pas-cross Опубликовано 21 июня, 2017 · Жалоба Alex/AT, я например предлагаю сократить затраты операторов, оставив их лишь на аппаратную часть. Программную же сделать за счёт государства и закрытой, без каких-либо публичных Правил применения (раскрывающих и ряд аспектов ОРМ) и с возможностью удалённого программного управления, обновлений и\или изменений со стороны уполномоченных органов без ведома операторов и необходимости новых НПА, сертификации и пр. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 21 июня, 2017 · Жалоба я например предлагаю сократить затраты операторов, оставив их лишь на аппаратную часть Аппаратная часть в данном случае является основной составляющей по стоимости, так что с т.з. оператора, честно говоря, предложение по переносу стоимости ПО больших изменений не предполагает. Тем более, что многие операторы самостоятельно это реализовывать не возьмутся в любом случае - слишком велик шанс наступить на формальные грабли, наверняка потребуется "сертификация" и т.п. Мысль про перенос ответственности за работу системы на сторону разработчика "закрытой" части системы очевидна и отлично понятна. Это как раз таки интереснейшая часть вашего предложения, но с учётом исходных затрат она, увы, вторична. Тут либо переносить затраты на железо на бюджет, либо (особенно небольшие) операторы всё равно окажутся в, мягко говоря, непростой ситуации. Неплохо бы что-то подобное в плане переноса ответственности сделать даже не с этой системой, которая, позволю себе спрогнозировать, всё равно в конечном счёте не взлетит, а с системами блокировки ресурсов - тогда не будет требоваться никакой "ревизор". А можно отвлечённый вопрос: я правильно увидел, что главная мысль вашего предложения заключается в "нераскрытии ряда аспектов"? Ну и второй отвлечённый вопрос в свете первого: как вы относитесь к тому, что утечки персональных данных и паролей из данных систем (а они неизбежно будут, даже из "закрытых" систем) потенциально окажутся "золотым дном" для кардеров, вымогателей и прочего криминала? Если ранее это для них требовало постоянной прослушки трафика с инсайда, что рискованно, или заражения машин/оборудования, то после установки этой системы для получения "исторических" данных достаточно будет однократно скопировать содержимое дисков. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 21 июня, 2017 · Жалоба Аппаратная часть в данном случае является основной составляющей по стоимости, так что с т.з. оператора, честно говоря, предложение больших изменений не предполагает. Аппаратная часть - безусловно весомая составляющая стоимость решения. Но и тут есть о чём спросить по проекту требований. В частности о хар-ках производительности. Но если вы покупали хоть одно решение, вы знаете его общую цену, его ттх и представляете стоимость железа. Доступными вычислениями видна стоимость и программной части. Тем более, что многие операторы самостоятельно это реализовывать не возьмутся в любом случае - слишком велик шанс наступить на формальные грабли, наверняка потребуется "сертификация" и т.п. На мой взгляд совершенно наоборот. Большинство заинтересовано в реализациях собственными силами. Хотя и интеграцию не предлагал отменять. На сервера и хранилища достаточно деклараций о соот-вии. основная мысль вашего предложения заключается в "нераскрытии ряда аспектов ОРМ"? В данном случае основная мысль заключается в оптимизации для двух сторон: - оператор платит только за железо, самостоятельно его выбрав под требования ТТХ и единожды, т.е. нет необходимости и в последующих платежах за ПГО. Нет платежей на ПНР (первых и при развитии); - родина получает правила контроля покрытого мраком, т.е. что и как там может этот софт известно только уполномоченным органам; - в случае развития технологий, протоколов и тп в большинстве случаев софт модернизируется и обновляется без участия оператора, что приводит к отсутствию необходимости новых НПА и прочей бюрократии с сертификацией, Планами и т.д.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 21 июня, 2017 · Жалоба Спасибо за ответ. Тем, кто реально будет внедрять, если дойдёт до внедрения, очень по существу и полезно. С т.з. гражданина же всё ещё хуже - это бесцеремонное вторжение в прайваси каждого. Если раньше был хоть какой-то намёк на избирательность, то здесь его уже нет. Соответственно и участвовать в доработке/внедрении этого желания нет никакого. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 21 июня, 2017 · Жалоба раньше был хоть какой-то намёк на избирательность Это вы о чём?? О каком раньше? Например 2014г.: http://zakupki.rostelecom.ru/488347/ http://zakupki.rostelecom.ru/download/0901b21191f0307f/1b42066b3aa05b6017c67fec53844c1ab9e2ed03.pdf/%CF%F0%E8%EB%EE%E6%E5%ED%E8%E5+%B91+%D2%E5%F5%ED%E8%F7%E5%F1%EA%EE%E5+%E7%E0%E4%E0%ED%E8%E5 С т.з. гражданина же всё ещё хуже При текущей редакции проекта НПА или описанной мной его оптимизации ничего не изменится для гражданина. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Alex/AT Опубликовано 21 июня, 2017 · Жалоба Это вы о чём?? О каком раньше? О ещё раньше. СОРМ-3 (которое СОРМ-2/обязательный кольцевой буфер на 12 часов + в дополнение более детальный лог сессий на 3 года) - это часть целого, можно сказать, основоположник текущего "проекта" по хранению. Просто кому-то взбрело в голову расширить его до абсолютного хранения на длительный срок. Да и буфер у него всего на 12 часов по факту, т.е. избирательность всё-таки присутствует. Бурное же развитие крипты в любом случае делит эту затею на ноль, поэтому я и прогнозирую, что всё это в силу высоченных затрат при относительной бесполезности в конечном итоге не взлетит. При текущей редакции проекта НПА или описанной мной его оптимизации ничего не изменится для гражданина. В этом и проблема. Плюс - таки меняется: вместо 12 часов данные будут хранится куда большее количество времени. Не просто лог сессий, внимание, а именно лог всех переданных и полученных данных. Ну и возвращаясь к практической стороне обсуждения, затраты ресурсов/времени/компетенций в итоге определённо растут непропорционально полезности системы, а это наводит на мысль о тупиковости её развития. Т.е. не стоит удивляться отсутствию обсуждения собственно имплементации. Совершенно не удивительно, что основная масса обсуждений по теме при всех имеющихся факторах - это финансы и формальности, при близком к нулю количестве конструктивных технических комментариев. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
AN111 Опубликовано 21 июня, 2017 · Жалоба О ещё раньше. СОРМ-3 (которое СОРМ-2/обязательный кольцевой буфер на 12 часов + в дополнение более детальный лог сессий на 3 года) - это часть целого, можно сказать, основоположник текущего "проекта" по хранению. Просто кому-то взбрело в голову расширить его до абсолютного хранения на длительный срок. Да и буфер у него всего на 12 часов по факту, т.е. избирательность всё-таки присутствует. Не путайте СОРМы. СОРМ-2.5 = СОРМ-2 + обязательный кольцевой буфер на 12 часов СОРМ-3 = СОРМ с ИС с запросами по ASN.1 Обсуждаемый заколосившийся Яровая-буфер на хз. сколько времени - это еще просто добавка к хранилищу к СОРМ-3 Хорошо описано у Скатовцев http://blog.vasexperts.ru/?p=420 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 июня, 2017 · Жалоба Это вы о чём?? О каком раньше? О ещё раньше. СОРМ-3 (которое СОРМ-2/обязательный кольцевой буфер на 12 часов + в дополнение более детальный лог сессий на 3 года) - это часть целого, можно сказать, основоположник текущего "проекта" по хранению. Просто кому-то взбрело в голову расширить его до абсолютного хранения на длительный срок. Да и буфер у него всего на 12 часов по факту, т.е. избирательность всё-таки присутствует. По схеме включения у нас - кб стоит до сорма :( Но я этого не утверждал, и вообще не говорил. Логики работы этих ящиков меж собой не знаю. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 21 июня, 2017 · Жалоба Обсуждаемый заколосившийся Яровая-буфер на хз. сколько времени - это еще просто добавка к хранилищу к СОРМ-3 В обсуждаемом проекте правил расписано что и сколько хранить. Существенной разницы от проекта правил применения ИС БД (к пп.12-14 пп рф 538), что так и не были приняты, но решения активно закупались Ростелекомом по тендерам, не появилось, за исключением голоса, факсов и т.п. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 21 июня, 2017 · Жалоба Собственно, а как мне сопрячь дохлую лошадь в виде древнего биллинга с этим asn.1? Нее, поставить и запустить новые неведомые железяки - это денежно, но нетрудно. А с биллингом то мне что делать ? Новый покупать, и переезжать - любой провайдер понимает, что это хуже пожара в серверной. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 21 июня, 2017 · Жалоба АСР непосредственно к АСНу никакого отношения не имеет, если конечно вы не самостоятельно собрались выполнять требования. А вот экспорт данных из АСР в БД ИС д.б., каких и в какие сроки - также указано в проекте правил. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
