#regulation #орв ☝️ Есть такой федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ (далее — КИИ). К объектам КИИ могут быть отнесены информационные системы и сети, а также автоматизированные системы управления, функционирующие в сфере здравоохранения, науки, транспорта, связи, энергетики и банковской, оборонной, горнодобывающей, металлургической и химической промышленности. Объекты КИИ и сети связи, используемые для организации взаимодействия между ними, составляют понятие критической информационной инфраструктуры. Это «вселенная» со своей иерархией нормативов. Обычно я туда не лезу. Но не сегодня
💥 29 октября 2020 года Минцифра разместила для публичного обсуждения проект Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах КИИ»:
https://regulation.gov.ru/p/109874
Проект указа размещен по процедуре оценки регулирующего воздействия с высокой степенью воздействия. Окончание обсуждения 26 ноября 2020 года
🚀 Это уже второй подход к снаряду. Судя по всему в прошлую попытку регуляторный манёвр в тени Юпитера не получился... 21 мая 2020 года Минцифра уже размещала проект Указа Президента:
https://regulation.gov.ru/p/102172
Ссылаясь на положения Указа Президента РФ от 2 мая 1996 г. № 638 http://kremlin.ru/acts/bank/9276 в качестве дополнительных документов представлены Постановление Правительства, Требования и Порядок (ещё не существующие). Постановление раскрывает кто что делает и контролирует, вводя новых игроков. Требования говорят о преимущественном использовании на объектах КИИ отечественного программного обеспечения и оборудования. А Порядок определяет порядок перехода на него. Сам Указ наделяет Правительство РФ полномочиями утвердить указанные требования и порядок, а объектам КИИ исполнить его до 01 января 2021 года
👉 В новом проекте указа всё отодвинуто на 2024-2025 года
🔥🔥🔥 Что не так с этим проектом? (всё)
☝️ Закон о КИИ строг и четко описывает полномочия. «Статья 6. Полномочия Президента РФ и органов государственной власти РФ в области обеспечения безопасности КИИ»:
http://www.consultant.ru/document/cons_doc_LAW_220885/7205f08fadb066337590cdfaeb8bf656f381bf79/
Президент РФ не может просто так взять и уполномочить кого бы то ни было во вселенной КИИ. Как и Правительство. Для этого надо изменять федеральный закон
❌ Сводный отчет в районе рассчетов расходов пестрит абсолютным «нет». Так нельзя. Расчеты и цифры должны быть
😱 Указ подготовлен во исполнение поручения Президента РФ от 2 июля 2019 г. № Пр-1180 п.1 д)-2 в целях обеспечения технологической независимости КИИ:
http://kremlin.ru/acts/assignments/orders/60879
Срок исполнения 01 октября 2019 года. Ответственный Медведев Д.А. Для справки — большое количество Поручений Президента РФ никем не исполняется. Ни в срок, никак
👍 Вы знаете что делать
✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта
✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Напиши отзыв на проект
✅ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)
⚔️ Fight the Good Fight
ВАЖНО
☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Попробуйте самостоятельно сформулировать несоответствие проекта Указа статье 6 закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ. Покажите это юристу. Отправьте в раздел «Ваши предложения» проекта Указа на портале.
💥 29 октября 2020 года Минцифра разместила для публичного обсуждения проект Указа Президента «О мерах по обеспечению информационной безопасности в экономической сфере при использовании программного обеспечения и оборудования на объектах КИИ»:
https://regulation.gov.ru/p/109874
Проект указа размещен по процедуре оценки регулирующего воздействия с высокой степенью воздействия. Окончание обсуждения 26 ноября 2020 года
🚀 Это уже второй подход к снаряду. Судя по всему в прошлую попытку регуляторный манёвр в тени Юпитера не получился... 21 мая 2020 года Минцифра уже размещала проект Указа Президента:
https://regulation.gov.ru/p/102172
Ссылаясь на положения Указа Президента РФ от 2 мая 1996 г. № 638 http://kremlin.ru/acts/bank/9276 в качестве дополнительных документов представлены Постановление Правительства, Требования и Порядок (ещё не существующие). Постановление раскрывает кто что делает и контролирует, вводя новых игроков. Требования говорят о преимущественном использовании на объектах КИИ отечественного программного обеспечения и оборудования. А Порядок определяет порядок перехода на него. Сам Указ наделяет Правительство РФ полномочиями утвердить указанные требования и порядок, а объектам КИИ исполнить его до 01 января 2021 года
👉 В новом проекте указа всё отодвинуто на 2024-2025 года
🔥🔥🔥 Что не так с этим проектом? (всё)
☝️ Закон о КИИ строг и четко описывает полномочия. «Статья 6. Полномочия Президента РФ и органов государственной власти РФ в области обеспечения безопасности КИИ»:
http://www.consultant.ru/document/cons_doc_LAW_220885/7205f08fadb066337590cdfaeb8bf656f381bf79/
Президент РФ не может просто так взять и уполномочить кого бы то ни было во вселенной КИИ. Как и Правительство. Для этого надо изменять федеральный закон
❌ Сводный отчет в районе рассчетов расходов пестрит абсолютным «нет». Так нельзя. Расчеты и цифры должны быть
😱 Указ подготовлен во исполнение поручения Президента РФ от 2 июля 2019 г. № Пр-1180 п.1 д)-2 в целях обеспечения технологической независимости КИИ:
http://kremlin.ru/acts/assignments/orders/60879
Срок исполнения 01 октября 2019 года. Ответственный Медведев Д.А. Для справки — большое количество Поручений Президента РФ никем не исполняется. Ни в срок, никак
👍 Вы знаете что делать
✅ Зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали. прочитать текст законопроекта
✅ Прочитал? Поставь 👎 каждому проекту. Или лайк — как пойдет
✅ Пьёшь чай? Напиши отзыв на проект
✅ Жалобы на размещение можно писать по кнопке «!» (Народный контроль)
⚔️ Fight the Good Fight
ВАЖНО
☝️ Проверяйте меня. Я не идеален, возможно вы найдете неточности
☝️ Попробуйте самостоятельно сформулировать несоответствие проекта Указа статье 6 закона «О безопасности критической информационной инфраструктуры Российской Федерации» от 26 июля 2017 года № 187-ФЗ. Покажите это юристу. Отправьте в раздел «Ваши предложения» проекта Указа на портале.
Forwarded from Летопись суверенного рунета
Суверенному Рунету 1 год
Год назад - 1 ноября вступил в силу закон о «суверенном Рунете» - Федеральный закон от 01.05.2019 N 90-ФЗ.
- https://t.me/gip_24/4088
👉Чиновники до 1 июля 2019г должны были создать Центр мониторинга и управления сетью связи общего пользования.
👉Роскомнадзор до 1 января 2020 г. должен был обеспечить создание и введение в эксплуатацию информационной системы мониторинга и управления сетью связи общего пользования.
👉 В 2020г должны были пройти 4 плановых учения по обеспечению устойчивого, безопасного и целостного функционирования сети Интернет. 3 из 4 были отменены.
👉 Операторы обязаны устанавливать «технические средства противодействия угрозам», которые должны фильтровать трафик и блокировать доступ к запрещённым сайтам.
👉До сих пор технические средства противодействия угрозам не выданы операторам.
👉 Через 2 месяца - с 1 января 2021 года вступит в силу норма об обязательном использовании национальной доменной зоны.
