Страница 5 из 6

СообщениеДобавлено: Ср 07 окт, 2009 11:51
Andrei
У нас сейчас вопрос по каналам связи до ПУ в стадии "обсуждения" с органами.
Есть такое «Соглашение между Министерством связи Российской Федерации и Федеральной службой безопасности Российской Федерации по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России» (утв. ФСБ РФ 20 января 1997 г., Минсвязи РФ 22 января 1997 г.):
Код: Выделить всё
«4. Затраты на поставку аппаратно-программных средств СОРМ для всех сетей электросвязи Российской Федерации финансируются следующим образом:
- аппаратно-программные средства СОРМ, входящие в состав коммутационного оборудования, и каналообразующая аппаратура - за счет средств предприятий-операторов связи;
- линии (каналы) связи между станционным оборудованием СОРМ и ПУ:
а) при наличии технической возможности ФСБ России - за ее счет,
б) при отсутствии технической возможности ФСБ России - на договорной основе с предприятием-оператором связи в соответствии с действующим законодательством и нормативной базой;
- оборудование ПУ СОРМ - за счет средств предприятий-операторов связи с последующей компенсацией затрат по договорам в соответствии с гарантийными обязательствами со стороны ФСБ России в срок не превышающий одного года.»

Вот тоже голову и копья ломаем на счет того, что такое "на договорной основе с предприятием-оператором связи в соответствии с действующим законодательством и нормативной базой".

В соответствии со статьей 2 того же Соглашения:
Код: Выделить всё
Федеральная служба безопасности Российской Федерации, как орган, осуществляющий оперативно-розыскные мероприятия, несет ответственность:
<…>
- за функционирование системы технических средств СОРМ, расположенных на удаленном пункте управления (ПУ), за каналы связи между станционным оборудованием СОРМ и ПУ, принадлежащих ФСБ России, включая каналообразующую аппаратуру, расположенную на ПУ;
<…>

Ну и конечно это - Федеральный закон от 12 августа 1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности"
Код: Выделить всё
«Статья 19. Финансовое обеспечение оперативно-розыскной деятельности
Государственным органам, оперативные подразделения которых уполномочены осуществлять оперативно-розыскную деятельность, выделяются из федерального бюджета финансовые средства…»

СообщениеДобавлено: Ср 07 окт, 2009 13:14
Erlang
Andrei писал(а):Есть такое «Соглашение между Министерством связи Российской Федерации и Федеральной службой безопасности Российской Федерации по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России» (утв. ФСБ РФ 20 января 1997 г., Минсвязи РФ 22 января 1997 г.)

А какой статус сейчас имеет это соглашение?
в 97-м ещё толком НПА по СОРМу не было.

СообщениеДобавлено: Ср 07 окт, 2009 15:57
Связной (С)
Erlang писал(а):какой статус сейчас имеет это соглашение?
Соглашением и остается :spez:

СообщениеДобавлено: Ср 07 окт, 2009 16:51
dogmeat1982
Писал уже в одной ветке, но думаю не будет офтопиком, если задам вопрос и тут: "Является ли оборудование СОРМ-2 (съемник) частью коммутационного оборудования оператора?!".

СообщениеДобавлено: Ср 07 окт, 2009 20:07
Andrei
dogmeat1982 писал(а):"Является ли оборудование СОРМ-2 (съемник) частью коммутационного оборудования оператора?!".

Не встречал такого коммутационного оборудования

СообщениеДобавлено: Чт 08 окт, 2009 00:51
Ura
dogmeat1982 » Ср 07 окт, 2009 16:51
Писал уже в одной ветке, но думаю не будет офтопиком, если задам вопрос и тут: "Является ли оборудование СОРМ-2 (съемник) частью коммутационного оборудования оператора?!".


Можно обосновать оба варианта ответа.

Нет, т.к. не выполняет функций коммутации и является пассивным по отношению к оборудованию коммутации.
Да, т.к. является частью сети связи оператора.

СообщениеДобавлено: Чт 15 апр, 2010 08:44
raflz
http://www.libertarium.ru/sorm_bsc вот тут все по
Случай с "Баярд-Славия Коммуникейшнс" (г. Волгоград)

ФСБ требует уcтановки СОРМ-2 у интернет-провайдера в г.Волгоград. Интернет провайдер оказывает сопротивление незаконным требованиям и испытывает все прелести силового давления.

СообщениеДобавлено: Чт 15 апр, 2010 09:04
Связной (С)
raflz писал(а):Интернет провайдер оказывает
Еще или уже всё?
по состоянию на сегодня как оператор не существует да и как юл. помоему тоже

СообщениеДобавлено: Чт 15 апр, 2010 11:42
Ura
Если мне не изменяет память, то они купили Омегу и закончили на этом свои беспонтовые подпрыгивания.
На правозащитной позиции бизнеса не сделать, если только не "шакалить у посольств" (С) :)

СообщениеДобавлено: Чт 15 апр, 2010 17:20
Ura
Провайдеров обяжут делиться IP-адресами клиентов с милицией

Минкомсвязи подготовило проект приказа, обязывающего интернет-провайдеров передавать правоохранительным органам информацию об IP-адресах абонентов, передает РИА Новости.

