СОРМ на сетях ПД и ТМС

[JK]

Demyen
Ваш СОРМ должен охватывать только вашу сеть, если иное не следует из договора присоединения. Такова практика.

[Demyen]

JK
Насчет сети понятно. А как быть с трафиком (гипотетическим) одного абонента моей сети другому абоненту? Я такие услуги данным абонентам не предоставляю, влиять на них особенно не могу...
Как сорм в сети wi-fi делается?
Более конкретный пример: есть студенческое общежитие, в нем развернута сеть wi-fi. Я оказываю услуги только абонентам, которые выходят во внешний интернет и с которыми у меня есть договор, но зарегистрируется в ней могут любые пользователи. Так вот вопрос - должен ли я обеспечивать перехват всего трафика или только трафика во внешнюю сеть?

[JK]

Demyen
Если трафик пошёл по вашей сети, то это уже ваш трафик. По моему так.

[Demyen]

JK
Хорошо - а домовые сети должны выполнять СОРМ?

[JK]

Demyen
А это зависит от их статуса - "оператор/абонент".

[Demyen]

Вопрос по ПО:
А пробовал ли кто либо узнавать, сколько стоит данный продукт? http://www.netbeholder.com/netbeholder/index.php
Может проще эту напасть покупать за границей? И еще вопросы:
- Располагает кто либо самопальным решением, которое может быть продано (тиражировано)?
- Можно получить консультацию - какое решение дешевле Мера (Н.Новгород) или Питер?

[Demyen]

А это зависит от их статуса - "оператор/абонент".

Мне кажется это общие слова. Поправьте меня если ошибаюсь - выполнение сорм является требованием лицензии, а никакого другого документа. соотвественно это касается лицензируемых услуг. учитывая, что лицензирование требуется для услуг оказываемых за деньги, бесплатные услуги выпадают из этого списка... есть ли тут ошибка в рассуждениях?

[Ura]

В стоимость Меры, насколько я понимаю, включена стоимость пульта, в стоимость СпецТехнологий - в этом нет необходимости. Особой разницы в цене нет.

Лично я бы рекомендовал СпецТехнологии.

"За границей" вы можете хоть слона купить, вопрос в том, что согласуют вам использование этого или нет.

В любом случае, прежде чем предпринимать какие-либо шаги - проконсультируйтесь со своим куратором.

[IS]

Лично я бы рекомендовал СпецТехнологии.

лично я бы тоже. Заграница , в этом случае, не поможет.
СОРМ предполагается устанавливать на сети для контроля за трафиком абонентов. Вы, Demyen, определитесь - кто у Вас абоненты, тогда будет точно понятно что нужно контролировать.

[Demyen]

А почему не поможет? Если я найду софт необходимого функционала? Как я понимаю всеравно ни мера ни питер сертификата не имеют, так что они равны с другими решениями. А денег просят за них не по дестки... К слову наши военные сказали, что им в принципе пофигу чем будут выполняться необходимые функции, "хоть сами напишите"... лиш бы работало...

[IS]

К слову наши военные сказали, что им в принципе пофигу чем будут выполняться необходимые функции, "хоть сами напишите"... лиш бы работало...

Сразу говорили - поспрошайте у них. Тока отразите это в "Плане внедрения СОРМ", который будете с ними согласовывать. А то слова это конечно - очень хорошо......

[Demyen]

Хорошо тогда вопрос - на какой софт с функционалом записи voip можно обратить взор? Пока находятся какие то полуфабрикаты...

[EastPort]

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К УЗЛАМ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ И ПЕРЕДАЧИ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
.
.
2 Функциональные требования
2.1 В состав оборудования узлов ТМС и ПД должны быть включены аппаратно-программные средства (АПС) системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ). АПС СОРМ должны состоять из одного или нескольких однотипных устройств, соответствующих Техническим требованиям к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (УС СОРМ) на узлах телематических служб и передачи данных. Количество устройств СОРМ на узлах ТМС и ПД должно обеспечивать возможность съема всей информации, передаваемой и принимаемой любыми конкретными пользователями связи, подключенными к узлу ТМС и ПД.

Когда сеть построена с использованием центрального или нескольких централизованных устройств, через которые проходит весь трафик, то всё понятно, полная аналогия с АТС. А при распределённой сети, где аутентификация используется только для выхода за пределы сети и внутренний трафик не контролируется - как может быть выполнено такое требование? Свич на каждом доме. Внутридомовой трафик контролировать? гы-гы...

[Ura]

Урежьте возможность обмена трафиком не через точку. Или ставьте УС в каждый дом, мдяя... Не мы пишем законы, но нам их выполнять.

То, что нельзя решить технически, можно решить финансово и/или административно.

[EastPort]

При такой организации сети урезать невозможно.
УС на каждый дом - хорошая идея. За счёт бюджета РФ - любой их каприз. Боюсь, однако, что это не реально.

[Ura]

Возможно.
port-based + vpn.

Если свитчи не могут - меняйте, всяко дешевле УС в каждый дом выйдет

[EastPort]

да я не про себя....абстрактно.

[Связной (С)]

должен ли наш сорм обеспечивать контроль внутрисетевого трафика

ОН много чего должен.
К примеру что за данные требуют.

[Связной (С)]

Кстати:

Оперативно-розыскные мероприятия, связанные с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, проводятся с использованием оперативно-технических сил и средств органов федеральной службы безопасности, органов внутренних дел и органов по контролю за оборотом наркотических средств и психотропных веществ в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность.
(в ред. Федеральных законов от 30.12.1999 N 225-ФЗ, от 30.06.2003 N 86-ФЗ)

Выделенное относится только к операторам или это общее перечисленное и под СОРМ попадают все, в виде двух выделенных групп:
- предприятия, учреждения и организации независимо от форм собственности
- физические и юридические лица, предоставляющие услуги и средства связи.
?
Или для не операторов реализация СОРМ не требуется (ссылку на основание можно)..?

[Demyen]

Связной (С)
Можно зайти с другой стороны для "неоператоров" - а какие есть законные рычаги воздействия на таких лиц у ФСБ? Жалоба в россвязьнадзор не прокатит....