СОРМ Требования к сетям передачи данных (проект)

[Связной (С)]

Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных

Провайдерам объяснили, как сдавать клиентов в органы
Министерство связи и массовых коммуникаций Российской Федерации медленно, но уверенно движется к предоставлению правоохранительным органам инструмента для слежки за действиями пользователей Интернета. На днях здесь подготовили проект приказа "Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных".
Когда этот документ превратится из проекта в собственно приказ, означенные "Требования к сетям передачи данных" будут утверждены и направлены в Министерство юстиции на регистрацию. Эти требования конкретизируют и дополняют "Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования", утверждённые в начале 2008 года, и содержат описание протокола обмена данными между операторами связи и так называемыми "техническими средствами ОРМ".
Следует также отметить, что данные требования затрагивают не только интернет-провайдеров, но и провайдеров IP-телефонии (так, отдельно упоминаются "сети связи, предназначенные для оказания... услуг связи по передаче данных для целей передачи голосовой информации"). Кроме того, операторы обязаны передавать следователям данные в декодированном виде.
Это, в частности, говорит о том, что надеяться на шифрование разговоров в таких сетях не стоит. Более надёжный вариант — общаться при помощи VoIP-программ вроде Skype, хотя, говорят, ФСБ якобы умеет прослушивать и такие разговоры. Да и Skype не прочь пойти навстречу спецслужбам, если те действуют в рамках закона.
...
http://webplanet.ru/news/telecom/2010/04/16/orm.html

Сеть передачи данных обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи:
а) о выделенных абоненту (пользователю) сетевых адресах (IP-адресах) до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения;
б) передаваемой в контролируемом соединении и (или) сообщении электросвязи, включая информацию, связанную с обеспечением процесса оказания услуг связи в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи;
в) о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования.

[Ura]

Матерь Божья, спаси, сохрани и помилуй...
Интересно, кто автор сего опуса?
Замечания по существу постараюсь высказать позже, все-таки пятница...

[AlexBT]

Так ведомства ранее перечислялись.

[MNOGO]

.

Настоящие Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий распространяются на сети связи, предназначенные для оказания телематических услуг связи,

О! А слона то я и не приметил. Министерские нашли сети ТУС?

[Erlang]

MNOGO
много на России-Матушке всего мистического происходит.

[AlexBT]

О! А слона то я и не приметил. Министерские нашли сети ТУС?

Не надо издеваться.
У нас под ТУС - доступ к информационным ресурсам, в том числе и Интернет.И чего они должны написать то?

[MNOGO]

И чего они должны написать то?

Грамотно должны написать. Может министерство хоть по договору подряда принять принять преподавателя техни.. сорри, колледжа телекоммуникаций? Он прочитает министерским лекцию по предмету регулирования; что есть сеть, система, устройство, приложение. Ликбез, одним словом. То что, СОРМ инициирован "органами" не значит. что формулировки надо брать из "фени".

[AlexBT]

И чего им грамотный препод технаря прочитает, если в нормативке доступ в Интернет это лицензи и правила оказания ТУС, где нет сети?
А СОРМ - это на сетях связи, и охвачены должны быть все, даже те, у которых только ТУС и больше нефига другого нет?

Зачем пытаться искать порядок в безсистемном то?

[витл]

Опять отсутствует четкая формулировка по вопросу, "заводить" ли весь трафик на ПУ ФСБ, а именно на данный момент времени, такое требование предъявляют представители ФСБ, или работать только по запросам, т.е. поступил конкретный запрос от ФСБ (по логину, или по IP, или по адресу) и только тогда можно "проключать" или выдавать всю интересующую информацию.
От этого вопроса зависит и финансовая составляющая реализации функции СОРМ.

[AlexBT]

В ППРФ - круглосуточный доступ к базе данных со всей учетной статистикой.
А так как нужна статистика в реальном масштабе времени, то размер интерфейса не уже полосы на магистраль и смежные сети...

Вот здесь и выплывает вопрос, а зачем на соседних стыках по СОРМу, когда достаточно на одной стороне?
Нужен ли СОРМ на локальном внутрисетевом обмене? Если да, то где он должен стоять?

[витл]

Если локальная сеть бесплатная, то СОРМ не нужен.

[dogmeat1982]

Если локальная сеть бесплатная, то СОРМ не нужен.

