[YuryD]

где-то есть, но вряд ли его дадут так просто, например сейчас даже мфи софт испытавает сложности с тем что бы проекты сдавать по крайней мере у нас в области, товарищи из фсб и норси транса всячески препятствуют

 

От региона зависит... Мне неофициально было заявлено, что у нас только этот пульт, и переделывать и переучивать спецов - нам нах не надо. Денюх на это нету, и сотрудников тоже.

[Ancient]

Как думаете как интерпретировать вот эти строки из ту:

 

5.2 ОБЩИЕ ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ

 

5.2.1.1 Построение ИС СОРМ должно обпечпечивать: организацию баз данных для накопления, хранения не менее 3 лет и обработки информации о пользователях услуг связи и предоставляемых им услугах связи.

 

Дальше:

5.2.13 .... Конкретные сроки хпранения информации каждой категории согласовываются оператором связи с УФСБ в расчёте не менее шести месяцев для декодированных и трех месяцев для не декодированных соединений.

 

Далее идёт пункт про кольцевой буфер на 12 часов.

[pas-cross]

как интерпретировать вот эти строки из ту

 

Что-то нужно хранить

не менее 3 лет

, что-то

не менее шести месяцев

, а что-то и

трех месяцев

. :)

 

Кольцевой же буфер, что кстати не имеет отношения к ИС, д.б. на 12 часов.

[Ancient]

да я понимаю что не имеет, они чёт хотят и рыбку съесть и ... там вообще половина ТУ относится к закону Яровой который не приняли

[pas-cross]

половина ТУ относится к закону Яровой который не приняли

 

Закон давно приняли, не приняли НПА его Правил. Разработка которых поручена Дворковичем уважаемым людям с план-графиком на II квартал 2017г.

 

В ходе Ваших мыслей есть одна правильная - та часть "закона Яровой", что к операторам связи, ничего нового не вносит и более чем было достаточно принять НПА "Правила применения ИС СУБД" по аналогии с 83-м и 268-м Приказами.

[nemo_lynx]

Как думаете как интерпретировать вот эти строки из ту:

 

5.2 ОБЩИЕ ФУНКЦИОНАЛЬНЫЕ ТРЕБОВАНИЯ

 

5.2.1.1 Построение ИС СОРМ должно обпечпечивать: организацию баз данных для накопления, хранения не менее 3 лет и обработки информации о пользователях услуг связи и предоставляемых им услугах связи.

 

Дальше:

5.2.13 .... Конкретные сроки хпранения информации каждой категории согласовываются оператором связи с УФСБ в расчёте не менее шести месяцев для декодированных и трех месяцев для не декодированных соединений.

 

Далее идёт пункт про кольцевой буфер на 12 часов.

В выделенных выше жирным моментах речь идет фактически о данных из Вашего биллинга, не более того. При чем тут закон яровой, где речь идет о передаваемых пользователями сообщениях?

СОРМ-3 к яровой никоим боком, он касается лишь персональных данных абонентов, их статистики по соединениям и платежам + метаданные по трафику (то что мы и так обязаны 3 года хранить уже давно).

А вот СОРМ-2 - да, это уже к яровой. Там погоны, судя по всему, думают, что операторам достаточно немножко увеличить объемы кольцевого буфера, Чтобы не 12 часов трафика влазило, а полгода. Ну а чего? Логика есть. А то, сколько это будет стоить - так проблемы индейцев шерифа не волнуют. Пусть быстрее изобретают более емкие и дешевые винты.

Изменено 17 марта, 2017 пользователем nemo_lynx

[YuryD]

А вот СОРМ-2 - да, это уже к яровой. Там погоны, судя по всему, думают, что операторам достаточно немножко увеличить объемы кольцевого буфера, Чтобы не 12 часов трафика влазило, а полгода. Ну а чего? Логика есть. А то, сколько это будет стоить - так проблемы индейцев шерифа не волнуют. Пусть быстрее изобретают более емкие и дешевые винты.

 

Если учесть, что кб всё время перезаписывается, то тут речь уже о быстродействии и надежности.

[nemo_lynx]

А вот СОРМ-2 - да, это уже к яровой. Там погоны, судя по всему, думают, что операторам достаточно немножко увеличить объемы кольцевого буфера, Чтобы не 12 часов трафика влазило, а полгода. Ну а чего? Логика есть. А то, сколько это будет стоить - так проблемы индейцев шерифа не волнуют. Пусть быстрее изобретают более емкие и дешевые винты.

 

Если учесть, что кб всё время перезаписывается, то тут речь уже о быстродействии и надежности.

Я говорю о логике Товарищей Офицеров. Им похер на быстродействие и надежность. Это все аспекты не их сферы деятельности. Они смотрят - вот у всех стоит КБ и пишет 12 часов трафика. Ведь пишет? Пишет! Значит эта же хрень сможет и 6 месяцев трафика писать. Вот пусть операторы и докупят там чё нада. Так и возник закон яровой...

