ЦМУ ССОП потребовалась техподдержка

Ответственный за суверенный рунет ФГУП "ГРЧЦ" заключил договор на оказание услуг по технической поддержке и сопровождению информационной системы мониторинга и управления сетью связи общего пользования.

- необходимо обеспечение поддержки работы специального программного обеспечения ИС «ЦМУ ССОП» в штатном режиме в соответствии с потребностями ФГУП «ГРЧЦ». Оказание услуг по сопровождению СПО должно осуществляться с 09:30 до 18:00 часов (московское время) ежедневно по рабочим дням.

Цена договора за счет бюджетных средств составила =89 354 995,99 ₽

* Постановление от 13 февраля 2019 г. № 136 «О Центре мониторинга и управления сетью связи общего пользования» было принято ранее. Задачей ЦМУ является обеспечивать реализацию в части централизованного управления сетями связи.

ГРЧЦ заказал защиту

Главный защитник суверенного рунета - ГРЧЦ, заключил договор по обеспечению защиты интернет-ресурсов от DDoS-атак и атак на веб-приложения.

Обеспечение защиты от DDoS-атак на уровне сети и приложений для трафика TCP/UDP/HTTP(S)/Websocket, поступающего на интернет-сервисы ФГУП «ГРЧЦ», в режиме реального времени, посредством обнаружения и фильтрации с помощью автоматизированного сервиса защиты от DDoS-атак.

Цена договора =8 400 000,00 ₽

🔥🔥🔥 ФГУП ГРЧЦ, подведомственная организация Роскомнадзора, которая защищает нас от вредной информации, заключил контракт на защиту от DDoS за 8 млн рублей в год. Закупка у единственного поставщика (подрядчика, исполнителя): https://t.me/Runet90fz/608

🧌 Сайт ГРЧЦ grfc.ru сейчас указывает на IP, принадлежащий хостингу eternalhost.net (кто это ваще?), предоставляющему защиту от DDoS за например от 32000 руб/мес для сетей.

👻 Опущу то, что домен хостера не в НСДИ. Или скажу. Говорю.

🙀 А вот тут уже интереснее. В начале февраля 2023 года ГРЧЦ поставил свой сайт за proxy этого хостинга (услуга от 3000 рублей). При этом ГРЧЦ не убрал сайт со старого IP: 194.165.22.146 Сайт grfc.ru продолжает отвечать на запросы по этому старому IP.

🤡 Защита за 700к в месяц в духе той фотки ворот в чистом поле (c)

🥛 Как-будто бы мало было истории с получением доступа к внутреннему домену и чисткой карманов: https://t.me/usher2/2451

🍿 Кстати, а почему единственным поставщиком стал именно этот?

Точку обмена трафиком наказали за нарушения

Собственник точки обмена трафиком нарушил требования, установленные нормами суверенного рунета.
Суд признал его виновным в совершении административного правонарушения, предусмотренного ст. 13.43 ч. 2 КоАП и подвергнул наказанию в виде штрафа.

👉- является владельцем точки обмена трафиком и обеспечивает ее функционирование с нарушениями в части защиты от несанкционированного доступа к техническим и программным средствам связи и сооружениям связи,
👉- Регламента по обеспечению функционирования точек обмена трафиком не содержит нужных сведений.
👉- не выполняет меры по защите от несанкционированного доступа к техническим и программным средствам связи и (или) сооружениям связи, несоблюдение которых угрожает безопасности функционирования сети «Интернет» и сети связи общего пользования.
👉- не предоставил документы, подтверждающие направление запросов собственникам или иным владельцам сети связи, которые подключены к точке обмена трафиком на основании заключенных договоров.

☝️ ...Нарушение функционирования точки обмена трафиком может привести к сбоям функционирования сети связи, создать угрозу целостности и безопасности сети связи РФ, не позволить осуществить управление при восстановлении сети связи общего пользования.

