13 July 2019

Если вы не отзовётесь, мы напишем… в «Спортлото»

Legislation in IT
На протяжении двух недель территориальные управления Роскомнадзора рассылают операторам связи по всей России крайне любопытное письмо. Надзорный орган требует сведения о точках обмена трафиком, а также схему подключения оборудования, с помощью которого ведомство собирается управлять Рунетом.

Эти сведения нужны Роскомнадзору для создания информационной системы Центра мониторинга и управления сетью связи общего пользования (для реализации положений закона от 01.05.2019 № 90-ФЗ «об устойчивом Рунете»).


источник

Приложения

Оставим термины «флапанье» и «устройство на палочке» на совести специалистов Роскомнадзора. Расшифровку некоторых терминов можно посмотреть здесь.

Провайдер «МАРТ» доступным языком объясняет суть требований РКН:
Обведены красным так называемые ТСПУ (Технические средства противодействия угрозам), те самые «Чёрные ящики» от РКН. Ставить их предполагается в местах помеченных красным, т.е. на выходе BRAS. BRAS это та железка, где собственно проходит и обрабатывается абонентская сессия. Большинство абонентов получают тут «серый» IP-адрес. Такой адрес не маршрутизируется в Сети, он обязательно должен быть странслирован на сервере NAT (Network Address Translation) в «белый» IP-адрес. Т.о. атаковать «серые» адреса из Интернета затруднительно (не будем вдаваться в технические детали, те кому интересно спросят или погуглят), куда как проще атаковать «белые» адреса серверов NAT или даже пограничных маршрутизаторов.
Теперь внимание! Вопрос: «Почему выбрана такая точка установки ТСПУ? Кто у нас для кого главная угроза?»
И еще, только на нашей сети таких BRAS установлено 6 (Шесть) штук с пропускной способностью 2 порта по 10Gb/s на каждом. А мы не очень большой оператор. Таким образом РКН должен будет поставить нам минимум 6 ТСПУ, а правильнее, чтобы не нарушить схему резервирования, ТСПУ должно быть 12.
По закону эти железки поставляются за счёт РКН, т.е. за бюджетные деньги. Чтобы оно работало, нужно ставить оборудование с приличной производительностью. Такое стоит от 300 т.р за единицу в опте. Значит РКН должен установить на нашей сети свое железо на сумму от 3 млн. 600 тыс. руб. Плюсом можно добавить системы бесперебойного питания от 500 тыс до 1 млн. Ну и немаловажный вопрос, кто будет оплачивать электричество? Это где-то 15 КВА.
Есть и другое, трафик наших абонентов постоянно растёт, значит узел модернизируется, увеличивается количество BRAS и/или пропускная способность их портов. Через год-два мы перейдем на оборудование с портами в 40Gb/s или даже 100. Значит ТСПУ надо будет менять…

Вы же видите, что речь тут вовсе не о безопасности. Такая схема вовсе не обеспечит защиту от внешних атак, не решит она и других задач, которые декларируются. Она повысит риск возникновения отказов, на которые оператор не сможет реагировать. Ну и позволит потратить ваши деньги на ненужное.
Ах да… она позволит в любой момент положить любую сеть из некоего центра!

К слову, на установке именно до NAT Роскомнадзор не настаивает но, утверждает, что она «желательна»:
Типичная точка установки ТСПУ – после (ближе к магистрали) BRAS/BNG или, менее предпочтительно, после NAT.
Установка до NAT желательна. Если в каком-то случае включение до NAT вызывает сложности, можно рассмотреть вариант включения после NAT. Просьба приложить схему сети, чтобы сотрудники РКН могли выработать решение по включению, приемлемое с учетом особенностей сети.

Замкнутый круг


Роскомнадзор ссылается на «закон о суверенном/устойчивом Рунете», предусматривающий порядок предоставления подобных сведений. Однако он ещё не вступил в силу и начнёт действовать лишь с 1 ноября 2019 года (за исключением отдельных подпунктов, вступающих в силу с 1 января 2021 года). Нормативы не разработаны, некоторые затормозилась по процедурным соображениям.

