En deux semaines, les services
territoriaux de Roskomnadzor ont envoyé des lettres extrêmement intéressantes aux opérateurs de télécommunications de toute la Russie . Le superviseur a besoin d'informations sur les points d'échange de trafic, ainsi que sur le schéma de connexion des équipements, avec lequel l'agence va gérer le Runet.
Ces informations sont nécessaires à Roskomnadzor pour créer le système d'information du Centre de surveillance et de gestion du réseau public de télécommunications (pour mettre en œuvre les dispositions de la
loi du 01.05.2019 n ° 90- «sur le
runet durable»).
sourceLaissons les termes «flaping» et «device on a stick» sur la conscience des spécialistes de Roskomnadzor. Une transcription de certains termes peut être trouvée
ici .
Le fournisseur MART explique l'essence des exigences ILV dans une langue accessible :
Entourés de rouge se trouvent les soi-disant TSPU (moyens techniques pour contrer les menaces), les très «boîtes noires» d'ILV. Ils sont censés être placés dans des endroits marqués en rouge, c'est-à-dire sortie BRAS. BRAS est la pièce matérielle sur laquelle la session d'abonné passe et est réellement traitée. La plupart des abonnés obtiennent une adresse IP «grise» ici. Une telle adresse n'est pas routée sur le Réseau, elle doit être traduite sur un serveur NAT (Network Address Translation) en une adresse IP «blanche». T.O. attaquer des adresses «grises» depuis Internet est difficile (nous n'entrerons pas dans les détails techniques, ceux qui sont intéressés à demander ou à googler), où il est beaucoup plus facile d'attaquer des adresses «blanches» de serveurs NAT ou même de routeurs frontaliers.
Maintenant attention! Question: «Pourquoi ce point d'installation de TSPU a-t-il été choisi? Qui est la principale menace pour nous? "
Et pourtant, seulement sur notre réseau de telles pièces BRAS 6 (Six) sont installées avec un débit de 2 ports de 10 Gb / s chacun. Et nous ne sommes pas un très grand opérateur. Ainsi, l'ILV devra nous fournir au moins 6 TSPU, ou plutôt, afin de ne pas violer le schéma de redondance, le TSPU devrait être de 12.
Selon la loi, ces glandes sont livrées en raison de l'ILV, c'est-à-dire pour l'argent du budget. Pour que cela fonctionne, vous devez installer un équipement avec des performances décentes. Cela coûte de 300 tr par unité en gros. ILV doit donc installer sur notre réseau son fer à repasser à hauteur de 3 millions 600 mille roubles. De plus, vous pouvez ajouter des systèmes d'alimentation sans coupure de 500 000 à 1 million. Eh bien, une question importante, qui paiera l'électricité? C'est quelque part autour de 15 kVA.
Autre chose, le trafic de nos abonnés est en constante augmentation, ce qui signifie que le nœud se modernise, le nombre de BRAS et / ou le débit de leurs ports augmente. Dans un an ou deux, nous passerons à des équipements avec des ports de 40Gb / s voire 100. Le TSPU devra donc être changé ...
Vous voyez qu'il ne s'agit pas du tout de sécurité. Un tel schéma n'offre aucune protection contre les attaques externes et ne résout pas les autres tâches déclarées. Cela augmentera le risque de pannes auxquelles l'opérateur ne pourra pas répondre. Eh bien, cela vous permettra de dépenser votre argent en inutiles.
Oh oui ... cela permettra à tout moment de mettre n'importe quel réseau depuis un certain centre!
Soit dit en passant, Roskomnadzor n'insiste pas pour installer juste avant NAT, mais prétend qu'il est «souhaitable»:
Un point d'installation TSPU typique est après (plus près du tronc) BRAS / BNG ou, de préférence, après NAT.
L'installation sur NAT est souhaitée. Si dans certains cas, l'inclusion avant NAT est difficile, vous pouvez envisager l'option d'inclusion après NAT. Veuillez joindre un schéma de réseau afin que le personnel d'ILV puisse élaborer une solution de mise en marche acceptable en tenant compte des caractéristiques du réseau.
Cercle vicieux
Roskomnadzor se réfère à la «loi sur le runet souverain / durable», qui prévoit la procédure pour fournir ces informations. Cependant, il n'est pas encore entré en vigueur et ne prendra effet qu'à compter du 1er novembre 2019 (à l'exception de certains alinéas qui entreront en vigueur le 1er janvier 2021). Les normes ne sont pas développées,
certaines ont ralenti pour des raisons de procédure .
