Минкомсвязь и Роскомнадзор попали под «регуляторную гильотину»
Правительство определило, какие ведомства попадут под «регуляторную гильотину».
В перечень попали те ведомства, в отношении которых механизм «регуляторной гильотины» применят в первоочерёдном порядке.
Ранее, был принят план по реализации механизма "регуляторной гильотины". Он предусматривает разработку и принятие ряда нормативных актов, направленных на совершенствование правового регулирования госконтроля (надзора) с учетом риск-ориентированного подхода.
⁉️Это возможность внесения в законодательство поправок, касающихся отмены с 1 января 2021 года всех нормативных правовых актов, устанавливающих требования, соблюдение которых подлежит проверке при осуществлении госконтроля (надзора). Вместо них планируется ввести в действие новые нормы с актуализированными требованиями, разработанными с учетом риск-ориентированного подхода и современного уровня технологического развития в соответствующих сферах.
http://static.government.ru/media/files/xcAOZszlPnsB9jDDLj5AQoymiX3QIwfs.pdf
Правительство определило, какие ведомства попадут под «регуляторную гильотину».
В перечень попали те ведомства, в отношении которых механизм «регуляторной гильотины» применят в первоочерёдном порядке.
Ранее, был принят план по реализации механизма "регуляторной гильотины". Он предусматривает разработку и принятие ряда нормативных актов, направленных на совершенствование правового регулирования госконтроля (надзора) с учетом риск-ориентированного подхода.
⁉️Это возможность внесения в законодательство поправок, касающихся отмены с 1 января 2021 года всех нормативных правовых актов, устанавливающих требования, соблюдение которых подлежит проверке при осуществлении госконтроля (надзора). Вместо них планируется ввести в действие новые нормы с актуализированными требованиями, разработанными с учетом риск-ориентированного подхода и современного уровня технологического развития в соответствующих сферах.
http://static.government.ru/media/files/xcAOZszlPnsB9jDDLj5AQoymiX3QIwfs.pdf
Власть Судана призвали разблокировать интернет
Эксперты ООН в области прав человека призвали власти Судана разблокировать интернет. Они расценили блокирование социальных медиаплатформ в интернете как нарушение прав человека, которое "не может быть оправдано ни при каких обстоятельствах".
ООН призывает власти немедленно восстановить службы интернета.
Заявление - https://www.ohchr.org/en/NewsEvents/Pages/DisplayNews.aspx?NewsID=24803&LangID=E
Эксперты ООН в области прав человека призвали власти Судана разблокировать интернет. Они расценили блокирование социальных медиаплатформ в интернете как нарушение прав человека, которое "не может быть оправдано ни при каких обстоятельствах".
ООН призывает власти немедленно восстановить службы интернета.
Заявление - https://www.ohchr.org/en/NewsEvents/Pages/DisplayNews.aspx?NewsID=24803&LangID=E
Закон о Рунете - Общественные обсуждения актов
⚡️Сегодня 09.07.2019г последний день общественного обсуждения ряда подзаконных актов к закону о Рунете -
⚠️ Предоставление сведений в Роскомнадзор владельцами номеров автономных систем
https://regulation.gov.ru/p/92592
⚠️Предоставление сведений в Роскомнадзор владельцами номеров автономных систем о каналах через Госграницу
https://regulation.gov.ru/p/92582
⚠️Предоставление сведений в Роскомнадзор владельцами номеров автономных систем о целях использования каналов через Госграницу
https://regulation.gov.ru/p/92576
⚠️Правил маршрутизации в случае централизованного управления
https://regulation.gov.ru/p/92597
⚠️Положение о Центре мониторинга и управлению сетью связи
https://regulation.gov.ru/p/92588
👉 Документы по проектам актов - https://t.me/gip_24/3002
☝️ О нарушениях процедур обсуждения - https://usher2.club/helpers/stable-runet-orv-level-fail
#законрунет
⚡️Сегодня 09.07.2019г последний день общественного обсуждения ряда подзаконных актов к закону о Рунете -
⚠️ Предоставление сведений в Роскомнадзор владельцами номеров автономных систем
https://regulation.gov.ru/p/92592
⚠️Предоставление сведений в Роскомнадзор владельцами номеров автономных систем о каналах через Госграницу
https://regulation.gov.ru/p/92582
⚠️Предоставление сведений в Роскомнадзор владельцами номеров автономных систем о целях использования каналов через Госграницу
https://regulation.gov.ru/p/92576
⚠️Правил маршрутизации в случае централизованного управления
https://regulation.gov.ru/p/92597
⚠️Положение о Центре мониторинга и управлению сетью связи
https://regulation.gov.ru/p/92588
👉 Документы по проектам актов - https://t.me/gip_24/3002
☝️ О нарушениях процедур обсуждения - https://usher2.club/helpers/stable-runet-orv-level-fail
#законрунет
regulation.gov.ru
Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их…
Официальный сайт для размещения информации о подготовке федеральными органами исполнительной власти проектов нормативных правовых актов и результатах их общественного обсуждения
Бизнесу разрешили рассчитываться между собой электронными деньгами
С 2021 года компании смогут рассчитываться между собой электронными деньгами.
