[Ura]

А почему никому нет дела до того, что какие-либо обязательства устанавливаются только ФЗ, а не каким-то там приказишкой? А тут "2. Операторам связи до 1 июля 2014 г. привести в соответствие с требованиями Правил используемое, а также вводимое в эксплуатацию в сетях передачи данных оборудование".

Кстати, такая же обязанность и в п.2 приказа МинСвязи от 19 ноября 2012 г. N 268, до 31.12.2013 прогнуться и подпрыгнуть. :)

 

Кстати, в погоне за свечным заводиком, т.е. финансовым обеспечением конторки по "сертификации", просунули старые грабли об обязательной сертификации :)

"4. Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных,включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий, идентифицируется как оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение

установленных действий при проведении оперативно-разыскных мероприятий, и в соответствии с пунктом 27 Перечня средств связи, подлежащих обязательной сертификации, утвержденного постановлением Правительства Российской Федерации от 25 июня 2009 г. No 532, подлежит обязательной сертификации в порядке, установленном Правилами

организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденными постановлением Правительства Российской Федерации от 13 апреля 2005 г. No 214"

[Прохожий]

Ну а дальше кто-то первый не выдержит и подаст в Казначейство на компенсацию. Если остальные последуют примеру - начнется веселуха...

Мне тут рассказали, что Антон пытался найти желающего провернуть это мероприятие и даже обещал 100% свою юридическую поддержку просто из любви к искусству. Но никто так и не повелся.

 

Видишь ли, все вместе хотят, чтобы было по другому. В то же время каждый отдельный человек не хочет ссориться со своим куратором. По итогу получаем классику жанра: каждого имеют по одиночке и каждый мечтает, что некий рыцарь в сияющих доспехах ща приедет и все разрулит.

[Картуччо]

используется какая-то глубоко приватная НЁХ

Не удивлюсь, если эта НЁХ окажется вайршарком, который налеплен поверх линукса и обычного писи сервера, и всё продано раз в 10 дороже, чем реально стоит этот сервер.

[snvoronkov]

'...по закону номер ... оплачивается из бюджета...потребует n кк рублей..'

 

Размерность, скорее всего, не та - тут миллионы мегарублей в масштабах страны будут.

[Прохожий]

И то-ли проект разрабатывался лет 15-назад (что косвенно подтверждает наличие apport и hotbox в списке контроллируемых веб-почт, плюс полное игнорирование повального использования TLS для оных), то-ли разработчики живут в каком-то своем непонятном мире.

Скорее всего - "и то и другое, и можно без хлеба!" (с) Винни-Пух.

Зная немного чиновничью кухню изнутри, могу предположить, что кто-то на самом верху получил по шапке и метнул вниз мощный посыл "быстро-что-то-сделать-бл...-срок-вчера!!!" Ну а там не долго думая подняли какие-то не самые свежие наработки, слегонца освежили и двинули вперед. И отчитались, как положено, лихо и придурковато: сделано!

 

Основная проблема всех, ВСЕХ БЛДЖАД!!!!!, крупных структур в одном: они полностью теряют цели. Т.е. на каждом локальном участке целеполагание подменяется на "выполнить поручение", при этом зачем вообще вот это все - давно уже забыто.

 

Не удивлюсь, если эта НЁХ окажется вайршарком, который налеплен поверх линукса и обычного писи сервера, и всё продано раз в 10 дороже, чем реально стоит этот сервер.

Не, здесь разговор об интерфейсе, который уходит в сторону ФСБ. "Кому надо" - его знают, и он, к сожалению, не такой, как в сторону спецслужб Европы и США, где в общем-то уже как-то более-менее стандартизовалось все. А ты про содержимое коробок, которое, строго говоря, может быть любым.

[Syzygy]

По итогу получаем классику жанра

Google: Навального поддержали бизнесмены

 

До пацанов из АНБ

Причём тут ФСБ? У них компетенции не хватит всё это поддерживать. Цоды будут строить сами операторы.

[Картуччо]

Не, здесь разговор об интерфейсе, который уходит в сторону ФСБ. "Кому надо" - его знают, и он, к сожалению, не такой, как в сторону спецслужб Европы и США, где в общем-то уже как-то более-менее стандартизовалось все. А ты про содержимое коробок, которое, строго говоря, может быть любым.

Честно говоря, не очень знаю как работает забугорный сорм, знаю только, что у некоторого оборудования прямо из коробки есть лоуфул интерсепшен интерфейсы.

А какой смысл тут стандартизировать что-то ? У нас же полный разнобой - зеркалирование всякого разного, предоставление доступа к базам, логам.

От коробок сорм у оператора до пультов обычные айпи каналы.

[Прохожий]

Google: Навального поддержали бизнесмены

Ага, в том числе и те, что в профильные кабинеты могут дверь с ноги открывать без напряга ;)

 

 

Причём тут ФСБ? У них компетенции не хватит всё это поддерживать. Цоды будут строить сами операторы.

