[atdp03]

А интересно получается. Не выдал данные ЦБ - вот тебе штраф. Выдал - фигак - нарушил закон о связи - снова санкции. В любом случае попал.

 

— Вы действительно считаете, что мы хотим, чтобы эти законы выполнялись? — продолжил доктор Феррис. — Мы хотим, чтобы их нарушали. Вам следует уяснить, что перед вами не команда бойскаутов, и тогда вы поймете, что наш век — не век красивых жестов. Сейчас время силы и власти. Вы вели осторожную игру, но мы знаем настоящий трюк, и вам надо научиться ему. Невозможно управлять невинными людьми. Единственная власть, которую имеет любое правительство, — это право применения жестоких мер по отношению к уголовникам. Что ж, когда уголовников не хватает, их создают. Столько вещей объявляется криминальными, что становится невозможно жить, не нарушая законов. Кому нужно государство с законопослушными гражданами? Что оно кому-нибудь даст? Но достаточно издать законы, которые невозможно выполнять, претворять в жизнь, объективно трактовать, — и вы создаете государство нарушителей законов и наживаетесь на вине. Вот какая система, мистер Реардэн, вот какая игра, и если вы ее поняли, с вами будет намного легче иметь дело.

[st_re]

Да ладна, там у банков вообще все весело.. Выходит письмо ЦБ запрещающее чтото, потом проверка. находят это, запрещенное, сотворенное ДО выхода письма. Опа, предписание на приостановку операций.

[Картуччо]

И много вы таких СОРМов накупили? Подозреваю: ни одного. Поэтому ФСБ до сих пор без своего PRISM-а сидит, а им очень хочется.

Теперь 2+2 складывается?

Практически такого много. Понятно, что я утрировал про 500 баксов, но цены на сорм совершенно несуразные.

И приходилось видеть реально писюк 500 баксов за миллионы, 3 миллиона, если правильно помню. Просто на нём была наклейка от фсб или кто там сертифицирует, что этот писюк якобы проверен, безопасен и подходит для стоящей на нём программы. Это был не сорм, а что-то типа випнета, но купленный весьма наглым покупателем не без своего гешефта.

А фсб не то что без клизмы, оно то и имеющееся часто или не работает вовсе, или через жопу.

[zurz]

1,5 года назад "Атлас" делал две писалки, одна из которых писала на порту STM-64 в течении 4 часов, а вторая разбирала STM-256/T-MPLS в несколько 10Gb Ethernet'ов.

Полагаю, этот "продукт" уже оттестирован в неких сuкрeтныx закромах ростелека, и расширен до нужных объемов.

 

Ну и таки-да! Лишний повод государевым холопамростелеку попытаться отдавить что-то большой тройке. Может даже бизнес, при неудачном стечении политических интригобстоятельств.

[atdp03]

Это не тот Атлас, который делал в своё время первую версию ЕГАИС? Которая по диалапу вытягивала по нескольку гиг данных без докачки?

И некто, смахивающий на технического директора которого, у себя на форуме писал жалующимся клиентам что-то в стиле "вас в этот бизнес никто не звал, хотите работать - терпите когда вас стригут как овец, не нравится - валите из бизнеса"?

Изменено 21 октября, 2013 пользователем atdp03

[NN----NN]

Скандальный приказ о записи трафика для ФСБ сняли с общественного обсуждения

http://www.vedomosti.ru/tech/news/17733981/prikaz-o-zapisi-trafika-dlya-fsb-ubrali-cherez-shest-dnej

[vIv]

Трафик до всяких почт уже давно весь шифрованный. Между почтовыми серверам (ну, почти) - тоже.

будут смотреть на то, что по дурости зашифровать забыли что ли?

После откровений старины Сноудена уже ясно, что большинство Open Source шифрований доступны NSA. Отсюда логичный вывод: NSA простимулировало авторов законопроекта на законодательное стимулирование наращивания кэшей за пределами США за счёт третьих лиц, то есть не из бюджета NSA. Отличный пример лоббизма в USA с применением международного влияния для экономии бюджетов своих спецслужб!

