СОРМ на сетях ПД и ТМС

[Andrei]

Попробовать договориться

сделать где-то на канале у "большого" провайдера(ов) Интернет, на который/с которого маршрутизируется трафик все операторы ТУС или СПД/ПГИ

Если не выйдет настаивать на компенсации расходов, только не перед ФСБ, а перед казначейством.

[Нерубящий инспектор]

Как думаете, можно как-то договориться?

Думаю нет. Оператор может подключиться и к импортному прову, которому наш СОРМ по барабану.
Акромя этого. Как решать вопрос с принадлежностью того или иного IP
конкретному человеку?

[gregor]

В нашем случае требуется контроль, в основном, за голосом, то-есть, нужны номера А и В.
Есть ли опыт - сколько времени дают в плане на закупку-монтаж-запуск, кто отвечает за работоспособность (надо ли нашим специалистам заниматься пуском и эксплуатацией...), обращался ли кто-нибудь за компенсациями.

[Erlang]

Как думаете, можно как-то договориться?

Думаю нет. Оператор может подключиться и к импортному прову, которому наш СОРМ по барабану.
Акромя этого. Как решать вопрос с принадлежностью того или иного IP
конкретному человеку?

Добавлю:
Как без СОРМ отслеживать трафик внутри сети Оператора?

[baloo]

Господа старожилы, возник вопрос. Поиск по форуму результатов не дал. В плане мероприятий СОРМ у нас есть такой пункт
- разработка и согласование "Инструкции по взаимодействию оперативных служб".

Что это такое, с чем едят, есть ли пример? Насколько я понял, то она типовая должна быть для всех, с разничей в реквизитах и контактных данных для разных регионов и юр. лиц.

Может кто-нибудь помочь разобраться???

[Ura]

Формат правилами не определен.
Спросите у вашего куратора - он с удовольствием предоставит пример.

[baloo]

Да вот молчит что-то как партизан наш куратор.

[smart200]

Да вот молчит что-то как партизан наш куратор.

Господа, очень интерестный был САБЖ но ответов так и не было точно получено. У меня ряд вопросов:
1. Вообще реально ли получить самостоятельно от ФСБ бумагу с указанием что мероприятие СОРМ не требуется. Устанавливается ТМ узел на площадке действующего Оператора со всеми разрешениями. Мы имеем лицензию на ТМ, сертифицированое ТМ оборудование, договор на оказание услуги. Услуга будет предоставлять по запросам абонентов контент и все.

2. Если требуется СОРМ то КУДА, КАКОЙ ТЕКСТ и какие документы нужно прикладывать ?

3. Очень часто я видел некий документ в виде Соглашения между Оператором и ФСБ. Что это и о чем там идет речь ?

[baloo]

Попробую ответить:

Очень долго пытались найти контакт с ФСБ. Вышли в итоге на них через УВД так как те являются нашими хорошими клиентами. Приехали в управление привезли в свободной форме Схему сети и характеристики узла. Через несколько дней мне позвонили из управления и попросили забрать план мероприятий по внедрению СОРМ для нашей оргнизации. В плане необходимо было заполнить сроки и имена ответственных с нашей стороны. После подписания плана мне выдали справку для россвязьнадзора, что план согласован и его реализация начата. Для РСН больше ничего и не надо. Решение о необходимости внедрения СОРМ у нас принималось по информации о моем вышестоящем провайдере. Я беру траф у Транстелекома. Сказали, что еслиб я брал его в Волгателеком или Ростелекома, то написали бы отказ в необходимости внедрения. Насколько это соответствует действительности сказать не могу.

Если вам необходимо будет внедрять СОРМ то перечень необходимых документов, а главное ПОКУПОК вам объявят.

[smart200]

Baloo, спасибо за ответ .... а справку которую выдали называлась Соглашением ? Если не секрет, то в каких $ кило единиц вам обошлось данный план и в какие сроки ?

