casioddv Posted December 27, 2022 · Report post 1 час назад, lea-nsk сказал: 1) Федеральный закон N 436-ФЗ регулирует отношения, связанные с защитой детей от информации, причиняющей вред их здоровью и (или) развитию, в том числе от информации, содержащейся в информационной продукции. Федеральный закон N 436 определяет перечень запрещенной или ограниченной для распространения среди детей информации, категории информации, запрещенные или ограниченные к распространению среди детей в зависимости от возрастной принадлежности, а также требования к обороту информационной продукции. Согласно статье 14 Федерального закона N 436-ФЗ "Особенности распространения информации посредством информационно-телекоммуникационных сетей" доступ к информации, распространяемой посредством информационно-телекоммуникационных сетей, в том числе сети "Интернет", в местах, доступных для детей, предоставляется лицом, организующим доступ к сети "Интернет" в таких местах (за исключением операторов связи, оказывающих эти услуги связи на основании договоров об оказании услуг связи, заключенных в письменной форме), другим лицам при условии применения административных и организационных мер, технических, программно-аппаратных средств защиты детей от информации, причиняющей вред их здоровью и (или) развитию. Нет здесь прямых указаний, на каких местах назначать тот или иной тип авторизации )) Лишь бы дети не получили доступ к "нежелательному" контенту. 1 час назад, OffPlankton сказал: Представляете себе объем работы по совмещению множества разных AD в одну работоспособную систему авторизации? Вот и я не представляю. А учитывая что в большинстве СЗО не то что AD нет, там часто нет даже того, что знал бы где по помещениям коммутаторы раскиданы... в общем упрощенная система самое то. При этом ЕСИА хорошо еще тем, что свой пароль от Госуслуг работник вряд ли кому то скажет, в отличии от доменной учетки. Гарантия по ЕСИА вроде лет 15, так что... ) Тут надо думать, тестировать, пробовать. Я думаю в РТК сидят большие УМЫ. Допустим, если ПК передает SID пользователя, то привязывать сессию и включая SID/ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nickuz Posted December 27, 2022 · Report post 4 минуты назад, casioddv сказал: Тут надо думать, тестировать, пробовать. Я думаю в РТК сидят большие УМЫ. Допустим, если ПК передает SID пользователя, то привязывать сессию и включая SID/ а если на ПК Home версия винды или прости господи, Линукс, и он никуда ничего не передаёт? Автоматизировать этот зоопарк можно лишь причесав, а это деньги и время. У школ нет денег, а у министров нет времени ждать. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted December 27, 2022 · Report post 3 часа назад, Nickuz сказал: Поясните, при снятии СКФ доступ с указанного IP реализуется так же через прокси, но уже без СКФ, либо прокси необходимо отключить и ходить напрямую, либо появится вариант "прокси+СКФ", "дефолт-роут - без СКФ"? А в разных регионах по разному. Я пытался вызнать точный список где как, но не вышло ¯\_ (ツ)_/¯ Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
lea-nsk Posted December 27, 2022 · Report post Цитата Нет здесь прямых указаний, на каких местах назначать тот или иной тип авторизации )) Лишь бы дети не получили доступ к "нежелательному" контенту. Соблюдение Федерального закона N 436-ФЗ от Вас требуется. Прокуратура не станет разбираться с вашими пользовательскими профилями, приедет с внезапной проверкой, а у Вас: педагоги в своих учебных классах на момент прокурорской проверки будут сидеть в интернете без СКФ используя ЕСИА... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted December 27, 2022 · Report post 3 часа назад, Nickuz сказал: а если на ПК Home версия винды или прости господи, Линукс, и он никуда ничего не передаёт? Автоматизировать этот зоопарк можно лишь причесав, а это деньги и время. У школ нет денег, а у министров нет времени ждать. Вот именно. Прямо сейчас по школам отправляют пачки ноутов с Астра Линуксом. Какой тут к черту AD? Как обычно через самбу у кучу костылей? И кто будет этим заниматься? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nickuz Posted December 27, 2022 · Report post 30 минут назад, OffPlankton сказал: Вот именно. Прямо сейчас по школам отправляют пачки ноутов с Астра Линуксом. Какой тут к черту AD? Как обычно через самбу у кучу костылей? И кто будет этим заниматься? Нормальным решением было бы отправлять уже преднастроенный АстраЛинукс с самбой, но нормальные решения в этой стране не практикуются. 37 минут назад, lea-nsk сказал: педагоги в своих учебных классах на момент прокурорской проверки будут сидеть в интернете без СКФ используя ЕСИА... по такой логике и директору нельзя отключать СКФ: зайдёт ребёнок на ковёр в кабинет к директору, а там на мониторе нечто тёмное и нефильтрованное. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted December 27, 2022 · Report post 43 минуты назад, Nickuz сказал: Нормальным решением было бы отправлять уже преднастроенный АстраЛинукс с самбой, но нормальные решения в этой стране не практикуются. А в какой стране мира вы видели подобные "нормальные решения"? Радует что хоть до такого дошли, но люди как обычно недовольны. Бесплатный интернет? Работающий КФ? Централизованная система авторизации? Не, никому это не нужно, верните всё взад. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nickuz Posted December 27, 2022 · Report post 1 минуту назад, OffPlankton сказал: А в какой стране мира вы видели подобные "нормальные решения"? Радует что хоть до такого дошли, но люди как обычно недовольны. Бесплатный интернет? Работающий КФ? Централизованная система авторизации? Не, никому это не нужно, верните всё взад. В любой более-менее централизованной корпорации (коей, к слову, является минобр) - далеко ходить не нужно, названия которых заканчиваются на "газ", "нефть", "пром". На моей памяти это уже вторая попытка дать "бесплатный" интернет в школах. Куда испарились деньги, потраченные на первую, остаётся только догадываться. И всегда улучшаторы и оптимизаторы преподносят это как доселе недоступное благо цивилизации, которое только вот сейчас благодаря их неимоверным усилиям таки дошло до деревень и сёл. И никак у этих благодетелей в голове не складывается, что кроме интернета, должны ещё быть классы, мебель, компьютеры, техперсонал. "Гладко было на бумаге, да забыли про овраги". Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted December 27, 2022 · Report post 5 минут назад, Nickuz сказал: В любой более-менее централизованной корпорации (коей, к слову, является минобр) - далеко ходить не нужно, названия которых заканчиваются на "газ", "нефть", "пром". На моей памяти это уже вторая попытка дать "бесплатный" интернет в школах. Куда испарились деньги, потраченные на первую, остаётся только догадываться. И всегда улучшаторы и оптимизаторы преподносят это как доселе недоступное благо цивилизации, которое только вот сейчас благодаря их неимоверным усилиям таки дошло до деревень и сёл. И никак у этих благодетелей в голове не складывается, что кроме интернета, должны ещё быть классы, мебель, компьютеры, техперсонал. "Гладко было на бумаге, да забыли про овраги". Ну как обычно, начали с проблем авторизации, закончили "должны ещё быть классы, мебель, компьютеры, техперсонал". Вам бы в правительство, сразу всё станет лучше, я уверен. И по поводу "техперсонала" - шарящую в IT молодежь будете принудительно в деревни и сёла отправлять? Или зарплатами московскими заманите? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TimSmith Posted December 27, 2022 · Report post 6 часов назад, OffPlankton сказал: В НСО вам надо обратиться в местный ЦИТ (вроде вот этот номер 383-2969999), они настроят esr-20 так, как вам надо. Все ваши подсети и wifi сети идут от него. От РТК сеть ЕСПД называется ESPD) Буду пробовать. 