 

Скандальный приказ о записи трафика для ФСБ сняли с общественного обсуждения

http://www.vedomosti.ru/tech/news/17733981/prikaz-o-zapisi-trafika-dlya-fsb-ubrali-cherez-shest-dnej

А ты ждал, что ФСБ допустит, чтобы общественно-публично обсуждалось, как их финансируют из NSA? ;-)

https://www.youtube.com/watch?v=yZZq01bDAJk

[vIv]

Основная проблема всех, ВСЕХ БЛДЖАД!!!!!, крупных структур в одном: они полностью теряют цели. Т.е. на каждом локальном участке целеполагание подменяется на "выполнить поручение", при этом зачем вообще вот это все - давно уже забыто.

Имеет ли смысл стартапить на сквозном контроле целеполагания в иерархии управления?

Есть математический аппарат, который позволяет экспоненциально снижать нагрузку оценивающего решения механизма при управляемой вероятности точности оценки. Чисто теоретически его можно прикрутить к документообороту и адресно на нужных направлениях регулировать глубину оценки точности принимаемых решений. Это на порядки снизит загрузку вышестоящих уровней при удержании заданного уровня точности управления. Не 100%, конечно, но для пяти уровней управления можно достичь порядка, к примеру, 92-95% вероятностной оценки по выборке задач при реальном анализе всего 0.1% конкретных решений в цепочке принятия решений.

 

Суровый минус ты знаешь: это тотальный перевод процесса принятия решений в электронный документооборот.

 

Не, здесь разговор об интерфейсе, который уходит в сторону ФСБ. "Кому надо" - его знают, и он, к сожалению, не такой, как в сторону спецслужб Европы и США, где в общем-то уже как-то более-менее стандартизовалось все.

Почему "к сожалению"? Посконность, православие, духовные скрепы, - вот основа народности. Целеполагание-то тут при чём? ;-)

[wanderer_from]

вот такой есть диалог

Скрин прилагается.

Цитата для сумлевающихся, что денег платить заставят:

Прав.комиссия приняла решение, которое все ускорит и сделает жестче. Если конечно это решение потом не превратят в профанацию. Об этой развилке я честно предупреждал операторов. Но...

©Разроев

 

Правда, есть и приятные новости:

Может быть кому-то это странно, но одной из целей Концепции МСС было сохранение инвестиций. В частности в МГ/МН и Зоновые сети. Теперь об этом стоит забыть. С другой стороны, может так и лучше будет.

©Он же

[vIv]

Для торрентов уже специальный закон приняли.

Это еще не то.

А если хранение и запись утвердят - будет совсем замечательно. Останется только доступ к этим записям не только ФСБ разрешить.

И будет замечательная доказательная база, что гражданин n раздавал(те торрентом качал) фильм.

Если у меня торрент-клиент работает с файловым массивом по nfs, а сам nfs через цепочку VPN подмонтирован из ДЦ в Науру, - какое хранение будет изучаться?

Посмотреть свою коллекцию я могу и по VPN, скорость позволяет. Клиентом работает бездисковый неттоп. Изучай его оперативку хоть до позеленения: она при каждом снятии питания пустеет ;-)

[vIv]

То есть по уму надо бы признать реальность и все ограничения на использование шифросредств любыми негосударственными субъектами в целах, отличных от защиты гостайны просто снять.

А также государством признаваемых случаев использования шифрования как технологии. Как пример: отношения банк-клиент. То есть если лицензированный ЦБ банк официально делает клиент-банк-интерфейс, то он обязан ЛИБО использовать сам И обязать клиента использовать государством аппрувленные механизмы, - и тогда этот интерфейс имеет государственную защиту (признаётся официальным документом). ЛИБО банк с клиентом могут договориться использовать какие-то иные механизмы, но тогда государство не несёт ответственности за результат.

 

Поэтому для юрлица с много-лямо-гриновыми оборотами я куплю отдельный ноутбук российского производства одной из рекомендованных моделей, и куплю правильный токен для него и буду его правильно использовать, храня в правильном хранилище. А для дома, для семьи я НЕ БУДУ ОБЯЗАН (это я как счастливый клиент интернет-банка Банка Москвы для физиков пишу) оплачивать государством сертифицированную электронную подпись с мегакрутым (в основном по ценнику) ЭЦП-токеном там, где похищение содержимого моего счёта с лихвой гарантируется паяльником в моей заднице, - да даже просто устной угрозой подумать о таком паяльнике.

 

Хотя я допускаю, что в моём конкретном случае Банк Москвы просто на три каски перестраховался, когда переносил интернет-банк для юриков на физиков, не поправив инструменты авторизации соответственно целевой аудитории ;-(

[vIv]

По идее, всякие порталы, предоставляющие доступ по HTTPS тоже должны.

Кстати хотел сказать про https. Если шифрование таки запрещено, получсается что https вне закона?

Пока ты в официальном документе не упоминаешь термин "шифрование", - оно шифрованием не является.

Пока оно не всплывёт в материалах экспертизы по другому обвинению.

[vIv]

стал импорт старых добрых Linksys/Cisco SPA. Говорят - не пущает таможня по указивке ФСБ. Крипто, говорят у ней внутри, несертифицированное.

Это в Циску надо бежать :) Там помогут :)

Один широко известный в узких кругах партнёр одного известного вендора успешно барыжит VPN-серверами в РФ по забавной схеме: ты у вендора покупаешь некий универсальный модуль исполнения ПО, а у партнёра покупаешь лицензию на софт для VPN. Но софт тебе в РФ не отдают, - ты его сам скачиваешь по интернету и после установки скармливаешь ему ключик лицензии. Получаешь VPN сервер, - но импорта в РФ шифровального ПО не было =)

[Sergey Gilfanov]

Цитата для сумлевающихся, что денег платить заставят:

А в голове людей, такое пишущих, абоненты совсем не фигурируют? 'Заплатить придется операторам'. Как же. Абонент заплатит. Либо сразу деньгами, либо тем, что у него качество сервиса будет не такое, какое могло бы быть.

[DimaM]

©Разроев

А, ну тогда точно верняк... или наоборот пальцем в небо.

[Sergey Gilfanov]

оплачивать государством сертифицированную электронную подпись с мегакрутым (в основном по ценнику) ЭЦП-токеном

Ну вот какого...все это сертифицированное должно быть дорогим. Образ системы с правильным софтом разработать и выложить для бесплатного использования - стоимостью пренебречь можно в масштабах бюджета.

Смарт чипы мне сотовые операторы тоже бесплатно дают.

 

не поправив инструменты авторизации соответственно целевой аудитории ;-(

Инструменты совершенно правильные. Приучать народ к такому надо. Вот только ценник что-то конский.

[NN----NN]

А ты ждал, что ФСБ допустит, чтобы общественно-публично обсуждалось,...

Это я известил, а то вдруг только завтра с утра узнаете. Теперь хоть всю ночь кошмары во сне смотреть не придётся :)

[Kein]

Если у меня торрент-клиент работает с файловым массивом по nfs, а сам nfs через цепочку VPN подмонтирован из ДЦ в Науру, - какое хранение будет изучаться?

Посмотреть свою коллекцию я могу и по VPN, скорость позволяет. Клиентом работает бездисковый неттоп. Изучай его оперативку хоть до позеленения: она при каждом снятии питания пустеет ;-)

+100

 

Пока ты в официальном документе не упоминаешь термин "шифрование", - оно шифрованием не является.

Пока оно не всплывёт в материалах экспертизы по другому обвинению.

Следовательно и использование технологии VPN юридиически шифрованием не является

Изменено 21 октября, 2013 пользователем Kein

[CNick]

Изучай его оперативку хоть до позеленения: она при каждом снятии питания пустеет ;-)

Года 2-3 назад читал о экспериментах с охлаждением оперативки в работающем компьютере для последующего извлечения и снятия информации, вроде несколько часов у них инфа жила без питания :)

 

Не утверждаю что такое есть, но так просто FYI

 

Данные в оперативной памяти вроде пока еще не шифруют. Из того что последний раз видел максимум что делали это рандомизацию адресов, но это больше защита от других процессов, с охлаждением оперативки это не поможет :)

[Evg_icmtx]

"нам придется выкинуть существующее оборудование (оно 12 часов не пишет) и купить новое (бюджет должен оплачивать но не оплачивает).

