СОРМ на сетях ПД и ТМС

Вопросы реализации СОРМа на сетях связи.
JK
Форумчанин
 
Сообщения:
11086
Зарегистрирован:
17 май 2005
Откуда:
Рио-де-Жанейро

Благодарил (а): 15 раз.
Поблагодарили: 219 раз.

СообщениеJK » Пн 19 ноя, 2007 10:35 »

Demyen
Ваш СОРМ должен охватывать только вашу сеть, если иное не следует из договора присоединения. Такова практика.

Demyen
Форумчанин
 
Сообщения:
199
Зарегистрирован:
15 дек 2005
Откуда:
Якутск

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеDemyen » Пн 19 ноя, 2007 14:13 »

JK
Насчет сети понятно. А как быть с трафиком (гипотетическим) одного абонента моей сети другому абоненту? Я такие услуги данным абонентам не предоставляю, влиять на них особенно не могу...
Как сорм в сети wi-fi делается?
Более конкретный пример: есть студенческое общежитие, в нем развернута сеть wi-fi. Я оказываю услуги только абонентам, которые выходят во внешний интернет и с которыми у меня есть договор, но зарегистрируется в ней могут любые пользователи. Так вот вопрос - должен ли я обеспечивать перехват всего трафика или только трафика во внешнюю сеть?
С уважением,
Дмитрий

JK
Форумчанин
 
Сообщения:
11086
Зарегистрирован:
17 май 2005
Откуда:
Рио-де-Жанейро

Благодарил (а): 15 раз.
Поблагодарили: 219 раз.

СообщениеJK » Пн 19 ноя, 2007 14:31 »

Demyen
Если трафик пошёл по вашей сети, то это уже ваш трафик. По моему так. :salut:

Demyen
Форумчанин
 
Сообщения:
199
Зарегистрирован:
15 дек 2005
Откуда:
Якутск

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеDemyen » Пн 19 ноя, 2007 15:13 »

JK
Хорошо - а домовые сети должны выполнять СОРМ?
С уважением,
Дмитрий

JK
Форумчанин
 
Сообщения:
11086
Зарегистрирован:
17 май 2005
Откуда:
Рио-де-Жанейро

Благодарил (а): 15 раз.
Поблагодарили: 219 раз.

СообщениеJK » Пн 19 ноя, 2007 15:19 »

Demyen
А это зависит от их статуса - "оператор/абонент".

Demyen
Форумчанин
 
Сообщения:
199
Зарегистрирован:
15 дек 2005
Откуда:
Якутск

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеDemyen » Пн 19 ноя, 2007 16:23 »

Вопрос по ПО:
А пробовал ли кто либо узнавать, сколько стоит данный продукт? http://www.netbeholder.com/netbeholder/index.php
Может проще эту напасть покупать за границей? И еще вопросы:
- Располагает кто либо самопальным решением, которое может быть продано (тиражировано)?
- Можно получить консультацию - какое решение дешевле Мера (Н.Новгород) или Питер?
С уважением,
Дмитрий

Demyen
Форумчанин
 
Сообщения:
199
Зарегистрирован:
15 дек 2005
Откуда:
Якутск

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеDemyen » Пн 19 ноя, 2007 16:30 »

JK писал(а):А это зависит от их статуса - "оператор/абонент".

Мне кажется это общие слова. Поправьте меня если ошибаюсь - выполнение сорм является требованием лицензии, а никакого другого документа. соотвественно это касается лицензируемых услуг. учитывая, что лицензирование требуется для услуг оказываемых за деньги, бесплатные услуги выпадают из этого списка... есть ли тут ошибка в рассуждениях?
С уважением,
Дмитрий

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пн 19 ноя, 2007 16:33 »

В стоимость Меры, насколько я понимаю, включена стоимость пульта, в стоимость СпецТехнологий - в этом нет необходимости. Особой разницы в цене нет.

Лично я бы рекомендовал СпецТехнологии.

"За границей" вы можете хоть слона купить, вопрос в том, что согласуют вам использование этого или нет.

В любом случае, прежде чем предпринимать какие-либо шаги - проконсультируйтесь со своим куратором.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

IS
Форумчанин
 
Сообщения:
779
Зарегистрирован:
09 июн 2007
Откуда:
Московская область

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеIS » Пн 19 ноя, 2007 17:05 »

Ura писал(а):Лично я бы рекомендовал СпецТехнологии.

лично я бы тоже. Заграница , в этом случае, не поможет.
СОРМ предполагается устанавливать на сети для контроля за трафиком абонентов. Вы, Demyen, определитесь - кто у Вас абоненты, тогда будет точно понятно что нужно контролировать.

