Si no responde, escribiremos ... a Sportloto

En el transcurso de dos semanas, los departamentos territoriales de Roskomnadzor han enviado cartas extremadamente interesantes a los operadores de telecomunicaciones en toda Rusia . El supervisor requiere información sobre los puntos de intercambio de tráfico, así como el esquema de conexión del equipo, con el cual la agencia administrará el Runet.

Roskomnadzor necesita esta información para crear el sistema de información del Centro de Monitoreo y Gestión de la Red Pública de Telecomunicaciones (para implementar las disposiciones de la ley de fecha 01.05.2019 No. 90- “ “sobre Runet sostenible”).


fuente


Dejemos los términos "aleteo" y "dispositivo en un palo" en la conciencia de los especialistas de Roskomnadzor. Una transcripción de algunos términos se puede encontrar aquí .

El proveedor de MART explica la esencia de los requisitos de ILV en un idioma accesible :

Rodeados en rojo están los llamados TSPU (medios técnicos para contrarrestar las amenazas), las mismas "cajas negras" de ILV. Se supone que deben colocarse en lugares marcados en rojo, es decir salida BRAS. BRAS es esa pieza de hardware donde la sesión del suscriptor realmente pasa y se procesa. La mayoría de los suscriptores obtienen una dirección IP "gris" aquí. Dicha dirección no se enruta en la red, debe traducirse en un servidor NAT (traducción de direcciones de red) a una dirección IP "blanca". T.O. atacar direcciones "grises" de Internet es difícil (no entraremos en detalles técnicos, aquellos que estén interesados ​​en preguntar o buscar en Google), donde es mucho más fácil atacar direcciones "blancas" de servidores NAT o incluso enrutadores fronterizos.
Ahora atencion! Pregunta: “¿Por qué se eligió este punto de instalación de TSPU? ¿Quién es la principal amenaza para nosotros?
Y, sin embargo, solo en nuestra red de tales piezas BRAS 6 (seis) se instalan con un rendimiento de 2 puertos de 10 Gb / s cada uno. Y no somos un operador muy grande. Por lo tanto, el ILV deberá proporcionarnos al menos 6 TSPU, o más bien, para no violar el esquema de redundancia, el TSPU debe ser 12.
Por ley, estas glándulas se entregan debido a ILV, es decir por dinero de presupuesto. Para que funcione, debe instalar equipos con un rendimiento decente. Esto cuesta desde 300 tr por unidad en mayoreo. Por lo tanto, ILV debe instalar en nuestra red su hierro por un monto de 3 millones 600 mil rublos. Además, puede agregar sistemas de energía ininterrumpida de 500 mil a 1 millón. Bueno, una pregunta importante, ¿quién pagará la electricidad? Esto es alrededor de 15 kVA.
Hay otra cosa, el tráfico de nuestros suscriptores crece constantemente, lo que significa que el nodo se está modernizando, el número de BRAS y / o el rendimiento de sus puertos está aumentando. En uno o dos años, cambiaremos a equipos con puertos de 40 Gb / so incluso 100. Por lo tanto, será necesario cambiar la TSPU ...

Usted ve que esto no se trata de seguridad en absoluto. Tal esquema no proporciona protección contra ataques externos, ni resuelve otras tareas que se declaran. Aumentará el riesgo de fallas a las cuales el operador no podrá responder. Bueno, te permitirá gastar tu dinero en innecesarios.
Ah, sí ... ¡permitirá en cualquier momento poner cualquier red desde un determinado centro!

Por cierto, Roskomnadzor no insiste en instalar justo antes de NAT, pero afirma que es "deseable":

Un punto de instalación de TSPU típico es después (más cerca del tronco) de BRAS / BNG o, menos preferiblemente, después de NAT.
Se desea la instalación en NAT. Si en algunos casos la inclusión antes de NAT es difícil, puede considerar la opción de inclusión después de NAT. Adjunte un diagrama de red para que el personal de ILV pueda encontrar una solución de encendido que sea aceptable teniendo en cuenta las características de la red.

