[pas-cross]

Появился проект Правил применения СОРМ в целях реализации требований ФЗ "Яровой".

 

2. Операторам связи до 1 июля 2018 г. привести в соответствие

с Правилами применения технических и программных средств информационных систем

 

В основном он схож (и многое включает-повторяет) с ранее существующими проектами правил или ЧТТ по СОРМ3 (ИС БД СОРМ).

 

 

Но чтобы потом не было так мучительно больно и как на КРОСе рекомендовал уважаемый эксперт - добро пожаловать в обсуждение по ссылке:

http://regulation.gov.ru/projects#npa=15099

Проект приказа ИС БД ОРМ 374 (голос и ПД) v1.1.pdf

[Rivia]

9.3.Контроль времени поступления из различных источников сети/сетей связи собираемых данных и информирование ПУ о превышении временных параметров, предусмотренных для соответствующих типов данных.

Что это?

Очень нравится использование слов типа "соответствующих". Кому и чему соответствующих - непонятно, но вставить же надо! Так серьезней выглядит!

Edited May 29, 2017 by Rivia

[Связной (С)]

Появился проект Правил применения СОРМ в целях реализации требований ФЗ "Яровой".

Дата создания проекта - 23 мая 2014 г. Т.е. еще до Фз о хранении сообщений.

 

pas-cross, это простой обычный СОРМ.

[Rivia]

Появился проект Правил применения СОРМ в целях реализации требований ФЗ "Яровой".

Дата создания проекта - 23 мая 2014 г. Т.е. еще до Фз о хранении сообщений.

 

pas-cross, это простой обычный СОРМ.

Нет:

9.ИС БД ОРМ обеспечивает:

...

9.2.Накопление, хранение до 6 месяцев содержимого текстовых сообщений пользователей, голосовой информации (в части лицензий п.5 пп. 11, 12, 14), изображений, звуков, иных сообщений пользователей услугами связи с момента окончания их приема, передачи, доставки и (или) обработки.

Просто решение о том что законопроект будет принят было принято до его принятия (с)

[Связной (С)]

Rivia, спасибо.

Тогда да. Актуально в новых задачах.

[Rivia]

Если честно тепрь я сам не уверен. Там раз 10 наверное в разных пунктах указано про накопление данных, но в одних говорится что все подряд, в других - только по фильтру с ПУ + текст и голос.

[pas-cross]

А так оно всё и есть - его (проект правил) долго и мучительно делали (пытались) под пп.12-14 пп рф 538, а уж теперь с поручением г-на Дворковича сроки поставлены и подходят.

 

См. в шапке документа:

пункта 2.2 статьи 13 Федерального закона от 6 июля 2016 г.

№ 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии

терроризму» и отдельные законодательные акты Российской Федерации в части

установления дополнительных мер противодействия терроризму и обеспечения

общественной безопасности» (Собрание законодательства Российской

Федерации, 2016, № 28, ст. 4558)

[pas-cross]

Что это?

Очень нравится использование слов типа "соответствующих". Кому и чему соответствующих - непонятно

 

Там всё есть, изучайте внимательно.

 

Аппаратно придётся тратиться не только на накопители, но и на процессорные ёмкости, что должны будут обеспечить установленные требования сроки обработки и предоставления информации.

[Умник]

Мякотка здесь:

2) для сетей передачи данных:

 содержимого голосовой информации пользователей;

 информации всех текстовых сообщений пользователй передаваемых

без дополнительного кодирования;

 содержимого прочих видов соединений в соответствии с

устанавливаемыми с ПУ фильтрами содержимого соединений сети

передачи данных.

Но!

20. ИС БД ОРМ для сетей передачи данных выполняет сбор, накопление и

хранение содержимого прочих видов соединений только при установленных с ПУ

фильтров содержимого соединений.

 

То есть из всего трафика по-умолчанию будет писаться только то, что проапгрейженный СОРМ-3 распознает как текст (вспомним как работает strings из binutils) или как голос (SDP). Все остальное будет писаться по желанию того, кто будет управлять железкой, стоящий у провайдера.

