19 марта 2019 года на сайте госзакупок размещён тендер на разработку «автоматизированной системы контроля выполнения требований статьи 15.8 федерального закона от 27.07.2006 №149-ФЗ „Об информации, информационных технологиях и о защите информации”». Заказ разместило подведомственное Роскомнадзору ФГУП «Главный радиочастотный центр» (ГРЧЦ).
В проекте договора и в приложении разъясняется, что конкретно должна делать автоматизированная система АС 15.8.
В соответствии с приложением к договору, назначение АС 15.8 — автоматизация процессов ФГУП «ГРЧЦ» для контроля за деятельностью:
- поисковых систем — в части исполнения обязанности по прекращению на территории РФ выдачи сведений об информационных ресурсах, информационно-телекоммуникационных сетях, доступ к которым ограничен на территории РФ в соответствии с ФЗ 149;
- владельцев программно-аппаратных средств доступа к информационным ресурсам, информационно-телекоммуникационным сетям, доступ к которым ограничен — в части запрета предоставлять возможность использования на территории РФ принадлежащих им информационно-телекоммуникационных сетей и информационных ресурсов для получения доступа к запрещённым сайтам.
Также назначением АС 15.8 является автоматизация проведения проверок посредством проверяемых поисковых систем и VPN:
- поисковых систем на предмет выдачи сведений о запрещённых ресурсах;
- VPN на наличие доступа пользователей к запрещённым ресурсам.
Простыми словами, новая система должна автоматически контролировать законопослушные поисковые системы и VPN, чтобы через них нельзя было выйти на запрещённый сайт (например, Rutracker.org) или запустить запрещённый сервис (например, Telegram).
«По степени научно-технической новизны создаваемая АС 15.8 не является принципиально новой системой ни с конструкторской, ни с технологической точек зрения, — сказано в характеристике из приложения к договору, — но известных действующих аналогов по степени автоматизации в России не имеет за счёт значительного числа взаимодействующих объектов учета и контроля».
Автоматизированная система разрабатывается в помощь сотрудникам Роскомнадзора, которые сейчас осуществляют мониторинг VPN и поисковых систем на предмет блокировки запрещённых сайтов и сервисов. Очевидно, вручную это делать тяжело. Процедура довольно бюрократическая. «Мероприятия по контролю проводятся уполномоченными должностными лицами в соответствии с их служебными обязанностями на основании заданий на проведение таких мероприятий, утвержденных на шаге 1… После завершения мероприятия по контролю составляется акт мероприятия по контролю...» В случае установления выдачи поисковой системой сведений о запрещённом ресурсе, уполномоченные лица органа по контролю, проводившие мероприятие по контролю, осуществляют печать на бумажном носителе и заверение подписями копий страницы, доступ к которым ограничен и выдача сведений о которых не прекращена поисковой системой. И т д.
В тексте закупки отмечается, что система позволит снизить текущие затраты ГРЧЦ на проведение круглосуточного контроля за операторами поисковых систем и ??VPN, сократив время и трудозатраты сотрудников.
Результат работ по первому этапу — система, функционирующая в режиме опытной эксплуатации на тестовом участке заказчика. Результат работ по второму этапу — система, функционирующая в режиме промышленной эксплуатации. Для исполнения обязательств по договору заказчик «организовывает допуск работников исполнителя к соответствующим комплексам технических и программных средств, а также предоставляет доступ к оплаченным учётным записям поисковых систем, включая оплату требуемого объёма поисковых запросов, и программно-аппаратным средствам доступа с целью надлежащего проведения всех видов испытаний».
Начальная (максимальная) цена договора — 25 млн руб. Выбор подрядчика осуществляется путём конкурентных переговоров.
Дата и время окончания подачи заявок — 29 марта 2019 года в 10:00.
Дата рассмотрения заявок — 3 апреля 2019 года, дата подведения итогов — 8 апреля. Разработка системы должна быть завершена до конца текущего года.
