Jump to content
Калькуляторы

Подключение школ к единой сети передачи данных (ЕСПД) Ростелеком

1 час назад, lea-nsk сказал:

1) Федеральный закон N 436-ФЗ регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от информации, содержащейся в информационной продукции.

 

Федеральный закон N 436 определяет перечень запрещенной или ограниченной для распространения среди детей информации, категории информации, запрещенные или ограниченные к распространению среди детей в зависимости от возрастной принадлежности, а также требования к обороту информационной продукции.

 

Согласно статье 14 Федерального закона N 436-ФЗ "Особенности распространения информации посредством информационно-телекоммуникационных сетей" доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" в таких местах (за исключением операторов связи, оказывающих эти услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме), другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию.

 

 

Нет здесь прямых указаний, на каких местах назначать тот или иной тип авторизации )) Лишь бы дети не получили доступ к "нежелательному" контенту.

 

1 час назад, OffPlankton сказал:

 

  

Представляете себе объем работы по совмещению множества разных AD в одну работоспособную систему авторизации? Вот и я не представляю. А учитывая что в большинстве СЗО не то что AD нет, там часто нет даже того, что знал бы где по помещениям коммутаторы раскиданы... в общем упрощенная система самое то. При этом ЕСИА хорошо еще тем, что свой пароль от Госуслуг работник вряд ли кому то скажет, в отличии от доменной учетки.

 

 

Гарантия по ЕСИА вроде лет 15, так что... )

Тут надо думать, тестировать, пробовать. Я думаю в РТК сидят большие УМЫ. Допустим, если ПК передает SID пользователя, то привязывать сессию и включая SID/

Share this post


Link to post
Share on other sites

4 минуты назад, casioddv сказал:

Тут надо думать, тестировать, пробовать. Я думаю в РТК сидят большие УМЫ. Допустим, если ПК передает SID пользователя, то привязывать сессию и включая SID/

а если на ПК Home версия винды или прости господи, Линукс, и он никуда ничего не передаёт? Автоматизировать этот зоопарк можно лишь причесав, а это деньги и время. У школ нет денег, а у министров нет времени ждать.

Share this post


Link to post
Share on other sites

3 часа назад, Nickuz сказал:

Поясните, при снятии СКФ доступ с указанного IP реализуется так же через прокси, но уже без СКФ, либо прокси необходимо отключить и ходить напрямую, либо появится вариант "прокси+СКФ", "дефолт-роут - без СКФ"?

А в разных регионах по разному. Я пытался вызнать точный список где как, но не вышло ¯\_ (ツ)_/¯

Share this post


Link to post
Share on other sites

Цитата

Нет здесь прямых указаний, на каких местах назначать тот или иной тип авторизации )) Лишь бы дети не получили доступ к "нежелательному" контенту.

Соблюдение Федерального закона N 436-ФЗ от Вас требуется.  Прокуратура не станет разбираться с вашими пользовательскими профилями, приедет с внезапной проверкой, а у Вас: педагоги в своих учебных классах на момент прокурорской проверки будут сидеть в интернете без СКФ используя ЕСИА...

Share this post


Link to post
Share on other sites

3 часа назад, Nickuz сказал:

а если на ПК Home версия винды или прости господи, Линукс, и он никуда ничего не передаёт? Автоматизировать этот зоопарк можно лишь причесав, а это деньги и время. У школ нет денег, а у министров нет времени ждать.

Вот именно. Прямо сейчас по школам отправляют пачки ноутов с Астра Линуксом. Какой тут к черту AD? Как обычно через самбу у кучу костылей? И кто будет этим заниматься?

Share this post


Link to post
Share on other sites

30 минут назад, OffPlankton сказал:

Вот именно. Прямо сейчас по школам отправляют пачки ноутов с Астра Линуксом. Какой тут к черту AD? Как обычно через самбу у кучу костылей? И кто будет этим заниматься?

Нормальным решением было бы отправлять уже преднастроенный АстраЛинукс с самбой, но нормальные решения в этой стране не практикуются.

 

37 минут назад, lea-nsk сказал:

педагоги в своих учебных классах на момент прокурорской проверки будут сидеть в интернете без СКФ используя ЕСИА...

по такой логике и директору нельзя отключать СКФ: зайдёт ребёнок на ковёр в кабинет к директору,  а там на мониторе нечто тёмное и нефильтрованное.

Share this post


Link to post
Share on other sites

43 минуты назад, Nickuz сказал:

Нормальным решением было бы отправлять уже преднастроенный АстраЛинукс с самбой, но нормальные решения в этой стране не практикуются.

А в какой стране мира вы видели подобные "нормальные решения"? Радует что хоть до такого дошли, но люди как обычно недовольны. Бесплатный интернет? Работающий КФ? Централизованная система авторизации? Не, никому это не нужно, верните всё взад.

