Пишет нам вечноголодный Игорь Королев. У D-russia.ru и медиа-партнера Роскомнадзора АНО «Радиочастотный спектр»

Павел Хилов, руководитель Экспертного центра электронного государства, выступающего издателем ресурса D-Russia.ru, параллельно стал главой АНО «Радиочастотный спектр». Данная организация создана для координации медиа-проектов Роскомнадзора. Хилов, как и нынешний глава Роскомнадзора Андрей Липов, работал в команде экс-министра связи Игоря Щеголева. Это следует из данных ЕГРЮЛ, доступных через базу «Контур – Фокус».

ЭЦЭГ был создан в 2012 г в качестве открытой площадки для обсуждений в сферах электронного государства, электронной демократии и электронного правительства. Центр объединяет более 80 экспертов и взаимодействует с Администрацией Президента и Аппаратом Правительства. Также ЭЦЭГ выступает издателем проекта D-russia.ru, посвященного вопросам государственной информатизации. Посещаемость проекта, по данным SimilarWeb, составляет 120-150 тыс визитов с утки. Учредителями ЭЦЭГ выступают Павел Хилов и «Фонд электронной демократии» (ФЭД). Фонд является оператором площадки для подачи электронных петиций РОИ, которые обязаны рассматриваться Правительством

Учредителем ФЭД является Илья Массух, который был заместителем министра связи Игоря Щеголева. Массух также возглавляет Центр компетенций по импортозамещению в сфере ИТК, который следит за соблюдением интересов отечественных разработчиков ИТК-продукции при осуществлении госзакупок. Одним из учредителем данного центра выступает ЭЦЭГ

АНО «Радиочастотный спектр» была создана в 2012 г госпредприятием «Главный радиочастотный центр» и радиочастотными центрами федеральных округов. Данные предприятия находятся в ведении Роскомнадзора. Фактически, АНО «Радиочастотный спектр» координирует общественные и медиа-проекты Роскомнадзора. В частности, организация выпускает журнал о вопросах телекоммуникаций «РСПектр». Долгое время преимуществом журнала была доставка подписчикам компакт-дисков с решениями Государственной комиссии по радиочастотам (ГКРЧ). Также АНО «Радиочастотный спектр» выступает издателем портала Rspectr.com. Его посещаемость, по данным SimilarWeb, составляет 30 – 50 тыс визитов в сутки. Кроме того, АНО «Радиочастотный спектр» осуществляет мониторинг СМИ и проводит ряд мероприятий: форум по радиочастотам «Спектр», конференцию «Защита персональных данных» и коллегию Роскомнадзора (после пандемии короновируса эти мероприятия были заморожены)

Отметим, что в начале этого года Роскомнадзор вместо Александра Жарова возглавил Андрей Липов. Липов, также как Массух и Хилов, работали в Минкомсвязи в период 2008-12 гг, когда министерство возглавлял Игорь Щеголев. Затем Щеголев стал помощником Президента, проработав в этой должности до 2018 г. При Щеголеве в Администрации Президента было создано Управление по применению информационных технологий и развитию электронной демократии, переименованное затем в Управление по развитию информационно-коммуникационных технологий и инфраструктуры связи. Данные управления до перехода в Роскомнадзор и возглавлял Андрей Липов

В «Экспертном центре электронного государства» не ответили на вопрос о том, планируется ли теперь объединение изданий Rspectr.com и D-russia.ru. Павел Хилов отказался от комментариев. Илья Массух заявил, что ему ничего не известно о новом назначении Хилова

От себя отмечу Павла Хилова вот такой ссылкой:
https://usher2.club/articles/gosduma-20190117 (номер #32)

#вещества #ua У меня нет полноценного исследования, но судя по всему в Украине решили тоже сделать смешных статей и графики потом морзянкой:
https://www.facebook.com/mt6561/posts/3484456041617582

👉 Что происходит?

