[zhenya`]

А вас не попросили их сливать в сорм3?

[Сиськовед]

А вас не попросили их сливать в сорм3?

Попросили, надо сливать netflow v9, с биллинга выгрузка абонентов и платежей.

СОРМы пока просто гудят в стойке, ещё не сданы, заканчивается место на NASе, вот и думаем прикупить новых винтов или сэкономить.

[YuryD]

Приветствую форумчане,

 

Меня интересует вопрос: надо ли при наличии всех СОРМов (2 с буфером и 3) оператору связи хранить у себя nat-трансляции, если надо, то сколько времени и для чего?

При правильном выборе точек сьема - в кб и сорм2 будет всё что нужно им. Nat-трансляции мне не надо, просто складываю netflow, снятую до nat. Пригождается для ответов на всякие запросы всяких других органов.

[Evg_icmtx]

Это я один решения по ссылке читаю ?...

 

 

Всё в порядке:

http://kad.arbitr.ru/PdfDocument/f18bc75a-a0a3-43ab-af4e-04ea5a9d38e2/%D0%9022-43-2017__20170331.pdf

...

и очень много других

Для ленивых цитата -

"

АРБИТРАЖНЫЙ СУД РЕСПУБЛИКИ КАЛМЫКИЯ

Именем Российской Федерации

Р Е Ш Е Н И Е

г. Элиста

31 апреля 2017 года Дело №А22-43/2017 "

 

назад в будущее ?

Изменено 20 апреля, 2017 пользователем Evg_icmtx

[tipadima]

с баша

<@CaH4e3> опен офис конечно местами ад... вот кто там что бы ни говорил.. в екселе в таблице с датами все даты конвертятся по конкретному шаблону, а вот 31 апреля не так

<@CaH4e3> отображается как полная дата, а не сокращенная

<@CaH4e3> все остальные даты сокращались, причем в таблице автоматом, а эта вот нет

<@CaH4e3> делаешь 30 число, сразу все фиксится

<@CaH4e3> хотя

<@CaH4e3> откуда у меня 31 апреля

<@CaH4e3> аргх

[pas-cross]

назад в будущее ?

не знаю куда вы там собрались, но в апреле любого года нет 31-го.

а так для судов опечатки обыденное дело

 

А вас не попросили их сливать в сорм3?

В соответствии с проектом приказа утверждения "Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий" сорм3 должен накапливать и информацию о трансляции сетевых адресов пользователей, включающую:

1) дату и время трансляции;

2) тип записи (начало/окончание трансляции);

3) внутренний сетевой адрес и порт;

4) внешний сетевой адрес и порт;

5) сетевой адрес назначения и порт;

6) тип трансляции сетевых адресов.

 

Существует два подхода реализаций данных требований, когда такое сопоставление сессий:

1. возможно на основании данных систем оператора (netflow и т.д.) - делается оператором или производителем по данным оператора.

2. невозможно - делается путем дополнительных $$ тех.средств сорм.

[Сиськовед]

У нас СОРМ от МФИ Софт, в комплект входит сервак АнтиНАТ, он и должен заниматься перечисленными выше пунктами, но нетфлоу мы также должны подавать на СОРМ.

[ThreeDHead]

Из обзора СКАТ'а:

Адаптер к ПУ

 

Модуль сопряжения системы с пультом управления: установленным в УФСБ (разработан Норси-Транс). ПУ разработан по в рамках госконтракта и принадлежит государству, а не компании Норси-Транс.

 

На схеме обозначен как ASN.1 - значит интерфейс ПУ СОРМ3 имеет стандарт?

[CIT]

Сейчас получили тех решение по организации СОРМ-2. В решении канал до пульта 100 МБ/сек. Сейчас на СОРМ1 - 10 МБ/сек VLAN, который нам обходиться в 13 тыщ в месяц.

Боюсь представить столько будет стоить VLAN на 100 МБ/сек.

Может у кого была подобная проблема и как ее решали.

[bike]

Сейчас на СОРМ1 - 10 МБ/сек VLAN

Недавно сдали СОРМ2 от Мифи, согласовали, на бумаге, 100 МБ/сек.

На практике канал меньше, да и пиков трафика более 10 МБ/сек не видели в работе.

