СОРМ на сетях ПД и ТМС

Вопросы реализации СОРМа на сетях связи.
Erlang
Автор
 
Сообщения:
45870
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1433 раз.
Поблагодарили: 630 раз.

СообщениеErlang » Чт 22 ноя, 2007 10:29 »

Связной (С) а что за ФЗ?

Об "ОРД" вроде?
Как говорят ФСБшники на такой вопрос:
- Отправляйте к нам.
Т. е.
Позвони куратору (с)

Хотя ОРД могут несколько организаций осуществлять.

Но что-то "План СОРМ от МВД (например)" не слышал...
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов

Связной (С)
Форумчанин
 
Сообщения:
18596
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 659 раз.
Поблагодарили: 700 раз.

СообщениеСвязной (С) » Чт 22 ноя, 2007 11:00 »

Erlang писал(а):что за ФЗ?
угу, 144-ФЗ от 1995г "Об ОРД".
Erlang писал(а):Позвони куратору (с)
а может лучше не "светиться"?! Это хорошо если куратора не заинтересует мелкий неоператор. А если речь о серьезной копмании? Те же самые Газовики, нефтяники, угольщики подобный вопрос и не думают видимо решать в своих же интересах. А ОРД обязывает вроде как...
Я всегда на боевом посту (С)

Связной (С)
Форумчанин
 
Сообщения:
18596
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 659 раз.
Поблагодарили: 700 раз.

СообщениеСвязной (С) » Чт 22 ноя, 2007 11:02 »

Demyen писал(а):а какие есть законные рычаги воздействия на таких лиц у ФСБ

Закон Об ОРД (см. мою цитату). Сейчас все обзовились своими сетями...
Я всегда на боевом посту (С)

Erlang
Автор
 
Сообщения:
45870
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1433 раз.
Поблагодарили: 630 раз.

СообщениеErlang » Чт 22 ноя, 2007 11:06 »

Связной (С) писал(а):
Erlang писал(а):Позвони куратору (с)
а может лучше не "светиться"?! Это хорошо если куратора не заинтересует мелкий неоператор. А если речь о серьезной копмании? Те же самые Газовики, нефтяники, угольщики подобный вопрос и не думают видимо решать в своих же интересах. А ОРД обязывает вроде как...

Изначально не так понял вопрос:
ООО (ЗАО, ОАО) - Думаю так:
Хотите провести Мероприятия - Санкцию Прокурора и будем думать как решить вопрос.

P.S.
Вообще нужно Закон перечитать...
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов

5611
Форумчанин
 
Сообщения:
7444
Зарегистрирован:
11 ноя 2005
Откуда:
Ярцево

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение5611 » Вс 04 май, 2008 12:52 »

Бьюсь над задачей предоставления ежемесячных отчётов по "обновлённой" программе СОРМ2. Почему бьюсь?
А потому что требования вот такие (цитирую документ):
Единый формат принадлежности
Файл представляет собой список строк, состоящих из полей в кавычках """, разделенных точкой с запятой ";", предоставляется в формате *.txt в виде: NAME.txt, где NAME - имя файла;
Имя файла NAME: Хptt0108, где Х= число 1, 2 или 3 (1 - принадлежность E-mail; 2 - принадлежность IP-адресов; 3 - принадлежность телефонных номеров); ptt - наименование оператора связи маленькими латинскими буквами; 0108 - месяц, год предоставления данных. В результате получаются файлы вида: Xptt0108.txt, затем файлы архивируются с паролем в один файл вида ptt0108.rar (дата меняется в зависимости от месяца и года);
С 01 по 05 число каждого месяца, в соответствии с информационной картой (Приложение 1) на ftp-сервер выкладываются файлы, которые там хранятся до момента их удаления сотрудниками УФСБ.
.........

А не разгласили ли Вы сейчас гостайну? http://users.livejournal.com/_dyr/72678.html

5611
Форумчанин
 
Сообщения:
7444
Зарегистрирован:
11 ноя 2005
Откуда:
Ярцево

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение5611 » Пн 16 мар, 2009 16:39 »

5 апреля 2007 года в 14:30 на конференции состоится расширенное заседание Координационного совета по информационной безопасности инфокоммуникационных сетей и систем, сформированного на базе АДЭ, на котором будут обсуждаться вопросы реализации СОРМ (законного перехвата) на IP-сетях

1-2 апреля 2009 г. в московском «Президент Отеле» общественно-государственное объединение «Ассоциация документальной электросвязи» при поддержке Министерства связи и массовых коммуникаций РФ проведет 8-ю международную конференцию «Безопасность и доверие при использовании инфокоммуникационных сетей и систем».
....
Основными темами конференции станут: .... «Реализация СОРМ в IP-сетях»; ....
http://www.cnews.ru/news/line/index.sht ... /16/340748

Связной (С)
Форумчанин
 
Сообщения:
18596
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 659 раз.
Поблагодарили: 700 раз.