Можно будет через корпоративные электронные кошельки переводить деньги любым контрагентам.
Сейчас B2B-переводы электронных денег запрещены. Отправлять их компании и ИП могут лишь физлицам.
⚠️ При использовании корпоративного электронного кошелька на конец рабочего дня кредитной организации в нем оставалось не больше 600 тыс. руб. То же самое касается суммы в иностранной валюте, которая эквивалентна 600 тыс. руб. по курсу ЦБ РФ. Если остаток превышает этот лимит, кредитная организация обязана перевести излишек на банковский счет юрлица или ИП без его распоряжения.
Федеральный закон от 03.07.2019 № 173-ФЗ
"О внесении изменений в Федеральный закон "О национальной платежной системе" и отдельные законодательные акты Российской Федерации"
http://publication.pravo.gov.ru/Document/View/0001201907030049
С 2021 года компании смогут рассчитываться между собой электронными деньгами.
Можно будет через корпоративные электронные кошельки переводить деньги любым контрагентам.
Сейчас B2B-переводы электронных денег запрещены. Отправлять их компании и ИП могут лишь физлицам.
⚠️ При использовании корпоративного электронного кошелька на конец рабочего дня кредитной организации в нем оставалось не больше 600 тыс. руб. То же самое касается суммы в иностранной валюте, которая эквивалентна 600 тыс. руб. по курсу ЦБ РФ. Если остаток превышает этот лимит, кредитная организация обязана перевести излишек на банковский счет юрлица или ИП без его распоряжения.
Федеральный закон от 03.07.2019 № 173-ФЗ
"О внесении изменений в Федеральный закон "О национальной платежной системе" и отдельные законодательные акты Российской Федерации"
http://publication.pravo.gov.ru/Document/View/0001201907030049
publication.pravo.gov.ru
Федеральный закон от 03.07.2019 № 173-ФЗ ∙ Официальное опубликование правовых актов ∙ Официальный интернет-портал правовой информации
Федеральный закон от 03.07.2019 № 173-ФЗ
"О внесении изменений в Федеральный закон "О национальной платежной системе" и отдельные законодательные акты Российской Федерации"
"О внесении изменений в Федеральный закон "О национальной платежной системе" и отдельные законодательные акты Российской Федерации"
7 шагов для укрепления протокола BGP
В документе ENISA освещает уязвимости безопасности BGP и объясняет, почему так важно их устранить. Работая в тесном сотрудничестве с экспертами из отрасли ENISA приводит короткий список из 7 основных мер безопасности BGP, которые являются передовыми отраслевыми практиками, которые должны быть относительно простыми в применении и относительно эффективными.
* ENISA (The EU Agency for Cybersecurity) - Агентство Европейского Союза по кибербезопасности.
✔️В 2017 году было почти 14000 инцидентов BGP (либо простои, либо атаки).
