СОРМ за счет операторов?

Вопросы реализации СОРМа на сетях связи.
Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Сообщение:#81  Сообщение Andrei » Ср 07 окт, 2009 11:51 »

У нас сейчас вопрос по каналам связи до ПУ в стадии "обсуждения" с органами.
Есть такое «Соглашение между Министерством связи Российской Федерации и Федеральной службой безопасности Российской Федерации по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России» (утв. ФСБ РФ 20 января 1997 г., Минсвязи РФ 22 января 1997 г.):
Код: Выделить всё
«4. Затраты на поставку аппаратно-программных средств СОРМ для всех сетей электросвязи Российской Федерации финансируются следующим образом:
- аппаратно-программные средства СОРМ, входящие в состав коммутационного оборудования, и каналообразующая аппаратура - за счет средств предприятий-операторов связи;
- линии (каналы) связи между станционным оборудованием СОРМ и ПУ:
а) при наличии технической возможности ФСБ России - за ее счет,
б) при отсутствии технической возможности ФСБ России - на договорной основе с предприятием-оператором связи в соответствии с действующим законодательством и нормативной базой;
- оборудование ПУ СОРМ - за счет средств предприятий-операторов связи с последующей компенсацией затрат по договорам в соответствии с гарантийными обязательствами со стороны ФСБ России в срок не превышающий одного года.»

Вот тоже голову и копья ломаем на счет того, что такое "на договорной основе с предприятием-оператором связи в соответствии с действующим законодательством и нормативной базой".

В соответствии со статьей 2 того же Соглашения:
Код: Выделить всё
Федеральная служба безопасности Российской Федерации, как орган, осуществляющий оперативно-розыскные мероприятия, несет ответственность:
<…>
- за функционирование системы технических средств СОРМ, расположенных на удаленном пункте управления (ПУ), за каналы связи между станционным оборудованием СОРМ и ПУ, принадлежащих ФСБ России, включая каналообразующую аппаратуру, расположенную на ПУ;
<…>

Ну и конечно это - Федеральный закон от 12 августа 1995 г. N 144-ФЗ "Об оперативно-розыскной деятельности"
Код: Выделить всё
«Статья 19. Финансовое обеспечение оперативно-розыскной деятельности
Государственным органам, оперативные подразделения которых уполномочены осуществлять оперативно-розыскную деятельность, выделяются из федерального бюджета финансовые средства…»
СОРМ, Финансирование, Возмещение затрат СОРМ,

Erlang
Автор
 
Сообщения:
46039
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1459 раз.
Поблагодарили: 641 раз.

Сообщение:#82  Сообщение Erlang » Ср 07 окт, 2009 13:14 »

Andrei писал(а):Есть такое «Соглашение между Министерством связи Российской Федерации и Федеральной службой безопасности Российской Федерации по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России» (утв. ФСБ РФ 20 января 1997 г., Минсвязи РФ 22 января 1997 г.)

А какой статус сейчас имеет это соглашение?
в 97-м ещё толком НПА по СОРМу не было.

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#83  Сообщение Связной (С) » Ср 07 окт, 2009 15:57 »

Erlang писал(а):какой статус сейчас имеет это соглашение?
Соглашением и остается :spez:

dogmeat1982
Форумчанин
 
Сообщения:
375
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 27 раз.
Поблагодарили: 13 раз.

Сообщение:#84  Сообщение dogmeat1982 » Ср 07 окт, 2009 16:51 »

Писал уже в одной ветке, но думаю не будет офтопиком, если задам вопрос и тут: "Является ли оборудование СОРМ-2 (съемник) частью коммутационного оборудования оператора?!".

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Сообщение:#85  Сообщение Andrei » Ср 07 окт, 2009 20:07 »

dogmeat1982 писал(а):"Является ли оборудование СОРМ-2 (съемник) частью коммутационного оборудования оператора?!".

Не встречал такого коммутационного оборудования

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

Сообщение:#86  Сообщение Ura » Чт 08 окт, 2009 00:51 »

dogmeat1982 » Ср 07 окт, 2009 16:51
Писал уже в одной ветке, но думаю не будет офтопиком, если задам вопрос и тут: "Является ли оборудование СОРМ-2 (съемник) частью коммутационного оборудования оператора?!".


Можно обосновать оба варианта ответа.

Нет, т.к. не выполняет функций коммутации и является пассивным по отношению к оборудованию коммутации.
Да, т.к. является частью сети связи оператора.

raflz
Форумчанин
 
Сообщения:
308
Зарегистрирован:
07 апр 2010

Благодарил (а): 30 раз.
Поблагодарили: 44 раз.

Сообщение:#87  Сообщение raflz » Чт 15 апр, 2010 08:44 »

http://www.libertarium.ru/sorm_bsc вот тут все по
Случай с "Баярд-Славия Коммуникейшнс" (г. Волгоград)

ФСБ требует уcтановки СОРМ-2 у интернет-провайдера в г.Волгоград. Интернет провайдер оказывает сопротивление незаконным требованиям и испытывает все прелести силового давления.

Связной (С)
Форумчанин
 
Сообщения:
18674
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 663 раз.
Поблагодарили: 751 раз.

Сообщение:#88  Сообщение Связной (С) » Чт 15 апр, 2010 09:04 »

raflz писал(а):Интернет провайдер оказывает
Еще или уже всё?
по состоянию на сегодня как оператор не существует да и как юл. помоему тоже

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

Сообщение:#89  Сообщение Ura » Чт 15 апр, 2010 11:42 »

Если мне не изменяет память, то они купили Омегу и закончили на этом свои беспонтовые подпрыгивания.
На правозащитной позиции бизнеса не сделать, если только не "шакалить у посольств" (С) :)

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

Сообщение:#90  Сообщение Ura » Чт 15 апр, 2010 17:20 »

Провайдеров обяжут делиться IP-адресами клиентов с милицией

Минкомсвязи подготовило проект приказа, обязывающего интернет-провайдеров передавать правоохранительным органам информацию об IP-адресах абонентов, передает РИА Новости.