Минутка заботы от НЛО
Этот материал мог вызвать противоречивые чувства, поэтому перед написанием комментария освежите в памяти кое-что важное:
Как написать комментарий и выжить
- Не пишите оскорбительных комментариев, не переходите на личности.
- Воздержитесь от нецензурной лексики и токсичного поведения (даже в завуалированной форме).
- Для сообщения о комментариях, нарушающих правила сайта, используйте кнопку «Пожаловаться» (если доступна) или форму обратной связи.
Что делать, если: минусуют карму | заблокировали аккаунт
> Кодекс авторов Хабра и хабраэтикет
> Полная версия правил сайта
Комментарии (82)
iwram
22.03.2019 09:44Как так. 25 млн бюджетных денег чтобы контролировать законопослушные VPN и поисковики. Получается, что контролируют законопослушных граждан которые покупают VPN чтобы обойти блокировки… Какой то толстый бутерброд получается.
А изначально контролировать и следить хотели по другому — отслеживать преступников и педофилов. Кто хочет переступить закон и нарушить его, явно не будет пользоваться законопослушными VPN, которые контролируют.
mihmig
22.03.2019 14:42Ну и что, эти 25лямов вместо того чтобы осесть в виде дач министров пойдут на ЗП программеров (неважно, хороших или нет).
Sly_tom_cat
22.03.2019 14:59Нет, на ЗП программистов пойдут от силы 500 тысяч. Остальное осядет (через откаты) в виде дач министров.
roscomtheend
22.03.2019 16:33Ищут где светло. Практично. Мало того, что затраты никакие, так всё равно что-то да нарушат, а платить (чтобы не потерять всё) не откажутся, слишком крепко подсели (как бы двусмысленно это ни звучало).
на деле когда начальник говорит, что надо поработать ещё пять лет
Что значит "надо"? Когда сказали что "надо продать нерабочую хрень под видом рабочей, только доделай" — уволился, уже пройденный этап.
И про пять лет не понятно, угроза уволить сейчас против пятилетнего гарантированного контракта (это заинтересует разве что того, кого больше никуда не возьмут) или "поработай с этой хренью 5 лет", но это не имеет смысл. Если условия устривают (по зарплате, коллективу, условиям труда, проектам), то и так останется, а если что-то начинает не устраивать, то разумный на уговоры не поддастcя.
Не у всех есть много миллионов долларов что бы регулярно менять тысячи ip, как телега
А это обязательное словие? Я просто не в курсе где проверяют размер состояния для того, чтобы сменить IP (я как раз рассказывал недавно о людях, которые получали миллионы затрат Дурова, перемножая количество арендованных на короткий срок IP на цены хостинга[цена аренды IP слишком низка и не впечатлит] и мне кажется, что люди не очень верили в существование таких; спасибо, буду приводить вас как аргумент).
Ghool
22.03.2019 18:30Я просто не в курсе где проверяют размер состояния для того, чтобы сменить IP
Lol.А если серьёзно, то миллионы долларов это образно.
Но есть большая разница между обращением к хостеру: «смените мне ip» и «смените мне пул из пачки ip на новый пул из пачки ip не первый раз за месяц»
В первый раз скажут ок, во второй поморщатся, в третий попросят за это денег.
Сколько — хз.
Дуров, я полагаю, специально договаривался с владельцами больших подсетей что бы у него всегда был доступ к большому количеству свежих ip, и при даже этом у меня регулярно telegram в состоянии «ожидание сети».
Airee
23.03.2019 06:06В амазоне, при стопе/старте инстанса ему присваивается рэндомный публичный айпишник (при учете что публичные айпишники вообще разрешены в данной подсети VPC). При этом вы не платите никак за обладание этим самым публичным айпишником (цена инстанса запущенного в приватной подсети и публичной одинакова), до тех пор, пока вам не нужен «белый» айпишник, он же ElasticIP — вот он платный. Я не имею ни малейшего представления как именно у Телеги устроена облачная архитектура в амазоне, но могу представить, что менять айпишники хоть каждые 15 минут — не составит труда и амазону будет абсолютно фиолетово.
nlykl
22.03.2019 19:39+3Никто не хотел отслеживать преступников и педофилов, это был изначально лишь предлог.
uzverkms
22.03.2019 09:49+2И ведь найдутся исполнители…
wxmaper
22.03.2019 11:27+3И это самое ужасное. Ради денег люди готовы вырыть хоть собственную могилу.
