atdp03 Опубликовано 21 октября, 2013 · Жалоба А интересно получается. Не выдал данные ЦБ - вот тебе штраф. Выдал - фигак - нарушил закон о связи - снова санкции. В любом случае попал. — Вы действительно считаете, что мы хотим, чтобы эти законы выполнялись? — продолжил доктор Феррис. — Мы хотим, чтобы их нарушали. Вам следует уяснить, что перед вами не команда бойскаутов, и тогда вы поймете, что наш век — не век красивых жестов. Сейчас время силы и власти. Вы вели осторожную игру, но мы знаем настоящий трюк, и вам надо научиться ему. Невозможно управлять невинными людьми. Единственная власть, которую имеет любое правительство, — это право применения жестоких мер по отношению к уголовникам. Что ж, когда уголовников не хватает, их создают. Столько вещей объявляется криминальными, что становится невозможно жить, не нарушая законов. Кому нужно государство с законопослушными гражданами? Что оно кому-нибудь даст? Но достаточно издать законы, которые невозможно выполнять, претворять в жизнь, объективно трактовать, — и вы создаете государство нарушителей законов и наживаетесь на вине. Вот какая система, мистер Реардэн, вот какая игра, и если вы ее поняли, с вами будет намного легче иметь дело. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
st_re Опубликовано 21 октября, 2013 · Жалоба Да ладна, там у банков вообще все весело.. Выходит письмо ЦБ запрещающее чтото, потом проверка. находят это, запрещенное, сотворенное ДО выхода письма. Опа, предписание на приостановку операций. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 октября, 2013 · Жалоба И много вы таких СОРМов накупили? Подозреваю: ни одного. Поэтому ФСБ до сих пор без своего PRISM-а сидит, а им очень хочется. Теперь 2+2 складывается? Практически такого много. Понятно, что я утрировал про 500 баксов, но цены на сорм совершенно несуразные. И приходилось видеть реально писюк 500 баксов за миллионы, 3 миллиона, если правильно помню. Просто на нём была наклейка от фсб или кто там сертифицирует, что этот писюк якобы проверен, безопасен и подходит для стоящей на нём программы. Это был не сорм, а что-то типа випнета, но купленный весьма наглым покупателем не без своего гешефта. А фсб не то что без клизмы, оно то и имеющееся часто или не работает вовсе, или через жопу. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zurz Опубликовано 21 октября, 2013 · Жалоба 1,5 года назад "Атлас" делал две писалки, одна из которых писала на порту STM-64 в течении 4 часов, а вторая разбирала STM-256/T-MPLS в несколько 10Gb Ethernet'ов. Полагаю, этот "продукт" уже оттестирован в неких сuкрeтныx закромах ростелека, и расширен до нужных объемов. Ну и таки-да! Лишний повод государевым холопамростелеку попытаться отдавить что-то большой тройке. Может даже бизнес, при неудачном стечении политических интригобстоятельств. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
atdp03 Опубликовано 21 октября, 2013 (изменено) · Жалоба Это не тот Атлас, который делал в своё время первую версию ЕГАИС? Которая по диалапу вытягивала по нескольку гиг данных без докачки? И некто, смахивающий на технического директора которого, у себя на форуме писал жалующимся клиентам что-то в стиле "вас в этот бизнес никто не звал, хотите работать - терпите когда вас стригут как овец, не нравится - валите из бизнеса"? Изменено 21 октября, 2013 пользователем atdp03 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NN----NN Опубликовано 21 октября, 2013 · Жалоба Скандальный приказ о записи трафика для ФСБ сняли с общественного обсуждения http://www.vedomosti.ru/tech/news/17733981/prikaz-o-zapisi-trafika-dlya-fsb-ubrali-cherez-shest-dnej Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 октября, 2013 · Жалоба Трафик до всяких почт уже давно весь шифрованный. Между почтовыми серверам (ну, почти) - тоже.