gregor писал(а):сделать где-то на канале у "большого" провайдера(ов) Интернет, на который/с которого маршрутизируется трафик все операторы ТУС или СПД/ПГИ
Если не выйдет настаивать на компенсации расходов, только не перед ФСБ, а перед казначейством.
gregor писал(а):сделать где-то на канале у "большого" провайдера(ов) Интернет, на который/с которого маршрутизируется трафик все операторы ТУС или СПД/ПГИ
gregor писал(а):Как думаете, можно как-то договориться?
Нерубящий инспектор писал(а):gregor писал(а):Как думаете, можно как-то договориться?
Думаю нет. Оператор может подключиться и к импортному прову, которому наш СОРМ по барабану.
Акромя этого. Как решать вопрос с принадлежностью того или иного IP
конкретному человеку?
baloo писал(а):Да вот молчит что-то как партизан наш куратор.
baloo писал(а):...Я беру траф у Транстелекома. Сказали, что еслиб я брал его в Волгателеком или Ростелекома, то написали бы отказ в необходимости внедрения. Насколько это соответствует действительности сказать не могу...
Связной (С) писал(а):Напомните плиз, какие действуют сейчас ТТ к СОРМ для ТМ и ПД (точное название + кем введены + номер приказа, а можно и ссылку на докум), а так же другие документы, с указанием требований по обеспечению подключения СОРМ
PIA писал(а):Для получения плана на внедрение СОРМ
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К УЗЛАМ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ И ПЕРЕДАЧИ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
Область применения
1.1 Настоящие технические требования (ТТ) предназначены для обеспечения технической возможности проведения оперативно-розыскных мероприятий на узлах операторов связи, предоставляющих услуги телематических служб (ТМС) и передачи данных (ПД).
1.2 Настоящие ТТ распространяются на узлы ТМС и ПД, входящие в состав Взаимоувязанной сети связи (ВСС) Российской Федерации, независимо от ведомственной принадлежности и форм собственности.
2 Функциональные требования
2.1 В состав оборудования узлов ТМС и ПД должны быть включены аппаратно-программные средства (АПС) системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ). АПС СОРМ должны состоять из одного или нескольких однотипных устройств, соответствующих Техническим требованиям к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (УС СОРМ) на узлах телематических служб и передачи данных. Количество устройств СОРМ на узлах ТМС и ПД должно обеспечивать возможность съема всей информации, передаваемой и принимаемой любыми конкретными пользователями связи, подключенными к узлу ТМС и ПД. Обмен информацией между АПС СОРМ и удаленным пунктом управления (ПУ) должен производиться по одному каналу передачи данных.
2.2 Для обеспечения подключения УС СОРМ узлы ТМС и ПД должны обеспечивать передачу на один или несколько портов Ethernet IEEE 802.3 (количество портов должно быть минимально возможным) всей информации, передаваемой и принимаемой всеми пользователями в процессе предоставления им услуг ТМС и ПД, а также должна присутствовать информация о выделении пользователям IP-адресов. Указанная информация должна передаваться с использованием сетевых протоколов передачи данных IP версий 4 или 6 (стандарты RFC 791 или RFC 1883 соответственно).
2.3 Информация о выделении пользователям IP-адресов должна транслироваться по протоколам RADIUS (стандарты RFC 2138 и RFC 2059) или TACACS+ в соответствии с описанием, приведенным в Приложении 1. При использовании протокола TACACS+ должна быть обеспечена возможность передачи ключей шифрования уполномоченным представителям УФСБ России.
2.4 Настройка аппаратно-программных средств узлов ТМС должна обеспечивать трансляцию информации о выделении IP-адреса пользователям услуг ТМС до начала передачи их первого информационного пакета, а также передачу информации о завершении соединения.
2.5 При отсутствии технической возможности передачи всей информации пользователей на один порт (передача на несколько портов), настройка аппаратно-программных средств узлов ТМС и ПД должна обеспечивать передачу (консолидацию) всех IP-пакетов принадлежащих одной TCP/UDP сессии на одно УС СОРМ.
2.6 В случае использования оператором связи технологии NAT (Network Access Translation) должно обеспечиваться выполнение п.п. 2.2-2.5 до применения оборудования реализующего функции NAT.
2.7 В случае изменения конфигурации узла ТМС и ПД должно обеспечиваться выполнение настоящих ТТ.
2.8 В случае предоставления оператором связи услуг по закрытию информации пользователей, оператор связи должен обеспечить передачу информации пользователей в АПС СОРМ в открытом виде.
Приложение 1.
1. Требования к дейтаграммам сервера авторизации «RADIUS»
Названия полей, кодов, а также их значения, даны в соответствии с RFC-2138 и RFC-2059.
После входа абонента в сеть, перед началом работы (т.е. после авторизации) необходимо, чтобы по сегменту локальной сети, в который подключено УС СОРМ, проходил RADIUS пакет в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:
- Acct-Status-Type (код атрибута 40). Должен иметь значение 1 (Start);
- User name (код атрибута 1);
- Framed-IP-Address (код атрибута 8);
- Acct-Session-Id (код атрибута 44);
Calling-Station-ID (код атрибута 31). Данный атрибут должен присутствовать в пакете при наличии технической возможности определения номера звонящего абонента после окончания работы абонента.
Необходимо, чтобы по сегменту локальной сети, в которой подключен модуль отбора, проходил RADIUS пакет в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:
- Acct-Status-Type (код атрибута 40). Должен иметь значение 2 (Stop);
- User name (код атрибута 1);
- Framed-IP-Address (код атрибута 8);
- Acct-Session-Id (код атрибута 49);
- Calling-Station-ID (код атрибута 31).
2. Требования к дейтаграммам сервера авторизации «TACACS+»
Для декодирования пакетов Tacacs+ необходимо знать ключевое слово, которым пакеты шифруются. До начала работы пользователя, необходимо чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs+, в заголовке которого поле type имеет значение 3 (т.е. пакет Accounting-Request). Поле flags должно иметь значение 8 (ACCOUNTING-REQUEST-WACHDOG). В этом пакете:
1. Должно быть заполнено поле User.
2. В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.
3. Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.
4. Должен присутствовать аргумент task_id.
5. Должен присутствовать аргумент start_time.
После завершения работы необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs+, в заголовке которого поле type имеет значение 3 (т.е. пакет Accounting-Request). Поле flags должно иметь значение 4 (ACCOUNTING-REQUEST-STOP). В этом пакете:
1. Должно быть заполнено поле User.
2. В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.
3. Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.
4. Должен присутствовать аргумент task_id.
5. Должен присутствовать аргумент start_time.
6. Должен присутствовать аргумент elapsed_time.
malyan писал(а):Один ФСБшник, занимающися ПД и ТМС, говорил, что НПА насчет СОРМ в ТМС и ПД уже готовятся и находятся на согласовании в Министерстве (было это в начале февраля), и что сроки подписания I квартал, но скорее всего не успеют.
какие действуют сейчас ТТ к СОРМ для ТМ и ПД (точное название + кем введены + номер приказа, а можно и ссылку на докум), а так же другие документы, с указанием требований по обеспечению подключения СОРМ
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3