General_Failure
22.03.2019 11:28А ещё говорили, что капиталист продаст верёвку, на которой его же и повесят
Mnemonik
22.03.2019 15:18О, это кстати очень мощное искажение над которым я тут недавно задумался. В россии так долго хулили капитализм, и так много придумали всяких поговорок и карикатур о том как ужасен капитализм, что именно так себе в россии капитализм и представляют. В итоге когда объявили что теперь и мы строим капитализм — люди бросились строить не реальный капитализм, а то что они о нем слышали. Все вот это вот «за прибыль капиталист способен продать и собственную мать», про веревку и так далее. Тогда как во всем мире люди продолжали оставаться людьми, хоть и связанные товарно-денежными отношениями, на одной шестой суши была построена карикатура на капитализм из журнала «крокодил», от которого любой западный капиталист приходит в смятение. Это максимально ироничный исход, особенно принимая во внимание что все население россии все так же считает что это и есть капитализм, со всем его ужасным оскалом и так далее…
anprs
22.03.2019 16:54люди бросились строить не реальный капитализм, а то что они о нем слышали
А разве это не логично?
Sabubu
22.03.2019 17:27+5А такие "исполнители" давно уже среди нас. Вот, например, один пользователь Хабра, работающий в МФИ-Софт, хотел похвастаться, как он успешно создал "систему хранения данных на сотни петабайт" для "закона Яровой" на конференции Highload.
Представьте себе картину: до обеда — выступления про машинное обучение, блокчейн, микрочипы, технологии будущего, а после обеда — обсуждение методов хранения данных пользователей, способы эффективной блокировки ресурсов, автоматический поиск информации о "неуважении" к властям. Технологии прошлого.
Причем я не думаю, что там прямо какие-то сверхденьги за это заплатили, просто обычная работа, человеку дали задачу — он ее решил. А что тут такого? Вы на своих работах высасываете данные из смартфона пользователя, мы высасываем ваш Интернет-трафик :) Кто не имеет греха, пусть первый бросит камень.
А вообще, я думаю, конечно, что нам надо думать, как с этой ерундой бороться. Поисковым системам проще всего — они могут в пользовательском соглашении запретить автоматизированное использование в целях контроля закона и на законных основаниях банить любые попытки автоматизированной проверки (или запретить использование госведомствам). Благо банить роботов они умеют давно, а закон не обязывает их предоставлять средства контроля.
То же самое касается и VPN — закон ведь вроде не говорит, что они обязаны предоставлять аккаунты для контроля. Можно просто в соглашении запретить госведомствам пользоваться сервисом.
Что касается закона Яровой, мне в голову пришла идея проекта "Пингвины против цензуры". Суть в том, что недовольные законом граждане 24 часа в сутки раздают и скачивают друг у друга дистрибутивы Линукс на максимальной ширине канала. Таким образом они, с одной стороны, делают скачивание Линукс через торрент очень быстрым, с другой стороны, забивают хранилища трафика бесполезным мусором (ну точнее, полезным мусором), и уменьшают количество неэтично собираемых государством данных. И придраться не к чему — законно распространяют свободное ПО, на случай изоляции рунета врагом. Как вам идея?
В тезисах товарища на highload есть цифры:
320 Гигабит/с и 1 месяц хранения это: 100 Петабайт, 10 миллионов новых потоков каждую секунду, 500 миллионов текущих потоков ...
