Опубликована Процедура блокировки некошерной инфо

Да я собственно не про срок "годности", а про то нужно и мне покупать токен и лицензию на программу, или достаточно будет файлика который они мне за 5000рэ сделают? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

в сетрификате дата есть, через год он будет просрочен и если у роскомнадзора настроено будет не через жопу то тебя с таким сертификатом отфутболят

Пока нет установленной законом процедуры, не имеет смысла покупать сертифиаты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЭЦП стандартная, либо файл, либо какой либо носитель типа рутокинг...

Может я не туда смотрю, но ни у одного "центра" не вижу ЭЦП для доступа к этому реестру, только для госзакупок, торгов и т.д.

Ткните носом плиз.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я подозреваю что велосипед изобретать не стали, и взяли за основу наработки с госуслуг, ибо они в документации http://zapret-info.gov.ru/docs/description_for_operators_2012-10-26v1.2.pdf про них упоминаю, а следовательно ключики будут аналогичными как для портала....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ЭЦП стандартная, либо файл, либо какой либо носитель типа рутокинг...

Может я не туда смотрю, но ни у одного "центра" не вижу ЭЦП для доступа к этому реестру, только для госзакупок, торгов и т.д.

Ткните носом плиз.

Смогу точно ответить только в следующий вторник (нас как представителя КриптоПро вызвали и мы специально едем на обучение)

:)

Но предварительно та же подпись которая и на гос закупках и при сдачи в бухгалтерию будет действовать...

Вопрос номер два- при формировании этого файла "сопровождения" случайно не будет проверяться дата/время...

 

Про сколько раз оператор - сказано в Законе. Сутки на блокировку после появления в списке.

Минимально 1 раз, а максимально ?

что мне мешает раз 10 в час запросы делать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я так понимаю со слов ЭЦП для госторгов подойдут. Хотя конечно странно немного, обычно новые поля вводят для новоо заработка на ключах, а здесь видимо не успевают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну нормально, отдать IT-шнику ЭЦП с госторгов.... Я фигею....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

ППРФ принято. Краткий обзор http://www.government.ru/gov/results/21278/

Полный текст http://www.government.ru/media/2012/10/29/53267/file/1101_Pril.doc

Из списка органов, которые принимают решение о включении инфо в реестр убрано МВД

Критерии Оператора реестра сузились, и стали более прозрачными:

- наличие технической возможности для приёма обращений о наличии запрещённой информации;

- обеспечение самостоятельного мониторинга сети Интернет в целях выявления запрещённой информации;

- наличие возможностей для круглосуточного ведения единого реестра, включая взаимодействие с хостерами и операторами ТУС

 

Процедура в ППРФ несколько отличается от Порядка.

11. Одновременно с включением в единый реестр информации о доменном имени и (или) указателе страницы сайта в сети «Интернет» уполномоченный сотрудник Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) оператора реестра:

а) определяет провайдера хостинга, обеспечивающего размещение в сети «Интернет» указанного сайта (далее - провайдер хостинга);

 

б) направляет провайдеру хостинга в электронном виде уведомление на русском и английском языках о включении в единый реестр доменного имени и (или) указателя страницы сайта в сети «Интернет»;

в) вносит в реестровую запись сведения о провайдере хостинга в соответствии с требованиями законодательства Российской Федерации в области персональных данных с указанием даты и времени направления уведомления провайдеру хостинга.

12. По истечении 3 суток с момента направления уведомления провайдеру хостинга, в течение которых владелец сайта в сети «Интернет» и (или) провайдер хостинга должны принять меры по удалению запрещенной информации и (или) ограничению доступа к сайту в сети «Интернет», содержащему запрещенную информацию, уполномоченный сотрудник Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) оператора реестра проверяет соответствующее доменное имя и (или) указатель страницы сайта в сети «Интернет».

В случае невозможности доступа по указанному доменному имени и (или) указателю страницы сайта в сети «Интернет» к запрещенной информации или отсутствия выявленной запрещенной информации на странице сайта в сети «Интернет» уполномоченный сотрудник Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) оператора реестра исключает доменное имя и (или) указатель страницы сайта в сети «Интернет» из единого реестра и вносит в соответствующую реестровую запись сведения об этом с указанием даты и времени исключения доменного имени и (или) указателя страницы сайта в сети «Интернет» из единого реестра.

В случае наличия доступа к запрещенной информации по указанному доменному имени и (или) указателю страницы сайта в сети «Интернет» в единый реестр включается сетевой адрес (сетевые адреса), позволяющий идентифицировать сайт (сайты) в сети «Интернет», содержащий запрещенную информацию, с указанием даты и времени включения сетевого адреса (сетевых адресов), позволяющего идентифицировать указанный сайт в сети «Интернет», в единый реестр.

13. Перечень доменных имен, указателей страниц сайтов в сети «Интернет», а также сетевых адресов, позволяющих идентифицировать сайт в сети «Интернет», доступ к которым обязан ограничить оператор связи, оказывающий услуги по предоставлению доступа к сети «Интернет» (далее - оператор связи), обновляется ежедневно в 9 часов 00 минут и 21 час 00 минут по московскому времени.

