astrobeglec

Таки выбрал время и добрался до этой темы. Тема - экономическая, а не политическая и в ней рассматриваются исключительно экономические и научные показатели.

Текущему поколению (20-30 лет) в своей жизни выпала уникальная судьба - решить каким будет 2100 год, при этом есть два варианта:

1. Никаких серьезных изменений в политико-экономической сфере не произойдёт. В итоге 2100 год будем встречать примерно как 1500-й в феодально-рабовладельческом строе имея исключительно примитивные орудия труда без перспектив, даже теоретических, нового научно-технического прогресса.

2. В течении максимум 20 лет капитализм будет ликвидирован, общество начнёт реально освоение космоса и строительство крупной космической инфраструктуры. В этом случае 2100 год будет годом процветания и каждый сможет уверенно смотреть в будущее.

Почему так произойдёт? Вопреки обычных 100500 символов текста я напишу тезисно:

1. Ежегодно на Земле добывают порядка 35 млн. тонн ресурсов, каждое месторождение имеет свои показатели и при их истощении разрабатываются менее удобные месторождения, что влечет увеличение стоимости сырья.

2. Технологии современного мира весьма примитивны и далеки до совершенства. Не смотря на огромные запасы разведанных ресурсов человечество в принципе не способно извлечь их полностью.

Следствие 1 и 2 - в течении 100 лет доступная ресурсная база Земли будет исчерпана. Ресурсов в Земле будет по прежнему очень много, но вот добывать столько, сколько нужно промышленности - десятки миллионов тонн будет неоткуда.

3. Исчерпание ресурсной базы отбросит человечество не менее чем на 500 лет назад - техника, удобрения, химическая и обрабатывающая промышленность просто остановятся т.к. будет нечего перерабатывать, обеспечивать энергией и "химичить". Если кто не помнит, то в "естественных" условиях детская смертность у Homo Sapiens составляет порядка 50 %, а обеспечение продуктами человека занимает до 90% доступного времени. Отсутствие пестицидов, удобрений, сельхозтехники привяжет население к работе на земле, а отсутствие лекарств сократит численность населения Земли максимум до нескольких десятков миллионов человек.

4. Проблема энергетики, на самом деле, не существенная. Есть ряд технологий, не применяющихся в настоящее время, которые легко перекроют энергетические потребности человечества, но вот проблему отсутствия сырья они решить не в состоянии. Очень сложно делать машину без железа и пластика.

5. Переработка мусора проблему не решает, а только даёт отсрочку. Любая вещь из-за коррозии и энтропии рассыпается на невесомую пыль, ржавчину и т.п. которые равномерно распределяются по всей планете и её становится просто невозможно собрать заново.

Почему так происходит, что капитализм ставит своей целью уничтожение человечества?

Ответ крайне банален - уничтожение человечества является встроенным механизмом капитализма из-за банального непонимания законов развития общества.

Историю развития общества можно поделить на связки технического уровня (ТУ) и социального строя. Всё, что далее коммунизма - мои предположения.

ТУ 0 - нет технических средств труда - животное состояние, отсутствие социума.

ТУ 1 - простые орудия труда - начало периода: общинный строй, конец периода: феодально-рабовладельческий

ТУ 2 - механизация - начало периода: капитализм, конец периода: коммунизм

ТУ 3 - информатизация и кибернетика - начало периода: АСЭМ, конец периода: конклав.

ТУ 4 - биотехнологии (предположительно) - начало периода: ульи, конец периода: рой.

ТУ 5 - энергетические технологии - начало периода: конклав, конец периода: пантеон.

По концепции развития человечества в настоящее время уже должен был отмирать коммунизм и завершаться переход на адаптивную социально-экономическую модель (АСЭМ, о ней будет отдельный пост), однако у нас до сих пор царствует капитализм, который должен был исчезнуть 100 лет назад.

Как работает механизм уничтожения? Он расположен в точке встречи 2-х логических цепочек:

1. Цель капитализма - получение прибыли => для повышения прибыли нужно повышать продажи => для повышения продаж нужно больше производить => для увеличения производства нужно добывать больше ресурсов => исчерпание ресурсной базы нарастает лавинообразно.

Подследствие: капитализм не заинтересован в развитии человечества и выходе на новый уровень.

Мало кто понимает, что по сути коммунизм - это по сути объединение всех хозяйствующих субъектов в единую мегакорпорацию, где акционером является каждый житель такого государства.

2. Капитализм построен на принципе конкуренции => экономика разбита на большое число хозяйствующих субъектов, далее два следствия:

=> ресурсы тратятся неэффективно т.к. есть расходы на конкуренцию - реклама, маркетинг, финансовые, фондовые рынки, кредитование и т.д. и т.п. являются балластом экономики т.к. не производят никакую общественно-полезную продукцию, но при этом на поддержание этих структур тратятся огромные ресурсы (до 80% всех произведенных благ).

=> ресурсы разделены между хозяйствующими субъектами => ни один из них не может реализовать крупные инфраструктурные проекты.

Пересечение цепочек даёт нам следующую ситуацию: раздробленные хозяйствующие субъекты ради прибыли тратят огромные ресурсы на извлечение виртуальной прибыли, при этом создавая ситуацию невозможности перехода на следующую ступень развития науки и общества.

Для выживания человечества необходимо в течении 80 лет создать инфраструктуру добычи и поставки на Землю не менее чем 25 млн. тонн ресурсов из Солнечной системы. Предположительно ресурсы нужно будет добывать на Венере и в Юпитер-системе.

Сейчас же нет даже постановки вопроса и понимания как добывать и безопасно приземлить эти 25 миллионов тонн в год без уничтожения экологии планеты.

Почитал этот пост, где девушка описывает как сложно сдать анализ на короновирус. Поскольку мне пришлось быть "в теме" решил почитать комментарии в которых наткнулся на комментарий @TihvinO,

Хз насчёт халатности, если бы всё было так плохо, то мы бы обогнали Европу по числу заболевших. А так. Похоже на вброс.

На что я ответил:

А с чего вы решили, что мы не обгоняем Европу по числу заболевших?
Простой пример - к нам в город приехало несколько человек из Китая, после этого резко "вспыхнула" эпидемия гриппа протекающего в тяжелой форме + было несколько случаев (в т.ч. моя жена) когда этот "грипп" после выздоровления начался снова. Анализ на короновирус НЕ ДЕЛАЮТ, потому что не где.
Все симптомы вируса в наличии, но узнать что это мы не можем.

Теперь по порядку почему у нас такой пиздец появился, существует и будет существовать до кардинальной смены "линии партии".

Во времена СССР работа по санитарно-эпидемиологической обстановке напоминала мощную оборонительную линию, куда входил целый ряд организаций перекрёстно контролирующий каждое потенциально опасное направление, в штате этих организаций было всегда большое число квалифицированных специалистов, короче говоря вопросов по санэпид обстановке не было.

D 2005 году единые санитарно-эпидемиологические станции разделяют на два структурных подразделения - Роспотребнадзор и ФБУЗы.

