СОРМ Требования к сетям передачи данных (проект)

Вопросы реализации СОРМа на сетях связи.
Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

СОРМ Требования к сетям передачи данных (проект)

Сообщение:#1  Сообщение Связной (С) » Пт 16 апр, 2010 17:44 »

Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных

Провайдерам объяснили, как сдавать клиентов в органы
Министерство связи и массовых коммуникаций Российской Федерации медленно, но уверенно движется к предоставлению правоохранительным органам инструмента для слежки за действиями пользователей Интернета. На днях здесь подготовили проект приказа "Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных".
Когда этот документ превратится из проекта в собственно приказ, означенные "Требования к сетям передачи данных" будут утверждены и направлены в Министерство юстиции на регистрацию. Эти требования конкретизируют и дополняют "Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования", утверждённые в начале 2008 года, и содержат описание протокола обмена данными между операторами связи и так называемыми "техническими средствами ОРМ".
Следует также отметить, что данные требования затрагивают не только интернет-провайдеров, но и провайдеров IP-телефонии (так, отдельно упоминаются "сети связи, предназначенные для оказания... услуг связи по передаче данных для целей передачи голосовой информации"). Кроме того, операторы обязаны передавать следователям данные в декодированном виде.
Это, в частности, говорит о том, что надеяться на шифрование разговоров в таких сетях не стоит. Более надёжный вариант — общаться при помощи VoIP-программ вроде Skype, хотя, говорят, ФСБ якобы умеет прослушивать и такие разговоры. Да и Skype не прочь пойти навстречу спецслужбам, если те действуют в рамках закона.
...
http://webplanet.ru/news/telecom/2010/04/16/orm.html

Сеть передачи данных обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи:
а) о выделенных абоненту (пользователю) сетевых адресах (IP-адресах) до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения;
б) передаваемой в контролируемом соединении и (или) сообщении электросвязи, включая информацию, связанную с обеспечением процесса оказания услуг связи в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи;
в) о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования.
Вложение доступно только Зарегистрированным пользователям. Для просмотра вложения необходимо зарегистрироваться!

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

Сообщение:#2  Сообщение Ura » Пт 16 апр, 2010 18:35 »

Матерь Божья, спаси, сохрани и помилуй...
Интересно, кто автор сего опуса?
Замечания по существу постараюсь высказать позже, все-таки пятница...

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#3  Сообщение AlexBT » Пт 16 апр, 2010 20:51 »

Так ведомства ранее перечислялись.

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

Сообщение:#4  Сообщение MNOGO » Сб 17 апр, 2010 09:05 »

.
Настоящие Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий распространяются на сети связи, предназначенные для оказания телематических услуг связи,

О! А слона то я и не приметил. Министерские нашли сети ТУС? :D

Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Сообщение:#5  Сообщение Erlang » Сб 17 апр, 2010 10:43 »

MNOGO
много на России-Матушке всего мистического происходит.

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#6  Сообщение AlexBT » Сб 17 апр, 2010 15:47 »

MNOGO писал(а):О! А слона то я и не приметил. Министерские нашли сети ТУС?

Не надо издеваться.
У нас под ТУС - доступ к информационным ресурсам, в том числе и Интернет.И чего они должны написать то?

MNOGO
Форумчанин
 
Сообщения:
4617
Изображения: 8
Зарегистрирован:
05 май 2005
Откуда:
Москва

Благодарил (а): 44 раз.
Поблагодарили: 195 раз.

Сообщение:#7  Сообщение MNOGO » Сб 17 апр, 2010 16:47 »

AlexBT писал(а):И чего они должны написать то?

Грамотно должны написать. Может министерство хоть по договору подряда принять принять преподавателя техни.. сорри, колледжа телекоммуникаций? Он прочитает министерским лекцию по предмету регулирования; что есть сеть, система, устройство, приложение. Ликбез, одним словом. То что, СОРМ инициирован "органами" не значит. что формулировки надо брать из "фени".

