СОРМ на сетях ПД и ТМС

Вопросы реализации СОРМа на сетях связи.
Andrei
Форумчанин
 
Сообщения:
6779
Зарегистрирован:
14 окт 2003

Благодарил (а): 31 раз.
Поблагодарили: 342 раз.

СообщениеAndrei » Вс 10 дек, 2006 14:32 »

Попробовать договориться
gregor писал(а):сделать где-то на канале у "большого" провайдера(ов) Интернет, на который/с которого маршрутизируется трафик все операторы ТУС или СПД/ПГИ

Если не выйдет настаивать на компенсации расходов, только не перед ФСБ, а перед казначейством.

Нерубящий инспектор
Форумчанин
 
Сообщения:
1575
Зарегистрирован:
13 апр 2005

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

СообщениеНерубящий инспектор » Пн 11 дек, 2006 05:22 »

gregor писал(а):Как думаете, можно как-то договориться?

Думаю нет. Оператор может подключиться и к импортному прову, которому наш СОРМ по барабану.
Акромя этого. Как решать вопрос с принадлежностью того или иного IP
конкретному человеку?

gregor
Новичок
 
Сообщения:
9
Зарегистрирован:
25 фев 2006
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщениеgregor » Пн 11 дек, 2006 06:09 »

В нашем случае требуется контроль, в основном, за голосом, то-есть, нужны номера А и В.
Есть ли опыт - сколько времени дают в плане на закупку-монтаж-запуск, кто отвечает за работоспособность (надо ли нашим специалистам заниматься пуском и эксплуатацией...), обращался ли кто-нибудь за компенсациями.
за сбычу мечт

Erlang
Автор
 
Сообщения:
45997
Изображения: 67
Зарегистрирован:
11 июл 2003
Откуда:
Москва

Благодарил (а): 1456 раз.
Поблагодарили: 641 раз.

СообщениеErlang » Ср 13 дек, 2006 07:09 »

Нерубящий инспектор писал(а):
gregor писал(а):Как думаете, можно как-то договориться?

Думаю нет. Оператор может подключиться и к импортному прову, которому наш СОРМ по барабану.
Акромя этого. Как решать вопрос с принадлежностью того или иного IP
конкретному человеку?

Добавлю:
Как без СОРМ отслеживать трафик внутри сети Оператора?
Если хочешь стать оптимистом и понять жизнь, то перестань верить тому, что говорят и пишут, а наблюдай сам и вникай.
(с) А. П. Чехов
Чем дальше общество отдаляется от правды, тем больше оно ненавидит тех, кто её говорит.
(с) Джордж Оруэлл

baloo
Форумчанин
 
Сообщения:
24
Зарегистрирован:
18 авг 2005
Откуда:
Оренбург

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщениеbaloo » Ср 17 янв, 2007 14:20 »

Господа старожилы, возник вопрос. Поиск по форуму результатов не дал. В плане мероприятий СОРМ у нас есть такой пункт
- разработка и согласование "Инструкции по взаимодействию оперативных служб".

Что это такое, с чем едят, есть ли пример? Насколько я понял, то она типовая должна быть для всех, с разничей в реквизитах и контактных данных для разных регионов и юр. лиц.

Может кто-нибудь помочь разобраться???
///Да что там со связью???

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Ср 17 янв, 2007 16:20 »

Формат правилами не определен.
Спросите у вашего куратора - он с удовольствием предоставит пример.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

baloo
Форумчанин
 
Сообщения:
24
Зарегистрирован:
18 авг 2005
Откуда:
Оренбург

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщениеbaloo » Ср 17 янв, 2007 16:27 »

Да вот молчит что-то как партизан наш куратор.

smart200
Форумчанин
 
Сообщения:
23
Зарегистрирован:
01 мар 2007
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщениеsmart200 » Чт 01 мар, 2007 15:26 »

baloo писал(а):Да вот молчит что-то как партизан наш куратор.