Demyen
Форумчанин
 
Сообщения:
199
Зарегистрирован:
15 дек 2005
Откуда:
Якутск

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеDemyen » Пн 19 ноя, 2007 18:16 »

А почему не поможет? Если я найду софт необходимого функционала? Как я понимаю всеравно ни мера ни питер сертификата не имеют, так что они равны с другими решениями. А денег просят за них не по дестки... К слову наши военные сказали, что им в принципе пофигу чем будут выполняться необходимые функции, "хоть сами напишите"... лиш бы работало...
С уважением,
Дмитрий

IS
Форумчанин
 
Сообщения:
779
Зарегистрирован:
09 июн 2007
Откуда:
Московская область

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеIS » Пн 19 ноя, 2007 18:26 »

Demyen писал(а):К слову наши военные сказали, что им в принципе пофигу чем будут выполняться необходимые функции, "хоть сами напишите"... лиш бы работало...

Сразу говорили - поспрошайте у них. Тока отразите это в "Плане внедрения СОРМ", который будете с ними согласовывать. А то слова это конечно - очень хорошо......

Demyen
Форумчанин
 
Сообщения:
199
Зарегистрирован:
15 дек 2005
Откуда:
Якутск

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеDemyen » Пн 19 ноя, 2007 18:38 »

Хорошо тогда вопрос - на какой софт с функционалом записи voip можно обратить взор? Пока находятся какие то полуфабрикаты...
С уважением,
Дмитрий

EastPort
Форумчанин
 
Сообщения:
179
Зарегистрирован:
22 июл 2005
Откуда:
Московская область

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеEastPort » Пн 19 ноя, 2007 21:31 »

PIA писал(а):ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К УЗЛАМ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ И ПЕРЕДАЧИ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
.
.
2 Функциональные требования
2.1 В состав оборудования узлов ТМС и ПД должны быть включены аппаратно-программные средства (АПС) системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ). АПС СОРМ должны состоять из одного или нескольких однотипных устройств, соответствующих Техническим требованиям к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (УС СОРМ) на узлах телематических служб и передачи данных. Количество устройств СОРМ на узлах ТМС и ПД должно обеспечивать возможность съема всей информации, передаваемой и принимаемой любыми конкретными пользователями связи, подключенными к узлу ТМС и ПД.

Когда сеть построена с использованием центрального или нескольких централизованных устройств, через которые проходит весь трафик, то всё понятно, полная аналогия с АТС. А при распределённой сети, где аутентификация используется только для выхода за пределы сети и внутренний трафик не контролируется - как может быть выполнено такое требование? Свич на каждом доме. Внутридомовой трафик контролировать? гы-гы...

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пн 19 ноя, 2007 21:46 »

Урежьте возможность обмена трафиком не через точку. Или ставьте УС в каждый дом, мдяя... Не мы пишем законы, но нам их выполнять.

То, что нельзя решить технически, можно решить финансово и/или административно.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

EastPort
Форумчанин
 
Сообщения:
179
Зарегистрирован:
22 июл 2005
Откуда:
Московская область

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеEastPort » Пн 19 ноя, 2007 21:51 »

При такой организации сети урезать невозможно.
УС на каждый дом - хорошая идея. За счёт бюджета РФ - любой их каприз. Боюсь, однако, что это не реально.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пн 19 ноя, 2007 22:31 »

Возможно.
port-based + vpn.

Если свитчи не могут - меняйте, всяко дешевле УС в каждый дом выйдет :)
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

EastPort
Форумчанин
 
Сообщения:
179
Зарегистрирован:
22 июл 2005
Откуда:
Московская область

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеEastPort » Вт 20 ноя, 2007 00:02 »

да я не про себя....абстрактно.

Связной (С)
Форумчанин
 
Сообщения:
18596
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 659 раз.
Поблагодарили: 700 раз.

СообщениеСвязной (С) » Вт 20 ноя, 2007 08:46 »

Demyen писал(а):должен ли наш сорм обеспечивать контроль внутрисетевого трафика
ОН много чего должен.
К примеру что за данные требуют.
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18596
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 659 раз.
Поблагодарили: 700 раз.

СообщениеСвязной (С) » Чт 22 ноя, 2007 08:08 »

Кстати:
Оперативно-розыскные мероприятия, связанные с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, проводятся с использованием оперативно-технических сил и средств органов федеральной службы безопасности, органов внутренних дел и органов по контролю за оборотом наркотических средств и психотропных веществ в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность.
(в ред. Федеральных законов от 30.12.1999 N 225-ФЗ, от 30.06.2003 N 86-ФЗ)
Выделенное относится только к операторам или это общее перечисленное и под СОРМ попадают все, в виде двух выделенных групп:
- предприятия, учреждения и организации независимо от форм собственности
- физические и юридические лица, предоставляющие услуги и средства связи.
?
Или для не операторов реализация СОРМ не требуется (ссылку на основание можно)..?
Я всегда на боевом посту (С)

Demyen
Форумчанин
 
Сообщения:
199
Зарегистрирован:
15 дек 2005
Откуда:
Якутск

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеDemyen » Чт 22 ноя, 2007 10:17 »

Связной (С)
Можно зайти с другой стороны для "неоператоров" - а какие есть законные рычаги воздействия на таких лиц у ФСБ? Жалоба в россвязьнадзор не прокатит....
С уважением,
Дмитрий

Вернуться в СОРМ

Пред.След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 1