[Альбертин]

Добрый день, коллеги!

1) в части лицензий передачи данных и телематики более-менее всё понятно по ловле и хранению голоса и текстовых сообщений, за искл. того как эта информация будет ловиться с каналов SDH/PDH, сдаваемых в аренду, на сдаваемые в аренду цифровые каналы необходимо будет тоже ставить какие-то съёмники?

2) из текста непонятно, подлежит ли съёму и хранению голосовая информация по "телефонным лицензиям"? Например, в п.9.13 говорится о системах хранения, встроенных в телефонных коммутаторах и необходимости взаимодействия ИС БД ОРМ с таковыми. Кстати, проекты требований к этим коммутаторам в открытом доступе не нашёл, хотя насколько я понимаю, подлежат изменению Приказы №268 и №645. Одновременно, в п.17 говорится о сборе содержимого соединений в том числе с телефонных сетей. Вместе с тем тут же в п.19 говорится о том, что с телефонных сетей подлежит накоплению только текстовые/факсимильные сообщения. А в п.2.3.1 Приложения №6 говорится о том, что для телефонных соединений неформатированные данные в буфере должны храниться до 6 месяцев. Что тут подразумевается под неформатированными данными, голос? Хранить несколько минут попадает под определение «до 6 месяцев»?

3) Приложение №12 говорит о том, что голос должен храниться без сжатия в неизменном виде, правда тут говорится о RTP-потоке, а как и нужно ли хранить голос в кодеке G.703 с телефонных сетей? Также непонятно, как определить точку консолидации информации, передаваемой по телефонным сетям (Приложение №11), это СЛ? Тогда разговор двух абонентов на одной станции никак не может быть записан…

Это сырые Правила или может быть что-то я недопонимаю?

[sipoutnet]

исходите из худшего для операторов

пункт 3 видимо конвертнете в какой то (по согласованию(а т.е. какой скажут)) кодек и прикрутите к asn1

пункт 2 полная запись всех разговоров за 6 ? 36? месяцев.

[pas-cross]

Про сроки\объемы хранения информации.

9.2. Накопление, хранение до 6 месяцев содержимого текстовых сообщений

пользователей, голосовой информации (в части лицензий п.5 пп. 11, 12, 14),

изображений, звуков, иных сообщений пользователей услугами связи с момента

окончания их приема, передачи, доставки и (или) обработки.

...

9.4. Накопление, хранение не менее 3-х лет и обработку информации, об

абонентах/пользователях услуг связи данной сети, о выделенных им телефонных

номерах и кодах идентификации, об оказываемых им услугах связи и иной

информации, определенной данным документом как необходимой

уполномоченному органу для проведения ОРМ. При этом данные об услугах

связи, оказываемых абонентам/пользователям услуг связи данной сети,

поступающие из источников информации накапливаются, не зависимо от того

присутствует или нет в ИС БД ОРМ информация о выделении оператором связи

телефонных номеров и/или кодов идентификации, присутствующих в

поступающей информации.

...

13. ИС БД ОРМ выполняет сбор и накопление информации о следующих

видах соединений, совершенных абонентами/пользователями посредством услуг

сети передачи данных (в части лицензий п.5 пп. 11, 12, 14):

1) подключении/отключении абонента к сети передачи данных (ААА);

2) HTTP-обращений к информационному ресурсу сети связи (посещение

Интернет-страниц сайтов, порталов и т.д.);

3) передаче почтового e-mail сообщения (в т.ч. сообщения веб-почты);

4) передаче электронных сообщений между пользователями (служебных

сообщений, мгновенных сообщений, коротких сообщений, мультимедийных

сообщений);

5) голосовой связи посредством сети передачи данных;

6) передаче файловых данных;

7) терминального доступа к оборудованию для удаленного управления;

8) прочих видов соединений абонентов в сети передачи данных;

9) информацию об изменении сетевых адресов пользователей, если такая

замена (трансляция) сетевых адресов в процессе оказания услуг связи

осуществляется на оборудовании связи сети передачи данных оператора

 

Информация п.1-7 хранится не менее 3-х лет, информация п. 8-9 хранится сроком 6 мес.