В Украине продолжается затяжной вооруженный конфликт. Часть территории не контролируется официальными властями, находясь под контролем властей непризнанных государств. Руководителем одной из непризнанных стран является некто Денис Пушилин (я так описываю, потому что сам пошёл гуглить утром, кто все эти люди). У него есть сайт, который запрещен в Украине. Особо отмечу, что украинские блокировки слабозаконны с точки зрения украинского законодательства, но возмездие — штраф 800 гривень (~1700 российскийх рублей). Украина тут пошла путем России, путем правового нигилизма. Соответственно, как и вы России, история украинских блокировок — история проверок и наказаний. И блокируют там так, чтобы не получить штраф, а не по методе какой-то

Неизвестно, почему только сейчас, но кто-то начал менять IP сайта Пушилина denis-pushilin.info на IP, соответствующие «интересным» украинским сайтам, например
president.gov.ua. И заметили это, когда вдруг был заблокирован таким методом сайт партии Порошенко (предудущий Президент Украины): kyiv-oblast.eurosolidarity.org

В комментариях пишут про то, что сайт сам по себе лежал. Но это маловероятно, ошибка довольно характерная и она не означает «я лежу»

☝️ И что?

15 мая 2017 года злоумышленник завладел доменом, находящимся в реестре запрещённых сайтов. С помощью уязвимости в системе блокировок Роскомнадзора он заблокировал адреса некоторых «Ревизоров» (автоматизированная система «Ревизор» отслеживает работоспособность блокировок у провайдеров). Работа системы проверки блокировок была парализована. История была предана огласке. В течение месяца этой уязвимостью воспользовались ещё несколько раз. Пик активности пришёлся на период с 4 по 9 июня 2017 года. В блокировку попадали сайты Первого канала, Одноклассников, Вконтакте, Ростелекома, РЖД, холдинга РБК, Microsoft Office 365, АС «Ревизор», COMODO, badoo.com, booking.com, facebook.com, mail.ru, nic.ru, ntv.ru, pikabu.ru, reg.ru, nag.ru, sipnet.ru, skbkontur.ru, vasexperts.ru, сервис «3D Secure», корневые сервера DNS и многие другие сайты и сервисы. По сообщениям, использование данной уязвимости привело (но это не точно) к сбою работы банкоматов и платежей Сбербанка, Райффайзенбанка, Юникредитбанка, Открытия, Промсвязьбанка, ВТБ 24, Альфа-банка. Cбой парализовал на вечер работу многих магазинов. К середине июня 2017 года атаки прекратились сами собой. С лёгкой руки руководителя Роскомнадзора Александра Жарова инцидент получил название «DNS-атака»
https://usher2.club/articles/dns-attack-2017/

Официальные российские власти до сих пор не признали масштабы проблемы. Несмотря на то, что уже в 2018 году прямо перед очередными выборами Владимира Путина с помощью этой же уязвимости «положили» одного из крупнейших широкополосных провайдеров России:
https://usher2.club/articles/ttk-strike/

История получила заметный публичный резонанс, когда пара хулиганов (всем привет) начала рисовать азбукой Морзе на графиках IP блокировок:
https://usher2.club/articles/msg-digitalresistance/

😂 Дорогие украинские коллеги-телекомовцы. Добро пожаловать в наш клуб!

Мне сообщают с мест, что украинские пользователи интернета не понимают шутки про «Вечер в хату». Отвечаю — это чисто российская история. И особенно она чисто российская с точки зрения повышенного внимания к ней. Ну т.е. да, эти стикеры отражают российское видение ситуации. И вероятно вызывают некоторый диссонанс

Но на завтра у меня будет несколько российских историй. Про ТСПУ, АСБИ, СПХД и СПФС. Кстати, пока принимаю предложения по тому, что такое СПФС. Я честно не знаю

По закону «об устойчивом Рунете» операторы должны устанавливать за свой счет технические средства противодействия угрозам (ТСПУ). Сами средства — за счет государства

⚡️⚡️⚡️ Появились первые публичные попытки внедрения ТСПУ операторам. Как и предполагалось ранее, это просто фильтры, в данном случае EcoFILTER производителя RDP.ru. Роскомнадзор предлагает выделить 9 юнитов (это специальные места для серверов, высота «юнита» - 1.75 дюйма или 1 вершок), 2кВт электричества, монтаж, бесперебойное питание и так далее

👉 Что внутри?

