Эшер II A+
16.2K subscribers
504 photos
28 videos
73 files
2.03K links
Канал «Неугомонного Фила» про блокировки
Сайт: https://usher2.club
Бот: https://t.iss.one/u2ckbot

VPN: https://t.iss.one/FarscapeBot

Поддержите меня: https://t.iss.one/usher2/2424

#позиция #ликбез #donate
#doc #regulation #экскурс #история

Контакт: @schors
Download Telegram
Я сегодня читаю новости… Пошел два раза измерил себе температуру. Написал друзьям, спросил в ту ли сторону течет река Нева. Температура нормальная, Нева течет куда надо.

⚡️⚡️⚡️ Роскомнадзор вступился за СМИ!!!
https://rkn.gov.ru/news/rsoc/news73150.htm

👉 Ранее управление Роскомнадзора по Амурской области составило протокол об административном правонарушении из-за выпуска научного журнала «Теоретическая и прикладная лингвистика» с примерами на иностранных языках. Производство в отношении журнала Амурского госуниверситета «Теоретическая и прикладная лингвистика» прекращено центральным аппаратом Роскомнадзора (уникальный случай прямого вмешательства, кстати). В отношении сотрудников территориального управления Роскомнадзора приняты меры дисциплинарного взыскания

☝️ Я не хочу видеть новости о взысканиях, поймите меня правильно. Но сообщения федерального органа исполнительной власти о конструктивном реагировании в отношении каких-то событий, тем более, если поводом они сами и были — это отличный пример работы с информацией. И в принципе работы

✌️ Если Роскомнадзор ещё выпустить новость или пресс-релиз по утечкам данных операторов связи в рамках сбора информации от операторов связи, я отмечу это в календаре как знаменательный день
Forwarded from Ivan Begtin (Ivan Begtin)
Много лет назад, когда я мониторил расходы государства больше времени чем сейчас занимаюсь работой с данными я много раз сталкивался с тем как государственные органы и государственные структуры тратили ресурсы на контентные проекты и на контентное наполнение официальных и не очень сайтов.

Если кратко, то в большинстве случаев эти расходы были большой ошибкой. Вообще госрасходы в создание контента это плохая стратегия, обычно свидетельствующая что, либо некуда девать деньги, либо одно из двух.

Вот несколько примеров.
- anticartel.ru - был создан ФАС России не позднее 2010 года, прекратил работу в 2018 году. Был просветительским сайтом по картелям и антикартельной политике. Контент только изнутри самого ФАС, содержание было довольно, скажу так, скучным. Уже 2 года как не действует. Контента от пользователей там не было, просто просветительский проект.
- takzdorovo.ru - проект Минздрава в России на который в разные годы министерство контрактовалось от 20 до 60 миллионов в год. Лично у меня до сих пор есть сомнения настолько ли он востребован гражданами и нельзя ли было потратить лучшим образом на пропаганду здорового образа жизни субсидиями СМИ. Здесь, казалось бы, контент от пользователей должен был быть, но он не взлетел.
- gosbook.ru - когда-то неплохая идея с блогами чиновников/окологосударственных экспертов и тд. Какое-то время он жил, но довольно быстро выродился в поток новостей, а поддержание движухи с контентом от пользователей не пошло.
- regionalochka.ru - соцсеть для чиновников, тоже вокруг контента от пользователей. Появилась чуть более 10 лет назад и несколько лет просуществовала после чего исчезла.
- digital.ac.gov.ru - портал нацпрограммы "Цифровая экономика" на сайте АЦ при правительстве. По началу пытались создавать контент, я им даже писал колонку. А сейчас это поток репостов (даже не рерайт) новостей с сайта правительства и АЦ

Я не буду упоминать сейчас десятки других _контентных_ госпроектов за эти годы, среди них более устойчивыми были те что создавались под крупными госмедиахолдингами вроде РИА и ТАСС, которые просто перенаправляли туда часть своего медиа-потока и менее устойчивыми были те в который стоимость единицы текста была значительно выше.

