СОРМ на сетях ПД и ТМС

Вопросы реализации СОРМа на сетях связи.
Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пт 27 ноя, 2009 12:47 »

Andrei,
а

«Соглашение между Министерством связи Российской Федерации и Федеральной службой безопасности Российской Федерации по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России» (утв. ФСБ РФ 20 января 1997 г., Минсвязи РФ 22 января 1997 г.)


уже что, НПА? :)
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

Andrei
Форумчанин
 
Сообщения:
6720
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 315 раз.

СообщениеAndrei » Пт 27 ноя, 2009 13:15 »

Вдогонку

Федеральный закон от 12 августа 1995 г. N 144-ФЗ
"Об оперативно-розыскной деятельности"

Статья 19. Финансовое обеспечение оперативно-розыскной деятельности

Обеспечение оперативно-розыскной деятельности, в том числе социальной и правовой защиты граждан, содействующих органам, осуществляющим оперативно-розыскную деятельность в соответствии с настоящим Федеральным законом, относится к расходным обязательствам Российской Федерации и осуществляется в порядке, устанавливаемом руководителями государственных органов, оперативные подразделения которых уполномочены осуществлять эту деятельность.

Федеральный закон от 3 апреля 1995 г. N 40-ФЗ "О федеральной службе безопасности" (с изменениями от 30 декабря 1999 г., 7 ноября 2000 г., 30 декабря 2001 г., 7 мая, 25 июля 2002 г., 10 января, 30 июня 2003 г., 22 августа 2004 г., 7 марта 2005 г.)

Статья 7.1. Финансовое и материально-техническое обеспечение деятельности федеральной службы безопасности
Земельные участки и имущество органов федеральной службы безопасности (в том числе здания, сооружения, оборудование), созданное (создаваемое) или приобретенное (приобретаемое) за счет средств федерального бюджета и иных средств, являются федеральной собственностью.
Обеспечение деятельности федеральной службы безопасности, включая материально-техническое, финансовое обеспечение и создание обеспечивающей инфраструктуры, является расходным обязательством Российской Федерации.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пт 27 ноя, 2009 14:29 »

Andrei,
и чего догонять? По убеждению наших эээ... коллег УС является средством для выполнения пункта лиц.условий об обеспечении возможности проведения на сети связи ОРМ. Т.е. какбэ к ним не относится :) Вот ПУ - да, ихнее.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

витл
Форумчанин
 
Сообщения:
911
Зарегистрирован:
24 авг 2007
Откуда:
Москва

Благодарил (а): 59 раз.
Поблагодарили: 75 раз.

Сообщениевитл » Пт 27 ноя, 2009 14:41 »

Вопрос как раз состоит в том, что отбирать конкретного пользователя по запросу ФСБ можно и дополнительной финансовой нагрузки в этом случае нет.
А так получается, что мы каждый месяц должны закупать съемник мощностью от 5 до 20 ГГб (в зависимости от региона).
Представители ФСБ говорят, "да своего конкретного пользователя вы заведете на съемник и мы будем его контролировать, а как быть с пользователем, который не является вашим абонентом, а "проходит" через вашу сеть".
Таких юзеров, технически нельзя завернуть на съемник (если съемник по величине меньше объема трафика), а чтобы их контролировать необходимо зеркалировать весь операторский трафик.
Под конкретным пользователем, ФСБ понимает всех юзеров, которые "проходят" в сети оператора.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пт 27 ноя, 2009 14:58 »

витл писал(а):Вопрос как раз состоит в том, что отбирать конкретного пользователя по запросу ФСБ можно и дополнительной финансовой нагрузки в этом случае нет.


Вот именно это и неприемлемо: отбирать пассажира оператору самому и не нести фин. нагрузки.

витл писал(а):а как быть с пользователем, который не является вашим абонентом, а "проходит" через вашу сеть".