Им даже в голову не пришло, что эта идея на данной исторической отметке не реализуема как минимум по 2-м причинам:

1. В стране нет столько внутренних денег чтобы кредитовать закупку требуемого объема оборудования. Внешних источников денег тоже нет - санкции.

2. Технология существующих СХД пока не позволяет работать с такими объемами.

Но они же Офицеры. Мозг, заточенный под ношение фуражки, видит работающий КБ, и не может понять - а в чем проблема-то?

Изменено 17 марта, 2017 пользователем nemo_lynx

[YuryD]

Но они же Офицеры. Мозг, заточенный под ношение фуражки, видит работающий КБ, и не может понять - а в чем проблема-то?

Они конечно офицеры, только фуражек не носят. Я уже ранее писал - любая замена привычного на новое - у них КД. Ибо нет бабок на новое, и уж тем более на переучивание. Ну нету, в бюджете не заложено. Раз Яровая сказала бесплатно, значит и нету денег.

 

И вообще, я бы Вам не советовал выражаться о людях в фуражках так язвительно. Там есть очень много умных людей.

[nemo_lynx]

Согласен, выражаться не стоит. И с тем, что там есть умные, конечно же тоже согласен. Вот только тут небольшое противоречие получается. Как могли умные люди написать такой неумный закон, который никому невозможно исполнить? Выходит, не все там умные, или сбой произошел уже не на их уровне? Но тогда почему они сейчас мешают Дворковичу и Минсвязи найти действительно умное решение?

[YuryD]

Согласен, выражаться не стоит. И с тем, что там есть умные, конечно же тоже согласен. Вот только тут небольшое противоречие получается. Как могли умные люди написать такой неумный закон, который никому невозможно исполнить?

Законы не они пишут :( И уж принимают эти законы точно не они.

[Галушко Дмитрий]

Согласен, выражаться не стоит. И с тем, что там есть умные, конечно же тоже согласен. Вот только тут небольшое противоречие получается. Как могли умные люди написать такой неумный закон, который никому невозможно исполнить? Выходит, не все там умные, или сбой произошел уже не на их уровне? Но тогда почему они сейчас мешают Дворковичу и Минсвязи найти действительно умное решение?

Минсвязи уже дало умное решение 2 Птб.

Вы кстати не из этих?

[nemo_lynx]

Законы не они пишут :( И уж принимают эти законы точно не они.

Не расстраивайте меня своей наивностью :( . Вы действительно думаете, что закон написали Озеров и Яровая? Это эффективные мэнэджеры, проведшие презентацию, не более того. Написали закон специально нанятые для этого писатели, которые, к сожалению для нас, сильно далеки от отрасли связи. А те, кто принимал закон - это марионетки, куколки на ниточках у того, кто этот закон потом быстренько так подмахнул. Что, кстати, явно указывает на реального заказчика всего этого спектакля.

 

Минсвязи уже дало умное решение 2 Птб.

Вы кстати не из этих?

Странно, я думал уж Вы-то в теме... 2 Птб - это как раз первоначальная попытка "решения в лоб" сугубо по букве закона, а потому оно как раз и не реализуемо. Далее, помнится, вдруг догадались, что не надо бы "хранить лишнее", что "возможно снижение в 10 раз". Так что есть и реально умные решения. Тенденция шла к тому, что порешили максимально затянуть сроки, попытаться отложить срок старта, сделать "пилот-проект". Это привело бы к 2-м вещам: во-первых, выяснилось бы, что шифрованный трафик таки тоже надо бы считать "лишним" и не хранить (а это сделало бы объемы хранения уже посильными), а во-вторых, пока часики тикают, развитие технологий и законы рынка пусть медленно, но делают свое дело - станут доступнее накопители большой емкости. Но тут Товарищи Офицеры вдруг поняли, что клиент спрыгивает с темы, а потому стали резко возражать против "пилот-проектов".

 

П.С. Я не из этих. И даже не из тех.

[Галушко Дмитрий]

Законы не они пишут :( И уж принимают эти законы точно не они.

Не расстраивайте меня своей наивностью :( . Вы действительно думаете, что закон написали Озеров и Яровая? Это эффективные мэнэджеры, проведшие презентацию, не более того. Написали закон специально нанятые для этого писатели, которые, к сожалению для нас, сильно далеки от отрасли связи. А те, кто принимал закон - это марионетки, куколки на ниточках у того, кто этот закон потом быстренько так подмахнул. Что, кстати, явно указывает на реального заказчика всего этого спектакля.

 

Минсвязи уже дало умное решение 2 Птб.

Вы кстати не из этих?

