Связной (С) а что за ФЗ?

Об "ОРД" вроде?
Как говорят ФСБшники на такой вопрос:
- Отправляйте к нам.
Т. е.
Позвони куратору (с)

Хотя ОРД могут несколько организаций осуществлять.

Но что-то "План СОРМ от МВД (например)" не слышал...

Erlang писал(а):что за ФЗ?

угу, 144-ФЗ от 1995г "Об ОРД".

Erlang писал(а):Позвони куратору (с)

а может лучше не "светиться"?! Это хорошо если куратора не заинтересует мелкий неоператор. А если речь о серьезной копмании? Те же самые Газовики, нефтяники, угольщики подобный вопрос и не думают видимо решать в своих же интересах. А ОРД обязывает вроде как...

Demyen писал(а):а какие есть законные рычаги воздействия на таких лиц у ФСБ

Закон Об ОРД (см. мою цитату). Сейчас все обзовились своими сетями...

Связной (С) писал(а):

Erlang писал(а):Позвони куратору (с)

а может лучше не "светиться"?! Это хорошо если куратора не заинтересует мелкий неоператор. А если речь о серьезной копмании? Те же самые Газовики, нефтяники, угольщики подобный вопрос и не думают видимо решать в своих же интересах. А ОРД обязывает вроде как...

Изначально не так понял вопрос:
ООО (ЗАО, ОАО) - Думаю так:
Хотите провести Мероприятия - Санкцию Прокурора и будем думать как решить вопрос.

P.S.
Вообще нужно Закон перечитать...

Бьюсь над задачей предоставления ежемесячных отчётов по "обновлённой" программе СОРМ2. Почему бьюсь?
А потому что требования вот такие (цитирую документ):
Единый формат принадлежности
Файл представляет собой список строк, состоящих из полей в кавычках """, разделенных точкой с запятой ";", предоставляется в формате *.txt в виде: NAME.txt, где NAME - имя файла;
Имя файла NAME: Хptt0108, где Х= число 1, 2 или 3 (1 - принадлежность E-mail; 2 - принадлежность IP-адресов; 3 - принадлежность телефонных номеров); ptt - наименование оператора связи маленькими латинскими буквами; 0108 - месяц, год предоставления данных. В результате получаются файлы вида: Xptt0108.txt, затем файлы архивируются с паролем в один файл вида ptt0108.rar (дата меняется в зависимости от месяца и года);
С 01 по 05 число каждого месяца, в соответствии с информационной картой (Приложение 1) на ftp-сервер выкладываются файлы, которые там хранятся до момента их удаления сотрудниками УФСБ.
.........

А не разгласили ли Вы сейчас гостайну? http://users.livejournal.com/_dyr/72678.html

5 апреля 2007 года в 14:30 на конференции состоится расширенное заседание Координационного совета по информационной безопасности инфокоммуникационных сетей и систем, сформированного на базе АДЭ, на котором будут обсуждаться вопросы реализации СОРМ (законного перехвата) на IP-сетях

1-2 апреля 2009 г. в московском «Президент Отеле» общественно-государственное объединение «Ассоциация документальной электросвязи» при поддержке Министерства связи и массовых коммуникаций РФ проведет 8-ю международную конференцию «Безопасность и доверие при использовании инфокоммуникационных сетей и систем».
....
Основными темами конференции станут: .... «Реализация СОРМ в IP-сетях»; ....
http://www.cnews.ru/news/line/index.sht ... /16/340748

IP-телефония в России не подвержена правовому регулированию, и это необходимо исправить. ...Представители телекоммуникационных компаний указывают, что разговоры по IP-телефонии ведутся без всякого контроля со стороны государства. В частности, программы, подобные Skype, не подключены к системе прослушивания телефонных переговоров СОРМ.
Перспектива skype?

Ключевое здесь - "никому не платит в РФ". Ни Государю, ни генералам за металлолом. :)

А современные технологии все сложнее для перехвата. Уберите у того же скайпа авторизацию (единственное, что у него централизовано делается), сделайте ключ побольше, клиент opensource, чтоб подстраховаться от закладок - и все, приплыли, на канале уже не перехватишь без невменяемых затрат. Насколько я помню, кто-то такое уже сделал, только еще не раскручен сервис. Закрыть почти невозможно, т.к. от обычного трафика сложно отличить.

Никакими кривыми законодательными запретами это не изменишь, привычные методы работы менять надо.

Skype, кстати уже давно перестал быть последней инстанцией приватности!
Сам из-за плеча технического спеца., настраивавшего СОРМ-2, наблюдал наличие галочек для прослушки:
- HTTP;
- MAIL;
- VoIP;
- Skype;
- IM;
- ... и еще там чего-то, что не знаю и не запомнил.

Подскажите пожалуйста по такому вопросу:
У нас есть сеть ТМ и ПД, общий трафик в сети 20 ГГбит, представители ФСБ настойчиво просят установить съемник на весь наш трафик, т.е. закупить оборудование на СОРМ на 20 ГГбит, (Акт реализации есть на съемник в 1 ГГбит).
Вопрос: на сколько их требования законны, ведь в нормативных документах четко сказано, что оператор должен обеспечить "съем, обработку и передачу на ПУ всей информации, принимаемой и отправляемой конкретными пользователями", а для конкретных пользователей нашего съемника в полне достаточно.