Roskomnadzor et le ministère des Affaires numériques sont obligés de courir devant le moteur, car ils étaient dans une situation désespérée, ayant rencontré ce pour quoi ils se battaient. Pour la normalisation, ils ont besoin d'informations dont l'ordre n'est actuellement pas disponible. Et cette information ne peut être obtenue qu'après la création de ce très normatif.
Les services territoriaux de Roskomnadzor ont réagi différemment aux exigences des opérateurs pour clarifier cette récursivité.
L'administration Yenisei de Roskomnadzor, par exemple, a donné naissance à une réponse étonnante avec ses paragraphes mutuellement exclusifs Oui, lecteur, votre vision ne vous trompe pas. L'obligation n'est pas venue, mais l'exigence est légale, parce que ... eh bien, c'est très nécessaire, et si vous ne pouvez pas entrer dans notre logique, alors nous vous infligerons une amende. Je veux aussi ce genre d'herbe.
c’est ainsi ( selon ILV ) qu’il est nécessaire de publier un langage obscèneMais le chef adjoint de Roskomnadzor n'utilise pas de substances, par conséquent, comprend que la question de la responsabilité n'est pas soulevée.
Bien qu'il semble être les opérateurs qui ont rencontré ce cirque avec compréhension Je ne sais pas où il en a trouvé. Selon mes observations, pour la majorité des opérateurs, la première chose qui s'est posée a été la question: "Comment le faire pour ne pas divulguer cette information?"
Ils confirment également sur le terrain que les antennes régionales de l'ILV
insistent sur la réponse "fraternellement" et
leur demandent d'envoyer au moins quelque chose dans les plus brefs délais , car les autorités exigent un rapport.
Que peut faire un opérateur télécom dans cette situation?
- La pire option est de fournir les informations demandées. Ce n'est pas dans votre intérêt. Et pas dans l'intérêt des clients. Seul Roskomnadzor en a besoin, car leurs délais sont en feu.
- Ne répondez pas du tout (surtout s'il n'y avait pas de lettre papier). Il n'y aura aucune conséquence juridique. Mais la branche locale d'ILV peut en vouloir, car vous les jeterez à la merci des patrons, sans même jeter un bout de papier pour vous cacher.
- Répondez formellement, sur la base de la législation. La meilleure option. Cela retardera vraiment la mise en œuvre du «souverain Runet». Si Roskomnadzor a besoin de ces données avant la coupe, laissez-les prendre d'où elles veulent. Au moins dans Sportloto, écrit-il. Pas une seule personne sincèrement heureuse de la connexion ne les aidera à couper leur pays du réseau mondial.
Restless Phil ( schors ) a préparé pour vous un modèle de réponse ( miroir ). Dans le cas où cela ne satisfait pas l'ILV et qu'ils envoient une deuxième demande, il existe un autre modèle ( miroir ). Phil bien joué. Soyez comme Phil.
Que peut faire n'importe quel citoyen?
Inscrivez-vous (ou connectez-vous via les services d'État) sur le portail fédéral des projets d'actes réglementaires,
familiarisez-vous avec les actes réglementaires sur le Runet souverain , exprimez vos commentaires et / ou aimez / n'aimez pas. Ne pas aimer un projet que vous n'aimez pas ne prendra presque pas de temps, et la pression psychologique créée par cela est également importante. Vérifiez périodiquement, les textes sont corrigés, après quoi vous devez republier l'ancien avis ou en écrire un nouveau. Phil surveille le sort du NPA et
publie constamment des mises à jour sur leur statut .
Novembre se rapproche et le temps pour le superviseur diminue. À suivre ...
Mise à jour 1: ILV a changé de tactique et
essaie de se référer à la clause 6.1 du
règlement sur Roskomnadzor :
6. Le Service fédéral de surveillance des télécommunications, des technologies de l'information et des communications de masse, dans le but d'exercer des pouvoirs dans le domaine de compétence établi, a le droit:
6.1. demander et recevoir de la manière prescrite les informations nécessaires à la prise de décisions sur des questions relevant de la compétence du Service
Il me semble que Roskomnadzor est ouvertement rusé. Il n'y a pas un mot sur le devoir de l'opérateur de
fournir ces informations. Cette "procédure établie" n'entre en vigueur qu'en novembre.