Jump to content
Калькуляторы

№ 44 "Об утверждении Требований к порядку пропуска трафика в сетях передачи данных"

Вопрос.
Что операторы должны делать с 1 января если нет ТСПУ.
По какому пути нужно прогонять весь (особенный локальный) трафик, ведь исключения в "Правила централизованного управления сетью связи общего пользования" только для ресурсов которые нельзя блокировать в РФ.

"37. Оператор связи имеет право не направлять трафик через технические средства противодействия угрозам в следующих случаях:"

Если я все ещё трезв то как я понимаю с 1 числа весь трафик только через тспу.

Абонент 1 - мой брас - мой ТСПУ - мой брас - Абонент 2 или локальный интернет сервис
Абонент 1 - мой брас - мой ТСПУ -----> интернет при условия наличия у взаимодействующего ТСПУ в чем я должен убедиться.
Абонент 1 - мой брас ------> взаимодействующий брас - взаимодействующий ТСПУ -------> мой брас - мой Абонент 2 или локальный сервис.

При чем нет исключения в порядке пропуска для тех кому эту ТСПУ еще не дали, порядок не подразумевая наличия.

 

Собственно:
http://publication.pravo.gov.ru/Document/View/0001202203010002?index=0&rangeSize=1

Edited by dryukov

Share this post


Link to post
Share on other sites

вроде всё нормально:

 

абонент => моя сеть => мой тспу => интернет

абонент => моя сеть => сеть аплинка => тспу аплинка => интернет

 

так что если нет своего ТСПУ, надо только убедиться в его наличии у аплинка

Edited by ixi

Share this post


Link to post
Share on other sites

Если своего ТСПУ нет то нужно с 1 числа локальный трафик пускать через ТСПУ взаимодействующего оператора, что подразумевает весь локальный трафик гнать кольцом через вышестоящего ?
Или трафик между своими 2-мя абонентами это на подобии местной телефонии, не Интернет (зона), и под правила не попадают ?

Share this post


Link to post
Share on other sites

Если один мой абонент ходит на сайт другого моего абонента это не является доступом к сети интернет ?
Вся зависит от места инициирования соединения ?

N149-ФЗ "Об информации, информационных технологиях и о защите информации"  четкого определения не дает где проходит граница информационно-телекоммуникационной сети "Интернет":

13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";

Чем определена граница граница сети интернет ? какой бумажкой тыкать в нос в случае претензий ?

Share this post


Link to post
Share on other sites

Постановление Правительства РФ от 12 февраля 2020 г. N 127
"Об утверждении Правил централизованного управления сетью связи общего пользования"

37. Оператор связи имеет право не направлять трафик через технические средства противодействия угрозам в следующих случаях:


----- ни слова что это исключительно в отношении Интернет трафика, или трафика публичной сети электросвязи.

№ 44 "Об утверждении Требований к порядку пропуска трафика в сетях передачи данных"

Название говорит о порядке пропуска всего трафика, а не интернет, этот документ как я понимаю нечто подобное порядку пропуска телефонного трафика но для сети передачи данных.
Только в нем нет пока на подобии телефонии местных, зоновых, междугородних, международных операторов.

А пункты 3,4 не имеют в себе избирательности в отношении только сети интернет.
 

ПОСТАНОВЛЕНИЕ от 12 февраля 2020 г. N 126
1. Настоящие Правила регламентируют процедуру установки, эксплуатации и модернизации в сети связи оператора связи, оказывающего услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет" (далее - оператор связи), технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (далее - технические средства противодействия угрозам).

Буковка и есть.


Всё муть, но скорее к тем кто это уже поставил заворачивали ли они локальный обмен в ТСПУ и обратно.

Share this post


Link to post
Share on other sites

Я абонент оператора с ТСПУ. Если при подключении к официальному сайту оператора подделать в HTTP-заголовках Host, указав там адрес заблокированного ресурса, то HTTP 307 Temporary Redirect не прилетает. Если подключаться к любому другому ресурсу в и-нете, заведомо не заблокированному, то прилетает. Следовательно трафик между мной и сайтом оператора не ходит через ТСПУ.

Share this post


Link to post
Share on other sites

2 часа назад, Умник сказал:

Я абонент оператора с ТСПУ. Если при подключении к официальному сайту оператора подделать в HTTP-заголовках Host, указав там адрес заблокированного ресурса, то HTTP 307 Temporary Redirect не прилетает. Если подключаться к любому другому ресурсу в и-нете, заведомо не заблокированному, то прилетает. Следовательно трафик между мной и сайтом оператора не ходит через ТСПУ.

-предоставлению доступа к информационно-телекоммуникационной сети "Интернет"

-официальный сайт оператора - это внутренняя информационная система

Причем тут ТСПУ?

Share this post


Link to post
Share on other sites

@sdy_moscow Не знаю. Я привел этот пример для топик-стартера, который предполагает, что возможно нужно заворачивать в ТСПУ локальный трафик между собственными абонентами.

 

Мое мнение такое: если локальный трафик по какой-то причине (место установки ТСПУ и/или особенности дизайна сети) проходит через ТСПУ, то ОК, пусть проходит. Если нет, то заморачиваться на эту тему нет необходимости. Главное, чтобы трафик не из вашей AS ходил через него.

Share this post


Link to post
Share on other sites

Определения локального трафика вообще то нет, думать что соединения внутри своей сети по адресам интернет или по именам доменов это не интернет конечно можно.

Наверное всё может случиться так же как с телефонией, пришли, открыли сайт, не увидели его в ТСПУ вот тебе штраф.
А то что этот сайт был в твоей сети скорей всего никого интересовать не будет, обращаться то будут по именам.

Кроме того угрозы сайтам в сети оператора связи могут идти от клиентов самого оператора, а вся эта хрень именно для этого и задумывалась.
Это например если гос.услуги будут в Ростелеком но внутренние атаки от червей у абонентов Росов не фильтровать так как они же типа локальные.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.