Осенью этого года ФГУП «Радиочастотный центр Центрального федерального округа» (ФГУП «ГРЧЦ»), подведомственное предприятие Роскомнадзора, инициировало проведение конкурса на создание системы контроля за исполнением операторами связи блокировок сайтов. В конкурсе приняло участие 3 компании, и победителем стало ООО «МФИ Софт». Это же предприятие является разработчиком СОРМ. Бюджет, запрошенный организацией, составил 84 миллиона рублей.Система «Ревизор», как назвали платформу контроля за блокировками сайтов, должна быть введена в работу уже 21-25 декабря 2015 года, пишет Роскомсвобода. Таким образом, в скором времени большинство телекоммуникационных компаний, работающих на территории России, должны будут установить аппаратное средство контроля у себя. Что же собой представляет «Ревизор»?
Полное название системы — «Автоматизированная система контроля за соблюдением операторами связи требований, установленных статьями 15.1-15.4 Федерального закона от 27 июля 2006 года № 149-ФЗ «Об информации, информационных технологиях и о защите информации» (АС «Ревизор»)».
Контроль блокировок. Инструкция по монтажу аппаратного модуля «Агент Ревизор»
Контроль блокировок. Паспорт аппаратного модуля «Агент Ревизор»
При этом система, по сообщению некоторых пользователей, является полным аналогом портативного беспроводного маршрутизатора от TP-Link. Вернее, именно этот маршрутизатор взят в качестве основы для создания «Ревизора».
84 миллиона рублей на проект Ревизор для контроля за интернетом.
Иииииии… pic.twitter.com/guTCvwHLtr
— David Homak (@aalien) 9 декабря 2015@RuBlackListNET @strizhechenko и даже железо то же https://t.co/pi8qIXtDPT
— Victor Antonovich (@3cky) 9 декабря 2015Сейчас проходит общественное обсуждение законопроект «О внесении изменений в Кодекс Российской Федерации об административных правонарушениях (в части установления ответственности операторов связи за неисполнение обязанности по ограничению доступа к сайтам в сети «Интернет»), разработанный Минкомсвязи. Если законопроект будет принят, то регуляторы введут новые штрафы для провайдеров, которые либо не исполняют предписания о блокировке ресурсов, либо вовремя не разблокируют те сайты, которые было решено исключить из «черного списка».
Комментарии (62)
Coffin
10.12.2015 14:14+14Потом дойдет до того, что они сделают «Персональный ревизор», который каждый пользователь интернета должен поставить за свой счет, где будет еще веб-камера, которую ты обязан направить на монитор, чтобы они записывали и смотрели куда ты ходишь и что делаешь.
AlanDrakes
10.12.2015 14:30Допустим, персональный ревизор можно будет обойти точно так же, как и обычный. Поднимаем на роутере VPN в адекватную страну, раздаём на порт с ПК и «доверенным» WiFi клиентам. Остальным портам (в том числе, и порту, где «Ревизорро» — отдаём «обычный» интернет. Profit!
А перед веб-камерой вешаем листок с заранее отпечатанным текстом «Мне нечего скрывать, но это не Ваше дело».Coffin
10.12.2015 14:47+6Все зависит от того, какой закон будет.
Сделают уголовку за листочек и не повисишь его.
Запретят VPN :) и раздадут на флешке интенет :)
Mnemonik
10.12.2015 16:16+11Не это ли настоящее безумие, — когда с легкость допускаешь такую возможность и совершенно буднично начинаешь прикидывать что будешь делать?
AlanDrakes
10.12.2015 17:11-1Нет, почему же.
Это лишь здравый взгляд на желание кого-то ограничить мои права. А я всё же имею право получать информацию.
Мне абсолютно не интересен терроризм, преступники, всякие аферы. Спасибо, я уже прокололся и потерял достаточно средств, чтобы заиметь здоровый цинизм в крайне высокой концентрации, так что меня на подобное не купишь уже.
А безумие, или нет — это с частной точки зрения.Aclz
10.12.2015 17:26+5Это лишь здравый взгляд на желание кого-то ограничить мои права.
Принимать любое ограничение со стороны тех, кто не имеет прав это ограничение вводить, и просто искать пути обхода? Здраво. Только так дойдем, что будем сидеть по шконкам и рассуждать что еще у нас можно отнять и запретить, и как мы будем из этого выкручиваться.Goodkat
10.12.2015 19:38+1Ну а что остаётся делать?