Share this post


Link to post
Share on other sites

1 минуту назад, OffPlankton сказал:

А в какой стране мира вы видели подобные "нормальные решения"? Радует что хоть до такого дошли, но люди как обычно недовольны. Бесплатный интернет? Работающий КФ? Централизованная система авторизации? Не, никому это не нужно, верните всё взад.

В любой более-менее централизованной корпорации (коей, к слову, является минобр) - далеко ходить не нужно, названия которых заканчиваются на "газ", "нефть", "пром".

На моей памяти это уже вторая попытка дать "бесплатный" интернет в школах. Куда испарились деньги, потраченные на первую, остаётся только догадываться. И всегда улучшаторы и оптимизаторы преподносят это как доселе недоступное благо цивилизации, которое только вот сейчас благодаря их неимоверным усилиям таки дошло до деревень и сёл. И никак у этих благодетелей в голове не складывается, что кроме интернета, должны ещё быть классы, мебель, компьютеры, техперсонал. "Гладко было на бумаге, да забыли про овраги".

Share this post


Link to post
Share on other sites

5 минут назад, Nickuz сказал:

В любой более-менее централизованной корпорации (коей, к слову, является минобр) - далеко ходить не нужно, названия которых заканчиваются на "газ", "нефть", "пром".

На моей памяти это уже вторая попытка дать "бесплатный" интернет в школах. Куда испарились деньги, потраченные на первую, остаётся только догадываться. И всегда улучшаторы и оптимизаторы преподносят это как доселе недоступное благо цивилизации, которое только вот сейчас благодаря их неимоверным усилиям таки дошло до деревень и сёл. И никак у этих благодетелей в голове не складывается, что кроме интернета, должны ещё быть классы, мебель, компьютеры, техперсонал. "Гладко было на бумаге, да забыли про овраги".

Ну как обычно, начали с проблем авторизации, закончили "должны ещё быть классы, мебель, компьютеры, техперсонал". Вам бы в правительство, сразу всё станет лучше, я уверен.

И по поводу "техперсонала" - шарящую в IT молодежь будете принудительно в деревни и сёла отправлять? Или зарплатами московскими заманите?

Share this post


Link to post
Share on other sites

6 часов назад, OffPlankton сказал:

В НСО вам надо обратиться в местный ЦИТ (вроде вот этот номер 383-2969999), они настроят esr-20 так, как вам надо. Все ваши подсети и wifi сети идут от него. От РТК сеть ЕСПД называется ESPD)

Буду пробовать.

6 часов назад, OffPlankton сказал:

Если не использовать указанные dns, у вас не будет происходить редирект на страницу авторизации.

Это я к тому, что если ESR-20 не настроят, придёт какая-нибудь проверка и заругает за вручную прописанные DNS DC.

6 часов назад, OffPlankton сказал:

Именно что 10 часов, не понимаю откуда берутся этим "8" и "12"

Процитирую письмо РТ:

"Для сотрудников административно-хозяйственного персонала и педагогического состава образовательных организаций существует возможность получить доступ к любому ресурсу в сети Интернет на период до 12 часов, пройдя авторизацию на портале Госуслуг (ЕСИА) с использованием привязанной к учебному учреждению персональной учетной записи, без необходимости обращения в техническую поддержку."

Видимо, вот отсюда ноги растут.

Share this post


Link to post
Share on other sites

Добрый день, нам из Министерства образования края прислали вот такую таблицу,  нужно заполнить её по проблемам работы в ЕСПД. Давайте вместе напишем, что и как там происходит, подскажите какие у Вас проблемы. Так и отправим им отчет. Может что-нибудь исправят.

2022-12-27 19-13-57 Скриншот экрана.jpg

Share this post


Link to post
Share on other sites

13 часов назад, OffPlankton сказал:

А в какой стране мира вы видели подобные "нормальные решения"? Радует что хоть до такого дошли, но люди как обычно недовольны. Бесплатный интернет? Работающий КФ? Централизованная система авторизации? Не, никому это не нужно, верните всё взад.

Подождите, до этого проекта тоже были такие же требования к фильтрации, тоже была прокуратура и т.д. И все эти требования выполняли и несли за это ответственность.

 

Конечно, это понятно, что по все стране в учебных заведениях ситуация очень разная, я бы сказал, даже огромная. Но дело не в этом, а в том что зачем применять самый "наихудший сценарий" - мол в школах и спо (причем ПО ВСЕЙ СТРАНЕ) нет вообще ни какого намека на какую либо IT инфраструктуру.

Такого масштаба проект должен был разрабатываться и тестироваться не один месяц, а может и годы. Со сбором информации, проблем и т.д. от конечных потребителей, т.е. нас с вами.