К чему я это всё веду. Если к примеру АНО ЦЭ создаёт контентный медиа проект на деньги своих учредителей (не государства), то это ещё можно классифицировать как специальный подвид корпоративных медиа.

А вот 58 тысяч терминов которые и 13.5 тысяч тегов в отраслевых словарях которые ОАО "Большая российская энциклопедия" должны внести в интерактивный энциклопедический портал к декабрю 2020 года на который они получили субсидию 13520P0S000 в 684 млн. рублей - это главная интрига уходящего года. Больше неё - только то сколько будет посетителей у этого портала.

#content #government
#regulation Не моя немного тематика. Но я считаю, что многим будет полезно. И почитать, и возможно поучаствовать. Проект постановления правительства России «Об утверждении Правил предоставления субсидии из федерального бюджета Российскому фонду развития информационных технологий ‎на возмещение затрат по использованию субъектами малого и среднего предпринимательства российского программного обеспечения»:
https://regulation.gov.ru/p/110264

☝️ Собственно, минцифра предлагает обсудить (точнее, они формально обязаны), как бы малому бизнесу найти российские программы, а тем — клиентов в лице малого бизнеса. Что делать вы все знаете:
• Регистрируемся на портале regulation.gov.ru, если ещё нет
• Пишем свои замечания и предложения в конструктивном ключе

Проект почему-то не размещен для процедуры оценки регулирующего воздействия. Мне не очевидно почему. Явно причин не указано. Я хочу отметить, что я считаю процедуру ОРВ не назойливым наказанием, а прекрасной возможностью всесторонне обсудить проект. Фраза в пояснительной записке «не повлечет социально-экономических, финансовых и иных последствий» на мой субъективный взгляд юмористическая и противоречит и названию, и всем целям проекта акта из той же записки. Создается впечатление, что она туда попала именно в целях избежания процедуры ОРВ
#напоминалка Очень люблю напоминалки. В них только одна проблема — ты сам забываешь об этих событиях

❤️ Помните такой проект о «бесплатном интернете»? Там ещё что-то президент России что-то там обещал и поручения раздавал

Плохо написанный законопроект, заключение ОРВ отрицательное, заброшен в июле 2020:
https://regulation.gov.ru/p/101646

Эксперимент. Должен был быть отчет 14 августа 2020, но история умалчивает, был ли он, 15 июля 2020 последняя активность:
https://digital.gov.ru/ru/documents/7146/

02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г: «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
https://kremlin.ru/acts/assignments/orders/63140
Я так понимаю даже близко не выполнен

Поручение Президента от 15 января 2020 г. № Пр-113 п.1 (л), доклад до 01 июня 2020: «обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг»:
https://kremlin.ru/acts/assignments/orders/62673

Я всегда являлся последовательным противником самой этой идеи. Во всяком случае в том виде, в котором она пыталась осуществиться. Я тут хотел только сказать про популизм, исполнительность и вот это всё
#ликбез Ранее я привел в пример информационную отработку некой ситуации Роскомнадзором. Вот эту: https://rkn.gov.ru/news/rsoc/news73150.htm

👍 Я действительно считаю это хорошим примером и шаблоном работы с информацией. Особенно для федерального органа власти, которые обычно и молчаливые, и медлительные, а когда говорят, то лучше бы были молчаливыми

👽 Однако, я согласен с некоторыми моими читателями, которые обоснованно указали на то, что новость-то по сути так себе

🚫 Текущие законодательные требования к СМИ являются отличным поводом для спекуляций. Это и требование строгой периодичности к периодическим изданиям, и мутные формулировки про язык, и размытые понятия ненормативной лексики. А с появлением и развитием российского законодательства защиты детей от жизни, там вообще всё одна большая размытая формулировка, которая может трактоваться как взбредет в голову трактующему. По сути новость только показала примерный уровень черты маразма центрального аппарата по этому вопросу. Такое для них уже перебор. Это не системное решение проблемы

🔥 Скорее всего это реакция на публикации в СМИ. Хотя, я думаю, там реакция на целый комплекс событий. Включая то, что это издание высшего учебного заведения. И там уже немного другие связи задействованы