Сумела ли власти за год (не) сделать Рунет устойчивым...
Год назад - 1 ноября вступил в силу закон о «суверенном Рунете» - Федеральный закон от 01.05.2019 N 90-ФЗ.
- https://t.me/gip_24/4088
👉Чиновники до 1 июля 2019г должны были создать Центр мониторинга и управления сетью связи общего пользования.
👉Роскомнадзор до 1 января 2020 г. должен был обеспечить создание и введение в эксплуатацию информационной системы мониторинга и управления сетью связи общего пользования.
👉 В 2020г должны были пройти 4 плановых учения по обеспечению устойчивого, безопасного и целостного функционирования сети Интернет. 3 из 4 были отменены.
👉 Операторы обязаны устанавливать «технические средства противодействия угрозам», которые должны фильтровать трафик и блокировать доступ к запрещённым сайтам.
👉До сих пор технические средства противодействия угрозам не выданы операторам.
👉 Через 2 месяца - с 1 января 2021 года вступит в силу норма об обязательном использовании национальной доменной зоны.
Сумела ли власти за год (не) сделать Рунет устойчивым...
Telegram
Телеком-ревью
Вступил в силу закон о «суверенном Рунете»
Сегодня, 1 ноября вступил в силу закон о «суверенном Рунете» - Федеральный закон от 01.05.2019 N 90-ФЗ.
По фактам:
👉 от момента его внесения в Госдуму до подписания президентом ушло 138 дней.
👉 закон и его регулирование…
Сегодня, 1 ноября вступил в силу закон о «суверенном Рунете» - Федеральный закон от 01.05.2019 N 90-ФЗ.
По фактам:
👉 от момента его внесения в Госдуму до подписания президентом ушло 138 дней.
👉 закон и его регулирование…
#реклама Напомню, что это необычная реклама. Я по своему самодурству размещаю рекламные посты каких-то компаний или сообществ, или сервисов. Они мне за это не платят. Ни цента, ничего
Была такая группа «КИИ 187-ФЗ» на 3k+ участников про, собственно вопросы этого самого КИИ (вское про защиту объектов критической информационной инфраструктуры). Сначала она была немного странно модерируема, потом нормальная группа была, а потом немного «померла». Может создатель слишком много знал. Не известно. Но людям там помогали. Разбирали интересные вопросы. Даже немного регуляторикой занимались... Свято место пусто не бывает, кто-то подхватил эстафету (мне всё равно кто, просто я считаю это полезным)
Группа Все ФЗ (https://t.me/vseFZ) посвящена законодательным вопросам по теме информационной безопасности. Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
Основные темы для обсуждения:
- Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
- Федеральный закон от 29.07.2004 №98-ФЗ «О коммерческой тайне»
- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»
…и не только!
Цивилизованное общение без спама, ботов и надоедливой рекламы.
Была такая группа «КИИ 187-ФЗ» на 3k+ участников про, собственно вопросы этого самого КИИ (вское про защиту объектов критической информационной инфраструктуры). Сначала она была немного странно модерируема, потом нормальная группа была, а потом немного «померла». Может создатель слишком много знал. Не известно. Но людям там помогали. Разбирали интересные вопросы. Даже немного регуляторикой занимались... Свято место пусто не бывает, кто-то подхватил эстафету (мне всё равно кто, просто я считаю это полезным)
Группа Все ФЗ (https://t.me/vseFZ) посвящена законодательным вопросам по теме информационной безопасности. Полезные материалы, ссылки на публикации, обмен мнениями и свежие новости.
Основные темы для обсуждения:
- Федеральный закон от 26.07.2017 №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации»
- Федеральный закон от 27.07.2006 №152-ФЗ «О персональных данных»
- Федеральный закон от 29.07.2004 №98-ФЗ «О коммерческой тайне»
- Федеральный закон от 27.07.2006 №149-ФЗ «Об информации, информационных технологиях и о защите информации»
- Федеральный закон от 06.04.2011 №63-ФЗ «Об электронной подписи»
…и не только!
Цивилизованное общение без спама, ботов и надоедливой рекламы.
#вещества Судя по всему, XML и приказы РКН 221, 222 и 223 будут локомотивами моей деятельности ближайшие несколько месяцев. Не думал, что на этой довольно безрадостной теме можно срубить столько бессмысленной суеты, лулзов и инфоповодов… Но…
✋ С мая месяца Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята. И тут…
💥💥💥 Роскомнадзор вдруг начал рассылать сдавшим XML отчеты по анализу данных. Оказывается, у них не было интерактивной проверки XML по собственным схемам, а территориальные управления Роскомнадзора и проверить-то не могут, что вы вообще что-то сдали:
🤘 Но вы же не думали, что я решил сделать инфоповод из кривого технического текста?
🛡 Вокруг огромных объёмов каких-то данных вертятся какие-то люди. Это конечно же не какие-то люди, а государственная федеральная служба Роскомнадзор. Никакие ваши персональные данные (например ответственных за маршрутизаторы) и коммерческая тайна (офисы, расположение оборудования), и конфиденциальные сведения (комьюнити SNMP, пароли) никуда не утекут, потому что надежно охраняются государством
⛈ ИЛИ ПОДОЖДИТЕ
🙈 Я не смог пока выяснит какое именно управление Роскомнадзора так сделало. Факт в том, что вместе с вышеописанным письмом в сети появилось приложение… Со списком в 100+ организаций, с описанием ошибок при составлении XML. Прямо текстом:
https://usher2.club/docs/rkn-report-20201103.docx
•
•
•
🚬 Не знаю, есть ли там SNMP комьюнити. Может и есть
❌❌❌ Я считаю — это офигенно!!
✋✋✋ Если у вас есть ещё такие письма с приложениями, отличными от данного, но содержащими список — присылайте мне
Every night and every morn☝️☝️☝️ Я писал ранее, что Роскомнадзор начал рассылать владельцам сетей (и операторам, и не операторам) требования по приказам №№221, 222 и 223 по «устойчивому Рунету». Это приказы о предоставлении сведений в Роскомнадзор владельцами номеров автономных систем об номера автономных систем, IP-адресах, схемах сети, маршрутизации, каналах через границу, целях использования этих каналов. BGP, netflow, SNMP… Данные надо сдавать или заполнив формочку, или в XML, или по API, когда сделают API. Сделали пока только XML. Многие поддаются на давление Роскомнадзора и сдают сведения…
Some to misery are born
Every morn and every night
Some are born to sweet delight
Some are born to sweet delight
Some are born to endless night
✋ С мая месяца Роскомнадзор настойчиво требует сдать эти сведения в этом XML. Народ сдаёт как может, иногда недозаполнив или заполнив левой пяткой. Я предупреждал, что этот детсадовский номер не прокатит. Сначала Роскомнадзор начал требовать BGP, SNMP и Netflow. Это требование подзаконки, которая, хоть и с нарушениями, но принята. И тут…
💥💥💥 Роскомнадзор вдруг начал рассылать сдавшим XML отчеты по анализу данных. Оказывается, у них не было интерактивной проверки XML по собственным схемам, а территориальные управления Роскомнадзора и проверить-то не могут, что вы вообще что-то сдали:
«Проверка была произведена с использованием средств автоматизации процесса. Ниже приведены пояснения к результатам проверки:
1. Выражение Элемент Y в YldKey не ссылается на какой-либо ID означает, что элемент с данными X были внесены данные, которые должны были находится в рамках основных элементов. В данном же элементе должна быть указана лишь ссылка на соответствующий основной элемент Y. В инструкции подобные элементы имеют в таблице описания ссылку на базовый объект (Y).» И так далее. С проблемами построения фраз и ускользающим смыслом, несмотря на использование словосочетаний из сферы работы с XML. Портал в свое время XML принял. Проверили только сейчас Для многих после сдачи сведений прошли месяцы… Гонцы пешком шли?🤘 Но вы же не думали, что я решил сделать инфоповод из кривого технического текста?