будут смотреть на то, что по дурости зашифровать забыли что ли? После откровений старины Сноудена уже ясно, что большинство Open Source шифрований доступны NSA. Отсюда логичный вывод: NSA простимулировало авторов законопроекта на законодательное стимулирование наращивания кэшей за пределами США за счёт третьих лиц, то есть не из бюджета NSA. Отличный пример лоббизма в USA с применением международного влияния для экономии бюджетов своих спецслужб! Скандальный приказ о записи трафика для ФСБ сняли с общественного обсуждения http://www.vedomosti.ru/tech/news/17733981/prikaz-o-zapisi-trafika-dlya-fsb-ubrali-cherez-shest-dnej А ты ждал, что ФСБ допустит, чтобы общественно-публично обсуждалось, как их финансируют из NSA? ;-) https://www.youtube.com/watch?v=yZZq01bDAJk Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 октября, 2013 · Жалоба Основная проблема всех, ВСЕХ БЛДЖАД!!!!!, крупных структур в одном: они полностью теряют цели. Т.е. на каждом локальном участке целеполагание подменяется на "выполнить поручение", при этом зачем вообще вот это все - давно уже забыто. Имеет ли смысл стартапить на сквозном контроле целеполагания в иерархии управления? Есть математический аппарат, который позволяет экспоненциально снижать нагрузку оценивающего решения механизма при управляемой вероятности точности оценки. Чисто теоретически его можно прикрутить к документообороту и адресно на нужных направлениях регулировать глубину оценки точности принимаемых решений. Это на порядки снизит загрузку вышестоящих уровней при удержании заданного уровня точности управления. Не 100%, конечно, но для пяти уровней управления можно достичь порядка, к примеру, 92-95% вероятностной оценки по выборке задач при реальном анализе всего 0.1% конкретных решений в цепочке принятия решений. Суровый минус ты знаешь: это тотальный перевод процесса принятия решений в электронный документооборот. Не, здесь разговор об интерфейсе, который уходит в сторону ФСБ. "Кому надо" - его знают, и он, к сожалению, не такой, как в сторону спецслужб Европы и США, где в общем-то уже как-то более-менее стандартизовалось все.Почему "к сожалению"? Посконность, православие, духовные скрепы, - вот основа народности. Целеполагание-то тут при чём? ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
wanderer_from Опубликовано 21 октября, 2013 · Жалоба вот такой есть диалог Скрин прилагается. Цитата для сумлевающихся, что денег платить заставят: Прав.комиссия приняла решение, которое все ускорит и сделает жестче. Если конечно это решение потом не превратят в профанацию. Об этой развилке я честно предупреждал операторов. Но... ©Разроев Правда, есть и приятные новости: Может быть кому-то это странно, но одной из целей Концепции МСС было сохранение инвестиций. В частности в МГ/МН и Зоновые сети. Теперь об этом стоит забыть. С другой стороны, может так и лучше будет. ©Он же Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 октября, 2013 · Жалоба Для торрентов уже специальный закон приняли. Это еще не то.А если хранение и запись утвердят - будет совсем замечательно. Останется только доступ к этим записям не только ФСБ разрешить. И будет замечательная доказательная база, что гражданин n раздавал(те торрентом качал) фильм. Если у меня торрент-клиент работает с файловым массивом по nfs, а сам nfs через цепочку VPN подмонтирован из ДЦ в Науру, - какое хранение будет изучаться? Посмотреть свою коллекцию я могу и по VPN, скорость позволяет. Клиентом работает бездисковый неттоп. Изучай его оперативку хоть до позеленения: она при каждом снятии питания пустеет ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 октября, 2013 · Жалоба То есть по уму надо бы признать реальность и все ограничения на использование шифросредств любыми негосударственными субъектами в целах, отличных от защиты гостайны просто снять. А также государством признаваемых случаев использования шифрования как технологии. Как пример: отношения банк-клиент. То есть если лицензированный ЦБ банк официально делает клиент-банк-интерфейс, то он обязан ЛИБО использовать сам И обязать клиента использовать государством аппрувленные механизмы, - и тогда этот интерфейс имеет государственную защиту (признаётся официальным документом). ЛИБО банк с клиентом могут договориться использовать какие-то иные механизмы, но тогда государство не несёт ответственности за результат. Поэтому для юрлица с много-лямо-гриновыми оборотами я куплю отдельный ноутбук российского производства одной из рекомендованных моделей, и куплю правильный токен для него и буду его правильно использовать, храня