Любое прямое управление — крайне плохой звоночек для всей структуры. Вне зависимости от отношения к деятельности
#вещества ⚡️⚡️⚡️ Калининградское управление Роскомнадзора сегодня в ударе. Разослали по списку организаций требование заблокировать запрещенные ресурсы, прилагая список:
«О принятых мерах, с указанием способа ограничения доступа, (например, применение списков контроля доступа (ACL); механизмов маршрутизации и фильтрации (BGP blackhole, BGP Flowspec); настройка специализированного оборудования, межсетевые экраны, системы глубокого анализа трафика и др.) просим проинформировать»
Подписано врио руководителя Роскомнадзора по Калининградской области. Письмо с настоящей электронной подписью (есть в распоряжении, как и к подавляющему большинству чувствительных документов, о которых я пишу)

🤷‍ Это довольно забавный демарш. Я несколько раз переписал этот абзац. Потому что я не смог найти логичного объяснения происходящему. Не понравилось что ли человеку на должности? Или захотелось известности и популярности? Пятница 13 и черт попутал?

☝️ Так нельзя. Врио руководителя подменил собой федеральное законодательства и заверил это электронной подписью должностного лица федерального органа исполнительной власти. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам. Письмо со списком не входит ни в одну интерпретацию правовой базы в этой области. Представленное деяние похоже на состав статьи 286 Уголовного кодекса России

😂 Сказочные люли центрального аппарата Роскомнадзора амурским коллегам из Роскомнадзора ничему не научили
#regulation Опять очень косвенная тема для канала. Но довольно важная, тем более в телекоме, который обкладывают сотнями новых требований в час. Есть такой закон определяющий основы установления и оценки применения содержащихся в нормативных правовых актах требований, которые связаны с осуществлением предпринимательской и иной экономической деятельности — закон «об обязательных требованиях». Правительство России планирует создать единый реестр обязательных требований. Реестр консолидирует информацию по всем требованиям в зависимости от сферы экономической деятельности — от нормативных источников требований до возможных санкций за их нарушения:
https://regulation.gov.ru/p/110241

👉 Предполагается, что разработает и будет поддерживать реестр Минцифра. Идеологической поддержкой и вести сам реестр будет Минэк. К 01 марта 2021 года Минцифра должна создать и запустить этот реестр. К проекту постановления прилагается план-график, когда ФОИВы должны будут внести сведения о своих требованиях в этот реестр

☝️ Тема с реестром обязательных требований интересная. Хотелось бы нормального описания и реализации. А не как всегда

💥 Общественное обсуждение проекта продлится до 20 ноября.

Если вдруг у кого-то есть мнение, как должен выглядеть реестр, или опыт в составлении ТУ и ТЗ — ваш звездный час. Надо зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали, прочитать текст проекта постановления и возможно дополнить его, переписать, или высказать замечания, или всё это вместе
Глаз вдруг остановился на сюжете о том, как омский студент на удаленке ловит интернет с березы в своей деревне. Он довольно популярный блогер-тиктокер и ему ответил в инстаграм сам Максут Шадаев (министр цифр). В итоге в деревню к парню съездила комиссия и постановила, что парень живет в низине, жителей в деревне 48 человек, ставить для него дополнительную базовую станцию операторам не выгодно, а государство субсидирует строительство инфраструктуры связи только в пунктах с населением в 100 человек. Вроде не похоже на фейк, но да это для моей мысли и не важно:
https://t.iss.one/sibmbkmedia/11036

👉 Ответ чиновников обоснован. Действительно операторам на один дом базовую станцию ставить не выгодно. И норма для государственного участия наверное такая есть. Напомню, что чиновники могут делать только то, что прописано законодательством, а не что они считают правильным, как например врио калининградского Роскомнадзора, который решил, что правильно будет помочь блокировать что-то лучше