У нас, к примеру, сайт на своем сервере, система дистанционного образования, IP-телефония, почта, система видеосвязи и д.р.

Статический внешний IP-адрес ни Ростелеком ни Минцифры ни то что делать, даже слышать не хотят о каких либо проблемах и путях их решения

Share this post


Link to post
Share on other sites

16 часов назад, OffPlankton сказал:

Вам бы в правительство, сразу всё станет лучше, я уверен

Я хотя бы не буду предлагать тратить 6 ярдов Р на то, что уже давно сделано.

16 часов назад, OffPlankton сказал:

И по поводу "техперсонала" - шарящую в IT молодежь будете принудительно в деревни и сёла отправлять? Или зарплатами московскими заманите?

Зачем? Ростелеку уже 6 ярдов заплатили, пусть отрабатывают, а не отписываются "это проблема на стороне Заказчика". Пилить бюджетные средства - ума много не надо.

Share this post


Link to post
Share on other sites

21 час назад, OKOIPT сказал:

Добрый день, нам из Министерства образования края прислали вот такую таблицу,  нужно заполнить её по проблемам работы в ЕСПД. Давайте вместе напишем, что и как там происходит, подскажите какие у Вас проблемы. Так и отправим им отчет. Может что-нибудь исправят.

2022-12-27 19-13-57 Скриншот экрана.jpg

чую что комментарии будут очень длинными)

 

10 часов назад, casioddv сказал:

Подождите, до этого проекта тоже были такие же требования к фильтрации, тоже была прокуратура и т.д. И все эти требования выполняли и несли за это ответственность.

 

Конечно, это понятно, что по все стране в учебных заведениях ситуация очень разная, я бы сказал, даже огромная. Но дело не в этом, а в том что зачем применять самый "наихудший сценарий" - мол в школах и спо (причем ПО ВСЕЙ СТРАНЕ) нет вообще ни какого намека на какую либо IT инфраструктуру.

Такого масштаба проект должен был разрабатываться и тестироваться не один месяц, а может и годы. Со сбором информации, проблем и т.д. от конечных потребителей, т.е. нас с вами.

У нас, к примеру, сайт на своем сервере, система дистанционного образования, IP-телефония, почта, система видеосвязи и д.р.

Статический внешний IP-адрес ни Ростелеком ни Минцифры ни то что делать, даже слышать не хотят о каких либо проблемах и путях их решения

В большинстве школ максимально простая инфраструктура и переключение на другой канал связи обычно проходит максимально быстро и без особых проблем. И не думаю что замораживать проект из-за продвинутого меньшинства принесло бы хоть какую-нибудь пользу. В идеале организации, где всё не так просто, должны были прорабатывать отдельно, но... Таки в министерствах сидят не айтишники, а обычные офисные работники, для которых интернет - это страничка в браузере и работающий чатик. Заполняйте таблицы с претензиями, которые вам рассылают, возможно что-то сдвинется.

Share this post


Link to post
Share on other sites

7 часов назад, Nickuz сказал:

Я хотя бы не буду предлагать тратить 6 ярдов Р на то, что уже давно сделано.

Депутаты на выборах тоже говорят что они самые честные люди на свете.

 

7 часов назад, Nickuz сказал:

Зачем? Ростелеку уже 6 ярдов заплатили, пусть отрабатывают, а не отписываются "это проблема на стороне Заказчика". Пилить бюджетные средства - ума много не надо.

По госконтракту ЗО Ростелекома заканчивается на порту криптошлюза. Настройка ноутбуков и причёсывание ЛВС в сельских школах не входит в указанные вами 6 лярдов.

Вы же не пойдете прочищать сортир в учреждении где работаете, если вдруг работодатель ткнёт в вас пальцем и скажет что платит вам деньги?

Share this post


Link to post
Share on other sites

8 минут назад, OffPlankton сказал:

Депутаты на выборах тоже говорят что они самые честные люди на свете.

Поэтому туда никто и не ходит.

 

9 минут назад, OffPlankton сказал:

По госконтракту ЗО Ростелекома заканчивается на порту криптошлюза. Настройка ноутбуков и причёсывание ЛВС в сельских школах не входит в указанные вами 6 лярдов.

В этом то и неэффективность бюджетных вливаний: нужно было  начинать с внутренних проблем, а не по третьему разу подключать интернет в школы.

Share this post


Link to post
Share on other sites

39 минут назад, Nickuz сказал:

Поэтому туда никто и не ходит.

 

В этом то и неэффективность бюджетных вливаний: нужно было  начинать с внутренних проблем, а не по третьему разу подключать интернет в школы.

А вас случаем не Сергей Юрьевич Беляков зовут?

Share this post


Link to post
Share on other sites

В 27.12.2022 в 16:53, Nickuz сказал:

На моей памяти это уже вторая попытка дать "бесплатный" интернет в школах. Куда испарились деньги, потраченные на первую, остаётся только догадываться. ..