🛡 Вокруг огромных объёмов каких-то данных вертятся какие-то люди. Это конечно же не какие-то люди, а государственная федеральная служба Роскомнадзор. Никакие ваши персональные данные (например ответственных за маршрутизаторы) и коммерческая тайна (офисы, расположение оборудования), и конфиденциальные сведения (комьюнити SNMP, пароли) никуда не утекут, потому что надежно охраняются государством
⛈ ИЛИ ПОДОЖДИТЕ
🙈 Я не смог пока выяснит какое именно управление Роскомнадзора так сделало. Факт в том, что вместе с вышеописанным письмом в сети появилось приложение… Со списком в 100+ организаций, с описанием ошибок при составлении XML. Прямо текстом:
https://usher2.club/docs/rkn-report-20201103.docx
•
«одна из группы организаций, представивших идентичный файл: АО ДАН, ООО ИТТ, ООО ФК Императив , ООО РСБ, ООО СКАЙНЕТ» - плохиши какие…•
«Элемент Ve*** Ser*** +7 861 212***** в ActorIdKey не ссылается на какой-либо ID» - девки, гарный хлопец пропадает. Он явно сисадмин•
«Элемент ATS Si3000 в SnIdKey не ссылается на какой-либо ID.» - фу, ООО ***** зачем вы такое используете? И zabbix вместе с nagios….🚬 Не знаю, есть ли там SNMP комьюнити. Может и есть
❌❌❌ Я считаю — это офигенно!!
✋✋✋ Если у вас есть ещё такие письма с приложениями, отличными от данного, но содержащими список — присылайте мне
#вещества 😱 На Дальнем Востоке разворачивается очень маленькая, но безумная драма. Драма с местным СМИ. Редактор, который в своём обращении не написал ни одного матерного слова и не призвал ни к чему, вызывает чувство глубочайшего уважения:
https://usher2.club/docs/rkn-vs-smi-dv-202011.pdf
👉 Вкратце, журнал из Амурской области «Теоретическая и прикладная лингвистика» зарегистрирован как СМИ. Как СМИ на двух языках — русском и английском. Соблюдение языка СМИ — требование российского законодательства. В ходе систематического наблюдения Роскомнадзором было выявлено нарушение — в журнале были примеры, приведенные на немецком и китайском языках. Составлен протокол и все дела
👍 Редактор журнала — святой человек. Он ходил куда-то, выяснял что-то. Искренне в каких-то вебинарах участвовал. Я бы уже на третьей итерации инспектору на голову мусорную корзину надел. Поэтому у меня всегда был специально обученный «ходок» в госорганы
✅ Надо помочь человеку
https://usher2.club/docs/rkn-vs-smi-dv-202011.pdf
👉 Вкратце, журнал из Амурской области «Теоретическая и прикладная лингвистика» зарегистрирован как СМИ. Как СМИ на двух языках — русском и английском. Соблюдение языка СМИ — требование российского законодательства. В ходе систематического наблюдения Роскомнадзором было выявлено нарушение — в журнале были примеры, приведенные на немецком и китайском языках. Составлен протокол и все дела
👍 Редактор журнала — святой человек. Он ходил куда-то, выяснял что-то. Искренне в каких-то вебинарах участвовал. Я бы уже на третьей итерации инспектору на голову мусорную корзину надел. Поэтому у меня всегда был специально обученный «ходок» в госорганы
✅ Надо помочь человеку
В продолжении темы об XML, формах и ошибках парсинга:
https://habr.com/ru/news/t/526914/
«Т.е. у них вообще ничего нет кроме загрузки файлов.... У них там даже зачатка хоть какой-нибудь системы нет»
https://habr.com/ru/news/t/526914/
«Т.е. у них вообще ничего нет кроме загрузки файлов.... У них там даже зачатка хоть какой-нибудь системы нет»
Хабр
Как Роскомнадзор собирает и сливает сведения об инфраструктуре провайдеров
Ещё в 2019 году Роскомнадзор опубликовал приказы, связанные с " суверенным устойчивым Рунетом". Согласно им владельцы сетей связи, имеющие номер автономной системы, обязаны предоставлять...
Я сегодня читаю новости… Пошел два раза измерил себе температуру. Написал друзьям, спросил в ту ли сторону течет река Нева. Температура нормальная, Нева течет куда надо.
⚡️⚡️⚡️ Роскомнадзор вступился за СМИ!!!
https://rkn.gov.ru/news/rsoc/news73150.htm
👉 Ранее управление Роскомнадзора по Амурской области составило протокол об административном правонарушении из-за выпуска научного журнала «Теоретическая и прикладная лингвистика» с примерами на иностранных языках. Производство в отношении журнала Амурского госуниверситета «Теоретическая и прикладная лингвистика» прекращено центральным аппаратом Роскомнадзора (уникальный случай прямого вмешательства, кстати). В отношении сотрудников территориального управления Роскомнадзора приняты меры дисциплинарного взыскания
☝️ Я не хочу видеть новости о взысканиях, поймите меня правильно. Но сообщения федерального органа исполнительной власти о конструктивном реагировании в отношении каких-то событий, тем более, если поводом они сами и были — это отличный пример работы с информацией. И в принципе работы
✌️ Если Роскомнадзор ещё выпустить новость или пресс-релиз по утечкам данных операторов связи в рамках сбора информации от операторов связи, я отмечу это в календаре как знаменательный день
⚡️⚡️⚡️ Роскомнадзор вступился за СМИ!!!
https://rkn.gov.ru/news/rsoc/news73150.htm
👉 Ранее управление Роскомнадзора по Амурской области составило протокол об административном правонарушении из-за выпуска научного журнала «Теоретическая и прикладная лингвистика» с примерами на иностранных языках. Производство в отношении журнала Амурского госуниверситета «Теоретическая и прикладная лингвистика» прекращено центральным аппаратом Роскомнадзора (уникальный случай прямого вмешательства, кстати). В отношении сотрудников территориального управления Роскомнадзора приняты меры дисциплинарного взыскания
☝️ Я не хочу видеть новости о взысканиях, поймите меня правильно. Но сообщения федерального органа исполнительной власти о конструктивном реагировании в отношении каких-то событий, тем более, если поводом они сами и были — это отличный пример работы с информацией. И в принципе работы
✌️ Если Роскомнадзор ещё выпустить новость или пресс-релиз по утечкам данных операторов связи в рамках сбора информации от операторов связи, я отмечу это в календаре как знаменательный день
Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций
Прекращено административное производство в отношении журнала «Теоретическая и прикладная лингвистика»
9 ноября 2020 года
Forwarded from Ivan Begtin (Ivan Begtin)
Много лет назад, когда я мониторил расходы государства больше времени чем сейчас занимаюсь работой с данными я много раз сталкивался с тем как государственные органы и государственные структуры тратили ресурсы на контентные проекты и на контентное наполнение официальных и не очень сайтов.