Странно, я думал уж Вы-то в теме... 2 Птб - это как раз первоначальная попытка "решения в лоб" сугубо по букве закона, а потому оно как раз и не реализуемо. Далее, помнится, вдруг догадались, что не надо бы "хранить лишнее", что "возможно снижение в 10 раз". Так что есть и реально умные решения. Тенденция шла к тому, что порешили максимально затянуть сроки, попытаться отложить срок старта, сделать "пилот-проект". Это привело бы к 2-м вещам: во-первых, выяснилось бы, что шифрованный трафик таки тоже надо бы считать "лишним" и не хранить (а это сделало бы объемы хранения уже посильными), а во-вторых, пока часики тикают, развитие технологий и законы рынка пусть медленно, но делают свое дело - станут доступнее накопители большой емкости. Но тут Товарищи Офицеры вдруг поняли, что клиент спрыгивает с темы, а потому стали резко возражать против "пилот-проектов".

 

П.С. Я не из этих. И даже не из тех.

Я в курсе о возможностях Министерских... Они прогнулись под акт сорма в 258. И далее ничего не решают по существу в области СОРМ... А решает сами знаете кто... Вот здесь нужна челобитная!

[Ancient]

А вот СОРМ-2 - да, это уже к яровой. Там погоны, судя по всему, думают, что операторам достаточно немножко увеличить объемы кольцевого буфера, Чтобы не 12 часов трафика влазило, а полгода. Ну а чего? Логика есть. А то, сколько это будет стоить - так проблемы индейцев шерифа не волнуют. Пусть быстрее изобретают более емкие и дешевые винты.

 

Если учесть, что кб всё время перезаписывается, то тут речь уже о быстродействии и надежности.

Я говорю о логике Товарищей Офицеров. Им похер на быстродействие и надежность. Это все аспекты не их сферы деятельности. Они смотрят - вот у всех стоит КБ и пишет 12 часов трафика. Ведь пишет? Пишет! Значит эта же хрень сможет и 6 месяцев трафика писать. Вот пусть операторы и докупят там чё нада. Так и возник закон яровой...

Им даже в голову не пришло, что эта идея на данной исторической отметке не реализуема как минимум по 2-м причинам:

1. В стране нет столько внутренних денег чтобы кредитовать закупку требуемого объема оборудования. Внешних источников денег тоже нет - санкции.

2. Технология существующих СХД пока не позволяет работать с такими объемами.

Но они же Офицеры. Мозг, заточенный под ношение фуражки, видит работающий КБ, и не может понять - а в чем проблема-то?

по п2. технологии то как раз есть, это программно определяемые схд+hadoop+mapreduce. Вопрос только в том что построить такую систему могут единицы человек и вряд ли они будут заниматься этим в рамках такой задачи.

[MihailM]

У меня вопросы к тем, кто занимался реализацией ТТ к ПП 538, интересует Приложение 2 - "интерфейс взаимодействия ПУ и ИС CОРМ".

Просмотрел всю данную ветку, но нигде не было упоминаний о реализации VPN, IPSec, TLS. В основном народ упоминал об ASN.1, хотя с этим вроде бы полная определенность - это очень конкретный стандарт, тем более в его ограничивающей разновидности - DER.

 

Итак, первый вопрос: о TLS. Какая реализация TLS используется в пультах управления? Должен ли разработчик ИС СОРМ предусмотреть все возможные разновидности шифров, хешей, сертификатов и проч. А шифруются ли вообще сообщения? - ведь в Приложении 2 говорится только об аутентификации. Что с сертификатами? Они могут быть самоподписанными или их нужно получать в удостоверяющем центре? Как они передаются между ПУ и ИС СОРМ? Какие используются в ПУ решения по реализации TLS (какие криптопровайдеры? какие библиотеки?). Должны ли реализации TLS удовлетворять российским ГОСТам?

 

Вопрос второй: о IPSec. В ТТ сказано что "рекомендуется создавать свою виртуальную сеть VPN...". Означает ли слово "рекомендуется", что ее можно и не создавать?. Зачем она вообще нужна при наличии TLS? Если она все же присутствует в ПУ, то на каких библиотеках реализована? (Понятно, что можно использовать разные решения, но в этом случае всегда присутствует вероятность несовместимости).

[stalker35]

Итак, первый вопрос: о TLS. Какая реализация TLS используется в пультах управления?

 

Про TLS видел такое:

"ПУ и ТС ОРМ должны использовать TLS версии 1.0. Требования к сертификатам (длины ключей, прочие параметры) должны согласовываться для каждой пары ТС ОРМ и ПУ отдельно."

 

Брал тут: http://www.garant.ru/products/ipo/prime/doc/71180464/

[sipoutnet]

http://minsvyaz.ru/ru/documents/4835/

почтовой связи...

