[remos]

Если алгоритм работы изменился, значит и ПО... заключение доктор тех.наук делал...

Сомнительный доктор, если честно, он видимо ни с программированием не дружит, ни с логикой.

Не зная полного исходного кода делать такие заключения нельзя.

Команды "ping 8.8.8.8" и "ping -r 9 8.8.8.8" работают по разным алгоритмам, но версия ping от этого не меняется.

а РКН лучше работает?

Главное: результат.

Критикуя, - покажи, чего тебе удалось достичь?

 

Поддержу Дмитрия! Тем-более изменения которые были по ревизору изначально не закладывались в код...и видимо этот доктор что-то об этом знал, раз выдал такое заключение...

[pety]

Сомнительный доктор, если честно, он видимо ни с программированием не дружит, ни с логикой.

Не зная полного исходного кода делать такие заключения нельзя.

...

 

Ну почему, стал пинг вызываться из скрипта с новым ключём - значит версия скрипта изменилась, давайте новый сертификат. :))

До этого-то этот ключ не использовался, а сертификат тут даётся на всё в комплексе, а не только на пинг.

 

Впрочем согласен, никто не сказал, что новый алгоритм проверки не может сам запрашиваться устройством в известном ему месте без смены "локальной" версии софта вообще.

[Галушко Дмитрий]

Сомнительный доктор, если честно, он видимо ни с программированием не дружит, ни с логикой.

Не зная полного исходного кода делать такие заключения нельзя.

...

 

Ну почему, стал пинг вызываться из скрипта с новым ключём - значит версия скрипта изменилась, давайте новый сертификат. :))

До этого-то этот ключ не использовался, а сертификат тут даётся на всё в комплексе, а не только на пинг.

 

Впрочем согласен, никто не сказал, что новый алгоритм проверки не может сам запрашиваться устройством в известном ему месте без смены "локальной" версии софта вообще.

Так сертифицировался ревизор аппаратно-Программный.

То есть замена любой части (хоть аппаратной, хоть программной) ведет к протуханию сертификата

[alibek]

То есть замена любой части (хоть аппаратной, хоть программной) ведет к протуханию сертификата

Кто говорит о замене?

Вариативное поведение может быть заложено изначально.

Тем более, что в Агенте по ТЗ есть ssh, прокси и удаленное выполнение инструкций серверной части.

Поэтому давать какие-либо заключения без полного исходного кода (или хотя бы без детального технического задания и подробного протокола испытаний) — это сомнительный поступок.

[zurz]

по всей логике, стоит юридически потребовать сертифицировать Ревизор по НДВ3 (недекларированные возможности, 3й уровень). Обосновать как-нибудь типа "Для исключения негативного влияния на инфраструктуру оператора, ибо поскольку оператор не имеет законной возможности отключать это устройство от сети при обнаружении кибератаки с использованием злоумышленниками устройства "Ревизор" ".

 

тупо поскольку все участки кода, не использующиеся в реальной работе, при проведении аудита исходников спец.софтом на НДВ3 сразу "подсвечиваются", и для завершения работ по сертификации обязаны быть выпилены производителем, либо должны быть покрыты реальными тестами, с декларированием логики работы.

 

Команды "ping 8.8.8.8" и "ping -r 9 8.8.8.8"

вот тогда не будет таких "подпрыгиваний" с левыми ключами.

Изменено 23 мая, 2017 пользователем zurz

[alibek]

по всей логике, стоит юридически потребовать сертифицировать Ревизор по НДВ3 (недекларированные возможности, 3й уровень).

Съесть то он съест, да кто ж ему даст.

Хорошо бы, но невыполнимо.

[zurz]

дык давить надо, в первую очередь судами, по поводу и без.

когда речь будет идти о том, что хотя бы десятая часть "ревизоров" будет исключена судами из работы по причине их некорректного поведения, будет и повод.

 

заодно и финансовую ответственность производителя "ревизоров" поднять на должный уровень. ибо сертификация по НДВ3 новой версии софта - это 500тыр. заставить их думать можно только ударив по кошельку.

[Галушко Дмитрий]

alibek критикуя предлагай, а то твои высказывания все сводится к Мы все умрем. Уже завтра.. Что не есть правда. Ищущий да обрящет. Начавший путь-осилит его...

[NikAlexAn]

Кто говорит о замене?

Вариативное поведение может быть заложено изначально.

Тем более, что в Агенте по ТЗ есть ssh, прокси и удаленное выполнение инструкций серверной части.

Поэтому давать какие-либо заключения без полного исходного кода (или хотя бы без детального технического задания и подробного протокола испытаний) — это сомнительный поступок.

Одна сторона предположила что имеет место быть смена версии ПО - вторая видимо не смогла доказать обратное.

[alibek]

Стороны - это истец и ответчик, они могут предполагать что угодно. А эксперт должен давать обоснованные заключения, а не предположения.

 

Что касается моих предложений - я их уже давно давал в виде коллективного письма, которое никто не подписал. Но видимо РКН читает этот форум и мои предложения заметил, потому что часть из них реализовали.

Вот, нашел.

Прошло полгода. За это время его просмотрело около 70 человек и ни один не откликнулся.

[Rivia]

https://www.kommersant.ru/doc/3305783

В полку некошерной инфо кажется прибывает.