В 2009 году я устроился на работу в ФБУЗ "Центр гигиены и эпидемиологи в Краснодарском крае" и наблюдал как уничтожается в России санитарно-эпидемиологическая служба. Официально это была "оптимизация", но думаю уже все в курсе что у нас власти нагло подменяют понятия и что принято скрывать за столь громким названием.

Сперва оптимизировали административно-управленческий персонал, а именно слили структурные подразделения попарно, сократив начальников, юристов, бухгалтеров и кадровиков "присоединенных" подразделений. Фактические расходы при этом практически не сократились - как минимум один раз в день (обычно - 2-3 раза) одна из машин была вынуждена курсировать между подразделениями для передачи документов, перевозки специалистов и т.д. Поскольку у каждого человека есть предел производительности труда, то вместо уволенных так или иначе пришлось нанимать специалистов, официально на другие должности, по факту - на ликвидированные. Все мы понимаем, что при сокращении ставок объём работы не меняется.

Вторым заходом, пока я ещё там работал, была "оптимизация" лабораторий. Раньше в каждом районе была физико-химическая, биологическая и паразитологическая лаборатории. В 2012 году оставили по 1 лаборатории в подразделении и начался пиздец. Потому что срок проведения анализов сразу вырос на сутки т.к. когда бы не отправляли машину, всё равно накапливаются анализы, которые сдают позже отправки, а в конце дня везти нет смысла - они будут лежать до следующего утра уже в самой лаборатории. За это время произошло несколько ЧП, которые просто "хоронили" под угрозами увольнений и посадки всех разгласивших сторон.

Один из примеров: на крупном предприятии произошел выброс, пострадали люди. Сообщение о ЧП пришло минут через 15, около 30 минут спустя подготовили врачей с оборудованием, чуть более часа машина ехала в другой район на объект, сделала заборы проб... Короче пробы появились в лаборатории спустя 4 часа после ЧП и в них ничего не нашли. Лично моё мнение, что за 1,5 - 2 часа что отравило людей просто выветрилось из далеко не герметичных помещений.

Уволился я оттуда в 2013 году, в прошлом году встретил теперь уже бывшего врача, которую сократили и теперь работают 3 лаборатории на 4 района.

Сокращение численности врачей и персонала лабораторий в сумме составляет 4 раза... Давайте смотреть правде в глаза - ни один человек заменить собой 4-х не может. Что же они успевают делать? Качественно - ни-че-го. С учётом работы по медкнижкам лаборатории загружены сверх нормы, поэтому всё делается через жопу и на отъебись. Из 11 врачей Роспотребнадзора в районе осталось 2-е (сокращение в 5,5 раз).

Теперь подробнее о ситуации, которую я написал в комментарии:

Около 20.02 появилось сообщение, что два жителя города (без контактных данных) вернулись с ПМЖ из Китая, 25.02 г. в детсадовской группе сына заболело одновременно 12 человек с симптомами высокая температура (до 39,5), нет насморка, сухой кашель, головные боли, боли в мышцах и суставах. 26.02 заболела супруга, 27.02 заболел я. Температура у сына и у меня держалась до 29.02, у супруги до 01.03. Повторно температура поднялась у супруги вчера (03.03) у сына сегодня (04.03), симптомы те же т.е. на лицо повторное неоднократное заражение, что в случае гриппа ранее не встречалось.

Инфекциониста в детской поликлинике нет, санитарных врачей в РПН и ЦГиЭКК по факту тоже нет... Я не утверждаю, что это именно короновирус, но и утверждать обратное не могу т.к. точку в этом вопросе может поставить только лаборатория.

Вот такая у нас "медицина"...

Сгорел сарай, гори и хата...

Сегодня я объясню почему вокруг столько идиотов и 9 из 10 читающих этот пост ими являются, хоть и не признают этого. Опять неудобная правда будет резать глаза и расчехлять минусомёты, но так нужно. Будет кратко, так что возможно не всегда понятно, но если расписывать на пальцах - будет очень много текста.

Есть замечательные формулы:

Интеллект = знания * умения * навыки

Это - главная формула. Умный человек имеет определенный багаж знаний (эрудированность), может полученные знания применять на практике и имеет практический опыт по их применению, что позволяет быстро и уверенно решать возникающие в жизни задачи. Но давайте углубимся в эту формулу.

ВАЖНО!!! Если Вы обратите внимание, то формула является произведением. То есть если какой-либо показатель равен нулю, то и итоговый показатель равен нулю.

Рассмотрим на примерах несколько "нулевых" показателей.

Если знания на нуле. Человеку показывают что он должен сделать, он понимает в целом что и зачем он делает, делал он это 100500 раз, имеет отработанный навык... Но как только в систему вносится небольшое изменение или возникает необходимость в обсуждении чего-то немного отличающегося, то человек выпадает из процесса полностью.

Если умения на нуле. Теория и отработанная практика - самое опасное сочетание. Допустим Вася изучил инструкцию по ремонту двигателя и отремонтировал уже 100500 двигателей. Казалось бы всё хорошо, но нет - без умения мы увидим, что каждый ремонт двигателя обязательно будет содержать какой-либо дефект, который рано или поздно себя проявит.

Если навыки на нуле. Это - типичный теоретик, который всё знает, даже раз сможет всё сделать, но человек не знает 100500 тонкостей процесса и поэтому будет делать всё очень долго, не качественно и с выплывающими косяками.

Но и каждая составляющая этой формулы не существует сама по себе. Разберём каждый элемент:

Знания  = объём * полнота * системность (усвоения информации)

По каждому рассматриваемому вопросу знания должны быть в нужном объёме, они должны полностью покрывать рассматриваемый вопрос и выстроены в систему. Здесь проще всего проиллюстрировать на примере, которым я обычно объясняю школоте, почему у нас нет образования в России и что они интеллектом не отягощены.

Вопрос: чему равна масса Земли? Для школьника 8-9 класса - вопрос должен быть элементарный и вот почему:

Вообще, масса Земли будет всплывать на астрономии в 11 классе, но уже в 8 классе проходят достаточно, чтобы без проблем справиться с задачей. Формулы:

F = ma (1)

F = G * (m1 * m2)/r^2 (2)

В 7 классе на алгебре проходят подобные задачи, приравниваем формулы:

ma = G * (m1 * m2)/r^2

Сокращаем массу виртуального тела, ускорение заменяем ускорением свободного падения и получаем:

g = G * m/r^2

Как видим, все данные, кроме массы Земли - табличные значения, которые нас заставляли учить т.е. просто подстановка и чуть калькулятора.

Этот пример расшифровывает сущность знания - нужен объём знаний, чтобы найти элементы для решения задачи, определенная полнота знаний, чтобы заполнить переменные в формулах и системность, чтобы осуществить преобразования формул т.к. физика и математика связаны.

Опять же обращаем внимание на произведение - знание 100500 отдельных фактов без выстроенной системы ничуть не полезнее полного отсутствия знаний.