И так строят. Что изменится. К тому же нынче техника здорово уменьшилась в размерах.

[Kein]

"Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям."

Представляю какие объемы носителей потребуются провайдерам, учитывая что клиенты используют торренты

[Evg_icmtx]

Кое-кому нужно будет цоды открывать.

До пацанов из АНБ им еще как до Пекина раком.

Ключевая фраза - "из АНБ", а не из AT&T, Google, Akamai, Verizon etc. ...

Хотелось бы тоже "из ФСБ" а не из "ПупкинТелеком"...

 

Богу-богово, слесарю -слесарево.

 

Интересно, как в свете ст.63 ФЗ "О связи" будет выглядеть доступ оператора связи к содержимому этого 12 часового трафика?

Когда его смотрит контора - тут все понятно - специально обученные люди и проводят ОРМ на основании ст.7 вышеупомянутого закона об ОРД, а когда эти данные собирает оператор (нифига не субъект ОРД)- он как - имеет его право смотреть (почитать содержимое винта своего оборудования) или нет ? Или подстава под статью ст.6 ФЗ "Об Оперативно-Розыскной Деятельности"

"Запрещается проведение оперативно-розыскных мероприятий и использование специальных и иных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, не уполномоченными на то настоящим Федеральным законом физическими и юридическими лицами". ( http://base.garant.ru/10104229/2/#block_200 )

А то, что это именно специальное техническое средство предназначенное для негласного получения информации ( http://www.rg.ru/oficial/doc/postan_rf/214_pril_2.htm п.4 код ТН ВЭД из 8471; из 8517 50; из 8517 80 900; из 8524 31 000; из 8524 40 100; из 8524 91 100; из 8527 ), я думаю, ни у кого сомнений нет.

 

http://base.garant.ru/10108000/20/

УК РФ Статья 137. Нарушение неприкосновенности частной жизни

1. Незаконное собирание или распространение сведений о частной жизни лица, составляющих его личную или семейную тайну, без его согласия либо распространение этих сведений в публичном выступлении, публично демонстрирующемся произведении или средствах массовой информации -наказываются .....

 

2. Те же деяния, совершенные лицом с использованием своего служебного положения, -

наказываются штрафом в размере от ста тысяч до трехсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период от одного года до двух лет, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо принудительными работами на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет или без такового, либо арестом на срок до шести месяцев, либо лишением свободы на срок до четырех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до пяти лет."

 

Может сразу явку с повинной (не придумал в чем :) ) написать?

а может сделают "уполномоченным" ?, погоны дадут ? (тогда глядишь и не посадят, ну или не сразу...)

Изменено 21 октября, 2013 пользователем Evg_icmtx

[Syzygy]

могут дверь с ноги открывать без напряга

Это не спасает ни от чего. Хорошо, что до некоторых это стало доходить.

 

клиенты используют торренты

Для торрентов уже специальный закон приняли.

[Sergey Gilfanov]

Для торрентов уже специальный закон приняли.

Это еще не то.

А если хранение и запись утвердят - будет совсем замечательно. Останется только доступ к этим записям не только ФСБ разрешить.

И будет замечательная доказательная база, что гражданин n раздавал(те торрентом качал) фильм.

[Macil]

Зная немного чиновничью кухню изнутри, могу предположить, что кто-то на самом верху получил по шапке и метнул вниз мощный посыл "быстро-что-то-сделать-бл...-срок-вчера!!!" Ну а там не долго думая подняли какие-то не самые свежие наработки, слегонца освежили и двинули вперед.

Странно все это, странно. Кстати, опять же присутствует RFC1700, тоже устаревшее в 2002-м году...

 

Практика "помещения под сукно" - она всеобща. Можно сказать - русская национальная традиция.

 

Может быть кто-то из "старших товарищей" поможет? Особенно интересуют языковые штампы: "подвижная сеть связи" и "информационно-телекоммуникационная сеть Интернет". Мне правильно кажется что они так не называются уже очень давно? Да даже сам факт того, что IPv6 *вообще* поминается...

 

Интересен другой вопрос: что заставило положить этот проект под сукно тогда, и что же заставило достать его сейчас?

[Ura]

Интересен другой вопрос: что заставило положить этот проект под сукно тогда, и что же заставило достать его сейчас?

Панический страх перед соц.сетями? :)

[Прохожий]

 

Интересен другой вопрос: что заставило положить этот проект под сукно тогда, и что же заставило достать его сейчас?

Неисповедимы пути всех такого рода инициатив! ;)

[adnull]

Так эт самое. Может начать щас в минфин писать письма? - пусть дают гарантию что возместят затраты из бюджета. А то этот приказ уже скоро к ним приедет на согласование.

[Kein]

Для торрентов уже специальный закон приняли.

Правда? И какой?

[Kein]

Это еще не то.