🔸 Байпасс оптический IS401U (это такая штука, чтобы можно было штатно пускать интернет в обход следующей штуки)
🔸Фильтр EcoFILTER-4080 (это штука, которая сражается с разрушительными твитами и юморесками)
🔸Криптошлюз IPC-100 (не буду строить умного — я не знаю что это)
🔸Коммутатор MES3348 (это такая коробочка, куда втыкаются провода для общения друг с другом)
🔸Коммутатор MES5332A (не знаю зачем их две)
🔸СПХД (система передачи и хранения данных, диски по нашему)
🔸СПФС (никто так и не выяснил, что это)
🔸2 органайзера для укладки оптического кабеля (почему не три? или вот четыре?)

❌ Всё это выглядит смешно пока мы говорим о крупных городах. Четверть стойки и половина электричества этой стойки в датацентре — эка невидаль. Но интернет не заканчивается большими городами. В некоторых случаях это надо искать новое помещение для узла связи

💰 Пояснительные записки к закону и подзаконным актам говорили, что провайдеры не понесут расходов. По рыночым ценам вот это все сверху это примерно 20000 рублей в месяц в датацентре в Москве/Питере. Не считая покупки шкафов, бесперебойников и так далее. Вроде копейки, но давайте будем честными — можете или хотите вы отдавать эти «копейки» ежемесячно в помойку? Если ответ «да», давайте мне. Я найду им применение. Буду вкусно есть. Трансмиссию на велосипеде обновлю. Мембранную куртку на зиму куплю. Или вот найдите любимого провайдера и проспонсируйте ему установку ТСПУ лет на несколько вперед

👍👍👍 Компания «Ордерком» https://yangx.top/ordercomru в лице Дмитрия Галушко уже опубликовала на форуме Nag.ru правовую позицию по ситуации:
https://nag.ru/articles/article/107751/pravovaya-pozitsiya-dlya-osparivaniya-v-sude-nezakonnyih-deystviy-organov-roskomnadzora.html

✅ Дмитрий обращает внимание на то, что к ТСПУ должны быть установлены требования. Которые на данный момент не установлены. И ТСПУ как средство связи должно иметь сертификат или декларацию Системы сертификации Связь (ССС). Которых тоже никто не видел и увидеть не может, потому что требования так и не установлены

✌️✌️✌️ Я тут повыступаю немного экспертом. Мы поспорили с так скажем, известным оппонентом (и я очень люблю и уважаю его за возможность спорить с ним) про сертификацию и декларирования ТСПУ. И в ходе спора я немного накопал про ТСПУ, хотя не хотел. Я, честно признаюсь, подостыл к этой всей «сувенирной» истории про устойчивый Рунет. Невозможно в голове два года на общественных началах держать весь этот треш. Пис, чуваки!

❌ Я вольно процитирую своего оппонента. Форсируя предложенную Ордеркомом тему с декларацией соответствия ТСПУ как средства связи, или темы, которые я предложу ниже, мы открываем табакерку Пандоры. Роскомнадзор может (и это реально) отомстить и ходить выискивать, что у вас там без сертификата в сеть воткнуто. Но волков бояться — в лес не ходить. И в любом случае, как бы вы ни поступили — общий результат будет одинаковый :) 👏 Прекрасная, кстати ситуация, запугивание исполнением законодательства

☝️ Как уже писалось ранее, всё что воткнуто в сеть общего пользования должно быть или сертифицированно, или иметь декларацию соответствия. Но есть средства связи, которые подлежат ОБЯЗАТЕЛЬНОЙ сертификации (статья 41 пункт 3 закона «о Связи»). И список этих средств утвержден постановлением Правительства №532 от 25 июня 2009 г. И бросается в глаза: «III. Средства связи, выполняющие функции систем управления и мониторинга
18. Оборудование автоматизированных систем управления и мониторинга сетей электросвязи»

☝️ Но почему же ТСПУ это оно? А вот потому что Статья 65.1 пункт 4 закона «о Связи»: «Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам...»

☝️ Интересный вопрос, а являются ли ТСПУ вообще средствами связи? Обратимся к статье 65.1 закона «о Связи»: «8. Средства связи, с использованием которых лица, участвующие в централизованном управлении, выполняют указания в рамках централизованного управления сетью связи общего пользования....»