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#8  Сообщение AlexBT » Сб 17 апр, 2010 18:46 »

И чего им грамотный препод технаря прочитает, если в нормативке доступ в Интернет это лицензи и правила оказания ТУС, где нет сети?
А СОРМ - это на сетях связи, и охвачены должны быть все, даже те, у которых только ТУС и больше нефига другого нет?

Зачем пытаться искать порядок в безсистемном то?

витл
Форумчанин
 
Сообщения:
951
Зарегистрирован:
24 авг 2007
Откуда:
Москва

Благодарил (а): 81 раз.
Поблагодарили: 83 раз.

Сообщение:#9  Сообщение витл » Пн 19 апр, 2010 09:18 »

Опять отсутствует четкая формулировка по вопросу, "заводить" ли весь трафик на ПУ ФСБ, а именно на данный момент времени, такое требование предъявляют представители ФСБ, или работать только по запросам, т.е. поступил конкретный запрос от ФСБ (по логину, или по IP, или по адресу) и только тогда можно "проключать" или выдавать всю интересующую информацию.
От этого вопроса зависит и финансовая составляющая реализации функции СОРМ.

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#10  Сообщение AlexBT » Пн 19 апр, 2010 14:01 »

В ППРФ - круглосуточный доступ к базе данных со всей учетной статистикой.
А так как нужна статистика в реальном масштабе времени, то размер интерфейса не уже полосы на магистраль и смежные сети...

Вот здесь и выплывает вопрос, а зачем на соседних стыках по СОРМу, когда достаточно на одной стороне?
Нужен ли СОРМ на локальном внутрисетевом обмене? Если да, то где он должен стоять?

витл
Форумчанин
 
Сообщения:
951
Зарегистрирован:
24 авг 2007
Откуда:
Москва

Благодарил (а): 81 раз.
Поблагодарили: 83 раз.

Сообщение:#11  Сообщение витл » Пн 19 апр, 2010 14:19 »

Если локальная сеть бесплатная, то СОРМ не нужен.

dogmeat1982
Форумчанин
 
Сообщения:
375
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщение:#12  Сообщение dogmeat1982 » Пн 19 апр, 2010 14:47 »

витл писал(а):Если локальная сеть бесплатная, то СОРМ не нужен.


Неправда - они требуют ВСЕ - межсегмент в том числе.

Но есть возможность договориться. Например слышал, что кто-то сделал так:
1. Развиланил сеть - побил тем самым ее на сегменты;
2. В каждый момент времени в точку съема зеркалится межсегмент только с одного/двух VLAN;
3. УФСБ дал информацию о том, кто в каком сегменте (VLAN) и написал инструмент для заркалирования в точку съема межсегмента только с одного/двух VLAN (непосредственный доступ к интерфейсу этого инструмента дал УФСБ, чтобы тот мог сам зеркалить в точку съема нужные сегменты сети без обращения к оператору).

В УФСБ тоже люди и они прекрасно понимают, что зачастую затраты на оборудование СОРМ превышают все мыслимые пределы и идут на встречу. им то ведь тоже работать надо - ОРМ это важная часть работы следтсвия!

Высокие цены на оборудование СОРМ для операторов - это непомерные аппетиты их производителей в виду отсутствия рыночного регулирования в данном сегменте рынка! Проглядели антимонопольщики, а эти пользуются ... ! :rus:

витл
Форумчанин
 
Сообщения:
951
Зарегистрирован:
24 авг 2007
Откуда:
Москва

Благодарил (а): 81 раз.
Поблагодарили: 83 раз.

Сообщение:#13  Сообщение витл » Пн 19 апр, 2010 14:56 »

Что значит неправда.
"Неправда - они требуют ВСЕ - межсегмент в том числе".
Мы живем в правовом государстве или нет.
Если они требуют "заводит" на ПУ такой трафик, то пускай покажут статью закона, НПА, где это написано.
У нас тоже сначала говорили об этом, но после перехода разговора в правовое поле, то вопросов больше не было.
Нет такого закона в РФ, чтобы оператор реализовывал функции СОРМ на бесплатной локальной сети.