Роскомнадзор и Минцифра вынуждены бежать впереди паровоза, поскольку попали в безвыходную ситуацию, напоровшись на то, за что боролись. Для нормативки им нужны сведения, порядок предоставления которых на данный момент отсутствует. А сведения эти можно получить лишь после создания этой самой нормативки.

На требования операторов прояснить эту рекурсию территориальные управления Роскомнадзора отреагировали по разному.

Енисейское управление Роскомнадзора, к примеру, родило потрясающий своими взаимоисключающими параграфами ответ

Да, читатель, зрение тебя не обманывает. Обязанность не наступила, но требование является законным, потому что… ну очень нужно, а если ты не можешь в нашу логику, то мы тебя оштрафуем. Я тоже хочу такой травы.


именно так (по мнению РКН) нужно публиковать нецензурную лексику

А вот заместитель руководителя Роскомнадзора не употребляет вещества, поэтому понимает, что вопрос об ответственности не поднимается.

Хотя ему и мерещатся операторы, которые с пониманием встретили этот цирк

Уж не знаю, где он таких нашёл. По моим наблюдениям, у большинства операторов первым делом возникал вопрос «А как бы сделать так, чтобы не выдавать эти сведения?».

С мест также подтверждают, что региональные отделения РКН настаивают на ответе «по-братски» и просят поскорее прислать им хоть что-то, ведь начальство требует отчёт.

Что может сделать оператор связи в этой ситуации?


  • Самый худший вариант — предоставить запрошенные сведения. Это не в ваших интересах. И не в интересах клиентов. Это нужно только Роскомнадзору, ведь у них горят сроки.
  • Не отвечать вовсе (особенно, если не было бумажного письма). Юридических последствий не будет. Но местный филиал РКН может затаить обиду, ведь вы их бросите на растерзание начальству, не кинув даже завалящей бумажки, чтобы прикрыться.
  • Ответить формально, опираясь на законодательство. Лучший вариант. Это вполне реально затянет внедрение «суверенного Рунета». Если Роскомнадзору до зарезу нужны эти данные, пусть берёт их откуда хочет. Хоть в «Спортлото» пишет. Ни один человек, искренне радеющий за связь, не станет помогать им отрезать свою страну от глобальной сети.

    Неугомонный Фил (schors) подготовил вам шаблон ответа (зеркало). На случай, если это не удовлетворит РКН и они пришлют повторную просьбу, есть ещё один шаблон (зеркало). Фил молодец. Будь как Фил.


Что может сделать любой гражданин?


Зарегистрироваться (или войти через Госуслуги) на федеральном портале проектов нормативных правовых актов, ознакомиться с нормативными актами по «суверенному Рунету», высказать свои замечания и/или поставить лайк/дизлайк. Поставить дизлайк не нравящемуся проекту практически не займёт времени, а создаваемое этим психологическое давление тоже важно. Периодически проверяйте, тексты корректируют, после этого надо переразместить старый отзыв или написать новый. Фил следит за судьбой НПА и постоянно выкладывает обновления их статуса.

Ноябрь всё ближе, а времени у надзорного органа всё меньше. Продолжение следует…

Update 1: РКН сменил тактику и пытается сослаться на п.6.1 Положения о Роскомнадзоре:
6. Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций с целью реализации полномочий в установленной сфере ведения имеет право:

6.1. запрашивать и получать в установленном порядке сведения, необходимые для принятия решений по вопросам, отнесенным к компетенции Службы



Мне кажется, что Роскомнадзор откровенно лукавит. Там нет ни слова про обязанность оператора эти сведения предоставлять. Этот «установленный порядок» вступает в силу только с ноября.
Tags: роскомнадзор суверенный рунет суверенный интернет
Hubs: Legislation in IT
+150
62.3k 58
Comments 102
Ads