СОРМ на сетях ПД и ТМС

[Erlang]

Связной (С) а что за ФЗ?

Об "ОРД" вроде?
Как говорят ФСБшники на такой вопрос:
- Отправляйте к нам.
Т. е.
Позвони куратору (с)

Хотя ОРД могут несколько организаций осуществлять.

Но что-то "План СОРМ от МВД (например)" не слышал...

[Связной (С)]

что за ФЗ?

угу, 144-ФЗ от 1995г "Об ОРД".

Позвони куратору (с)

а может лучше не "светиться"?! Это хорошо если куратора не заинтересует мелкий неоператор. А если речь о серьезной копмании? Те же самые Газовики, нефтяники, угольщики подобный вопрос и не думают видимо решать в своих же интересах. А ОРД обязывает вроде как...

[Связной (С)]

а какие есть законные рычаги воздействия на таких лиц у ФСБ

Закон Об ОРД (см. мою цитату). Сейчас все обзовились своими сетями...

[Erlang]

Позвони куратору (с)

а может лучше не "светиться"?! Это хорошо если куратора не заинтересует мелкий неоператор. А если речь о серьезной копмании? Те же самые Газовики, нефтяники, угольщики подобный вопрос и не думают видимо решать в своих же интересах. А ОРД обязывает вроде как...

Изначально не так понял вопрос:
ООО (ЗАО, ОАО) - Думаю так:
Хотите провести Мероприятия - Санкцию Прокурора и будем думать как решить вопрос.

P.S.
Вообще нужно Закон перечитать...

[5611]

Бьюсь над задачей предоставления ежемесячных отчётов по "обновлённой" программе СОРМ2. Почему бьюсь?
А потому что требования вот такие (цитирую документ):
Единый формат принадлежности
Файл представляет собой список строк, состоящих из полей в кавычках """, разделенных точкой с запятой ";", предоставляется в формате *.txt в виде: NAME.txt, где NAME - имя файла;
Имя файла NAME: Хptt0108, где Х= число 1, 2 или 3 (1 - принадлежность E-mail; 2 - принадлежность IP-адресов; 3 - принадлежность телефонных номеров); ptt - наименование оператора связи маленькими латинскими буквами; 0108 - месяц, год предоставления данных. В результате получаются файлы вида: Xptt0108.txt, затем файлы архивируются с паролем в один файл вида ptt0108.rar (дата меняется в зависимости от месяца и года);
С 01 по 05 число каждого месяца, в соответствии с информационной картой (Приложение 1) на ftp-сервер выкладываются файлы, которые там хранятся до момента их удаления сотрудниками УФСБ.
.........

А не разгласили ли Вы сейчас гостайну? http://users.livejournal.com/_dyr/72678.html

[5611]

5 апреля 2007 года в 14:30 на конференции состоится расширенное заседание Координационного совета по информационной безопасности инфокоммуникационных сетей и систем, сформированного на базе АДЭ, на котором будут обсуждаться вопросы реализации СОРМ (законного перехвата) на IP-сетях

1-2 апреля 2009 г. в московском «Президент Отеле» общественно-государственное объединение «Ассоциация документальной электросвязи» при поддержке Министерства связи и массовых коммуникаций РФ проведет 8-ю международную конференцию «Безопасность и доверие при использовании инфокоммуникационных сетей и систем».
....
Основными темами конференции станут: .... «Реализация СОРМ в IP-сетях»; ....
http://www.cnews.ru/news/line/index.sht ... /16/340748

[Связной (С)]

IP-телефония в России не подвержена правовому регулированию, и это необходимо исправить. ...Представители телекоммуникационных компаний указывают, что разговоры по IP-телефонии ведутся без всякого контроля со стороны государства. В частности, программы, подобные Skype, не подключены к системе прослушивания телефонных переговоров СОРМ.
Перспектива skype?

[Ura]

Ключевое здесь - "никому не платит в РФ". Ни Государю, ни генералам за металлолом. :)

А современные технологии все сложнее для перехвата. Уберите у того же скайпа авторизацию (единственное, что у него централизовано делается), сделайте ключ побольше, клиент opensource, чтоб подстраховаться от закладок - и все, приплыли, на канале уже не перехватишь без невменяемых затрат. Насколько я помню, кто-то такое уже сделал, только еще не раскручен сервис. Закрыть почти невозможно, т.к. от обычного трафика сложно отличить.

Никакими кривыми законодательными запретами это не изменишь, привычные методы работы менять надо.

[dogmeat1982]

Skype, кстати уже давно перестал быть последней инстанцией приватности!
Сам из-за плеча технического спеца., настраивавшего СОРМ-2, наблюдал наличие галочек для прослушки:
- HTTP;
- MAIL;
- VoIP;
- Skype;
- IM;
- ... и еще там чего-то, что не знаю и не запомнил.

[витл]

Подскажите пожалуйста по такому вопросу:
У нас есть сеть ТМ и ПД, общий трафик в сети 20 ГГбит, представители ФСБ настойчиво просят установить съемник на весь наш трафик, т.е. закупить оборудование на СОРМ на 20 ГГбит, (Акт реализации есть на съемник в 1 ГГбит).
Вопрос: на сколько их требования законны, ведь в нормативных документах четко сказано, что оператор должен обеспечить "съем, обработку и передачу на ПУ всей информации, принимаемой и отправляемой конкретными пользователями", а для конкретных пользователей нашего съемника в полне достаточно.

