Страница 1 из 3

СОРМ Требования к сетям передачи данных (проект)

СообщениеДобавлено: Пт 16 апр, 2010 17:44
Связной (С)
Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных

Провайдерам объяснили, как сдавать клиентов в органы
Министерство связи и массовых коммуникаций Российской Федерации медленно, но уверенно движется к предоставлению правоохранительным органам инструмента для слежки за действиями пользователей Интернета. На днях здесь подготовили проект приказа "Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных".
Когда этот документ превратится из проекта в собственно приказ, означенные "Требования к сетям передачи данных" будут утверждены и направлены в Министерство юстиции на регистрацию. Эти требования конкретизируют и дополняют "Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования", утверждённые в начале 2008 года, и содержат описание протокола обмена данными между операторами связи и так называемыми "техническими средствами ОРМ".
Следует также отметить, что данные требования затрагивают не только интернет-провайдеров, но и провайдеров IP-телефонии (так, отдельно упоминаются "сети связи, предназначенные для оказания... услуг связи по передаче данных для целей передачи голосовой информации"). Кроме того, операторы обязаны передавать следователям данные в декодированном виде.
Это, в частности, говорит о том, что надеяться на шифрование разговоров в таких сетях не стоит. Более надёжный вариант — общаться при помощи VoIP-программ вроде Skype, хотя, говорят, ФСБ якобы умеет прослушивать и такие разговоры. Да и Skype не прочь пойти навстречу спецслужбам, если те действуют в рамках закона.
...
http://webplanet.ru/news/telecom/2010/04/16/orm.html

Сеть передачи данных обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи:
а) о выделенных абоненту (пользователю) сетевых адресах (IP-адресах) до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения;
б) передаваемой в контролируемом соединении и (или) сообщении электросвязи, включая информацию, связанную с обеспечением процесса оказания услуг связи в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи;
в) о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования.

СообщениеДобавлено: Пт 16 апр, 2010 18:35
Ura
Матерь Божья, спаси, сохрани и помилуй...
Интересно, кто автор сего опуса?
Замечания по существу постараюсь высказать позже, все-таки пятница...

СообщениеДобавлено: Пт 16 апр, 2010 20:51
AlexBT
Так ведомства ранее перечислялись.

СообщениеДобавлено: Сб 17 апр, 2010 09:05
MNOGO
.
Настоящие Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий распространяются на сети связи, предназначенные для оказания телематических услуг связи,

О! А слона то я и не приметил. Министерские нашли сети ТУС? :D

СообщениеДобавлено: Сб 17 апр, 2010 10:43
Erlang
MNOGO
много на России-Матушке всего мистического происходит.

СообщениеДобавлено: Сб 17 апр, 2010 15:47
AlexBT
MNOGO писал(а):О! А слона то я и не приметил. Министерские нашли сети ТУС?

Не надо издеваться.
У нас под ТУС - доступ к информационным ресурсам, в том числе и Интернет.И чего они должны написать то?

СообщениеДобавлено: Сб 17 апр, 2010 16:47
MNOGO
AlexBT писал(а):И чего они должны написать то?

Грамотно должны написать. Может министерство хоть по договору подряда принять принять преподавателя техни.. сорри, колледжа телекоммуникаций? Он прочитает министерским лекцию по предмету регулирования; что есть сеть, система, устройство, приложение. Ликбез, одним словом. То что, СОРМ инициирован "органами" не значит. что формулировки надо брать из "фени".

СообщениеДобавлено: Сб 17 апр, 2010 18:46
AlexBT
И чего им грамотный препод технаря прочитает, если в нормативке доступ в Интернет это лицензи и правила оказания ТУС, где нет сети?
А СОРМ - это на сетях связи, и охвачены должны быть все, даже те, у которых только ТУС и больше нефига другого нет?

Зачем пытаться искать порядок в безсистемном то?

СообщениеДобавлено: Пн 19 апр, 2010 09:18
витл
Опять отсутствует четкая формулировка по вопросу, "заводить" ли весь трафик на ПУ ФСБ, а именно на данный момент времени, такое требование предъявляют представители ФСБ, или работать только по запросам, т.е. поступил конкретный запрос от ФСБ (по логину, или по IP, или по адресу) и только тогда можно "проключать" или выдавать всю интересующую информацию.
От этого вопроса зависит и финансовая составляющая реализации функции СОРМ.

СообщениеДобавлено: Пн 19 апр, 2010 14:01
AlexBT
В ППРФ - круглосуточный доступ к базе данных со всей учетной статистикой.
А так как нужна статистика в реальном масштабе времени, то размер интерфейса не уже полосы на магистраль и смежные сети...

Вот здесь и выплывает вопрос, а зачем на соседних стыках по СОРМу, когда достаточно на одной стороне?
Нужен ли СОРМ на локальном внутрисетевом обмене? Если да, то где он должен стоять?

СообщениеДобавлено: Пн 19 апр, 2010 14:19
витл
Если локальная сеть бесплатная, то СОРМ не нужен.

