Приказ МИТС № 6 от 16.01.08 "Требования к сетям для ОРМ"

Вопросы реализации СОРМа на сетях связи.
Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Ср 07 окт, 2009 02:17 »

dogmeat1982,

1. Правомерно. Нет разделения трафика на "внешний" и "внутренний". Есть трафик. Который идет к/от абоненту/-a.
2. Проблемы индейцев шерифа не волнуют. Государь дал Вам Высочайшее соизволение на попытку заработать денег? Дал. Он же наложил на это некие условия. Не можете выполнить - очистите рынок для нормальных пасанов. А Вы как думали? Получили лицензию и сразу все нормально стало? Ага, щас. При цене лицензии в 1 000 руб и минимальной цене оборудования в 1 000 руб, нужно заложить в затраты на открытие бизнеса еще минимум 1 000 000 руб. (коллеги, только не надо поднимать тему про "ужосы пионэр-нетов". Речь про то, что _работать и приносить деньги_ это может. А на киски и тд можно заработать позже)
3. Нет и никогда не будет.

Re: на P.S.:
Продайте бизнес и купите СОРМ. В чем проблема? Всем приятно, и свой гражданский позыв удовлетворите.

Да, кто там че за цели ставил? Вот к нему и обращайтесь. :)

Рынок регулировать никто не забывает. Только принимаемые правила регулирования диаметрально противоположны тем мантрам, которые без устали льются из зомбо-ящика :)
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

dogmeat1982
Форумчанин
 
Сообщения:
368
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 23 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Ср 07 окт, 2009 07:30 »

Ув. Ura!
Вы конечно форумчанин знатный :yu:
Однако несете откровенную ерунду :doh:
Вы сами верите в то, что говорите? :sneky: Или просто глумитесь?
Зарабатывать в РФ на телекоме можно только преступая з-н там или тут, чуть-чуть или частично :engl: . И ежику понятно, что все люди и в том числе и надзорные органы из-за несовершентсва з-нов часто идут навстречу операторам и тем самым и рынку. Но это отдельная тема для обсуждений.
1. Я Вас понял - разделения трафика нет и любой трафик является подконтрольным, но вот скажите мне: "Как подать в точку съема трафик между двуми пользователями сидящих в одном коммутаторе на границе сети? Прикажете каждый коммутатор подключать к ПУ СОРМ?". Хотя конечно же я утрирую и этого они требовать не станут - 99 против одного, что удовлетворятся внехой+межсетевым (исключая трафик внутри одной логической сети, который не доходит до роутеров, а агрегируется в сети на уровнях доступа/распределения). На почему бы им не пойти на встречу и забить на межсетевой и удовлетвориться внехой? (в рамках форума вопрос скорее риторический).
2. Тоже понятно. Хотя на мой взгляд 1млн.р. явно мало :ku: Даже СОРМ стоит дороже, и я молчу про проекты и пр. :no:
3. А надо бы :vertag: Раз уж требуют, то пусть сделают это доступным! Пока СОРМ будет стоить таких денег, в ветке СОРМ постоянно будут обсуждать вопросы "Как от него избавиться?", искать лазейки, сетовать на неказистость фраз в приказах и т.д. На самом деле мое мнение таково: "СОРМ необходим обществу! Однако бизнесу он не нужен. Слдовательно сделать надо также как АвтоВАЗом - раз АвтоВАЗ нужен народу в виде рабочих мест, но ТАЗы никому не нужны, то государство само вливает туда :baks:, а не принуждает это делать всех остальных ...". :ok:
С уважением,
Давыдов Андрей

AlexBT
Форумчанин
 
Сообщения:
4902
Зарегистрирован:
27 окт 2005
Откуда:
Владивосток

Благодарил (а): 0 раз.
Поблагодарили: 3 раз.

СообщениеAlexBT » Ср 07 окт, 2009 09:25 »

У Вас доступ к портам в пределах одного коммутатора разрешен?
Мыльницы на абонентов стоят?
Или нечто, чем можно управлять?
Если мыльницы без сертификатов соответствия, то Вы саме себе злобный Буратино. Со всеми вытекающими.

Сеть Вы проектировали, или строили как получится?
СОРМ - 14 тыс долларов за железяку со 100Мбитными портами.
Дорого?

Решайте вопрос с зеркалированием портов и доставки отзеркалированного трафика до точки съема.
Технических вариантов масса, и в Вашем управлении технари не дураки, а вполне технически подкованнные ребята. Конкретизируйте техмероприятия со специалистами.

И про то, что заработать только нарушая закон - не надо. Это только от недостатка опыта и знаний.
С уважением,
Александр Ткаченко.

витл
Форумчанин
 
Сообщения:
904
Зарегистрирован:
24 авг 2007
Откуда:
Москва

Благодарил (а): 57 раз.
Поблагодарили: 75 раз.

Сообщениевитл » Ср 07 окт, 2009 10:45 »

Требование ФСБ о контроле Внутреннего трафика не законны, в том случае, если внутренняя сетка у Вас бесплатная.
Все требования ФСБ по СОРМ основываются только на Лицензии (и то, не во всех Лицензиях прописаны требования СОРМ, например Лицензия на местную с СКД, СОРМ на нее не нужен), наличии которой предусматривает (см. закон "О связи") оказание платных услуг связи.
Если услуга у Вас бесплатная, то ни какой Роскомнадзор, ни ФСБ, ни МВД и т.д., не имеют законных оснований предъявлять Вам требования по СОРМ.
На нас то же давили по этому вопросу, но после разъяснений нашей позиции, вопросов больше не было.
Не стоит и забывать, что ОРМ включают в себя комплекс мероприятий, один из которых и является съем информации, пускай изыскивают другие законные способы в своей работе.

dogmeat1982
Форумчанин
 
Сообщения:
368
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 23 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Ср 07 окт, 2009 10:56 »

Ув. AlexBT.
Мыльницы на абонентов стоят?
Нет, нормальные управляемые коммутаторы.
Сеть Вы проектировали, или строили как получится?
И проектировали и строили по обстоятельствам, а потом закырвали проектом - по разному - все зависит от реальной ситуации. Думаю Вы не хуже меня это знаете.
СОРМ - 14 тыс долларов за железяку со 100Мбитными портами.
Дорого?
Вообще то не дешево :-k: Особенно если учесть тот факт, что железо тут стоит 2-3 килобакса, а остальное софт, написанный на базе опенсорс софта, которого в сети навалом. По моему стоимость разработки такого решения (ПО) явно не стоит таких затрат! :no:
Про самописные решения на форуме уже писали - УФСБ все равно "переубедит" брать решения трех (также упомянутых вендоров) производителей.

витл, По моему очень хороший довод, благодарю, обязательно его рассмотрим! :frend:
По результатам постараюсь отписать.
Последний раз редактировалось Erlang Ср 07 окт, 2009 11:22, всего редактировалось 1 раз.
Причина: Промодерированно
С уважением,
Давыдов Андрей

Связной (С)
Форумчанин
 
Сообщения:
18389
Изображения: 39
Зарегистрирован:
21 апр 2005
Откуда:
Мыс Шмидта

Благодарил (а): 631 раз.
Поблагодарили: 664 раз.

СообщениеСвязной (С) » Ср 07 окт, 2009 18:19 »

витл писал(а):Требование ФСБ о контроле Внутреннего трафика не законны, в том случае, если внутренняя сетка у Вас бесплатная
Т.е. ОРМ распространяется только лишь на сети общего пользования и лицензии на услуги связи?! :sneky:
Вообще-то и на технологические сети так же :spez:
Я всегда на боевом посту (С)

dogmeat1982
Форумчанин
 
Сообщения:
368
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 23 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Ср 07 окт, 2009 18:53 »

Пожалуй соглашусь со Связным(С).
Сегодня имел честь общаться с сотрудником УФСБ по этим вопросам и мне показали документ (каюсь - не записал номера), где достаточно четко указано что СОРМиться должно все, что генерит или получает пользователь из сети. Понятие пользователь распространяет сферу действия приказа даже на бесплатные hot-spot в ресторанах и отелях :vertag:
Нет ни шанса - придется СОРМить все :ku:
С уважением,
Давыдов Андрей

Ura
Форумчанин
 
Сообщения:
1802
Зарегистрирован:
07 июн 2006
Откуда:
Троедолбенянск

Благодарил (а): 0 раз.
Поблагодарили: 5 раз.

СообщениеUra » Чт 08 окт, 2009 02:05 »

Глумлюсь или нет - решайте сами.

Зарабатывать в РФ на телекоме можно только преступая з-н там или тут, чуть-чуть или частично :engl: .


Вот и обратитесь к коллегам из Конторы с явкой с повинной, чтобы далеко не ходить. :)
Мы же, с Божьей Помощью, стараемся жить в правовом поле.

"Как подать в точку съема трафик между двуми пользователями сидящих в одном коммутаторе на границе сети? Прикажете каждый коммутатор подключать к ПУ СОРМ?".


Запретить прямой обмен между портами в коммутаторе. Или предложенный Вами вариант.

Требование ФСБ о контроле Внутреннего трафика не законны, в том случае, если внутренняя сетка у Вас бесплатная.


Смею ненавязчиво напомнить, что бесплатных услуг не бывает. Если Вы оказали услугу и не взяли за это плату - это не значит, что Вы не оказали услугу.
Ученый, сверстник Галилея, был Галилея не глупее
Он знал, что вертится Земля, но у него была семья
(С) Евтушенко

dogmeat1982
Форумчанин
 
Сообщения:
368
Зарегистрирован:
24 апр 2008
Откуда:
г. Екатеринбург

Благодарил (а): 23 раз.
Поблагодарили: 13 раз.

Сообщениеdogmeat1982 » Чт 08 окт, 2009 10:21 »

Смею ненавязчиво напомнить, что бесплатных услуг не бывает. Если Вы оказали услугу и не взяли за это плату - это не значит, что Вы не оказали услугу.

Суть уже понятна - подконтрольны все сообщения пользвателей принятых/переданных в сети оператора связи, спасибо за дополнительное разъяснение :yes:
Запретить прямой обмен между портами в коммутаторе.

Это нерационально, хотя по сравнению с предложенным мною вариантом менее абсурдно :-k:
С уважением,
Давыдов Андрей

Вернуться в СОРМ

Пред.

Поделиться

Кто сейчас на конференции

Сейчас этот форум просматривают: CommonCrawl и гости: 0