6 часов назад, OffPlankton сказал: Если не использовать указанные dns, у вас не будет происходить редирект на страницу авторизации. Это я к тому, что если ESR-20 не настроят, придёт какая-нибудь проверка и заругает за вручную прописанные DNS DC. 6 часов назад, OffPlankton сказал: Именно что 10 часов, не понимаю откуда берутся этим "8" и "12" Процитирую письмо РТ: "Для сотрудников административно-хозяйственного персонала и педагогического состава образовательных организаций существует возможность получить доступ к любому ресурсу в сети Интернет на период до 12 часов, пройдя авторизацию на портале Госуслуг (ЕСИА) с использованием привязанной к учебному учреждению персональной учетной записи, без необходимости обращения в техническую поддержку." Видимо, вот отсюда ноги растут. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OKOIPT Posted December 27, 2022 · Report post Добрый день, нам из Министерства образования края прислали вот такую таблицу, нужно заполнить её по проблемам работы в ЕСПД. Давайте вместе напишем, что и как там происходит, подскажите какие у Вас проблемы. Так и отправим им отчет. Может что-нибудь исправят. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
casioddv Posted December 28, 2022 · Report post 13 часов назад, OffPlankton сказал: А в какой стране мира вы видели подобные "нормальные решения"? Радует что хоть до такого дошли, но люди как обычно недовольны. Бесплатный интернет? Работающий КФ? Централизованная система авторизации? Не, никому это не нужно, верните всё взад. Подождите, до этого проекта тоже были такие же требования к фильтрации, тоже была прокуратура и т.д. И все эти требования выполняли и несли за это ответственность. Конечно, это понятно, что по все стране в учебных заведениях ситуация очень разная, я бы сказал, даже огромная. Но дело не в этом, а в том что зачем применять самый "наихудший сценарий" - мол в школах и спо (причем ПО ВСЕЙ СТРАНЕ) нет вообще ни какого намека на какую либо IT инфраструктуру. Такого масштаба проект должен был разрабатываться и тестироваться не один месяц, а может и годы. Со сбором информации, проблем и т.д. от конечных потребителей, т.е. нас с вами. У нас, к примеру, сайт на своем сервере, система дистанционного образования, IP-телефония, почта, система видеосвязи и д.р. Статический внешний IP-адрес ни Ростелеком ни Минцифры ни то что делать, даже слышать не хотят о каких либо проблемах и путях их решения Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nickuz Posted December 28, 2022 · Report post 16 часов назад, OffPlankton сказал: Вам бы в правительство, сразу всё станет лучше, я уверен Я хотя бы не буду предлагать тратить 6 ярдов Р на то, что уже давно сделано. 16 часов назад, OffPlankton сказал: И по поводу "техперсонала" - шарящую в IT молодежь будете принудительно в деревни и сёла отправлять? Или зарплатами московскими заманите? Зачем? Ростелеку уже 6 ярдов заплатили, пусть отрабатывают, а не отписываются "это проблема на стороне Заказчика". Пилить бюджетные средства - ума много не надо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted December 28, 2022 · Report post 21 час назад, OKOIPT сказал: Добрый день, нам из Министерства образования края прислали вот такую таблицу, нужно заполнить её по проблемам работы в ЕСПД. Давайте вместе напишем, что и как там происходит, подскажите какие у Вас проблемы. Так и отправим им отчет. Может что-нибудь исправят. чую что комментарии будут очень длинными) 10 часов назад, casioddv сказал: Подождите, до этого проекта тоже были такие же требования к фильтрации, тоже была прокуратура и т.д. И все эти требования выполняли и несли за это ответственность. Конечно, это понятно, что по все стране в учебных заведениях ситуация очень разная, я бы сказал, даже огромная. Но дело не в этом, а в том что зачем применять самый "наихудший сценарий" - мол в школах и спо (причем ПО ВСЕЙ СТРАНЕ) нет вообще ни какого намека на какую либо IT инфраструктуру. Такого масштаба проект должен был разрабатываться и тестироваться не один месяц, а может и годы. Со сбором информации, проблем и т.