в правильном хранилище. А для дома, для семьи я НЕ БУДУ ОБЯЗАН (это я как счастливый клиент интернет-банка Банка Москвы для физиков пишу) оплачивать государством сертифицированную электронную подпись с мегакрутым (в основном по ценнику) ЭЦП-токеном там, где похищение содержимого моего счёта с лихвой гарантируется паяльником в моей заднице, - да даже просто устной угрозой подумать о таком паяльнике. Хотя я допускаю, что в моём конкретном случае Банк Москвы просто на три каски перестраховался, когда переносил интернет-банк для юриков на физиков, не поправив инструменты авторизации соответственно целевой аудитории ;-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 октября, 2013 · Жалоба По идее, всякие порталы, предоставляющие доступ по HTTPS тоже должны. Кстати хотел сказать про https. Если шифрование таки запрещено, получсается что https вне закона? Пока ты в официальном документе не упоминаешь термин "шифрование", - оно шифрованием не является. Пока оно не всплывёт в материалах экспертизы по другому обвинению. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 21 октября, 2013 · Жалоба стал импорт старых добрых Linksys/Cisco SPA. Говорят - не пущает таможня по указивке ФСБ. Крипто, говорят у ней внутри, несертифицированное. Это в Циску надо бежать :) Там помогут :) Один широко известный в узких кругах партнёр одного известного вендора успешно барыжит VPN-серверами в РФ по забавной схеме: ты у вендора покупаешь некий универсальный модуль исполнения ПО, а у партнёра покупаешь лицензию на софт для VPN. Но софт тебе в РФ не отдают, - ты его сам скачиваешь по интернету и после установки скармливаешь ему ключик лицензии. Получаешь VPN сервер, - но импорта в РФ шифровального ПО не было =) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 октября, 2013 · Жалоба Цитата для сумлевающихся, что денег платить заставят: А в голове людей, такое пишущих, абоненты совсем не фигурируют? 'Заплатить придется операторам'. Как же. Абонент заплатит. Либо сразу деньгами, либо тем, что у него качество сервиса будет не такое, какое могло бы быть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DimaM Опубликовано 21 октября, 2013 · Жалоба ©Разроев А, ну тогда точно верняк... или наоборот пальцем в небо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 октября, 2013 · Жалоба оплачивать государством сертифицированную электронную подпись с мегакрутым (в основном по ценнику) ЭЦП-токеном Ну вот какого...все это сертифицированное должно быть дорогим. Образ системы с правильным софтом разработать и выложить для бесплатного использования - стоимостью пренебречь можно в масштабах бюджета. Смарт чипы мне сотовые операторы тоже бесплатно дают. не поправив инструменты авторизации соответственно целевой аудитории ;-( Инструменты совершенно правильные. Приучать народ к такому надо. Вот только ценник что-то конский. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NN----NN Опубликовано 21 октября, 2013 · Жалоба А ты ждал, что ФСБ допустит, чтобы общественно-публично обсуждалось,... Это я известил, а то вдруг только завтра с утра узнаете. Теперь хоть всю ночь кошмары во сне смотреть не придётся :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kein Опубликовано 21 октября, 2013 (изменено) · Жалоба Если у меня торрент-клиент работает с файловым массивом по nfs, а сам nfs через цепочку VPN подмонтирован из ДЦ в Науру, - какое хранение будет изучаться?Посмотреть свою коллекцию я могу и по VPN, скорость позволяет. Клиентом работает бездисковый неттоп. Изучай его оперативку хоть до позеленения: она при каждом снятии питания пустеет ;-) +100 Пока ты в официальном документе не упоминаешь термин "шифрование", - оно шифрованием не является.Пока оно не всплывёт в материалах экспертизы по другому обвинению. Следовательно и использование технологии VPN юридиически шифрованием не является Изменено 21 октября, 2013 пользователем Kein Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