В течение суток с момента такого обновления оператор связи обязан ограничить доступ к таким сайтам в сети «Интернет».

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Жопой чую что через годик откатают и в этот список урлы включать будут все кому не лень, включая михалкова, плюс к этому я сильно сомневаюсь что то-то будет озадачиваться разблокировкой

что приведет к распуханию списка

 

вот дока по sce http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/blacklist/URL_DB_QSG2.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ответила очередная криптокантора, я с ними общался ещё на той недели, но они сказали что пока не знаю чего да как, сказали выяснят всё у минсвязи. вот прислали данные:

 

Добрый день, Антонио

 

Мы проработали вопрос о возможности использования квалифицированной подписи, выдаваемой нашим УЦ и наших программных продуктов, достаточных для подписи запросов.

Резюме следующее. Выдаваемый нашим УЦ квалифицированный сертификат должен приниматься на портале http://zapret-info.gov.ru/ . Для формирования отделенной подписи мы рекомендуем использовать программу message-pro.exe (это исполняемый модуль, работающий из командной строки).

 

Стоимость данного решения следующая:

- лицензия на message-pro.exe - 750 руб.

- стоимость квалифицированного сертификата – 2500 руб.

- стоимость генерации ключей и запроса на сертификат – 500 руб.

- стоимость носителя (Rutoken) – 850 руб.

 

Сертификат выдается на 1 год, после чего его необходимо изготавливать заново. Стоимость обновления сертификата будет включать стоимость сертификата (2500) и стоимость генерации ключей и запросов (500) руб.

 

Для получения сертификата необходимо будет предоставить копии ряда документов. Перечень их указан в нашем регламенте - ... п. 2.4.1

 

Я не пишу контакты конторы да бы меня не прибили за рекламу, но если кому интересно могу скинуть в личку контакты :) но разница ощутима, 4600 за всё против 7570 рублей которые мне обьявили 5 других контор из всемизвестного списка :)и продление раз в год 3000р против 5000р...

Изменено пользователем KotikBSd

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

:) в личку киньте...

По поводу того что все предложения вам делают на ПО под виндой- ребята а почему не запрашиваете ПО под линукс?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

кстате да, стоимость лицензии на венду, обслуживание и прочий гемор.

линуксятина там или бсд?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Судя по названию проги message-pro.exe гугль дает ЗАО Сигнал-КОМ

http://www.signal-com.ru/ru/about/index.php

 

p/s она есть в списке

Изменено пользователем alks

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я им(последним) задал вопрос по линуксу но пока не ответили.

 

Ну вы угадали про сигнал, так что моя совесть чиста :)

 

мне вот ещё интересно, загонят ли туда список уже запрещенных экстремисских материалов 1-го числа, или начнут список с нуля :)

Изменено пользователем KotikBSd

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я им(последним) задал вопрос по линуксу но пока не ответили.

 

Ну вы угадали про сигнал, так что моя совесть чиста :)

 

мне вот ещё интересно, загонят ли туда список уже запрещенных экстремисских материалов 1-го числа, или начнут список с нуля :)

Обязаны загнать...

Нормы законодательства требуют.

Иначе неполная инфо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему срок дейcтвия сертификата ограничен одним годом? есть мысли на это счет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По поводу того что все предложения вам делают на ПО под виндой- ребята а почему не запрашиваете ПО под линукс?

запрашиваем

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Почему срок дейcтвия сертификата ограничен одним годом? есть мысли на это счет?

Кроме очевидной причины: Доступ по сертификату более несуществующей конторы это как бы нехорошо.

 

Кто этим делом занимается: а расскажите, что будет тому, кто этот список 'утечет'.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Запрос:

Хотелось бы уточнить одну деталь, есть ли у вас аналоги message-pro.exe для генерации под системой Linux и FreeBSD. Просто очень мало организаций которые буду работать с этим списком в автоматическом режиме используя Windows станцию.

 

Ответ:

Да, мы можем предложить и для линукса – это же самое решение, только другая сборка дистрибутива.

 

С уважением,

Абрамзон Михаил Геннадьевич

ведущий специалист

Signal-COM, Russia, Moscow

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

С софтом — вроде бы, обычный OpenSSL 1.0 должен работать, он ГОСТу обучен. Если не ванильный-изкоробочный, то с этими патчами: http://www.cryptocom.ru/opensource/ (Госуслуги, вроде как, используют КриптоПро, в котором, вроде бы, RFC4491, и — по идее — OpenSSL должен быть совместим). Чай тут, вроде как, не нужно никакое сертифицированное решение.

 

Без сертификата, конечно, не проверить.

 

Кроме очевидной причины: Доступ по сертификату более несуществующей конторы это как бы нехорошо.

Они, в спецификации, обещают проверять ИНН/ОГРН аж на наличие лицензии, а не просто существование конторы.

 

А срок действия сертификата, AFAIK, обычно, ограничивают, чтобы (ну, кроме очевидного — поимения денег за продление) дополнительно защититься. Вдруг из которы кто украдет ключик — CRL'и CRL'ями, но так ключик хоть не будет жить вечно.

Изменено пользователем drdaeman

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти