Forwarded from Ivan Begtin (Ivan Begtin)
CNews написали о истории со слежкой в городской сети Wi-Fi в Москве [1] и сослались на мой канал в Телеграм, жаль без ссылки, но хорошо что в принципе это сделали. Мне меньше работы, можно не готовить материал и пересылать журналистам, а они сами берут их из опубликованного.
Но я хочу сделать акцент даже не на слежке за гражданами, а вот на всей этой истории с публикацией документа задним числом с указанием даты на месяц раньше его фактического подписания.
Нормативные, правовые и иные регламентирующие и отчетные документы - это чуть ли не основной результат деятельности органов власти. С подготовки подобных документов начинается и заканчивается работа по большинству функций и задач органов власти.
Но если мы посмотрим на то как устроено раскрытие хотя бы только нормативно-правовых документов, то обнаружим что:
- документы публикуются в виде сканов
- документы публикуются с ошибками в метаданных
- документы не проходят оценку регулирующего воздействий
- документы публикуются с большими задержками
- документы не публикуются
На федеральном уровне, например, не публикуется значительная доля Постановлений Правительства (9%), Распоряжений Правительства (23%), Указов Президента (34%), Распоряжений Президента (72%) [2].
Честно говоря у меня никак не доходили руки посмотреть на то в каком объёме публикуются НПА утверждаемые отдельными органами власти и вот изучая эту историю с регулированием Wi-FI, я не поленился и скачал метаданные по всем НПА Правительства Москвы и ОИВов Москвы.
Например, за 2019 год ДИТ Москвы принял не менее 715 документов НПА (последний опубликованный документ имеет номер 64-16-715/19 где 64-16 - префикс ДИТ Москвы, 715 - порядковый номер и 19 - год). При этом за год на mos.ru размещено всего 31 документ НПА, это 4.3% всех принятых ими документов.
Для сравнения:
- Минцифры России за 2019 год приняли не менее 870 приказов из которых опубликовано 76, это 8.7% всех принятых ими документов.
- Минюст России за 2019 год приняли не менее 321 приказ из которых опубликовано 92, это 28.6% всех принятых ими документов.
- Минсельхоз России за 2019 год приняли не менее 713 приказ из которых опубликовано 152, это 21% всех принятых ими документов.
и так далее. Из министерств самое открытое, в этой части - это Минфин России, но цифры приводить не буду, каждый может проверить это сам, например, через pravo.gov.ru [3].
Особенность опубликования НПА в том что можно хоть что-то знать об опубликованных документах, но ничего о тех которые не опубликованы. Не публикуют их потому что они секретны или не размещаются по каким-либо иным причинам или не размещаются, ну, просто потому что кто-то решил их не размещать несмотря на отсутствие формальных ограничений.
Даже без анализа текстов НПА очень много аномалий находятся анализом метаданных, в каком-то смысле это один из самых главных критериев открытости государства. Но большая часть органов власти об этом забывают и даже собственные НПА не публикуют как открытые данные.
Ссылки:
[1] https://www.cnews.ru/news/top/2020-09-18_za_polzovatelyami_wifi_v_stolichnom
[2] https://data.world/infoculture/lawstats/
[3] https://pravo.gov.ru
#law #lawstats #openness #transparency
Но я хочу сделать акцент даже не на слежке за гражданами, а вот на всей этой истории с публикацией документа задним числом с указанием даты на месяц раньше его фактического подписания.
Нормативные, правовые и иные регламентирующие и отчетные документы - это чуть ли не основной результат деятельности органов власти. С подготовки подобных документов начинается и заканчивается работа по большинству функций и задач органов власти.
Но если мы посмотрим на то как устроено раскрытие хотя бы только нормативно-правовых документов, то обнаружим что:
- документы публикуются в виде сканов
- документы публикуются с ошибками в метаданных
- документы не проходят оценку регулирующего воздействий
- документы публикуются с большими задержками
- документы не публикуются
На федеральном уровне, например, не публикуется значительная доля Постановлений Правительства (9%), Распоряжений Правительства (23%), Указов Президента (34%), Распоряжений Президента (72%) [2].
Честно говоря у меня никак не доходили руки посмотреть на то в каком объёме публикуются НПА утверждаемые отдельными органами власти и вот изучая эту историю с регулированием Wi-FI, я не поленился и скачал метаданные по всем НПА Правительства Москвы и ОИВов Москвы.
Например, за 2019 год ДИТ Москвы принял не менее 715 документов НПА (последний опубликованный документ имеет номер 64-16-715/19 где 64-16 - префикс ДИТ Москвы, 715 - порядковый номер и 19 - год). При этом за год на mos.ru размещено всего 31 документ НПА, это 4.3% всех принятых ими документов.
Для сравнения:
- Минцифры России за 2019 год приняли не менее 870 приказов из которых опубликовано 76, это 8.7% всех принятых ими документов.
- Минюст России за 2019 год приняли не менее 321 приказ из которых опубликовано 92, это 28.6% всех принятых ими документов.
- Минсельхоз России за 2019 год приняли не менее 713 приказ из которых опубликовано 152, это 21% всех принятых ими документов.
и так далее. Из министерств самое открытое, в этой части - это Минфин России, но цифры приводить не буду, каждый может проверить это сам, например, через pravo.gov.ru [3].
Особенность опубликования НПА в том что можно хоть что-то знать об опубликованных документах, но ничего о тех которые не опубликованы. Не публикуют их потому что они секретны или не размещаются по каким-либо иным причинам или не размещаются, ну, просто потому что кто-то решил их не размещать несмотря на отсутствие формальных ограничений.
Даже без анализа текстов НПА очень много аномалий находятся анализом метаданных, в каком-то смысле это один из самых главных критериев открытости государства. Но большая часть органов власти об этом забывают и даже собственные НПА не публикуют как открытые данные.
Ссылки:
[1] https://www.cnews.ru/news/top/2020-09-18_za_polzovatelyami_wifi_v_stolichnom
[2] https://data.world/infoculture/lawstats/
[3] https://pravo.gov.ru
#law #lawstats #openness #transparency
CNews.ru
Действия пользователей в московской городской сети Wi-Fi начнут мониторить - CNews
«МаксимаТелеком» будет собирать детальную информацию о том, какие сайты посещают подключившиеся в московской...
#вещества #fakenews 😇 Вот ужасная проблема всесильных фейков настигла и мою тихую гавань. Но это интернет, детка, здесь все фейки проверяются за несколько минут при желании. Именно этого боятся государства и раскручивают якобы ужас фейков. И сами фейки, конечно. На этот раз отличился некий сайт, внешне выглядящий как украинский, с новостями в стиле ИА «Панорама»:
https://gordonua.com/news/politics/it-biznesmen-iz-ssha-talan-ssha-otmenili-ssl-sertifikat-dlya-fsb-rossii-eto-neveroyatno-1518364.html
👉 Неизвестный сайт берет интервью у неизвестного чувака, который говорит, что теперь у сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью
🤮 Вы помните, что я считаю, что если бы наши волосатые предки узнали бы о политике, то они отменили бы эволюцию. Но действительность такова, что они не узнали и политика существует. Неимоверная масса политических каналов перепостила этот фейк. Кстати, хороший детектор — если вы увидели эту новость не у меня, то подумайте, а стоит ли читать тот мусор, который вы до этого читали?
☝️ Тут ведь как. Вот эти все «крутые» ФСБ, умный и проницательный Путин с всесильной Администрацией — это во многом раскрученный миф. Это даже не плохо. И политика, и финансовый рынок — это в основном цирк и спектакли, и всё на этом держится. И правда в том, что сайты Кремля и ФСБ никогда не имели сертификата
https://gordonua.com/news/politics/it-biznesmen-iz-ssha-talan-ssha-otmenili-ssl-sertifikat-dlya-fsb-rossii-eto-neveroyatno-1518364.html
👉 Неизвестный сайт берет интервью у неизвестного чувака, который говорит, что теперь у сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью
🤮 Вы помните, что я считаю, что если бы наши волосатые предки узнали бы о политике, то они отменили бы эволюцию. Но действительность такова, что они не узнали и политика существует. Неимоверная масса политических каналов перепостила этот фейк. Кстати, хороший детектор — если вы увидели эту новость не у меня, то подумайте, а стоит ли читать тот мусор, который вы до этого читали?
☝️ Тут ведь как. Вот эти все «крутые» ФСБ, умный и проницательный Путин с всесильной Администрацией — это во многом раскрученный миф. Это даже не плохо. И политика, и финансовый рынок — это в основном цирк и спектакли, и всё на этом держится. И правда в том, что сайты Кремля и ФСБ никогда не имели сертификата
#вещества Пропустил прекрасное (можно ещё на FB зайти к Лукацкому: https://www.facebook.com/alexey.lukatsky/posts/3311306588948927 )
Forwarded from Координация профанации
Рубрика "Циничное делопроизводство"
Смешная (на самом деле - нет) история в картинках от регулятора в сфере ЭЦП (здесь буква "Ц" означает "цинизм" - в настоящих ЭП этой буквы нет), ЮЗЭДО и прочих "Э-Э-Э".
Как мы всес радостью с грустью помним, совсем недавно в Минцифре (которая в тот момент еще была Минкомсвязью) появилась вакансия замминистра, образовавшаяся в результате скоропостижной отставки замминистра и статс-секретаря Л.Боковой. Подлинные причины отставки неизвестны, версия про уход директором в новый подвед Минпросвещения имеет место, но не выглядит очень убедительной. Но речь не об этом.
Официально отставка состоялась 9 сентября - на этот счет имеется распоряжение Правительства, датированное именно этим числом (картинка 1). Но через несколько дней после отставки в ряд ФОИВов по списку разлетелось письмо за электронной подписью Л.Боковой, датированное 11 сентября, то есть, двумя днями позже даты отставки (картинка 2). Неизвестно, в самой ли Минцифре обнаружили этот косяк или кто-то из ФОИВов недоуменно спросил: "А это как такое может быть?!", но через некоторое время из Минцифры улетело второе письмо по тому же вопросу, что и предыдущее, также датированное 11 сентября, но в этот раз уже за подписью первого замминистра О.Пака (картинка 3). Никаких объяснений о причинах рассылки письма за электронной подписью отставленной замши или извещения об отзыве этого письма как недействительного не последовало.
Что же произошло на самом деле? У меня есть две версии - сказочная и циничная.
Сказочная версия. В последние дни перед отставкой Л.Боковой у нее скопилось огромное число писем на подпись - и она их наподписывала своей ЭП столько, что канцелярия (ох, извините - в Минцифрах это называется АД, административный депаратмент) Минцифры регистрировала-регистрировала эти письма - да так за 3 дня и не вырегистрировала их все. А на то, что регистрируются документы за подписью уже недействующего чиновника, в АДу Минцифры не обратили внимания. Что в этой версии сказочного? Да то, что за статс-секретарем Минкомсвязи/Минцифры бурной эпистолярной активности раньше замечено не было. Я вот за все неполные 8 месяцев пребывания ЛБ статс-секретаршей в первый раз увидел ее ЭП вот только на этом письме (а мне министерских инсайдов прилетает достаточно - просто я не имею привычки развешивать их на заборах).
Циничная версия (которая, конечно же, от начала до конца является домыслом и никак не могла иметь место в действительности). Суть этой версии в том, что флешка с закрытым ключом ЭП Л.Боковой была не в руках самой владелицы ЭП, а в руках девочки-секретаря при статс-секретарше. Ну, дальше понятно... Вспомнили и отобрали флешку только на третий день.
В общем, у нас естьсиняя и красная таблетки сказочная и циничная версия. Какую выбираете?
PS. Продолжение циничного разбора этой истории я размещу через некоторое время в профильном канале про СЭД/МЭДО/ПЮЗЭДО и т.п. - "Циркулярка на батарейках". Так что, если кто-то из моих здешних читателей еще не там, но интересуется - welcome!
⬇️⬇️⬇️
Смешная (на самом деле - нет) история в картинках от регулятора в сфере ЭЦП (здесь буква "Ц" означает "цинизм" - в настоящих ЭП этой буквы нет), ЮЗЭДО и прочих "Э-Э-Э".
Как мы все
Официально отставка состоялась 9 сентября - на этот счет имеется распоряжение Правительства, датированное именно этим числом (картинка 1). Но через несколько дней после отставки в ряд ФОИВов по списку разлетелось письмо за электронной подписью Л.Боковой, датированное 11 сентября, то есть, двумя днями позже даты отставки (картинка 2). Неизвестно, в самой ли Минцифре обнаружили этот косяк или кто-то из ФОИВов недоуменно спросил: "А это как такое может быть?!", но через некоторое время из Минцифры улетело второе письмо по тому же вопросу, что и предыдущее, также датированное 11 сентября, но в этот раз уже за подписью первого замминистра О.Пака (картинка 3). Никаких объяснений о причинах рассылки письма за электронной подписью отставленной замши или извещения об отзыве этого письма как недействительного не последовало.
Что же произошло на самом деле? У меня есть две версии - сказочная и циничная.
Сказочная версия. В последние дни перед отставкой Л.Боковой у нее скопилось огромное число писем на подпись - и она их наподписывала своей ЭП столько, что канцелярия (ох, извините - в Минцифрах это называется АД, административный депаратмент) Минцифры регистрировала-регистрировала эти письма - да так за 3 дня и не вырегистрировала их все. А на то, что регистрируются документы за подписью уже недействующего чиновника, в АДу Минцифры не обратили внимания. Что в этой версии сказочного? Да то, что за статс-секретарем Минкомсвязи/Минцифры бурной эпистолярной активности раньше замечено не было. Я вот за все неполные 8 месяцев пребывания ЛБ статс-секретаршей в первый раз увидел ее ЭП вот только на этом письме (а мне министерских инсайдов прилетает достаточно - просто я не имею привычки развешивать их на заборах).
Циничная версия (которая, конечно же, от начала до конца является домыслом и никак не могла иметь место в действительности). Суть этой версии в том, что флешка с закрытым ключом ЭП Л.Боковой была не в руках самой владелицы ЭП, а в руках девочки-секретаря при статс-секретарше. Ну, дальше понятно... Вспомнили и отобрали флешку только на третий день.
В общем, у нас есть
PS. Продолжение циничного разбора этой истории я размещу через некоторое время в профильном канале про СЭД/МЭДО/ПЮЗЭДО и т.п. - "Циркулярка на батарейках". Так что, если кто-то из моих здешних читателей еще не там, но интересуется - welcome!
⬇️⬇️⬇️
#вещества ⚡️⚡️⚡️ У Россвязи «протух» SSL сертификат (Let's Encrypt) на обоих сайтах — и на https://rossvyaz.ru/ и на https://rossvyaz.gov.ru/ Спасибо внимательным читателям
🔥🔥🔥 РОССВЯЗЬ!!! У ВАС МОЛОКО УБЕЖАЛО!!!!
🔥🔥🔥 РОССВЯЗЬ!!! У ВАС МОЛОКО УБЕЖАЛО!!!!
#учения ❤️ Спасибо каналам https://t.iss.one/gip_24 и https://t.iss.one/Runet90fz за то, что они тратят время на кропотливое отслеживание ситуации с регулированием Рунета. Я что-то подрастерял и мотивацию, и кураж
💥 20 сентября 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия атакам с использованием уязвимостей узкополосных сетей интернета вещей:
https://digital.gov.ru/uploaded/files/prikaz-839-gv.pdf
❌ Но что-то ОПЯТЬ пошло не так. Пресслужба Минцифры сообщает, что учения отменили… я не понял почему. Блаблабла, потому что апельсин:
https://tass.ru/ekonomika/9507051
«В данный момент идет активная доработка федерального проекта Информационная безопасность и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях»
❌ Ранее первый этап учений на 20 марта был отменен
https://t.iss.one/Runet90fz/20
❌ И второй этап на 20 июня так же был отменен
https://t.iss.one/Runet90fz/45
☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
❌ Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать
💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история, отсутствие финансирования и нормативов воспринимаются не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом
👉 Советский анекдот. В новостях сообщают, что Генеральный Секретарь КПСС Леонид Брежнев и Президент США Рейган устроили дружественный забег. Американский президент финишировал предпоследним…
Давайте уж будем честными… Систематическая отмена всех учений называется не отменой (что, кстати, не предусмотрено законодательством России), а...
⚡️⚡️⚡️ ПОЛНЫМ ПРОВАЛОМ УЧЕНИЙ ⚡️⚡️⚡️
💥 20 сентября 2020 должны были пройти учения в рамках обеспечения целостности и устойчивости Рунета. Темой учений должна была быть отработка противодействия атакам с использованием уязвимостей узкополосных сетей интернета вещей:
https://digital.gov.ru/uploaded/files/prikaz-839-gv.pdf
❌ Но что-то ОПЯТЬ пошло не так. Пресслужба Минцифры сообщает, что учения отменили… я не понял почему. Блаблабла, потому что апельсин:
https://tass.ru/ekonomika/9507051
«В данный момент идет активная доработка федерального проекта Информационная безопасность и нормативных актов в сфере информационной безопасности, в том числе и по вопросам, которые планировалось отрабатывать на учениях»
❌ Ранее первый этап учений на 20 марта был отменен
https://t.iss.one/Runet90fz/20
❌ И второй этап на 20 июня так же был отменен
https://t.iss.one/Runet90fz/45
☝️ НАПОМНЮ
🔸 В крайний срок создания графика учений на 2020 год 01 декабря 2019 года графика учений не было
🔸 Подписан график был 12 декабря 2019 года временным исполняющим обязанности министра цифры Алексеем Волиным. Тогдашний министр цифры Константин Носков полдня поработал, поподписывал какие-то документы. А потом он устал, расстроился и такой: «Ладно, Лёша, теперь ты за меня. Вот тебе ещё пачка важных документов. А я пойду пройдусь по Абрикосовой...»
🔸 Появился график на сайте министерства, правда, только после 09 января 2020 года. Случайно в сканере забыли в декабре. Ну там Рождество, всё такое. А министры, как известно, люди рассеянные...
❌ Согласно законодательству Российской Федерации данный график учения должен быть опубликован на сайте Роскомнадзора. Его там до сих пор нет, или я не знаю где искать
💣 Получается, что угрозы Рунету могут происходить только в тепличных условиях. А все другие угрозы неправильные, несертифицированные. И карантинная история, отсутствие финансирования и нормативов воспринимаются не как вызов, а как повод ничего не делать. Это очень хорошо характеризует всю эту историю с устойчивым Рунетом
👉 Советский анекдот. В новостях сообщают, что Генеральный Секретарь КПСС Леонид Брежнев и Президент США Рейган устроили дружественный забег. Американский президент финишировал предпоследним…
Давайте уж будем честными… Систематическая отмена всех учений называется не отменой (что, кстати, не предусмотрено законодательством России), а...
⚡️⚡️⚡️ ПОЛНЫМ ПРОВАЛОМ УЧЕНИЙ ⚡️⚡️⚡️
⚡️⚡️⚡️ МОЛНИЯ!!! Минцифра решила запретить ESNI, DoT и DoH. Обоснование — мешают блокировкам сайтов: https://regulation.gov.ru/p/108513
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
#вещества Отгремели первые баталии по новому законопроекту Минцифры. Настала пора перейти от серьёзного обсуждения какой-то хрени к шуточкам и прибауточкам
https://regulation.gov.ru/p/108513
🎥 Начнём с базиса:
https://youtu.be/bCH5qvN3sn8
😂 Вам нужна вентиляция, вам нужна подняться по лестнице, или то, что чашка кофе
https://lurkmore.to/%D0%90_%D1%82%D0%B0%D0%BA%D0%B6%D0%B5_%D0%BB%D0%B8%D0%BD%D0%B8%D1%8F
Когда я прочитал сам законопроект, я ничего не понял. Такое впечатление, что текст надиктовывал разработчикам норматива американский шпион на очень плохом русском, и они так один в один и передали. Посудите сами:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы
❌ Это малозначащий набор слов. Выводить отсюда, что хотели запретить весь HTTPS — нелепо. Потому что в следующем абзаце используется именно это определение, а не то, что мы можем угадать и зачем-то подставляем. Отсюда можно вывести только то, что кто-то не утруждал себя посещать уроки русского языка и литературы в школе. Если вообще в школу ходил. Никаких более глубоких выводов тут сделать нельзя
✅ Настоящий смысл документа выводится из пояснительной записки. Которая является как бы толкованием высокопарных бестолковых формулировок законопроекта
😂 Но давайте почитаем третий абзац законопроекта: «влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти»
❌ Так и представил, что уполномоченный орган махает сайту значком, кричит: «СТООООЙ!!!» Кстати, кто на это уполномочен? Но конечно же автор имел ввиду блокировку, просто зачем-то решил разнообразить, художественно приукрасить. Автор законопроекта очень хотел быть отличным от других. В чем-то его замысел несомненно удался
😎 Мне кстати всегда было интересно, а зачем в официальных документах изгаляются над специфической терминологией и русским языком? Откуда этот несуразный несклоняемый, раскрученный одним веб-дизайнером 90-ых «Интернет», который ещё и «информационно-коммуникационная сеть». Кто-то за знаки и капс деньги получал? Или вот «маршруты сообщений электросвязи». Это игра в «крокодил», типа один показывает, а остальные угадывают смысл? «абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы»… Come on…
💰 Кстати о предсм^W пояснительной записке: «При этом в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236, содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством Российской Федерации»
😱 Это признание, что в этих программах есть встроенная «дыра» для специспользования, или рекламная пауза «покупайте наших слонов»? Я разрываюсь
https://regulation.gov.ru/p/108513
🎥 Начнём с базиса:
https://youtu.be/bCH5qvN3sn8
😂 Вам нужна вентиляция, вам нужна подняться по лестнице, или то, что чашка кофе
https://lurkmore.to/%D0%90_%D1%82%D0%B0%D0%BA%D0%B6%D0%B5_%D0%BB%D0%B8%D0%BD%D0%B8%D1%8F
Когда я прочитал сам законопроект, я ничего не понял. Такое впечатление, что текст надиктовывал разработчикам норматива американский шпион на очень плохом русском, и они так один в один и передали. Посудите сами:
«Протокол шифрования, позволяющий скрыть имя (идентификатор) Интернет-страницы или сайта в сети «Интернет» — это абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы
❌ Это малозначащий набор слов. Выводить отсюда, что хотели запретить весь HTTPS — нелепо. Потому что в следующем абзаце используется именно это определение, а не то, что мы можем угадать и зачем-то подставляем. Отсюда можно вывести только то, что кто-то не утруждал себя посещать уроки русского языка и литературы в школе. Если вообще в школу ходил. Никаких более глубоких выводов тут сделать нельзя
✅ Настоящий смысл документа выводится из пояснительной записки. Которая является как бы толкованием высокопарных бестолковых формулировок законопроекта
😂 Но давайте почитаем третий абзац законопроекта: «влечет приостановление функционирования Интернет-ресурса в срок не позднее 1 (одного) рабочего дня со дня обнаружения данного нарушения уполномоченным на то федеральным органом исполнительной власти»
❌ Так и представил, что уполномоченный орган махает сайту значком, кричит: «СТООООЙ!!!» Кстати, кто на это уполномочен? Но конечно же автор имел ввиду блокировку, просто зачем-то решил разнообразить, художественно приукрасить. Автор законопроекта очень хотел быть отличным от других. В чем-то его замысел несомненно удался
😎 Мне кстати всегда было интересно, а зачем в официальных документах изгаляются над специфической терминологией и русским языком? Откуда этот несуразный несклоняемый, раскрученный одним веб-дизайнером 90-ых «Интернет», который ещё и «информационно-коммуникационная сеть». Кто-то за знаки и капс деньги получал? Или вот «маршруты сообщений электросвязи». Это игра в «крокодил», типа один показывает, а остальные угадывают смысл? «абстрактный или конкретный протокол, включающий набор правил, регламентирующих использование криптографических преобразований и алгоритмов в информационные процессы»… Come on…
💰 Кстати о предсм^W пояснительной записке: «При этом в Едином реестре российских программ для электронных вычислительных машин и баз данных, правила ведения которого утверждены постановлением Правительства Российской Федерации от 16 ноября 2015 года № 1236, содержатся сведения о протоколах с применением криптографических алгоритмов и методов шифрования возможных к использованию в соответствии с законодательством Российской Федерации»
😱 Это признание, что в этих программах есть встроенная «дыра» для специспользования, или рекламная пауза «покупайте наших слонов»? Я разрываюсь
👍 Министр цифр Максут Шадаев прокомментировал законопроект о запрете некоторых видов шифрования
«Полагаю, что публикация законопроекта на площадке для общественного обсуждения – это эффективный способ привлечения внимания к проблеме.... Полагаю, что общественное обсуждение позволит нам собрать весь спектр мнений и найти оптимальное решение.»
☝️ Уважаемый министр лукавит. У Министерства нет такой опции «не разместить законопроект для общественного обсуждения». Это обязаловка
👉 Действительно есть исключения. Срочный указ Президента, Гостайна, что-то подобное. Но это всё не оно
❌ Действительно органы власти стараются обойти эту процедуру (это незаконно), сделать это тихо (ну в данном случае кто же знал, что половина СМИ RSS-ленту портала читает), подать законопроект в Думу через или сентаторов (в этом случае никаких процедур обсуждения нет). Но надо понимать, что это всё серые схемы
«Полагаю, что публикация законопроекта на площадке для общественного обсуждения – это эффективный способ привлечения внимания к проблеме.... Полагаю, что общественное обсуждение позволит нам собрать весь спектр мнений и найти оптимальное решение.»
☝️ Уважаемый министр лукавит. У Министерства нет такой опции «не разместить законопроект для общественного обсуждения». Это обязаловка
👉 Действительно есть исключения. Срочный указ Президента, Гостайна, что-то подобное. Но это всё не оно
❌ Действительно органы власти стараются обойти эту процедуру (это незаконно), сделать это тихо (ну в данном случае кто же знал, что половина СМИ RSS-ленту портала читает), подать законопроект в Думу через или сентаторов (в этом случае никаких процедур обсуждения нет). Но надо понимать, что это всё серые схемы
Forwarded from Телеком-ревью
Штрафы за неудаление запрещённой информации с сайта
Комитет Госдумы по информационной политике, информационным технологиям и связи планирует сегодня, 24 сентября, рассмотреть проект закона, который установит наказание для владельцев сайтов и провайдеров, не желающих удалять запрещенную к распространению информацию -
https://twitter.com/infokomitet_gd/status/1308852104652562437/photo/1
Проект закона о штрафах за отказ удалить запрещенную информацию был внесен в Госдуму ранее -
https://t.iss.one/gip_24/5748
Законопроект № 989758-7
https://sozd.duma.gov.ru/bill/989758-7
Комитет Госдумы по информационной политике, информационным технологиям и связи планирует сегодня, 24 сентября, рассмотреть проект закона, который установит наказание для владельцев сайтов и провайдеров, не желающих удалять запрещенную к распространению информацию -
https://twitter.com/infokomitet_gd/status/1308852104652562437/photo/1
Проект закона о штрафах за отказ удалить запрещенную информацию был внесен в Госдуму ранее -
https://t.iss.one/gip_24/5748
Законопроект № 989758-7
https://sozd.duma.gov.ru/bill/989758-7
Twitter
Infokomitet.gd
Повестка заседания Комитета Государственной Думы по информационной политике, информационным технологиям и связи (@infokomitet_gd ) под председательством @Khinshtein, 24 сентября 2020 года 11:30.