Абстрагирование нам нужно, чтобы выделить ключевые ингридиенты и понять что в рецепте является частью теста, а что - начинки, ПОС-связь позволяют выстраивать алгоритм жарки пирожков, а чтобы всё получилось нужна моторика выполнения т.е. "руки не из жопы".

Перечитал пост и понял, что тут нужно UPD по поводу системности.

Есть знания разных уровней - факт, закон, методология.

2 + 2 = 4 - факт

x * y = x (+ x) y раз - закон

Методология, это в упрощенном понимании законы законов

Система знаний позволяет нам получать новые знания используя "вышестоящие" знания. Например, посмотрев на формулы взаимодействия массы и зарядов мы можем увидеть, что сила взаимодействия полей обратно пропорциональна квадрату расстояния между телами. И если мы найдём новое взаимодействие, то мы будем о нём уже что-то знать через методологию.

Умения = причинно-объектно-следственная связь * моторика * абстрагирование

Умения - применение знаний на практике. Для реализации знания на практике нужно понимать причинно-следственную связь (я её называю ПОС-свзяь, почему - в самом конце), выстраивать процесс по законам абстрагирования и иметь физическую возможность реализовать алгоритм.

Допустим у нас есть рецепт и мы хотим приготовить пирожки. Абстрагирование нам нужно, чтобы выделить ключевые ингридиенты и понять что в рецепте является частью теста, а что - начинки, ПОС-связь позволяют выстраивать алгоритм приготовления теста, начинки и жарки пирожков, а чтобы всё получилось нужна моторика выполнения т.е. "руки не из жопы". Если нет навыков абстрагирования, то получаются удивительные казусы, например в одном из проектов я видел последовательное включение 2-х коммутаторов, один из которых раскидывал VLAN на несколько физических каналов, а другой собирал их обратно, в итоге 60к в *опу... Нарушения ПОС-связи так же вызывают казусы - например, прикрутить головку мотора, а затем думать как положить прокладку под головку мотора ;-). Что происходит если руки из жопы можно увидеть в миллионе роликов на Ютубе.

Навыки = воспроизводимость * эффективность * отработанность

И разберём последний элемент.

Воспроизводимость - это то насколько результаты применения умений соответствуют друг другу, художник будет плохим если у него одна картина будет великолепной, а 500 других - детская мазня. Эффективность - это соотношение затрат к полученному результату. Работник плохой, если он добивается результата потратив на него в разы больше ресурсов чем обычно, отработанность - это способность учитывать и нейтрализовать негативные факторы в работе. Допустим при прокладке трубы водоснабжения обнаружилась течь, отработанность позволит с минимальными затратами времени и сил нейтрализовать проблему.

Так вот, человек не является идиотом, если в этих 9 компонентах у него не будет низких значений. 8 хороших из 9 ничуть не лучше почти полного нуля по всем.

Недавно читал жалобу, как зубрила не смог ничего добиться в жизни. И человек не понимает, что он тупой зубрёжкой в принципе не может ничего добиться. Безусловно зубрить надо, но только то, что является своего рода константами ("табличными значениями") т.к. эти значения невозможно получить другими путями, а они нужны... Но во всех остальных областях зубрёжка вредна и даже опасна.

Правильный алгоритм того, как не быть идиотом - изучить полностью некоторую область знаний, научиться на практике применять эти знания, повторить практику ...дцать раз, чтобы столкнуться со 100500 факторами которых нет в учебниках и чистой теории. Другого пути нет.

Если хочется "срезать углы", то это так не работает. Вы обязательно будете идиотом в данной области.

Особенно жарко в Интернете идут споры о политике. Вопрос к тем, кто спорит - вы знаете теорию государства и права, экономики, логики, принципы политики? Вы сами участвовали в работе каких-либо политических сил или органов государственной власти? Вы имеете опыт длительной работы в системе органов власти? В 99% случаев нет. И о чём тогда вы все спорите?

Можно безболезненно заменить политику на ядерную физику и адекватность спорщиков от этого не изменится.

ВАЖНО!!! Слова о политике - это не призыв заткнутся, а наоборот - чтобы Ваше мнение стоило хоть немного изучите матчасть хотя бы в теории - теорию государства и права, экономику, этику, конфликтологию, логику, историю (т.к. в политике история оказывает сильное влияние). Правда окажется, что стыдно за почти все сделанные ранее высказывания, но это нормально. Просто задолбало, что человек не просто говорит, что 2 + 2 = 7, а упорно это доказывает, добавляет не согласных в ЧС... можно было бы послать нахуй и забыть, но есть проблема - человек с ошибочным представлением реальный и из-за его идиотизма рано или поздно пострадают люди в т.ч. возможно и я.

*ПОС-связь - причинно-объектно-следственная связь - это более точное определение причинно-следственной связи, которая позволяет избежать ряда логических ошибок. В целом это отражение логики алгебры из программирования. В рассмотрении причинно-следственной связи наиболее типичными являются ошибки замены причины и следствия и относимости событий. Если рассматривать причинно-следственную связь через объект, то совершить эти ошибки нельзя.

Допустим мы рассматриваем причинно-следственную связь ремонта автомобиля и ДТП. Объект - автомобиль. Состояние автомобиля до события - исправный, после исправный. ДТП меняет статус исправный на сломанный, ремонт меняет статус сломанный на исправный. Если ремонт ранее ДТП (ошибочный вариант) то исходный статус "исправный" при ремонте не изменяется, а при ДТП меняется на "сломанный", что не соответствует фактическим данным.При ДТП, а потом ремонте изначальный статус "исправный" меняется на "сломан" (ДТП) и "исправен" (ремонт), что соответствует фактическому. Теперь возьмём 3 не связанное событие, например, мойку машины. Статусы "чистая" и "грязная" не заменяют статус "исправный" или "сломанный" т.е. мойка машины на ДТП и ремонт не влияет (не относимые события).

Итак, в прошлом посте были разобраны все централизованные структуры Интернета, теперь постараемся разобраться в вопросе что такое сам Интернет.

Сперва скучная физическая часть.

Как, надеюсь все, понимают чтобы Интернет работал нужен провод (на небольших дистанциях допускается беспроводная связь). И по тома куда тянутся эти провода провайдеры делятся на Tier-1, Tier-2 и Tier-3.

Операторы связи которые имеют прямой доступ ко всем сегментам сети Интернет называются Tier-1 операторами. Tier-1 очень высокий статус, поэтому многие Tier-2 операторы формально получают Tier-1 статус, но таковыми не являются, в связи с чем точный список операторов невозможно создать.

Tier-2 операторы - это операторы, которые имеют собственный доступ к части сегментов сети Интернет и доступ к остальным через Tier-1 операторов.

Tier-3 - оператор, который имеет доступ к другим сегментам сети Интернет только через Tier-1 и Tier-2 операторов.

Все конечные устройства сети Интернет подключены к определенному оператору, задача которых, чтобы трафик из точки А пришел в точку Б. А вот правила формирования этого самого трафика подчиняются уже логической структуре Интернета.