А из текста приказа именно так и следует, и всем, кто за свой счет покупал "Омеги", Сормовичи и тп, как я понимаю, теперь надо ждать,

1) когда проект приказа станет приказом

2) когда на основании этого приказа появятся "Правила сертификации..."

3) Когда отсертифицируют новую "ОмегаПро 2.0+"

4) простимулируют связьнадзор на проверки

5) получить предписание

6) или сразу копить денег и покупать новый СОРМ (который с сертификатом и новыми фичами будет несколько дороже).(Понятно, что лохом быть обидно - но по понятиям скупой платит дважды, тупой платит трижды, лох платит постоянно.)

 

а остальным, кто в свое время уперся в отсутствие сертификации, так в этот раз продумать как в свете ФЗ "Об ОРД" ст.19 Финансовое обеспечение оперативно-розыскной деятельности

"Обеспечение оперативно-розыскной деятельности, ... относится к расходным обязательствам Российской Федерации и осуществляется в порядке, устанавливаемом руководителями государственных органов, оперативные подразделения которых уполномочены осуществлять эту деятельность."

и

в соответствии с вышеуказанным Приказом Минсвязи

"п.4 Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий, идентифицируется как оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий"

 

когда как ООО "ПупкинТелеком" не Российская Федерация и руководитель его не имеет оперативных подразделений и обеспечивать их деятельность вроде бы не входит в уставные задачи

 

(Закон об "рОзыскных" а в приказе "рАзыскные" - может не о том ? :)))

 

Также можно обдумать ситуацию в свете ФЗ "Об ОРД" ст.18 - "Лица, сотрудничающие с органами, осуществляющими оперативно-розыскную деятельность, либо оказавшие им помощь в раскрытии преступлений или установлении лиц, их совершивших, могут получать вознаграждения и другие выплаты. Полученные указанными лицами суммы вознаграждений и другие выплаты налогами не облагаются и в декларациях о доходах не указываются."

"Есть у нас сомнение, что ты, мил-человек, стукачок!" Так хоть этим делом расходы на новый сорм компенсировать :)

 

Если кто хочет поспорить, что оператор,имеющий в собственности и эксплуатирующий железку СОРМ не субъект ОРД или не "лицо, сотрудничающее с органами.." - велкам на арену :).

Изменено 22 октября, 2013 пользователем Evg_icmtx

[Andrei]

Поздняк кооперироваться. Это надо было делать, как только стали ходить слухи о чёрных списках. Тогда можно было ещё оставить эту волну. Но все сделали вид, что их ничего не касается. Ну а раз провайдеры так легко нагибаются - их будут нагибать и дальше.

В середине 2011 года я пытался организовать вал писем с запросами "разъяснить порядок планирования финансирования затрат на приобретение и эксплуатацию АПС СОРМ из средств федерального бюджета". Был написан образец, который я рассылал всем желающим через личку. Отправлять предполагалось в электронном виде через портал обращений в правительство.

Местный народ в массе не поддержал, хотя некоторое кол-во писем было отправлено.

Лично мне пришло 2 ответа: 1й из управления делами президента ("обращение передано в Минсвязи") и 2е из Минсвязи (мы вопросами о порядке финансирования СОРМ не занимаемся).

Бюрократия в действии.

[Прохожий]

А пригороды? А гигабит на рыло? А FTTH (я имею ввиду НОРМАЛЬНЫЙ FTTH, а не извращения типа PON)? А "крашенный" трафик (привет Ирси!)? А мультисервис? А кеши для гуглов и прочих фтентактлей? А видеонаблюдение?

