habrahabr

Если вы не отзовётесь, мы напишем… в «Спортлото»

  • вторник, 16 июля 2019 г. в 00:24:15
https://habr.com/ru/post/459894/
  • Законодательство в IT


На протяжении двух недель территориальные управления Роскомнадзора рассылают операторам связи по всей России крайне любопытное письмо. Надзорный орган требует сведения о точках обмена трафиком, а также схему подключения оборудования, с помощью которого ведомство собирается управлять Рунетом.

Эти сведения нужны Роскомнадзору для создания информационной системы Центра мониторинга и управления сетью связи общего пользования (для реализации положений закона от 01.05.2019 № 90-ФЗ «об устойчивом Рунете»).


источник

Приложения

Оставим термины «флапанье» и «устройство на палочке» на совести специалистов Роскомнадзора.

Провайдер «МАРТ» доступным языком объясняет суть требований РКН:
Обведены красным так называемые ТСПУ (Технические средства противодействия угрозам), те самые «Чёрные ящики» от РКН. Ставить их предполагается в местах помеченных красным, т.е. на выходе BRAS. BRAS это та железка, где собственно проходит и обрабатывается абонентская сессия. Большинство абонентов получают тут «серый» IP-адрес. Такой адрес не маршрутизируется в Сети, он обязательно должен быть странслирован на сервере NAT (Network Address Translation) в «белый» IP-адрес. Т.о. атаковать «серые» адреса из Интернета затруднительно (не будем вдаваться в технические детали, те кому интересно спросят или погуглят), куда как проще атаковать «белые» адреса серверов NAT или даже пограничных маршрутизаторов.
Теперь внимание! Вопрос: «Почему выбрана такая точка установки ТСПУ? Кто у нас для кого главная угроза?»
И еще, только на нашей сети таких BRAS установлено 6 (Шесть) штук с пропускной способностью 2 порта по 10Gb/s на каждом. А мы не очень большой оператор. Таким образом РКН должен будет поставить нам минимум 6 ТСПУ, а правильнее, чтобы не нарушить схему резервирования, ТСПУ должно быть 12.
По закону эти железки поставляются за счёт РКН, т.е. за бюджетные деньги. Чтобы оно работало, нужно ставить оборудование с приличной производительностью. Такое стоит от 300 т.р за единицу в опте. Значит РКН должен установить на нашей сети свое железо на сумму от 3 млн. 600 тыс. руб. Плюсом можно добавить системы бесперебойного питания от 500 тыс до 1 млн. Ну и немаловажный вопрос, кто будет оплачивать электричество? Это где-то 15 КВА.
Есть и другое, трафик наших абонентов постоянно растёт, значит узел модернизируется, увеличивается количество BRAS и/или пропускная способность их портов. Через год-два мы перейдем на оборудование с портами в 40Gb/s или даже 100. Значит ТСПУ надо будет менять…

Вы же видите, что речь тут вовсе не о безопасности. Такая схема вовсе не обеспечит защиту от внешних атак, не решит она и других задач, которые декларируются. Она повысит риск возникновения отказов, на которые оператор не сможет реагировать. Ну и позволит потратить ваши деньги на ненужное.
Ах да… она позволит в любой момент положить любую сеть из некоего центра!

Замкнутый круг


Роскомнадзор ссылается на «закон о суверенном/устойчивом Рунете», предусматривающий порядок предоставления подобных сведений. Однако он ещё не вступил в силу и начнёт действовать лишь с 1 ноября 2019 года (за исключением отдельных подпунктов, вступающих в силу с 1 января 2021 года). Нормативы не разработаны, некоторые затормозилась по процедурным соображениям.

Роскомнадзор и Минцифра вынуждены бежать впереди паровоза, поскольку попали в безвыходную ситуацию, напоровшись на то, за что боролись. Для нормативки им нужны сведения, порядок предоставления которых на данный момент отсутствует. А сведения эти можно получить лишь после создания этой самой нормативки.

На требования операторов прояснить эту рекурсию территориальные управления Роскомнадзора отреагировали по разному.

Енисейское управление Роскомнадзора, к примеру, родило потрясающий своими взаимоисключающими параграфами ответ

Да, читатель, зрение тебя не обманывает. Обязанность не наступила, но требование является законным, потому что… ну очень нужно, а если ты не можешь в нашу логику, то мы тебя оштрафуем. Я тоже хочу такой травы.


именно так (по мнению РКН) нужно публиковать нецензурную лексику

А вот заместитель руководителя Роскомнадзора не употребляет вещества, поэтому понимает, что вопрос об ответственности не поднимается.

Хотя ему и мерещатся операторы, которые с пониманием встретили этот цирк

Уж не знаю, где он таких нашёл. По моим наблюдениям, у большинства операторов первым делом возникал вопрос «А как бы сделать так, чтобы не выдавать эти сведения?».

С мест также подтверждают, что региональные отделения РКН настаивают на ответе «по-братски» и просят поскорее прислать им хоть что-то, ведь начальство требует отчёт.

Что может сделать оператор связи в этой ситуации?


  • Самый худший вариант — предоставить запрошенные сведения. Это не в ваших интересах. И не в интересах клиентов. Это нужно только Роскомнадзору, ведь у них горят сроки.
  • Не отвечать вовсе (особенно, если не было бумажного письма). Юридических последствий не будет. Но местный филиал РКН может затаить обиду, ведь вы их бросите на растерзание начальству, не кинув даже завалящей бумажки, чтобы прикрыться.
  • Ответить формально, опираясь на законодательство. Лучший вариант. Это вполне реально затянет внедрение «суверенного Рунета». Если Роскомнадзору до зарезу нужны эти данные, пусть берёт их откуда хочет. Хоть в «Спортлото» пишет. Ни один человек, искренне радеющий за связь, не станет помогать им отрезать свою страну от глобальной сети.

    Неугомонный Фил (schors) подготовил вам шаблон ответа (зеркало). На случай, если это не удовлетворит РКН и они пришлют повторную просьбу, есть ещё один шаблон (зеркало). Фил молодец. Будь как Фил.


Что может сделать любой гражданин?


Зарегистрироваться (или войти через Госуслуги) на федеральном портале проектов нормативных правовых актов, ознакомиться с нормативными актами по «суверенному Рунету», высказать свои замечания и/или поставить лайк/дизлайк. Поставить дизлайк не нравящемуся проекту практически не займёт времени, а создаваемое этим психологическое давление тоже важно. Периодически проверяйте, тексты корректируют, после этого надо переразместить старый отзыв или написать новый. Фил следит за судьбой НПА и постоянно выкладывает обновления их статуса.

Ноябрь всё ближе, а времени у надзорного органа всё меньше. Продолжение следует…