Суть Интернета в его названии - в вольном переводе "сеть между сетей". Стек протоколов Интернета на логическом уровне не смог обойтись без некоторой централизации во главу которой поставлена IANA.

Кто она такая и нахера она нужна? Адресация сети Интернет работает на протоколе  IP на версии 4 и потихонечку внедряемой версии 6.

Адрес в наиболее распространенном IPv4 является 32 битным числом, обозначается 4 блоками цифр от 0 до 255 и записывается в виде от 0.0.0.0 до 255.255.255.255, при этом есть ряд ограничений:

- ряд диапазонов зарезервирован для служебных целей, локальных сетей, специальных сервисов.

- адрес в рамках сети обязан быть уникальным.

Это как раз и породило существование IANA — администрации адресного пространства Интернета.

IANA распределяет адреса по 5 RIR - Региональным регистратурам интернета.

RIR распределяет адреса между LIR - Локальными регистратурами Интернета. Так же раздаёт PI - IP адреса присвоенные организации и не зависящие от LIR.

LIR распределяет адреса между пользователями и AS - автономными системами.

Если IANA, RIR и LIR это "организационные моменты" работы Интернета (по сути работающие на то, чтобы в сети не было дублей IP), то автономные системы (АС) это и есть те самые сети, которые в своей сумме и образуют Интернет. Кстати, каждая АС имеет свой номер - ASN, который используется для протоколов маршрутизации у Tier-операторов.

Автономная система не зря названа автономной. Если админ АС не полный болван (а таких там нет), то физическое отключение АС на работу сети никак не повлияет. Внешние к АС сервисы естественно отвалятся, но внутри всё будет как было. Все сетевые устройства в Интернете подключены или к АС (или к PI что технически является провайдеронезависимой АС).

Поэтому очень грубо можно изобразить Интернет так:

Синие круги - Автономные системы, черные линии - Tier-операторы, зеленая область это АС и Tier-операторы расположенные на территории России. Обмен данными между АС можно показать так:

Синяя и фиолетовая линия показывают возможные пути обмена данными между двумя АС, в техническую реализацию процесса лезть не будем, по этой теме книги пишут.

Теперь о месте, которое себе выбил РКН в данной схеме. Оборудование РКН размещается внутри каждой АС и управляет работой "пограничных" (расположенных между АС) маршрутизаторов. Совместно с СОРМ оборудование РКН позволяет осуществлять полное управление трафиком между АС.

Первый (но далеко не последний) пост технической части. Поскольку Пикабу имеет лимит на число постов в сутки думаю больше 2-х частей разместить сегодня не получится.

Для "введения" в техническую часть рассмотрим Интернет и поймём куда РКН будет ставить оборудование.

В сети Интернет глобально существуют ровно 3 сервиса:

1. Комплект (стэк) протоколов сети Интернет. Они прописаны в прошивках оборудования и драйверах системного программного обеспечения, фактически (без замены всего сетевого оборудования) внести в них изменения невозможно.

2. Система доменных имён (DNS).

3. Система доверенных центров сертификации.

Всё остальное работает на уровне Автономных Систем, которые будут рассмотрены позднее в следующих постах.

СТЭК ПРОТОКОЛОВ

По стэку протоколов - добро пожаловать на курсы сетевых администраторов (лучше всего от Cisco) и прочтя овер9000 страниц документации Вы будете понимать как это всё работает. Поскольку при попытке опуликовать это всё даже в кратком виде есть 100% вероятность получить "ниасилил" рассматривать подробно эту часть не будем.

DNS

Система доменных имён (DNS), это распределенная система получения информации о доменах. Кто хочет узнать о ней максимум информации читайте RFC 1034, RFC 1035 и RFC 2606. В настоящее время идёт переход на EDNS ("расширенный DNS"), но сути он не меняет.

В контексте рассматриваемого события нужно узнать (или вспомнить), что данная система работает немного не так, как думает большинство пользователей или начинающих админов.

Вы читаете этот пост на Пикабу, в адресе браузера пост отображается как (пробелы чтобы ссылки не распознались):

https :// pikabu . ru /story/_[туту номер который будет присвоен посту после публикации]

Разберём адрес ресурса:

https - протокол обмена информацией

:// - разделитель

pikabu.ru - FQDN ресурса

/ - разделитель

story/_[туту номер который будет присвоен посту после публикации] - указатель на ресурсе на сервере.

Разберём что такое FQDN (Fully Qualified Domain Name) - полностью определённое имя домена. На самом деле полная запись FQDN включает в себя точку в конце и начале, а так же правильно читается задом наперёд т.е. pikabu.ru. при реверсе будет .ru.pikabu. Разбираем что это значит:

. - ссылка на корневой DNS (подробнее о них можно почитать здесь)

ru. - домен 1 уровня. Управляется АНО Координационный центр доменов .ru/.рф (сайт). Более чем уверен, что по 90-ФЗ полномочия АНО КЦД будут насильно переданы в РКН.

pikabu - домен 2 уровня. Домен приобретается у владельца домена более высокого уровня (АНО КЦД).

. - сервер на котором работает домен.

FQDN несёт в себе важную функцию - помимо общепринятого перевода IP-адресов в понятные (относительно) имена доменов он так же позволяет разместить на 1 физическом сервере сразу несколько ресурсов с разными FQDN.

Техническая реализация выглядит так:

Ассоциация операторов Корневых серверов DNS является владельцем корневых серверов DNS которые содержат записи для корневых DNS-серверов 1 уровня. То есть АОКС DNS прописала, что DNS сервера зоны ru имеют IP которые принадлежат АНО КДЦ.

АНО КДЦ регистрирует домены (через регистраторов список которых официально указан на странице КДЦ). Технически регистрация домена - это внесение записи в DNS, что домен (например, pikabu) обслуживается DNS (хотя их уже обычно просто NS) серверами владельца домена.

На своих NS-серверах владелец домена - бог и root, может делать всё что захочет - прописывать FQDN для любых адресов, создавать поддомены (домены 3, 4  и т.д. уровня).

Исходя из этого есть 2 ОЧЕНЬ ВАЖНЫХ МОМЕНТА:

1. DNS - это сфера с колоссальным объёмом денег и власти. Администратор корневого домена может создать, удалить или передать кому угодно любой домен 1 уровня, администратор DNS 1 уровня так же может манипулировать своей зоной. Захочет и pikabu.ru поменяет владельца или вообще исчезнет. За регистрацию и делегирование доменов регистратор получает деньги. ОЧЕНЬ БОЛЬШИЕ ДЕНЬГИ, на которые судя по закону и нацелился РКН.

2. DNS - распределенная система. Начиная от корневого домена и заканчивая любым доменом любого уровня любой достаточно грамотный человек может на своём сервере сделать свою копию DNS с блэкджеком и шлюхами. И эта "альтернативная DNS" будет прекрасно работать у тех, кто в настройках пропишет адрес этого сервера.