Господа, очень интерестный был САБЖ но ответов так и не было точно получено. У меня ряд вопросов:
1. Вообще реально ли получить самостоятельно от ФСБ бумагу с указанием что мероприятие СОРМ не требуется. Устанавливается ТМ узел на площадке действующего Оператора со всеми разрешениями. Мы имеем лицензию на ТМ, сертифицированое ТМ оборудование, договор на оказание услуги. Услуга будет предоставлять по запросам абонентов контент и все.

2. Если требуется СОРМ то КУДА, КАКОЙ ТЕКСТ и какие документы нужно прикладывать ?

3. Очень часто я видел некий документ в виде Соглашения между Оператором и ФСБ. Что это и о чем там идет речь ?

baloo
Форумчанин
 
Сообщения:
24
Зарегистрирован:
18 авг 2005
Откуда:
Оренбург

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщениеbaloo » Чт 01 мар, 2007 16:41 »

Попробую ответить:

Очень долго пытались найти контакт с ФСБ. Вышли в итоге на них через УВД так как те являются нашими хорошими клиентами. Приехали в управление привезли в свободной форме Схему сети и характеристики узла. Через несколько дней мне позвонили из управления и попросили забрать план мероприятий по внедрению СОРМ для нашей оргнизации. В плане необходимо было заполнить сроки и имена ответственных с нашей стороны. После подписания плана мне выдали справку для россвязьнадзора, что план согласован и его реализация начата. Для РСН больше ничего и не надо. Решение о необходимости внедрения СОРМ у нас принималось по информации о моем вышестоящем провайдере. Я беру траф у Транстелекома. Сказали, что еслиб я брал его в Волгателеком или Ростелекома, то написали бы отказ в необходимости внедрения. Насколько это соответствует действительности сказать не могу.

Если вам необходимо будет внедрять СОРМ то перечень необходимых документов, а главное ПОКУПОК вам объявят.

smart200
Форумчанин
 
Сообщения:
23
Зарегистрирован:
01 мар 2007
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщениеsmart200 » Чт 01 мар, 2007 17:03 »

Baloo, спасибо за ответ .... а справку которую выдали называлась Соглашением ? Если не секрет, то в каких $ кило единиц вам обошлось данный план и в какие сроки ?

Гость

 

СообщениеГость » Чт 01 мар, 2007 17:37 »

baloo писал(а):...Я беру траф у Транстелекома. Сказали, что еслиб я брал его в Волгателеком или Ростелекома, то написали бы отказ в необходимости внедрения. Насколько это соответствует действительности сказать не могу...

Действительности соответствует:
Ведь если проанализировать, то и ФСБ и МРК/РТК - госструктуры.

smart200
Форумчанин
 
Сообщения:
23
Зарегистрирован:
01 мар 2007
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщениеsmart200 » Чт 01 мар, 2007 18:10 »

а исковое в суд на какой орган тогда подавать надо ?

Гость

 

СообщениеГость » Чт 01 мар, 2007 19:51 »

smart200 писал(а):а исковое в суд на какой орган тогда подавать надо ?

???
А какое основание иска будет?

Anonymous

 

СообщениеAnonymous » Чт 01 мар, 2007 20:03 »

Связной (С) писал(а):Напомните плиз, какие действуют сейчас ТТ к СОРМ для ТМ и ПД (точное название + кем введены + номер приказа, а можно и ссылку на докум), а так же другие документы, с указанием требований по обеспечению подключения СОРМ


Один ФСБшник, занимающися ПД и ТМС, говорил, что НПА насчет СОРМ в ТМС и ПД уже готовятся и находятся на согласовании в Министерстве (было это в начале февраля), и что сроки подписания I квартал, но скорее всего не успеют.

А в сетях VoIP трафик будут копировать, а не заворачивать на ПУ СОРМ.

