Приказ Минсвязи № 73 от 07.07.2010 г.: СОРМ для сетей ПД

[ТРИОД]

Читаем и выполняем...

[Ura]

а можно сюда и обычным текстом?

[JK]

Приказ № 73 от 27.05.2010 (рег. 17748 от 07.07.2010)
Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятии. Часть II. Требования к сетям передачи данных
http://minkomsvjaz.ru/ministry/documents/3432/7201/9094/
Полная версия в формате TIFF
http://minkomsvjaz.ru/.cmsc/upload/images/order/73_27_05_10.tif

[ТРИОД]

Пока нет.
У меня нет текста в вордовском формате, только скан.
Поищите сами в Консультанте или в нечто подобном.

[Ura]

Ознакомился.
Ничего эти требования не конкретизируют :)
Мое мнение - это надо умудриться уместить столько бреда всего в 2 страницы.

Щеголев по образованию лингвист, переводчик. Я всегда считал, что нельзя быть переводчиком, не зная в первую очередь родного языка. И институт им.Тореза в среде переводчиков вроде бы очень котириуется. Могу сделать только один вывод - министр подмахнул не глядя, испугавшись обилия фени. А нужно было наоборот - всю феню удалить, и добиться прозрачности документа.

Не, я, конечно, понимаю что теоретически хотел сказать аффтар (уж извините, по-другому не могу назвать),
но практически... Давайте попунктно.

п.2. Выполнение установленных действий при проведении ОРМ обеспечивается оборудованием средств связи, в т.ч. ПО, входящим в состав средств связи СПД.

Клева.
1. Каких действий? Кем установленных?
2. Оборудование средств связи СПД должно выполнять ОРМ?
Я такого даже в цирке не видел. Средства связи - они какбэ для связи, а оборудование для ОРМ - оно для ОРМ :)
Либо теперь все оборудование связи, в т.ч. и клиентское, должно уметь(должно быть сертифицировано) "выполнять уст.действия при проведении ОРМ", т.к. является средством связи и входит в состав сети связи. Представляю себе Длинк в комплекте с Омегой - 50$+50K$ :)

Тех.средства размещаются на узлах связи сети связи оператора связи,

Че, на всех? :)

... при этом обеспечивается доступ ко всей передаваемой в сети связи оператора связи информации...

1. Кому обеспечивается? Сам по себе обеспечивается? Это как?
В предложении 2 утверждения: "Тех.средства размещаются" и "при этом обеспечивается".
Т.е. размещение тех.средств не означает обеспечение конкретно им доступа. Разместите, и обеспечьте доступ тете Мане-уборщице :)
Писал человек, не знакомый с русским языком.
2. Нарушает постановление ВС, которое там от Нетупского. Номер не помню. Называется не нытьем, так катанием. Послали раз - нет, мы не будем думать как сделать законно, мы еще раз примем тоже самое, авось нонче вертикаль и авось прокатит, как с темной комнатой у почтарей.
3. К только передаваемой? А к принимаемой? :) Писал и не технарь и не юрист :)

...относящейся к контролируемым соединениям...

1. Здрасьте опа новый год. Контроль соединений возможен только по решению суда. Каким образом оператор должен протелепать, к каким именно соединениям он должен в будущем обеспечить доступ?
2. Кроме того, в СПД нет соединений! Есть пролетающие мимо пакетики. Она (сеть, технология) так и называется - сеть с коммутацией пакетов. Нет соединений. Нет определения соединения по СПД. Есть абонентская линия, которая обеспечивает пропуск трафика. Можно хотя бы законы существующие читать, ППРФ 87 на предмет того, что обеспечивает оператор? Оператор не может "контролировать" то, чего он не предоставляет.

...для отбора и передачи...

А тут вот видна рука гос.коммерсанта. Отобрать и передать :)

...на пункт управления уполномоченного государственного органа...

1. А это что за зверь? Чем он управляет? Судя по фразе, пункт управления управляет самим государственным органом, что не предусмотрено действующим зак-вом. :)
2. Каким образом передать на него что-либо? Технология, протокол? Тех.средства ОРМ не могут это исполнить, по причине отсутствия описания в законе процедуры передачи.
3. Кто отвечает за передачу? Тех.средства ОРМ? Средства связи оператора? Или на собаках передавать?

Доступ тех.средств ОРМ к передаваемой в сети связи ... информации обеспечивается с использованием одного или нескольких интерфейсов, перечисленных...

Чо? Мы ж на этой же странице определились, что "тех.средства ОРМ" являются "оборудованием(в т.ч. ПО) средств связи, входящим в состав средств связи СПД." Т.е. одно и тоже оборудование(ПО) должно само с собой соединяться по строго оговоренным интерфейсам? :)
Запросто! Патчкорд из одной дырки свитча в другую. Соединено? Да. По указанному интерфейсу? Да. Доступ к информации есть? Да. Какие-то там действия выполняются? Да! Все исполнено, Государь!

СПД обеспечивает тех.возможность передачи на пункт управления ОРМ...