Если кратко, то в большинстве случаев эти расходы были большой ошибкой. Вообще госрасходы в создание контента это плохая стратегия, обычно свидетельствующая что, либо некуда девать деньги, либо одно из двух.
Вот несколько примеров.
- anticartel.ru - был создан ФАС России не позднее 2010 года, прекратил работу в 2018 году. Был просветительским сайтом по картелям и антикартельной политике. Контент только изнутри самого ФАС, содержание было довольно, скажу так, скучным. Уже 2 года как не действует. Контента от пользователей там не было, просто просветительский проект.
- takzdorovo.ru - проект Минздрава в России на который в разные годы министерство контрактовалось от 20 до 60 миллионов в год. Лично у меня до сих пор есть сомнения настолько ли он востребован гражданами и нельзя ли было потратить лучшим образом на пропаганду здорового образа жизни субсидиями СМИ. Здесь, казалось бы, контент от пользователей должен был быть, но он не взлетел.
- gosbook.ru - когда-то неплохая идея с блогами чиновников/окологосударственных экспертов и тд. Какое-то время он жил, но довольно быстро выродился в поток новостей, а поддержание движухи с контентом от пользователей не пошло.
- regionalochka.ru - соцсеть для чиновников, тоже вокруг контента от пользователей. Появилась чуть более 10 лет назад и несколько лет просуществовала после чего исчезла.
- digital.ac.gov.ru - портал нацпрограммы "Цифровая экономика" на сайте АЦ при правительстве. По началу пытались создавать контент, я им даже писал колонку. А сейчас это поток репостов (даже не рерайт) новостей с сайта правительства и АЦ
Я не буду упоминать сейчас десятки других _контентных_ госпроектов за эти годы, среди них более устойчивыми были те что создавались под крупными госмедиахолдингами вроде РИА и ТАСС, которые просто перенаправляли туда часть своего медиа-потока и менее устойчивыми были те в который стоимость единицы текста была значительно выше.
К чему я это всё веду. Если к примеру АНО ЦЭ создаёт контентный медиа проект на деньги своих учредителей (не государства), то это ещё можно классифицировать как специальный подвид корпоративных медиа.
А вот 58 тысяч терминов которые и 13.5 тысяч тегов в отраслевых словарях которые ОАО "Большая российская энциклопедия" должны внести в интерактивный энциклопедический портал к декабрю 2020 года на который они получили субсидию 13520P0S000 в 684 млн. рублей - это главная интрига уходящего года. Больше неё - только то сколько будет посетителей у этого портала.
#content #government
Если кратко, то в большинстве случаев эти расходы были большой ошибкой. Вообще госрасходы в создание контента это плохая стратегия, обычно свидетельствующая что, либо некуда девать деньги, либо одно из двух.
Вот несколько примеров.
- anticartel.ru - был создан ФАС России не позднее 2010 года, прекратил работу в 2018 году. Был просветительским сайтом по картелям и антикартельной политике. Контент только изнутри самого ФАС, содержание было довольно, скажу так, скучным. Уже 2 года как не действует. Контента от пользователей там не было, просто просветительский проект.
- takzdorovo.ru - проект Минздрава в России на который в разные годы министерство контрактовалось от 20 до 60 миллионов в год. Лично у меня до сих пор есть сомнения настолько ли он востребован гражданами и нельзя ли было потратить лучшим образом на пропаганду здорового образа жизни субсидиями СМИ. Здесь, казалось бы, контент от пользователей должен был быть, но он не взлетел.
- gosbook.ru - когда-то неплохая идея с блогами чиновников/окологосударственных экспертов и тд. Какое-то время он жил, но довольно быстро выродился в поток новостей, а поддержание движухи с контентом от пользователей не пошло.
- regionalochka.ru - соцсеть для чиновников, тоже вокруг контента от пользователей. Появилась чуть более 10 лет назад и несколько лет просуществовала после чего исчезла.
- digital.ac.gov.ru - портал нацпрограммы "Цифровая экономика" на сайте АЦ при правительстве. По началу пытались создавать контент, я им даже писал колонку. А сейчас это поток репостов (даже не рерайт) новостей с сайта правительства и АЦ
Я не буду упоминать сейчас десятки других _контентных_ госпроектов за эти годы, среди них более устойчивыми были те что создавались под крупными госмедиахолдингами вроде РИА и ТАСС, которые просто перенаправляли туда часть своего медиа-потока и менее устойчивыми были те в который стоимость единицы текста была значительно выше.
К чему я это всё веду. Если к примеру АНО ЦЭ создаёт контентный медиа проект на деньги своих учредителей (не государства), то это ещё можно классифицировать как специальный подвид корпоративных медиа.
А вот 58 тысяч терминов которые и 13.5 тысяч тегов в отраслевых словарях которые ОАО "Большая российская энциклопедия" должны внести в интерактивный энциклопедический портал к декабрю 2020 года на который они получили субсидию 13520P0S000 в 684 млн. рублей - это главная интрига уходящего года. Больше неё - только то сколько будет посетителей у этого портала.
#content #government
#regulation ✅ Не моя немного тематика. Но я считаю, что многим будет полезно. И почитать, и возможно поучаствовать. Проект постановления правительства России «Об утверждении Правил предоставления субсидии из федерального бюджета Российскому фонду развития информационных технологий на возмещение затрат по использованию субъектами малого и среднего предпринимательства российского программного обеспечения»:
https://regulation.gov.ru/p/110264
☝️ Собственно, минцифра предлагает обсудить (точнее, они формально обязаны), как бы малому бизнесу найти российские программы, а тем — клиентов в лице малого бизнеса. Что делать вы все знаете:
• Регистрируемся на портале regulation.gov.ru, если ещё нет
• Пишем свои замечания и предложения в конструктивном ключе
❌ Проект почему-то не размещен для процедуры оценки регулирующего воздействия. Мне не очевидно почему. Явно причин не указано. Я хочу отметить, что я считаю процедуру ОРВ не назойливым наказанием, а прекрасной возможностью всесторонне обсудить проект. Фраза в пояснительной записке «не повлечет социально-экономических, финансовых и иных последствий» на мой субъективный взгляд юмористическая и противоречит и названию, и всем целям проекта акта из той же записки. Создается впечатление, что она туда попала именно в целях избежания процедуры ОРВ
https://regulation.gov.ru/p/110264
☝️ Собственно, минцифра предлагает обсудить (точнее, они формально обязаны), как бы малому бизнесу найти российские программы, а тем — клиентов в лице малого бизнеса. Что делать вы все знаете:
• Регистрируемся на портале regulation.gov.ru, если ещё нет
• Пишем свои замечания и предложения в конструктивном ключе
❌ Проект почему-то не размещен для процедуры оценки регулирующего воздействия. Мне не очевидно почему. Явно причин не указано. Я хочу отметить, что я считаю процедуру ОРВ не назойливым наказанием, а прекрасной возможностью всесторонне обсудить проект. Фраза в пояснительной записке «не повлечет социально-экономических, финансовых и иных последствий» на мой субъективный взгляд юмористическая и противоречит и названию, и всем целям проекта акта из той же записки. Создается впечатление, что она туда попала именно в целях избежания процедуры ОРВ
#напоминалка Очень люблю напоминалки. В них только одна проблема — ты сам забываешь об этих событиях
❤️ Помните такой проект о «бесплатном интернете»? Там ещё что-то президент России что-то там обещал и поручения раздавал
❌ Плохо написанный законопроект, заключение ОРВ отрицательное, заброшен в июле 2020:
https://regulation.gov.ru/p/101646
