Jika Anda tidak merespons, kami akan menulis ... ke Sportloto

Selama dua minggu, departemen teritorial Roskomnadzor telah mengirim surat yang sangat menarik kepada operator telekomunikasi di seluruh Rusia . Pengawas membutuhkan informasi tentang titik-titik pertukaran lalu lintas, serta skema koneksi peralatan, yang dengannya agensi akan mengelola Runet.

Informasi ini diperlukan oleh Roskomnadzor untuk membuat sistem informasi dari Pusat Pengawasan dan Pengelolaan Jaringan Telekomunikasi Publik (untuk mengimplementasikan ketentuan undang - undang tanggal 01.05.2019 No. 90- “tentang Sustainable Runet”).


sumber


Mari kita meninggalkan istilah "mengepak" dan "perangkat pada tongkat" pada hati nurani spesialis Roskomnadzor. Transkrip beberapa istilah dapat ditemukan di sini .

Penyedia MART menjelaskan esensi persyaratan ILV dalam bahasa yang dapat diakses :

Dilingkari merah adalah yang disebut TSPU (Sarana Teknis untuk Mengatasi Ancaman), yang sangat "Kotak Hitam" dari ILV. Mereka seharusnya diletakkan di tempat-tempat yang ditandai dengan warna merah, mis. output BRAS. BRAS adalah bagian dari perangkat keras tempat sesi pelanggan benar-benar berlalu dan diproses. Sebagian besar pelanggan mendapatkan alamat IP "abu-abu" di sini. Alamat semacam itu tidak dirutekan pada Jaringan, itu harus diterjemahkan pada server NAT (Terjemahan Alamat Jaringan) menjadi alamat IP "putih". T.O. menyerang alamat "abu-abu" dari Internet itu sulit (kami tidak akan membahas detail teknis, mereka yang tertarik akan ditanyai atau google), jauh lebih mudah untuk menyerang alamat "putih" dari server NAT atau bahkan router perbatasan.
Sekarang perhatian! Pertanyaan: “Mengapa titik instalasi TSPU ini dipilih? Siapa ancaman utama bagi kita? "
Namun, hanya pada jaringan kami dari BRAS 6 (Enam) buah tersebut diinstal dengan throughput 2 port masing-masing 10Gb / s. Dan kami bukan operator yang sangat besar. Jadi, ILV harus menyediakan setidaknya 6 TSPU, atau lebih tepatnya, agar tidak melanggar skema redundansi, TSPU harus 12.
Secara hukum, kelenjar ini dikirim karena ILV, mis. untuk uang anggaran. Agar bisa berfungsi, Anda perlu memasang peralatan dengan kinerja yang layak. Ini biaya dari 300 tr per unit dalam grosir. Jadi ILV harus memasang di jaringan kami besinya dalam jumlah 3 juta 600 ribu rubel. Plus, Anda dapat menambahkan sistem daya yang tidak pernah terputus dari 500 ribu menjadi 1 juta.Yah, pertanyaan penting, siapa yang akan membayar listrik? Ini sekitar 15 kVA.
Ada hal lain, lalu lintas pelanggan kami terus tumbuh, yang berarti node sedang dimodernisasi, jumlah BRAS dan / atau throughput port mereka meningkat. Dalam satu atau dua tahun, kami akan beralih ke peralatan dengan port 40Gb / s atau bahkan 100. Jadi TSPU perlu diubah ...

Anda melihat bahwa ini bukan tentang keamanan sama sekali. Skema semacam itu sama sekali tidak memberikan perlindungan terhadap serangan eksternal, juga tidak menyelesaikan tugas-tugas lain yang dinyatakan. Ini akan meningkatkan risiko kegagalan yang tidak dapat ditanggapi oleh operator. Yah, itu akan memungkinkan Anda untuk menghabiskan uang Anda untuk yang tidak perlu.
Oh ya ... itu akan memungkinkan kapan saja untuk menempatkan jaringan apa pun dari pusat tertentu!

Omong-omong, Roskomnadzor tidak bersikeras menginstal sesaat sebelum NAT, tetapi mengklaim bahwa itu "diinginkan":

Titik instalasi TSPU tipikal adalah setelah (lebih dekat ke trunk) BRAS / BNG atau, kurang disukai, setelah NAT.
Instalasi ke NAT diinginkan. Jika dalam beberapa kasus inklusi sebelum NAT sulit, Anda dapat mempertimbangkan opsi inklusi setelah NAT. Harap lampirkan diagram jaringan sehingga staf ILV dapat menemukan solusi aktif yang dapat diterima dengan mempertimbangkan karakteristik jaringan.

Lingkaran jahat

Roskomnadzor mengacu pada "undang-undang tentang Runet yang berdaulat / berkelanjutan", yang menyediakan prosedur untuk memberikan informasi tersebut. Namun, itu belum mulai berlaku dan hanya akan berlaku mulai 1 November 2019 (dengan pengecualian sub-ayat tertentu yang mulai berlaku pada 1 Januari 2021). Standar tidak dikembangkan, beberapa telah melambat karena alasan prosedural .