Большинство из перечисленного - либо ДРУГОЙ бизнес, либо не слишком осмысленные и востребованные с точки зрения абонента технологические улучшения ;) Реально же рост может обеспечить либо новая география, а ее почти не осталось, либо рост проникновения, а ему расти особо уже некуда. Ну, рост за счет удорожания услуги мы не берем, это по сути и не рост вовсе.

 

Имеет ли смысл стартапить на сквозном контроле целеполагания в иерархии управления?

Есть математический аппарат, который позволяет экспоненциально снижать нагрузку оценивающего решения механизма при управляемой вероятности точности оценки. Чисто теоретически его можно прикрутить к документообороту и адресно на нужных направлениях регулировать глубину оценки точности принимаемых решений. Это на порядки снизит загрузку вышестоящих уровней при удержании заданного уровня точности управления. Не 100%, конечно, но для пяти уровней управления можно достичь порядка, к примеру, 92-95% вероятностной оценки по выборке задач при реальном анализе всего 0.1% конкретных решений в цепочке принятия решений.

 

Суровый минус ты знаешь: это тотальный перевод процесса принятия решений в электронный документооборот.

Честно говоря, я не верю в матапарат в вопросах УПРАВЛЕНЧЕСКИХ решений и мотивационных моментах. На эту тему копий переломано много. Но в целом все сводится к одному: если в компании/организации есть сильная идеология любого вида - от идеи заработать много-много денег для всех до сектантских закидонов, то организация способна более-менее тянуть в одном направлении. При наличии очень небольшого числа уровней управления - т.е. не более 2 звеньев между верховным вождем и конечным исполнителем - это еще решается созданием хотя бы более-менее однонаправленной команды управленцев. При большем числе - только идеология. И ничего больше.

 

 

(Закон об "рОзыскных" а в приказе "рАзыскные" - может не о том ? :)))

Это просто неграмотность ;)

[Sergey Gilfanov]

Если у меня торрент-клиент работает с файловым массивом по nfs, а сам nfs через цепочку VPN подмонтирован из ДЦ в Науру, - какое хранение будет изучаться?

Посмотреть свою коллекцию я могу и по VPN, скорость позволяет. Клиентом работает бездисковый неттоп. Изучай его оперативку хоть до позеленения: она при каждом снятии питания пустеет ;-)

+100

Ничего подобного, уровень паранойи недостаточен. В ДЦ должен лежать кусок дисковой памяти, доступный локально по iSCSI, сверху (тоже локально) накладываем шифрование. И уже на получившемся блочном устройстве держим файловую систему.

[Ivan_83]

Щас скажут что теракт можно было предотвратить новым сормом...

[Дятел]

Расскажу я сказку про СОРМ в телефонии....

Хотя мы оператор с порядка 30К абонентами телефонии, оперативные мероприятия на нашей сети происходят редко, скажем так - раз в полгода. И проходят они банально просто - установкой оперативниками специального оборудования на кроссе на абонентскую линию. В разговорах оперативники честно говорят, что так удобнее, ибо раз в полгода приехать - это не раз в 2 недели по регламенту проверять стык СОРМа.

Но доблестные инспекторы надзора, понуждаемые совсем другим подразделением органов государственной безопасности, активно требовали установки СОРМа как положено.

В результате выяснилось, что все наши станции укомплектованы необходимым софтом и интерфейсами ещё на заводе-изготовителе, ибо съем - стандарт. Только наш доблестный ЦНИИС этот стандарт не поддержал, а придумал свой, несовместимый по формату команд. Поэтому та железка, которую нам нужно купить на каждую станцию, представляет из себя сервер DELL с двумя терминальными портами, в один он принимает команды в российском стандарте, а во второй выдает команды в международном формате. И стоит этот чудо-девайс всего 70 тысяч. Но не рублей, а Евро. Ну и ещё работы по установке и наладке, итого почти 80. И ещё Акт ФСБ подписывает на год или два, ещё точно не знаем, а потом нужно обращаться опять в указанную ими контору на поверку....Говорят, не очень дорого, на М-200 - 200 тыщ рублей....

 

Вот такой законный способ отъема денег у операторов.