Вам - никак. Это не ваш пользователь. Но ведь он чей-то пользователь, да? И этот "кто-то" тоже имеет лицензию.
Вот пусть он и предоставляет. Если, конечно, вы не вписались предоставлять все за своих субпровайдеров.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

Andrei
Форумчанин
 
Сообщения:
6720
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 315 раз.

СообщениеAndrei » Пт 27 ноя, 2009 15:15 »

Ura писал(а):и чего догонять? По убеждению наших эээ... коллег УС является средством для выполнения пункта лиц.условий об обеспечении возможности проведения на сети связи ОРМ. Т.е. какбэ к ним не относится :) Вот ПУ - да, ихнее.

УС - средство связи. Не спорю.
А вот канал от УС до ПУ входит в УС? По-моему - нет.
А вот ПУ входит в УС? По-моему - тоже нет.
Соответственно и финансирование - см. вышеприведенные цитаты.
Это все "по закону", а "по понятиям" - конечно другое.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пт 27 ноя, 2009 15:53 »

Andrei писал(а):УС - средство связи. Не спорю.


И да и нет. Можно обосновать обе точки зрения.
Например, кого и с чем связывает УС? Он что, участвует в оказании услуг связи? А каких? Что с него можно продать? :)
По письму ЦНИИСа УС-ы - "пассивные по отношению к сети устройства, не оказывающие влияния на сеть оператора".

С другой стороны, сеть оператора должна иметь возможность для проведения ОРМ. Значит, УС - часть сети?
А значит, должен быть сертифицирован как средство связи.

В общем, все это нормально работает только для телефонии, где УС - фактически часть коммутатора.
И производит оный УС сам производитель оборудования. Отсюда его цена, не превышающая 10% от стоимости коммутатора.
Для пд-тус, где УС - нахрен не нужная пришлепка к порту коммутатора, и никем, кроме 3-х избранных не производимая,
цена зачастую на порядок выше, чем стоимость всей сети.

Andrei писал(а):А вот канал от УС до ПУ входит в УС? По-моему - нет.

Andrei писал(а):А вот ПУ входит в УС? По-моему - тоже нет.


По бумагам все по отдельности. УС, канал, ПУ. Никто никуда не входит и не выходит :)
Хотя вот СОРМович, например, продает ноутбук, который сам себе УС, канал и ПУ.
И тоже все нормально.

Все это говорит о бредовости НПА в этой области в современных условиях.

Часть сети оператора - это порт коммутатора, поставленный в режим зеркалирования.
Все остальное должно принадлежать Государевым органам.
УС - это лишняя сущность, ее вполне можно заменить (для пд-тус) патчкордом.

Но ведь тогда какой бизнес рухнет! :)
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

Andrei
Форумчанин
 
Сообщения:
6720
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 315 раз.

СообщениеAndrei » Пт 27 ноя, 2009 17:07 »

Ura писал(а):Например, кого и с чем связывает УС? Он что, участвует в оказании услуг связи? А каких? Что с него можно продать? :)

УС - это "узел связи"? Если да, то инспектор РСН ответит на этот ваш вопрос просто: "Выдергиваем питание из оборудования УС. После этого абоненты продолжают получать услуги? Нет? Значит эта железяка УС участвует в оказании тех услуг, которые пропали при ее выключении". И с этой логикой не поспоришь особо.
Теперь про канал связи до ПУ СОРМ и сам ПУ СОРМ применительно к ПД и ТУС (т.е. там, где они отдельно от УС). Если их (канал связи до СОРМ и ПУ СОРМ ) выключить, то абоненты продолжают получать услуги? Конечно. Значит они не входят в УС.

Ura писал(а):Часть сети оператора - это порт коммутатора, поставленный в режим зеркалирования.
Все остальное должно принадлежать Государевым органам.
УС - это лишняя сущность, ее вполне можно заменить (для пд-тус) патчкордом.

