🤷‍♂ Что бы это ни значило:
https://t.me/itduma/1302

#fakenews #gosbusters 👻 🚫 Хорошую рубрику придумал — GosBusters — что-то между Myth и Ghost, но «Гос». Это когда государственные органы публикуют недостоверные новости под видом настоящих, а я их разрушаю. Хочу ли я оскорбить кого-то? Несомненно. В этом суть жанра.

👉 Так вот. Суровая новость от Госудмы РФ повисела у меня грозно полдня, столько же она существует у сурового органа, коверкающего своё название и нарушающего нормы русского государственного языка (использование латиницы, но кто же его накажет — это же Роскомнадзор):
https://t.me/rkn_tg/444

😄 Читатели уже успели пошутить, что Роскомнадзор сообщил в Телеграме, что ему нельзя пользоваться Телеграмом. Ха-ха. 2 раза.

🤡 Стилистика новости конечно достойна открытого честного органа власти в 2023 году от Рождества Христова — тут вам и ссылка на закон (нет), и исчерпывающий список организаций (ряд организаций) и сутевое наполнение — нельзя пользоваться (нет), и конечно же угроза — учтите это в работе (ну а как же).

☝️ Но правда в том, что вот этот закон, та самая статья 10 Федерального закона «О запрете информации», части 8-10:
http://www.consultant.ru/document/cons_doc_LAW_61798/546dcc703c0a1e08647b40a2eeaf9461168c7cb1/
И сказано там, что «ряду организаций» нельзя использовать иностранные мессенджеры для «передачи платёжных документов и (или) предоставления информации, содержащей персональные данные граждан Российской Федерации, данные о переводах денежных средств в рамках применяемых форм безналичных расчётов, сведения, необходимые для осуществления платежей и (или) сведения о счетах (вкладах) граждан Российской Федерации в банках.»

☝️ Если очень коротко и упрощённо, то закон просит не использовать зарубежные мессенджеры для передачи персональных и финансовых данных и денег при оказании банковских и госуслуг в России. А не вот это вот всё.

🤷‍♂️ Других органов власти у меня для вас нет

⚡️В Кремле всё же началось экстренное заседение Совета безопасности Российской Федерации

Пресс-секретарь президента Дмитрий Песков сообщил, что появился безотлагательный вопрос, требующий немедленного решения. Совбез обсудит полный запрет аниме и производной медиапродукции.

Сегодня суббота и потому просто откройте Гугл и впишите запрос "Грогу".

(Ставь хот-дог, если удивился)
((Ставь кита, если ты-знал, ты-знал))

- Демонтаж мачты за 15 секунд...

#вещества СИТУАЦИЯ

Почему они все думают, что если они сделают как в России, у них не получится как в России? Что за повальная мода на нео-средневековье?
https://t.me/rudelfi/9291

Рубрика "Циничная ситуация"
Вот! Пришел грамотный человек в комменты в уютном чятике и все действительно грамотно объяснил.
Это HTTP 403 - просто картинка красивая такая.
Говорила мама маленькому Циниксу: "Всегда смотри в веб-консоль прежде, чем постить свои цинизмы"
То есть, похоже, это все-таки вариант блондинки с кнопкой

Зато Ситуационные Центры, куча ГОСТов по инфобезу, требования даже просто к провайдерам, ЦМУ ССОП, ТСПУ, НКЦКЦКЦИ (никак не могу запомнить количество КЦ у этой ФСБ-конторы), ГосСОПКА, дутые щёки и костюмы с галстуками. Я бы даже наверное так не осквернял бы довольно рядовое событие, если бы не тонны пафоса, зазнайства и требований к простым людям:
https://t.me/rbc_news/69907

А главное, если это государственный субъект, никто никогда не несёт ответственности. Это вы, опричь власти, будете сидеть, продадите свои трусы и вас назовут криворукими обезъянами и будут метелить во всех СМИ пару недель. Но важные же дяди и тёти лучше знают, Просто тут случайность и недостаток удачи. Напомните, какая была ответственность за сопутствующий ущерб при блокировке Telegram? А за утечку данных ГРЧЦ? Можете продолжить

Напомню своë отношение к регулированию.