❌ Эксперимент. Должен был быть отчет 14 августа 2020, но история умалчивает, был ли он, 15 июля 2020 последняя активность:
https://digital.gov.ru/ru/documents/7146/
❌ 02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г: «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
http://kremlin.ru/acts/assignments/orders/63140
Я так понимаю даже близко не выполнен
❌ Поручение Президента от 15 января 2020 г. № Пр-113 п.1 (л), доклад до 01 июня 2020: «обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг»:
http://kremlin.ru/acts/assignments/orders/62673
✋ Я всегда являлся последовательным противником самой этой идеи. Во всяком случае в том виде, в котором она пыталась осуществиться. Я тут хотел только сказать про популизм, исполнительность и вот это всё
❤️ Помните такой проект о «бесплатном интернете»? Там ещё что-то президент России что-то там обещал и поручения раздавал
❌ Плохо написанный законопроект, заключение ОРВ отрицательное, заброшен в июле 2020:
https://regulation.gov.ru/p/101646
❌ Эксперимент. Должен был быть отчет 14 августа 2020, но история умалчивает, был ли он, 15 июля 2020 последняя активность:
https://digital.gov.ru/ru/documents/7146/
❌ 02 апреля 2020 г. п.п. «д», п. 3 перечня поручений, утвержденного Президентом РФ 02 апреля 2020г. № Пр-612, доклад 10 апреля 2020г: «при участии информационно-телекоммуникационных компаний предоставление гражданам бесплатного доступа к российским интернет-ресурсам, в том числе для получения государственных услуг, дистанционного обучения, дистанционного заказа лекарственных препаратов»:
http://kremlin.ru/acts/assignments/orders/63140
Я так понимаю даже близко не выполнен
❌ Поручение Президента от 15 января 2020 г. № Пр-113 п.1 (л), доклад до 01 июня 2020: «обеспечить оказание гражданам на безвозмездной основе услуг связи по передаче данных и предоставлению доступа к информационно-телекоммуникационной сети Интернет на территории Российской Федерации для использования отечественных социально значимых интернет-сервисов, определив по согласованию с Администрацией Президента Российской Федерации перечень таких сервисов и порядок оказания названных услуг»:
http://kremlin.ru/acts/assignments/orders/62673
✋ Я всегда являлся последовательным противником самой этой идеи. Во всяком случае в том виде, в котором она пыталась осуществиться. Я тут хотел только сказать про популизм, исполнительность и вот это всё
#ликбез Ранее я привел в пример информационную отработку некой ситуации Роскомнадзором. Вот эту: https://rkn.gov.ru/news/rsoc/news73150.htm
👍 Я действительно считаю это хорошим примером и шаблоном работы с информацией. Особенно для федерального органа власти, которые обычно и молчаливые, и медлительные, а когда говорят, то лучше бы были молчаливыми
👽 Однако, я согласен с некоторыми моими читателями, которые обоснованно указали на то, что новость-то по сути так себе
🚫 Текущие законодательные требования к СМИ являются отличным поводом для спекуляций. Это и требование строгой периодичности к периодическим изданиям, и мутные формулировки про язык, и размытые понятия ненормативной лексики. А с появлением и развитием российского законодательства защиты детей от жизни, там вообще всё одна большая размытая формулировка, которая может трактоваться как взбредет в голову трактующему. По сути новость только показала примерный уровень черты маразма центрального аппарата по этому вопросу. Такое для них уже перебор. Это не системное решение проблемы
🔥 Скорее всего это реакция на публикации в СМИ. Хотя, я думаю, там реакция на целый комплекс событий. Включая то, что это издание высшего учебного заведения. И там уже немного другие связи задействованы
❌ Любое прямое управление — крайне плохой звоночек для всей структуры. Вне зависимости от отношения к деятельности
👍 Я действительно считаю это хорошим примером и шаблоном работы с информацией. Особенно для федерального органа власти, которые обычно и молчаливые, и медлительные, а когда говорят, то лучше бы были молчаливыми
👽 Однако, я согласен с некоторыми моими читателями, которые обоснованно указали на то, что новость-то по сути так себе
🚫 Текущие законодательные требования к СМИ являются отличным поводом для спекуляций. Это и требование строгой периодичности к периодическим изданиям, и мутные формулировки про язык, и размытые понятия ненормативной лексики. А с появлением и развитием российского законодательства защиты детей от жизни, там вообще всё одна большая размытая формулировка, которая может трактоваться как взбредет в голову трактующему. По сути новость только показала примерный уровень черты маразма центрального аппарата по этому вопросу. Такое для них уже перебор. Это не системное решение проблемы
🔥 Скорее всего это реакция на публикации в СМИ. Хотя, я думаю, там реакция на целый комплекс событий. Включая то, что это издание высшего учебного заведения. И там уже немного другие связи задействованы
❌ Любое прямое управление — крайне плохой звоночек для всей структуры. Вне зависимости от отношения к деятельности
#вещества Представляете, апрель 2018 года, разверзаются небеса и глас с небес изрекает: "Роскомнадзор, не пропоёт третий^W^W пройдет и трех лет - ты заведешь канал в telegram!!!"
https://t.me/rkn_tg
https://t.me/rkn_tg
Telegram
РоскомнадZор
Официальный телеграм-канал Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций
https://rkn.gov.ru
+7(495)198-65-01
rsoc_in@rkn.gov.ru
https://rkn.gov.ru
+7(495)198-65-01
rsoc_in@rkn.gov.ru
#вещества ⚡️⚡️⚡️ Калининградское управление Роскомнадзора сегодня в ударе. Разослали по списку организаций требование заблокировать запрещенные ресурсы, прилагая список:
«О принятых мерах, с указанием способа ограничения доступа, (например, применение списков контроля доступа (ACL); механизмов маршрутизации и фильтрации (BGP blackhole, BGP Flowspec); настройка специализированного оборудования, межсетевые экраны, системы глубокого анализа трафика и др.) просим проинформировать»
Подписано врио руководителя Роскомнадзора по Калининградской области. Письмо с настоящей электронной подписью (есть в распоряжении, как и к подавляющему большинству чувствительных документов, о которых я пишу)
🤷 Это довольно забавный демарш. Я несколько раз переписал этот абзац. Потому что я не смог найти логичного объяснения происходящему. Не понравилось что ли человеку на должности? Или захотелось известности и популярности? Пятница 13 и черт попутал?
☝️ Так нельзя. Врио руководителя подменил собой федеральное законодательства и заверил это электронной подписью должностного лица федерального органа исполнительной власти. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам. Письмо со списком не входит ни в одну интерпретацию правовой базы в этой области. Представленное деяние похоже на состав статьи 286 Уголовного кодекса России
😂 Сказочные люли центрального аппарата Роскомнадзора амурским коллегам из Роскомнадзора ничему не научили
«О принятых мерах, с указанием способа ограничения доступа, (например, применение списков контроля доступа (ACL); механизмов маршрутизации и фильтрации (BGP blackhole, BGP Flowspec); настройка специализированного оборудования, межсетевые экраны, системы глубокого анализа трафика и др.) просим проинформировать»
Подписано врио руководителя Роскомнадзора по Калининградской области. Письмо с настоящей электронной подписью (есть в распоряжении, как и к подавляющему большинству чувствительных документов, о которых я пишу)
🤷 Это довольно забавный демарш. Я несколько раз переписал этот абзац. Потому что я не смог найти логичного объяснения происходящему. Не понравилось что ли человеку на должности? Или захотелось известности и популярности? Пятница 13 и черт попутал?