PIA
Новичок
 
Сообщения:
9
Зарегистрирован:
02 апр 2007
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеPIA » Пн 02 апр, 2007 18:43 »

Для получения плана на внедрение СОРМ ПДиТС в Москве и МО необходимо обращаться в Управление ФСБ России к кураторам:

Телефон узнаю у Инспектора РСН :str:

Документы нужны : уставные + лицензии + схема сети

Антон Богатов
Форумчанин
 
Сообщения:
12856
Зарегистрирован:
14 апр 2004

Благодарил (а): 0 раз.
Поблагодарили: 1 раз.

СообщениеАнтон Богатов » Пн 02 апр, 2007 18:59 »

PIA писал(а):Для получения плана на внедрение СОРМ

Сергей, прошу переместить предыдущий постер в ВИП или удалить. Во избежание...

PIA
Новичок
 
Сообщения:
9
Зарегистрирован:
02 апр 2007
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеPIA » Пн 02 апр, 2007 19:03 »

Код: Выделить всё
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К УЗЛАМ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ   И   ПЕРЕДАЧИ   ДАННЫХ   ДЛЯ    ОБЕСПЕЧЕНИЯ  ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ

Область применения
1.1   Настоящие технические требования (ТТ) предназначены для обеспечения  технической возможности проведения оперативно-розыскных мероприятий на узлах операторов связи, предоставляющих услуги  телематических служб (ТМС) и передачи данных (ПД).
1.2   Настоящие ТТ  распространяются на узлы ТМС и ПД, входящие в состав Взаимоувязанной сети связи (ВСС) Российской Федерации, независимо от ведомственной принадлежности и форм собственности.

2   Функциональные требования
2.1   В состав оборудования узлов ТМС и ПД должны быть включены аппаратно-программные средства (АПС) системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ). АПС СОРМ должны состоять из одного или нескольких однотипных устройств, соответствующих Техническим требованиям к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (УС СОРМ) на узлах телематических служб и передачи данных. Количество устройств СОРМ на узлах ТМС и ПД должно обеспечивать возможность  съема всей информации, передаваемой и принимаемой любыми конкретными пользователями связи, подключенными к узлу ТМС и ПД. Обмен информацией между АПС СОРМ и удаленным пунктом управления (ПУ) должен производиться по одному каналу передачи данных.
2.2   Для обеспечения подключения УС СОРМ узлы ТМС и ПД должны обеспечивать передачу на один или несколько   портов Ethernet IEEE 802.3 (количество портов должно быть минимально возможным)  всей информации, передаваемой и принимаемой всеми пользователями в процессе предоставления им услуг ТМС и ПД, а также  должна присутствовать информация о выделении   пользователям IP-адресов.    Указанная  информация должна  передаваться    с  использованием сетевых протоколов передачи данных IP версий 4 или 6 (стандарты      RFC 791 или RFC 1883  соответственно).
2.3   Информация о выделении пользователям  IP-адресов должна транслироваться по протоколам RADIUS  (стандарты RFC 2138 и RFC 2059) или TACACS+  в соответствии с описанием, приведенным в Приложении 1. При использовании протокола TACACS+  должна быть обеспечена возможность передачи ключей шифрования уполномоченным представителям УФСБ России.
2.4   Настройка аппаратно-программных средств узлов ТМС  должна обеспечивать трансляцию информации о выделении IP-адреса пользователям услуг ТМС   до начала передачи их первого информационного пакета, а также передачу информации о завершении соединения.
2.5   При отсутствии технической возможности передачи всей информации  пользователей на один порт (передача на несколько портов),   настройка аппаратно-программных средств узлов ТМС и ПД должна обеспечивать передачу (консолидацию) всех IP-пакетов принадлежащих одной TCP/UDP сессии   на одно УС СОРМ.
2.6   В случае использования оператором связи технологии NAT (Network Access Translation) должно  обеспечиваться выполнение п.п. 2.2-2.5 до применения оборудования реализующего функции NAT.
2.7   В случае изменения конфигурации узла ТМС и ПД  должно обеспечиваться   выполнение настоящих  ТТ.
2.8   В случае предоставления оператором связи услуг по закрытию информации пользователей, оператор связи должен обеспечить передачу информации пользователей в АПС СОРМ в открытом виде.

