Innerhalb von zwei Wochen haben die
Gebietsabteilungen von Roskomnadzor äußerst interessante Briefe an Telekommunikationsbetreiber in ganz Russland gesendet . Der Supervisor benötigt Informationen zu den Verkehrsknotenpunkten sowie zum Geräteverbindungsschema, mit dem die Agentur das Runet verwalten wird.
Diese Informationen werden von Roskomnadzor benötigt, um das Informationssystem des Zentrums für die Überwachung und Verwaltung des öffentlichen Telekommunikationsnetzes zu schaffen (um die Bestimmungen des
Gesetzes vom 01.05.2019 Nr. 90- „über nachhaltige Runen“ umzusetzen).
QuelleLassen wir die Begriffe „Klappen“ und „Gerät am Stiel“ im Gewissen der Roskomnadzor-Spezialisten. Eine Abschrift einiger Begriffe finden Sie
hier .
Der MART-Anbieter erklärt das Wesentliche der ILV-Anforderungen in einer zugänglichen Sprache :
Rot eingekreist sind die sogenannten TSPU (Technical Means for Countering Threats), die „Black Boxes“ von ILV. Sie sollen an rot markierten Stellen platziert werden, d.h. Ausgabe BRAS. BRAS ist die Hardware, auf der die Teilnehmersitzung tatsächlich abläuft und verarbeitet wird. Die meisten Abonnenten erhalten hier eine „graue“ IP-Adresse. Eine solche Adresse wird nicht im Netzwerk weitergeleitet, sondern muss auf einem NAT-Server (Network Address Translation) in eine „weiße“ IP-Adresse übersetzt werden. T.O. Das Angreifen von "grauen" Adressen aus dem Internet ist schwierig (wir werden nicht auf technische Details eingehen, diejenigen, die fragen oder googeln möchten), wo es viel einfacher ist, "weiße" Adressen von NAT-Servern oder sogar Grenzroutern anzugreifen.
Jetzt Aufmerksamkeit! Frage: „Warum wurde dieser Installationspunkt von TSPU ausgewählt? Wer ist die Hauptbedrohung für uns? “
Und doch sind nur in unserem Netzwerk solche BRAS 6 (Sechs) Teile mit einem Durchsatz von 2 Ports mit jeweils 10 Gbit / s installiert. Und wir sind kein sehr großer Betreiber. Daher muss die ILV uns mindestens 6 TSPU zur Verfügung stellen. Um das Redundanzschema nicht zu verletzen, sollte die TSPU 12 sein.
Laut Gesetz werden diese Drüsen aufgrund von ILV abgegeben, d.h. für Budget Geld. Damit es funktioniert, müssen Sie Geräte mit angemessener Leistung installieren. Dies kostet ab 300 tr pro Einheit im Großhandel. Daher muss ILV in unserem Netzwerk sein Eisen in Höhe von 3 Millionen 600 Tausend Rubel installieren. Außerdem können Sie unterbrechungsfreie Stromversorgungssysteme von 500.000 bis 1 Million hinzufügen. Nun, eine wichtige Frage, wer wird für Strom bezahlen? Dies ist ungefähr 15 kVA.
Es gibt noch eine andere Sache: Der Verkehr unserer Teilnehmer wächst ständig, was bedeutet, dass der Knoten modernisiert wird, die Anzahl der BRAS und / oder der Durchsatz ihrer Ports zunimmt. In ein oder zwei Jahren werden wir auf Geräte mit Ports von 40 Gbit / s oder sogar 100 umsteigen. Daher muss die TSPU geändert werden ...
Sie sehen, dass es hier überhaupt nicht um Sicherheit geht. Ein solches Schema bietet keinerlei Schutz vor externen Angriffen und löst auch keine anderen deklarierten Aufgaben. Dies erhöht das Risiko von Fehlern, auf die der Bediener nicht reagieren kann. Nun, es wird Ihnen ermöglichen, Ihr Geld für unnötige auszugeben.
Oh ja ... es wird jederzeit möglich sein, ein Netzwerk von einem bestimmten Zentrum aus zu platzieren!
Roskomnadzor besteht übrigens nicht darauf, kurz vor NAT zu installieren, sondern behauptet, dass dies „wünschenswert“ ist:
Ein typischer TSPU-Installationspunkt ist nach (näher am Trunk) BRAS / BNG oder, weniger bevorzugt, nach NAT.
Die Installation auf NAT ist erwünscht. Wenn in einigen Fällen die Aufnahme vor NAT schwierig ist, können Sie die Option der Aufnahme nach NAT in Betracht ziehen. Bitte fügen Sie ein Netzwerkdiagramm bei, damit die ILV-Mitarbeiter eine Einschaltlösung erarbeiten können, die unter Berücksichtigung der Netzwerkmerkmale akzeptabel ist.
Teufelskreis
Roskomnadzor verweist auf das „Gesetz über souveräne / nachhaltige Runet“, das das Verfahren für die Bereitstellung solcher Informationen vorsieht. Es ist jedoch noch nicht in Kraft getreten und wird erst ab dem 1. November 2019 in Kraft treten (mit Ausnahme einiger Unterabsätze, die am 1. Januar 2021 in Kraft treten). Standards werden nicht entwickelt,
einige haben sich aus verfahrenstechnischen Gründen verlangsamt .
