ЦИБ ФСБ / РКН / 0day.ru / Telegram - очередной слив через Digital Revolution
Работа по блокировке Telegram: Руслан Гилязов vs (конкурент) - подконтрольная Ростелекому компания, якобы, из 6-и человек (по слухам там есть заделы у АП), продвигаемая самим РКН.
Документы и проч.:
https://mega.nz/#F!GR8AVYqS!xNWBHEA7b2ciTNN3Qtk_wQ
https://twitter.com/D1G1R3V
https://vk.com/d1g1r3v
СТРОГО КОНФИДЕЦИАЛЬНО
Записка для диалога с Министром связи и массовых коммуникаций
Есть три основных крупных вектора взаимодействий:
1. DРI (глубокий анализ пакетов).
2. Цифровая экономика.
3. Пакет Яровой и СОРМ.
Есть две организации:
1. МГУ им. Ломоносова,
2. Oday technologies.
По организациям:
Я иду либо под МГУ им. Ломоносова либо под своей компанией Oday technologies (сокращённо «ОДТ», по-русски «Зироудэй технолоджис»).
В МГУ я заведующий лабораторией ИБ, в ОДТ собственник и ген. директор.
Работать через ОДТ проще чем через МГУ. МГУ очень большой и там много крокодилов, которые постоянно пытаются откусить денег, плюс много бюрократии - все очень затягивается просто так. Но зато МГУ известный бренд, и я заинтересован вливать средства в науку, но я бы не рассчитывал заработать на том, что идет в МГУ. Через ОДТ работать проще, фактически это тот же МГУ, так как используется полный пул сотрудников Университета. ОДТ полностью контролируется и имеет все необходимые лицензии. Смотри сам на что заводить, возможно гибридный вариант: что-то в МГУ, что-то в ОДТ. Фактически это одно и тоже, ОДТ равен МГУ в части информационной безопасности, но МГУ управляют другие люди из-за чего все менее контролируемо.
По проектам:
I. DPI
Есть указа президента о внедрении DPI, чтобы уметь блокировать незаконные ресурсы. В частности, Telegram. Как ты можешь заметить у них ничего не получается и Telegram по-прежнему работает. У нас есть высокопроизводительное решение, которое успешно решает эту задачу. Нас поддерживает 12 и 18 центр ФСБ, мы им проводили демонстрацию. Нас завели в Роскомнадзор на конкурс с другими производителями. Но в Роскомнадзоре видно, что есть договоренности на операционном уровне с определенными производителями, у которых все работает через одно место. Они придумывают различные тупые отмазки, чтобы не допустит нас даже до тестирования, так как мы угроза их схемам. Компания, которая победит принадлежит Ростелекому и пилотная зона на Ростелекоме© Все бы хорошо, но там 6 человек средней руки в этой конторе.
Здесь я иду под брендом МГУ, но возможно в конце удастся заменить на ОДТ. Вообще это решение построено на технологиях МГУ и порядка 10 летних исследований. Технологически мы здесь на порядок превосходим всех, но тут большие деньги и нас выкидывают. ФСБ причем за нас, но у него тут тоже возможности ограничены. В последний раз нам раздали анкеты, мы везде написали «да» (там ответы типа да/нет) и нас не допустили их эксперты до тестирования, детский сад. Нужен какой-то серьёзный рычаг уровня Министерства, мы технологически не подведем, и он вообще может быть для Министерства знаковым проектом, так как мы его качественно сделаем. Все же люди видят, что Президент сказал заблокировать
Telegram, поручил ведомству и пока это пустой звук. С 6 по 20 августа они проводили тестирование других производителей, вроде пока не успешно. Нужно это трансформировать все и отдавать однозначно какому-то научному институту типа МГУ, а не шарагам из 6 человек.
Денег тут порядка 3-6 миллиардов рублей со сроком освоения 1-2 года.