Изменения в Правила централизованного управления

Минцифра разработала изменения в Правила централизованного управления сетью связи общего пользования (ПП от 12 февраля 2020 г. № 127).
В число угроз, которые подпадают под централизованное управление и фильтруются через ТСПУ, планируется внести сайты, позволяющие анонимизировать пользователей интернета.

Вводится новый вид угрозы:
- угроза предоставления доступа к информационным ресурсам в сети «Интернет», обеспечивающим возможность обхода установленного законодательством порядка идентификации пользователей услуг связи и информационных систем и доступ к которым может способствовать совершению неопределенным кругом лиц противоправных действий, а также предоставлению доступа к иной информации, за распространение которой предусмотрена уголовная или административная ответственность.

👉 К указанным ресурсам относятся сервисы рассылки коротких сообщений. Деятельность таких сервисов позволяет осуществлять идентификацию в интернет-сервисах без привязки к персональным данным пользователя сервиса рассылки. Получение идентификационных СМС-сообщений пользователем сервиса осуществляется на предоставленный ему «виртуальный» DEF-номер из ресурса операторов связи ряда иностранных государств, сдавших в аренду свой номерной ресурс сервису.

Проект -
- http://regulation.gov.ru/p/136986

Владельцев технологических сетей будут контролировать

Минцифра разработала проект Правил контроля за деятельностью собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, связанной с хранением на территории Российской Федерации информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи, собственники или иные владельцы которых имеют номер автономной системы, и информации об этих пользователях.

Контроль будет осуществлять Роскомнадзор.

Проект разработан во исполнение принятого закона № 75-ФЗ, которым ввели требование владельцам технологических сетей связи, имеющих номер автономной системы, хранить информацию и предоставлять ее правоохранительным органам.
- https://t.me/Runet90fz/605

Проект -
- http://regulation.gov.ru/p/137331

Проект -
Правила осуществления контроля
‎за деятельностью собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы.

Правила хранения информации в технологических сетях

Минцифра разработала проект Правил хранения собственниками или иными владельцами технологических сетей связи, имеющими номер автономной системы, информации о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, а также иной информации о взаимодействии пользователей информационных систем и (или) программ для электронных вычислительных машин, функционирующих в технологических сетях связи, собственники или иные владельцы которых имеют номер автономной системы, и информации об этих пользователях и предоставления ее уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации.

👉Проект устанавливает перечень информации, которую собственник или иной владелец технологических сетей связи, имеющий номер автономной системы, обязан хранить и предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности .
👉Перечень информации включает - сведения о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных электронных сообщений, иной информации о взаимодействии пользователей технологических сетей связи,
и информации об этих пользователях.

Проект разработан во исполнение принятого закона № 75-ФЗ, которым ввели требование владельцам технологических сетей связи, имеющих номер автономной системы, хранить информацию и предоставлять ее правоохранительным органам.
- https://t.me/Runet90fz/605

Проект -
- http://regulation.gov.ru/p/137317

- информацию о фактах приема, передачи, доставки и (или) обработки...
- информацию о взаимодействии пользователей информационных систем, ...
- с указанием точного времени,...
- информацию о пользователях информационной системы,
- сведения о пользователе, в том числе идентификатор пользователя в информационной системе, регистрационных данных пользователя, номерах телефона, адресах электронной почты, сетевых адресах, портах, местоположении, наименовании программы клиента и идентификационной строки приложения пользовательского устройства, изменении либо дополнении пользователем сведений, указанных им при регистрации;

С днем Рунета

7 апреля российскому сегменту интернета исполняется 29 лет.

Российский домен ru был делегирован 7 апреля 1994 года.
В этот день в международной базе данных национальных доменов верхнего уровня появилась запись об открытии российского домена.

Всё, кина не будет

Договор на создание цифрового видеоролика по реализации закона №90-ФЗ был расторгнут в 2022 году.
Видеоролик так и не вышел в прокат, на экраны ТВ и Рунета.

Ранее, ГРЧЦ провел закупку на создание цифрового видеоролика по реализации закона №90-ФЗ.
Цена создания ролика составила =176 000,00р
Дата окончания исполнения договора - 21.01.2022.