Кстати, по информации https://root-servers.org/ в России есть 6 реплик корневых DNS в Москве, 4 в Санкт-Петербурге и 1 в Ростове-на-Дону (итого 11 реплик). Так что при отключении магистральных каналов связи DNS работать не перестанет, ну точнее перестанет у тех, кто прописал в настройках DNS адреса Google и у провайдеров, которые экономят на сетевых админах.

Система доверенных центров сертификации

Когда Вы устанавливаете операционную систему, то "в нагрузку" получаете сертификаты Доверенных корневых центров сертификации (ДКЦС) - электронные подписи организаций, которые имеют право выдавать валидные электронные подписи для других организаций и сервисов. Тонкости сертификатов в виде прав и областей в данном контексте можно опустить.

Посмотреть сертификаты в Windows можно нажав Ctrl+R введя команду mmc и в появившемся окне Файл -> Добавить или удалить оснастку... -> Сертификаты

После этого в меню "Сертификаты" открыть Доверенные корневые центры сертификации

В Linux обычно сертификаты можно найти в /etc/ssl/

Действующим настоящим сертификатом считается сертификат подписанный указанными сертификатами или сертификатами, подписанными сертификатами, которые подписаны ДКЦС. Думаю принцип Вы поняли.

В системе сертификатов есть специальный тип сертификата для работы HTTPS и они так же выдаются через ДКЦС.

Если РКН получает сертификат с правом подписи других сертификатов от ДКЦС, то можно совершенно спокойно смотреть любой HTTPS трафик через прокси.

Но есть и другой вариант. Ничем не примечательная и незаслуженно проигнорированная статья на Хабре рассказала, что пользователи Mozilla Firefox (который имеет собственное хранилище сертификатов ДКЦС) стали получать ошибки “Your Connection is not secure” или “SEC_ERROR_UNKNOWN_ISSUER”. Ошибка появилась при попытке работы антивирусов в режиме прокси т.к. сертификаты были прописаны в системе, но не были прописаны в ДКЦС браузера. Массовые жалобы вынудили программистов

Фокус в том, что РКН может просто договориться с Microsoft на добавление своего сертификата в хранилище ДКЦС и 99 % пользователей просто не заметят этого.

План на следующие посты такой:

1. Автономные системы Интрнета и места установки оборудования РКН

2. Возможные атаки на АС с позиции точек установки оборудования РКН

С некоторым перерывом (из-за длительного времени проведения тестов) будет серия постов:

3. Эмуляция получения полного контроля над трафиком в точке установки оборудования РКН

Не откладывая в долгий ящик идём рассматривать вторую и третью статьи Закона 90-ФЗ

Статья 2
Внести в Федеральный закон от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" [[ ... ]] следующие изменения:
1) статью 10.1 дополнить частью 7 следующего содержания:
"7. Организатор распространения информации в сети "Интернет", имеющий уникальный идентификатор совокупности средств связи и иных технических средств в сети "Интернет" (далее - номер автономной системы), обязан выполнять требования и обязанности, предусмотренные пунктом 3 статьи 56.1, пунктом 8 статьи 56.2 и пунктом 4 статьи 65.1 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи" и предъявляемые к лицам, имеющим номер автономной системы.";

2) в части 15 статьи 10.5 первое предложение дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";

Данный пункт говорит о том, что при установке оборудования от РКН оператор не обязан ничего блокировать, данная функция возлагается на указанное оборудование, что опять же подтверждает, что указанное оборудование способно блокировать и модифицировать трафик.

3) в статье 13:
а) часть 2.1 дополнить предложением следующего содержания: "Операторы государственных информационных систем, муниципальных информационных систем, информационных систем юридических лиц, осуществляющих закупки в соответствии с Федеральным законом от 18 июля 2011 года N 223-ФЗ "О закупках товаров, работ, услуг отдельными видами юридических лиц", не должны допускать при эксплуатации информационных систем использования размещенных за пределами территории Российской Федерации баз данных и технических средств, не входящих в состав таких информационных систем.";

Дублируем старое доброе правило о хранении данных на территории России. Заодно в следующем пункте обязуем всех переходить на отечественные системы криптозащиты:

б) дополнить частью 2.3 следующего содержания:
"2.3. Государственные органы, органы местного самоуправления, государственные и муниципальные унитарные предприятия, государственные и муниципальные учреждения при осуществлении взаимодействия в электронной форме, в том числе с гражданами (физическими лицами) и организациями, обязаны обеспечивать возможность осуществления такого взаимодействия в соответствии с правилами и принципами, установленными национальными стандартами Российской Федерации в области криптографической защиты информации, утвержденными в соответствии с Федеральным законом от 29 июня 2015 года N 162-ФЗ "О стандартизации в Российской Федерации".";

А теперь законодательно возложим на РКН полномочия по управлению Интернетом:

4) дополнить статьей 14.2 следующего содержания:
"Статья 14.2. Обеспечение устойчивого и безопасного использования на территории Российской Федерации доменных имен
1. В целях обеспечения устойчивого и безопасного использования на территории Российской Федерации доменных имен создается национальная система доменных имен, которая представляет собой совокупность взаимосвязанных программных и технических средств, предназначенных для хранения и получения информации о сетевых адресах и доменных именах.
2. Положение о национальной системе доменных имен, требования к ней, порядок ее создания, в том числе формирования информации, содержащейся в ней, а также правила ее использования, включая условия и порядок предоставления доступа к информации, определяются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
3. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, определяет перечень групп доменных имен, составляющих российскую национальную доменную зону.
4. Координацию деятельности по формированию доменных имен, входящих в группы доменных имен, составляющих российскую национальную доменную зону, осуществляет некоммерческая организация, одним из учредителей которой является Российская Федерация и которая является зарегистрированным владельцем баз данных этой зоны в международных организациях распределения сетевых адресов и доменных имен. От имени Российской Федерации функции и полномочия учредителя осуществляет федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.";

И на добивание расширим полномочия РКН по блокировкам. Если ресурс заблокирован, то его разблокировка фактически оставлена на рассмотрение РКН.

ВАЖНО!!! В указанные пункты "забыли" установить срок проверки. То есть РКН при вопросе разблокировки может "проверять достоверность" месяц, год, десятилетие, век... Что фактически отменяет возможность снятия блокировки с ресурса, или точнее оставляет разблокировку ресурса на усмотрение РКН.