Ой, а это еще кто? Аффтару стоит таки определиться, куда мы передаем - на "пункт управления уполномоченного органа" или "на пункт управления ОРМ".

...следующей информации...

С логикой у аффтара туго.
Только что обязали передавать ВСЮ информацию, а потом говорим, что нет, нужно вот эту конкретную.

[ТРИОД]

Щеголев по образованию лингвист, переводчик.

Это писали люди даже не из Министерства.

[Связной (С)]

Зарегистрировано в Минюсте РФ 7 июля 2010 г. N 17748
МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ПРИКАЗ от 27 мая 2010 г. N 73
ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СЕТЯМ ЭЛЕКТРОСВЯЗИ ДЛЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РАЗЫСКНЫХ МЕРОПРИЯТИЙ. ЧАСТЬ II. ТРЕБОВАНИЯ К СЕТЯМ ПЕРЕДАЧИ ДАННЫХ

В целях реализации требований пункта 2 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52 (часть I), ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31 (часть I), ст. 3431, ст. 3452; 2007, N 1 (часть I), ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705) и пунктов 4, 6, 11 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных Постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48 (часть II), ст. 6010; 2008, N 42, ст. 4832), приказываю:
1. Утвердить прилагаемые Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных.
2. Направить настоящий Приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр И.О.ЩЕГОЛЕВ

Утверждены Приказом Министерства связи и массовых коммуникаций Российской Федерации от 27.05.2010 N 73
ТРЕБОВАНИЯ К СЕТЯМ ЭЛЕКТРОСВЯЗИ ДЛЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РАЗЫСКНЫХ МЕРОПРИЯТИЙ. ЧАСТЬ II. ТРЕБОВАНИЯ К СЕТЯМ ПЕРЕДАЧИ ДАННЫХ

1. Настоящие Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий распространяются на сети связи, предназначенные для оказания телематических услуг связи, услуг связи по передаче данных для целей передачи голосовой информации, услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации (далее - Требования и сеть передачи данных соответственно).
Настоящие Требования конкретизируют и дополняют Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования, утвержденные Приказом Министерства информационных технологий и связи Российской Федерации от 16.01.2008 N 6 (зарегистрирован в Министерстве юстиции Российской Федерации 31 января 2008 г., регистрационный N 11057).
2. Выполнение установленных действий при проведении оперативно-разыскных мероприятий обеспечивается оборудованием средств связи, в том числе программным обеспечением, входящим в состав средств связи сетей передачи данных (далее - технические средства ОРМ), размещаемым в соответствии с Планом мероприятий по внедрению технических средств для проведения оперативно-разыскных мероприятий.
Технические средства ОРМ размещаются на узлах связи сети связи оператора связи, при этом обеспечивается доступ ко всей передаваемой в сети связи оператора связи информации для отбора и передачи техническими средствами ОРМ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, на пункт управления уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность (далее - пункт управления ОРМ).
Доступ технических средств ОРМ к передаваемой в сети связи оператора связи информации обеспечивается с использованием одного или нескольких интерфейсов, перечень которых приведен в приложении N 1 к Требованиям.
Доступ технических средств ОРМ к информации о выделении пользователям динамических IP-адресов обеспечивается средствами связи сети передачи данных с использованием протоколов RADIUS, TACACS+ или DIAMETR в соответствии с описаниями, приведенными в приложении N 2 к Требованиям.
3. Сеть передачи данных обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи:
а) о выделенных абоненту (пользователю) сетевых адресах (IP-адресах) до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения;
б) передаваемой в контролируемом соединении и (или) сообщении электросвязи, включая информацию, связанную с обеспечением процесса оказания услуг связи в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи;
в) о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования.

Приложение N 1 к Требованиям к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных
ПЕРЕЧЕНЬ ИНТЕРФЕЙСОВ, ИСПОЛЬЗУЕМЫХ ДЛЯ ДОСТУПА ТЕХНИЧЕСКИХ СРЕДСТВ ОРМ К ПЕРЕДАВАЕМОЙ В СЕТИ СВЯЗИ ОПЕРАТОРА СВЯЗИ ИНФОРМАЦИИ

1. Интерфейсы доступа к сети передачи данных с использованием контроля несущей и обнаружением коллизий, включая:
оптические интерфейсы 10GBASE-S;
оптические интерфейсы 10GBASE-L;
оптические интерфейсы 10GBASE-E;
оптические интерфейсы 10GBASE-LX4;
электрические интерфейсы 10GBASE-CX4;
оптические интерфейсы 1000BASE-X;
электрический интерфейс GBE;
оптические интерфейсы 100BASE-X;
электрические интерфейсы 100BASE-T;
оптические интерфейсы 10BASE-F;
электрические интерфейсы EtherNet.
2. Оптические интерфейсы оборудования синхронной цифровой иерархии (SDH), включая:
интерфейс 1-го уровня SDH (STM-1);
интерфейс 4-го уровня SDH (STM-4);
интерфейс 16-го уровня SDH (STM-16);
интерфейс 64-го уровня SDH (STM-64).
3. Оптические интерфейсы оборудования плезиохронной цифровой иерархии (PDH), включая:
интерфейс 34 Мбит/с (E3);
интерфейс 140 Мбит/с (E4).
4. Электрические интерфейсы оборудования плезиохронной (PDH) и синхронной (SDH) цифровых иерархий, включая:
интерфейс 2 Мбит/с (E1);
интерфейс 34 Мбит/с (E3);
интерфейс 140 Мбит/с (E4);
интерфейс 155 Мбит/с (STM-1).
5. Электрические интерфейсы оборудования передачи данных, включая:
интерфейс V.24/V.28;
интерфейс X.21/V.11;
интерфейс V.35/V.28;
интерфейс V.36/V.11.