Неправда - они требуют ВСЕ - межсегмент в том числе.

Но есть возможность договориться. Например слышал, что кто-то сделал так:
1. Развиланил сеть - побил тем самым ее на сегменты;
2. В каждый момент времени в точку съема зеркалится межсегмент только с одного/двух VLAN;
3. УФСБ дал информацию о том, кто в каком сегменте (VLAN) и написал инструмент для заркалирования в точку съема межсегмента только с одного/двух VLAN (непосредственный доступ к интерфейсу этого инструмента дал УФСБ, чтобы тот мог сам зеркалить в точку съема нужные сегменты сети без обращения к оператору).

В УФСБ тоже люди и они прекрасно понимают, что зачастую затраты на оборудование СОРМ превышают все мыслимые пределы и идут на встречу. им то ведь тоже работать надо - ОРМ это важная часть работы следтсвия!

Высокие цены на оборудование СОРМ для операторов - это непомерные аппетиты их производителей в виду отсутствия рыночного регулирования в данном сегменте рынка! Проглядели антимонопольщики, а эти пользуются ... !

[витл]

Что значит неправда.
"Неправда - они требуют ВСЕ - межсегмент в том числе".
Мы живем в правовом государстве или нет.
Если они требуют "заводит" на ПУ такой трафик, то пускай покажут статью закона, НПА, где это написано.
У нас тоже сначала говорили об этом, но после перехода разговора в правовое поле, то вопросов больше не было.
Нет такого закона в РФ, чтобы оператор реализовывал функции СОРМ на бесплатной локальной сети.

[AlexBT]

Есть одна проблема - сигналка и медиа могут ходить разными путями. И схема сети может быть без виланов. И все превращается в творческий процесс.

Если они требуют "заводит" на ПУ такой трафик, то пускай покажут статью закона, НПА, где это написано.У нас тоже сначала говорили об этом, но после перехода разговора в правовое поле, то вопросов больше не было.Нет такого закона в РФ, чтобы оператор реализовывал функции СОРМ на бесплатной локальной сети.

Что значит бесплатная локальная сеть? Вы оператор или как? Маркетинг и деятельность направленную на получение прибыли не путайте пожалуйста.
Нет бесплатных услуг связи, есть маркетинговая на..ка про бесплатный локальный трафик. Вы за него деньги взяли под видом продажи внешнего трафика.
А как прикажете ловить ДП и ее распространителей в Вашей локальной сети или спираченную 1С ?
Вас мужики из теруправления просто пожалели. И могу сказать почему - небыло приказа по части два. Счас появится, увидите, как изменится тема разговора.

[Связной (С)]

локальная сеть бесплатная, то СОРМ не нужен

ОРМ не определяется платностью услуги

Оперативно-розыскные мероприятия, связанные с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, проводятся с использованием оперативно-технических сил и средств органов федеральной службы безопасности, органов внутренних дел и органов по контролю за оборотом наркотических средств и психотропных веществ в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность.

[dogmeat1982]

ОРМ не определяется платностью услуги

+100
Если услуга бесплатная (что само по себе звучит как-то подозрительно), то это не значит, что ее потребители могут беспрепятственно обмениваться запрещенной информацией в сети связи общего пользования.

[Связной (С)]

беспрепятственно обмениваться запрещенной информацией в сети связи общего пользования.

ССОП не показатель то же. Да хоть в выделенной

[JK]

ОРМ не определяется платностью услуги

Не совсем корректно.
Из цитируемого Вами: "с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи".
Ключевое не форма собственности, а наличие лица, оказывающего услуги связи. При этом часть его услуг может быть и условно бесплатной.

[ush]

+100
Если услуга бесплатная (что само по себе звучит как-то подозрительно), то это не значит, что ее потребители могут беспрепятственно обмениваться запрещенной информацией в сети связи общего пользования.

согласен.
было же не так давно кого-то кошмарили как раз из-за того, что локальный трафик через съемник не ходил. В Уфе, кажется?

[Связной (С)]

Не совсем корректно

Хмм...

физических и юридических лиц, предоставляющих услуги и средства связи

ФЛ такое не может. Текст конечно мутный, но полагаю что "предприятий, учреждений и организаций независимо от форм собственности" как отдельно тоже.