✔️Около 3000 автономных систем испытали инциденты BGP, т. е. 10% всех
Автономные системы испытали один или несколько инцидентов маршрутизации.
https://www.enisa.europa.eu/publications/7-steps-to-shore-up-bgp/at_download/fullReport
В документе ENISA освещает уязвимости безопасности BGP и объясняет, почему так важно их устранить. Работая в тесном сотрудничестве с экспертами из отрасли ENISA приводит короткий список из 7 основных мер безопасности BGP, которые являются передовыми отраслевыми практиками, которые должны быть относительно простыми в применении и относительно эффективными.
* ENISA (The EU Agency for Cybersecurity) - Агентство Европейского Союза по кибербезопасности.
✔️В 2017 году было почти 14000 инцидентов BGP (либо простои, либо атаки).
✔️Около 3000 автономных систем испытали инциденты BGP, т. е. 10% всех
Автономные системы испытали один или несколько инцидентов маршрутизации.
https://www.enisa.europa.eu/publications/7-steps-to-shore-up-bgp/at_download/fullReport
Ресурс для получения оповещений BGP Stream
BGP Stream - это бесплатный ресурс для получения оповещений об угонах, утечках и отключениях в протоколе Border Gateway.
https://bgpstream.com
BGP Stream - это бесплатный ресурс для получения оповещений об угонах, утечках и отключениях в протоколе Border Gateway.
https://bgpstream.com
D-Link достигла соглашения с Федеральной торговой комиссией США
От D-Link требуется разработать комплексную программу безопасности программного обеспечения и получить сторонние оценки этой программы организацией, предварительно одобренной FTC.
Как указала Федеральная торговая комиссия США "Производители и продавцы подключенных устройств должны знать, что FTC будет привлекать их к ответственности за сбои, которые подвергают пользовательские данные риску компрометации.
Ранее Федеральная торговая комиссия США утверждала, что разработчик устройств IoT оставил потребителей уязвимыми для хакеров из-за неадекватных методов безопасности. D-Link оставил имена пользователей и пароли по умолчанию на устройствах и небезопасно хранил учетные данные для входа.
https://www.govinfosecurity.com/d-link-settles-ftc-over-alleged-iot-security-failures-a-12716
От D-Link требуется разработать комплексную программу безопасности программного обеспечения и получить сторонние оценки этой программы организацией, предварительно одобренной FTC.
Как указала Федеральная торговая комиссия США "Производители и продавцы подключенных устройств должны знать, что FTC будет привлекать их к ответственности за сбои, которые подвергают пользовательские данные риску компрометации.
Ранее Федеральная торговая комиссия США утверждала, что разработчик устройств IoT оставил потребителей уязвимыми для хакеров из-за неадекватных методов безопасности. D-Link оставил имена пользователей и пароли по умолчанию на устройствах и небезопасно хранил учетные данные для входа.
https://www.govinfosecurity.com/d-link-settles-ftc-over-alleged-iot-security-failures-a-12716
Govinfosecurity
D-Link Settles With FTC Over Alleged IoT Security Failures
D-Link has reached a proposed settlement with the U.S. Federal Trade Commission, which alleged the IoT device developer left consumers vulnerable to hackers through
Отчет инцидентов в области безопасности и телекоммуникаций
ENISA публикует ежегодный отчет об инцидентах в телекоммуникационном секторе.
- https://www.enisa.europa.eu/publications/annual-report-telecom-security-incidents-2018/at_download/fullReport
В 2018 году половина всех потерянных часов пользователей (482 миллиона часов) была связана с природными явлениями. Это первый год, когда природные явления являются основной категорией первопричин в этом отношении, что составляет больше потерянных часов пользователей, чем категория системных сбоев.
ENISA публикует ежегодный отчет об инцидентах в телекоммуникационном секторе.
- https://www.enisa.europa.eu/publications/annual-report-telecom-security-incidents-2018/at_download/fullReport
В 2018 году половина всех потерянных часов пользователей (482 миллиона часов) была связана с природными явлениями. Это первый год, когда природные явления являются основной категорией первопричин в этом отношении, что составляет больше потерянных часов пользователей, чем категория системных сбоев.