Раздача 50 Мбит/секунду дает нам 50 / 8 * 86400 = 540 Гигабайт в сутки или 16, 2 Тб в месяц. Тысяча пользователей на круглосуточной раздаче дадут 16 Петабайт данных или 16% хранилища. Как тебе такое, Элон Маск? Плюс, таким же методом можно нагружать и пограничные фаерволлы, если (когда) их установят.
Кроме торрентов можно использовать еще другие протоколы вроде IPFS, лишь бы через них не передавалось ничего незаконного.
Yuuri
22.03.2019 22:10+1Эх… Я в молодости аж шесть лет в сумме проработал в МФИ Софте, в т. ч. искренне считая, что помогаю ловить преступников, а теперь дико стыдно за это.
Whuthering
23.03.2019 00:47Таким образом они, с одной стороны, делают скачивание Линукс через торрент очень быстрым, с другой стороны, забивают хранилища трафика бесполезным мусором (ну точнее, полезным мусором), и уменьшают количество неэтично собираемых государством данных.
Скорее всего, через какое-то время "ответственные лица" просекут эту тему и начнут как-нибудь прижимать. И снова появятся псевдобезлимитные тарифные планы с сильным обрезанием скорости после определенного объема трафика, шейпинг по категориям, и т.д.
fessmage
22.03.2019 09:54Максимум что из этой затеи выйдет — прижмут несколько VPN провайдеров находящихся в юрисдикции РФ. Остальные же VPN провайдеры, зарегистрированные в оффшорах и класть хотевшие на РКН очередной <country_name> — получат блокировку своих сайтов и ресурсов в РФ. Что конечно немного осложнит первоначальную в них регистрацию. которую придется делать например через Tor, но я думаю никак не скажется на дальнейшей эксплуатации.
SergeyMax
22.03.2019 10:28Непонятно, как вы предполагаете их эксплуатировать, если они будут заблокированы.
motpac
22.03.2019 10:32Обычно у сервисов vpn несколько точек входа, на разных континентах. Минимум будут блокировать только сайт провайдера, ну а максимум отслеживать все точки входа и получится как с телегой.
SergeyMax
22.03.2019 10:53«На разных континентах» конечно звучит внушающе, но по сути это же просто несколько айпишников. Не вижу никаких причин, чтобы их нельзя было заблокировать.
Ghool
22.03.2019 14:58Не у всех есть много миллионов долларов что бы регулярно менять тысячи ip, как телега
fessmage
22.03.2019 10:35Заблокировать можно сайт, ну несколько серверов которые доступны в бесплатной версии еще например.
А как заблокировать остальные несколько тысяч серверов, по несколько сотен в каждой стране мира? Сервисы не хранят их адреса на своем сайте в открытом виде, а предоставляют только своим пользователям, после авторизации и оплаты.SergeyMax
22.03.2019 11:12+2Вы почему-то изначально приписываете Роскомнадзору идиотизм. Сидит такой человек с синдромом Дауна, слюна у него капает на клавиатуру, и водя кругами мышкой он мычит «а как здесь всё заблокировать, ничего же непонятно». А теперь представьте, что за клавиатурой сидит не он, а вы. Как бы вы поступили, если бы хотели заблокировать все «тысячи серверов» (хотя их конечно не тысячи)?
lgorSL
22.03.2019 12:23+1Я бы отказался от такой работы из моральных принципов: это вредительство в чистом виде.
SergeyMax
22.03.2019 12:38+1На словах мы все Львы Толстые. А на деле когда начальник говорит, что надо поработать ещё пять лет (подчёркиваю, не задержаться в пятницу на пару часов, не выйти в субботу, а поработать целых пять чёртовых лет!) то никто (подчёркиваю, никто!) не соизволил потратить даже два часа своего ультрадрагоценного времени, чтобы даже просто постоять и неодобрительно повздыхать.
nanshakov
22.03.2019 11:21За пару лет работы думаю можно много кого прижать, а потом ввести белые списки и блокировать всех неугодных разом. Как думайте, за какое кол во времени такое можно разработать и запустить?
faoriu
22.03.2019 12:17А если хотя бы парочка VPN-провайдеров устроят то, что устроил в прошлом году Telegram?