Приложение N 2 к Требованиям к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных
ФОРМАТ СООБЩЕНИЙ СЕРВЕРА КОНТРОЛЯ И АВТОРИЗАЦИИ О ВЫДЕЛЕНИИ ПОЛЬЗОВАТЕЛЯМ СЕТЕВЫХ АДРЕСОВ И О ЗАВЕРШЕНИИ СОЕДИНЕНИЯ - ТИП 1 <1>

Формат сообщений типа 1 о выделении пользователям сетевых адресов и о завершении соединения приведен в Таблице N 1.
Формат подполей поля "Атрибуты" приведен в Таблице N 2.
Таблица N 2
Обязательные атрибуты сообщения приведены в Таблице N 3 (все значения указаны в десятичном формате).
Таблица N 3
Обязательные атрибуты сообщения приведены в Таблице N 4 (значения указаны в десятичном формате).
Таблица N 4
ФОРМАТ СООБЩЕНИЙ СЕРВЕРА КОНТРОЛЯ И АВТОРИЗАЦИИ О ВЫДЕЛЕНИИ ПОЛЬЗОВАТЕЛЯМ СЕТЕВЫХ АДРЕСОВ И О ЗАВЕРШЕНИИ СОЕДИНЕНИЯ - ТИП 2 <2>
Формат сообщений типа 2 о выделении пользователям сетевых адресов и о завершении соединения приведен в Таблице N 5.
Таблица N 5

Обязательные поля сообщения приведены в Таблице N 6.
Таблица N 6
Обязательные поля сообщения приведены в Таблице N 7.
Таблица N 7

ФОРМАТ СООБЩЕНИЙ СЕРВЕРА КОНТРОЛЯ И АВТОРИЗАЦИИ О ВЫДЕЛЕНИИ ПОЛЬЗОВАТЕЛЯМ СЕТЕВЫХ АДРЕСОВ И О ЗАВЕРШЕНИИ СОЕДИНЕНИЯ - ТИП 3 <3>
Формат сообщений о выделении пользователям IP-адресов и о завершении соединения приведен в Таблице N 8.
Таблица N 8
Формат подполей поля "Атрибуты" приведен в Таблице N 9.
Таблица N 9
Обязательные атрибуты сообщения о выделении пользователю сетевых адресов приведены в Таблице N 10 (значения указаны в десятичном формате).
Таблица N 10
Обязательные атрибуты сообщения о завершении соединения приведены в Таблице N 11 (значения указаны в десятичном формате).
Таблица N 11

--------------------------------
Справочно:
<1> Соответствует формату сообщений сервера авторизации "RADIUS", стандарт сети Интернет RFC 2865.
<2> Соответствует формату сообщений сервера авторизации "TACACS+". При использовании протокола "TACACS+" обеспечивается возможность передачи ключей шифрования уполномоченным органам.
<3> Соответствует формату сообщений сервера авторизации "DIAMETER".

Много таблиц. Вырезаны т.к. форматировать нужно.

3. К только передаваемой? А к принимаемой?

Если что-то получено, значит где-то передано.

2. Оборудование средств связи СПД должно выполнять ОРМ?

Оно что-то должно делать для ОРМ Хотя бы "обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации..".

Тех.средства размещаются на узлах связи сети связи оператора связи,
Че, на всех? :)

Не стали ограничивать, Оператор+Куратор сами определят.

2. Кроме того, в СПД нет соединений! Есть пролетающие мимо пакетики. Она (сеть, технология) так и называется - сеть с коммутацией пакетов.

Ага, коммутацией. На основе маршрутной информации и происходит соединение (передача пакетов, возможно разными путями). TCP - это транспортный механизм, предоставляющий поток данных, с предварительной установкой соединения.

2. Оборудование средств связи СПД должно выполнять ОРМ?
Я такого даже в цирке не видел. Средства связи - они какбэ для связи, а оборудование для ОРМ - оно для ОРМ :)

Речь не про само оборудование средств связи СПД. Хотя и оно может реализовывать требования для проведения ОРМ. Оборудование для ОРМ то же средство связи.

[JK]

2. Кроме того, в СПД нет соединений!

А лицензионные условия прочитать?!

ППРФ 87

4. Обеспечение предоставления абоненту и (или) пользователю*:
б) соединений по сети передачи данных, за исключением соединений для целей передачи голосовой информации;