Новый приказ Роскомнадзора узаконит применение ТСПУ с подачи генпрокурора

Татьяна Никитина 14 Октября 2024 - 18:02

...

Новый приказ Роскомнадзора узаконит применение ТСПУ с подачи генпрокурора

Роскомнадзор собирается внести поправки в Положение о Центре мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), уточнив действия по требованиям Генпрокуратуры РФ в отношении ввода ограничений в рунете.

В частности, особо оговорено использование технических средств противодействия угрозам (ТСПУ) для блокировок, решение по которым принято во внесудебном порядке.

Текст нового приказа РКН опубликован на портале проектов нормативных правовых актов для общественного обсуждения. Примечательно, что карательные меры, принимаемые регулятором с подачи Генпрокуратуры, обтекаемо названы «управление сетью связи общего пользования».

Функции ЦМУ ССОП, выполняемые в поддержку полномочий РКН, в дополнении детализированы следующим образом:

доведение до лиц, участвующих в управлении сетью связи общего пользования, информации об осуществлении управления сетью связи общего пользования на основании требования Генерального прокурора или его заместителей;
обеспечение передачи участникам управления Сетью указаний, обязательных для выполнения, и мониторинг выполнения;
обеспечение управления ТСПУ.

Законов и нормативов, закрепляющих ввод ограничений в рунете во внесудебном порядке, в России пока нет, хотя подобная практика уже существует — замедление трафика YouTube тому яркий пример, хотя РКН так и не подтвердил свою причастность. Поправки к Положению о ЦМУ ССОП, по всей видимости, призваны восполнить правовой пробел.

Блокировки в рунете также могут осуществляться на основании записей Роскомнадзора в Едином реестре запрещенных ресурсов. С марта этого года в него также включаются источники информации о методах обхода блокировок, действующих в рунете.

Полномочия российского регулятора по ограничению доступа к сайтам могут еще больше расшириться. В прошлом месяце на суд общественности был вынесен проект постановления правительства, наделяющего РКН правом самостоятельно принимать решения о блокировке зеркал пиратских ресурсов.

Следующая главная новость »

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!

Екатерина Быстрова 18 Мая 2026 - 20:16

Kaspersky SD-WAN Корпорации Сетевая безопасность Программно-определяемый подход к управлению глобальными сетями (SD-WAN) Лаборатория Касперского

В Kaspersky SD-WAN 3.0 добавили защиту от SYN-flood и доработали мониторинг

«Лаборатория Касперского» выпустила Kaspersky SD-WAN 3.0 — новую версию решения для построения филиальных сетей. В обновлении сделали акцент на безопасности, диагностике и более удобном мониторинге событий. Одно из главных изменений — защита от SYN-flood атак.

Такие атаки перегружают сервер или сетевое оборудование большим количеством TCP SYN-запросов и могут мешать обработке легитимного трафика. В Kaspersky SD-WAN 3.0 этот механизм должен повысить устойчивость CPE-устройств к подобным внешним воздействиям.

Также в продукт добавили фильтрацию фрагментированных IP-пакетов. Она помогает анализировать трафик и принимать решение, пропускать его или блокировать. Это важно, потому что фрагментация может использоваться в атаках для обхода проверок и усложнения анализа сетевого обмена.

Отдельно доработали журналирование. Теперь у событий появились критерии, по которым можно определить, относятся ли они к нарушениям безопасности. Уведомления о таких нарушениях с CPE и оркестратора можно передавать в Kaspersky Unified Monitoring and Analysis Platform (KUMA). Раньше данные уходили единым потоком, и их приходилось дополнительно фильтровать вручную.

Кроме того, появилась поддержка шифрования Syslog при отправке логов в SIEM-систему «Лаборатории Касперского». Это снижает риски при передаче служебной информации между компонентами инфраструктуры.

Администраторам упростили диагностику: таблицы сессий теперь можно смотреть прямо на оркестраторе, без отдельного подключения к каждому CPE-устройству. Для крупных распределённых сетей это заметно сокращает ручную работу.

В новой версии также появилась поддержка BGP Community и приоритизация транзитного трафика с помощью QoS. Эти функции дают больше гибкости при маршрутизации и управлении нагрузкой.

Из менее технических, но всё равно полезных изменений — обновлённое боковое меню в интерфейсе. За счёт этого увеличилась ширина рабочей области, а управлять параметрами решения стало удобнее.

В компании также сообщили, что Kaspersky SD-WAN 3.0 готовят к началу сертификации ФСТЭК России по требованиям к межсетевым экранам четвёртого класса защиты. Для заказчиков из регулируемых отраслей это может стать важным фактором при выборе решения для филиальной сети.

Защита мобильных приложений: где бизнес теряет данные?
Регистрируйтесь на эфир!