CNick Опубликовано 22 октября, 2013 · Жалоба Изучай его оперативку хоть до позеленения: она при каждом снятии питания пустеет ;-) Года 2-3 назад читал о экспериментах с охлаждением оперативки в работающем компьютере для последующего извлечения и снятия информации, вроде несколько часов у них инфа жила без питания :) Не утверждаю что такое есть, но так просто FYI Данные в оперативной памяти вроде пока еще не шифруют. Из того что последний раз видел максимум что делали это рандомизацию адресов, но это больше защита от других процессов, с охлаждением оперативки это не поможет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evg_icmtx Опубликовано 22 октября, 2013 (изменено) · Жалоба "нам придется выкинуть существующее оборудование (оно 12 часов не пишет) и купить новое (бюджет должен оплачивать но не оплачивает). А из текста приказа именно так и следует, и всем, кто за свой счет покупал "Омеги", Сормовичи и тп, как я понимаю, теперь надо ждать, 1) когда проект приказа станет приказом 2) когда на основании этого приказа появятся "Правила сертификации..." 3) Когда отсертифицируют новую "ОмегаПро 2.0+" 4) простимулируют связьнадзор на проверки 5) получить предписание 6) или сразу копить денег и покупать новый СОРМ (который с сертификатом и новыми фичами будет несколько дороже).(Понятно, что лохом быть обидно - но по понятиям скупой платит дважды, тупой платит трижды, лох платит постоянно.) а остальным, кто в свое время уперся в отсутствие сертификации, так в этот раз продумать как в свете ФЗ "Об ОРД" ст.19 Финансовое обеспечение оперативно-розыскной деятельности "Обеспечение оперативно-розыскной деятельности, ... относится к расходным обязательствам Российской Федерации и осуществляется в порядке, устанавливаемом руководителями государственных органов, оперативные подразделения которых уполномочены осуществлять эту деятельность." и в соответствии с вышеуказанным Приказом Минсвязи "п.4 Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий, идентифицируется как оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий" когда как ООО "ПупкинТелеком" не Российская Федерация и руководитель его не имеет оперативных подразделений и обеспечивать их деятельность вроде бы не входит в уставные задачи (Закон об "рОзыскных" а в приказе "рАзыскные" - может не о том ? :))) Также можно обдумать ситуацию в свете ФЗ "Об ОРД" ст.18 - "Лица, сотрудничающие с органами, осуществляющими оперативно-розыскную деятельность, либо оказавшие им помощь в раскрытии преступлений или установлении лиц, их совершивших, могут получать вознаграждения и другие выплаты. Полученные указанными лицами суммы вознаграждений и другие выплаты налогами не облагаются и в декларациях о доходах не указываются." "Есть у нас сомнение, что ты, мил-человек, стукачок!" Так хоть этим делом расходы на новый сорм компенсировать :) Если кто хочет поспорить, что оператор,имеющий в собственности и эксплуатирующий железку СОРМ не субъект ОРД или не "лицо, сотрудничающее с органами.." - велкам на арену :). Изменено 22 октября, 2013 пользователем Evg_icmtx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 22 октября, 2013 · Жалоба Поздняк кооперироваться. Это надо было делать, как только стали ходить слухи о чёрных списках. Тогда можно было ещё оставить эту волну. Но все сделали вид, что их ничего не касается. Ну а раз провайдеры так легко нагибаются - их будут нагибать и дальше. В середине 2011 года я пытался организовать вал писем с запросами "разъяснить порядок планирования финансирования затрат на приобретение и эксплуатацию АПС СОРМ из средств федерального бюджета". Был написан образец, который я рассылал всем желающим через личку. Отправлять предполагалось в электронном виде через портал обращений в правительство. Местный народ в массе не поддержал, хотя некоторое кол-во писем было отправлено. Лично мне пришло 2 ответа: 1й из управления делами президента ("обращение передано в Минсвязи") и 2е из Минсвязи (мы вопросами о порядке финансирования СОРМ не занимаемся). Бюрократия в действии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 22 октября, 2013 · Жалоба А пригороды? А гигабит на рыло? А FTTH (я имею ввиду НОРМАЛЬНЫЙ FTTH, а не извращения типа PON)? А "крашенный" трафик (привет Ирси!)