☝️ А помните популисткую инициативу руководителя страны про социальный интернет? Непойми для кого, непойми с какой целью. Потом эта инициатива дополнилась более приземленной подцелью — обеспечить доступ к критическим ресурсам во время пандемии. И цифровые органы побежали в разные стороны фантазировать, как бы социально всем интернет раздать. Проблемы нет, шум, суета и беспорядочная отчетность — есть. А в сюжете описывается реально существующая проблема. Я думаю, этот парень не нищий студент и ему не нужен социальный интернет. Но ему нужен хороший 3/4G для удаленных занятий. И блогерства — почему нет, если это его вид заработка. Проблема есть (и не только у него) — системного решения нет. А смотрите ведь — и пандемия, и почти черезвычайная ситуация, и критическая информационная инфраструктура. В самую пору туда влить те деньги, которые собирались потратить на ненужный социальный интернет (я помню, что проекты норм считают, что это должны потратить операторы связи, но давайте говорить не о влажных фантазиях ФОИВ, а о реалиях). Да, по сообщениям граждан, вынужденных осуществлять деятельность удалённо (а для большинства это означает — из дома), чиновникам выезжать, оценивать обстановку и принимать меры, включающие закупку из средств бюджета обеспечения доступа у местного провайдера. Деньги можно откусить от проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», например. Подвинуть какие-нибудь подогревающие воздух ТСПУ или петабайты мертвого мусора сведений и статистики, которые пока ещё собирает Россвязь. В соответствии со сложившейся обстановкой. Как тебе такой законопроект, Ирина Анатольевна?
#regulation #орв 0/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы

➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)

➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению

💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой

💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены

➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов

ЧТО ДЕЛАТЬ

Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
Садишься выпить чашечку кофе? Зайди на портал и выскажись
Почитал про коронавирус? Зайди на портал и выскажись
Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу

ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
#regulation #орв 1/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🔐 БЕЗОПАСНОСТЬ

➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности

➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ

➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?

💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 https://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...

➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ

➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы

➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа ‎и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием

☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: https://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
#regulation #орв 2/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ


🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью

➡️ Новые требования к системам управления надо складывать с существующим нормативом. https://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)

По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее

В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ

«Управление сетями связи должно осуществляться только ‎с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать

💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка ‎и передача информации)»… Кто писал этот текст? Что он означает?

Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять

«Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
#regulation #орв 3/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ

Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019

Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство

➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация

Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться

«Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?

☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
#regulation #орв 4/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ

👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной

«Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования

«Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?

Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае

💥 Специальные требования к договору со сторонней организацией

😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?

➡️ Оператор связи должен хранить в течение трех лет информацию ‎о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
#donate Я не настоящий общественник. Я не занимаюсь этим профессионально (это не является моим заработком). Я борюсь там, где я вижу смысл бороться и в то время, когда я вижу свою роль в этом. Светить графиком блокировок было очень эффектно и эффективно. С законом об «устойчивом Рунете» всё было сложнее. Я до сих пор в сомнениях, стоил ли почти отсутствующий эффект тех трудозатрат? Поиздевались мы эффективно. Много кого в Минцифре и Роскомнадзоре депремировали. А может быть уход Жарова и Носкова с этим связан. Но в сухом остатке подзаконка прошла с нарушением процедур в суровых формулировках. Сейчас я считаю довольно бессмысленно тратить время на скурпулезные вычитывания норм. Потому что эффекта сейчас не будет. Я проверяю только самые яркие моменты

Если раньше я часами сидел, что-то делал, вычитывал, то это сейчас это превратилось в хобби за чашкой чая, каким оно и было до 2018 года и блокировки Telegram. И я, конечно же, не выдержал недель вычитываний документов, разработки и доработки программ, хостинга без финансовой поддержки читателей. Но сейчас реально необходима только поддержка хостинга для бота, сайта и хранения архивов, которая окупается через подписку:
https://www.patreon.com/usher2

❤️ Однако, если у вас возникло желание порадовать меня чем-то дополнительно, просто так, это можно сделать традиционными способами:

PayPal: https://www.paypal.me/schors
Яндекс.Деньги: https://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMZ: Z991867115444
WME: E261636674470

Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами (поэтому, кстати, эти ссылки мне помогут)