☝️ А это не ТСПУ, скажут «они»! Если это не ТСПУ, то вы не обязаны устанавливать его, ответите вы

💥 Ещё одна «бомба» заключается в том, что 228 приказ Роскомнадзора от 31 июля 2019 года, который говорит о требованиях к установке и эксплуатации ТСПУ, довольно скучный и лаконичный. Человек, который писал его, не хотел его писать, у него были лапки. Требования там размазанные, но довольно простые. И там точно нет вот этого — 9 юнитов, вот с такими условиями, щиты, розетки, органайзеры, и три сеанса орального секса во время акта приемки. Бесперебойник, электричество, канал, «возможность VPN», шкаф на ключ с контролем доступа. Единственное «смазанное» место — Приложение 2 к приказу №228: «4. Инфраструктура сети связи должна обеспечивать установку технических средств противодействия угрозам в соответствии с эксплуатационной документацией»
Вот тут есть где разгуляться фантазиям, но не бесконечно. Но одновременно, это и поле для разгула фантазий операторов связи. Можно начать просто с просьбы предоставить эту эксплуатационную документацию

☕️☕️☕️ Моё экспертное обязательно требует верификации юристами. Но смысл примерно такой. Думаю, наши телекомовские эксперты и юристы ещё выскажутся на эту тему

#вещества #regulation Всё понятно с Минцифрой. У них новая тема — полная переделка всей системы электронных подписей (десятки проектов актов на эту тему). Можно подумать, что все силы туда брошены и поэтому остальное по остаточному принципу. Но…

😅 НО НЕТ!!!

🙈 Вот например карточка https://regulation.gov.ru/p/107936 — Проект постановления Правительства Российской Федерации «Об утверждении организационно-технических требований к порядку хранения, использования и отмены машиночитаемых доверенностей, используемых для подтверждения полномочий в электронном виде». Внутри приложен вообще другой документ – «О порядке представления доверенности, подтверждающей полномочия физического лица действовать от имени индивидуального предпринимателя, при участии в правоотношениях индивидуальных предпринимателей в электронной форме». И пояснительная записка тоже от него. Так и лежит с 4 сентября 2020 года и завтра последний день обсуждения. Документ вот от этого проекта: https://regulation.gov.ru/p/107932

🙈 Или вот https://regulation.gov.ru/p/108325 — Проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации «Об утверждении требований к порядку реализации функций аккредитованной доверенной третьей стороны и исполнения ее обязанностей». Внутри приложен документ «Об утверждении порядка создания метки доверенного времени», размещенный на самом деле тут https://regulation.gov.ru/p/108322 Второй день уже

❌ И эти люди запрещают нам ковыряться в носу ™ Мне страшно за устойчивость и целостность российского сегмента интернета. Это будет очень сувенирная устойчивость и целостность 😱

‼️ Эти проекты конечно же быть переразмещены заново. С новыми сроками. Я буду следить за этим. Я сделал скриншоты. Поставил дизлайки. Написал в «народный контроль»

❤️ Спасибо моим внимательным читателям за информацию

#вещества В Госдуму был подан законопроекто внесудебной мгновенной блокировке сайтов силовиками (в дополнение к блокировкам Генпрокуратуры):
https://sozd.duma.gov.ru/bill/1021899-7

Николай Нелюбин поговорил с автором этого законопроекта:
https://www.fontanka.ru/2020/09/17/69470297/

АААААААААААААААААААААААААААААААААААААААААААААААААААААААААА!!!!!!!!!!

#вещества 👻 Забавно в ошибочных нормативах Минцифры ещё и то, что https://regulation.gov.ru/p/107936 и https://regulation.gov.ru/p/107932 размещены от учетки Кузнецова Александра Юрьевича. Это бывший заместитель директора Правового департамента Минкомсвязи, который покинул министерство пару лет назад. Размещены призраком

😅 По иронии, это правовые акты об электронном виде, доверенностях и полномочиях

Молния! Начиная с воскресенья TikTok и WeChat должны быть удалены из AppStore! Вот так развитие казалось бы мирного процесса урегулирования 🙁 https://www.commerce.gov/news/press-releases/2020/09/commerce-department-prohibits-wechat-and-tiktok-transactions-protect

#РБ Просто оставлю это здесь:
https://www.facebook.com/povalishev/posts/3488826401178448

CNews написали о истории со слежкой в городской сети Wi-Fi в Москве [1] и сослались на мой канал в Телеграм, жаль без ссылки, но хорошо что в принципе это сделали. Мне меньше работы, можно не готовить материал и пересылать журналистам, а они сами берут их из опубликованного.