II. Цифровая экономика
Нас поддерживает один из центров компетенции, а именно ПАО «Сбербанк» и то не очень сильно. Мы можем закрыть там огромное количество тем, но нам не хватает административного ресурса. Я тут порядка 100 млн пытаюсь на исследования в МГУ завести, но это мелочь по сравнению с общим объемом. Я с тобой отдельно встречусь потом отдам протокол с помеченными темами, которые мы успешно можем закрыть.
На первом этапе было здорово если бы Министр указал своему заместителю Соколову Алексею Валерьевичу, что мы нормальные и с нами нужно работать. Нам нужно набирать очков в части ресурса. И с ним нужно выстроить плотную работу.
По финансированию:
в 2018 году - 365,00 млн. рублей;
в 2019 году - 5 887,10 млн. рублей;
в 2020 году - 6 555,40 млн. рублей;
в 2021 году - 5 808,35 млн. рублей;
III. Пакет Яровой и СОРМ
ОДТ впервые за огромное количество лет расширила список сертифицированных производителей по СОРМ-2, что подтверждает нашу высокую экспертизу, так как мы получили честно, а не как остальные. У нас тут огромный опыт работы на сетях операторов связи, когда-то мы закрывали Москву в Билайне. Мы можем качественно реализовать выполнения пакета Яровой, но нужно чтобы
нас расставляли на сети связи и поддерживали. Мы использовали 10 летние наработки МГУ и сделали сверхтехнологическое решение. Рынок очень закрытый, деньги огромные, нужна поддержка. Именно МинСвязи отвечает за это направление.
Обрати внимание, что СОРМ и пакет Яровой разные вещи. Хотелось бы, чтобы нас начали уже сейчас ставить по СОРМ-2 куда-нибудь, он готов на 100%. Бери и ставь.
Пакет Яровой нужно отлаживать совместно с Законодателем и с Операторами, но все технологии, что самое важное, для этого есть. Яровая и СОРМ профильные темы этого ведомтсва, на них я бы делал самый большой акцент.
Совокупное финансирование СОРМ в год: порядка 3 млрд рублей
Совокупное финансирование Яровой в год: порядка 10 млрд рублей
P.S. Забавно, но у 0day.ru схема работы с МГУ, такая же, как у neobit.ru с СПбГПУ.
Документы и проч.:
https://mega.nz/#F!GR8AVYqS!xNWBHEA7b2ciTNN3Qtk_wQ
https://twitter.com/D1G1R3V
https://vk.com/d1g1r3v
СТРОГО КОНФИДЕЦИАЛЬНО
Записка для диалога с Министром связи и массовых коммуникаций
Есть три основных крупных вектора взаимодействий:
1. DРI (глубокий анализ пакетов).
2. Цифровая экономика.
3. Пакет Яровой и СОРМ.
Есть две организации:
1. МГУ им. Ломоносова,
2. Oday technologies.
По организациям:
Я иду либо под МГУ им. Ломоносова либо под своей компанией Oday technologies (сокращённо «ОДТ», по-русски «Зироудэй технолоджис»).
В МГУ я заведующий лабораторией ИБ, в ОДТ собственник и ген. директор.
Работать через ОДТ проще чем через МГУ. МГУ очень большой и там много крокодилов, которые постоянно пытаются откусить денег, плюс много бюрократии - все очень затягивается просто так. Но зато МГУ известный бренд, и я заинтересован вливать средства в науку, но я бы не рассчитывал заработать на том, что идет в МГУ. Через ОДТ работать проще, фактически это тот же МГУ, так как используется полный пул сотрудников Университета. ОДТ полностью контролируется и имеет все необходимые лицензии. Смотри сам на что заводить, возможно гибридный вариант: что-то в МГУ, что-то в ОДТ. Фактически это одно и тоже, ОДТ равен МГУ в части информационной безопасности, но МГУ управляют другие люди из-за чего все менее контролируемо.
