Jump to content
Калькуляторы

Опубликована Процедура блокировки некошерной инфо

Да я собственно не про срок "годности", а про то нужно и мне покупать токен и лицензию на программу, или достаточно будет файлика который они мне за 5000рэ сделают? :)

Share this post


Link to post
Share on other sites

в сетрификате дата есть, через год он будет просрочен и если у роскомнадзора настроено будет не через жопу то тебя с таким сертификатом отфутболят

Пока нет установленной законом процедуры, не имеет смысла покупать сертифиаты.

Share this post


Link to post
Share on other sites

ЭЦП стандартная, либо файл, либо какой либо носитель типа рутокинг...

Может я не туда смотрю, но ни у одного "центра" не вижу ЭЦП для доступа к этому реестру, только для госзакупок, торгов и т.д.

Ткните носом плиз.

Share this post


Link to post
Share on other sites

Я подозреваю что велосипед изобретать не стали, и взяли за основу наработки с госуслуг, ибо они в документации http://zapret-info.gov.ru/docs/description_for_operators_2012-10-26v1.2.pdf про них упоминаю, а следовательно ключики будут аналогичными как для портала....

Share this post


Link to post
Share on other sites

ЭЦП стандартная, либо файл, либо какой либо носитель типа рутокинг...

Может я не туда смотрю, но ни у одного "центра" не вижу ЭЦП для доступа к этому реестру, только для госзакупок, торгов и т.д.

Ткните носом плиз.

Смогу точно ответить только в следующий вторник (нас как представителя КриптоПро вызвали и мы специально едем на обучение)

:)

Но предварительно та же подпись которая и на гос закупках и при сдачи в бухгалтерию будет действовать...

Вопрос номер два- при формировании этого файла "сопровождения" случайно не будет проверяться дата/время...

 

Про сколько раз оператор - сказано в Законе. Сутки на блокировку после появления в списке.

Минимально 1 раз, а максимально ?

что мне мешает раз 10 в час запросы делать?

Share this post


Link to post
Share on other sites

Я так понимаю со слов ЭЦП для госторгов подойдут. Хотя конечно странно немного, обычно новые поля вводят для новоо заработка на ключах, а здесь видимо не успевают.

Share this post


Link to post
Share on other sites

Ну нормально, отдать IT-шнику ЭЦП с госторгов.... Я фигею....

Share this post


Link to post
Share on other sites

ППРФ принято. Краткий обзор http://www.government.ru/gov/results/21278/

Полный текст http://www.government.ru/media/2012/10/29/53267/file/1101_Pril.doc

Из списка органов, которые принимают решение о включении инфо в реестр убрано МВД

Критерии Оператора реестра сузились, и стали более прозрачными:

- наличие технической возможности для приёма обращений о наличии запрещённой информации;

- обеспечение самостоятельного мониторинга сети Интернет в целях выявления запрещённой информации;

- наличие возможностей для круглосуточного ведения единого реестра, включая взаимодействие с хостерами и операторами ТУС

 

Процедура в ППРФ несколько отличается от Порядка.

11. Одновременно с включением в единый реестр информации о доменном имени и (или) указателе страницы сайта в сети «Интернет» уполномоченный сотрудник Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) оператора реестра:

а) определяет провайдера хостинга, обеспечивающего размещение в сети «Интернет» указанного сайта (далее - провайдер хостинга);

 

б) направляет провайдеру хостинга в электронном виде уведомление на русском и английском языках о включении в единый реестр доменного имени и (или) указателя страницы сайта в сети «Интернет»;

в) вносит в реестровую запись сведения о провайдере хостинга в соответствии с требованиями законодательства Российской Федерации в области персональных данных с указанием даты и времени направления уведомления провайдеру хостинга.

12. По истечении 3 суток с момента направления уведомления провайдеру хостинга, в течение которых владелец сайта в сети «Интернет» и (или) провайдер хостинга должны принять меры по удалению запрещенной информации и (или) ограничению доступа к сайту в сети «Интернет», содержащему запрещенную информацию, уполномоченный сотрудник Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) оператора реестра проверяет соответствующее доменное имя и (или) указатель страницы сайта в сети «Интернет».

В случае невозможности доступа по указанному доменному имени и (или) указателю страницы сайта в сети «Интернет» к запрещенной информации или отсутствия выявленной запрещенной информации на странице сайта в сети «Интернет» уполномоченный сотрудник Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций и (или) оператора реестра исключает доменное имя и (или) указатель страницы сайта в сети «Интернет» из единого реестра и вносит в соответствующую реестровую запись сведения об этом с указанием даты и времени исключения доменного имени и (или) указателя страницы сайта в сети «Интернет» из единого реестра.

В случае наличия доступа к запрещенной информации по указанному доменному имени и (или) указателю страницы сайта в сети «Интернет» в единый реестр включается сетевой адрес (сетевые адреса), позволяющий идентифицировать сайт (сайты) в сети «Интернет», содержащий запрещенную информацию, с указанием даты и времени включения сетевого адреса (сетевых адресов), позволяющего идентифицировать указанный сайт в сети «Интернет», в единый реестр.

13. Перечень доменных имен, указателей страниц сайтов в сети «Интернет», а также сетевых адресов, позволяющих идентифицировать сайт в сети «Интернет», доступ к которым обязан ограничить оператор связи, оказывающий услуги по предоставлению доступа к сети «Интернет» (далее - оператор связи), обновляется ежедневно в 9 часов 00 минут и 21 час 00 минут по московскому времени.