Amazon использует и сохраняет данные голосового помощника Alexa
📌 "Мы сохраняем голосовые записи и стенограммы клиентов до тех пор, пока клиент не решит удалить их" / Amazon
Если вы хотите просмотреть и удалить какие-либо данные в своей учетной записи Amazon, можно сделать это в разделе конфиденциальности Alexa, который находится в разделе "изменение цифровых настроек и настроек устройства" в разделе "ваши устройства и контент" учетной записи.
https://www.cnet.com/news/amazon-alexa-keeps-your-data-with-no-expiration-date-and-shares-it-too/
Ранее, в мае сенатором был отправлен запрос генеральному директору Amazon Джеффу Безосу.
📌 "Мы сохраняем голосовые записи и стенограммы клиентов до тех пор, пока клиент не решит удалить их" / Amazon
Если вы хотите просмотреть и удалить какие-либо данные в своей учетной записи Amazon, можно сделать это в разделе конфиденциальности Alexa, который находится в разделе "изменение цифровых настроек и настроек устройства" в разделе "ваши устройства и контент" учетной записи.
https://www.cnet.com/news/amazon-alexa-keeps-your-data-with-no-expiration-date-and-shares-it-too/
Ранее, в мае сенатором был отправлен запрос генеральному директору Amazon Джеффу Безосу.
CNET
Amazon Alexa keeps your data with no expiration date, and shares it too
A US senator asked questions, and Amazon provided answers you might not want to hear.
Закон о Рунете - Общественные обсуждения актов
⚡️Роскомнадзор заново начал процедуру публичного обсуждения актов в рамках принятого Закона о Рунете.
⚠️ Проект постановления Правительства - Централизованное управление
https://regulation.gov.ru/p/91558
Срок обсуждения - 19 июля 2019 г.
⚠️ Проект приказа РКН - Контроль за запретом подключения
https://regulation.gov.ru/p/92414
Срок обсуждения - 18 июля 2019 г.
👍Степень регулирующего воздействия - Высокая.
#законрунет
⚡️Роскомнадзор заново начал процедуру публичного обсуждения актов в рамках принятого Закона о Рунете.
⚠️ Проект постановления Правительства - Централизованное управление
https://regulation.gov.ru/p/91558
Срок обсуждения - 19 июля 2019 г.
⚠️ Проект приказа РКН - Контроль за запретом подключения
https://regulation.gov.ru/p/92414
Срок обсуждения - 18 июля 2019 г.
👍Степень регулирующего воздействия - Высокая.
#законрунет
Закон о Рунете - Общественные обсуждения актов
Особенно выделяется новая редакция порядка централизованного управления сетью связи
общего пользования.
⚠️ Проект постановления Правительства - Централизованное управление
https://regulation.gov.ru/p/91558
В нем указано, что -
❗️ Под угрозой устойчивости функционирования на территории Российской Федерации информационно- телекоммуникационной сети «Интернет» и сети связи общего пользования понимается угроза, при которой нарушается работоспособность сети связи при отказе части элементов сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.
Даны виды угроз -
❗️угрозы невозможности доступа к услугам связи из-за аварий или перегрузки узла связи
❗️угрозы невозможности доступа к услугам связи для критически важных объектов
❗️ угрозы нарушения информационной безопасности
❗️ угрозы предоставления доступа к информации, распространение которой в РФ запрещено.
❗️угрозы нарушения доступности для граждан информационных ресурсов органов
❗️ угрозы нарушения взаимодействия сети связи общего пользования с зарубежными сетями электросвязи,
❗️ угрозы нарушения функционирования сети «Интернет»
Меры по устранению угроз -
‼️изменение конфигурации средств связи
‼️ обеспечение резервирования линий связи и каналов связи
Проверка трафика -
‼️Проверка параметров пропуска трафика осуществляется оператором связи с использованием внесенных в государственный реестр средств измерений технических средств сети связи оператора связи.
#законрунет
Особенно выделяется новая редакция порядка централизованного управления сетью связи
общего пользования.
⚠️ Проект постановления Правительства - Централизованное управление
https://regulation.gov.ru/p/91558
В нем указано, что -
❗️ Под угрозой устойчивости функционирования на территории Российской Федерации информационно- телекоммуникационной сети «Интернет» и сети связи общего пользования понимается угроза, при которой нарушается работоспособность сети связи при отказе части элементов сети связи, а также в условиях внешних дестабилизирующих воздействий природного и техногенного характера.