По проектам:
I. DPI
Есть указа президента о внедрении DPI, чтобы уметь блокировать незаконные ресурсы. В частности, Telegram. Как ты можешь заметить у них ничего не получается и Telegram по-прежнему работает. У нас есть высокопроизводительное решение, которое успешно решает эту задачу. Нас поддерживает 12 и 18 центр ФСБ, мы им проводили демонстрацию. Нас завели в Роскомнадзор на конкурс с другими производителями. Но в Роскомнадзоре видно, что есть договоренности на операционном уровне с определенными производителями, у которых все работает через одно место. Они придумывают различные тупые отмазки, чтобы не допустит нас даже до тестирования, так как мы угроза их схемам. Компания, которая победит принадлежит Ростелекому и пилотная зона на Ростелекоме© Все бы хорошо, но там 6 человек средней руки в этой конторе.
Здесь я иду под брендом МГУ, но возможно в конце удастся заменить на ОДТ. Вообще это решение построено на технологиях МГУ и порядка 10 летних исследований. Технологически мы здесь на порядок превосходим всех, но тут большие деньги и нас выкидывают. ФСБ причем за нас, но у него тут тоже возможности ограничены. В последний раз нам раздали анкеты, мы везде написали «да» (там ответы типа да/нет) и нас не допустили их эксперты до тестирования, детский сад. Нужен какой-то серьёзный рычаг уровня Министерства, мы технологически не подведем, и он вообще может быть для Министерства знаковым проектом, так как мы его качественно сделаем. Все же люди видят, что Президент сказал заблокировать
Telegram, поручил ведомству и пока это пустой звук. С 6 по 20 августа они проводили тестирование других производителей, вроде пока не успешно. Нужно это трансформировать все и отдавать однозначно какому-то научному институту типа МГУ, а не шарагам из 6 человек.
Денег тут порядка 3-6 миллиардов рублей со сроком освоения 1-2 года.
II. Цифровая экономика
Нас поддерживает один из центров компетенции, а именно ПАО «Сбербанк» и то не очень сильно. Мы можем закрыть там огромное количество тем, но нам не хватает административного ресурса. Я тут порядка 100 млн пытаюсь на исследования в МГУ завести, но это мелочь по сравнению с общим объемом. Я с тобой отдельно встречусь потом отдам протокол с помеченными темами, которые мы успешно можем закрыть.
На первом этапе было здорово если бы Министр указал своему заместителю Соколову Алексею Валерьевичу, что мы нормальные и с нами нужно работать. Нам нужно набирать очков в части ресурса. И с ним нужно выстроить плотную работу.
По финансированию:
в 2018 году - 365,00 млн. рублей;
в 2019 году - 5 887,10 млн. рублей;
в 2020 году - 6 555,40 млн. рублей;
в 2021 году - 5 808,35 млн. рублей;
III. Пакет Яровой и СОРМ
ОДТ впервые за огромное количество лет расширила список сертифицированных производителей по СОРМ-2, что подтверждает нашу высокую экспертизу, так как мы получили честно, а не как остальные. У нас тут огромный опыт работы на сетях операторов связи, когда-то мы закрывали Москву в Билайне. Мы можем качественно реализовать выполнения пакета Яровой, но нужно чтобы
нас расставляли на сети связи и поддерживали. Мы использовали 10 летние наработки МГУ и сделали сверхтехнологическое решение. Рынок очень закрытый, деньги огромные, нужна поддержка. Именно МинСвязи отвечает за это направление.
Обрати внимание, что СОРМ и пакет Яровой разные вещи. Хотелось бы, чтобы нас начали уже сейчас ставить по СОРМ-2 куда-нибудь, он готов на 100%. Бери и ставь.
Пакет Яровой нужно отлаживать совместно с Законодателем и с Операторами, но все технологии, что самое важное, для этого есть. Яровая и СОРМ профильные темы этого ведомтсва, на них я бы делал самый большой акцент.
Совокупное финансирование СОРМ в год: порядка 3 млрд рублей
Совокупное финансирование Яровой в год: порядка 10 млрд рублей
P.S. Забавно, но у 0day.ru схема работы с МГУ, такая же, как у neobit.ru с СПбГПУ.