СообщениеСвязной (С) » Чт 23 июл, 2009 20:15 »

IP-телефония в России не подвержена правовому регулированию, и это необходимо исправить. ...Представители телекоммуникационных компаний указывают, что разговоры по IP-телефонии ведутся без всякого контроля со стороны государства. В частности, программы, подобные Skype, не подключены к системе прослушивания телефонных переговоров СОРМ.
Перспектива skype?
Я всегда на боевом посту (С)

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Чт 23 июл, 2009 20:47 »

Ключевое здесь - "никому не платит в РФ". Ни Государю, ни генералам за металлолом. :)

А современные технологии все сложнее для перехвата. Уберите у того же скайпа авторизацию (единственное, что у него централизовано делается), сделайте ключ побольше, клиент opensource, чтоб подстраховаться от закладок - и все, приплыли, на канале уже не перехватишь без невменяемых затрат. Насколько я помню, кто-то такое уже сделал, только еще не раскручен сервис. Закрыть почти невозможно, т.к. от обычного трафика сложно отличить.

Никакими кривыми законодательными запретами это не изменишь, привычные методы работы менять надо.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

dogmeat1982
Форумчанин
 
Сообщения:
368
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 23 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Ср 07 окт, 2009 07:48 »

Skype, кстати уже давно перестал быть последней инстанцией приватности! :ku:
:shuffle: Сам из-за плеча технического спеца., настраивавшего СОРМ-2, наблюдал наличие галочек для прослушки:
- HTTP;
- MAIL;
- VoIP;
- Skype;
- IM;
- ... и еще там чего-то, что не знаю и не запомнил.
С уважением,
Давыдов Андрей

витл
Форумчанин
 
Сообщения:
916
Зарегистрирован:
24 авг 2007
Откуда:
Москва

Благодарил (а): 64 раз.
Поблагодарили: 75 раз.

Сообщениевитл » Чт 26 ноя, 2009 12:02 »

Подскажите пожалуйста по такому вопросу:
У нас есть сеть ТМ и ПД, общий трафик в сети 20 ГГбит, представители ФСБ настойчиво просят установить съемник на весь наш трафик, т.е. закупить оборудование на СОРМ на 20 ГГбит, (Акт реализации есть на съемник в 1 ГГбит).
Вопрос: на сколько их требования законны, ведь в нормативных документах четко сказано, что оператор должен обеспечить "съем, обработку и передачу на ПУ всей информации, принимаемой и отправляемой конкретными пользователями", а для конкретных пользователей нашего съемника в полне достаточно.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Чт 26 ноя, 2009 13:51 »

витл,
к сожалению, четкой нормативки по пд-тм СОРМу и порядку его применения в природе не существует.
Т.е. Вы либо выполняете _просьбу_, либо идете оспаривать в суд штраф и предписание от надзора.
На мой взгляд, лучше выполнить просьбу, т.к. судебная перспектива весьма неоднозначна.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

витл
Форумчанин
 
Сообщения:
916
Зарегистрирован:
24 авг 2007
Откуда:
Москва

Благодарил (а): 64 раз.
Поблагодарили: 75 раз.

Сообщениевитл » Чт 26 ноя, 2009 14:44 »

Но в законе же четко написано, конкретного пользователя, основание:
"О введении в действие Технических требований к системе технических средств по обеспечению оперативно-розыскных мероприятий".

JK
Форумчанин
 
Сообщения:
11086
Зарегистрирован:
17 май 2005
Откуда:
Рио-де-Жанейро

Благодарил (а): 15 раз.
Поблагодарили: 219 раз.

СообщениеJK » Чт 26 ноя, 2009 15:17 »

витл
А они скажут: "нам пиково необходимо снимать 100% конкретныз пользователей".

В ТТ % от мощности сети определён?

витл
Форумчанин
 
Сообщения:
916
Зарегистрирован:
24 авг 2007
Откуда:
Москва

Благодарил (а): 64 раз.
Поблагодарили: 75 раз.

Сообщениевитл » Чт 26 ноя, 2009 15:22 »

И что получается, оператор дожен постоянно покупать оборудование СОРМ, сегодня на 20 ГГ, завтра (сеть постоянно расширяется) ещё на 20 ГГ, и нет ни какой возможности обойти их настойчивые "рекомендации".

Wanderer
Форумчанин
 
Сообщения:
1653
Зарегистрирован:
18 фев 2004
Откуда:
Северо-Западный ФО

Благодарил (а): 3 раз.
Поблагодарили: 29 раз.

СообщениеWanderer » Чт 26 ноя, 2009 17:03 »

JK писал(а):А они скажут: "нам пиково необходимо снимать 100% конкретныз пользователей".