витл,
к сожалению, четкой нормативки по пд-тм СОРМу и порядку его применения в природе не существует.
Т.е. Вы либо выполняете _просьбу_, либо идете оспаривать в суд штраф и предписание от надзора.
На мой взгляд, лучше выполнить просьбу, т.к. судебная перспектива весьма неоднозначна.

Но в законе же четко написано, конкретного пользователя, основание:
"О введении в действие Технических требований к системе технических средств по обеспечению оперативно-розыскных мероприятий".

витл
А они скажут: "нам пиково необходимо снимать 100% конкретныз пользователей".

В ТТ % от мощности сети определён?

И что получается, оператор дожен постоянно покупать оборудование СОРМ, сегодня на 20 ГГ, завтра (сеть постоянно расширяется) ещё на 20 ГГ, и нет ни какой возможности обойти их настойчивые "рекомендации".

JK писал(а):А они скажут: "нам пиково необходимо снимать 100% конкретныз пользователей".

Дело не в этом. Просто подумайте, как вы можете получить пакеты конкретного пользователя.
Видимо существующая реализация оборудования тупо принимает весь поток данных и по фильтру отбирает пакеты,
вместо того, чтобы организовать соединение через некий "черный ящик".

витл,
ну а что Вы хотите?
Ваш бизнес растет, и под него Вы постоянно покупаете новое оборудование. Это Вы считаете нормальным, да?
Получая лицензию, Вы согласились выполнять некие Государевы требования по обеспечению егойной безопасности.
Вот и выполняйте.
Либо не расширяйтесь :)

Я не говорю, что данная позиция законна и справедлива, мое личное и глубокое убеждение, что Государева система должна быть построена по принципу "государство для бизнеса", а не наоборот. Но это "шашечки" и словоблудие.
Вы в данном случае спрашиваете "ехать".

На самом деле проблема не в том, делать или нет. Проблема в не соответствующей здравому смыслу цене вопроса для
среднего оператора. Если бы "расширение" стоило в пределах стоимости порта на 10Gb, т.е. в пределах 1-2-3K$,
то любой оператор даже не стал бы задумываться над столь "мелкими" вопросами, как основания и законность действий соотв. органов. :)
Когда цена вопроса вырастает на порядок - вот тут и начинается скрипение и сопение, воспоминания о конст. правах граждан и законности в целом.
Тем более, что все участники рынка прекрасно понимают, как, почему и зачем то, что реально стоит 1K$, волшебным образом вырастает в цене в 10 раз. :)

Оператор никак не сможет отбирать пакеты конкретного пользователя.
Оператор не должен знать, какими пользователями заинтересовались компетентные органы.

В данной ситуации Родине стоит задуматься над платежами за свои удовольствия. На ИП сетях трафик можно снимать не вмешиваясь в работу оборудования. И если Родина хочет иметь систему тотального внегласного контроля за всем, что происходит на сетях РФ - ей бы самой за счет бюджета и построить эту систему.
Этакий СОРМ-Тлеком на всю страну.

AlexBT писал(а):Оператор не должен знать, какими пользователями заинтересовались компетентные органы.

А вот КС и ВС придерживаются прямо противоположного мнения на этот счет.
Если оператор не знает, то он не может выполнить требование по соблюдению тайны связи.

Кстати, насчет "невозможно отбирать пакеты произвольного пользователя" - легко и непринужденно.

Может еще на столбе вывешивать - вот, этого товарища прослушиваем!
Юра, вспомните анекдот про дедушку.
ВС и КС вряд ли будут выеживаться по поводу тайны, в том числе и связанной с расследованием уголовных дел.
Оператор не должен знать - и точка.
В первую очередь об операторе подумайте. Его персонал при владении таким знанием окажется под прессом преступных элементов. И паяльник в заднице - это самое мягкое, что грозит персоналу.

И если почитать, как может сниматься трафик на любой сети, то оператор нужен чисто номинально - что бы бабки Родине за съемники и за каналы заплатить, держать наготове все данные по абонентам за последние три года за свой счет.
Все, другой функции у него нет - забашлял и свободен.

AlexBT писал(а):что бы бабки Родине за съемники и за каналы заплатить

«Соглашение между Министерством связи Российской Федерации и Федеральной службой безопасности Российской Федерации по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России» (утв. ФСБ РФ 20 января 1997 г., Минсвязи РФ 22 января 1997 г.), статья 5

4. Затраты на поставку аппаратно-программных средств СОРМ для всех сетей электросвязи Российской Федерации финансируются следующим образом:
- аппаратно-программные средства СОРМ, входящие в состав коммутационного оборудования, и каналообразующая аппаратура - за счет средств предприятий-операторов связи;
- линии (каналы) связи между станционным оборудованием СОРМ и ПУ:
а) при наличии технической возможности ФСБ России - за ее счет,
б) при отсутствии технической возможности ФСБ России - на договорной основе с предприятием-оператором связи в соответствии с действующим законодательством и нормативной базой;
- оборудование ПУ СОРМ - за счет средств предприятий-операторов связи с последующей компенсацией затрат по договорам в соответствии с гарантийными обязательствами со стороны ФСБ России в срок не превышающий одного года.

Каналы, судя по всему, все же должны быть не за счет оператора.