Roskomnadzor dan Kementerian Urusan Digital dipaksa untuk berlari di depan mesin, karena mereka berada dalam situasi putus asa, setelah mengalami apa yang mereka perjuangkan. Untuk standardisasi, mereka memerlukan informasi, urutan yang saat ini tidak tersedia. Dan informasi ini dapat diperoleh hanya setelah pembuatan ini sangat normatif.

Departemen teritorial Roskomnadzor bereaksi berbeda terhadap persyaratan operator untuk mengklarifikasi rekursi ini.


Ya, pembaca, visi Anda tidak menipu Anda. Kewajiban tidak datang, tetapi persyaratannya legal, karena ... yah, itu sangat diperlukan, dan jika Anda tidak bisa masuk ke dalam logika kami, maka kami akan mendenda Anda. Saya juga ingin rumput seperti itu.


karena itu ( menurut ILV ) perlu mempublikasikan bahasa cabul

Tetapi wakil kepala Roskomnadzor tidak menggunakan zat, oleh karena itu, memahami bahwa pertanyaan tentang tanggung jawab tidak diajukan.


Saya tidak tahu di mana dia menemukan itu. Menurut pengamatan saya, untuk sebagian besar operator, hal pertama yang muncul adalah pertanyaan: "Bagaimana saya melakukannya agar tidak memberikan informasi ini?"

Mereka juga mengkonfirmasi dari lapangan bahwa cabang-cabang regional ILV bersikeras pada jawaban "dengan persaudaraan" dan meminta mereka untuk mengirim setidaknya sesuatu sesegera mungkin , karena pihak berwenang memerlukan laporan.

Apa yang dapat dilakukan oleh operator telekomunikasi dalam situasi ini?

• Pilihan terburuk adalah memberikan informasi yang diminta. Ini bukan minat Anda. Dan tidak untuk kepentingan pelanggan. Hanya Roskomnadzor yang membutuhkan ini, karena tenggat waktu mereka terbakar.
• Jangan menjawab sama sekali (terutama jika tidak ada surat kertas). Tidak akan ada konsekuensi hukum. Tetapi cabang lokal ILV dapat menyimpan dendam, karena Anda akan melemparkan mereka pada belas kasihan pihak berwenang, bahkan tidak melemparkan tumpukan kertas untuk bersembunyi di belakang.
• Jawab secara resmi, berdasarkan undang-undang. Opsi terbaik. Ini benar-benar akan menunda implementasi "sovereign Runet". Jika Roskomnadzor membutuhkan data ini sebelum pemotongan, biarkan mengambilnya dari tempat yang diinginkan. Setidaknya di Sportloto ia menulis. Tidak ada satu orang pun yang dengan tulus senang dengan koneksi ini akan membantu mereka memutuskan hubungan dengan negara mereka dari jaringan global.
  
  Gelisah Phil ( schors ) menyiapkan bagi Anda templat jawaban ( cermin ). Jika ini tidak memenuhi ILV dan mereka mengirim permintaan kedua, ada template lain ( mirror ). Phil melakukannya dengan baik. Jadilah seperti Phil.

Apa yang bisa dilakukan oleh warga negara?

Daftarkan (atau masuk melalui Layanan Negara) di portal federal dari rancangan tindakan hukum pengaturan, biasakan diri Anda dengan tindakan pengaturan pada Runet yang berdaulat , ungkapkan komentar Anda dan / atau suka / tidak suka. Menempatkan ketidaksukaan pada proyek yang tidak Anda sukai hampir tidak akan memakan waktu, dan tekanan psikologis yang ditimbulkan oleh ini juga penting. Periksa secara berkala, teks diperbaiki, setelah itu Anda perlu memposting ulang review lama atau menulis yang baru. Phil memantau nasib NPA dan terus - menerus memposting pembaruan tentang status mereka .

November semakin dekat, dan waktu untuk penyelia semakin sedikit. Dilanjutkan ...

Pembaruan 1: ILV mengubah taktik dan sedang mencoba merujuk ke klausa 6.1 Peraturan tentang Roskomnadzor :

6. Layanan Federal untuk Pengawasan Telekomunikasi, Teknologi Informasi, dan Komunikasi Massal dengan tujuan untuk melaksanakan kekuasaan di bidang kompetensi yang telah ditetapkan berhak:

6.1. meminta dan menerima dengan cara yang ditentukan informasi yang diperlukan untuk membuat keputusan tentang masalah-masalah dalam kompetensi Layanan

Sepertinya saya bahwa Roskomnadzor secara terbuka licik. Tidak ada sepatah kata pun tentang tugas operator untuk memberikan informasi ini. "Prosedur yang ditetapkan" ini mulai berlaku pada bulan November.