СообщениеДобавлено: Пн 19 апр, 2010 14:47
dogmeat1982
витл писал(а):Если локальная сеть бесплатная, то СОРМ не нужен.


Неправда - они требуют ВСЕ - межсегмент в том числе.

Но есть возможность договориться. Например слышал, что кто-то сделал так:
1. Развиланил сеть - побил тем самым ее на сегменты;
2. В каждый момент времени в точку съема зеркалится межсегмент только с одного/двух VLAN;
3. УФСБ дал информацию о том, кто в каком сегменте (VLAN) и написал инструмент для заркалирования в точку съема межсегмента только с одного/двух VLAN (непосредственный доступ к интерфейсу этого инструмента дал УФСБ, чтобы тот мог сам зеркалить в точку съема нужные сегменты сети без обращения к оператору).

В УФСБ тоже люди и они прекрасно понимают, что зачастую затраты на оборудование СОРМ превышают все мыслимые пределы и идут на встречу. им то ведь тоже работать надо - ОРМ это важная часть работы следтсвия!

Высокие цены на оборудование СОРМ для операторов - это непомерные аппетиты их производителей в виду отсутствия рыночного регулирования в данном сегменте рынка! Проглядели антимонопольщики, а эти пользуются ... ! :rus:

СообщениеДобавлено: Пн 19 апр, 2010 14:56
витл
Что значит неправда.
"Неправда - они требуют ВСЕ - межсегмент в том числе".
Мы живем в правовом государстве или нет.
Если они требуют "заводит" на ПУ такой трафик, то пускай покажут статью закона, НПА, где это написано.
У нас тоже сначала говорили об этом, но после перехода разговора в правовое поле, то вопросов больше не было.
Нет такого закона в РФ, чтобы оператор реализовывал функции СОРМ на бесплатной локальной сети.

СообщениеДобавлено: Пн 19 апр, 2010 15:22
AlexBT
Есть одна проблема - сигналка и медиа могут ходить разными путями. И схема сети может быть без виланов. И все превращается в творческий процесс.

витл писал(а):Если они требуют "заводит" на ПУ такой трафик, то пускай покажут статью закона, НПА, где это написано.У нас тоже сначала говорили об этом, но после перехода разговора в правовое поле, то вопросов больше не было.Нет такого закона в РФ, чтобы оператор реализовывал функции СОРМ на бесплатной локальной сети.

Что значит бесплатная локальная сеть? Вы оператор или как? Маркетинг и деятельность направленную на получение прибыли не путайте пожалуйста.
Нет бесплатных услуг связи, есть маркетинговая на..ка про бесплатный локальный трафик. Вы за него деньги взяли под видом продажи внешнего трафика.
А как прикажете ловить ДП и ее распространителей в Вашей локальной сети или спираченную 1С :doh: ?
Вас мужики из теруправления просто пожалели. И могу сказать почему - небыло приказа по части два. Счас появится, увидите, как изменится тема разговора.

СообщениеДобавлено: Вт 20 апр, 2010 06:33
Связной (С)
витл писал(а):локальная сеть бесплатная, то СОРМ не нужен
ОРМ не определяется платностью услуги :spez:

Оперативно-розыскные мероприятия, связанные с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, проводятся с использованием оперативно-технических сил и средств органов федеральной службы безопасности, органов внутренних дел и органов по контролю за оборотом наркотических средств и психотропных веществ в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность.

СообщениеДобавлено: Вт 20 апр, 2010 06:44
dogmeat1982
Связной (С) писал(а):ОРМ не определяется платностью услуги

+100
Если услуга бесплатная (что само по себе звучит как-то подозрительно), то это не значит, что ее потребители могут беспрепятственно обмениваться запрещенной информацией в сети связи общего пользования. :vertag:

СообщениеДобавлено: Вт 20 апр, 2010 07:29
Связной (С)
dogmeat1982 писал(а):беспрепятственно обмениваться запрещенной информацией в сети связи общего пользования.
ССОП не показатель то же. Да хоть в выделенной :spez:

СообщениеДобавлено: Вт 20 апр, 2010 08:50
JK
Связной (С) писал(а):ОРМ не определяется платностью услуги

Не совсем корректно.
Из цитируемого Вами: "с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи".
Ключевое не форма собственности, а наличие лица, оказывающего услуги связи. При этом часть его услуг может быть и условно бесплатной.

СообщениеДобавлено: Вт 20 апр, 2010 08:53
ush
dogmeat1982 писал(а):+100
Если услуга бесплатная (что само по себе звучит как-то подозрительно), то это не значит, что ее потребители могут беспрепятственно обмениваться запрещенной информацией в сети связи общего пользования. :vertag:

согласен.
было же не так давно кого-то кошмарили как раз из-за того, что локальный трафик через съемник не ходил. В Уфе, кажется?

СообщениеДобавлено: Вт 20 апр, 2010 08:58
Связной (С)
JK писал(а):Не совсем корректно
Хмм...

физических и юридических лиц, предоставляющих услуги и средства связи
ФЛ такое не может. Текст конечно мутный, но полагаю что "предприятий, учреждений и организаций независимо от форм собственности" как отдельно тоже.