Даны виды угроз -
❗️угрозы невозможности доступа к услугам связи из-за аварий или перегрузки узла связи
❗️угрозы невозможности доступа к услугам связи для критически важных объектов
❗️ угрозы нарушения информационной безопасности
❗️ угрозы предоставления доступа к информации, распространение которой в РФ запрещено.
❗️угрозы нарушения доступности для граждан информационных ресурсов органов
❗️ угрозы нарушения взаимодействия сети связи общего пользования с зарубежными сетями электросвязи,
❗️ угрозы нарушения функционирования сети «Интернет»
Меры по устранению угроз -
‼️изменение конфигурации средств связи
‼️ обеспечение резервирования линий связи и каналов связи
Проверка трафика -
‼️Проверка параметров пропуска трафика осуществляется оператором связи с использованием внесенных в государственный реестр средств измерений технических средств сети связи оператора связи.
#законрунет
- Что собой представляет SIM-карта
- Эволюция SIM-карт
- Что представляет e-SIM
https://vasexperts.ru/blog/telekom/e-sim-zlo-ili-panaceya/
- Эволюция SIM-карт
- Что представляет e-SIM
https://vasexperts.ru/blog/telekom/e-sim-zlo-ili-panaceya/
vasexperts.ru
Технология E-SIM – зло или панацея? – блог VAS Experts
Вопреки распространенному мнению – основное отличие eSIM от SIM не столько форм-фактор чипа под пайку, сколько предустановленный софт.
Forwarded from ЗАХАРОВ
Как заработать на “суверенном интернете”?
Следите за руками.
Вот, допустим, вы бывший замминистра связи Илья Массух. Сейчас возглавляете окологосударственную штуку с патриотическим названием “Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий”.
Почему “окологосударственную”? Да потому что в 2018 году центр получил от Минцифры 216 млн рублей на реализацию плана по развитию цифровой экономики.
Сейчас расскажем, куда они ушли. Центр развернул бурную научную деятельность и назаказывал кучу исследований, в том числе вот такое прекрасное. Вчитайтесь:
«Разработка целевых значений информационной безопасности функционирования российского сегмента сети «Интернет» [...], включая существующую схему маршрутизации интернет-трафика, проходящего через сети связи иностранных государств/сети иностранных операторов связи, а также определенных на основе анализа подходов по замыканию сетевого трафика на территорию Российской Федерации».
Ключевое — “замыкание сетевого трафика”. Конкурс был объявлен еще за месяц до того, как Клишас и Луговой внести свой знаменитый законопроект о "суверенном интернете". Разработчиком всех этих предложений стала государственная “Гипросвязь”.
А за месяц до объявления конкурса и за два месяца до представления закона Массух оставил пост директора в компании “Ай Ти Инвест”, созданной летом все того же 2018 года.
Почему? Нам кажется, ответ на этот вопрос лежит в следующем факте.
Через четыре дня после того, как Клишас и Луговой внесли в Госдуму закон о суверенном интернете, “Ай Ти Инвест” вошла в капитал фирмы “Технологии трафика”. У нее там 60%.
У кого же остальные 40%?
Они у компании “РДП.ру”, которая, по результатам тестов Роскомнадзора, будет эксклюзивным поставщиком DPI-оборудования для блокировки Telegram и всех других неугодных сервисов. Суть технологии DPI — в анализе проходящего трафика и выявлении специфических пакетов, свойственных конкретным сервисам.
Вот такой вот суверенитет. Выгодный.
Следите за руками.
Вот, допустим, вы бывший замминистра связи Илья Массух. Сейчас возглавляете окологосударственную штуку с патриотическим названием “Центр компетенций по импортозамещению в сфере информационно-коммуникационных технологий”.
Почему “окологосударственную”? Да потому что в 2018 году центр получил от Минцифры 216 млн рублей на реализацию плана по развитию цифровой экономики.