Написать пару гневных комментариях на хабре, поматериться на эту тему в группе в ещё не заблокированном Телеграме, поесть борща и пойти спать — завтра ж на работу.Aclz
11.12.2015 14:37Ну а что остаётся делать?
Эти процессы могут идти быстрее или медленнее. Если отовсюду будет звучать тотальный одобрямс (пусть даже и исключительно в соцсетях), то окукливание пойдет с ускорением. И наоборот.
Vovanys
10.12.2015 15:38+6Судя по характеристиках это просто мини пк (роутер) который дергает запрещенные страницы и сливает инфу если чет не так…
Сомнительная хрень, в файрволе перекрыть ей все кроме списка роскомнадзора и все ок))AlexBin
11.12.2015 12:54И какова цель у этого мероприятия?
Vovanys
11.12.2015 13:00Проверять залочил ли провайдер запрещенные сайты или нет
AlexBin
11.12.2015 13:59Нет, какова цель мероприятия закрывать этой железке все кроме списка роскомнадзора?
Vovanys
11.12.2015 14:00ей всегда будет приходить ответ заблочено) типа все выполняется как надо.
AlexBin
11.12.2015 14:50В роскомнадзоре черный список, а не белый, поэтому у вас наверно опечатка. Заблокировать все _из_ списка роскомнадзора, а не _кроме_.
Aclz
11.12.2015 16:01Если законопроект будет принят, то регуляторы введут новые штрафы для провайдеров, которые либо не исполняют предписания о блокировке ресурсов, либо вовремя не разблокируют те сайты, которые было решено исключить из «черного списка».
Последняя фраза.AlexBin
11.12.2015 17:19Так автор идеи подразумевал синхронизацию с этим списком в любом случае, то бишь оно бы и открывалось своевременно. Тут проблем нет. Проблема будет, когда придет ревизор в виде живого человека и как тайный покупатель включится в сеть провайдера где-либо.
Mnemonik
10.12.2015 16:03+1И заставят поставить его в разрыв между провайдерским оборудованием и клиентским пулом! WhoooHooo!
AlanDrakes
10.12.2015 17:13Это не СОРМ оборудование, которое как раз ставится в разрыв (а по факту, должно бы работать с зеркалированием трафика). Данный роутер просто не потянет больших объёмов трафика.
Night_Snake
10.12.2015 20:04В разрыв ставится, все же, DPI-система. СОРМ же работает как раз с зеркалированным трафиком
krezalis
10.12.2015 18:12+2Atlas Probe клон, мда… На 100% OpenWrt внутри.
UA3MQJ
10.12.2015 20:07Тоже так подумал. Вся разработка скорее всего программное обеспечение. Набор простейших скриптов.
Обладаю таким же роутером — TP Link 3020 и OpenWRT. Пригодился для написания скриптов для не сложных радиолюбительских задач. В моем случае был скрипт на python, отправляющий погодные данные в сеть APRS. Однако, туда же установился и успешно работал erlang.
Поэтому, если задача — подергать ресурсы, то считаю, что техническое решение верное. Спасибо, что не ардуино )
moveax3
10.12.2015 21:20+583 милиона в очередной раз растащили по норкам эти крысы
ждем разработку телекранов, ведь крысам в норках ссыкотно, ведь они понимают, что они крысы
NetBUG
10.12.2015 21:55+1Интересно, сколько разработчиков и на какой зарплате будут писать скрипты для MR-3020?..
Temych
10.12.2015 22:06+1Надо запустить краудфандинг разработки коробочки «АнтиРевизор», чтобы разослать её провайдерам.
RicoX
10.12.2015 23:00+1Не понял чем это будет отличаться от текущей схемы, когда провайдер предоставляет в своей сети VPN доступ для контролирующих органов и получает периодически отчет о блокировках. Да и софт для проверок списка давно написан и даже выдан всем желающим провайдерам безвозмездно. 84 ляма за засовывание на роутер скрипта на баше, не в тех компаниях я работаю.
rdc
11.12.2015 01:28+1тем, что эту штуку могут ставить негласно, у подставных абонентов.
igorsd
11.12.2015 01:41А вы думаете что VPN поднять у «подставных абонентов» им религия не позволяет?
rdc
11.12.2015 01:48+1Коробочку гораздо проще массово обслуживать. Вручили абоненту с инструкцией — это ткнуть туда, это ткнуть сюда.
То, что её можно поставить у провайдера — скорее побочное её назначение.