☝️ Так нельзя. Врио руководителя подменил собой федеральное законодательства и заверил это электронной подписью должностного лица федерального органа исполнительной власти. В России ограничение информации регулируется федеральным законом «об информации». И только им. Федеральный закон устанавливает единый реестр запрещенной информации для этих целей, подзаконные акты подробно описывают систему взаимодействия Роскомнадзора и операторов связи, на которых лежит обязанность ограничения доступа к интернет-ресурсам. Письмо со списком не входит ни в одну интерпретацию правовой базы в этой области. Представленное деяние похоже на состав статьи 286 Уголовного кодекса России
😂 Сказочные люли центрального аппарата Роскомнадзора амурским коллегам из Роскомнадзора ничему не научили
#regulation Опять очень косвенная тема для канала. Но довольно важная, тем более в телекоме, который обкладывают сотнями новых требований в час. Есть такой закон определяющий основы установления и оценки применения содержащихся в нормативных правовых актах требований, которые связаны с осуществлением предпринимательской и иной экономической деятельности — закон «об обязательных требованиях». Правительство России планирует создать единый реестр обязательных требований. Реестр консолидирует информацию по всем требованиям в зависимости от сферы экономической деятельности — от нормативных источников требований до возможных санкций за их нарушения:
https://regulation.gov.ru/p/110241
👉 Предполагается, что разработает и будет поддерживать реестр Минцифра. Идеологической поддержкой и вести сам реестр будет Минэк. К 01 марта 2021 года Минцифра должна создать и запустить этот реестр. К проекту постановления прилагается план-график, когда ФОИВы должны будут внести сведения о своих требованиях в этот реестр
☝️ Тема с реестром обязательных требований интересная. Хотелось бы нормального описания и реализации. А не как всегда
💥 Общественное обсуждение проекта продлится до 20 ноября.
✅ Если вдруг у кого-то есть мнение, как должен выглядеть реестр, или опыт в составлении ТУ и ТЗ — ваш звездный час. Надо зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали, прочитать текст проекта постановления и возможно дополнить его, переписать, или высказать замечания, или всё это вместе
https://regulation.gov.ru/p/110241
👉 Предполагается, что разработает и будет поддерживать реестр Минцифра. Идеологической поддержкой и вести сам реестр будет Минэк. К 01 марта 2021 года Минцифра должна создать и запустить этот реестр. К проекту постановления прилагается план-график, когда ФОИВы должны будут внести сведения о своих требованиях в этот реестр
☝️ Тема с реестром обязательных требований интересная. Хотелось бы нормального описания и реализации. А не как всегда
💥 Общественное обсуждение проекта продлится до 20 ноября.
✅ Если вдруг у кого-то есть мнение, как должен выглядеть реестр, или опыт в составлении ТУ и ТЗ — ваш звездный час. Надо зарегистрироваться на сайте https://regulation.gov.ru или войти на него через Госуслуги, если вы ещё этого не сделали, прочитать текст проекта постановления и возможно дополнить его, переписать, или высказать замечания, или всё это вместе
Глаз вдруг остановился на сюжете о том, как омский студент на удаленке ловит интернет с березы в своей деревне. Он довольно популярный блогер-тиктокер и ему ответил в инстаграм сам Максут Шадаев (министр цифр). В итоге в деревню к парню съездила комиссия и постановила, что парень живет в низине, жителей в деревне 48 человек, ставить для него дополнительную базовую станцию операторам не выгодно, а государство субсидирует строительство инфраструктуры связи только в пунктах с населением в 100 человек. Вроде не похоже на фейк, но да это для моей мысли и не важно:
https://t.me/sibmbkmedia/11036
👉 Ответ чиновников обоснован. Действительно операторам на один дом базовую станцию ставить не выгодно. И норма для государственного участия наверное такая есть. Напомню, что чиновники могут делать только то, что прописано законодательством, а не что они считают правильным, как например врио калининградского Роскомнадзора, который решил, что правильно будет помочь блокировать что-то лучше
☝️ А помните популисткую инициативу руководителя страны про социальный интернет? Непойми для кого, непойми с какой целью. Потом эта инициатива дополнилась более приземленной подцелью — обеспечить доступ к критическим ресурсам во время пандемии. И цифровые органы побежали в разные стороны фантазировать, как бы социально всем интернет раздать. Проблемы нет, шум, суета и беспорядочная отчетность — есть. А в сюжете описывается реально существующая проблема. Я думаю, этот парень не нищий студент и ему не нужен социальный интернет. Но ему нужен хороший 3/4G для удаленных занятий. И блогерства — почему нет, если это его вид заработка. Проблема есть (и не только у него) — системного решения нет. А смотрите ведь — и пандемия, и почти черезвычайная ситуация, и критическая информационная инфраструктура. В самую пору туда влить те деньги, которые собирались потратить на ненужный социальный интернет (я помню, что проекты норм считают, что это должны потратить операторы связи, но давайте говорить не о влажных фантазиях ФОИВ, а о реалиях). Да, по сообщениям граждан, вынужденных осуществлять деятельность удалённо (а для большинства это означает — из дома), чиновникам выезжать, оценивать обстановку и принимать меры, включающие закупку из средств бюджета обеспечения доступа у местного провайдера. Деньги можно откусить от проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», например. Подвинуть какие-нибудь подогревающие воздух ТСПУ или петабайты мертвого мусора сведений и статистики, которые пока ещё собирает Россвязь. В соответствии со сложившейся обстановкой. Как тебе такой законопроект, Ирина Анатольевна?
https://t.me/sibmbkmedia/11036
👉 Ответ чиновников обоснован. Действительно операторам на один дом базовую станцию ставить не выгодно. И норма для государственного участия наверное такая есть. Напомню, что чиновники могут делать только то, что прописано законодательством, а не что они считают правильным, как например врио калининградского Роскомнадзора, который решил, что правильно будет помочь блокировать что-то лучше
☝️ А помните популисткую инициативу руководителя страны про социальный интернет? Непойми для кого, непойми с какой целью. Потом эта инициатива дополнилась более приземленной подцелью — обеспечить доступ к критическим ресурсам во время пандемии. И цифровые органы побежали в разные стороны фантазировать, как бы социально всем интернет раздать. Проблемы нет, шум, суета и беспорядочная отчетность — есть. А в сюжете описывается реально существующая проблема. Я думаю, этот парень не нищий студент и ему не нужен социальный интернет. Но ему нужен хороший 3/4G для удаленных занятий. И блогерства — почему нет, если это его вид заработка. Проблема есть (и не только у него) — системного решения нет. А смотрите ведь — и пандемия, и почти черезвычайная ситуация, и критическая информационная инфраструктура. В самую пору туда влить те деньги, которые собирались потратить на ненужный социальный интернет (я помню, что проекты норм считают, что это должны потратить операторы связи, но давайте говорить не о влажных фантазиях ФОИВ, а о реалиях). Да, по сообщениям граждан, вынужденных осуществлять деятельность удалённо (а для большинства это означает — из дома), чиновникам выезжать, оценивать обстановку и принимать меры, включающие закупку из средств бюджета обеспечения доступа у местного провайдера. Деньги можно откусить от проекта «Информационная безопасность» нацпрограммы «Цифровая экономика», например. Подвинуть какие-нибудь подогревающие воздух ТСПУ или петабайты мертвого мусора сведений и статистики, которые пока ещё собирает Россвязь. В соответствии со сложившейся обстановкой. Как тебе такой законопроект, Ирина Анатольевна?