...

2.3.1. Для телефонных соединений абонентов (в соответствии с лицензиями

на оказание услуг связи, перечисленных в пункте 5 Правил) длительность

временного хранения неформатированных данных в буфере – до 6 месяцев.

При оценке объёмов также стоит учитывать необходимость множества различных индексов с целью выполнения требований, предъявляемых к временным характеристикам обработки, поиска информации и выполнения задач ИС БД ОРМ. Не говоря и о процессорных мощностях для обработки задач.

[itsm-lan]

Про сроки\объемы хранения информации.

9.2. Накопление, хранение до 6 месяцев содержимого текстовых сообщений

пользователей, голосовой информации (в части лицензий п.5 пп. 11, 12, 14),

изображений, звуков, иных сообщений пользователей услугами связи с момента

окончания их приема, передачи, доставки и (или) обработки.

...

9.4. Накопление, хранение не менее 3-х лет и обработку информации, об

абонентах/пользователях услуг связи данной сети, о выделенных им телефонных

номерах и кодах идентификации, об оказываемых им услугах связи и иной

информации, определенной данным документом как необходимой

уполномоченному органу для проведения ОРМ. При этом данные об услугах

связи, оказываемых абонентам/пользователям услуг связи данной сети,

поступающие из источников информации накапливаются, не зависимо от того

присутствует или нет в ИС БД ОРМ информация о выделении оператором связи

телефонных номеров и/или кодов идентификации, присутствующих в

поступающей информации.

...

13. ИС БД ОРМ выполняет сбор и накопление информации о следующих

видах соединений, совершенных абонентами/пользователями посредством услуг

сети передачи данных (в части лицензий п.5 пп. 11, 12, 14):

1) подключении/отключении абонента к сети передачи данных (ААА);

2) HTTP-обращений к информационному ресурсу сети связи (посещение

Интернет-страниц сайтов, порталов и т.д.);

3) передаче почтового e-mail сообщения (в т.ч. сообщения веб-почты);

4) передаче электронных сообщений между пользователями (служебных

сообщений, мгновенных сообщений, коротких сообщений, мультимедийных

сообщений);

5) голосовой связи посредством сети передачи данных;

6) передаче файловых данных;

7) терминального доступа к оборудованию для удаленного управления;

8) прочих видов соединений абонентов в сети передачи данных;

9) информацию об изменении сетевых адресов пользователей, если такая

замена (трансляция) сетевых адресов в процессе оказания услуг связи

осуществляется на оборудовании связи сети передачи данных оператора

 

Информация п.1-7 хранится не менее 3-х лет, информация п. 8-9 хранится сроком 6 мес.

...

2.3.1. Для телефонных соединений абонентов (в соответствии с лицензиями

на оказание услуг связи, перечисленных в пункте 5 Правил) длительность

временного хранения неформатированных данных в буфере – до 6 месяцев.

При оценке объёмов также стоит учитывать необходимость множества различных индексов с целью выполнения требований, предъявляемых к временным характеристикам обработки, поиска информации и выполнения задач ИС БД ОРМ. Не говоря и о процессорных мощностях для обработки задач.

 

больше монго хороших и разных или кассандр безобразных? )))

[YuryD]

Про сроки\объемы хранения информации.

При оценке объёмов также стоит учитывать необходимость множества различных индексов с целью выполнения требований, предъявляемых к временным характеристикам обработки, поиска информации и выполнения задач ИС БД ОРМ. Не говоря и о процессорных мощностях для обработки задач.

