gregor писал(а):сделать где-то на канале у "большого" провайдера(ов) Интернет, на который/с которого маршрутизируется трафик все операторы ТУС или СПД/ПГИ

gregor писал(а):Как думаете, можно как-то договориться?

Нерубящий инспектор писал(а):

gregor писал(а):Как думаете, можно как-то договориться?

Думаю нет. Оператор может подключиться и к импортному прову, которому наш СОРМ по барабану.
Акромя этого. Как решать вопрос с принадлежностью того или иного IP
конкретному человеку?

baloo писал(а):Да вот молчит что-то как партизан наш куратор.

baloo писал(а):...Я беру траф у Транстелекома. Сказали, что еслиб я брал его в Волгателеком или Ростелекома, то написали бы отказ в необходимости внедрения. Насколько это соответствует действительности сказать не могу...

smart200 писал(а):а исковое в суд на какой орган тогда подавать надо ?

Связной (С) писал(а):Напомните плиз, какие действуют сейчас ТТ к СОРМ для ТМ и ПД (точное название + кем введены + номер приказа, а можно и ссылку на докум), а так же другие документы, с указанием требований по обеспечению подключения СОРМ

PIA писал(а):Для получения плана на внедрение СОРМ

Код: Выделить всё

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К УЗЛАМ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ   И   ПЕРЕДАЧИ   ДАННЫХ   ДЛЯ    ОБЕСПЕЧЕНИЯ  ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ

Область применения
1.1   Настоящие технические требования (ТТ) предназначены для обеспечения  технической возможности проведения оперативно-розыскных мероприятий на узлах операторов связи, предоставляющих услуги  телематических служб (ТМС) и передачи данных (ПД).
1.2   Настоящие ТТ  распространяются на узлы ТМС и ПД, входящие в состав Взаимоувязанной сети связи (ВСС) Российской Федерации, независимо от ведомственной принадлежности и форм собственности.

2   Функциональные требования
2.1   В состав оборудования узлов ТМС и ПД должны быть включены аппаратно-программные средства (АПС) системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ). АПС СОРМ должны состоять из одного или нескольких однотипных устройств, соответствующих Техническим требованиям к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (УС СОРМ) на узлах телематических служб и передачи данных. Количество устройств СОРМ на узлах ТМС и ПД должно обеспечивать возможность  съема всей информации, передаваемой и принимаемой любыми конкретными пользователями связи, подключенными к узлу ТМС и ПД. Обмен информацией между АПС СОРМ и удаленным пунктом управления (ПУ) должен производиться по одному каналу передачи данных.
2.2   Для обеспечения подключения УС СОРМ узлы ТМС и ПД должны обеспечивать передачу на один или несколько   портов Ethernet IEEE 802.3 (количество портов должно быть минимально возможным)  всей информации, передаваемой и принимаемой всеми пользователями в процессе предоставления им услуг ТМС и ПД, а также  должна присутствовать информация о выделении   пользователям IP-адресов.    Указанная  информация должна  передаваться    с  использованием сетевых протоколов передачи данных IP версий 4 или 6 (стандарты      RFC 791 или RFC 1883  соответственно).
2.3   Информация о выделении пользователям  IP-адресов должна транслироваться по протоколам RADIUS  (стандарты RFC 2138 и RFC 2059) или TACACS+  в соответствии с описанием, приведенным в Приложении 1. При использовании протокола TACACS+  должна быть обеспечена возможность передачи ключей шифрования уполномоченным представителям УФСБ России.
2.4   Настройка аппаратно-программных средств узлов ТМС  должна обеспечивать трансляцию информации о выделении IP-адреса пользователям услуг ТМС   до начала передачи их первого информационного пакета, а также передачу информации о завершении соединения.
2.5   При отсутствии технической возможности передачи всей информации  пользователей на один порт (передача на несколько портов),   настройка аппаратно-программных средств узлов ТМС и ПД должна обеспечивать передачу (консолидацию) всех IP-пакетов принадлежащих одной TCP/UDP сессии   на одно УС СОРМ.
2.6   В случае использования оператором связи технологии NAT (Network Access Translation) должно  обеспечиваться выполнение п.п. 2.2-2.5 до применения оборудования реализующего функции NAT.
2.7   В случае изменения конфигурации узла ТМС и ПД  должно обеспечиваться   выполнение настоящих  ТТ.
2.8   В случае предоставления оператором связи услуг по закрытию информации пользователей, оператор связи должен обеспечить передачу информации пользователей в АПС СОРМ в открытом виде.

Приложение 1.

1.   Требования к дейтаграммам сервера авторизации «RADIUS»

Названия полей, кодов, а также их значения, даны в соответствии с RFC-2138 и RFC-2059.

   После входа абонента в сеть, перед началом работы (т.е. после авторизации) необходимо, чтобы по сегменту локальной сети, в который подключено УС СОРМ, проходил RADIUS пакет в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

-   Acct-Status-Type (код атрибута 40). Должен иметь значение 1 (Start);
-   User name (код атрибута 1);
-   Framed-IP-Address (код атрибута 8);
-   Acct-Session-Id (код атрибута 44);
Calling-Station-ID (код атрибута 31). Данный атрибут должен присутствовать в пакете при наличии технической возможности определения номера звонящего абонента после окончания работы абонента.
Необходимо, чтобы по сегменту локальной сети, в которой подключен модуль отбора, проходил RADIUS пакет в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

-   Acct-Status-Type (код атрибута 40). Должен иметь значение 2 (Stop);
-   User name (код атрибута 1);
-   Framed-IP-Address (код атрибута 8);
-   Acct-Session-Id (код атрибута 49);
-   Calling-Station-ID (код атрибута 31).

2.    Требования к дейтаграммам сервера авторизации «TACACS+»

Для декодирования пакетов Tacacs+ необходимо знать ключевое слово, которым пакеты шифруются. До начала работы пользователя, необходимо чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs+, в заголовке которого поле type имеет значение 3 (т.е. пакет Accounting-Request). Поле flags должно иметь значение 8 (ACCOUNTING-REQUEST-WACHDOG). В этом пакете:
1.   Должно быть заполнено поле User.
2.   В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.
3.   Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.
4.   Должен присутствовать аргумент task_id.
5.   Должен присутствовать аргумент start_time.

После завершения работы необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет Tacacs+, в заголовке которого поле type имеет значение 3 (т.е. пакет Accounting-Request). Поле flags должно иметь значение 4 (ACCOUNTING-REQUEST-STOP). В этом пакете:
1.   Должно быть заполнено поле User.
2.   В случае наличия аппаратуры определения номера должно быть заполнено поле Rem addr.
3.   Должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес.
4.   Должен присутствовать аргумент task_id.
5.   Должен присутствовать аргумент start_time.
6.   Должен присутствовать аргумент elapsed_time.

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К УЗЛАМ ТЕЛЕМАТИЧЕСКИХ СЛУЖБ И ПЕРЕДАЧИ ДАННЫХ ДЛЯ ОБЕСПЕЧЕНИЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ

malyan писал(а):Один ФСБшник, занимающися ПД и ТМС, говорил, что НПА насчет СОРМ в ТМС и ПД уже готовятся и находятся на согласовании в Министерстве (было это в начале февраля), и что сроки подписания I квартал, но скорее всего не успеют.

какие действуют сейчас ТТ к СОРМ для ТМ и ПД (точное название + кем введены + номер приказа, а можно и ссылку на докум), а так же другие документы, с указанием требований по обеспечению подключения СОРМ