Industrialman96
22.03.2019 10:10+1Возвращаемся в Советский Союз с приёмниками на «Голос Америки» и «Радио Свободы»?
fessmage
22.03.2019 10:43Пока не будет применен умный DPI который шейпит весь незнакомый трафик, как в КНР — технически подкованные люди еще смогут нормально чем-то пользоваться, настроить своим знакомым, написать инструкцию для остальных заинтересованных.
А вот как только будет автоматом шейпиться любой шифрованный трафик, идущий не на адреса из белого списка — тогда всё, придется городить подпольные точки обмена трафиком, оверлейные сети на стеганографии и остальные радости крипто-параноиков.
kaleman
22.03.2019 10:54+4Судьба СССР ничему не учит кремлевских правителей, они не остановятся пока не приведут страну к новой катастрофе.
exception13x
22.03.2019 12:01Так может это и есть цель? Почему никто не рассматривает идею саботажа?
puyol_dev2
22.03.2019 12:29Боюсь, еще одной такой катастрофы страна не переживет (
iborzenkov
22.03.2019 18:02Ну так замечательно!
puyol_dev2
22.03.2019 19:26Вот тоже думаю, что дальше уже так жить нельзя. Катастрофа или что-то другое но с этой, веками скопившейся грязью, надо что-то делать, засрали уже поуши. Вот это общество, это воспитание, вся эта гниль и безысходность, она пронизывает насквозь все, все сферы жизни от рождения человека и до самой смерти
puyol_dev2
22.03.2019 12:28Таже глушилка вражских радиостанций только в реалиях настоящего времени. Можно поменять название страны, но
совоксоюз из людей никуда не делся
muromdx
22.03.2019 22:17Интересная аналогия… Сразу вспомнились тогдашние методы обхода «блокировок» на коротких волнах.
maikus
22.03.2019 10:27Понравилась идея туннеля через электронную почту. E-mail, скорее всего, сохранится и после того, как власти закроют доступ и к Tor, и к VPN провайдерам, и к иностранным VPS.
fessmage
22.03.2019 10:38Очень просто — блокируем все письма с зашифрованным контентом — конец туннелю. Всё равно если письмо не в plain text — товарищу майору читать будет неудобно.
maikus
22.03.2019 19:17Не будем шифровать. Будем прятать пакет в приложенном вордовском файле от 2003го офиса. Там без всякого шифра черт ногу сломает. Товарищ майор откроет, и прочтёт подборку цитат из ветхого и нового заветов. Гораздо легче прятать данные, чем стеганографией в цветочках и котиках.
Agel_Nash
23.03.2019 00:20habr.com/ru/company/tm/blog/443222 попытки фильтровать email уже начаты. Ждем продолжения.
elve
22.03.2019 11:00По сути хотят сделать нового «Ревизора», но только для поисковиков и ВПН-сервисов. Так вот… а почему бы для ВПН-сервисов старого ревизора не использовать? В провайдерах же трудится, а впн-сервис попроще провайдера будет.
nanshakov
22.03.2019 11:20И ведь кто то за 25ккк сделает это, а потом примутся как с телегой — все блокировать, точки входа, потом ТОР, и все. И выхода из этой ситуации без эмиграции как-то нет.
orion76
22.03.2019 11:24-1Параноить так параноить…
А как вам такое предположение, что все сервера ВПН-сервисов и так стоят в подвалах фееэсбее, или находятся в непосредственной её «юрисдикции».
А подобные законы пишут чтобы мы чувствовали внимание и заботу о себе.
И в случае, если вдруг что-то всплывет-просочиться в паблик, была железная отмазка:
«Ну дык контролируем же… по закону… а чё?»