Когда мне вручат эту коробочку (я провайдер) — посмотрю, куда она стучится, и найду такой же трафик у абонентов. Страна будет знать своих героев в лицо :)igorsd
11.12.2015 01:52и не лень вам лопатить netflow или прочие ipfix'ы чтоб вычислить непонятно кого и непонятно зачем?
RicoX
11.12.2015 08:55Так же как и негласно запустить проверяющий софт у юзера без VPN не ставя ни какую штуку, только смысл? Если типа за денюжку стучать на провайдера, так в автозапуск любого устройства особо бдительный юзер и сам запихает. Отсутствие блокировок очень легко проверяется без доступа к площадкам провайдера, так что какой смысл провайдеру выборочно блочить юзеров?
igorsd
11.12.2015 01:43+1Гляньте в ТЗ, там много интересного:
zakupki.gov.ru/223/purchase/public/download/download.html?id=16507606RicoX
11.12.2015 09:27Не так чтоб и много, по функционалу, если кому интересно идет начиная с пункта 4 (31 страница документа). Я не увидел каких-то критичных отличий от текущей системы, розданной провайдерам для самопроверки, всякая мелочь типа формирование snmp трапов по результатам проверки и т.п. Программную часть, находящуюся у контролирующих органов я не видел, только провайдерскую, но не думаю что с ней будут кардинальный различия, тот же центрт управления со списком провайдеров, проверкой по крону и отчетов с алярмами, если где что не заблочено.
igorsd
11.12.2015 11:59А судя по всему части «находящуюся у контролирующих органов» просто не было, и основные затраты как раз на её создание пойдут.
KOLANICH
10.12.2015 23:51А что мешает сделать персонально для этой штуки «фильтрованный интернет»? Ничего.
DarkByte
11.12.2015 09:33А если одна такая штука будет ставиться у оператора связи, а две другие у клиентов данного оператора? Те клиенты, которые раньше жаловались в письменном виде на том, что у них открываются сайты, которые не должны открываться, сейчас получат железку, которая в автоматическом режиме будет отстукивать в центр. Конечно оператор может заморочиться и вычислить того, кто долбится только на запрещённые ресурсы, и активировать ему опцию «безопасного интернета», но настолько ли ваш оператор заботится о своих клиентах?
igorsd
11.12.2015 01:39+1«Модуль Агент должен быть реализован в трех вариантах с соответствующими требованиями:
…
Программное обеспечение для установки на серверное оборудование:
Программное обеспечение для операционных систем Windows и Linux (вариант АРМ),
Аппаратное устройство требующее (вариант мини-ЭВМ)
..»
«Технически модуль ЦУ должен быть реализован на серверной аппаратной платформе. Для обеспечения заданных показателей производительности ЦУ может быть реализован на базе нескольких серверов. Аппаратное оснащение ЦУ должно предусматривать резервирование (наличие ЗИП). Требования к конфигурации каждого сервера для промышленной эксплуатации Системы контроля определяются (рассчитываются) исполнителем работ, исходя из необходимости обеспечения требований, предъявляемых данным техническим заданием.»
«на веб-портале должны быть реализованы следующие функции обеспечения безопасности:
…
• предупреждения и минимизация DDOS-атак;
»
«Обеспечивать количество зарегистрированных пользователей системы (имеющих доступ к системе) – не менее 10 000;
Количество одновременно работающих пользователей с базой данных не менее 300, с выделением приоритетов доступа к базе данных по категориям:
...»
«Система должна обеспечивать работу с Агентами. Каждый Агент должен получать от ЦУ список URL на проверку их доступности, и возвращать на ЦУ результат проверки. Ожидаемый режим проверок Агентами: не менее 1 раз в 12 часов – всё содержимое ЕР; не менее 1 раз в каждый час – записи ЕР типа «реестр 398 ФЗ» (экстремизм). Поддерживаемое комплексом количество URL на проверку – не менее 100 000, из них ежечасно проверяемых URL – не менее 10 000.»
Т.е. миниум — по 2 000 000 000 записей о результатах проверок урлов в сутки + ещё 1 200 000 000 «ежечасных». Явно же они результаты хранить хотят?
Точно:
«Система должна обеспечивать:
хранение результатов мониторинга в Системе в течение не менее трех месяцев;
»
Ну и т.п.
Кто прикинет стоимость железа?1x1
11.12.2015 13:34+1Проверки производят агенты, а не сервер. Результаты мониторинга с одного агента — текстовый файл с результатами и одна запись в БД с количеством по категориям. Ничего сверхъестественного.
RusakovMxL
Чем бы дитятко не тешилось, лишь бы не плакало.