在两个星期的过程中,
俄罗斯联邦领土部向俄罗斯各地的电信运营商发送了极为有趣的信 。 主管需要有关流量交换点的信息以及该机构将用来管理Runet的设备连接方案。
Roskomnadzor需要此信息来创建公共电信网络监控和管理中心的信息系统(以实施
日期为2019年1月5日第90-号 “关于可持续
RUNET ”的
法律规定)。
来源让我们在Roskomnadzor专家的良心中保留“拍打”和“固定”的术语。 一些条款的笔录可以在
这里找到。
MART提供商以一种易于访问的语言解释了ILV要求的实质 :
用红色圆圈圈出的是所谓的TSPU(应对威胁的技术手段),即ILV的“黑匣子”。 它们应该放在标有红色的地方,即 输出BRAS。 BRAS是订户会话实际通过并被处理的硬件。 大多数订户在此处获得“灰色” IP地址。 此类地址未在网络上路由,必须在NAT(网络地址转换)服务器上将其转换为“白色” IP地址。 T.O. 从Internet攻击“灰色”地址很困难(我们不讨论技术细节,那些有兴趣询问或使用Google搜索的人),在这里攻击NAT服务器甚至边界路由器的“白色”地址要容易得多。
现在注意! 问题:“为什么选择TSPU的此安装点? 谁是我们的主要威胁?”
但是,仅在我们的此类BRAS 6(六)片网络上安装了2个端口,每个端口的吞吐量为10Gb / s。 而且我们不是一个很大的运营商。 因此,ILV必须为我们提供至少6个TSPU,或者,为了不违反冗余方案,TSPU应该为12。
根据法律规定,这些腺体是根据ILV运送的,即 预算钱。 为了使其正常工作,您需要安装性能良好的设备。 批发价为每单位300 tr。 因此,ILV必须在我们的网络上安装300万至60万卢布的铁。 另外,您可以添加50万到100万个不间断电源系统,那么一个重要的问题是,谁来买电? 这大约在15 kVA左右。
还有一件事,我们订户的流量在不断增长,这意味着该节点正在现代化,BRAS的数量和/或其端口的吞吐量正在增加。 在一两年内,我们将切换到端口为40Gb / s甚至100的设备。因此需要更改TSPU ...
您会看到这根本与安全无关。 这样的方案根本不提供针对外部攻击的保护,也不解决已声明的其他任务。 这将增加操作员无法响应的故障风险。 好吧,它将使您可以花不必要的钱。
哦,是的。。。它可以随时从某个中心放置任何网络!
顺便说一句,Roskomnadzor不坚持在NAT之前安装,而是声称这是“理想的”:
一个典型的TSPU安装点是在BRAS / BNG之后(更靠近主干),或者更优选地是在NAT之后。
需要安装到NAT。 如果在某些情况下难以在NAT之前包含,则可以考虑在NAT之后包含选项。 请附上网络图,以便ILV员工在考虑网络特性的情况下制定出可以接受的开机解决方案。
恶性循环
Roskomnadzor提到了“主权/可持续Runet法”,其中规定了提供此类信息的程序。 但是,该协议尚未生效,仅从2019年11月1日起生效(某些子条款于2021年1月1日生效)。 标准尚未制定,
由于程序原因 ,
有些标准
已经放慢了速度 。
Roskomnadzor和数字事务部被迫领先于引擎,因为他们陷入了无奈的境地,陷入了他们为之奋斗的目标。 为了实现标准化,他们需要信息,但其顺序目前不可用。 并且只有在创建了非常规范的信息之后,才能获得此信息。
Roskomnadzor的地区部门对运营商的要求做出了不同的反应,以澄清此递归。
例如,叶尼塞(Roskomnadzor)政府在其相互排斥的段落中产生了惊人的反应 是的,读者,您的视野不会欺骗您。 义务没有实现,但是要求是合法的,因为...很好,这是非常必要的,如果您无法理解我们的逻辑,那么我们将对您处以罚款。 我也想要那种草。
这就是( 根据ILV )必须发布淫秽语言的方式但是Roskomnadzor的副局长不使用任何物质,因此,他了解到没有提出责任问题。
尽管他似乎是在理解的情况下遇到了这一马戏团的经营者 我不知道他在哪里找到的。 根据我的观察,对于大多数运营商而言,首先出现的问题是:“我将如何做才能不提供此信息?”
他们还从该领域确认,ILV的地区分支
坚持“兄弟式”回答,并
要求他们至少尽快发送某些内容 ,因为当局要求提供报告。
在这种情况下,电信运营商可以做什么?
- 最糟糕的选择是提供所需的信息。 这不符合您的利益。 而不是为了客户的利益。 只有Roskomnadzor才需要这样做,因为他们的截止日期很火。
- 根本不回答(特别是如果没有纸质信件)。 没有法律后果。 但是,ILV的当地分支机构可能会怀恨在心,因为您会将它们扔给老板们摆布,甚至不会扔掉任何纸屑藏在后面。
- 根据立法正式回答。 最好的选择。 这确实会延迟“主权国家”的实施。 如果Roskomnadzor在裁切之前需要此数据,请让其从所需位置获取。 至少他在《 Sportloto》中写道。 没有一个为连接感到真诚高兴的人会帮助他们切断与全球网络的联系。
躁动不安的菲尔( schors ) 为您准备了一个答案模板 ( 镜像 )。 如果这不满足ILV,并且他们发送了第二个请求, 则存在另一个模板 ( mirror )。 菲尔做得很好。 像菲尔。
任何公民都可以做什么?
在法规法律草案草案的联邦门户上注册(或通过国家服务部门登录),
熟悉主权国家Runet上的法规行为 ,表达您的意见和/或喜欢/不喜欢。 在您不喜欢的项目上放置不喜欢的内容几乎不需要时间,因此产生的心理压力也很重要。 定期检查,检查文本是否正确,之后,您需要重新发布旧评论或编写新评论。 菲尔(Phil)密切监视全国行动计划(NPA)的命运,并
不断发布有关其状况的更新 。
11月越来越近,主管的时间越来越短。 待续...
更新1: ILV改变了策略,并
试图参考
《俄罗斯联邦条例》第6.1
条 :
6.联邦电信,信息技术和大众通信监督局,其目的是在既定的职权范围内行使权力,其权利:
6.1。 以规定的方式请求和接收必要的信息,以决定服务范围内的问题
在我看来,Roskomnadzor公开狡猾。 关于操作员
提供此信息的责任,一言不发。 该“既定程序”仅在11月生效。