Но я хочу сделать акцент даже не на слежке за гражданами, а вот на всей этой истории с публикацией документа задним числом с указанием даты на месяц раньше его фактического подписания.

Нормативные, правовые и иные регламентирующие и отчетные документы - это чуть ли не основной результат деятельности органов власти. С подготовки подобных документов начинается и заканчивается работа по большинству функций и задач органов власти.

Но если мы посмотрим на то как устроено раскрытие хотя бы только нормативно-правовых документов, то обнаружим что:
- документы публикуются в виде сканов
- документы публикуются с ошибками в метаданных
- документы не проходят оценку регулирующего воздействий
- документы публикуются с большими задержками
- документы не публикуются

На федеральном уровне, например, не публикуется значительная доля Постановлений Правительства (9%), Распоряжений Правительства (23%), Указов Президента (34%), Распоряжений Президента (72%) [2].

Честно говоря у меня никак не доходили руки посмотреть на то в каком объёме публикуются НПА утверждаемые отдельными органами власти и вот изучая эту историю с регулированием Wi-FI, я не поленился и скачал метаданные по всем НПА Правительства Москвы и ОИВов Москвы.

Например, за 2019 год ДИТ Москвы принял не менее 715 документов НПА (последний опубликованный документ имеет номер 64-16-715/19 где 64-16 - префикс ДИТ Москвы, 715 - порядковый номер и 19 - год). При этом за год на mos.ru размещено всего 31 документ НПА, это 4.3% всех принятых ими документов.
Для сравнения:
- Минцифры России за 2019 год приняли не менее 870 приказов из которых опубликовано 76, это 8.7% всех принятых ими документов.
- Минюст России за 2019 год приняли не менее 321 приказ из которых опубликовано 92, это 28.6% всех принятых ими документов.
- Минсельхоз России за 2019 год приняли не менее 713 приказ из которых опубликовано 152, это 21% всех принятых ими документов.
и так далее. Из министерств самое открытое, в этой части - это Минфин России, но цифры приводить не буду, каждый может проверить это сам, например, через pravo.gov.ru [3].

Особенность опубликования НПА в том что можно хоть что-то знать об опубликованных документах, но ничего о тех которые не опубликованы. Не публикуют их потому что они секретны или не размещаются по каким-либо иным причинам или не размещаются, ну, просто потому что кто-то решил их не размещать несмотря на отсутствие формальных ограничений.

Даже без анализа текстов НПА очень много аномалий находятся анализом метаданных, в каком-то смысле это один из самых главных критериев открытости государства. Но большая часть органов власти об этом забывают и даже собственные НПА не публикуют как открытые данные.

Ссылки:
[1] https://www.cnews.ru/news/top/2020-09-18_za_polzovatelyami_wifi_v_stolichnom
[2] https://data.world/infoculture/lawstats/
[3] http://pravo.gov.ru

#law #lawstats #openness #transparency

#вещества #fakenews 😇 Вот ужасная проблема всесильных фейков настигла и мою тихую гавань. Но это интернет, детка, здесь все фейки проверяются за несколько минут при желании. Именно этого боятся государства и раскручивают якобы ужас фейков. И сами фейки, конечно. На этот раз отличился некий сайт, внешне выглядящий как украинский, с новостями в стиле ИА «Панорама»:
https://gordonua.com/news/politics/it-biznesmen-iz-ssha-talan-ssha-otmenili-ssl-sertifikat-dlya-fsb-rossii-eto-neveroyatno-1518364.html

👉 Неизвестный сайт берет интервью у неизвестного чувака, который говорит, что теперь у сайтов ФСБ и Кремля, например, трафик не зашифрован. То есть США отозвали сертификаты большинству сайтов, связанных с официальной российской властью

🤮 Вы помните, что я считаю, что если бы наши волосатые предки узнали бы о политике, то они отменили бы эволюцию. Но действительность такова, что они не узнали и политика существует. Неимоверная масса политических каналов перепостила этот фейк. Кстати, хороший детектор — если вы увидели эту новость не у меня, то подумайте, а стоит ли читать тот мусор, который вы до этого читали?

