Racibcloud
5 subscribers
2 photos
3 links
Есть задачи по ИТ, вам с нами по пути.
Download Telegram
Channel created
Российские компании не смогли продлить лицензии на сетевое оборудование Cisco и серверы IBM — «Ведомости»
После их окончания техника перестанет работать.

Российские компании, использующие оборудование Cisco и IBM, не могут продлить лицензии на ранее приобретёную технику. Об этом «Ведомостям» рассказал представитель одного дистрибутора и подтвердил сотрудник крупной российской ИТ-компании.

В основном, это серверы на базе микропроцессорной архитектуры IBM Power, которые используются для хранения и обработки больших массивов данных, говорит другой собеседник, а также сетевое оборудование. Российские компании чаще всего приобретали лицензии на год, реже — на два или три года. Когда лицензии закончатся, оборудование перестанет работать.

Параллельный импорт решить проблему не сможет: для продления лицензии технику придётся взламывать, а в таком случае использовать её становится небезопасно, отметили опрошенные «Ведомостями» специалисты.
По мнению одного из них, у оставшихся без лицензий компаний есть два пути: использовать ключ, купленный неофициально, то есть через параллельный импорт, или же запускать программы, эмулирующие активацию, взламывать оборудование. В первом случае ключ может быть заблокирован компанией-производителем, во втором же нет никаких гарантий, что оборудование будет работать.
По состоянию на 13 июля Microsoft не решил вопрос линейки офисного ПО по подписке. Действие программы лицензирования для новых подписок приостановлено.
Последние условия от вендора - новые подписки на территории РФ не производятся, партнерские личные кабинеты выборочно блокируются, стоимость на ранее приобретённые подписки поднимается.

Для удовлетворения потребностей клиентов мы предполагаем альтернативные продукты от отечественных производителей.
Решения в облаке Racibcloud позволяют перекрывать потребности ИТ в условиях ограниченного предложения на рынке.
Эксперт раскрыл перечень собираемых провайдером данных о пользователях. Операторы связи и провайдеры в России работают в рамках действующей законодательной базы, предоставляя доступ в интернет. Заключаемый с ними договор предполагает передачу им персональных данных пользователей. Операторы в течение 30 дней хранят логи, содержащие URL и IP-адреса серверов, которые посещал пользователь, рассказала директор молодёжного техноковоркинга РТУ МИРЭА Светлана Деревлёва.




Эксперт подчёркивает, что провайдеры не отслеживают информацию о посещении пользователями сайтов в режиме 24/7. Однако в соответствии с постановлением правительства РФ №445 оператор обязан хранить поисковые данные своих клиентов за последние тридцать дней.

Закон «О связи» требует от провайдера предоставлять доступ к сведениям о трафике государственным органам РФ по запросу.

Деревлёва отмечает, что провайдер видит отправку шифрованного трафика на неопределённый адрес в случае, если пользователь включает VPN. Оператору известно, что клиент подключён к серверу другого государства, но узнать, какой конкретно сайт посещает пользователь, он не может. Провайдеру доступна только информация о времени соединения и объёме переданных данных.

По словам Деревлёвой, оператор не сможет прочитать переписку в электронной почте. Это обусловлено использованием зашифрованных каналов в почтовых программах. Кроме того, без запроса со стороны органов правопорядка и надзора данные действия являются незаконными.

В начале июля агентство «Прайм» опубликовало рекомендации директора по специальным проектам Angara Security Александра Дворянского. Он советовал регулярно чистить кэщ и cookies, а также внимательно относиться к посещаемым сайтам и скачивать приложения только с официальных ресурсов.

Дворянский рассказал о важности установки на ПК и мобильные устройства антивирусных программ и посоветовал следить за их актуальностью, устанавливая обновления. Он предостерёг от хранения паролей и других учётных данных от соцсетей, банкинга, электронной почты, фотографий и скриншотов документов в заметках и файлах устройств.
Госдума приняла в первом чтении законопроект о создании единого оператора цифровых рекламных конструкций, который в том числе станет монополистом в сфере размещения объявлений физических лиц в интернете.

https://www.cnews.ru/news/top/2022-07-18_vlasti_reshili_monopolizirovat

Государственная дума приняла в первом чтении законопроект о создании в России единого оператора цифровых рекламных конструкций и объявлений (ЕОЦРКО). Документ представляет собой поправки в закон «О рекламе», его автором выступает депутат Артем Кирьянов.

Под единым оператором понимается лицо, «осуществляющее установку и эксплуатацию цифровых рекламных конструкций, создание и эксплуатацию информационного ресурса размещения информации на цифровых рекламных конструкциях и электронных досках объявлений в сети интернет с учетом требований обеспечения национальной безопасности в целях обеспечения равных условий распространения цифровой рекламы и предотвращения распространения недостоверной информации, создания условий для контроля за рекламой, размещаемой на цифровых рекламных конструкциях, а также информацией, размещаемой в электронных объявлениях физических лиц в данной информационном ресурсе и в иных целях».