Почта кстати тоже попадает под определение сервиса мгновенного обмена сообщениями? Как и любой юникаст tcp/udp да и l2 датаграмма в принципе.

Изменено 24 мая, 2017 пользователем Rivia

[vim]

Сегодня снова начали прилетать в отчетах нарушения о неблокировании контента на ютуб, с кодом http ответа 301.

Изменено 25 мая, 2017 пользователем vim

[vim]

Я конечно может америку заново открываю, но все же. На региональной конференции роскомнадзора стало известно следующие:

В начале года стало известно, что в Минкомсвязи подготовили изменения в закон «Об информации, информационных технологиях и о защите информации», которые позволят Роскомнадзору определять требования к способам ограничения доступа к информационным ресурсам (http://regulation.gov.ru/projects#npa=59747). Мы очень надеемся, что в результате будет проработано и решение по блокировке ресурсов, доступ к которым осуществляется по протоколам, использующим шифрование.

И как всегда, никто из технарей в обсуждении законопроекта не участвовал, один мусор в обсуждении...

Изменено 26 мая, 2017 пользователем vim

[Галушко Дмитрий]

Стороны - это истец и ответчик, они могут предполагать что угодно. А эксперт должен давать обоснованные заключения, а не предположения.

 

Что касается моих предложений - я их уже давно давал в виде коллективного письма, которое никто не подписал. Но видимо РКН читает этот форум и мои предложения заметил, потому что часть из них реализовали.

Вот, нашел.

Прошло полгода. За это время его просмотрело около 70 человек и ни один не откликнулся.

В суде состязательность сторон.

Если суд принял вышеуказанное эксп. заключение,

следовательно Оператор победил в состязании.

Чего и Вам желаю!

[DimaM]

Идет обсуждение закона Яровой: пока от операторов поступило 0 (НОЛЬ!) предложений

 

Но чтобы потом не было так мучительно больно и как на КРОСе рекомендовал уважаемый эксперт - добро пожаловать в обсуждение по ссылке

 

Сссылка http://regulation.gov.ru/projects#npa=15099

Изменено 30 мая, 2017 пользователем DimaM

[alibek]

Сссылка http://regulation.gov.ru/projects#npa=15099

По вашему запросу ничего не нашлось

[NikAlexAn]

Сссылка http://regulation.gov.ru/projects#npa=15099

По вашему запросу ничего не нашлось

Дофильтровались :)

 

Открывается на пункте - "Ваши предложения"

[Tosha]

Возможно это закрытое обсуждение только для избранных экспертов :)

[alibek]

Видимо да, потому и 0 предложений от операторов.

[pers123]

Возможно это закрытое обсуждение только для избранных экспертов :)

Жаль, что так и не услышали доклад начальника транспортного цеха...

[Галушко Дмитрий]

Идет обсуждение закона Яровой: пока от операторов поступило 0 (НОЛЬ!) предложений

 

Но чтобы потом не было так мучительно больно и как на КРОСе рекомендовал уважаемый эксперт - добро пожаловать в обсуждение по ссылке

 

Сссылка http://regulation.gov.ru/projects#npa=15099

 

так вчера вечером только вывесили...

Проголосовал против.

Кстати, как Вам п. 9.2. Дима?

[Tosha]

огласите хотя бы самые существенные моменты что там написано касаемо как долго хранить, что хранить и когда начать

[snvoronkov]

огласите хотя бы самые существенные моменты что там написано касаемо как долго хранить, что хранить и когда начать

Там достаточно того КАК хранить. К стойке с дисками будем прилагать три стойки с серверами. Для разбору и выдачи.

[DimaM]

Кстати, как Вам п. 9.2. Дима?

 

Чем быстрее власти загонят абонентов в шифрование (а закон о блокировках этому очень способствуют, так что скажите спасибо РКН),

тем меньше придется тратиться на СОРМ. Туда и сейчас попадает уже всего - ничего :) (одна из причин, почему он стремительно дешевеет).

Ни о каких больших процессорных мощностях речь уже не идет, чтобы переварить все эти жалкие остатки былой роскоши.

Вот с голосом да, заморочка, его надо будет писать, если ты предоставляешь эту услугу,

а если нет, то все хорошо: Viber, WhatsApp, Skype рулят, и даже SIP с шифрованием до западных серверов.

 

PS

Операторы-экстремалы могут бонусом подключать абонентам VPN от провайдера в Германии, а весь нешифрованный трафик запретить,

тогда на СОРМ уже ничего не попадет, кроме netflow, который в случае VPN места много не займет - одна сессия туда и одна обратно :)

[st_re]

Я чтото не понимаю ?

 

3. ИС БД ОРМ накапливает следующую информацию о соединениях абонентов при предоставлении услуг фиксированной телефонной связи:

18) текстовое содержимое сообщения;

4. ИС БД ОРМ накапливает следующую информацию о соединениях абонентов при предоставлении услуг подвижной телефонной связи:

21) текстовое содержимое сообщения;

 

пометок на тему что это только для СМС поверх телефонной связи, чтото не видно. имется в виду текстовое содержимое телефонного разговора ? или ?

 

Я правилно понимаю что по "идентификатор содержимого соединения" они потом хотят мочь запросить сожержимое покета?

т.е. веб, почта, всяко разны чаты и голосовые сообщения. остальное пока нет ?