В России с конца января 2020 года начали блокировать некоторые зарубежные сервисы электропочты. На текущий момент в РФ заблокировано 12 почтовых сервисов:
https://ntc.party/t/email/400
https://ntc.party/t/email/400
NTC
Тестирование доставки Email между российскими и заблокированными сервисами
Дополнено 2020-09-24T21:00:00Z (UTC): добавлены тесты secmail, tempr.email, vfemail, guerrillamail, mailbox. В России с конца января 2020 года начали блокировать некоторые зарубежные почтовые сервисы. Первым под блокировку попал сервис от создателей поисковика…
С 22 по 25 сентября 2020 г. в Ялте состоялась XIХ Всероссийский ежегодный форум «Информационная безопасность. ИнфоБЕРЕГ». Это какая-то конференция про информационную безопасность в российском государственном и окологосударственном секторе. Форум проводится при поддержке и участии представителей ФСТЭК России, ФСБ России, Минобороны России, МВД России, Минэнерго, Минпромторга, Госкорпорации Ростех, Союза Машиностроителей России
НКЦКИ — это такой орган, который собирает сообщения об инцидентах безопасности на объектах критической информационной инфраструктуры, как-то их обрабатывает, координирует что-то по этому поводу, рассылает бюллетени безопасности, ведёт прочую активную работу вокруг да около
Представляю для ознакомление доклад этого центра государственной информационной безопасности на Инфобереге-2020:
https://youtu.be/-8a_6SR8VhQ
(ставьте сразу ускорение x1.5, иначе это невозможно слушать)
НКЦКИ — это такой орган, который собирает сообщения об инцидентах безопасности на объектах критической информационной инфраструктуры, как-то их обрабатывает, координирует что-то по этому поводу, рассылает бюллетени безопасности, ведёт прочую активную работу вокруг да около
Представляю для ознакомление доклад этого центра государственной информационной безопасности на Инфобереге-2020:
https://youtu.be/-8a_6SR8VhQ
(ставьте сразу ускорение x1.5, иначе это невозможно слушать)
YouTube
НКЦКИ (Раевский А. Н.)
Конференция "Инфоберег-2020"
С 22 по 25 сентября 2020 г. в Ялте состоялась XIХ Всероссийский ежегодный форум «Информационная безопасность. ИнфоБЕРЕГ». Это какая-то конференция про информационную безопасность в российском государственном и окологосударственном секторе. Форум проводится при поддержке и участии представителей ФСТЭК России, ФСБ России, Минобороны России, МВД России, Минэнерго, Минпромторга, Госкорпорации Ростех, Союза Машиностроителей России
ФСТЭК — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности в смысле информации и техники. Нормативы, стандарты и вот это всё
Представляю для ознакомление доклад этого центра государственной информационной безопасности на Инфобереге-2020:
https://youtu.be/mobpdYfJu1k
ФСТЭК — федеральный орган исполнительной власти России, осуществляющий реализацию государственной политики, организацию межведомственной координации и взаимодействия, специальные и контрольные функции в области государственной безопасности в смысле информации и техники. Нормативы, стандарты и вот это всё
Представляю для ознакомление доклад этого центра государственной информационной безопасности на Инфобереге-2020:
https://youtu.be/mobpdYfJu1k
YouTube
ФСТЭК (Торбенко Е. Б.)
Конференция Инфоберег-2020
Льготный интеренет для инвалидов и ветеранов ВОВ
https://sozd.duma.gov.ru/bill/1025833-7
Просто оставлю это здесь
https://sozd.duma.gov.ru/bill/1025833-7
Просто оставлю это здесь
Экспорт понтов и обидок:
https://rkn.gov.ru/news/rsoc/news73082.htm
👉 Роскомнадзор просит Совет Федерации и Государственную Думу внести в законодательство меры по защите россиян от цензуры на иностранных интернет-платформах
❌ Безумное лицемерие конечно. Или Андрей Юрьевич уже объяснил замминистру цифры Олегу Анатольевичу, что в следующий раз, когда он выгонит Игоря Королева с прессухи Минцифры потому что у него зачесалась левая пятка, против него будут приняты законодательные меры защиты аж от самого СовФеда? Или типа он сукин сын, но «наш»?
😱 Безумное желание государств экспортировать свои законодательства... я даже не знаю. Все же понимают, что это может работать только как угроза «не писай в мой горшок»?
https://rkn.gov.ru/news/rsoc/news73082.htm
👉 Роскомнадзор просит Совет Федерации и Государственную Думу внести в законодательство меры по защите россиян от цензуры на иностранных интернет-платформах
❌ Безумное лицемерие конечно. Или Андрей Юрьевич уже объяснил замминистру цифры Олегу Анатольевичу, что в следующий раз, когда он выгонит Игоря Королева с прессухи Минцифры потому что у него зачесалась левая пятка, против него будут приняты законодательные меры защиты аж от самого СовФеда? Или типа он сукин сын, но «наш»?
😱 Безумное желание государств экспортировать свои законодательства... я даже не знаю. Все же понимают, что это может работать только как угроза «не писай в мой горшок»?