[Гость]

...Я беру траф у Транстелекома. Сказали, что еслиб я брал его в Волгателеком или Ростелекома, то написали бы отказ в необходимости внедрения. Насколько это соответствует действительности сказать не могу...

Действительности соответствует:
Ведь если проанализировать, то и ФСБ и МРК/РТК - госструктуры.

[smart200]

а исковое в суд на какой орган тогда подавать надо ?

[Гость]

а исковое в суд на какой орган тогда подавать надо ?

???
А какое основание иска будет?

[Anonymous]

Напомните плиз, какие действуют сейчас ТТ к СОРМ для ТМ и ПД (точное название + кем введены + номер приказа, а можно и ссылку на докум), а так же другие документы, с указанием требований по обеспечению подключения СОРМ

Один ФСБшник, занимающися ПД и ТМС, говорил, что НПА насчет СОРМ в ТМС и ПД уже готовятся и находятся на согласовании в Министерстве (было это в начале февраля), и что сроки подписания I квартал, но скорее всего не успеют.

А в сетях VoIP трафик будут копировать, а не заворачивать на ПУ СОРМ.

[PIA]

Для получения плана на внедрение СОРМ ПДиТС в Москве и МО необходимо обращаться в Управление ФСБ России к кураторам:

Телефон узнаю у Инспектора РСН

Документы нужны : уставные + лицензии + схема сети

[Антон Богатов]

Для получения плана на внедрение СОРМ

Сергей, прошу переместить предыдущий постер в ВИП или удалить. Во избежание...

[PIA]

Код: Выделить всё

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К УЗЛАМ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ   И   ПЕРЕДАЧИ   ДАННЫХ   ДЛЯ    ОБЕСПЕЧЕНИЯ  ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ

Область применения
1.1   Настоящие технические требования (ТТ) предназначены для обеспечения  технической возможности проведения оперативно-розыскных мероприятий на узлах операторов связи, предоставляющих услуги  телематических служб (ТМС) и передачи данных (ПД).
1.2   Настоящие ТТ  распространяются на узлы ТМС и ПД, входящие в состав Взаимоувязанной сети связи (ВСС) Российской Федерации, независимо от ведомственной принадлежности и форм собственности.

2   Функциональные требования
2.1   В состав оборудования узлов ТМС и ПД должны быть включены аппаратно-программные средства (АПС) системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ). АПС СОРМ должны состоять из одного или нескольких однотипных устройств, соответствующих Техническим требованиям к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (УС СОРМ) на узлах телематических служб и передачи данных. Количество устройств СОРМ на узлах ТМС и ПД должно обеспечивать возможность  съема всей информации, передаваемой и принимаемой любыми конкретными пользователями связи, подключенными к узлу ТМС и ПД. Обмен информацией между АПС СОРМ и удаленным пунктом управления (ПУ) должен производиться по одному каналу передачи данных.
2.2   Для обеспечения подключения УС СОРМ узлы ТМС и ПД должны обеспечивать передачу на один или несколько   портов Ethernet IEEE 802.3 (количество портов должно быть минимально возможным)  всей информации, передаваемой и принимаемой всеми пользователями в процессе предоставления им услуг ТМС и ПД, а также  должна присутствовать информация о выделении   пользователям IP-адресов.    Указанная  информация должна  передаваться    с  использованием сетевых протоколов передачи данных IP версий 4 или 6 (стандарты      RFC 791 или RFC 1883  соответственно).
2.3   Информация о выделении пользователям  IP-адресов должна транслироваться по протоколам RADIUS  (стандарты RFC 2138 и RFC 2059) или TACACS+  в соответствии с описанием, приведенным в Приложении 1. При использовании протокола TACACS+  должна быть обеспечена возможность передачи ключей шифрования уполномоченным представителям УФСБ России.
2.4   Настройка аппаратно-программных средств узлов ТМС  должна обеспечивать трансляцию информации о выделении IP-адреса пользователям услуг ТМС   до начала передачи их первого информационного пакета, а также передачу информации о завершении соединения.
2.5   При отсутствии технической возможности передачи всей информации  пользователей на один порт (передача на несколько портов),   настройка аппаратно-программных средств узлов ТМС и ПД должна обеспечивать передачу (консолидацию) всех IP-пакетов принадлежащих одной TCP/UDP сессии   на одно УС СОРМ.
2.6   В случае использования оператором связи технологии NAT (Network Access Translation) должно  обеспечиваться выполнение п.п. 2.2-2.5 до применения оборудования реализующего функции NAT.
2.7   В случае изменения конфигурации узла ТМС и ПД  должно обеспечиваться   выполнение настоящих  ТТ.
2.8   В случае предоставления оператором связи услуг по закрытию информации пользователей, оператор связи должен обеспечить передачу информации пользователей в АПС СОРМ в открытом виде.

