Хабрахабр

Если вы не отзовётесь, мы напишем… в «Спортлото»

На протяжении двух недель территориальные управления Роскомнадзора рассылают операторам связи по всей России крайне любопытное письмо. Надзорный орган требует сведения о точках обмена трафиком, а также схему подключения оборудования, с помощью которого ведомство собирается управлять Рунетом.

05. Эти сведения нужны Роскомнадзору для создания информационной системы Центра мониторинга и управления сетью связи общего пользования (для реализации положений закона от 01. 2019 № 90-ФЗ «об устойчивом Рунете»).

источник

Приложения

Оставим термины «флапанье» и «устройство на палочке» на совести специалистов Роскомнадзора.

Провайдер «МАРТ» доступным языком объясняет суть требований РКН:

Ставить их предполагается в местах помеченных красным, т.е. Обведены красным так называемые ТСПУ (Технические средства противодействия угрозам), те самые «Чёрные ящики» от РКН. BRAS это та железка, где собственно проходит и обрабатывается абонентская сессия. на выходе BRAS. Такой адрес не маршрутизируется в Сети, он обязательно должен быть странслирован на сервере NAT (Network Address Translation) в «белый» IP-адрес. Большинство абонентов получают тут «серый» IP-адрес. атаковать «серые» адреса из Интернета затруднительно (не будем вдаваться в технические детали, те кому интересно спросят или погуглят), куда как проще атаковать «белые» адреса серверов NAT или даже пограничных маршрутизаторов.
Теперь внимание! Т.о. Кто у нас для кого главная угроза?»
И еще, только на нашей сети таких BRAS установлено 6 (Шесть) штук с пропускной способностью 2 порта по 10Gb/s на каждом. Вопрос: «Почему выбрана такая точка установки ТСПУ? Таким образом РКН должен будет поставить нам минимум 6 ТСПУ, а правильнее, чтобы не нарушить схему резервирования, ТСПУ должно быть 12.
По закону эти железки поставляются за счёт РКН, т.е. А мы не очень большой оператор. Чтобы оно работало, нужно ставить оборудование с приличной производительностью. за бюджетные деньги. Значит РКН должен установить на нашей сети свое железо на сумму от 3 млн. Такое стоит от 300 т.р за единицу в опте. руб. 600 тыс. Ну и немаловажный вопрос, кто будет оплачивать электричество? Плюсом можно добавить системы бесперебойного питания от 500 тыс до 1 млн. Через год-два мы перейдем на оборудование с портами в 40Gb/s или даже 100. Это где-то 15 КВА.
Есть и другое, трафик наших абонентов постоянно растёт, значит узел модернизируется, увеличивается количество BRAS и/или пропускная способность их портов. Значит ТСПУ надо будет менять…

Такая схема вовсе не обеспечит защиту от внешних атак, не решит она и других задач, которые декларируются. Вы же видите, что речь тут вовсе не о безопасности. Ну и позволит потратить ваши деньги на ненужное.
Ах да… она позволит в любой момент положить любую сеть из некоего центра! Она повысит риск возникновения отказов, на которые оператор не сможет реагировать.

Замкнутый круг

Роскомнадзор ссылается на «закон о суверенном/устойчивом Рунете», предусматривающий порядок предоставления подобных сведений. Однако он ещё не вступил в силу и начнёт действовать лишь с 1 ноября 2019 года (за исключением отдельных подпунктов, вступающих в силу с 1 января 2021 года). Нормативы не разработаны, некоторые затормозилась по процедурным соображениям.

Для нормативки им нужны сведения, порядок предоставления которых на данный момент отсутствует. Роскомнадзор и Минцифра вынуждены бежать впереди паровоза, поскольку попали в безвыходную ситуацию, напоровшись на то, за что боролись. А сведения эти можно получить лишь после создания этой самой нормативки.

На требования операторов прояснить эту рекурсию территориальные управления Роскомнадзора отреагировали по разному.

Енисейское управление Роскомнадзора, к примеру, родило потрясающий своими взаимоисключающими параграфами ответ



источник

Да, читатель, зрение тебя не обманывает. Обязанность не наступила, но требование является законным, потому что… ну очень нужно, а если ты не можешь в нашу логику, то мы тебя оштрафуем. Я тоже хочу такой травы.


именно так (по мнению РКН) нужно публиковать нецензурную лексику

А вот заместитель руководителя Роскомнадзор не употребляет вещества, поэтому понимает, что вопрос об ответственности не поднимается.

Хотя ему и мерещатся операторы, которые с пониманием встретили этот цирк



источник

Уж не знаю, где он таких нашёл. По моим наблюдениям, у большинства операторов первым делом возникал вопрос «А как бы сделать так, чтобы не выдавать эти сведения?».

С мест также подтверждают, что региональные отделения РКН настаивают на ответе «по-братски» и просят поскорее прислать им хоть что-то, ведь начальство требует отчёт.

Что может сделать оператор связи в этой ситуации?

  • Самый худший вариант — предоставить запрошенные сведения. Это не в ваших интересах. И не в интересах клиентов. Это нужно только Роскомнадзору, ведь у них горят сроки.
  • Не отвечать вовсе (особенно, если не было бумажного письма). Юридических последствий не будет. Но местный филиал РКН может затаить обиду, ведь вы их бросите на растерзание начальству, не кинув даже завалящей бумажки, чтобы прикрыться.
  • Ответить формально, опираясь на законодательство. Лучший вариант. Это вполне реально затянет внедрение «суверенного Рунета». Если Роскомнадзору до зарезу нужны эти данные, пусть берёт их откуда хочет. Хоть в «Спортлото» пишет. Ни один человек, искренне радеющий за связь, не станет помогать им отрезать свою страну от глобальной сети.

    На случай, если это не удовлетворит РКН и они пришлют повторную просьбу, есть ещё один шаблон. Неугомонный Фил (schors) подготовил вам шаблон ответа. Будь как Фил.
    Фил молодец.

Что может сделать любой гражданин?

Зарегистрироваться (или войти через Госуслуги) на федеральном портале проектов нормативных правовых актов, ознакомиться с нормативными актами по «суверенному Рунету», высказать свои замечания и/или поставить лайк/дизлайк. Поставить дизлайк не нравящемуся проекту практически не займёт времени, а создаваемое этим психологическое давление тоже важно. Периодически проверяйте, тексты корректируют, после этого надо переразместить старый отзыв или написать новый. Фил следит за судьбой НПА и постоянно выкладывает обновления их статуса.

Продолжение следует… Ноябрь всё ближе, а времени у надзорного органа всё меньше.

Теги
Показать больше

Похожие статьи

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Кнопка «Наверх»
Закрыть