[Ura]

витл,
к сожалению, четкой нормативки по пд-тм СОРМу и порядку его применения в природе не существует.
Т.е. Вы либо выполняете _просьбу_, либо идете оспаривать в суд штраф и предписание от надзора.
На мой взгляд, лучше выполнить просьбу, т.к. судебная перспектива весьма неоднозначна.

[витл]

Но в законе же четко написано, конкретного пользователя, основание:
"О введении в действие Технических требований к системе технических средств по обеспечению оперативно-розыскных мероприятий".

[JK]

витл
А они скажут: "нам пиково необходимо снимать 100% конкретныз пользователей".

В ТТ % от мощности сети определён?

[витл]

И что получается, оператор дожен постоянно покупать оборудование СОРМ, сегодня на 20 ГГ, завтра (сеть постоянно расширяется) ещё на 20 ГГ, и нет ни какой возможности обойти их настойчивые "рекомендации".

[Wanderer]

А они скажут: "нам пиково необходимо снимать 100% конкретныз пользователей".

Дело не в этом. Просто подумайте, как вы можете получить пакеты конкретного пользователя.
Видимо существующая реализация оборудования тупо принимает весь поток данных и по фильтру отбирает пакеты,
вместо того, чтобы организовать соединение через некий "черный ящик".

[Ura]

витл,
ну а что Вы хотите?
Ваш бизнес растет, и под него Вы постоянно покупаете новое оборудование. Это Вы считаете нормальным, да?
Получая лицензию, Вы согласились выполнять некие Государевы требования по обеспечению егойной безопасности.
Вот и выполняйте.
Либо не расширяйтесь :)

Я не говорю, что данная позиция законна и справедлива, мое личное и глубокое убеждение, что Государева система должна быть построена по принципу "государство для бизнеса", а не наоборот. Но это "шашечки" и словоблудие.
Вы в данном случае спрашиваете "ехать".

На самом деле проблема не в том, делать или нет. Проблема в не соответствующей здравому смыслу цене вопроса для
среднего оператора. Если бы "расширение" стоило в пределах стоимости порта на 10Gb, т.е. в пределах 1-2-3K$,
то любой оператор даже не стал бы задумываться над столь "мелкими" вопросами, как основания и законность действий соотв. органов. :)
Когда цена вопроса вырастает на порядок - вот тут и начинается скрипение и сопение, воспоминания о конст. правах граждан и законности в целом.
Тем более, что все участники рынка прекрасно понимают, как, почему и зачем то, что реально стоит 1K$, волшебным образом вырастает в цене в 10 раз. :)

[AlexBT]

Оператор никак не сможет отбирать пакеты конкретного пользователя.
Оператор не должен знать, какими пользователями заинтересовались компетентные органы.

В данной ситуации Родине стоит задуматься над платежами за свои удовольствия. На ИП сетях трафик можно снимать не вмешиваясь в работу оборудования. И если Родина хочет иметь систему тотального внегласного контроля за всем, что происходит на сетях РФ - ей бы самой за счет бюджета и построить эту систему.
Этакий СОРМ-Тлеком на всю страну.

[Ura]

Оператор не должен знать, какими пользователями заинтересовались компетентные органы.

А вот КС и ВС придерживаются прямо противоположного мнения на этот счет.
Если оператор не знает, то он не может выполнить требование по соблюдению тайны связи.

Кстати, насчет "невозможно отбирать пакеты произвольного пользователя" - легко и непринужденно.

[AlexBT]

Может еще на столбе вывешивать - вот, этого товарища прослушиваем!
Юра, вспомните анекдот про дедушку.
ВС и КС вряд ли будут выеживаться по поводу тайны, в том числе и связанной с расследованием уголовных дел.
Оператор не должен знать - и точка.
В первую очередь об операторе подумайте. Его персонал при владении таким знанием окажется под прессом преступных элементов. И паяльник в заднице - это самое мягкое, что грозит персоналу.

И если почитать, как может сниматься трафик на любой сети, то оператор нужен чисто номинально - что бы бабки Родине за съемники и за каналы заплатить, держать наготове все данные по абонентам за последние три года за свой счет.
Все, другой функции у него нет - забашлял и свободен.

[Andrei]

что бы бабки Родине за съемники и за каналы заплатить

«Соглашение между Министерством связи Российской Федерации и Федеральной службой безопасности Российской Федерации по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России» (утв. ФСБ РФ 20 января 1997 г., Минсвязи РФ 22 января 1997 г.), статья 5

4. Затраты на поставку аппаратно-программных средств СОРМ для всех сетей электросвязи Российской Федерации финансируются следующим образом:
- аппаратно-программные средства СОРМ, входящие в состав коммутационного оборудования, и каналообразующая аппаратура - за счет средств предприятий-операторов связи;
- линии (каналы) связи между станционным оборудованием СОРМ и ПУ:
а) при наличии технической возможности ФСБ России - за ее счет,
б) при отсутствии технической возможности ФСБ России - на договорной основе с предприятием-оператором связи в соответствии с действующим законодательством и нормативной базой;
- оборудование ПУ СОРМ - за счет средств предприятий-операторов связи с последующей компенсацией затрат по договорам в соответствии с гарантийными обязательствами со стороны ФСБ России в срок не превышающий одного года.

Каналы, судя по всему, все же должны быть не за счет оператора.