Но ведь тогда какой бизнес рухнет! :)

+1

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пт 27 ноя, 2009 19:05 »

УС - это устройство съема информации.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

AlexBT
Форумчанин
 
Сообщения:
4902
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

СообщениеAlexBT » Пт 27 ноя, 2009 19:59 »

Мужики, не майтесь ... Голопчиком на сайт Протея, и читаем до просветления.
Для особо тугих ссылки:
http://www.protei.ru/products/sorm/sorm.html
http://www.sorm-li.ru/
http://www.sorm-li.ru/sorm-subsystem-lime-1.html
http://www.sorm-li.ru/sorm-subsystem-lis.html
Для особо одаренных рекомендую поискать информацию в интернете на тему снятия информации с оптических кабелей.
Повторяю в последний раз:
Инженер всегда должен быть инженером. Не может быть таковым - в сад!
Для СОРМ оператор нафиг не нужен. Его задача - заплатить деньги и поставить на сеть нужные железяки.
Можете цитировать Конституцию, решения КС, ВС и ВАС. Задачи СОРМ могут решаться и без оператора, если уполномоченный орган найдет деньги на эту деятельность.
Не нужно изображать из себя целок, которые за законное использование их частей тела. Либо делаете бабки на основании лицензии, либо идите митинговать, но только за пределами бизнеса в области связи.
С уважением,
Александр Ткаченко.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Пт 27 ноя, 2009 22:38 »

Свят-свят-свят...
Александр, да с Вами никто и не спорит! Наоборот, поддерживают!
И почти все, за исключением отдельных "вякающих отморозков" (С) Батька, именно так и делают!
И Ваш покорный слуга не исключение, в том же строю, с барабаном, 800-й слева в 9000-м ряду! :)
А отморозки - они ж от бедности вякают, а не со зла.
Согласен с Вами, гнать эту шваль надо с рынка, потомушта когда жрать хочется и подыхаешь, то грызло к Небеси
обращается само собой, а оно, грызло, инженерить должно, а не щелкать по сторонам, мдяя...

Ведь ставит вся Отчизна ЭКЛЗ по 9 тыр раз в 13 мес за флэшку на 64Kb, и не воняет, потому что понимает - так надо.
Иначе Родине кирдык, разворуют ее буржуины проклятые, мдяя...

P.S.
Извините, Христа ради, за некорректный тон. Конец недели, знаете ли. Чувство меры подводит.

Но это не мешает желать, чтобы законодательная база была приведена в соответствие со сложившейся практикой.
Ну, или наоборот :) Но это ж так, мечта, правда? Мечтать-то еще можно?
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

AlexBT
Форумчанин
 
Сообщения:
4902
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

СообщениеAlexBT » Сб 28 ноя, 2009 04:02 »

Юра, со мной не надо спорить или меня поддерживать.
Нужно просто внимательно прочитать, что я написал.

Все остальные вопросы должны решаться в суде, если есть что написать в исковом заявлении.
Но на это по части СОРМ способен только журналист Нетупский. А его на нашем форуме нет.

Не можешь опротестовать норму права - исполняй добровольно, или принудят, или отстранят от деятельности.
И родить идею, как ее опротестовать пока ни у кого не получается.

И ситуация с той же ЭКЛЗ из той же оперы.
И здесь не нашлось способного доказать незаконность данного нормативного требования.

И что - теперь будем биться лбом об пол?
С уважением,
Александр Ткаченко.

Andrei
Форумчанин
 
Сообщения:
6720
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 315 раз.

СообщениеAndrei » Пн 30 ноя, 2009 07:32 »

AlexBT писал(а):Юра, со мной не надо спорить или меня поддерживать.
Нужно просто внимательно прочитать, что я написал.