Roskomnadzor und das Ministerium für digitale Angelegenheiten sind gezwungen, vor dem Motor zu rennen, weil sie sich in einer hoffnungslosen Situation befanden und auf das gestoßen waren, wofür sie gekämpft hatten. Für die Standardisierung benötigen sie Informationen, deren Reihenfolge derzeit nicht verfügbar ist. Und diese Informationen können erst nach der Erstellung dieser sehr normativen erhalten werden.
Die Gebietsabteilungen von Roskomnadzor reagierten unterschiedlich auf die Anforderungen der Betreiber, um diese Rekursion zu klären.
Die Jenissei-Regierung von Roskomnadzor zum Beispiel hat mit ihren sich gegenseitig ausschließenden Absätzen eine erstaunliche Reaktion hervorgebracht Ja, Leser, Ihre Vision täuscht Sie nicht. Die Verpflichtung ist nicht gekommen, aber die Anforderung ist legal, weil ... nun, es ist sehr notwendig, und wenn Sie nicht in unsere Logik einsteigen können, werden wir Sie bestrafen. Ich möchte auch diese Art von Gras.
So ist es ( laut ILV ) notwendig, obszöne Sprache zu veröffentlichenDer stellvertretende Leiter von Roskomnadzor verwendet jedoch keine Substanzen und versteht daher, dass die Frage der Verantwortung nicht aufgeworfen wird.
Obwohl er die Betreiber zu sein scheint, die diesem Zirkus mit Verständnis begegnet sind Ich weiß nicht, wo er solche gefunden hat. Nach meinen Beobachtungen stellte sich für die Mehrheit der Betreiber zunächst die Frage: „Wie würde ich dies tun, um diese Informationen nicht weiterzugeben?“
Sie bestätigen auch vor Ort, dass die regionalen Zweigstellen der ILV
auf der Antwort "brüderlich" bestehen, und
bitten sie, zumindest so bald wie möglich etwas zu senden , da die Behörden einen Bericht verlangen.
Was kann ein Telekommunikationsbetreiber in dieser Situation tun?
- Die schlechteste Option ist die Bereitstellung der angeforderten Informationen. Dies ist nicht in Ihrem Interesse. Und nicht im Interesse der Kunden. Nur Roskomnadzor braucht das, weil ihre Fristen in Flammen stehen.
- Antworte überhaupt nicht (besonders wenn es keinen Papierbrief gab). Es wird keine rechtlichen Konsequenzen geben. Aber die örtliche ILV-Niederlassung kann einen Groll hegen, weil Sie sie den Behörden ausliefern und nicht einmal einen Haufen Papier werfen, um sich dahinter zu verstecken.
- Antworten Sie formell, basierend auf der Gesetzgebung. Die beste Option. Dies wird die Umsetzung des „souveränen Runet“ wirklich verzögern. Wenn Roskomnadzor diese Daten vor dem Schnitt benötigt, lassen Sie sie von dort nehmen, wo sie wollen. Zumindest in Sportloto schreibt er. Keine einzige Person, die sich aufrichtig über die Verbindung freut, wird ihnen helfen, ihr Land vom globalen Netzwerk abzuschneiden.
Restless Phil ( schors ) hat für Sie eine Antwortvorlage ( Spiegel ) vorbereitet . Falls dies die ILV nicht erfüllt und sie eine zweite Anfrage senden, gibt es eine andere Vorlage ( Spiegel ). Phil gut gemacht. Sei wie Phil.
Was kann ein Bürger tun?
Registrieren Sie sich (oder melden Sie sich über die staatlichen Dienste an) auf dem Bundesportal für Entwürfe von Rechtsakten,
machen Sie sich mit Rechtsakten auf der souveränen Runet vertraut , äußern Sie Ihre Kommentare und / oder mögen / nicht mögen. Es wird fast keine Zeit in Anspruch nehmen, ein Projekt, das Sie nicht mögen, abzulehnen, und der dadurch entstehende psychologische Druck ist ebenfalls wichtig. Überprüfen Sie regelmäßig, ob die Texte korrigiert wurden. Danach müssen Sie die alte Rezension erneut veröffentlichen oder eine neue schreiben. Phil überwacht das Schicksal der NPA und veröffentlicht
ständig Aktualisierungen ihres Status .
Der November rückt näher und die Zeit für den Vorgesetzten wird kürzer. Fortsetzung folgt…
Update 1: ILV hat die Taktik geändert und
versucht, auf Abschnitt 6.1 der
Verordnung über Roskomnadzor zu verweisen:
6. Der Bundesdienst für die Überwachung von Kommunikation, Informationstechnologien und Massenkommunikation mit dem Ziel, Befugnisse im etablierten Zuständigkeitsbereich auszuüben, hat das Recht:
6.1. die vorgeschriebenen Informationen anfordern und in der vorgeschriebenen Weise erhalten, um Entscheidungen über Fragen zu treffen, die in die Zuständigkeit des Dienstes fallen
Es scheint mir, dass Roskomnadzor offen gerissen ist. Es gibt kein Wort über die Pflicht des Betreibers
, diese Informationen
bereitzustellen . Dieses "etablierte Verfahren" tritt erst im November in Kraft.