😱 Была такая реклама жевачки Stimorol c ключевой фразой: «Иногда лучше жевать, чем говорить». Депутат Антон Горелкин в подписанном по всем нормам канале пишет о том, что официальный бот, обеспечивающий простановку маркировки — его. Ещё и театрально

🤷‍♂️ А всё, да? Даже легизмом уже надоело заниматься? В чём-то это честнее, конечно

🙈 А это точно не вмешательство одной ветки власти в деятельность другой? А так можно было в открытую?

🙈 А где почитать нормы, регулирующие такие процессы?

👍 Все ваши данные надёжно обрабатываются под руководством человека, который ни за что не отвечает, и по закону его вообще за что угодно привлечь можно только с плясками с бубном. Супер. Они в надёжном месте. Отлично

🤷‍♂️ Мне-то всё равно. Но хороший инфоповод

🚬 Продолжаю наблюдения

Из комментариев перевод междустрочья Горелкина:

Мы обещали кому-то там сделать систему автоматизирующую получения верификаций. Мы ее сделали. Поскольку мы сами себе понаписали чудовищно запутанные регламенты, мы сделали говно с дырами в безопасности. А поскольку оно противоречит другими законам, которые приняли, пока мы его писали, мы даже не можем официально объявить что этот бот принадлежит государству.

Мы прекрасно понимали что мы сделали и как это будут хейтить. Поэтому мы это опубликовали через меня, депутата Горелкина, уже имеющего репутацию человека, который регулярно несет ахинею, и которому хуже уже не будет.

В общем, мы обратную связь услышали, бота еще попытаемся доработать, вот форма обратной связи, ждите патча.

Мы реально хотели как лучше, но сделать это было невозможно, оправдываться официально мы себе позволить не можем, поэтому это все что мы скажем.

☝️ Не знаю к чему это. Перевести межстрочно не могу. Но явно опять будут ломать

https://rkn.gov.ru/press/news/news74921.htm

Рекомендуем при передаче данных отказаться от иностранных протоколов шифрования, используемых в том числе приложениями, предоставляющими доступ к запрещенной информации. В случае технической необходимости просим направлять для проверки заявления с обоснованием и указанием IP-адресов, в отношении которых необходимо сделать исключение, в ЦМУ ССОП по электронной почте: [email protected]. Предоставленные данные будут внесены в списки исключений.

Необходимо направить следующую информацию:
– наименование организации и ИНН;
– используемый протокол подключения;
– IP источника подключения (при наличии технической возможности);
– IP назначения подключения;
– цель использования соединения;
– контакты ответственного со стороны организации для взаимодействия;
– дополнительные комментарии (при необходимости).

🤡 «Да! Ещё! Вгоняй меня в долги!» (c) анекдот

☝️ Я вижу в некоторых пабликах мнение, что этот скам-бот Горелкина-Роскомнадзора не очень обязательный. Но тут необязательность Шрёдингера. По закону соцсеть должна поставить метку A+. Единственный способ это сделать — бот Горелкина-Роскомнадзора. Добровольно принудительно через ни за что не отвечающего кота в мешке

👉 Помните, я пытался раскочегарить участие в общественном обсуждении проектов норм про блогеров и A+? Заключения оценки регулирующего воздействия всё ещё нет. Оно наверное есть, но его нет

❌ Так нельзя. Это нарушение порядка разработки нормативного правового акта. Как оно потом в Минюсте прокатило — не ясно. Ну или ясно, но это уже не тот чат

🔹 ПП о порядке размещения на странице блогера маркировочки: http://regulation.gov.ru/p/150809
🔹 ПП о предоставлении сведений соцсетью о блогере в Роскомнадзор: http://regulation.gov.ru/p/150806
🔹 ПП о предоставлении сведений блогером в Роскомнадзор: http://regulation.gov.ru/p/150808
🔸 Приказ несчастного Роскомнадзора о ведения реестра блогеров во многом дублирующий два последних ПП: http://regulation.gov.ru/p/151326

Здесь прекрасно всё

Роскомнадзор заявил, что бот в Telegram для маркировки каналов с аудиторией более 10 тыс. пользователей необходим для верификации ведомством их владельцев

При этом обработка персональных данных при использовании бота отвечает требованиям закона, сообщает ведомство.

О запуске бота РКН заявил 9 апреля.

"Указанный бот создан в экосистеме платформы Telegram и его подлинность верифицирована данной социальной сетью. Бот предлагает возможность подтверждения владения каналом и получения отметки А+. Данный бот не принадлежит Роскомнадзору", - говорится в сообщении.