Да-да! "Госдума - не место для дискуссий" (С) из ЕдРа. :)

dogmeat1982
Форумчанин
 
Сообщения:
368
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 23 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Пт 05 фев, 2010 15:03 »

Уже высказывал свое скромное мнение, но повторюсь. Может не стоит СОРМить сеть каждого оператора, а достаточно осуществлять контроль трафика на роутерах 3-5 крупных операторов в каждом городе с населением более 100000 человек. Всех остальных же мелких операторов просто обязать предоставлять возможность доступа в пристутсвии ответственных со стоооны оператора сотрудников УФСБ на узлы связи оператора и к его абонентской БД. Для УФСБ разработать компакные (размера кейса) мощные переносные ПУ СОРМ, придя с которыми на узел небольшого оператора и подключившись к точке агрегации трафика, они смогут поставить на контроль нужного им пипла.
Тогда в обязанности оператора с абоеннтской базой 1000-10000 пупсов не будет входить необходимость тратить ежегодно 10 килобаксов на СОРМ, а только лишь:
- обеспечение наличия точки агрегации трафика (порт, на который зеркалится трафик и т.д.);
- обеспечение доступа к этой точке мобильному сотруднику УФСБ и рабочее место для него в месте расположения точки съема.
P.S.: Наверняка не все складно пишу, но надеюсь, основу идеи народ уловит. :rus:
P.S.2: Сразу же по поводу того, что сотрудники УФСБ не будут выходить из своей канторы. Если царь скажет им двигаться. то будут! Пусть жирок порязгоняют!
С уважением,
Давыдов Андрей

Andrei
Форумчанин
 
Сообщения:
6720
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 315 раз.

СообщениеAndrei » Пт 05 фев, 2010 15:33 »

dogmeat1982 писал(а):надеюсь, основу идеи народ уловит.

Главное, чтобы уловили люди в неприметных серых костюмах с незапоминающейся внешностью :)

А как вам свежие требования хранить весь трафик в формате NetFlow (фактически снифер) в течение 3х лет? :) Это ж какие дисковые массивы надо иметь... Даже представить страшно. Причем обязывают это делать операторов!

dogmeat1982
Форумчанин
 
Сообщения:
368
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 23 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Пт 05 фев, 2010 17:10 »

Как в анекдоте: "Хороший админ/чел в сером не качает по..уху, а берет ее из кеша.". :D
С уважением,
Давыдов Андрей

Связной (С)
Форумчанин
 
Сообщения:
18455
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 641 раз.
Поблагодарили: 678 раз.

СообщениеСвязной (С) » Сб 06 фев, 2010 10:58 »

dogmeat1982 писал(а):основу идеи народ уловит.
От народа это не зависит :spez:
Я всегда на боевом посту (С)

ush
Форумчанин
 
Сообщения:
72
Зарегистрирован:
03 дек 2006

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщениеush » Пн 08 фев, 2010 12:05 »

А как вам свежие требования хранить весь трафик в формате NetFlow (фактически снифер) в течение 3х лет? :) Это ж какие дисковые массивы надо иметь... Даже представить страшно. Причем обязывают это делать операторов!

не подскажете, свежие - это НПА введенные?

Crusader
Новичок
 
Сообщения:
4
Зарегистрирован:
18 фев 2010

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеCrusader » Чт 18 фев, 2010 00:52 »

Andrei писал(а):А как вам свежие требования хранить весь трафик в формате NetFlow (фактически снифер) в течение 3х лет? :) Это ж какие дисковые массивы надо иметь... Даже представить страшно. Причем обязывают это делать операторов!

А можно об этом поподробнее? Для моей компании это сейчас весьма актуальный вопрос. Основная проблема в том что объем флоу за сутки уже сейчас составляет несколько сотен гигабайт. При условии мало мальски приемлемого срока хранения - это превращается в несколько сотен террабайт в год. И как другие операторы решают этот вопрос, пусть даже не в части сорма а при подготовке тойже детализации услуг интернета по абонентам?

Andrei
Форумчанин
 
Сообщения:
6720
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 315 раз.

СообщениеAndrei » Чт 18 фев, 2010 07:35 »

Crusader писал(а):А можно об этом поподробнее?

Подробнее пока не о чем говорить. Пришли органы, сказали "хотим", ну и разошлись пока без последствий.

Теги темы

ТМС, Передача данных, Телематические услуги, ФСБ, ПД, СОРМ

Вернуться в СОРМ

Пред.След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0