Сейчас расскажем, куда они ушли. Центр развернул бурную научную деятельность и назаказывал кучу исследований, в том числе вот такое прекрасное. Вчитайтесь:
«Разработка целевых значений информационной безопасности функционирования российского сегмента сети «Интернет» [...], включая существующую схему маршрутизации интернет-трафика, проходящего через сети связи иностранных государств/сети иностранных операторов связи, а также определенных на основе анализа подходов по замыканию сетевого трафика на территорию Российской Федерации».
Ключевое — “замыкание сетевого трафика”. Конкурс был объявлен еще за месяц до того, как Клишас и Луговой внести свой знаменитый законопроект о "суверенном интернете". Разработчиком всех этих предложений стала государственная “Гипросвязь”.
А за месяц до объявления конкурса и за два месяца до представления закона Массух оставил пост директора в компании “Ай Ти Инвест”, созданной летом все того же 2018 года.
Почему? Нам кажется, ответ на этот вопрос лежит в следующем факте.
Через четыре дня после того, как Клишас и Луговой внесли в Госдуму закон о суверенном интернете, “Ай Ти Инвест” вошла в капитал фирмы “Технологии трафика”. У нее там 60%.
У кого же остальные 40%?
Они у компании “РДП.ру”, которая, по результатам тестов Роскомнадзора, будет эксклюзивным поставщиком DPI-оборудования для блокировки Telegram и всех других неугодных сервисов. Суть технологии DPI — в анализе проходящего трафика и выявлении специфических пакетов, свойственных конкретным сервисам.
Вот такой вот суверенитет. Выгодный.
Центр компетенций по импортозамещению в сфере ИКТ
Протокол конкурса на право заключения договоров на выполнение работ по реализации мероприятий плана по направлению "Информационная безопасность"
г. Москва 22 октября 2018 г.
16 лотов
(! - проект закона о рунете внесен в Госдуму позже - 14.12.2018г)
Темы конкурсов -
❗️«Анализ устойчивости, рисков и угроз безопасного функционирования ЕСЭ..."
❗️«План разработки стандартов обеспечения информационной безопасности ССОП».
❗️Исследования по анализу элементов сети Интернет на территории России, особенностей пропуска трафика с целью определения возможностей замыкания Интернет-трафика
внутри российского сегмента сети Интернет и определения ресурсов, необходимых для такого замыкания.
❗️Создание национального удостоверяющего центра
Протокол конкурса на право заключения договоров на выполнение работ по реализации мероприятий плана по направлению "Информационная безопасность"
г. Москва 22 октября 2018 г.
16 лотов
(! - проект закона о рунете внесен в Госдуму позже - 14.12.2018г)
Темы конкурсов -
❗️«Анализ устойчивости, рисков и угроз безопасного функционирования ЕСЭ..."
❗️«План разработки стандартов обеспечения информационной безопасности ССОП».
❗️Исследования по анализу элементов сети Интернет на территории России, особенностей пропуска трафика с целью определения возможностей замыкания Интернет-трафика
внутри российского сегмента сети Интернет и определения ресурсов, необходимых для такого замыкания.
❗️Создание национального удостоверяющего центра
2018-10-22_Protokol1.pdf
619.2 KB
Центр компетенций по импортозамещению в сфере ИКТ
Протокол конкурса на право заключения договоров на выполнение работ по реализации мероприятий плана по направлению "Информационная безопасность"
г. Москва 22 октября 2018 г.
Протокол конкурса на право заключения договоров на выполнение работ по реализации мероприятий плана по направлению "Информационная безопасность"
г. Москва 22 октября 2018 г.
2018-11-28_Protocol_3.pdf
940.2 KB
Центр компетенций по импортозамещению в сфере ИКТ
Протокол оценки и сопоставления заявок на участие в открытом конкурсе на право
заключения договоров на выполнение работ по реализации мероприятий плана по направлению "Информационная безопасность"
г. Москва 28 ноября 2018 г.
Протокол оценки и сопоставления заявок на участие в открытом конкурсе на право
заключения договоров на выполнение работ по реализации мероприятий плана по направлению "Информационная безопасность"
г. Москва 28 ноября 2018 г.