По поводу "второй попытки"

Дико извиняюсь, но уж очень чешется продвинуть свои "мемуары" на эту тему :-)

https://disk.yandex.ru/i/2OdwUbl7Vad4Og

Не вошло в статью, но вот был такой эпизод. Работаем мы, впопыхах отгружаем бригаду в очередные прерии, и тут звонит Главный Заказчик, аж Генеральный лично, и требует подключиться к конференции. И говорит: вот мы с коллегами решили вас попросить, всех конечных исполнителей: снимайте как можно больше фото, видео - мы потом напишем летопись нашего проекта. А мы все в грязи, неспамши-нежрамши, торопимся, материмся. Я и ляпни не подумав: снять-то мы снимем, да как бы по этим видео и фото люди не поняли. что занимаемся мы х...й, государственные деньги в землю закапываем, никому оно тут не надо. Слышу в трубке, как все в конференции ржут. А потом главный говорит: - Вы, мол, не правы, молодой человек. Это уже третья попытка подключить интернет в сельские школы через спутник.  И на этот раз есть все основания полагать, что таки подключим окончательно!

И действительно, на некоторых школах мы видели брошенные тарелки фирмы Crosna. А было это все 2007м. 

Share this post


Link to post
Share on other sites

2 часа назад, OffPlankton сказал:

По госконтракту ЗО Ростелекома заканчивается на порту криптошлюза

То есть я могу кабель, торчаший из КШ, воткнуть в уже существующий Микротик?

И вообще, кто как уже подключился к AD?

Edited by TimSmith

Share this post


Link to post
Share on other sites

10 часов назад, TimSmith сказал:

То есть я могу кабель, торчаший из КШ, воткнуть в уже существующий Микротик?

И вообще, кто как уже подключился к AD?

Вы имеете в виду свой контроллер домена?

Если да, то у нас получилось все сделать, даже не меняя свой внутренней IP-адресации. Все взаимодействие с РТК происходит через шлюз PFsense

Share this post


Link to post
Share on other sites

18 часов назад, TimSmith сказал:

То есть я могу кабель, торчаший из КШ, воткнуть в уже существующий Микротик?

Именно так, но есть нюансы) Например работа ЕСИА через NAT "не гарантируется". Правда в чем это точно выражается мне выяснить так и не удалось. По идее после первой же авторизации вся сеть СЗО будет работать без ограничений, исключая АРМ использующие прокси. Но это не точно и показания меняются от школы к школе. Как сделать множественный nat, чтобы каждому ip  в сети СЗО соответствовал отдельный ip из сети ЕСПД, в этой ветке уже рассказывали, вполне рабочая схема.

Share this post


Link to post
Share on other sites

Минпросвещения предложило региональным школам не обновлять иностранное ПО, а также блокировать зарубежный трафик и провести аудит кибербезопасности.

- отключить неиспользуемые службы и веб-сервисы, 
- убрать иностранные встроенные приложения и счетчики посещаемости с сайтов.
- блокировать зарубежный трафик, из Tor-браузера, или поступающий с американских IP-адресов и других недружественных стран.

 

https://www.cnews.ru/news/top/2022-12-29_vlasti_ozabotilis_kiberbezopasnostyu

Share this post


Link to post
Share on other sites

1 час назад, Связной (С) сказал:

Минпросвещения предложило региональным школам не обновлять иностранное ПО, а также блокировать зарубежный трафик и провести аудит кибербезопасности.

- отключить неиспользуемые службы и веб-сервисы, 
- убрать иностранные встроенные приложения и счетчики посещаемости с сайтов.
- блокировать зарубежный трафик, из Tor-браузера, или поступающий с американских IP-адресов и других недружественных стран.

Минпросвещения они у нас, как принято, - непросвещённые ДБ. Главное "предложить"  - а там не еб...т, исполнители сами разберутся. Учителей жалко, руководителей школ - не очень, домолчались "в тряпочку"....

 

Жду с нетерпением, когда уже разгонят все эти неоколониальные администрации, а их руководителей выше определенного уровня отправят валить лес.

Share this post


Link to post
Share on other sites

21 час назад, OffPlankton сказал:

А вас случаем не Сергей Юрьевич Беляков зовут?

А вас - не Владимир Владимирович?

 

1 час назад, Связной (С) сказал:

Минпросвещения предложило региональным школам не обновлять иностранное ПО, а также блокировать зарубежный трафик и провести аудит кибербезопасности.

Уже второй раз в этом году. В первый раз среди ценных рекомендаций была использовать исключительно рабочие адреса электропочты, находящиеся на российских ресурсах. Правда, никто не  сказал, где школы должны эту рабочую почту взять. Указявка была прислана  с ящика управления образованием на гуглопочте.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.