д. от конечных потребителей, т.е. нас с вами. У нас, к примеру, сайт на своем сервере, система дистанционного образования, IP-телефония, почта, система видеосвязи и д.р. Статический внешний IP-адрес ни Ростелеком ни Минцифры ни то что делать, даже слышать не хотят о каких либо проблемах и путях их решения В большинстве школ максимально простая инфраструктура и переключение на другой канал связи обычно проходит максимально быстро и без особых проблем. И не думаю что замораживать проект из-за продвинутого меньшинства принесло бы хоть какую-нибудь пользу. В идеале организации, где всё не так просто, должны были прорабатывать отдельно, но... Таки в министерствах сидят не айтишники, а обычные офисные работники, для которых интернет - это страничка в браузере и работающий чатик. Заполняйте таблицы с претензиями, которые вам рассылают, возможно что-то сдвинется. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted December 28, 2022 · Report post 7 часов назад, Nickuz сказал: Я хотя бы не буду предлагать тратить 6 ярдов Р на то, что уже давно сделано. Депутаты на выборах тоже говорят что они самые честные люди на свете. 7 часов назад, Nickuz сказал: Зачем? Ростелеку уже 6 ярдов заплатили, пусть отрабатывают, а не отписываются "это проблема на стороне Заказчика". Пилить бюджетные средства - ума много не надо. По госконтракту ЗО Ростелекома заканчивается на порту криптошлюза. Настройка ноутбуков и причёсывание ЛВС в сельских школах не входит в указанные вами 6 лярдов. Вы же не пойдете прочищать сортир в учреждении где работаете, если вдруг работодатель ткнёт в вас пальцем и скажет что платит вам деньги? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nickuz Posted December 28, 2022 · Report post 8 минут назад, OffPlankton сказал: Депутаты на выборах тоже говорят что они самые честные люди на свете. Поэтому туда никто и не ходит. 9 минут назад, OffPlankton сказал: По госконтракту ЗО Ростелекома заканчивается на порту криптошлюза. Настройка ноутбуков и причёсывание ЛВС в сельских школах не входит в указанные вами 6 лярдов. В этом то и неэффективность бюджетных вливаний: нужно было начинать с внутренних проблем, а не по третьему разу подключать интернет в школы. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted December 28, 2022 · Report post 39 минут назад, Nickuz сказал: Поэтому туда никто и не ходит. В этом то и неэффективность бюджетных вливаний: нужно было начинать с внутренних проблем, а не по третьему разу подключать интернет в школы. А вас случаем не Сергей Юрьевич Беляков зовут? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Глеб Высоцкий Posted December 28, 2022 · Report post В 27.12.2022 в 16:53, Nickuz сказал: На моей памяти это уже вторая попытка дать "бесплатный" интернет в школах. Куда испарились деньги, потраченные на первую, остаётся только догадываться. .. По поводу "второй попытки" Дико извиняюсь, но уж очень чешется продвинуть свои "мемуары" на эту тему :-) https://disk.yandex.ru/i/2OdwUbl7Vad4Og Не вошло в статью, но вот был такой эпизод. Работаем мы, впопыхах отгружаем бригаду в очередные прерии, и тут звонит Главный Заказчик, аж Генеральный лично, и требует подключиться к конференции. И говорит: вот мы с коллегами решили вас попросить, всех конечных исполнителей: снимайте как можно больше фото, видео - мы потом напишем летопись нашего проекта. А мы все в грязи, неспамши-нежрамши, торопимся, материмся. Я и ляпни не подумав: снять-то мы снимем, да как бы по этим видео и фото люди не поняли. что занимаемся мы х...й, государственные деньги в землю закапываем, никому оно тут не надо. Слышу в трубке, как все в конференции ржут. А потом главный говорит: - Вы, мол, не правы, молодой человек. Это уже третья попытка подключить интернет в сельские школы через спутник. И на этот раз есть все основания полагать, что таки подключим окончательно! И действительно, на некоторых школах мы видели брошенные тарелки фирмы Crosna. А было это все 2007м. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