Но это же не провайдерский момент. Кто-то где-то создаст ПАК для этой фигни, у меня просто нет группы программеров, способных это создать и сертифицировать. Так что опять в магазин за покупкой... В магазине этой хрени выбор очень ограничен, увы... Ну и местное управление когонадо тоже не готово менять вендора - ибо надо переучивать, а бабок нету.

[pas-cross]

местное управление когонадо тоже не готово менять вендора - ибо надо переучивать

Предполагается унификация.

 

Но это же не провайдерский момент. Кто-то где-то создаст ПАК для этой фигни

Так что опять в магазин за покупкой...

Покупка (решение) состоит из:

1. железа

2. софта (или как Вы называете ПАК)

3. ПНР

 

Железо неизбежно должно обеспечивать необходимый съём и хранение 3 года (часть 6 месяцев).

НО(!) в проекте Правил также существуют "Требования, предъявляемые к временным характеристикам обработки, поиска информации и выполнения задач ИС БД ОР", на реализацию которых необходимы дополнительные существенные ресурсы, как процессорные так и дисковые:

34. Время выполнения задачи в ИС БД ОРМ не превышает следующих значений:

1) 1 с - для данных о принадлежности идентификаторов абонентов сети оператора связи;

2) 1 с - для данных об использовании карты экспресс оплаты, телефонной карты;

3) 3 с - для данных об идентификаторах абонентов зарегистрированных на физическое или юридическое лицо;

4) 1 с - для данных о пополнении баланса личного счета абонента.

35. Время выполнения задач поиска информации о связях абонентов, накопленных в ИС БД ОРМ не превышает значений, приведенных в таблице 1.

35.1. ИС БД ОРМ обеспечивает выполнение не менее 100 одновременно выполняющихся поисковых задач. При выполнении от 1-ой до 100 одновременно запущенных задач обеспечиваются временные характеристики, определенные в таблице № 1. При выполнении ИС БД ОРМ более 100 одновременных поисковых задач, обеспечение временных характеристик в соответствии с таблицей № 1 не гарантируется.

...

36.3. К времени поиска информации в базе данных ИС БД ОРМ при выполнении комбинированных поисковых запросов предъявляются следующие требования:

1) для операции «И»: время выполнения поискового запроса по двум и более критериям должно быть меньше суммарного времени выполнения поисковых запросов по каждому из критериев;

2) для операции «ИЛИ»: время выполнения поискового запроса по двум и более критериям должно быть не больше суммарного времени выполнения поисковых запросов по каждому из критериев;

3) для операции «НЕ»: время выполнения поискового запроса, в котором один из критериев задан с операцией «НЕ», не должно превышать времени выполнения аналогичного запроса, в котором используется соответствующий критерий без операции «НЕ».

4) в случае, если одним из поисковых критериев является составной критерий с использованием операций группировки, для определения времени выполнения исходного запроса время выполнения запроса с составным критерием должно оцениваться согласно требованиям пп.1-4.

За это также предлагается доплатить провайдеру.

А сейчас свои предложения об этом и других аспектах Проекта Правил можно выразить тут: http://regulation.gov.ru/projects#npa=15099

Edited June 5, 2017 by pas-cross

[ixi]

3) для операции «НЕ»: время выполнения поискового запроса, в котором один из критериев задан с операцией «НЕ», не должно превышать времени выполнения аналогичного запроса, в котором используется соответствующий критерий без операции «НЕ».

Веселый пункт, при желании можно любую реализацию зарубить..

[pas-cross]

Давайте вспомним что было при инициировании данного закона - рынок (операторы) говорил о неподъёмных затратах на реализацию, инициаторы же скудно парировали голословностью, ссылаясь на отсутствие правил к реализации и как следствие невозможности оценки регулирующего воздействия.

 

Сейчас же ещё несколько дней доступно обсуждение правил к реализации закона и можно попробовать повлиять на снижение затрат при их последующей реализации.

[Alex/AT]

На блокировки не удалось повлиять даже 100-тысячному голосованию. Считать, что на что-то удастся существенно повлиять в этот раз... вероятность такого чуть менее 0.