ЕОЦРКО будет определен Правительством. Им может быть российская организация, доля владения иностранных лиц в котором не превышает 25%. Указанная организация должна будет входить в группу компаний, являющуюся системообразующей организацией российской экономики, осуществляющей деятельность рекламных агентств и выступающей собственником цифровых рекламных конструкций на объектах наружной рекламы и в объектах транспортной инфраструктуры. Кроме того, указанная группа компаний должна иметь исключительные права на программу для ЭВМ, обеспечивающую функционирование информационного ресурса размещения информации на цифровых рекламных конструкциях и электронных досках объявлений.

ЕОЦРКО должен будет обеспечить взаимодействие с государственными информационными системами, включая единый портал гос услуг (ЕПГУ) (РЕКЛАМА ЧЕРЕЗ ГОСУСЛУГИ БЛЯТЬ?!). По требованиям Роскомнадзора, ФСБ, Службы внешней разведки (СВР) и Федеральной службы охраны (ФСО) указанный оператор должен будет обезличивать, блокировать, удалять, уничтожать персональные данные физических лиц и вносить изменения в сведения, содержащиеся в его информационном ресурсе, а также предоставлять упомянутым органам доступ к соответствующим данным.

Монополия на размещение объявлений в интернете

Физические лица обязаны будут размещать электронные объявления о реализации товаров и услуг в электронной форме в информационном ресурсе ЕОЦРКО. Предпринимательскую деятельность по размещению электронных объявлений физических лиц о реализации товаров и услуг на территории России может осуществляться только ЕОЦРКО. Иным лицам будет запрещено осуществлять указанную деятельность.

Перечень таких лиц будет утверждать Минцифры, в том числе по представлениям ЕОЦРКО. Упомянутые требования в том числе будут распространяться на социальные сети, организаторов обмена информацией в интернете (ОРИ) и владельцев сервисов размещения электронных объявлений физических лиц, принадлежащих иностранным лицам и осуществляющих свою деятельность на территории России.

Лица, которым будет запрещено вести предпринимательскую деятельность по размещению электронных объявлений физических лиц, должны будут разместить сообщения, информирующие всех лиц, которые ранее размещали через них свои объявления, о создании информационного ресурса ЕОЦРКО.

Также указанные лица должны будут на безвозмездной основе разместить в информационном ресурсе ЕОЦРКО сведения, необходимые для регистрации физического лица в информационном ресурсе ЕОЦРКО, а также предоставить по запросу ЕОЦРКО всю необходимую информацию. Денежные средства за оказание указанными лицами услуг по размещению объявлений, которые не были размещены из-за создания информационного ресурса ЕОЦРКО, должны быть возвращены.

Второй законопроект об онлайн-сервисах объявлений
Ранее Госдума в первом чтении уже приняла другой законопроект, направленный на регулирование деятельности онлайн-площадок объявлений (классифайдов). Документ предполагает, что иностранцы не смогут владеть более чем 20% в классифайдах, чья посещаемость в России составляет более 10 млн пользователей в месяц.

В первую очередь, оба документа затронут крупнейший в России классифайд — Avito. Он принадлежит голландской инвестиционной компании Prosus, которая, в свою очередь, принадлежит южноафриканскому холдингу Naspers. Касательно нынешней инициативы в пресс-службе Avito отметили, что «непродуманные инициативы, подобные законопроекту о едином операторе досок объявлений, могут в одночасье привести к разрушению целой интернет-отрасли».

«Совершенно не понятно, какова необходимость в таком поспешном и радикальном регулировании индустрии, когда перед ней стоят задачи сохранения рабочих мест, развития сервисов для населения и удержания ИТ-талантов, — заявили в Avito. — Конечно, это вызывает неудомение и разочарование у всех участников отрасли, которые помогали и помогают развивать экономику России».

Федеральная антимонопольная служба (ФАС) будет направлять в ЕОЦРКО требования о предотвращении и прекращении размещения социальной рекламы на цифровых рекламных конструкциях, которые должны быть исполнены в течение одного рабочего дня. ЕОЦРКО должен будет безвозмездно предоставить доступ иным лицам к своему информационному ресурсу для осуществления контроля со стороны ФАС. В иных случаях ЕОЦРКО вправе взимать плату за доступ к своему информационному ресурсу.

Для установки и эксплуатации цифровой рекламной конструкции на транспортных средствах, участках земли и объектах недвижимости, находящихся в государственной или муниципальной собственности, без проведения тендеров заключаются договора с ЕОЦРКО сроком на 30 лет. Если владельцем объекта, на котором размещаются цифровые рекламные конструкции, выступает публично-правовая компания, в котором доля государства превышает 50%, то она также может без проведения тендера заключить договор с ЕОЦРКО сроком 30 лет.
Эксперты сообщили о скором начале учений РКН по проверке реагирования на угрозу BGP Hijacking

https://habr.com/ru/news/t/681368/

8 августа 2022 года сетевые эксперты и представители операторов связи на профильном форуме сообщили о подготовке к скорому началу сетевых учений Роскомнадзора по проверке реагирования на угрозу BGP Hijacking.