Приложение 1.

1.   Требования к дейтаграммам сервера авторизации «RADIUS»

Названия полей, кодов, а также их значения, даны в соответствии с RFC-2138 и RFC-2059.

   После входа абонента в сеть, перед началом работы (т.е. после авторизации) необходимо, чтобы по сегменту локальной сети, в который подключено УС СОРМ, проходил RADIUS пакет в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

-   Acct-Status-Type (код атрибута 40). Должен иметь значение 1 (Start);
-   User name (код атрибута 1);
-   Framed-IP-Address (код атрибута 8);
-   Acct-Session-Id (код атрибута 44);
Calling-Station-ID (код атрибута 31). Данный атрибут должен присутствовать в пакете при наличии технической возможности определения номера звонящего абонента после окончания работы абонента.
Необходимо, чтобы по сегменту локальной сети, в которой подключен модуль отбора, проходил RADIUS пакет в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

-   Acct-Status-Type (код атрибута 40). Должен иметь значение 2 (Stop);
-   User name (код атрибута 1);
-   Framed-IP-Address (код атрибута 8);
-   Acct-Session-Id (код атрибута 49);
-   Calling-Station-ID (код атрибута 31).

2.    Требования к дейтаграммам сервера авторизации «TACACS+»

Для декодирования пакетов Tacacs+ необходимо знать ключевое слово, которым пакеты шифруются. До начала работы пользователя, необходимо чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs+, в заголовке которого поле type имеет значение 3 (т.е. пакет Accounting-Request). Поле flags должно иметь значение 8 (ACCOUNTING-REQUEST-WACHDOG). В этом пакете:
1.   Должно быть заполнено поле User.
2.   В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.
3.   Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.
4.   Должен присутствовать аргумент task_id.
5.   Должен присутствовать аргумент start_time.

После завершения работы необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs+, в заголовке которого поле type имеет значение 3 (т.е. пакет Accounting-Request). Поле flags должно иметь значение 4 (ACCOUNTING-REQUEST-STOP). В этом пакете:
1.   Должно быть заполнено поле User.
2.   В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.
3.   Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.
4.   Должен присутствовать аргумент task_id.
5.   Должен присутствовать аргумент start_time.
6.   Должен присутствовать аргумент elapsed_time.
Всегда!

Anonymous

 

СообщениеAnonymous » Вт 03 апр, 2007 09:09 »

PIA
ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К УЗЛАМ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ И ПЕРЕДАЧИ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ


Это проект НПА?

Связной (С)
Форумчанин
 
Сообщения:
18656
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 662 раз.
Поблагодарили: 739 раз.

СообщениеСвязной (С) » Вт 03 апр, 2007 11:58 »

malyan писал(а):Один ФСБшник, занимающися ПД и ТМС, говорил, что НПА насчет СОРМ в ТМС и ПД уже готовятся и находятся на согласовании в Министерстве (было это в начале февраля), и что сроки подписания I квартал, но скорее всего не успеют.

это конечно интересно. Но это будет...

И все же повтрою
какие действуют сейчас ТТ к СОРМ для ТМ и ПД (точное название + кем введены + номер приказа, а можно и ссылку на докум), а так же другие документы, с указанием требований по обеспечению подключения СОРМ
Я всегда на боевом посту (С)

PIA
Новичок
 
Сообщения:
9
Зарегистрирован:
02 апр 2007
Откуда:
Москва

Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

СообщениеPIA » Вт 03 апр, 2007 18:09 »

Приведенные технические требования являются действующими, покуда новые не утверждены. Утверждены были еще Минсвязью в конце 2003 года.
Всегда!

Вернуться в СОРМ

Пред.След.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0