В документе подчеркивается техническая возможность определения нужных адресов. Кроме того, провайдер должен предоставить информацию о местонахождении оборудования абонента, если это технологически возможно.

Приказ также содержит требование предоставления информации, связанной с "обеспечением процесса оказания услуг связи". Вероятнее всего, речь идет об учетной записи пользователя и его пароле для доступа в Сеть или на те или иные сетевые ресурсы.

Анонимный источник агентства в одной из IT-компаний предположил, что новые нормы упростят и ускорят поиск злоумышленников. Теперь правоохранительные органы смогут определить точное время совершения преступления, а также местоположение нарушителя.

Приказ, о котором идет речь, носит название "Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть II. Требования к сетям передачи данных". Он дополняет аналогичный приказ, касавшийся первой части требований к сетям электросвязи.

http://lenta.ru/news/2010/04/15/ip/

Провайдеров могут обязать передавать силовикам IP-адреса абонентов

МОСКВА, 15 апр - РИА Новости. Минкомсвязи России подготовило проект приказа, предполагающего, что интернет-провайдеры должны предоставлять правоохранительным органам информацию об IP-адресах своих абонентов для проведения оперативно-розыскных мероприятий (ОРМ). Проект приказа "Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть II. Требования к сетям передачи данных" опубликован на сайте Минкомсвязи.

В проекте, в частности, говорится, что "сеть передачи данных обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации (...): о выделенных абоненту (пользователю) сетевых адресах (IP-адресах) до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения".

Кроме того, говорится в проекте, провайдер должен предоставлять информацию о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования.

Также провайдер должен будет предоставлять информацию, связанную с обеспечением процесса оказания услуг связи в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи.

Как уточняется в документе, проект приказа конкретизирует и дополняет "Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования", утвержденные приказом Мининформсвязи в январе 2008 года.

Источник РИА Новости в одной из компаний, занимающейся предоставлением интернет-услуг, пояснил, что данная мера позволит упростить и ускорить поиск злоумышленников. "Эти требования обязывают провайдеров хранить базы данных с IP-адресами и логинами абонентов. Это позволит правоохранительным размотать цепочку, установить время и точное место, вплоть до квартиры нахождения", - сказал он.

http://rian.ru/science/20100415/222700546.html

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Сообщение:#91  Сообщение Andrei » Чт 15 апр, 2010 19:51 »

Ura писал(а):проект приказа, обязывающего интернет-провайдеров передавать правоохранительным органам информацию об IP-адресах абонентов,

А у нас абоненты для выхода в инет используют pptp-подключения, при этом адреса им выдаются динамически, причем не всем реальные. И как в этом случае предполагается выкручиваться?

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#92  Сообщение AlexBT » Чт 15 апр, 2010 21:25 »

Писать и хранить все. При наличии запроса - выдавать логи. Связка пользователь - адрес при авторизации у Вас же есть.

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Сообщение:#93  Сообщение Andrei » Пт 16 апр, 2010 05:34 »

AlexBT писал(а):Связка пользователь - адрес при авторизации у Вас же есть.

Есть конечно. Но куда он ходил в этот сеанс связи мы не пишем.

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#94  Сообщение AlexBT » Пт 16 апр, 2010 05:55 »

А по логике требований - должны писать.

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Сообщение:#95  Сообщение Andrei » Пт 16 апр, 2010 06:36 »

AlexBT писал(а):А по логике требований - должны писать.

А если не по логике, а по НПА?
В НПА на сколько я помню написано - "данные о сеансах связи", т.е. дата-время начала и конца, кол-во переданных/принятых байт, а вот относительно содержимого переданной информации там нет требований.

AlexBT
Форумчанин
 
Сообщения:
4903
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

Сообщение:#96  Сообщение AlexBT » Пт 16 апр, 2010 06:42 »

А сеанс связи - это откуда - куда в том числе. А содержимое сеанса писать никто не требует.

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Сообщение:#97  Сообщение Andrei » Пт 16 апр, 2010 07:02 »

AlexBT писал(а):А сеанс связи - это откуда - куда в том числе.

имхо это расширительное толкование. Надо содержание (в рамках СОРМ) - клиент "ставится на запись", а писать все обо всех постоянно...

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

Сообщение:#98  Сообщение Ura » Пт 16 апр, 2010 07:48 »

А мы пишем. И храним. Не так уж и много это жрет ресурсов...

Хотя бы на тот случай "А у мну скорость медленная, вы козлы!" - "А вы торренты привалите (от вирусов полечитесь), и сразу полегчает" - "А у мну нету торрентов" - "А вот вам куда вы лазали..." - "Ой, это мой отпрыск, паршивец, а я не я и порнуху только по праздникам, вот я щас задам перцу!"

А у юриков так вообще развлекуха в собственной статистике поковыряться на предмет "А нужен ли вконтакте"....

Andrei
Форумчанин
 
Сообщения:
6781
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 345 раз.

Сообщение:#99  Сообщение Andrei » Пт 16 апр, 2010 11:06 »

Ura, с этой т.з. да - прикольно. Ну в базу-то ip-аccounting-а ip-шники пишутся, но писать содержимое всех пакетов (читай - зеркалировать трафик с записью на диск) - это перебор.

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

Сообщение:#100  Сообщение Ura » Пт 16 апр, 2010 12:47 »

брррр
про зеркалирование трафика никто не говорил!
аккаунтинг онли.

Вернуться в СОРМ

Пред.След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2