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#14  Сообщение AlexBT » Пн 19 апр, 2010 15:22 »

Есть одна проблема - сигналка и медиа могут ходить разными путями. И схема сети может быть без виланов. И все превращается в творческий процесс.

витл писал(а):Если они требуют "заводит" на ПУ такой трафик, то пускай покажут статью закона, НПА, где это написано.У нас тоже сначала говорили об этом, но после перехода разговора в правовое поле, то вопросов больше не было.Нет такого закона в РФ, чтобы оператор реализовывал функции СОРМ на бесплатной локальной сети.

Что значит бесплатная локальная сеть? Вы оператор или как? Маркетинг и деятельность направленную на получение прибыли не путайте пожалуйста.
Нет бесплатных услуг связи, есть маркетинговая на..ка про бесплатный локальный трафик. Вы за него деньги взяли под видом продажи внешнего трафика.
А как прикажете ловить ДП и ее распространителей в Вашей локальной сети или спираченную 1С :doh: ?
Вас мужики из теруправления просто пожалели. И могу сказать почему - небыло приказа по части два. Счас появится, увидите, как изменится тема разговора.

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#15  Сообщение Связной (С) » Вт 20 апр, 2010 06:33 »

витл писал(а):локальная сеть бесплатная, то СОРМ не нужен
ОРМ не определяется платностью услуги :spez:

Оперативно-розыскные мероприятия, связанные с контролем почтовых отправлений, телеграфных и иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, проводятся с использованием оперативно-технических сил и средств органов федеральной службы безопасности, органов внутренних дел и органов по контролю за оборотом наркотических средств и психотропных веществ в порядке, определяемом межведомственными нормативными актами или соглашениями между органами, осуществляющими оперативно-розыскную деятельность.

dogmeat1982
Форумчанин
 
Сообщения:
375
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщение:#16  Сообщение dogmeat1982 » Вт 20 апр, 2010 06:44 »

Связной (С) писал(а):ОРМ не определяется платностью услуги

+100
Если услуга бесплатная (что само по себе звучит как-то подозрительно), то это не значит, что ее потребители могут беспрепятственно обмениваться запрещенной информацией в сети связи общего пользования. :vertag:

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#17  Сообщение Связной (С) » Вт 20 апр, 2010 07:29 »

dogmeat1982 писал(а):беспрепятственно обмениваться запрещенной информацией в сети связи общего пользования.
ССОП не показатель то же. Да хоть в выделенной :spez:

JK
Форумчанин
 
Сообщения:
11086
Зарегистрирован:
17 май 2005
Откуда:
Рио-де-Жанейро

Благодарил (а): 15 раз.
Поблагодарили: 220 раз.

Сообщение:#18  Сообщение JK » Вт 20 апр, 2010 08:50 »

Связной (С) писал(а):ОРМ не определяется платностью услуги

Не совсем корректно.
Из цитируемого Вами: "с подключением к станционной аппаратуре предприятий, учреждений и организаций независимо от форм собственности, физических и юридических лиц, предоставляющих услуги и средства связи".
Ключевое не форма собственности, а наличие лица, оказывающего услуги связи. При этом часть его услуг может быть и условно бесплатной.

ush
Форумчанин
 
Сообщения:
72
Зарегистрирован:
02 дек 2006

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение:#19  Сообщение ush » Вт 20 апр, 2010 08:53 »

dogmeat1982 писал(а):+100
Если услуга бесплатная (что само по себе звучит как-то подозрительно), то это не значит, что ее потребители могут беспрепятственно обмениваться запрещенной информацией в сети связи общего пользования. :vertag:

согласен.
было же не так давно кого-то кошмарили как раз из-за того, что локальный трафик через съемник не ходил. В Уфе, кажется?

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#20  Сообщение Связной (С) » Вт 20 апр, 2010 08:58 »

JK писал(а):Не совсем корректно
Хмм...

физических и юридических лиц, предоставляющих услуги и средства связи
ФЛ такое не может. Текст конечно мутный, но полагаю что "предприятий, учреждений и организаций независимо от форм собственности" как отдельно тоже.

Вернуться в СОРМ

След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1