TimSmith Posted December 28, 2022 (edited) · Report post 2 часа назад, OffPlankton сказал: По госконтракту ЗО Ростелекома заканчивается на порту криптошлюза То есть я могу кабель, торчаший из КШ, воткнуть в уже существующий Микротик? И вообще, кто как уже подключился к AD? Edited December 28, 2022 by TimSmith Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
casioddv Posted December 29, 2022 · Report post 10 часов назад, TimSmith сказал: То есть я могу кабель, торчаший из КШ, воткнуть в уже существующий Микротик? И вообще, кто как уже подключился к AD? Вы имеете в виду свой контроллер домена? Если да, то у нас получилось все сделать, даже не меняя свой внутренней IP-адресации. Все взаимодействие с РТК происходит через шлюз PFsense Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OffPlankton Posted December 29, 2022 · Report post 18 часов назад, TimSmith сказал: То есть я могу кабель, торчаший из КШ, воткнуть в уже существующий Микротик? Именно так, но есть нюансы) Например работа ЕСИА через NAT "не гарантируется". Правда в чем это точно выражается мне выяснить так и не удалось. По идее после первой же авторизации вся сеть СЗО будет работать без ограничений, исключая АРМ использующие прокси. Но это не точно и показания меняются от школы к школе. Как сделать множественный nat, чтобы каждому ip в сети СЗО соответствовал отдельный ip из сети ЕСПД, в этой ветке уже рассказывали, вполне рабочая схема. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted December 29, 2022 · Report post Минпросвещения предложило региональным школам не обновлять иностранное ПО, а также блокировать зарубежный трафик и провести аудит кибербезопасности. - отключить неиспользуемые службы и веб-сервисы, - убрать иностранные встроенные приложения и счетчики посещаемости с сайтов. - блокировать зарубежный трафик, из Tor-браузера, или поступающий с американских IP-адресов и других недружественных стран. https://www.cnews.ru/news/top/2022-12-29_vlasti_ozabotilis_kiberbezopasnostyu Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted December 29, 2022 · Report post 1 час назад, Связной (С) сказал: Минпросвещения предложило региональным школам не обновлять иностранное ПО, а также блокировать зарубежный трафик и провести аудит кибербезопасности. - отключить неиспользуемые службы и веб-сервисы, - убрать иностранные встроенные приложения и счетчики посещаемости с сайтов. - блокировать зарубежный трафик, из Tor-браузера, или поступающий с американских IP-адресов и других недружественных стран. Минпросвещения они у нас, как принято, - непросвещённые ДБ. Главное "предложить" - а там не еб...т, исполнители сами разберутся. Учителей жалко, руководителей школ - не очень, домолчались "в тряпочку".... Жду с нетерпением, когда уже разгонят все эти неоколониальные администрации, а их руководителей выше определенного уровня отправят валить лес. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Nickuz Posted December 29, 2022 · Report post 21 час назад, OffPlankton сказал: А вас случаем не Сергей Юрьевич Беляков зовут? А вас - не Владимир Владимирович? 1 час назад, Связной (С) сказал: Минпросвещения предложило региональным школам не обновлять иностранное ПО, а также блокировать зарубежный трафик и провести аудит кибербезопасности. Уже второй раз в этом году. В первый раз среди ценных рекомендаций была использовать исключительно рабочие адреса электропочты, находящиеся на российских ресурсах. Правда, никто не сказал, где школы должны эту рабочую почту взять. Указявка была прислана с ящика управления образованием на гуглопочте. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted December 29, 2022 · Report post ... ждите перемен и чуда. Только на чудо сегодня можно надеяться. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...