Círculo vicioso

Roskomnadzor se refiere a la "ley sobre Runet soberano / sostenible", que establece el procedimiento para proporcionar dicha información. Sin embargo, aún no ha entrado en vigencia y solo entrará en vigencia a partir del 1 de noviembre de 2019 (con la excepción de ciertos subpárrafos que entrarán en vigencia el 1 de enero de 2021). Los estándares no están desarrollados, algunos se han ralentizado por razones de procedimiento .

Roskomnadzor y el Ministerio de Asuntos Digitales se ven obligados a correr por delante del motor, porque estaban en una situación desesperada, habiéndose encontrado con lo que estaban luchando. Para la estandarización, necesitan información, cuyo orden no está disponible actualmente. Y esta información se puede obtener solo después de la creación de esta muy normativa.

Los departamentos territoriales de Roskomnadzor reaccionaron de manera diferente a los requisitos de los operadores para aclarar esta recurrencia.


Sí, lector, tu visión no te engaña. La obligación no llegó, pero el requisito es legal, porque ... bueno, es muy necesario, y si no puede entrar en nuestra lógica, entonces lo multaremos. También quiero ese tipo de hierba.


así es como ( según ILV ) es necesario publicar lenguaje obsceno

Pero el subdirector de Roskomnadzor no usa sustancias, por lo tanto, entiende que la cuestión de la responsabilidad no se plantea.


No sé dónde encontró eso. Según mis observaciones, para la mayoría de los operadores, lo primero que surgió fue la pregunta: "¿Cómo lo haría para no dar esta información?"

También confirman desde el campo que las ramas regionales del ILV insisten en la respuesta "fraternalmente" y les piden que envíen al menos algo lo antes posible , porque las autoridades requieren un informe.

¿Qué puede hacer un operador de telecomunicaciones en esta situación?

• La peor opción es proporcionar la información solicitada. Esto no es de su interés. Y no en interés de los clientes. Solo Roskomnadzor necesita esto, porque sus plazos están en llamas.
• No responda en absoluto (especialmente si no hubo carta en papel). No habrá consecuencias legales. Pero la rama local de ILV puede guardar rencor, porque los arrojarás a merced de los jefes, sin siquiera tirar un trozo de papel para esconderse detrás.
• Respuesta formal, basada en la legislación. La mejor opcion. Esto realmente retrasará la implementación del "soberano Runet". Si Roskomnadzor necesita estos datos antes del corte, déjelos desde donde quiera. Al menos en Sportloto escribe. Ni una sola persona que esté sinceramente contenta por la conexión los ayudará a cortar su país de la red global.
  
  El inquieto Phil ( schors ) preparó para ti una plantilla de respuesta ( espejo ). En caso de que esto no satisfaga el ILV y envíen una segunda solicitud, hay otra plantilla ( espejo ). Phil bien hecho. Se como Phil.

¿Qué puede hacer cualquier ciudadano?

Regístrese (o inicie sesión a través de los Servicios del Estado) en el portal federal de proyectos de actos jurídicos reglamentarios, familiarícese con los actos reglamentarios sobre el Runet soberano , exprese sus comentarios y / o le guste / disguste. Hacer que no te guste un proyecto que no te gustará no tomará casi ningún tiempo, y la presión psicológica creada por esto también es importante. Verifique periódicamente, los textos se corrigen, después de eso debe volver a publicar la revisión anterior o escribir una nueva. Phil monitorea el destino del NPA y constantemente publica actualizaciones sobre su estado .

Noviembre se acerca, y el tiempo para el supervisor es cada vez menor. Continuará ...

Actualización 1: ILV cambió de táctica y está tratando de referirse a la cláusula 6.1 del Reglamento sobre Roskomnadzor :

6. El Servicio Federal de Supervisión de Telecomunicaciones, Tecnologías de la Información y Comunicaciones Masivas con el objetivo de ejercer poderes en la esfera de competencia establecida tiene el derecho:

6.1. Solicitar y recibir de la manera prescrita la información necesaria para tomar decisiones sobre asuntos de la competencia del Servicio.

Me parece que Roskomnadzor es abiertamente astuto. No hay una palabra sobre el deber del operador de proporcionar esta información. Este "procedimiento establecido" entra en vigencia solo en noviembre.