5) часть 10 статьи 15.1 дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";
6) в статье 15.1-1:
а) часть 6 дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";
б) часть 9 дополнить словами ", за исключением случая, предусмотренного частью 10 настоящей статьи";
в) дополнить частью 10 следующего содержания:
"10. В случае, если доступ к информационному ресурсу, в том числе к сайту в сети "Интернет", был ограничен федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в соответствии с абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", возобновление доступа к информационному ресурсу, в том числе к сайту в сети "Интернет", осуществляется данным органом после получения уведомления, указанного в части 8 настоящей статьи, и проверки его достоверности.";
7) часть 7 статьи 15.2 после слов "судебным актом" дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";
8) в статье 15.3:
а) часть 1.4 дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";
б) часть 3 дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";
в) часть 7 дополнить словами ", за исключением случая, предусмотренного частью 7.1 настоящей статьи";
г) дополнить частью 7.1 следующего содержания:
"7.1. В случае, если доступ к информационному ресурсу, в том числе к сайту в сети "Интернет", был ограничен федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в соответствии с абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", возобновление доступа к информационному ресурсу, в том числе к сайту в сети "Интернет", осуществляется данным органом после получения уведомления, указанного в части 5 настоящей статьи, и проверки его достоверности.";
9) часть 2 статьи 15.4 дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";
10) статью 15.5 дополнить частью 10.1 следующего содержания:
"10.1. После получения по автоматизированной информационной системе информации, указанной в части 10 настоящей статьи, оператор связи незамедлительно обязан ограничить доступ к информационному ресурсу, в том числе к сайту в сети "Интернет", на котором осуществляется обработка информации с нарушением законодательства Российской Федерации в области персональных данных, за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи".";
11) в части 2 статьи 15.6 первое предложение дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";
12) часть 4 статьи 15.6-1 дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";
13) в статье 15.8:
а) часть 12 дополнить словами ", за исключением случая, предусмотренного абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи";
б) часть 15 дополнить словами ", за исключением случая, предусмотренного частью 15.1 настоящей статьи";
в) дополнить частью 15.1 следующего содержания:
"15.1. В случае, если доступ к информационному ресурсу, в том числе к сайту в сети "Интернет", был ограничен федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в соответствии с абзацем третьим пункта 5.1 статьи 46 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи", возобновление доступа к информационному ресурсу, в том числе к сайту в сети "Интернет", осуществляется данным органом после получения уведомления, указанного в части 13 настоящей статьи, и проверки его достоверности.".

Ну и собственно почему 3 статья включена в этот пост - она очень короткая ;-)

Статья 3
1. Настоящий Федеральный закон вступает в силу с 1 ноября 2019 года, за исключением подпункта "б" пункта 3 статьи 2 настоящего Федерального закона.
2. Подпункт "б" пункта 3 статьи 2 настоящего Федерального закона вступает в силу с 1 января 2021 года.
3. Положения подпункта 3 пункта 8 статьи 56.2 Федерального закона от 7 июля 2003 года N 126-ФЗ "О связи" в части использования национальной системы доменных имен применяются с 1 января 2021 года.

На этом с юридической частью покончено. Следующие посты будут про техническую часть данного закона.

Комментарии к прошлому посту доставили ;-) осталось выяснить являются ли комментаторы провокаторами или просто их профессиональный уровень в районе плинтуса... Вбросы и т.п. дали повод для написания серии постов посвященных Федеральному закону от 01.05.2019 N 90-ФЗ "О внесении изменений в Федеральный закон "О связи" и Федеральный закон "Об информации, информационных технологиях и о защите информации".

Начнём с юридической части, а именно с самого закона. В прошлом посте я указал 8 пунктов которые вводит закон. Сам Закон можно почитать здесь.

Не смотря на 3 статьи объём закона составляет 14 листов и это типичный случай, когда закон делают максимально неудобным для проставления конкретных ссылок на конкретные места. На это вставляю свой болт с обратной резьбой - текст закона будет последовательным, откровенный балласт будут заменен [[ ... ]].

Поскольку закон объёмный юридическая часть поста будет разбита на 2 блока - 1 статья и 2 + 3 статья т.к. ст. 3 Закона крайне маленькая и делать по ней отдельный пост не имеет смысла.

После юридических постов пойдут технические, где будет наглядно показано, что ряд комментаторов к прошлому посту или намеренно вводят в заблуждение пользователей, или просто... некомпетентны в вопросе. Комментарии сохранены, ответы будут даны индивидуально с никами и ссылками на комментарии.

Итак поехали ВНИМАТЕЛЬНО читать ст. 1 Закона 90-ФЗ:

Статья 1
Внести в Федеральный закон от 7 июля 2003 года N 126-ФЗ "О связи" [[ ... ]] следующие изменения:
1) статью 2 дополнить подпунктом 28.5 следующего содержания:
"28.5) точка обмена трафиком - совокупность технических и программных средств и (или) сооружений связи, с использованием которых собственник или иной их владелец обеспечивает возможность для соединения и пропуска в неизменном виде трафика между сетями связи, если собственник или иной владелец сетей связи имеет уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет";";

1. Вводит понятие "точка обмена трафиком" технически соответствующее автономной системе (АС).

из прошлого поста.

2) в пункте 2 статьи 12:
а) абзац второй изложить в следующей редакции:
"определяет порядок их взаимодействия;";

Старая редакция была такая:

определяет порядок их взаимодействия, а в предусмотренных законодательством Российской Федерации случаях - порядок централизованного управления сетью связи общего пользования;

Но радоваться исключению централизованного управления рано ибо:

б) дополнить абзацем следующего содержания:
"устанавливает требования к функционированию систем управления сетями связи при возникновении угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования.";

То есть принципиально ничего не изменилось, формулировки поменялись на более обтекаемые, что в 100% случаев расширяет полномочия.

3) в статье 46:
а) пункт 1 дополнить абзацем следующего содержания:
"соблюдать требования, предусмотренные статьями 56.2 и 65.1 настоящего Федерального закона.";

Ст. 46 устанавливает обязанности операторов связи. Указанные в данном изменении статьи публикуются в этом же законе (см. ниже).

б) в пункте 5 слова "оператором связи установленных статьями 15.1 - 15.4 указанного Федерального закона требований" заменить словами "оператором связи, собственником или иным владельцем технологических сетей связи требований настоящего Федерального закона и Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", предусматривающих ограничение доступа к информации";

Расширяет список лиц попадающих под действие закона от провайдеров до всех владельцев АС, что я написал как:

2. Даёт РКН полномочия по управлению трафиком между АС

в) дополнить пунктом 5.1 следующего содержания:
"5.1. Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", обязан обеспечивать установку в своей сети связи технических средств противодействия угрозам устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования (далее - технические средства противодействия угрозам), представлять информацию в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о фактическом месте установки технических средств противодействия угрозам в течение трех дней со дня установки и соблюдать предусмотренные пунктом 3 статьи 65.1 настоящего Федерального закона технические условия установки технических средств противодействия угрозам, а также требования к сетям связи.
Порядок установки, эксплуатации и модернизации в сети связи оператора связи технических средств противодействия угрозам утверждается Правительством Российской Федерации.
Оператор связи, оказывающий услуги по предоставлению доступа к информационно-телекоммуникационной сети "Интернет", не обязан ограничивать доступ к информации, распространяемой посредством информационно-телекоммуникационной сети "Интернет", доступ к которой должен быть ограничен в соответствии с Федеральным законом от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", если доступ к такой информации в сети связи оператора связи ограничивается с помощью технических средств противодействия угрозам в порядке централизованного управления сетью связи общего пользования.
Оператор связи не может быть привлечен к ответственности и к нему не могут быть применены меры реагирования за нарушения лицензионных условий, если нарушения вызваны сбоями в сетях связи в результате функционирования технических средств противодействия угрозам.";

Это:

3. Обязует провайдеров устанавливать дополнительное оборудование под управление трафиком. Что за оборудование и как его настраивать скажет Правительство РФ. Кстати, оборудование поставит РКН за счёт РКН, что вполне очевидно предполагает наличие прослушек.