🔸 UpCloud. Отличный финский хостер:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге:
https://netangels.ru/?p_ref=u83334
🔸 Английский я изучаю в SkyEng.:
https://skyeng.ru/invite/4d6a4d7a4d7a6b774e773d3d

🎰 Сейчас меня потянуло на Lego. Да-да, это такой конструктор детский. Готов принять в дар и новый, и б/у, и наборами и россыпью (я его иногда покупаю россыпью). Сейчас в магазинах «Пятерочка» акция с Lego https://lego.5ka.ru/ за электронаклейки. Вдруг у кого накоплены эти наклейки, но он их не использует — их можно передать (правда, только 10-ками)
Forwarded from Первый отдел
⚡️Роскомнадзор требует от нас удалить материал «узника Болотной» о быте в колониях

Помните наш материал «Синий свет: как наладить связь в тюрьме»? В нем бывший заключенный по Болотному делу Алексей Полихович рассказал о нелегальных способах связи в тюрьме: «дороге», телефонах и тайниках.

Сегодня нам пришло письмо от Роскомнадзора. На нас подали иск (внимание!) в районный суд поселка Степное с просьбой признать этот текст запрещенным😕

Суд посчитал, что информацию в статье распространять нельзя и, конечно, постановил ее удалить.

Если мы этого не сделаем, то наш сайт уже завтра заблокируют. Поэтому, к сожалению, мы вынуждены выполнить все требования.

Ну а пока у вас еще есть несколько часов на то, чтобы прочитать этот материал. Мы его очень любим и нам, правда, жаль отправлять его в архив😢
​​⚡️⚡️⚡️ #email Я писал о том, что калининградский Роскомнадзор разослал требование заблокировать список ресурсов сверх реестра запрещенки? Оказывается это было не следствие «административного восторга» врио местного Роскомнадзора. За последние несколько дней ещё несколько территориальных управлений разослало такое письмо по списку. Замечены роскомнадзоры ХМАО, Вологды, Краснодара, Калмыкии и др. Текст везде разный, но сводится к «В связи с выявлением фактов получения на территории Российской Федерации сообщений электронной почты от запрещенных ресурсов, в том числе являющихся почтовыми серверами (перечень прилагается), прошу обеспечить выполнение требований по ограничению доступа к упомянутым ресурсам»

👉 В списке IP адреса (поштучно две подсети и ещё какие-то адреса розницей) как-либо относящиеся к электропочте protonmail и немного адресов Amazon (все вздрогнули?):
https://usher2.club/docs/rkn-proton-list-2020-11-16.xlsx

☝️ Так нельзя. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам

🤷🤷‍ Это довольно забавный демарш. Я не знаю как к этому относиться. Руководитель Роскомнадзора решил, что контент моего канала стал скучноватым и надо подкинуть острых тем?

👍👍👍 Не, ну ок, спасибо. Давно я не делал технических докладов. Особенно по электропочте. В очередной раз попирю свой доклад почти 12 летней давности:
https://vimeo.com/7876353

Предлагаю операторам связи несколько вариантов ответа
мне нравится 3️⃣

1️⃣ Просим направить требование о принятии мер по ограничению доступа по системе взаимодействия согласно п.1.3 статьи 15.3 Федеральный закон от 27.07.2006 N 149-ФЗ.
Данное требование должно содержать доменное имя сайта в сети «Интернет», сетевой адрес, указатели страниц сайта в сети «Интернет», позволяющие идентифицировать такую информацию. Система взаимодействия обязана соответствовать приказу Роскомнадзора от 12 августа 2013 г. N 912 «О порядке функционирования Информационной системы взаимодействия» (с изменениями и дополнениями)

2️⃣ Существенных сбоев в работе системы ограничения доступа к ресурсам, распространение которых запрещено, оператора связи за последнюю неделю не выявлено. Отчет автоматизированной системы «Ревизор» прилагается

3️⃣ Да
​​#ликбез Немного повторюсь про блокировку электропочты в принципе и protonmail в частности

