[dryukov]

Вопрос.
Что операторы должны делать с 1 января если нет ТСПУ.
По какому пути нужно прогонять весь (особенный локальный) трафик, ведь исключения в "Правила централизованного управления сетью связи общего пользования" только для ресурсов которые нельзя блокировать в РФ.

"37. Оператор связи имеет право не направлять трафик через технические средства противодействия угрозам в следующих случаях:"

Если я все ещё трезв то как я понимаю с 1 числа весь трафик только через тспу.

Абонент 1 - мой брас - мой ТСПУ - мой брас - Абонент 2 или локальный интернет сервис
Абонент 1 - мой брас - мой ТСПУ -----> интернет при условия наличия у взаимодействующего ТСПУ в чем я должен убедиться.
Абонент 1 - мой брас ------> взаимодействующий брас - взаимодействующий ТСПУ -------> мой брас - мой Абонент 2 или локальный сервис.

При чем нет исключения в порядке пропуска для тех кому эту ТСПУ еще не дали, порядок не подразумевая наличия.

 

Собственно:
http://publication.pravo.gov.ru/Document/View/0001202203010002?index=0&rangeSize=1

Изменено 17 января, 2023 пользователем dryukov

[ixi]

вроде всё нормально:

 

абонент => моя сеть => мой тспу => интернет

абонент => моя сеть => сеть аплинка => тспу аплинка => интернет

 

так что если нет своего ТСПУ, надо только убедиться в его наличии у аплинка

Изменено 17 января, 2023 пользователем ixi

[dryukov]

Если своего ТСПУ нет то нужно с 1 числа локальный трафик пускать через ТСПУ взаимодействующего оператора, что подразумевает весь локальный трафик гнать кольцом через вышестоящего ?
Или трафик между своими 2-мя абонентами это на подобии местной телефонии, не Интернет (зона), и под правила не попадают ?

[Связной (С)]

В правилах идет речь про трафик к сети Интернет, про локальный не указывается -

 

[dryukov]

Если один мой абонент ходит на сайт другого моего абонента это не является доступом к сети интернет ?
Вся зависит от места инициирования соединения ?

N149-ФЗ "Об информации, информационных технологиях и о защите информации"  четкого определения не дает где проходит граница информационно-телекоммуникационной сети "Интернет":

13) сайт в сети "Интернет" - совокупность программ для электронных вычислительных машин и иной информации, содержащейся в информационной системе, доступ к которой обеспечивается посредством информационно-телекоммуникационной сети "Интернет" (далее - сеть "Интернет") по доменным именам и (или) по сетевым адресам, позволяющим идентифицировать сайты в сети "Интернет";

Чем определена граница граница сети интернет ? какой бумажкой тыкать в нос в случае претензий ?

[dryukov]

Постановление Правительства РФ от 12 февраля 2020 г. N 127
"Об утверждении Правил централизованного управления сетью связи общего пользования"

37. Оператор связи имеет право не направлять трафик через технические средства противодействия угрозам в следующих случаях:

----- ни слова что это исключительно в отношении Интернет трафика, или трафика публичной сети электросвязи.

№ 44 "Об утверждении Требований к порядку пропуска трафика в сетях передачи данных"

Название говорит о порядке пропуска всего трафика, а не интернет, этот документ как я понимаю нечто подобное порядку пропуска телефонного трафика но для сети передачи данных.
Только в нем нет пока на подобии телефонии местных, зоновых, междугородних, международных операторов.

А пункты 3,4 не имеют в себе избирательности в отношении только сети интернет.
 

ПОСТАНОВЛЕНИЕ от 12 февраля 2020 г. N 126
1. Настоящие Правила регламентируют процедуру установки, эксплуатации и модернизации в сети связи оператора связи, оказывающего услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет" (далее - оператор связи), технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (далее - технические средства противодействия угрозам).

Буковка и есть.


Всё муть, но скорее к тем кто это уже поставил заворачивали ли они локальный обмен в ТСПУ и обратно.

[Умник]

Я абонент оператора с ТСПУ. Если при подключении к официальному сайту оператора подделать в HTTP-заголовках Host, указав там адрес заблокированного ресурса, то HTTP 307 Temporary Redirect не прилетает. Если подключаться к любому другому ресурсу в и-нете, заведомо не заблокированному, то прилетает. Следовательно трафик между мной и сайтом оператора не ходит через ТСПУ.

[sdy_moscow]

2 часа назад, Умник сказал:

Я абонент оператора с ТСПУ. Если при подключении к официальному сайту оператора подделать в HTTP-заголовках Host, указав там адрес заблокированного ресурса, то HTTP 307 Temporary Redirect не прилетает. Если подключаться к любому другому ресурсу в и-нете, заведомо не заблокированному, то прилетает. Следовательно трафик между мной и сайтом оператора не ходит через ТСПУ.

-предоставлению доступа к информационно-телекоммуникационной сети "Интернет"

-официальный сайт оператора - это внутренняя информационная система

Причем тут ТСПУ?

[Умник]

@sdy_moscow Не знаю. Я привел этот пример для топик-стартера, который предполагает, что возможно нужно заворачивать в ТСПУ локальный трафик между собственными абонентами.

 

Мое мнение такое: если локальный трафик по какой-то причине (место установки ТСПУ и/или особенности дизайна сети) проходит через ТСПУ, то ОК, пусть проходит. Если нет, то заморачиваться на эту тему нет необходимости. Главное, чтобы трафик не из вашей AS ходил через него.

[dryukov]

Определения локального трафика вообще то нет, думать что соединения внутри своей сети по адресам интернет или по именам доменов это не интернет конечно можно.

Наверное всё может случиться так же как с телефонией, пришли, открыли сайт, не увидели его в ТСПУ вот тебе штраф.
А то что этот сайт был в твоей сети скорей всего никого интересовать не будет, обращаться то будут по именам.

Кроме того угрозы сайтам в сети оператора связи могут идти от клиентов самого оператора, а вся эта хрень именно для этого и задумывалась.
Это например если гос.услуги будут в Ростелеком но внутренние атаки от червей у абонентов Росов не фильтровать так как они же типа локальные.