#вещества 🐼 Панда по-иностранному (по-китайски) дискредитирующе смотрит на специальную военную войну: https://minjust.gov.ru/ru/events/49346/

P.S. А на самом деле, панда — «Воин Дракона»

#вещества #правоблудие Я, честно, перестал следить внимательно за всей той беллетристикой, которую извергает Госдума на тему Рунета. Но коллега и собрат по сопротивлению следит:
https://t.me/Runet90fz/605

☝️ Смысл в том, что технологические сети связи с автономной системой тоже теперь должны хранить сведения о трафике.

👉 По федеральному закону «О связи» 126-ФЗ от 27.07.2003 (действующая редакция, далее ЗоС) технологические сети связи это:
«Статья 15. Технологические сети связи

1. Технологические сети связи предназначены для обеспечения производственной деятельности организаций, управления технологическими процессами в производстве.

Технологии и средства связи, применяемые для создания технологических сетей связи, а также принципы их построения устанавливаются собственниками или иными владельцами этих сетей.....»

🍄 Ну а вдруг фрезерный станок прочитает Twitter и будет поражён идеями коллективного запада? Или сверло начитается так называемой западной культуры и выйдет замуж за рашпиль? А-яй!!!

🤷‍♂️ На самом деле я знаю, что имели ввиду законодатели. Они просто в какой-то момент вспомнили, что не все сети связи подпадают под лицензионное регулирование и пытаются с 2019 года (тот самый 90-ФЗ от 01.05.2019 «о сувенирке») как-то обозвать то, что не продажа интернета в квартиры/офисы. И теперь в федеральных законах есть технологическая сеть по определению ЗоС (практически нигде в реалии не существующая) и что-то, существующее в вакууме, но на что ссылаются статьи и самого ЗоС, и других ФЗ. И значит оно примерно «всё что мы не могли классифицировать, но хотим посчитать, больше порядка богу порядка».

🤡 Других законодателей и юристов у меня для вас нет

📧 Напишу про электропочту и КИИ в двух частях. В одной покощунствую, а в другой оскверню безэмоционально.
https://www.kommersant.ru/doc/5887530

В частности, ФСТЭК призывает ... а также взаимодействие через электронную почту с иностранными IP-адресами

И там Мегафон такой пафосно:

В «МегаФоне» отметили, что внимательно «относятся к безопасности инфраструктуры и рекомендациям регуляторов

☝️ Я с 2002 года в интернет-бизнесе. В IT с 1997. Нет, с 1994 — я был лаборантом в школе. От меня всё время ускользает, чем занимается ФСТЭК? Мне что-то говорили, но я подзабыл. Зачем нужно это регулирование и кто оценивает его потребности, эффективность и экспертность? У меня, кстати, такой же вопрос к Роскомнадзору. Я не понимаю, чем он занимается конкретно. Что-то там про частоты — этим всё равно занимается ФГУП ГРЧЦ. Зачем ещё нужна целая федеральная служба мне не очень понятно.

❌ Более того. Органы власти РФ должны заниматься тем, чем им положено по Положению об соответствующем органе, и не должны тем, чем не положено. В этом их сила и слабость. Это так скажем вишенка к моему непониманию.

🇷🇺 На мои вопросы, кстати могут быть даны вполне себе ответы. Хотя бы частично. Например, уже давно существует Оценка Фактического Воздействия:
http://orv.gov.ru/Content/List?cat=39
А до этого была экспертиза. Но где они все?

✅ Вот например ФСТЭК и Роскомнадзор в добровольном порядке вместо благотворительности, которой они не должны заниматься, оптимизировали бы свою деятельность проведением оценки эффективности как процессов, так и самого регулирования, чем если не впрямую, то косвенно они должны заниматься

#вещества 🔥🔥🔥🔥 Я люблю без иронии посты, которые вызывают бурный восторг бурные обсуждения в конструктивном ключе. Лукацкий в каментах дал ссылку на оригинал презентации, за что ему спасибо:
https://t.me/alukatsky/7693

👍 Там же Алексей резонно пишет, что это только рекомендации регулятора. Что может сделать субъект КИИ. И что не всё приобретает форму «обязан». Это правда.