Приложение 1.

1.   Требования к дейтаграммам сервера авторизации «RADIUS»

Названия полей, кодов, а также их значения, даны в соответствии с RFC-2138 и RFC-2059.

   После входа абонента в сеть, перед началом работы (т.е. после авторизации) необходимо, чтобы по сегменту локальной сети, в который подключено УС СОРМ, проходил RADIUS пакет в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

-   Acct-Status-Type (код атрибута 40). Должен иметь значение 1 (Start);
-   User name (код атрибута 1);
-   Framed-IP-Address (код атрибута 8);
-   Acct-Session-Id (код атрибута 44);
Calling-Station-ID (код атрибута 31). Данный атрибут должен присутствовать в пакете при наличии технической возможности определения номера звонящего абонента после окончания работы абонента.
Необходимо, чтобы по сегменту локальной сети, в которой подключен модуль отбора, проходил RADIUS пакет в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

-   Acct-Status-Type (код атрибута 40). Должен иметь значение 2 (Stop);
-   User name (код атрибута 1);
-   Framed-IP-Address (код атрибута 8);
-   Acct-Session-Id (код атрибута 49);
-   Calling-Station-ID (код атрибута 31).

2.    Требования к дейтаграммам сервера авторизации «TACACS+»

Для декодирования пакетов Tacacs+ необходимо знать ключевое слово, которым пакеты шифруются. До начала работы пользователя, необходимо чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs+, в заголовке которого поле type имеет значение 3 (т.е. пакет Accounting-Request). Поле flags должно иметь значение 8 (ACCOUNTING-REQUEST-WACHDOG). В этом пакете:
1.   Должно быть заполнено поле User.
2.   В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.
3.   Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.
4.   Должен присутствовать аргумент task_id.
5.   Должен присутствовать аргумент start_time.

После завершения работы необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs+, в заголовке которого поле type имеет значение 3 (т.е. пакет Accounting-Request). Поле flags должно иметь значение 4 (ACCOUNTING-REQUEST-STOP). В этом пакете:
1.   Должно быть заполнено поле User.
2.   В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.
3.   Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.
4.   Должен присутствовать аргумент task_id.
5.   Должен присутствовать аргумент start_time.
6.   Должен присутствовать аргумент elapsed_time.

[Anonymous]

PIA

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К УЗЛАМ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ И ПЕРЕДАЧИ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ

Это проект НПА?

[Связной (С)]

Один ФСБшник, занимающися ПД и ТМС, говорил, что НПА насчет СОРМ в ТМС и ПД уже готовятся и находятся на согласовании в Министерстве (было это в начале февраля), и что сроки подписания I квартал, но скорее всего не успеют.

это конечно интересно. Но это будет...

И все же повтрою

какие действуют сейчас ТТ к СОРМ для ТМ и ПД (точное название + кем введены + номер приказа, а можно и ссылку на докум), а так же другие документы, с указанием требований по обеспечению подключения СОРМ

[PIA]

Приведенные технические требования являются действующими, покуда новые не утверждены. Утверждены были еще Минсвязью в конце 2003 года.