Наименование угрозы (основной сценарий этапа учений):

В рамках сценария учений будет проведена проверка реагирования на угрозу BGP hijacking (перехват маршрутов) – анонсирование автономной системой маршрутов, зарегистрированных за другими операторами связи. Для этого будут реализованы следующие этапы:
1. Моделируется ситуация с перехватом маршрутов (BGP Hijacking)
2. Дежурная служба ЦМУ ССОП (Центра мониторинга и управления сетями связи общего пользования РКН) отправляет операторам связи оперативное указание (далее – ОУ) на установку фильтра на приём некорректного маршрута (на основании информации о префиксе и оригинирующей AS)
3. Оператор связи на своём пограничном оборудовании устанавливает фильтры на приём BGP анонсов в соответствии с переданной в ОУ информацией и формирует в сторону ЦМУ ССОП отчёт о выполнении ОУ.

Оперативное указание будет направлено с почтового адреса noc@cmu.gov.ru

Отработка сценария учений запланирована на август 2022 года. Подробное описание сценария и точная дата его проведения будет сообщена регулятором дополнительно.

Пример тестового задания в рамках учения от РКН, которое ведомство разослало сегодня (по ASN 8359 от МТС):

Тема поручения: Фильтрация нелегитимного анонса.

Содержание поручения: Уважаемые коллеги!

В информационной системе ИС ЦМУ ССОП зафиксированы инциденты нарушения маршрутизации, виновником которых является AS8359 (ПАО «МТС»), что нарушает п.2 Приказа Роскомнадзора №224 от 31.07.2019 « Об утверждении правил маршрутизации сообщений электросвязи...». В целях предотвращения подобных инцидентов и в соответствии с ФЗ от 07.07.2003 №126-ФЗ (ред. от 02.07.2021) «О связи», статья 56.2. п.8.
Прошу проверить и включить фильтрацию нелегитимного анонса от автономной системы 8359.

Создано: 2022-08-08 11:38:37 Москва, стандартное время
Срок исполнения: 2022-08-08 12:38:00 Москва, стандартное время
Критичность: Высокая

По поводу времени проведения учений, эксперты предположили, что проверочные мероприятия будут проводится совместно с операторами связи в согласованное с ними время и без влияния на рабочие сети, как вариант, с 9 по 12 августа.

Последние учения такого уровня проходили с 15 июня по 15 июля 2021 года, на них операторы и РКН протестировали отключение Рунета от глобальной сети. В 2020 году такие учения были отложены из-за коронавируса.

Пакет поправок в законы «О связи» и «Об информации», предполагающий обеспечение целостности, устойчивости и безопасности интернета в России в случае внешних угроз (так называемый «закон о Рунете»), вступил в силу 1 ноября 2019 года. Данные законопроекты предусматривают создание в РФ независимой инфраструктуры, обеспечивающей маршрутизацию в интернете при невозможности подключения к зарубежным корневым серверам. В случае возникновения угроз устойчивой, безопасной и целостной работы Рунета на территории России Роскомнадзор совместно с Минкомсвязи будет осуществлять «централизованное управление сетью связи общего пользования». Также операторы связи обязаны установить технические средства, способные определять источник трафика. В дальнейшем операторы связи РФ будут обязаны пользоваться национальной доменной зоной, но эта норма закона вступит в силу только с 1 января 2021 года. С этой же даты госорганы должны будут использовать исключительно отечественные средства шифрования информации.

Проводить учения в рамках «закона о суверенном Рунете» не реже раза в год постановило правительство в конце октября 2019 года.

Первые учения по устойчивости и безопасности интернета в рамках закона о суверенном Рунете прошли 23 декабря 2019 года и были признаны Минкомсвязи успешными.
В ходе этих учений было отработано несколько сценариев, включая использование уязвимостей сотовых сетей через протоколы сигнализации SS7 и Diameter. По заявлению организаторов учений, отработка угроз проводилась на выделенных сегментах, стендах и полигонах операторов связи и не затронула обычных пользователей и их сервисы. По словам Замминистра Алексея Соколова, учения показали, что «в целом органы власти и операторы связи» готовы противостоять внешней угрозе. По факту подведения итогов этих учений в издании «Ведомости» написали, что во время учений «большинство атак условного злоумышленника были успешными».

В учениях принимали участие Минкомсвязи, МВД, Минобороны, Минэнерго, Федеральная служба безопасности, Росгвардия, «Ростелеком», «Вымпелком» (бренд «Билайн»), МТС, «Мегафон», «Лаборатория Касперского», Positive Technologies и Group-IB.

Как поясняли ранее в Минкомсвязи, все этапы учений по проверке целостности, устойчивости функционирования и безопасности российского сегмента интернета не затронут обычных интернет-пользователей и текущие используемые ими сервисы. «Отработка угроз в ходе выполнения тестовых задач будет проводиться только на выделенных сегментах, стендах и полигонах операторов связи, обычные пользователи учения не заметят», — сказали в пресс-службе Минкомсвязи.

Также в день проведения первых учений 23 декабря 2019 года на Хабре проводили мониторинг сетевой ситуации с учётом возможного влияния первых учений по устойчивости и безопасности интернета.
Live stream finished (110 days)