? А мультисервис? А кеши для гуглов и прочих фтентактлей? А видеонаблюдение? Большинство из перечисленного - либо ДРУГОЙ бизнес, либо не слишком осмысленные и востребованные с точки зрения абонента технологические улучшения ;) Реально же рост может обеспечить либо новая география, а ее почти не осталось, либо рост проникновения, а ему расти особо уже некуда. Ну, рост за счет удорожания услуги мы не берем, это по сути и не рост вовсе. Имеет ли смысл стартапить на сквозном контроле целеполагания в иерархии управления?Есть математический аппарат, который позволяет экспоненциально снижать нагрузку оценивающего решения механизма при управляемой вероятности точности оценки. Чисто теоретически его можно прикрутить к документообороту и адресно на нужных направлениях регулировать глубину оценки точности принимаемых решений. Это на порядки снизит загрузку вышестоящих уровней при удержании заданного уровня точности управления. Не 100%, конечно, но для пяти уровней управления можно достичь порядка, к примеру, 92-95% вероятностной оценки по выборке задач при реальном анализе всего 0.1% конкретных решений в цепочке принятия решений. Суровый минус ты знаешь: это тотальный перевод процесса принятия решений в электронный документооборот. Честно говоря, я не верю в матапарат в вопросах УПРАВЛЕНЧЕСКИХ решений и мотивационных моментах. На эту тему копий переломано много. Но в целом все сводится к одному: если в компании/организации есть сильная идеология любого вида - от идеи заработать много-много денег для всех до сектантских закидонов, то организация способна более-менее тянуть в одном направлении. При наличии очень небольшого числа уровней управления - т.е. не более 2 звеньев между верховным вождем и конечным исполнителем - это еще решается созданием хотя бы более-менее однонаправленной команды управленцев. При большем числе - только идеология. И ничего больше. (Закон об "рОзыскных" а в приказе "рАзыскные" - может не о том ? :))) Это просто неграмотность ;) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 22 октября, 2013 · Жалоба Если у меня торрент-клиент работает с файловым массивом по nfs, а сам nfs через цепочку VPN подмонтирован из ДЦ в Науру, - какое хранение будет изучаться?Посмотреть свою коллекцию я могу и по VPN, скорость позволяет. Клиентом работает бездисковый неттоп. Изучай его оперативку хоть до позеленения: она при каждом снятии питания пустеет ;-) +100 Ничего подобного, уровень паранойи недостаточен. В ДЦ должен лежать кусок дисковой памяти, доступный локально по iSCSI, сверху (тоже локально) накладываем шифрование. И уже на получившемся блочном устройстве держим файловую систему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 22 октября, 2013 · Жалоба Щас скажут что теракт можно было предотвратить новым сормом... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 22 октября, 2013 · Жалоба Расскажу я сказку про СОРМ в телефонии.... Хотя мы оператор с порядка 30К абонентами телефонии, оперативные мероприятия на нашей сети происходят редко, скажем так - раз в полгода. И проходят они банально просто - установкой оперативниками специального оборудования на кроссе на абонентскую линию. В разговорах оперативники честно говорят, что так удобнее, ибо раз в полгода приехать - это не раз в 2 недели по регламенту проверять стык СОРМа. Но доблестные инспекторы надзора, понуждаемые совсем другим подразделением органов государственной безопасности, активно требовали установки СОРМа как положено. В результате выяснилось, что все наши станции укомплектованы необходимым софтом и интерфейсами ещё на заводе-изготовителе, ибо съем - стандарт. Только наш доблестный ЦНИИС этот стандарт не поддержал, а придумал свой, несовместимый по формату команд. Поэтому та железка, которую нам нужно купить на каждую станцию, представляет из себя сервер DELL с двумя терминальными портами, в один он принимает команды в российском стандарте, а во второй выдает команды в международном формате. И стоит этот чудо-девайс всего 70 тысяч. Но не рублей, а Евро. Ну и ещё работы по установке и наладке, итого почти 80. И ещё Акт ФСБ подписывает на год или два, ещё точно не знаем, а потом нужно обращаться опять в указанную ими контору на поверку....Говорят, не очень дорого, на М-200 - 200 тыщ рублей.... Вот такой законный способ отъема денег у операторов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...