#regulation #орв 0/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы
➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
⚠️ Это уже второй подход к снаряду. Прошлый был в июле 2020. С теми же замечаниями по процедуре. Из новой версии документа убрано много воды и лозунгов. Но многие спорные пункты просто перефразированы
➡️ В новой версии нормы действие её ограничено сетью связи общего пользования, исключая радио и телевизор, но включая технологические сети связи с номером автономной системы (что с точки зрения российского законодательства является оксюмороном)
➡️ Усиливается контроль государства, которое лучше знает как строить сети связи, вводится ряд сертификаций (новый рынок для ФСТЭК), ограничивается возможность иностранного вмешательства, бюрократизируется обслуживание сетей, вводятся новые требования к системе управления сетями связи, вводится регулирование деятельности обслуживающего персонала и привлекаемых лиц сторонних организаций, устанавливаются обязательные периодические процедуры — мониторинг, измерения, журналы. К последним устанавливаются требования к оформлению и хранению
💥 Норматив вводит новые требования для участников отношений — система управления сетями, журналы, измерения, специальная защита. Однако, степень регулирующего воздействия указана как средняя вместо высокой
💥 Согласно представленному сводному отчету участники отношений не понесут расходов. Это возмутительная ложь. Пункты 11 и 12 сводного отчета не заполнены
➡️ Требования не распространяются на автоматизированные системы расчетов и системы самообслуживания абонентов
ЧТО ДЕЛАТЬ
✅ Прочитал? Поставь 👎 проекту. Или лайк — как пойдет
✅ Садишься выпить чашечку кофе? Зайди на портал и выскажись
✅ Почитал про коронавирус? Зайди на портал и выскажись
✅ Жалобы на нарушения размещения, как и замечания, тоже сами себя не напишу
ДАЛЬШЕ САГА В ЧЕТЫРЕХ ЧАСТЯХ О СОДЕРЖИМОМ
🔐 Безопасность
🖥 Система управления сетями
🛠 Обслуживание сетей
👽 Привлечение сторонних организаций
#regulation #орв 1/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🔐 БЕЗОПАСНОСТЬ
➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности
➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ
➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?
💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...
➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ
➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы
➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием
☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: http://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🔐 БЕЗОПАСНОСТЬ
➡️ Очень много воды про то, что системы безопасности создаются для безопасного обеспечения безопасного функционирования сетей, систем управления и баз данных оператора связи. Эксплуатация систем безопасности должна быть безопасной во имя безопасности
➡️ К средствам обеспечения информационной безопасности сетей связи отнесли в том числе обеспечение бесперебойного питания и резервирование оборудования и программ
➡️ Отсылка к тому, что если есть объекты КИИ, то должны соблюдаться требования закона о защите КИИ. Я пропустил какой-то конкурс на цитируемость этого понятия?
💥 Операторы связи не реже трех раз в год должны уточнять паспорт безопасности по ГОСТ Р 53109-2008 http://docs.cntd.ru/document/1200073585 : «Составление паспорта осуществляется комиссией в составе пяти-семи квалифицированных специалистов связи». В голове у всех нормотворцев IT — это такой огромный завод с кучей сотрудников... Ещё из ГОСТа: «Опись всей сетевой архитектуры должна содержать... адресные таблицы, таблицы маршрутизации»...
➡️ Внезапный пункт требований к обслуживанию средств криптографической защиты, основу которых составляют требования по доступу лиц к СКЗИ
➡️ Оператор связи обязан не реже раза в год проводить аудит систем управления с отчетом произвольной формы
➡️ Оператор связи должен разработать и утвердить регламент, который должен содержать правила и процедуры выявления, анализа и устранения уязвимостей сетей связи (этот пункт, кстати, почему-то «завис» в разделе поиска уязвимостей системы управления сетей связи). Не знаю что это. Видимо папка с таким названием
☝️ По сравнению с предыдущей версией проекта норматива, из раздела про безопасность убраны требования к квалификации персонала, стендовые испытания, обязательные процедуры, общение с НКЦКИ (люблю пиарить эту организацию: http://www.gov-cert.ru/ ). В итоге все требования к безопасности при эксплуатации стали выглядеть… знаете, как книга из которой вырваны страницы. Жесткий паспорт безопасности, повисший в вакууме
#regulation #орв 2/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью
➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)
✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее
✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ
❌ «Управление сетями связи должно осуществляться только с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать
💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка и передача информации)»… Кто писал этот текст? Что он означает?
❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять
❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🖥 СИСТЕМА УПРАВЛЕНИЯ СЕТЬЮ СВЯЗИ
некая «система управления сетью связи» — это что-то, существующее только в голове у нормотворцев. У большинства операторов нет какой-то единой системы управления сетью
➡️ Новые требования к системам управления надо складывать с существующим нормативом. http://www.consultant.ru/document/cons_doc_LAW_342965/5b7236bdd753ba6cd2b3891568acae6e2c503914/ (у него немного более узкая формулировка, но всё же)
✅ По сравнению с предыдущей версией проекта норматива, из него убран весь этот булшит по 24/7/365, 99.9%, 7” и так далее
✅ В новой версии проекта норматива убраны требования к обязательной сертификации систем управления и обеспечения целостности с помощью сертифицированных СКЗИ
❌ «Управление сетями связи должно осуществляться только с территории Российской Федерации». Передали привет админам в отпусках. Не, ну а что? Нефиг в отпуске работать
💥 «39. Для изоляции сегмента управления сетью связи от других сетей связи оператор должен организовать: 1)выделенные транзитные пункты сигнализации, которые должны обеспечивать автоматизацию управления сетью сигнализации и обработки сообщений сигнализации (управление критическим процессом, обработка и передача информации)»… Кто писал этот текст? Что он означает?
❌ Если я правильно понимаю общую междустрочную суть пунктов 39, 40 и 41, предлагается управлять сетями связи только по выделенным сетям или каналам (норма различает эти понятия, за ними наверное стоит провод и vlan соответственно). VPN в целях управления поверх общей сети разрешается, но условия, при котором он разрешается, я не смог понять
❌ «Пропуск трафика системы управления сетями связи через территорию иностранного государства не допускается за исключением ...» (кроме посольств, Калининграда и прочего). Внимательно следите, чтобы трафик до управляемой единицы не пошёл через границу, и если пошел — стреляйте себе в ногу из реактивного патрона с разрывной боеголовкой
#regulation #орв 3/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ
✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019
✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство
➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация
❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться
❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?
☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
🛠 ОБСЛУЖИВАНИЕ СЕТЕЙ СВЯЗИ
✅ Из новой версии проекта норматива убрано требование документации к средствам связи по ГОСТ 2.601-2019
✅ Из новой версии проекта норматива убрано смешное требование наличия сотрудника с допуском к гостайне. В предыдущем проекте такой сотрудник предполагался, если сетью желало воспользоваться государство
➡️ Неимоверное количество воды про эксплуатацию сетей связи. Навязанная классификация
❌ Требование не реже раза в год производить большое количество измерений под протокол. Подвох тут конечно же в сертифицированных средствах измерения, которые должны быть или появиться
❌ «Сведения о проведении профилактических работ, аварийно-восстановительных работах и ремонте средств связи по запросам федерального органа исполнительной власти в области связи, федерального органа исполнительной власти в области обеспечения безопасности, федерального органа исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, а также Центра мониторинга и управления сетью связи общего пользования должны быть представлены оператором связи в течение трех часов с момента поступления запроса». Сферическое требование в вакууме:
• А если попросили все, кому приоритет? Всем отдать? А если будет принята поправка в закон, дающее право выдать только одному? Поправку тоже Минцифра внесла
• А «запрос» это в данном случае что? 3 часа после поступления заказного письма на имя организации? Отлично. Но зачем? А если иное, то что?
• Формат сведений какой? Тексты в «лексиконе» подойдут?
☝️ Отдельно замечу, что сама Минцифра просто на 10 листах проект-то нормально не может. То два трека размещения, то не та степень, то сводный отчет не заполнен (и в этот раз), то проект публикуется от давно уволившегося сотрудника. Да вон, у них тут даже в паспорте два адреса Минцифры указано — на Тверской 7 и на Пресненской 10. А провайдеры конечно все чётко будут вести такие журналы
#regulation #орв 4/4 Минцифра 11 ноября 2020 года разместила для публичного обсуждения проект требований к эксплуатации и управлению сетями связи. Конец обсуждения 24 ноября 2020:
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной
❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования
❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?
❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае
💥 Специальные требования к договору со сторонней организацией
😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?
➡️ Оператор связи должен хранить в течение трех лет информацию о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
https://regulation.gov.ru/p/105879
Документ разработан по поручению Совета Безопасности РФ
👽 ПРИВЛЕЧЕНИЕ СТОРОННИХ ОРГАНИЗАЦИЙ
обращаю внимание — требования относятся к любой сторонней организации, только часть пунктов говорит об иностранной
❌ «Сторонняя организация в лице иностранного юридического лица, привлекаемая оператором связи к выполнению работ, связанных с эксплуатацией сети связи и (или) управлению сетью связи, обязана иметь российское представительство на территории Российской Федерации». Это такой косвенный протекционизм производителям оборудования
❌ «Оператор связи обязан организовать единую точку подключения для доступа сторонних организаций (лиц) к управлению средствами связи...» Чтобы что?
❌ Оператор должен полностью контролировать и записывать все действия сторонней организации. Вообще все. И анализировать их. Мне почему-то кажется, что это слабовыполнимое требование в общем случае
💥 Специальные требования к договору со сторонней организацией
😎 Раз в квартал следует подавать в ФСБ сведения об иностранном персонале и привлекаемых к обслуживанию иностранных организациях. Состав сведений прилагается. Подаются сведения электронно. Или бумажно, если невозможно электронно. Странное уточнение. Кому невозможно? Что такое «подача в электронном виде»?
➡️ Оператор связи должен хранить в течение трех лет информацию о всех действиях со средствами связи приведенными ниже, выполненных работниками оператора связи и (или) сторонними организациями в процессе управления сетью связи, в том числе с использованием удаленного доступа
#donate Я не настоящий общественник. Я не занимаюсь этим профессионально (это не является моим заработком). Я борюсь там, где я вижу смысл бороться и в то время, когда я вижу свою роль в этом. Светить графиком блокировок было очень эффектно и эффективно. С законом об «устойчивом Рунете» всё было сложнее. Я до сих пор в сомнениях, стоил ли почти отсутствующий эффект тех трудозатрат? Поиздевались мы эффективно. Много кого в Минцифре и Роскомнадзоре депремировали. А может быть уход Жарова и Носкова с этим связан. Но в сухом остатке подзаконка прошла с нарушением процедур в суровых формулировках. Сейчас я считаю довольно бессмысленно тратить время на скурпулезные вычитывания норм. Потому что эффекта сейчас не будет. Я проверяю только самые яркие моменты
✋ Если раньше я часами сидел, что-то делал, вычитывал, то это сейчас это превратилось в хобби за чашкой чая, каким оно и было до 2018 года и блокировки Telegram. И я, конечно же, не выдержал недель вычитываний документов, разработки и доработки программ, хостинга без финансовой поддержки читателей. Но сейчас реально необходима только поддержка хостинга для бота, сайта и хранения архивов, которая окупается через подписку:
https://www.patreon.com/usher2
❤️ Однако, если у вас возникло желание порадовать меня чем-то дополнительно, просто так, это можно сделать традиционными способами:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMZ: Z991867115444
WME: E261636674470
✅ Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами (поэтому, кстати, эти ссылки мне помогут)
🔸 UpCloud. Отличный финский хостер:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге:
https://netangels.ru/?p_ref=u83334
🔸 Английский я изучаю в SkyEng.:
https://skyeng.ru/invite/4d6a4d7a4d7a6b774e773d3d
🎰 Сейчас меня потянуло на Lego. Да-да, это такой конструктор детский. Готов принять в дар и новый, и б/у, и наборами и россыпью (я его иногда покупаю россыпью). Сейчас в магазинах «Пятерочка» акция с Lego https://lego.5ka.ru/ за электронаклейки. Вдруг у кого накоплены эти наклейки, но он их не использует — их можно передать (правда, только 10-ками)
✋ Если раньше я часами сидел, что-то делал, вычитывал, то это сейчас это превратилось в хобби за чашкой чая, каким оно и было до 2018 года и блокировки Telegram. И я, конечно же, не выдержал недель вычитываний документов, разработки и доработки программ, хостинга без финансовой поддержки читателей. Но сейчас реально необходима только поддержка хостинга для бота, сайта и хранения архивов, которая окупается через подписку:
https://www.patreon.com/usher2
❤️ Однако, если у вас возникло желание порадовать меня чем-то дополнительно, просто так, это можно сделать традиционными способами:
PayPal: https://www.paypal.me/schors
Яндекс.Деньги: http://yasobe.ru/na/schors
BTC: 18YFeAV12ktBxv9hy4wSiSCUXXAh5VR7gE
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
WMZ: Z991867115444
WME: E261636674470
✅ Партнерские ссылки. Я пользуюсь в обычной жизни всеми этими сервисами (поэтому, кстати, эти ссылки мне помогут)
🔸 UpCloud. Отличный финский хостер:
https://upcloud.com/signup/?promo=245XQH
🔸 DigitalOcean. Я думаю, в рекламе не нуждается:
https://m.do.co/c/7368eb9b25b8
🔸 Netangels. Виртуалки в Екатеринбурге:
https://netangels.ru/?p_ref=u83334
🔸 Английский я изучаю в SkyEng.:
https://skyeng.ru/invite/4d6a4d7a4d7a6b774e773d3d
🎰 Сейчас меня потянуло на Lego. Да-да, это такой конструктор детский. Готов принять в дар и новый, и б/у, и наборами и россыпью (я его иногда покупаю россыпью). Сейчас в магазинах «Пятерочка» акция с Lego https://lego.5ka.ru/ за электронаклейки. Вдруг у кого накоплены эти наклейки, но он их не использует — их можно передать (правда, только 10-ками)