4. Если оборудование РКН что-то отключит и заблокирует провайдер может написать в техподдержку РКН. Кстати, обязанность РКН устранить незаконную блокировку в законе отсутствует.

Поскольку 149-ФЗ не отменён, то данный пункт прямо указывает, что оборудование призвано расшифровывать и модифицировать трафик пользователей.

Ну и пункт закона снимающий ответственность за сбои при доступе к ресурсам:

4) статью 55 дополнить пунктом 8.1 следующего содержания:
"8.1. Если в ходе рассмотрения претензии выявлено, что неисполнение или ненадлежащее исполнение обязательств, вытекающих из договора оказания услуг связи, может быть вызвано сбоями в сетях связи в результате функционирования технических средств противодействия угрозам, оператор связи вправе направить в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в порядке организационно-технического взаимодействия, предусмотренного пунктом 5 статьи 65.1 настоящего Федерального закона, запрос о предоставлении сведений о функционировании технических средств противодействия угрозам.";

Пункт статьи который включает в себя новую главу закона. Как я уже говорил кто-то постарался сделать закон максимально неудобным для проставления ссылок. Поскольку глава большая ключевые моменты будут выделены полужирным.

5) дополнить главой 7.1 следующего содержания:
"Глава 7.1. ОБЕСПЕЧЕНИЕ УСТОЙЧИВОГО, БЕЗОПАСНОГО
И ЦЕЛОСТНОГО ФУНКЦИОНИРОВАНИЯ НА ТЕРРИТОРИИ РОССИЙСКОЙ
ФЕДЕРАЦИИ ИНФОРМАЦИОННО-ТЕЛЕКОММУНИКАЦИОННОЙ
СЕТИ "ИНТЕРНЕТ"
Статья 56.1. Организация деятельности по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет"
1. Обеспечение устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" осуществляется операторами связи, собственниками или иными владельцами технологических сетей связи, собственниками или иными владельцами точек обмена трафиком, собственниками или иными владельцами линий связи, пересекающих Государственную границу Российской Федерации, иными лицами, если такие лица имеют уникальный идентификатор совокупности средств связи и иных технических средств в информационно-телекоммуникационной сети "Интернет" (далее - номер автономной системы).
2. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, координирует обеспечение устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет".
3. В целях приобретения практических навыков по обеспечению устойчивого, безопасного и целостного функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования лица, указанные в статье 56.2 настоящего Федерального закона, обязаны участвовать в учениях, положение о проведении которых, в том числе цели и задачи их проведения, а также перечень участников, устанавливает Правительство Российской Федерации.
4. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, утверждает порядок учета информации, полученной в соответствии со статьей 56.2 настоящего Федерального закона.
Статья 56.2. Обязанности операторов связи, собственников или иных владельцев технологических сетей связи, собственников или иных владельцев точек обмена трафиком, собственников или иных владельцев линий связи, пересекающих Государственную границу Российской Федерации, иных лиц, если такие лица имеют номер автономной системы
1. В случае передачи во владение или в пользование линии связи, пересекающей Государственную границу Российской Федерации, договор о такой передаче должен содержать информацию о цели использования указанной линии связи, а также о средствах связи, установленных на указанной линии связи. Собственники или иные владельцы указанной линии связи в сроки, порядке, составе и формате, которые определяются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, обязаны представлять в электронной форме в данный федеральный орган исполнительной власти информацию о цели использования линии связи, а также о средствах связи, установленных на указанной линии связи. Порядок контроля за достоверностью и полнотой представляемой информации утверждается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
2. Собственники или иные владельцы точек обмена трафиком обязаны уведомить федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, о начале осуществления деятельности по обеспечению функционирования точки обмена трафиком.
3. Правительство Российской Федерации утверждает порядок ведения федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, реестра точек обмена трафиком, в том числе порядок направления уведомлений собственниками или иными владельцами точек обмена трафиком и порядок включения сведений в реестр точек обмена трафиком.
4. Собственники или иные владельцы точек обмена трафиком не вправе подключать к точкам обмена трафиком сети связи, владельцы которых не соблюдают требований, предусмотренных подпунктом 3 пункта 9 настоящей статьи и пунктом 2 статьи 64 настоящего Федерального закона. Порядок контроля за соблюдением указанных требований утверждается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
5. Федеральный орган исполнительной власти в области связи по согласованию с федеральным органом исполнительной власти в области обеспечения безопасности устанавливает требования к обеспечению функционирования точек обмена трафиком, которые включают в себя в том числе требования к обеспечению устойчивого функционирования технических и программных средств связи, сооружений связи, а также порядок соблюдения требований, предусмотренных пунктом 4 настоящей статьи.
6. Требования пунктов 2 - 5 настоящей статьи не распространяются на случаи присоединения сетей связи, предусмотренные статьями 18 и 19 настоящего Федерального закона.
7. Операторы связи, собственники или иные владельцы технологических сетей связи, иные лица при использовании линий связи, пересекающих Государственную границу Российской Федерации, в сроки, порядке, составе и формате, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, обязаны представлять в электронной форме в указанный федеральный орган исполнительной власти информацию о средствах связи, обеспечивающих взаимодействие с такими линиями связи, в том числе через иные линии связи.
8. В случае, если операторы связи, собственники или иные владельцы технологических сетей связи имеют номер автономной системы, такие операторы связи, собственники или иные владельцы технологических сетей связи также обязаны:
1) соблюдать требования, установленные федеральным органом исполнительной власти в области связи, к обеспечению устойчивого функционирования средств связи, обеспечивающих взаимодействие со средствами связи других операторов связи, собственников или иных владельцев технологических сетей связи, в том числе находящихся за пределами территории Российской Федерации;
2) в случае использования точек обмена трафиком для взаимодействия с имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами для передачи сообщений электросвязи использовать точки обмена трафиком, сведения о которых содержатся в реестре точек обмена трафиком. Порядок контроля за соблюдением данной обязанности утверждается федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи;
3) в целях выявления в информационно-телекоммуникационной сети "Интернет" сетевых адресов, соответствующих доменным именам, использовать технические и программные средства (в том числе средства связи), функционирующие в соответствии с требованиями, установленными федеральным органом исполнительной власти в области связи, а также национальную систему доменных имен;
4) в сроки, порядке, составе и формате, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, представлять в электронной форме в указанный федеральный орган исполнительной власти, в том числе по его требованию, информацию:
об имеющемся у них номере автономной системы, а также о сетевых адресах, принадлежащих автономной системе;
о взаимодействии с имеющими номер автономной системы операторами связи, собственниками или иными владельцами технологических сетей связи, иными лицами;
о местах подключения своих средств связи к линиям связи, пересекающим Государственную границу Российской Федерации;
о местах установки своих средств связи, подключенных к линиям связи, расположенным за пределами территории Российской Федерации;
о маршрутах сообщений электросвязи;
о технических и программных средствах, указанных в подпункте 3 настоящего пункта;
об инфраструктуре своей сети связи.
9. Собственники или иные владельцы технологических сетей связи, имеющие номер автономной системы, также обязаны обеспечивать:
1) в случае, если с использованием технологических сетей связи осуществляется доступ в информационно-телекоммуникационную сеть "Интернет", соблюдение требований, установленных статьей 15.8 Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации" в отношении лиц, указанных в части 1 статьи 15.8 указанного Федерального закона;
2) установку в своей сети связи технических средств контроля за соблюдением операторами связи, собственниками или иными владельцами технологических сетей связи требований настоящего Федерального закона и Федерального закона от 27 июля 2006 года N 149-ФЗ "Об информации, информационных технологиях и о защите информации", предусматривающих ограничение доступа к информации. Требования к таким техническим средствам контроля, а также требования к их установке и эксплуатации в технологических сетях связи устанавливаются федеральным органом исполнительной власти по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи;
3) реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к сетям и средствам связи для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий;
4) оказание содействия уполномоченным государственным органам при проведении этими органами следственных действий в соответствии с требованиями уголовно-процессуального законодательства.
10. Порядок взаимодействия собственников или иных владельцев технологических сетей связи, имеющих номер автономной системы, с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, устанавливается Правительством Российской Федерации.
11. На основании информации, полученной в соответствии с подпунктом 4 пункта 8 настоящей статьи, федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, определяет номера автономных систем, владельцы которых не представили необходимую информацию в указанный федеральный орган исполнительной власти. Имеющие номера автономных систем лица по требованию федерального органа исполнительной власти, осуществляющего функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, обязаны представить в электронной форме информацию, предусмотренную подпунктом 4 пункта 8 настоящей статьи, в сроки, порядке, составе и формате, которые устанавливаются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.";