🐝 По презентации сложилось впечатление, что это какой-то кабинетный человек приоткрыл для себя технологии и пишет презентацию по мере расширения кругозора

❌ Но стало хуже. Регулятор рекомендует откровенную вредную и мракобесную чушь. Я повторю свой вопрос — в чём суть существование ФСТЭК и где посмотреть оценку реальной пользы от этого регулирования (я про весь ФСТЭК)?

🙈 Как мне развидеть эти слайды?

📧 А теперь про саму электропочту в связи с:
https://www.kommersant.ru/doc/5887530

☝️ Всё смешалось — кони, люди... Пересылка подозрительных писем смешалась с запретом удалённого доступа к критичным узлам и ролям администраторов. Ни одна из сот не имеет ни начала, ни конца... Откуда мысль, зачем она, как нужно реагировать?

🎃 Электропочта является древней и довольно дурацкой технологией. Чисто исторически она не предусматривала вообще никакой защиты, но быстро завоевала популярность и вся защита теперь состоит из сплошных костылей. Нельзя, например проверить отправителя. Вообще никак. Можно только примерно проверить возможность принять отправителем почту обратно. Нет возможности точно верифицировать домен отправителя. Можно предположить, что письмо подписано оборудованием/человеком, которым эту возможность дал кто-то, кто управляет DNS этого домена. Но этим не пользуются в первую очередь неповоротливые органы. Более того, Национальная Система Доменных Имён чутка не учитывает этих факторов и например DNSSEC. Вопрос неоднозначный.

🍄 Запретить open relay в 2023 году, Очень своевременно. Как говорил мой преподаватель английского из Аризоны: «When are you from?» Это примерно как не сушить кота в микроволновке.

👜 Кстати о вложениях... А автор в курсе, что такое «вложения»? А что такое «расширения»? А реально можно давать такую рекомендацию? А какие и зачем? Давайте покрасим электроны в синий цвет как в учебнике. А то чо они? ☝️ На самом деле вложений не существует. Существуют кодированные в текстовый вид какие-то данные. Почтовый клиент (именно то, чем вы смотрите) решает какие он данные видит, какие нет. И в какой форме/виде. Например, это какой-то файл. Но расширение имени файла — это тоже только соглашение об наименованиях. Какие-то системы их воспринимают, какие-то нет. Какие-то клиенты основывают на этом свои действия, какие-то нет. Я бы сходу убрал .docx, как потенциально опасный из-за автоматической обработки всякими аутлуками. Но тогда можно просто не пользоваться электропочтой.

🏁 IP... иностранные.. Можно просто начать с определения его иностранности. Это всего-лишь уведомительная (владельцем IP) запись в некоей базе. Все эти базы MaxMind и так далее оценочные. И иностранные, кстати. Счастливо вам всем выполнить эту рекомендацию.

☝️ Резюмируя. Электропочта является древней, не очень хорошей, обросшей костылями и особенностями, но очень популярной технологией. Рубить слабой презентацией по эклектропочте — это вызвать вопросы и нездоровую реакцию.

🫵 Елена, у вас слабая, плохо сделанная, крайне неквалифицированная, вредная презентация

🔥🔥🔥 ФГУП ГРЧЦ, подведомственная организация Роскомнадзора, которая защищает нас от вредной информации, заключил контракт на защиту от DDoS за 8 млн рублей в год. Закупка у единственного поставщика (подрядчика, исполнителя): https://t.me/Runet90fz/608

🧌 Сайт ГРЧЦ grfc.ru сейчас указывает на IP, принадлежащий хостингу eternalhost.net (кто это ваще?), предоставляющему защиту от DDoS за например от 32000 руб/мес для сетей.

👻 Опущу то, что домен хостера не в НСДИ. Или скажу. Говорю.

🙀 А вот тут уже интереснее. В начале февраля 2023 года ГРЧЦ поставил свой сайт за proxy этого хостинга (услуга от 3000 рублей). При этом ГРЧЦ не убрал сайт со старого IP: 194.165.22.146 Сайт grfc.ru продолжает отвечать на запросы по этому старому IP.

🤡 Защита за 700к в месяц в духе той фотки ворот в чистом поле (c)

🥛 Как-будто бы мало было истории с получением доступа к внутреннему домену и чисткой карманов: https://t.me/usher2/2451

🍿 Кстати, а почему единственным поставщиком стал именно этот?