☝️ Тут ведь как. Вот эти все «крутые» ФСБ, умный и проницательный Путин с всесильной Администрацией — это во многом раскрученный миф. Это даже не плохо. И политика, и финансовый рынок — это в основном цирк и спектакли, и всё на этом держится. И правда в том, что сайты Кремля и ФСБ никогда не имели сертификата

#вещества Пропустил прекрасное (можно ещё на FB зайти к Лукацкому: https://www.facebook.com/alexey.lukatsky/posts/3311306588948927 )

Рубрика "Циничное делопроизводство"
Смешная (на самом деле - нет) история в картинках от регулятора в сфере ЭЦП (здесь буква "Ц" означает "цинизм" - в настоящих ЭП этой буквы нет), ЮЗЭДО и прочих "Э-Э-Э".
Как мы все с радостью с грустью помним, совсем недавно в Минцифре (которая в тот момент еще была Минкомсвязью) появилась вакансия замминистра, образовавшаяся в результате скоропостижной отставки замминистра и статс-секретаря Л.Боковой. Подлинные причины отставки неизвестны, версия про уход директором в новый подвед Минпросвещения имеет место, но не выглядит очень убедительной. Но речь не об этом.
Официально отставка состоялась 9 сентября - на этот счет имеется распоряжение Правительства, датированное именно этим числом (картинка 1). Но через несколько дней после отставки в ряд ФОИВов по списку разлетелось письмо за электронной подписью Л.Боковой, датированное 11 сентября, то есть, двумя днями позже даты отставки (картинка 2). Неизвестно, в самой ли Минцифре обнаружили этот косяк или кто-то из ФОИВов недоуменно спросил: "А это как такое может быть?!", но через некоторое время из Минцифры улетело второе письмо по тому же вопросу, что и предыдущее, также датированное 11 сентября, но в этот раз уже за подписью первого замминистра О.Пака (картинка 3). Никаких объяснений о причинах рассылки письма за электронной подписью отставленной замши или извещения об отзыве этого письма как недействительного не последовало.
Что же произошло на самом деле? У меня есть две версии - сказочная и циничная.

Сказочная версия. В последние дни перед отставкой Л.Боковой у нее скопилось огромное число писем на подпись - и она их наподписывала своей ЭП столько, что канцелярия (ох, извините - в Минцифрах это называется АД, административный депаратмент) Минцифры регистрировала-регистрировала эти письма - да так за 3 дня и не вырегистрировала их все. А на то, что регистрируются документы за подписью уже недействующего чиновника, в АДу Минцифры не обратили внимания. Что в этой версии сказочного? Да то, что за статс-секретарем Минкомсвязи/Минцифры бурной эпистолярной активности раньше замечено не было. Я вот за все неполные 8 месяцев пребывания ЛБ статс-секретаршей в первый раз увидел ее ЭП вот только на этом письме (а мне министерских инсайдов прилетает достаточно - просто я не имею привычки развешивать их на заборах).

Циничная версия (которая, конечно же, от начала до конца является домыслом и никак не могла иметь место в действительности). Суть этой версии в том, что флешка с закрытым ключом ЭП Л.Боковой была не в руках самой владелицы ЭП, а в руках девочки-секретаря при статс-секретарше. Ну, дальше понятно... Вспомнили и отобрали флешку только на третий день.
В общем, у нас есть синяя и красная таблетки сказочная и циничная версия. Какую выбираете?
PS. Продолжение циничного разбора этой истории я размещу через некоторое время в профильном канале про СЭД/МЭДО/ПЮЗЭДО и т.п. - "Циркулярка на батарейках". Так что, если кто-то из моих здешних читателей еще не там, но интересуется - welcome!
⬇️⬇️⬇️