Здесь полужирным выделены моменты:

5. Закон прямо прописывает в нескольких пунктах обязанность провайдеров ставить "на прослушку" пользователей.

Так же здесь прописан упомянутый ранее пункт про полномочия Правительства РФ.

Опять же Закон написан максимально неудобно для понимания (как и всегда в таких случаях), обычный человек понимает в таких формулировках аж нихуя. Кроме того пункты дублируются, переплетаются по ссылкам... Короче без литра беленькой и не разберешься.

Читаем дальше:

6) наименование главы 10 изложить в следующей редакции:
"Глава 10. УПРАВЛЕНИЕ СЕТЯМИ СВЯЗИ В ОТДЕЛЬНЫХ СЛУЧАЯХ";
7) наименование статьи 65 изложить в следующей редакции:
"Статья 65. Управление сетью связи общего пользования в чрезвычайных ситуациях и в условиях чрезвычайного положения";
8) дополнить статьей 65.1 следующего содержания:
"Статья 65.1. Управление сетями связи в случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования
1. В целях выявления угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, проводит мониторинг функционирования указанных сетей.
2. В случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования может осуществляться централизованное управление сетью связи общего пользования федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи.
3. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, предоставляет на безвозмездной основе операторам связи технические средства противодействия угрозам. Указанный федеральный орган исполнительной власти устанавливает технические условия установки технических средств противодействия угрозам, а также требования к сетям связи при использовании технических средств противодействия угрозам.
4. Централизованное управление сетью связи общего пользования осуществляется путем управления техническими средствами противодействия угрозам и (или) путем передачи обязательных к выполнению указаний операторам связи, собственникам или иным владельцам технологических сетей связи, собственникам или иным владельцам точек обмена трафиком, собственникам или иным владельцам линий связи, пересекающих Государственную границу Российской Федерации, иным лицам, если такие лица имеют номер автономной системы (далее также - лица, участвующие в централизованном управлении).
5. Правительство Российской Федерации утверждает порядок централизованного управления сетью связи общего пользования, который включает в себя:
1) виды угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования;
2) регламент определения угроз, указанных в подпункте 1 настоящего пункта, и меры по их устранению, в том числе случаи управления техническими средствами противодействия угрозам и передачи обязательных к выполнению указаний;
3) требования к организационно-техническому взаимодействию в рамках централизованного управления сетью связи общего пользования, в том числе порядок и сроки рассмотрения претензий операторов связи к функционированию технических средств противодействия угрозам и запросов операторов связи о предоставлении сведений о функционировании технических средств противодействия угрозам в сети связи оператора связи;
4) способы определения федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, технической возможности исполнения указаний, передаваемых в рамках централизованного управления сетью связи общего пользования;
5) условия и случаи, при которых оператор связи имеет право не направлять трафик через технические средства противодействия угрозам.
6. В случае осуществления централизованного управления сетью связи общего пользования лица, участвующие в централизованном управлении, обязаны выполнять правила маршрутизации сообщений электросвязи, установленные федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи. Правила маршрутизации сообщений электросвязи распространяются на сообщения электросвязи в случае, если получателем или отправителем таких сообщений является пользователь услугами связи на территории Российской Федерации.
7. Федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, обязан информировать лиц, участвующих в централизованном управлении, в случае возникновения угроз устойчивости, безопасности и целостности функционирования на территории Российской Федерации информационно-телекоммуникационной сети "Интернет" и сети связи общего пользования.
8. Средства связи, с использованием которых лица, участвующие в централизованном управлении, выполняют указания в рамках централизованного управления сетью связи общего пользования, должны размещаться на территории Российской Федерации. Правительство Российской Федерации утверждает порядок контроля за выполнением лицами, участвующими в централизованном управлении, обязанностей по размещению на территории Российской Федерации средств связи, с использованием которых выполняются указания в рамках централизованного управления сетью связи общего пользования.
9. Организационные и технические меры, необходимые для реализации федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, полномочий, предусмотренных пунктом 5.1 статьи 46 настоящего Федерального закона и пунктами 1 - 4 и 7 настоящей статьи, осуществляет центр мониторинга и управления сетью связи общего пользования в составе радиочастотной службы, положение о котором и порядок осуществления которым перечисленных мер утверждаются указанным федеральным органом исполнительной власти. Организационные и технические меры, необходимые для учета информации, передаваемой в федеральный орган исполнительной власти, осуществляющий функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в соответствии со статьей 56.2 настоящего Федерального закона осуществляются центром мониторинга и управления сетью связи общего пользования в составе радиочастотной службы.".

Курсивом выделено то, что оборудование РКН поставляется бесплатно и централизовано, полужирным выделены рассмотренные ранее пункты.

Провайдер или оператор АС не имеют никакого доступа к оборудованию, не могут его контролировать или понимать что и как это оборудование делает. Об этом будет более подробно рассказано в последующих технических постах.