[Галушко Дмитрий]

Сейчас на СОРМ1 - 10 МБ/сек VLAN

Недавно сдали СОРМ2 от Мифи, согласовали, на бумаге, 100 МБ/сек.

На практике канал меньше, да и пиков трафика более 10 МБ/сек не видели в работе.

почем канал?

 

Сейчас получили тех решение по организации СОРМ-2. В решении канал до пульта 100 МБ/сек. Сейчас на СОРМ1 - 10 МБ/сек VLAN, который нам обходиться в 13 тыщ в месяц.

Боюсь представить столько будет стоить VLAN на 100 МБ/сек.

Может у кого была подобная проблема и как ее решали.

регион?

[YuryD]

Сейчас получили тех решение по организации СОРМ-2. В решении канал до пульта 100 МБ/сек. Сейчас на СОРМ1 - 10 МБ/сек VLAN, который нам обходиться в 13 тыщ в месяц.

Боюсь представить столько будет стоить VLAN на 100 МБ/сек.

Может у кого была подобная проблема и как ее решали.

 

Проблемы не было, ибо пульт и мы недалеко, прокинули лишние 500м оптики, сложнее всего было у них внутри. Оформляли наших монтажеров долго. Линк 100Мбит. с вланами они тоже умеют работать.

 

Вдогон вопрос - берете влан под спд или как инетовский ? ценник у нас разный.

[CIT]

 

 

Сейчас получили тех решение по организации СОРМ-2. В решении канал до пульта 100 МБ/сек. Сейчас на СОРМ1 - 10 МБ/сек VLAN, который нам обходиться в 13 тыщ в месяц.

Боюсь представить столько будет стоить VLAN на 100 МБ/сек.

Может у кого была подобная проблема и как ее решали.

регион?

 

Свердловская область. Решение от МФИ.

 

Сейчас получили тех решение по организации СОРМ-2. В решении канал до пульта 100 МБ/сек. Сейчас на СОРМ1 - 10 МБ/сек VLAN, который нам обходиться в 13 тыщ в месяц.

Боюсь представить столько будет стоить VLAN на 100 МБ/сек.

Может у кого была подобная проблема и как ее решали.

 

Проблемы не было, ибо пульт и мы недалеко, прокинули лишние 500м оптики, сложнее всего было у них внутри. Оформляли наших монтажеров долго. Линк 100Мбит. с вланами они тоже умеют работать.

 

Вдогон вопрос - берете влан под спд или как инетовский ? ценник у нас разный.

 

У нас расстояние "немного" больше - 500 км.

 

VLAN - СПД.

Изменено 4 мая, 2017 пользователем CIT

[msv69]

Подскажите может кто сталкивался , узел ПД не далеко от границы разных территориальных областей , т.е. есть абоненты как в одной области так и в другой (Лицензия на обе области). Сорм сдан на ПУ ФСБ в только в одной области (когда еще не было абонентов в другой). Обратились к фсбешникам , они говорят что другая область другое управление ФСБ и сормить они их якобы не должны. Реализация подключения второго ПУ с разграничением зон доступа я так понял от общения с производителем тоже не совсем просто. А ставить отдельный сорм в другой области выделять отдельный узел со своим присоединением и каналом до других ФСБ когда там и абонентов немного, совсем как то глупо. Может есть какие-нибудь регламентирующие документы по этой ситуации или может кто то уже сталкивался с такой ситуацией.

[pas-cross]

узел ПД не далеко от границы разных территориальных областей

т.е. ваша сеть состоит из всего одного узла и абонентских линий, которые идут на разные территории? или таки есть ещё активное сетевое оборудование (коммутаторы например) на разных территориях?

[msv69]

Да конечно, сеть состоит не из одного узла но структура древовидная, есть центральный узел где и стоит СОРМович. мелкие узлы каналами подключены к центральному, управление естественно с центрального узла. Замыкания трафика внутри мелких узлов нет, весь трафик сливается на этот СОРМович. Все, что требуется по Сорму выполнено и сдано территориальному ФСБ. но только в одной области. абоненты из другой области точно также через этот центральный узел выходят в сеть интернет, и ФСБ естественно их также может сормить. Вот только говорят что они не должны это делать , область другая , якобы должны другие контролировать? Вот мне и хочется узнать если какие то регламентирующие документы. Мелкий узел в другой области то все равно надо будет предъявлять местному Роскомнадзору, а в подписанном плане внедрения Сорм этой области нет.