TheCradle
22.03.2019 11:55все сервера ВПН-сервисов и так стоят в подвалах фееэсбее
Вообще всех ВПН-сервисов мира? :)fessmage
22.03.2019 12:25Тут кстати есть немного правдоподобности, не про родное гб конечно и все сервисы но всё же — есть подозрения что один из самых крупных впн впров — экспресс впн, принадлежащий выходцу из китая, — может быть под контролем китайских властей.
orion76
22.03.2019 12:25А чё мелочиться?-)
Например, если бы я был «товарищем майором», я бы так и организовал.
И проще и дешевле и сердитее-)
sda-shultz
22.03.2019 12:50А как они будут ssh мониторить? каждый кто имеет хостинг outside должен будет им отдельный ssh доступ делать чтобы они могли проверить что он не пробрасывает трафик или что? Или ssh будет под тотальным запретом?
Pilat
22.03.2019 17:23Не следует ли обсуждать подобные статьи только в контексте внесения в чёрный список всех, кто участвует в подобных проектах? И разработчиков, и фирм — подрядчиков.
И уж никак не предлагая и улучшая алгоритмы блокировки.
motpac
Ну если с проверкой поисковиков вопросов нет, то как они проверяют платные VPN сервисы. В каждом подписку покупают? Или такие пишут им — Мы тут щас вас проверять будем, оформите ка нам доступ по подписке за ваш счёт, то есть даром! А если мы найдём чо, то ещё и штраф вам выпишем, за ваш счёт!
justabaka
Автоматический абьюз триала/moneyback?
Duss
Тоже задался этим вопросом, но прочитал статью и узнал, что: «заказчик предоставляет доступ к платным учетным данным поисковых систем и..»
Т.е. очевидно список проверяемых сервисов и доступы к ним будут где-то храниться. Система будет их использовать и проверять не нарушает ли чего поисковик или ВПН.
Видимо вручную бесконечно проверять одни и те же ресурсы утомительно.
P.s. Радует то, что статья об автоматизированной системе, статься могла же быть и о том, что РКН разместил вакансию из серии «проверяющий исполнение 149 ФЗ»
Duss
Рабочий день сотрудника РКН, занимающегося контролем исполнения 149 ФЗ:
— Ок Яндекс, ты исполняешь требования блокировок (пытается найти рутрекер в выдаче по прямому запросу)
— хорошо, тест пройден.
… спустя пару минут
— А теперь?
fessmage
Я думаю это примерно так будет выглядеть:
— заводим реестр публичных VPN сервисов
— обязываем владельцев VPN сервисов регистрироваться в этом ресстре и предоставлять аккаунт для контроля за его работой
— если сервис не выполняет требование о регистрации — его сайт и ресурсы отправляются в блокировку
— если сервис выполняет требование о регистрации — подключаем его учетку и контролим очередным комплексом аля Ревизор — выполняется ли требование о блокировке запрещенных в РФ сайтов
— если требования не соблюдаются — то штраф затем блокировка
— если требования соблюдаются — PROFIT
sisaenkov
Главное не забыть для выделенного аккаунта подключить реестр.
iChaos
Зачем такие сложности? Проще все запросы с аккаунта «ревизора», сразу в /dev/null отправлять — так он точно ни один заблокированный сайт не откроет…
suharik
Именно так. Схема описана в печатной версии газеты РБК (на сайте пока нет, там самый свежачок от вчера):
С ноября 2017 года, согласно закону «Об информации...», VPN-сервисы и анонимайзеры обязаны ограничивать доступ пользователей к запрещенным в России сайтам.Если анонимайзер все же не подключится к ФГИС (фед. гос. информационной системе) в течение 30 дней с момента получения требования от РКН, то он будет заблокирован сам.
О готовности исполнять данный закон публично заявляли только некоторые анонимайзеры с российскими корнями, такие как 2ip или Chameleon, большинство зарубежных сервисов заявили, что такое требование будут игнорировать.
ReflashDemo
Если выдавать аккаунт, то можно же специально для него блокировки и делать. Всем остальным доступ будет свободный.
Gutt
Тссс!
Spark9
а ты хорош!