А если хранение и запись утвердят - будет совсем замечательно. Останется только доступ к этим записям не только ФСБ разрешить.

И будет замечательная доказательная база, что гражданин n раздавал(те торрентом качал) фильм.

VPN нет, нет не слышал

Если весь свой трафик пускать через иностранные сервера (которые находятся не в СНГ) и трафик будет зашифрован 2048 битным ключом, то в логах будет не понятная ерунда, а расшифровать трафик не представляется возможным, по крайней мере в ближайщие годы

[Прохожий]

А то этот приказ уже скоро к ним приедет на согласование.

Какой нафиг приказ? Это поправки в федеральный закон, не больше и не меньше. Эрго, должен пройти аппарат правительства, согласование со всеми относящимися ведомствами, потом только поступить в ГД, пройти через профильный комитет + согласование связанных непрофильных может случиться, только по заключению оного попасть в план ГД.

[Sergey Gilfanov]

Какой нафиг приказ?

Ссылок на документы почти нигде нет. На хабре вот на это ссылаются. Возможно, не то, Но там в шапке "Приказ" стоит.

[Evg_icmtx]

Это еще не то.

А если хранение и запись утвердят - будет совсем замечательно. Останется только доступ к этим записям не только ФСБ разрешить.

И будет замечательная доказательная база, что гражданин n раздавал(те торрентом качал) фильм.

 

и трафик будет зашифрован 2048 битным ключом, то в логах будет не понятная ерунда,

 

http://www.fsb.ru/fsb/npd/more.htm!id%3D10342822@fsbNpa.html

УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ

(в ред. Указа Президента РФ от 25.07.2000 N 1358)

4. В интересах информационной безопасности Российской Федерации... запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".

 

Указ нихрена не отмененный.

Изменено 21 октября, 2013 пользователем Evg_icmtx

[Kein]

 

http://www.fsb.ru/fsb/npd/more.htm!id%3D10342822@fsbNpa.html

УКАЗ ПРЕЗИДЕНТА РОССИЙСКОЙ ФЕДЕРАЦИИ О МЕРАХ ПО СОБЛЮДЕНИЮ ЗАКОННОСТИ В ОБЛАСТИ РАЗРАБОТКИ, ПРОИЗВОДСТВА, РЕАЛИЗАЦИИ И ЭКСПЛУАТАЦИИ ШИФРОВАЛЬНЫХ СРЕДСТВ, А ТАКЖЕ ПРЕДОСТАВЛЕНИЯ УСЛУГ В ОБЛАСТИ ШИФРОВАНИЯ ИНФОРМАЦИИ

(в ред. Указа Президента РФ от 25.07.2000 N 1358)

4. В интересах информационной безопасности Российской Федерации... запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".

 

Указ нихрена не отмененный.

 

А какие последствия (наказания) предусмотрены для физического лица за не соблюдение данного указа? Что то я не видел статьи ни в УК ни в КоАП.

Вроде бы так нельзя делать, однако нигде не сказано, что будет за то, если так делать

Изменено 21 октября, 2013 пользователем Kein

[Kris]

4. В интересах информационной безопасности Российской Федерации... запретить деятельность юридических и физических лиц, связанную с разработкой, производством, реализацией и эксплуатацией шифровальных средств, а также защищенных технических средств хранения, обработки и передачи информации, предоставлением услуг в области шифрования информации, без лицензий, выданных Федеральным агентством правительственной связи и информации при Президенте Российской Федерации в соответствии с Законом Российской Федерации "О федеральных органах правительственной связи и информации".

Мне всегда было интересно, что исходя из правил русского языка и логики, использование союза "и" подразумевает совокупность сих деяний, то есть если просто эксплуатируешь (без разработки и реализации), то соответственно к пользователям это не относится. Но где логика, а где законы :-)

Изменено 21 октября, 2013 пользователем Kris

[thodin]

А какие последствия (наказания) предусмотрены для физического лица за не соблюдение данного указа? Что то я не видел статьи ни в УК ни в КоАП.

Вроде бы так нельзя делать, однако нигде не сказано, что будет за то, если так делать

КОАП 13.12?

 

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -

 

влечет наложение административного штрафа на граждан в размере от пятисот до одной тысячи рублей с конфискацией несертифицированных средств защиты информации или без таковой; на должностных лиц - от одной тысячи до двух тысяч рублей; на юридических лиц - от десяти тысяч до двадцати тысяч рублей с конфискацией несертифицированных средств защиты информации или без таковой.

[Kein]

 

КОАП 13.12?

 

Использование несертифицированных информационных систем, баз и банков данных, а также несертифицированных средств защиты информации, если они подлежат обязательной сертификации (за исключением средств защиты информации, составляющей государственную тайну), -

 

 

 

Прошу обратить внимание на если они подлежат обязательной сертификации!

А что технология VPN подлежит обязательной сертификации?