Роскомнадзор
Роскомнадзор просит Совет Федерации и Государственную Думу внести в законодательство меры по защите россиян от цензуры на иностранных…
👉 Ранее Телеком-ревью и Роскомсвобода писали, что Минцифра не учла ни одного замечания к законопроекту о предоставлении информации операторами связи и ЦОД:
https://regulation.gov.ru/p/107649
😎 Это не совсем так. Минцифра уже несколько дней «маринует» мои замечания, которые в том числе указывают на нарушение процедуры размещения этого проекта. То ли они ждут, что со временем моё письмо исчезнет, растворится во времени. То ли уже несколько дней сочиняют ответ. Так и представил «Чиновники Минцифры пишут ответ Кулину». И там такие нечесаные военные в рваных кафтанах вспоминают буквы над бочкой
https://regulation.gov.ru/p/107649
😎 Это не совсем так. Минцифра уже несколько дней «маринует» мои замечания, которые в том числе указывают на нарушение процедуры размещения этого проекта. То ли они ждут, что со временем моё письмо исчезнет, растворится во времени. То ли уже несколько дней сочиняют ответ. Так и представил «Чиновники Минцифры пишут ответ Кулину». И там такие нечесаные военные в рваных кафтанах вспоминают буквы над бочкой
👉 Сегодня как-то не очень громко пробежала новость о том, что у Альфа-банка «полежала» система платежей. Банк-клиенты, банкоматы, оплата картами. И всё бы ничего, если бы не было сбоев у банка Тинькофф и ВТБ24. Сошлюсь на «Нецифровую экономику»:
https://t.iss.one/antidigital/3010 (и ниже)
👉 Все конечно подумали на учения Минцифры, от чего Минцифра открестилась:
https://t.iss.one/OpenMedia/6904
☝️ Друзья, ну серьёзно? Какие учения? Они ещё несколько лет будут только на бумаге. Те слайды с учений, которые Игорь Королев снимал (я начинаю подозревать почему у дона Иванова от фамилии «Королев» глаз дергается) из аквариума, куда усадили прессу, могут нанести серьёзные повреждения только моей психике. Даже не очень удачная атака Роскомнадзора на Рунет весной 2018 года готовилась 6 лет. А тут Миницфра, которая уже пару лет не может русичку на работу нанять тексты вычитывать. И ТСПУ с «устойчивым рунетом» тут я думаю не играют роли. Такой сбой должен быть хорошо и массово спланирован, а ТСПУ пока имеют единичные инсталляции
😎 Совпадение? Не думаю
⚡️⚡️⚡️ Прошлый такой массовый сбой банковских платежных систем был организован через систему блокировок Роскомнадзора в начале лета 2017 года:
https://usher2.club/articles/dns-attack-2017/
Мало что изменилось с тех пор, все расслабились. При некоторой расторопности и творческом подходе этот вид атак возможен по сей день
☝️ В этот раз никто не следил и не исследовал. Но нет причин не считать это многовероятной версией происшедшего. В принципе, у нас есть Национальный координационный центр по компьютерным инцидентам, который занимается координацией компьютерных инцидентов на объектах критической информационной инфраструктуры. И они выпускают регулярный бюллетень. Но я не знаю, увидим ли мы там этот инцидент и будет ли его описание разумным. Да и вообще, увидит ли кто-то этот бюллетень в паблике. Да и пишет ли туда кто-то что-то кроме «надо что-то написать, давай придумаем атаки из-за рубежа для дестабилизации стабильно нестабильной обстановки»
https://t.iss.one/antidigital/3010 (и ниже)
👉 Все конечно подумали на учения Минцифры, от чего Минцифра открестилась:
https://t.iss.one/OpenMedia/6904
☝️ Друзья, ну серьёзно? Какие учения? Они ещё несколько лет будут только на бумаге. Те слайды с учений, которые Игорь Королев снимал (я начинаю подозревать почему у дона Иванова от фамилии «Королев» глаз дергается) из аквариума, куда усадили прессу, могут нанести серьёзные повреждения только моей психике. Даже не очень удачная атака Роскомнадзора на Рунет весной 2018 года готовилась 6 лет. А тут Миницфра, которая уже пару лет не может русичку на работу нанять тексты вычитывать. И ТСПУ с «устойчивым рунетом» тут я думаю не играют роли. Такой сбой должен быть хорошо и массово спланирован, а ТСПУ пока имеют единичные инсталляции
😎 Совпадение? Не думаю
⚡️⚡️⚡️ Прошлый такой массовый сбой банковских платежных систем был организован через систему блокировок Роскомнадзора в начале лета 2017 года:
https://usher2.club/articles/dns-attack-2017/
Мало что изменилось с тех пор, все расслабились. При некоторой расторопности и творческом подходе этот вид атак возможен по сей день
☝️ В этот раз никто не следил и не исследовал. Но нет причин не считать это многовероятной версией происшедшего. В принципе, у нас есть Национальный координационный центр по компьютерным инцидентам, который занимается координацией компьютерных инцидентов на объектах критической информационной инфраструктуры. И они выпускают регулярный бюллетень. Но я не знаю, увидим ли мы там этот инцидент и будет ли его описание разумным. Да и вообще, увидит ли кто-то этот бюллетень в паблике. Да и пишет ли туда кто-то что-то кроме «надо что-то написать, давай придумаем атаки из-за рубежа для дестабилизации стабильно нестабильной обстановки»