[Галушко Дмитрий]

готовятся к СОРМ-3 прописали Процедуру приостановления оказания услуг связи при отсутствии подтвержденных персональных данных ( http://ordercom.ru/AlgPEDN.pdf  )

[ayf]

Офигеть. А то нам было скучно...

[antirek]

@Галушко Дмитрий Дмитрий, в вашей презентации по СОРМ, выложенной в тг-канале, есть заметка, что операторы могут сами разрабатывать ИС СОРМ3, и по согласованию с органом их использовать. Слайд 10. 

 

В связи с этим пара вопросов:

1. Значит ли это что разработка для ИС СОРМ 3 не попадает под лицензирование на разработку СОРМ'ов. Или это на каких-то отличных условиях может быть обосновано?

2. Определенное затруднение при разработке вызывает интерфейс asn1 и логика извлечения, передачи требуемых данных в сторону ПУ. Если гипотетический оператор-разработчик предоставит примеры реализации в общий доступ или третьим лицам, влетит ли он на разглашение гостайны? Несмотря на то, что технические требования по реализации интерфейса общедоступны на госсайтах, конкретные рабочие примеры по этим техтребованиям могут ли быть расценены иначе? Слушал тут подкаст от VAS Experts и там, через слово-полтора, типа как используют СОРМ для получения информации - это гостайна и потому не наше дело туда лезть.

[Галушко Дмитрий]

В 17.06.2018 в 10:32, antirek сказал:

@Галушко Дмитрий Дмитрий, в вашей презентации по СОРМ, выложенной в тг-канале, есть заметка, что операторы могут сами разрабатывать ИС СОРМ3, и по согласованию с органом их использовать. Слайд 10. 

 

В связи с этим пара вопросов:

1. Значит ли это что разработка для ИС СОРМ 3 не попадает под лицензирование на разработку СОРМ'ов. Или это на каких-то отличных условиях может быть обосновано?

2. Определенное затруднение при разработке вызывает интерфейс asn1 и логика извлечения, передачи требуемых данных в сторону ПУ. Если гипотетический оператор-разработчик предоставит примеры реализации в общий доступ или третьим лицам, влетит ли он на разглашение гостайны? Несмотря на то, что технические требования по реализации интерфейса общедоступны на госсайтах, конкретные рабочие примеры по этим техтребованиям могут ли быть расценены иначе? Слушал тут подкаст от VAS Experts и там, через слово-полтора, типа как используют СОРМ для получения информации - это гостайна и потому не наше дело туда лезть.

по п.1. - пока нет требований к СОРМ-3 можно. Как будут - будете обязаны исполнять Требования (по усмотрению Куратора.

2. ссылку давайте, кстати в СКАТовцев нет лиц. на гостайну...

[antirek]

1 hour ago, Галушко Дмитрий said:

по п.1. - пока нет требований к СОРМ-3 можно. Как будут - будете обязаны исполнять Требования (по усмотрению Куратора.

2. ссылку давайте, кстати в СКАТовцев нет лиц. на гостайну...

не понял по п1. "нет требований" к лицензированию? правильно ли думаю, что это будет необходимо иметь лицензию производителю сорма3, чтобы получить сертификат? ну т.е. такое требование может быть в тех самых Требованиях. в общем, это к той же теме сертификации. ок. что там будет/не будет - в текущий момент неизвестно. понятно.

 

по п2. http://linkmeup.ru/blog/309.html ну, так они скромно и говорят, что мы мол и не лезем, и не знаем что там у офицеров происходит, так железками маленько тут балуемся )))

[Галушко Дмитрий]

3 часа назад, antirek сказал:

не понял по п1. "нет требований" к лицензированию? правильно ли думаю, что это будет необходимо иметь лицензию производителю сорма3, чтобы получить сертификат? ну т.е. такое требование может быть в тех самых Требованиях. в общем, это к той же теме сертификации. ок. что там будет/не будет - в текущий момент неизвестно. понятно.

 

по п2. http://linkmeup.ru/blog/309.html ну, так они скромно и говорят, что мы мол и не лезем, и не знаем что там у офицеров происходит, так железками маленько тут балуемся )))

Однако, Денис, хорошо продает свой продукт, он лукавит, сильно лукавит!

В реальности на практике по СОРМ-3 в каждом регионе по разному!

ПС а вопрошающий - тоже из СКАТа :)

 

Про требования: у производителя СОРМ должны быть (как минимум) сертификаты и лицензии на СКЗИ

[Susanin]

Тоже выбираем производителя СОРМ-3. Предложение от СКАТа получилось самое гуманное. Плюс обещают доработку ПО под требования Яровой в рамках тех. поддержки. Т.е. останется "только" железо под хранение купить.

На вопрос о сертификатах они прислали вот эту ссылку - http://www.concerteza.ru/certificates.html

Наверное они в кооперации с этой конторой....