[ThreeDHead]

Да конечно, сеть состоит не из одного узла но структура древовидная, есть центральный узел где и стоит СОРМович. мелкие узлы каналами подключены к центральному, управление естественно с центрального узла. Замыкания трафика внутри мелких узлов нет, весь трафик сливается на этот СОРМович. Все, что требуется по Сорму выполнено и сдано территориальному ФСБ. но только в одной области. абоненты из другой области точно также через этот центральный узел выходят в сеть интернет, и ФСБ естественно их также может сормить. Вот только говорят что они не должны это делать , область другая , якобы должны другие контролировать? Вот мне и хочется узнать если какие то регламентирующие документы. Мелкий узел в другой области то все равно надо будет предъявлять местному Роскомнадзору, а в подписанном плане внедрения Сорм этой области нет.

Я так думаю что надо переподписывать план мероприятий, в котором указать новую область. Дать учетную запись для доступа к существующему ПУ сотрудникам новой области и вопрос решен. Короче, с кураторами решать надо.

[satboy]

Мелкий узел в другой области то все равно надо будет предъявлять местному Роскомнадзору, а в подписанном плане внедрения Сорм этой области нет.

 

У вас там 10G, чтобы предъявлять? Рисуйте без десяток - и сдавайте уведомлением. А еще лучше - рисуйте голову PON или узел, в регионе где сдан сорм, а абонентов цепляете из другой. Схема прокатывает, когда менее 50 км от границы области.. Ибо дальше голову могут включить ФСБшники или РНК - как это вы не имея большой емкости кабелей - цепляете абонентов, не имея местных узлов...

[Галушко Дмитрий]

Мелкий узел в другой области то все равно надо будет предъявлять местному Роскомнадзору, а в подписанном плане внедрения Сорм этой области нет.

 

У вас там 10G, чтобы предъявлять? Рисуйте без десяток - и сдавайте уведомлением. А еще лучше - рисуйте голову PON или узел, в регионе где сдан сорм, а абонентов цепляете из другой. Схема прокатывает, когда менее 50 км от границы области.. Ибо дальше голову могут включить ФСБшники или РНК - как это вы не имея большой емкости кабелей - цепляете абонентов, не имея местных узлов...

С помощью арендованной сети, сданной др. Оператором...

[Барагоз]

msv69, потенциально у своего куратора спрашивал про такую схему. Ответ получил примерно такой (интерпретирую):

- обмена данными между пультами разных регионов нет и не будет никогда

- один съемник на несколько пультов разных регионов - нельзя

- ставить второй съемник на общем узле и подключать к пульту другого региона - можно.

Изменено 13 мая, 2017 пользователем Барагоз

[YuryD]

Т.о. разработчики сорма или не подразумевают работы нескольких пультов одновременно, или не хотят делиться этим за бесплатно.

[Барагоз]

YuryD, у меня есть ощущение, что это не более чем мнение/позиция конкретного сотрудника конкретного управления.

[Галушко Дмитрий]

YuryD, у меня есть ощущение, что это не более чем мнение/позиция конкретного сотрудника конкретного управления.

всё намного проще: в разных ТУ ФСБ стоят пульты разных производителей, которые не всегда понимают др-др...

[msv69]

Дело в том что нам наши Фсбшники ответили примерно тоже самое, что они не будут сормить другой регион. МФИ Софт тактично отказались от разработки техрешения по подключению нескольких ПУ. т.е. если ФСБ согласует то они конечно что нибудь сделают, но... Просто я не видел официальных документов указывающих именно на территориальное деление, мне не понятно почему отделы одного вроде как управления так категорично оказываются взаимодействовать внутри одной структуры. Тут то ведь вылезает не один только съемник , а еще тоже КБ и теперь еще и СОРМ -3 да и еще и отдельный канал до каждого управления . В общем городить этот огород для 100-200 абонентов, вообще не разумно.

Изменено 16 мая, 2017 пользователем msv69

[pas-cross]

отказались от разработки техрешения по подключению нескольких ПУ

Ищите тех, кто согласится. Также и с СОРМ-3.