гарантирует отсутствие нежелательного контента и несет ответственность за предотвращение доступа к ненадлежащей информации.

Пока Минобр не предоставит черный список, к которому РТ должен ограничить доступ (белый список, только к которому должен предоставить доступ), всё ТЗ о фильтрации - не более чем влажные фантазии исполнителей на тему "обнажённая Маха - это нежелательный контент или методический материал к уроку по МХК?".

[kaeskat]

On 4/1/2022 at 1:02 PM, Nickuz said:

Пока Минобр не предоставит черный список, к которому РТ должен ограничить доступ (белый список, только к которому должен предоставить доступ), всё ТЗ о фильтрации - не более чем влажные фантазии исполнителей на тему "обнажённая Маха - это нежелательный контент или методический материал к уроку по МХК?".

Ну исполнителю формально поставили задачу "что-то запретить", он формально ее выполнил.

[Dasha1120]

Кто может мне ответить на вопрос, если нет оранжевой кнопки «авторизациях» что делать ? 

[Dasha1120]

Помогите , что делать , если нет оранжевой кнопки «Авторизация» через госусуги

[lea-nsk]

В 02.04.2022 в 12:17, Dasha1120 сказал:

Помогите , что делать , если нет оранжевой кнопки «Авторизация» через госусуги

Установите или обновите ваш браузер до последней версии.

Изменено 3 апреля, 2022 пользователем lea-nsk