В течение суток с момента такого обновления оператор связи обязан ограничить доступ к таким сайтам в сети «Интернет».

Share this post


Link to post
Share on other sites

Жопой чую что через годик откатают и в этот список урлы включать будут все кому не лень, включая михалкова, плюс к этому я сильно сомневаюсь что то-то будет озадачиваться разблокировкой

что приведет к распуханию списка

 

вот дока по sce http://www.cisco.com/en/US/docs/cable/serv_exch/serv_control/broadband_app/rel37x/blacklist/URL_DB_QSG2.html

Share this post


Link to post
Share on other sites

Ответила очередная криптокантора, я с ними общался ещё на той недели, но они сказали что пока не знаю чего да как, сказали выяснят всё у минсвязи. вот прислали данные:

 

Добрый день, Антонио

 

Мы проработали вопрос о возможности использования квалифицированной подписи, выдаваемой нашим УЦ и наших программных продуктов, достаточных для подписи запросов.

Резюме следующее. Выдаваемый нашим УЦ квалифицированный сертификат должен приниматься на портале http://zapret-info.gov.ru/ . Для формирования отделенной подписи мы рекомендуем использовать программу message-pro.exe (это исполняемый модуль, работающий из командной строки).

 

Стоимость данного решения следующая:

- лицензия на message-pro.exe - 750 руб.

- стоимость квалифицированного сертификата – 2500 руб.

- стоимость генерации ключей и запроса на сертификат – 500 руб.

- стоимость носителя (Rutoken) – 850 руб.

 

Сертификат выдается на 1 год, после чего его необходимо изготавливать заново. Стоимость обновления сертификата будет включать стоимость сертификата (2500) и стоимость генерации ключей и запросов (500) руб.

 

Для получения сертификата необходимо будет предоставить копии ряда документов. Перечень их указан в нашем регламенте - ... п. 2.4.1

 

Я не пишу контакты конторы да бы меня не прибили за рекламу, но если кому интересно могу скинуть в личку контакты :) но разница ощутима, 4600 за всё против 7570 рублей которые мне обьявили 5 других контор из всемизвестного списка :)и продление раз в год 3000р против 5000р...

Edited by KotikBSd

Share this post


Link to post
Share on other sites

:) в личку киньте...

По поводу того что все предложения вам делают на ПО под виндой- ребята а почему не запрашиваете ПО под линукс?

Share this post


Link to post
Share on other sites

кстате да, стоимость лицензии на венду, обслуживание и прочий гемор.

линуксятина там или бсд?

Share this post


Link to post
Share on other sites

Я им(последним) задал вопрос по линуксу но пока не ответили.

 

Ну вы угадали про сигнал, так что моя совесть чиста :)

 

мне вот ещё интересно, загонят ли туда список уже запрещенных экстремисских материалов 1-го числа, или начнут список с нуля :)

Edited by KotikBSd

Share this post


Link to post
Share on other sites

Я им(последним) задал вопрос по линуксу но пока не ответили.

 

Ну вы угадали про сигнал, так что моя совесть чиста :)

 

мне вот ещё интересно, загонят ли туда список уже запрещенных экстремисских материалов 1-го числа, или начнут список с нуля :)

Обязаны загнать...

Нормы законодательства требуют.

Иначе неполная инфо.

Share this post


Link to post
Share on other sites

Почему срок дейcтвия сертификата ограничен одним годом? есть мысли на это счет?

Share this post


Link to post
Share on other sites

По поводу того что все предложения вам делают на ПО под виндой- ребята а почему не запрашиваете ПО под линукс?

запрашиваем

Share this post


Link to post
Share on other sites

Почему срок дейcтвия сертификата ограничен одним годом? есть мысли на это счет?

Кроме очевидной причины: Доступ по сертификату более несуществующей конторы это как бы нехорошо.

 

Кто этим делом занимается: а расскажите, что будет тому, кто этот список 'утечет'.

Share this post


Link to post
Share on other sites

Запрос:

Хотелось бы уточнить одну деталь, есть ли у вас аналоги message-pro.exe для генерации под системой Linux и FreeBSD. Просто очень мало организаций которые буду работать с этим списком в автоматическом режиме используя Windows станцию.

 

Ответ:

Да, мы можем предложить и для линукса – это же самое решение, только другая сборка дистрибутива.

 

С уважением,

Абрамзон Михаил Геннадьевич

ведущий специалист

Signal-COM, Russia, Moscow

Share this post


Link to post
Share on other sites

С софтом — вроде бы, обычный OpenSSL 1.0 должен работать, он ГОСТу обучен. Если не ванильный-изкоробочный, то с этими патчами: http://www.cryptocom.ru/opensource/ (Госуслуги, вроде как, используют КриптоПро, в котором, вроде бы, RFC4491, и — по идее — OpenSSL должен быть совместим). Чай тут, вроде как, не нужно никакое сертифицированное решение.

 

Без сертификата, конечно, не проверить.

 

Кроме очевидной причины: Доступ по сертификату более несуществующей конторы это как бы нехорошо.

Они, в спецификации, обещают проверять ИНН/ОГРН аж на наличие лицензии, а не просто существование конторы.

 

А срок действия сертификата, AFAIK, обычно, ограничивают, чтобы (ну, кроме очевидного — поимения денег за продление) дополнительно защититься. Вдруг из которы кто украдет ключик — CRL'и CRL'ями, но так ключик хоть не будет жить вечно.

Edited by drdaeman

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now