 

Что же до того, к чему это приведёт - трафиковые тарифы (лимиты и/или оплата), снижение качества услуг, отток абонентов и снижение числа операторов = снижение конкуренции и числа рабочих мест, косвенный эффект - снижение образованности населения в условиях современного информационного мироустройства и очередное повышение стресса в фоне - что ж, пусть. Рынок, в т.ч. глобальный, сам расставит всё на свои места.

[itsm-lan]

Давайте вспомним что было при инициировании данного закона - рынок (операторы) говорил о неподъёмных затратах на реализацию, инициаторы же скудно парировали голословностью, ссылаясь на отсутствие правил к реализации и как следствие невозможности оценки регулирующего воздействия.

 

Сейчас же ещё несколько дней доступно обсуждение правил к реализации закона и можно попробовать повлиять на снижение затрат при их последующей реализации.

 

беда беда

что же делать что же делать

теперь и телфин не телфин будет

и тай не тай

что же делать что же делать

))

[pas-cross]

что же делать что же делать

))

 

Вы, насколько помню, оператор связи в нескольких регионах и уже с год назад получали требования по ИС БД, изыскивали варианты подешевле...

Купили, реализовали, ввели в эксплуатацию?

Как планируете приводить в соответствие с требованиями закона Яровой, модернизация или новая покупка?

[pas-cross]

На блокировки не удалось повлиять даже 100-тысячному голосованию. Считать, что на что-то удастся существенно повлиять в этот раз...

 

"не всех, но к этому стремиться" (с)

На мой взгляд достичь цели отменить блокировку или требований закона Яровой - утопия.

Но повлиять на реализацию (например: пусть государство самостоятельно резолвит или сделает собственный софт сорм с требования по аппаратуре) - ближе к решению, в котором заинтересовано и государство и операторам оптимально.

[itsm-lan]

что же делать что же делать

))

 

Вы, насколько помню, оператор связи в нескольких регионах и уже с год назад получали требования по ИС БД, изыскивали варианты подешевле...

Купили, реализовали, ввели в эксплуатацию?

Как планируете приводить в соответствие с требованиями закона Яровой, модернизация или новая покупка?

 

да...нашли решение в итоге, сдали хоть и пришлось вникать в тех решение от производителя

по Яровой - будем поглядеть что предложат производители

 

а вот как с дельфином и таем вы будете - даже и нам посмотреть интересно на эту схему тысячелетия

[pas-cross]

пришлось вникать в тех решение от производителя

да, до изучения требований не стоит покупать ИС БД

 

а вот как с дельфином и таем вы будете - даже и нам посмотреть интересно на эту схему тысячелетия

Не понимаю о чём Вы - почему мы как-то с кем-то должны быть и что такое тай даже не знаю.

[Alex/AT]

На мой взгляд достичь цели отменить блокировку или требований закона Яровой - утопия.

Но повлиять на реализацию (например: пусть государство самостоятельно резолвит или сделает собственный софт сорм с требования по аппаратуре) - ближе к решению, в котором заинтересовано и государство и операторам оптимально.

Думаю, не ошибусь, если замечу, что операторам оптимально данного решения вообще за свой счёт не иметь - для оператора это только лишние ненужные затраты, компенсировать которые без потерь по сути нереально.

То есть без разницы, кто и как его будет делать - основная проблема именно в итоговых затратах на сбор и хранение всего этого никому не нужного счастья (половина и более трафика - крипта и медиа).

А повлиять на решение с целью устанавливать это решение не за счёт оператора, а за счёт тех структур, которые его требуют - как и должно быть, если делать "по уму", думается мне, что не выйдет.

[Andrei]

Вы, насколько помню, оператор связи в нескольких регионах и уже с год назад получали требования по ИС БД, изыскивали варианты подешевле...

Купили, реализовали, ввели в эксплуатацию?

 

да...нашли решение в итоге, сдали хоть и пришлось вникать в тех решение от производителя

Что за решение нашли?