itsm-lan Опубликовано 21 июня, 2017 · Жалоба В данном случае основная мысль заключается в оптимизации для двух сторон: - оператор платит только за железо, самостоятельно его выбрав под требования ТТХ и единожды, т.е. нет необходимости и в последующих платежах за ПГО. Нет платежей на ПНР (первых и при развитии); - родина получает правила контроля покрытого мраком, т.е. что и как там может этот софт известно только уполномоченным органам; - в случае развития технологий, протоколов и тп в большинстве случаев софт модернизируется и обновляется без участия оператора, что приводит к отсутствию необходимости новых НПА и прочей бюрократии с сертификацией, Планами и т.д.. все забываю спросить а на кросе не нашел вас так а вы все таки свое монгочудо сдали где нибудь с положительным актом и протоколом? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 22 июня, 2017 · Жалоба все забываю спросить а на кросе не нашел вас так а вы все таки свое монгочудо сдали где нибудь с положительным актом и протоколом? Мое неопровержимое присутствие подтверждается и справкой из травмы красной поляны, где мне любезно наложили гипс на сломанную ногу) До этого участвовал в круглом столе по теме и отвечал на вопросы представившихся коллег, заинтересованные внимательно слушали. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
itsm-lan Опубликовано 22 июня, 2017 · Жалоба все забываю спросить а на кросе не нашел вас так а вы все таки свое монгочудо сдали где нибудь с положительным актом и протоколом? Мое неопровержимое присутствие подтверждается и справкой из травмы красной поляны, где мне любезно наложили гипс на сломанную ногу) До этого участвовал в круглом столе по теме и отвечал на вопросы представившихся коллег, заинтересованные внимательно слушали. ясно значит не сдали тогда понятно почему хотите чтоб за вас госудаство сделало раз у самих не вышло беда беда а был реально шанс воспользоваться вашим опытом чтоб понять как сэкономить а зачем тогда голову нам всем морочили только Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 22 июня, 2017 · Жалоба Вы во всём заблуждаетесь. Повторю один из своих тезисов нашего опыта с круглого стола: при необходимости 1-3 решений ИС БД - идём и покупаем, т.к. в самостоятельная реализация нецелесообразна. При потребностях большего кол-ва решений возможно имеет смысл рассматривать собственные реализации, таковой положительный опыт существует. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 22 июня, 2017 · Жалоба Для инфо: есть 2 проекта правил по Яровой: хранение: 1) голоса 2) данных под лицензиями на ПДбезГолоса, ПКС и ТУС (включены в ИСБД) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 22 июня, 2017 · Жалоба 1) Про голос при оказании телефонной связи и/или VoIP Правила применения оборудования систем коммутации, включая программное обеспечение и технические средства накопления голосовой информации, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. 2) Про "транзитный голос" при услугах ПД без голоса Правила применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 22 июня, 2017 · Жалоба что это за 2) Про "транзитный голос" при услугах ПД без голоса ?. ?и с чего Вы взяли что транзитный голос только в этой лицензии? В указанному Вам проекте, ещё Каналы и Телематика. Там тоже есть "транзитный голос" (в Ваших терминах). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 22 июня, 2017 · Жалоба 2) любой голос в 11) услуги связи по предоставлению каналов связи; 12) услуги связи в сети передачи данных, за исключением передачи голосовой информации; 14) телематические услуги доступа к сети Интернет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 22 июня, 2017 · Жалоба 2) любой голос в 11) услуги связи по предоставлению каналов связи; 12) услуги связи в сети передачи данных, за исключением передачи голосовой информации; 14) телематические услуги доступа к сети Интернет. а по ППРФ 87 в указанных Вами лицензиях нет голоса... Нонсенс! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 22 июня, 2017 · Жалоба а по ППРФ 87 в указанных Вами лицензиях нет голоса... Нонсенс! Это не означает что в сетях оператора таковых (услуг) лицензий нет голоса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 23 июня, 2017 · Жалоба а по ППРФ 87 в указанных Вами лицензиях нет голоса... Нонсенс! Это не означает что в сетях оператора таковых (услуг) лицензий нет голоса. ещё раз: Скайп, владельцы виртуальной АТС и прочие организаторы распространения информации обязаны хранить, а не Оператор, который даёт "трубу" дл распространения голоса, формируемого вышеуказанными субъектами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 23 июня, 2017 · Жалоба организаторы распространения информации обязаны хранить, а не Оператор, который даёт "трубу" дл распространения голоса, формируемого вышеуказанными субъектами. Только идеологически так. В реалиях с организаторами распространения информации не всё так легко регулируется (далеко ходить не надо https://rkn.gov.ru/news/rsoc/news46796.htm), а также есть голос организованный абонентами самостоятельно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 9 августа, 2017 (изменено) · Жалоба Мякотка здесь: 2) для сетей передачи данных: содержимого голосовой информации пользователей; информации всех текстовых сообщений пользователй передаваемых без дополнительного кодирования; содержимого прочих видов соединений в соответствии с устанавливаемыми с ПУ фильтрами содержимого соединений сети передачи данных. Но! 20. ИС БД ОРМ для сетей передачи данных выполняет сбор, накопление и хранение содержимого прочих видов соединений только при установленных с ПУ фильтров содержимого соединений. То есть из всего трафика по-умолчанию будет писаться только то, что проапгрейженный СОРМ-3 распознает как текст (вспомним как работает strings из binutils) или как голос (SDP). Все остальное будет писаться по желанию того, кто будет управлять железкой, стоящий у провайдера. Отвечу сам себе. Интересный поворот. Выше, если смотреть имя файла, я цитировал v1.1 документа. В финальной версии, которая сейчас находится на "независимой антикоррупционной экспертизе" (v1.4), оба места документа, о которых я писал, изменены. Вот так: 19. ИС БД ОРМ выполняет накопление: ... ... ... 2) для сетей передачи данных: − содержимого голосовой информации пользователей; − информации всех текстовых сообщений пользователй передаваемых без дополнительного кодирования; − содержимого прочих видов соединений. Уже нет ничего про фильтры. Но это пол беды. Пункт 20, теперь звучит так: 20. ИС БД ОРМ не должна оказывать влияние на работоспособность средств связи, собственные информационные системы оператора. В предыдущей версии документа этот пункт тоже был, но за номером 21. То есть текст, где было написано ИС БД ОРМ для сетей передачи данных выполняет сбор, накопление и хранение содержимого прочих видов соединений только при установленных с ПУ фильтров содержимого соединений. ... и за существование которого я так порадовался, в новой версии отсутствует. Самое вкусное - нераскрытая формулировка "иных/прочих видов сообщений/соединений". :( Другими словами опять все сводится к тому, что по дефолту потенциально пишем все и для всех. Изменено 9 августа, 2017 пользователем Умник Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Умник Опубликовано 9 августа, 2017 · Жалоба И еще отличия. Было 4. ИС БД ОРМ осуществляет сбор, накопление, хранение и предоставление уполномоченным государственным органам, осуществляющим в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» оперативно-розыскную деятельность (далее – уполномоченные органы), информации об абонентах и оказанных им услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков видео или иных сообщений пользователей услугами связи, а также иной информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных федеральными законами. Стало: 4. ИС БД ОРМ осуществляет сбор, накопление, хранение, поиск и предоставление уполномоченным государственным органам, осуществляющим в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» оперативно-розыскную деятельность (далее – уполномоченные органы), информации об абонентах и оказанных им услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков видео или иных сообщений пользователей услугами связи, содержания текстовых сообщений пользователей сети "Интернет", изображений, звуков, видео-, иных электронные сообщения пользователей сети "Интернет, а также иной информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных федеральными законами. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...