В документе подчеркивается техническая возможность определения нужных адресов. Кроме того, провайдер должен предоставить информацию о местонахождении оборудования абонента, если это технологически возможно.

Приказ также содержит требование предоставления информации, связанной с "обеспечением процесса оказания услуг связи". Вероятнее всего, речь идет об учетной записи пользователя и его пароле для доступа в Сеть или на те или иные сетевые ресурсы.

Анонимный источник агентства в одной из IT-компаний предположил, что новые нормы упростят и ускорят поиск злоумышленников. Теперь правоохранительные органы смогут определить точное время совершения преступления, а также местоположение нарушителя.

Приказ, о котором идет речь, носит название "Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть II. Требования к сетям передачи данных". Он дополняет аналогичный приказ, касавшийся первой части требований к сетям электросвязи.

http://lenta.ru/news/2010/04/15/ip/

Провайдеров могут обязать передавать силовикам IP-адреса абонентов

МОСКВА, 15 апр - РИА Новости. Минкомсвязи России подготовило проект приказа, предполагающего, что интернет-провайдеры должны предоставлять правоохранительным органам информацию об IP-адресах своих абонентов для проведения оперативно-розыскных мероприятий (ОРМ). Проект приказа "Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть II. Требования к сетям передачи данных" опубликован на сайте Минкомсвязи.

В проекте, в частности, говорится, что "сеть передачи данных обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации (...): о выделенных абоненту (пользователю) сетевых адресах (IP-адресах) до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения".

Кроме того, говорится в проекте, провайдер должен предоставлять информацию о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования.

Также провайдер должен будет предоставлять информацию, связанную с обеспечением процесса оказания услуг связи в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи.

Как уточняется в документе, проект приказа конкретизирует и дополняет "Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования", утвержденные приказом Мининформсвязи в январе 2008 года.

Источник РИА Новости в одной из компаний, занимающейся предоставлением интернет-услуг, пояснил, что данная мера позволит упростить и ускорить поиск злоумышленников. "Эти требования обязывают провайдеров хранить базы данных с IP-адресами и логинами абонентов. Это позволит правоохранительным размотать цепочку, установить время и точное место, вплоть до квартиры нахождения", - сказал он.

http://rian.ru/science/20100415/222700546.html

СообщениеДобавлено: Чт 15 апр, 2010 19:51
Andrei
Ura писал(а):проект приказа, обязывающего интернет-провайдеров передавать правоохранительным органам информацию об IP-адресах абонентов,

А у нас абоненты для выхода в инет используют pptp-подключения, при этом адреса им выдаются динамически, причем не всем реальные. И как в этом случае предполагается выкручиваться?

СообщениеДобавлено: Чт 15 апр, 2010 21:25
AlexBT
Писать и хранить все. При наличии запроса - выдавать логи. Связка пользователь - адрес при авторизации у Вас же есть.

СообщениеДобавлено: Пт 16 апр, 2010 05:34
Andrei
AlexBT писал(а):Связка пользователь - адрес при авторизации у Вас же есть.

Есть конечно. Но куда он ходил в этот сеанс связи мы не пишем.

СообщениеДобавлено: Пт 16 апр, 2010 05:55
AlexBT
А по логике требований - должны писать.

СообщениеДобавлено: Пт 16 апр, 2010 06:36
Andrei
AlexBT писал(а):А по логике требований - должны писать.

А если не по логике, а по НПА?
В НПА на сколько я помню написано - "данные о сеансах связи", т.е. дата-время начала и конца, кол-во переданных/принятых байт, а вот относительно содержимого переданной информации там нет требований.

СообщениеДобавлено: Пт 16 апр, 2010 06:42
AlexBT
А сеанс связи - это откуда - куда в том числе. А содержимое сеанса писать никто не требует.

СообщениеДобавлено: Пт 16 апр, 2010 07:02
Andrei
AlexBT писал(а):А сеанс связи - это откуда - куда в том числе.

имхо это расширительное толкование. Надо содержание (в рамках СОРМ) - клиент "ставится на запись", а писать все обо всех постоянно...

СообщениеДобавлено: Пт 16 апр, 2010 07:48
Ura
А мы пишем. И храним. Не так уж и много это жрет ресурсов...

Хотя бы на тот случай "А у мну скорость медленная, вы козлы!" - "А вы торренты привалите (от вирусов полечитесь), и сразу полегчает" - "А у мну нету торрентов" - "А вот вам куда вы лазали..." - "Ой, это мой отпрыск, паршивец, а я не я и порнуху только по праздникам, вот я щас задам перцу!"

А у юриков так вообще развлекуха в собственной статистике поковыряться на предмет "А нужен ли вконтакте"....

СообщениеДобавлено: Пт 16 апр, 2010 11:06
Andrei
Ura, с этой т.з. да - прикольно. Ну в базу-то ip-аccounting-а ip-шники пишутся, но писать содержимое всех пакетов (читай - зеркалировать трафик с записью на диск) - это перебор.

СообщениеДобавлено: Пт 16 апр, 2010 12:47
Ura
брррр
про зеркалирование трафика никто не говорил!
аккаунтинг онли.