Дело не в этом. Просто подумайте, как вы можете получить пакеты конкретного пользователя.
Видимо существующая реализация оборудования тупо принимает весь поток данных и по фильтру отбирает пакеты,
вместо того, чтобы организовать соединение через некий "черный ящик". :404:

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Чт 26 ноя, 2009 21:41 »

витл,
ну а что Вы хотите?
Ваш бизнес растет, и под него Вы постоянно покупаете новое оборудование. Это Вы считаете нормальным, да?
Получая лицензию, Вы согласились выполнять некие Государевы требования по обеспечению егойной безопасности.
Вот и выполняйте.
Либо не расширяйтесь :)

Я не говорю, что данная позиция законна и справедлива, мое личное и глубокое убеждение, что Государева система должна быть построена по принципу "государство для бизнеса", а не наоборот. Но это "шашечки" и словоблудие.
Вы в данном случае спрашиваете "ехать".

На самом деле проблема не в том, делать или нет. Проблема в не соответствующей здравому смыслу цене вопроса для
среднего оператора. Если бы "расширение" стоило в пределах стоимости порта на 10Gb, т.е. в пределах 1-2-3K$,
то любой оператор даже не стал бы задумываться над столь "мелкими" вопросами, как основания и законность действий соотв. органов. :)
Когда цена вопроса вырастает на порядок - вот тут и начинается скрипение и сопение, воспоминания о конст. правах граждан и законности в целом.
Тем более, что все участники рынка прекрасно понимают, как, почему и зачем то, что реально стоит 1K$, волшебным образом вырастает в цене в 10 раз. :)
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

СообщениеAlexBT » Чт 26 ноя, 2009 22:26 »

Оператор никак не сможет отбирать пакеты конкретного пользователя.
Оператор не должен знать, какими пользователями заинтересовались компетентные органы.

В данной ситуации Родине стоит задуматься над платежами за свои удовольствия. На ИП сетях трафик можно снимать не вмешиваясь в работу оборудования. И если Родина хочет иметь систему тотального внегласного контроля за всем, что происходит на сетях РФ - ей бы самой за счет бюджета и построить эту систему.
Этакий СОРМ-Тлеком на всю страну.
С уважением,
Александр Ткаченко.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Чт 26 ноя, 2009 23:09 »

AlexBT писал(а):Оператор не должен знать, какими пользователями заинтересовались компетентные органы.


А вот КС и ВС придерживаются прямо противоположного мнения на этот счет.
Если оператор не знает, то он не может выполнить требование по соблюдению тайны связи.

Кстати, насчет "невозможно отбирать пакеты произвольного пользователя" - легко и непринужденно.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

СообщениеAlexBT » Пт 27 ноя, 2009 08:34 »

Может еще на столбе вывешивать - вот, этого товарища прослушиваем!
Юра, вспомните анекдот про дедушку.
ВС и КС вряд ли будут выеживаться по поводу тайны, в том числе и связанной с расследованием уголовных дел.
Оператор не должен знать - и точка.
В первую очередь об операторе подумайте. Его персонал при владении таким знанием окажется под прессом преступных элементов. И паяльник в заднице - это самое мягкое, что грозит персоналу.

И если почитать, как может сниматься трафик на любой сети, то оператор нужен чисто номинально - что бы бабки Родине за съемники и за каналы заплатить, держать наготове все данные по абонентам за последние три года за свой счет.
Все, другой функции у него нет - забашлял и свободен.
С уважением,
Александр Ткаченко.

Andrei
Форумчанин
 
Сообщения:
6765
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 327 раз.

СообщениеAndrei » Пт 27 ноя, 2009 08:55 »

AlexBT писал(а):что бы бабки Родине за съемники и за каналы заплатить


«Соглашение между Министерством связи Российской Федерации и Федеральной службой безопасности Российской Федерации по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России» (утв. ФСБ РФ 20 января 1997 г., Минсвязи РФ 22 января 1997 г.), статья 5

4. Затраты на поставку аппаратно-программных средств СОРМ для всех сетей электросвязи Российской Федерации финансируются следующим образом:
- аппаратно-программные средства СОРМ, входящие в состав коммутационного оборудования, и каналообразующая аппаратура - за счет средств предприятий-операторов связи;
- линии (каналы) связи между станционным оборудованием СОРМ и ПУ:
а) при наличии технической возможности ФСБ России - за ее счет,
б) при отсутствии технической возможности ФСБ России - на договорной основе с предприятием-оператором связи в соответствии с действующим законодательством и нормативной базой;
- оборудование ПУ СОРМ - за счет средств предприятий-операторов связи с последующей компенсацией затрат по договорам в соответствии с гарантийными обязательствами со стороны ФСБ России в срок не превышающий одного года.

Каналы, судя по всему, все же должны быть не за счет оператора.

Вернуться в СОРМ

Пред.След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0