@interfaxonline

Мне кстати начала нравиться идея. Метка Фила. Но только через Португалию

BTC: bc1q8g99k78aql7enjr2lc26n7ckxhm7gc6fdp8prz
LTC: LVXP51M8MrzaEQi6eBEGWpTSwckybqHU5s
ETH: 0xba53cebd99157bf412a6bb91165e7dff29abd0a2
TON: UQBrl8BNLWNVvmSCZDNexzoGQLIojnp4xNDT6Wf4AFX4S6O-
USDT (TRC20): TKv9hLxmbqtM9M6qKDAvuSNpQfTNs5aBif

Я - Друг Эволюции

136 лет до основания Корпуса Пси

The Corps is mother. The Corps is father. Trust the Corps

⚡️⚡️⚡️ Несколько каналов в Telegram, которые я читаю, убрали маркировку A+ от бота Горелкина-Роскомнадзора, которую поставили в первый же день

👉 Это каналы про технологии и развлечения. Они продают что-то платное и рекламу. Им всё равно какие метки ставить, если требует закон какой угодно юрисдикции. Но вот так

🙌 Сдавать каналы не буду. Пруфов не будет. Время такое

🎂 7 лет назад Таганский суд постановил заблокировать Telegram. И история Рунета разделилась на "до" и "после"

Tailscale портировали на Plan 9, попутно пофиксив и Go, и сам Plan 9: https://tailscale.com/blog/plan9-port

Воу, вот это новость с утра(((

MITRE не получил финансирования для дальнейшего ведения базы CVE-индентификаторов уязвимостей https://opennet.ru/63085/

Для независимого ведения CVE учреждена организация CVE Foundation https://opennet.ru/63089/

Роскомнадзор заблокировал сайт гильдии VPN. Ну всё, стремительный рывок, сокрушение VPN и победа!

В целом, почему эта новость, мне кажется, очень важной. Я как раз заканчиваю доработку лекции по безопасности в рамках своего курса по linux в слерм. И там мы как раз касаемся управления уязвимостями. И идентификаторы CVE – это сквозная тема с точки зрения управления уязвимостями. Вы повсюду и везде опираетесь на нее. Да, там есть разный скоринг, оценки, но это глобальная база знаний, о которой все пользуются, в которую все репортят. И потерять ее, мне кажется, было бы огромным ударом для всех, кто участвует так или иначе в управлении информационной безопасностью. И администраторы, и sre, и devops и все, и все, и все люди. Ну, и это сыграло бы на руку злоумышленникам. Только так. Поэтому тот факт, что ребята смогли собраться, в чем я не сомневался, и пишут, что они продумывали подобную стратегию, потому что опираться на единственное правительственное финансирование было до поры до времени, что и случилось. Это здорово. Я еще ожидаю, что, наверное, спустя какое-то время мы услышим новости про то, что эту некоммерческую организацию начинают поддерживать различные крупные коммерческие компании, типа Амазона, типа Майкрософта, типа Гугла, типа еще кого-то, потому что они также заинтересованы в том, чтобы она существовала. В общем, будем следить

🇫🇮 Финны всё-таки отключили DNSSEC. Молча. Непублично

# dig ds fi

; <<>> DiG 9.18.28-1~deb12u2-Debian <<>> ds fi
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 63850
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

У меня много рефлексии по поводу всего что я слышал, читал и видел в записи с прошедшей в России конфы Data Fusion. Ещё несколько лет я зарёкся слишком много думать про госполитику в работе с данными в РФ и вместо этого пишу в жанре "как это работает у них" для понимания того как это не работает в РФ, но сказать могу об этом многое, наверное даже слишком многое.

Ключевая мысль которую не грех повторить в том что в РФ не западная (точно не европейская) и не китайская модели работы с рынком данных и цифровыми рынками в целом. Я опишу это всё своими словами, как можно проще, без юридических тонкостей.

Западная, особенно европейская, основана на:
- открытости данных/знаний как базовой ценности для всех данных относимым к общественному благу
- развитии и расширении прав пользователей в управлении данными - крайняя форма это европейский GDPR
- поощрение отраслевого обмена данными через кооперационные механизмы с участием государства и государствами поддерживаемая
- поощрению открытости в областях связанных с общественными интересами (развитие принципов открытой науки, прямая поддержка проектов с открытым кодом и данными)

Китайская модель основана на:
- безусловной доминанте государственных интересов над правами граждан на работу с их данными и интересами бизнеса
- приоритет экономики и интересов бизнеса над правами граждан на работу с их данными
- сильный фокус на обмен данными в научных исследованиях (как следствие госполитики развития науки) и открытости науки

Российская модель имеет некоторые сходства, но не похожа ни на одну из перечисленных:
- госполитика открытости де-факто приостановлена более 10 лет назад, с отдельными исключениями. До этого в течение 3-4 лет она была ближе к западной модели
- декларируемое расширение защиты данных граждан без расширения прав граждан на защиту. Это звучит странно, но имеет простую расшифровку. Вместо усиления юридической защиты граждан идёт усиление регуляторов в отношении организаций которые работают с персональными данными.
- отсутствие госполитики поддержки принципов открытой науки и поддержки проектов с открытым кодом и данными)
- приоритет принципов патернализма и контроля в цифровой сфере с нарастающим усилением давления на цифровой бизнес

Ключевое в российской госполитике - это патернализм и контроль. Поэтому гос-во столь активно стремиться получить доступ к данным бизнеса и поэтому же столь тормозятся или не стартуют все инициативы по предоставлению данных и государственных информационных систем.

Специально всё это описываю безэмоционально и безоценочно, просто как описание контекста.

#opendata #data #regulation #russia