- https://t.me/Runet90fz/452
- https://t.me/Runet90fz/408

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП)
- https://portal.noc.gov.ru/

ЦМУ ССОП отразил киберугрозы

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) круглосуточно выявляет и устраняет инциденты в области информационной безопасности.

В марте 2023 года специалисты Центра:

🛡 Отразили DDoS-атаки на ресурсы банковского, энергетического секторов России и одного из операторов связи.

🛡 Cовместно с экспертами ИБ Сбербанка выявили сеть устройств, через которую проводились DDoS-атаки на ресурсы банковского сектора. Операторам связи направили оперативные указания по устранению уязвимостей, позволяющих их использовать.

🛡 Выявили вредоносный ботнет, используемый для кражи персональных данных. Совместно с НКЦКИ провели работу по его блокировке.

🛡 Получили обращение о случаях подмены абонентского номера с определенных IP-адресов. Указанные IP-адреса заблокировали с помощью технических средств противодействия угрозам.

🛡 Направили 107 общедоступных уведомлений операторам связи о выявленных уязвимостях в программном обеспечении и способах их устранения.

🛡 Оперативно устранили 867 нарушений маршрутизации трафика.

- https://t.me/rkn_tg/486

Мониторинг сбоев от ЦМУ ССОП

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) запустил сервис "Мониторинг сбоев", который является отечественным аналогом зарубежного Downdetector,

- https://portal.noc.gov.ru/ru/

- сервис дает пользователям возможность оставлять сообщения о неработоспособности интернет-ресурсов, банковских приложений и операторов связи, отслеживать стабильность их функционирования и изучать географию зафиксированных проблем.

☝️ Ключевая особенность сервиса - использование маршрутной информации непосредственно от всех российских операторов связи посредством информационной системы мониторинга центра.

- https://www.interfax.ru/digital/895653

Индикаторы риска нарушения обязательных требований

Минцифра разработала новый перечень индикаторов риска нарушения обязательных требований.

- "Причиной неограничения доступа может являться то, что оператором связи ‎не обеспечивается прохождение всего трафика через технические средства противодействия угрозам, а также неисправность технических средств противодействия угрозам. "

Проектом предлагается установить новый индикатор риска -
- Два факта неограничения доступа к информации в течение двух суток, доступ к которой должен быть ограничен с ТСПУ.

Текущий перечень риска (приказ от 12 апреля 2022 г. № 311) будет отменен.

Проект -
- http://regulation.gov.ru/p/137758

ГРЧЦ заключил договор на выполнение работ по развитию информационной системы мониторинга и управления сетью связи общего пользования.

Цена договора =104 287 479,62 ₽

Собственными протоколами заменят TCP/IP

Президент РФ согласился с необходимостью развивать собственные протоколы связи взамен зарубежных TCP/IP для обеспечения технологического суверенитета и независимости страны.

Это случилось в индустриальном парке "Руднево", на котором обсуждались особенности развития отечественных беспилотных летательных систем.

- https://tass.ru/politika/17633161

Закону о суверенном Рунете - 4 года

🎂 В этот день, четыре года назад - 1 мая 2019г был подписан и принят Федеральный закон от 01.05.2019 № 90-ФЗ.
Сам закон и его основные требования вступили в силу осенью, 1 ноября 2019 года.

Закон ввел регулирование российского сегмента интернета и сетей связи.
- https://t.me/Telecomreview/2280

Проект закона был внесен в Госдуму 14 декабря 2018г. И через 138 дней закон был окончательно принят.

Как утверждали авторы и участники -
🔸закон нацелен создать независимую инфраструктуру для бесперебойного функционирования российского сегмента интернета и нацелен на его защиту.
🔸предусматривается создание инфраструктуры, обеспечивающей маршрутизацию в сети при невозможности подключения к зарубежным корневым серверам.
🔸операторы связи обязаны установить технические средства, способные ограничивать доступ к ресурсам с запрещенной информацией.
🔸 с целью приобретения практических навыков введена возможность проведения учений.