☝️ Почему это потенциально открывает врата в такой ад, который войне с Telegram и не снился:
➡️ Электропочта работает по принципу обычной почты. Вы пишите письмо «С нём Рождения, Петя!» и подписываете «Твой друг — Вася». Кадете в конверт, на котором выводите адрес Пети и свой адрес в графе «от кого». Затем клеите марки и кидаете в ящик. При этом вы можете быть Машей и Юлей соответственно. Никто не запрещает вам написать «Вася» и «Петя»
➡️ В 2020 году действительно бывают методы, которые устанавливают, откуда может слать почту Вася, что сильно ограничивает возможность писать произвольные адреса. В теории. Жёсткую политику мало кто поддерживает. Из популярных в России почтовых сервисов так делает только почта Mail.ru
➡️ Электропочта имеет давно установившиеся практики и единый протокол. Попытка удара по сервисам электропочты возможно будет не так эффектна, как блокировка Telegram, но очень «эффективна» в смысле сопутствующего ущерба

😱 Тема с письмами о ложных минированиях — порядком утомившая безграмотная чушь. Если силовикам надоело реагировать на анонимные письма/сообщения, то надо просто перестать на них реагировать. Единичная блокировка почтовых сервисов не решит проблему анонимок ни с какой точки зрения

‼️ Законодательство и нормативная правовая база России не умеет блокировать сервисы. Кривоватая формулировка есть только в статье, по которой блокировали Telegram. В остальных случаях формулировки про «указатели страниц в сети». Почтовый сервис заблокирован по статье 15.3 закона «об информации». Там про прокурорскую мгновенную блокировку страниц в интернете за экстремизм и призывы к массовым беспорядкам. Роскомнадзор в своей новости что-то мямлит про «не предоставили по запросу российской стороны сведений о лицах», но такой причины блокировки даже для внутреннего потребления нет. А во вне — это вообще плохой аргумент. Блокировка строго незаконная.

‼️ НАПОМНЮ. Заблокировали Protonmail не за отказ выдачи сведений, и не за отказ предоставить данные для включения в реестр Организаторов Распространения Информации (ОРИ), а по притянутой за уши статье «недостоверная информация, нарушающая работу критической инфраструктуры»

🔥🔥🔥 Хочу обратить внимание, что пользователи того почтового сервиса, как и сам сервис — добросовестные участники отношений. Не обязательно быть «плохим парнем», чтобы «отхватить» блокировку. Это очень важно

😱 Я разрываюсь в оценке. Это или дремучее невежество, помноженное на наплевательство на всё, кроме цели. Или это попытка дискредитации зарубежных сервисов, чтобы по возможности локализовать и почту

😃 Я уже призывал к правлению декретами? Какой смысл в законах, которые вообще никто не исполняет?
​​#email ⚔️ Раз история с требованиями территориальных управлений что-то там заблокировать по списку начала бурно развиваться, пора смахивать пыль с доспехов

💥 Есть такой действующий приказ Роскомнадзора от 14.12.2017 N 249 «Об утверждении требований к способам (методам) ограничения доступа к информационным ресурсам, а также требований к размещаемой информации об ограничении доступа к информационным ресурсам». Создано он не просто так, а в соответствии с частью 2.1 статьи 9 Федерального закона от 27 июля 2006 г. N 149-ФЗ «Об информации, информационных технологиях и о защите информации» :
https://usher2.club/articles/dns-attack-2017/NPA-Prikaz-14.12.2017.pdf
https://www.consultant.ru/document/cons_doc_LAW_293424/


⚠️ 7. Иные способы (методы) ограничения доступа к информационным ресурсам не допускаются.
© Роскомнадзор

🤘 Я специально немного придержал эту ссылку, давая возможность территориальным управлениям зайти поглубже в погоне за отчетом и KPI
Если кто-нибудь из операторов ответит Роскомнадзору отсылкой к приказу Роскомнадзора, расскажите, как Роскомнадзор отреагировал?
#вещества Тихо и незаметно Роскомнадзор вывел из обращения свой логотип, заменив его везде официальной эмблемой. Ранее в пабликах использовался именно логотип