Перейти к содержимому
Калькуляторы

Проект Правил СОРМ по Яровой

Alex/AT, я например предлагаю сократить затраты операторов, оставив их лишь на аппаратную часть. Программную же сделать за счёт государства и закрытой, без каких-либо публичных Правил применения (раскрывающих и ряд аспектов ОРМ) и с возможностью удалённого программного управления, обновлений и\или изменений со стороны уполномоченных органов без ведома операторов и необходимости новых НПА, сертификации и пр.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

я например предлагаю сократить затраты операторов, оставив их лишь на аппаратную часть

Аппаратная часть в данном случае является основной составляющей по стоимости, так что с т.з. оператора, честно говоря, предложение по переносу стоимости ПО больших изменений не предполагает. Тем более, что многие операторы самостоятельно это реализовывать не возьмутся в любом случае - слишком велик шанс наступить на формальные грабли, наверняка потребуется "сертификация" и т.п.

 

Мысль про перенос ответственности за работу системы на сторону разработчика "закрытой" части системы очевидна и отлично понятна. Это как раз таки интереснейшая часть вашего предложения, но с учётом исходных затрат она, увы, вторична. Тут либо переносить затраты на железо на бюджет, либо (особенно небольшие) операторы всё равно окажутся в, мягко говоря, непростой ситуации. Неплохо бы что-то подобное в плане переноса ответственности сделать даже не с этой системой, которая, позволю себе спрогнозировать, всё равно в конечном счёте не взлетит, а с системами блокировки ресурсов - тогда не будет требоваться никакой "ревизор".

 

А можно отвлечённый вопрос: я правильно увидел, что главная мысль вашего предложения заключается в "нераскрытии ряда аспектов"?

Ну и второй отвлечённый вопрос в свете первого: как вы относитесь к тому, что утечки персональных данных и паролей из данных систем (а они неизбежно будут, даже из "закрытых" систем) потенциально окажутся "золотым дном" для кардеров, вымогателей и прочего криминала? Если ранее это для них требовало постоянной прослушки трафика с инсайда, что рискованно, или заражения машин/оборудования, то после установки этой системы для получения "исторических" данных достаточно будет однократно скопировать содержимое дисков.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Аппаратная часть в данном случае является основной составляющей по стоимости, так что с т.з. оператора, честно говоря, предложение больших изменений не предполагает.

Аппаратная часть - безусловно весомая составляющая стоимость решения. Но и тут есть о чём спросить по проекту требований. В частности о хар-ках производительности.

Но если вы покупали хоть одно решение, вы знаете его общую цену, его ттх и представляете стоимость железа. Доступными вычислениями видна стоимость и программной части.

Тем более, что многие операторы самостоятельно это реализовывать не возьмутся в любом случае - слишком велик шанс наступить на формальные грабли, наверняка потребуется "сертификация" и т.п.

На мой взгляд совершенно наоборот. Большинство заинтересовано в реализациях собственными силами. Хотя и интеграцию не предлагал отменять.

На сервера и хранилища достаточно деклараций о соот-вии.

основная мысль вашего предложения заключается в "нераскрытии ряда аспектов ОРМ"?

В данном случае основная мысль заключается в оптимизации для двух сторон:

- оператор платит только за железо, самостоятельно его выбрав под требования ТТХ и единожды, т.е. нет необходимости и в последующих платежах за ПГО. Нет платежей на ПНР (первых и при развитии);

- родина получает правила контроля покрытого мраком, т.е. что и как там может этот софт известно только уполномоченным органам;

- в случае развития технологий, протоколов и тп в большинстве случаев софт модернизируется и обновляется без участия оператора, что приводит к отсутствию необходимости новых НПА и прочей бюрократии с сертификацией, Планами и т.д..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо за ответ. Тем, кто реально будет внедрять, если дойдёт до внедрения, очень по существу и полезно.

 

С т.з. гражданина же всё ещё хуже - это бесцеремонное вторжение в прайваси каждого. Если раньше был хоть какой-то намёк на избирательность, то здесь его уже нет. Соответственно и участвовать в доработке/внедрении этого желания нет никакого.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

раньше был хоть какой-то намёк на избирательность

Это вы о чём?? О каком раньше?

 

Например 2014г.:

http://zakupki.rostelecom.ru/488347/

http://zakupki.rostelecom.ru/download/0901b21191f0307f/1b42066b3aa05b6017c67fec53844c1ab9e2ed03.pdf/%CF%F0%E8%EB%EE%E6%E5%ED%E8%E5+%B91+%D2%E5%F5%ED%E8%F7%E5%F1%EA%EE%E5+%E7%E0%E4%E0%ED%E8%E5

 

С т.з. гражданина же всё ещё хуже

При текущей редакции проекта НПА или описанной мной его оптимизации ничего не изменится для гражданина.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это вы о чём?? О каком раньше?

О ещё раньше. СОРМ-3 (которое СОРМ-2/обязательный кольцевой буфер на 12 часов + в дополнение более детальный лог сессий на 3 года) - это часть целого, можно сказать, основоположник текущего "проекта" по хранению. Просто кому-то взбрело в голову расширить его до абсолютного хранения на длительный срок. Да и буфер у него всего на 12 часов по факту, т.е. избирательность всё-таки присутствует.

 

Бурное же развитие крипты в любом случае делит эту затею на ноль, поэтому я и прогнозирую, что всё это в силу высоченных затрат при относительной бесполезности в конечном итоге не взлетит.

 

При текущей редакции проекта НПА или описанной мной его оптимизации ничего не изменится для гражданина.

В этом и проблема. Плюс - таки меняется: вместо 12 часов данные будут хранится куда большее количество времени. Не просто лог сессий, внимание, а именно лог всех переданных и полученных данных.

 

Ну и возвращаясь к практической стороне обсуждения, затраты ресурсов/времени/компетенций в итоге определённо растут непропорционально полезности системы, а это наводит на мысль о тупиковости её развития.

Т.е. не стоит удивляться отсутствию обсуждения собственно имплементации. Совершенно не удивительно, что основная масса обсуждений по теме при всех имеющихся факторах - это финансы и формальности, при близком к нулю количестве конструктивных технических комментариев.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

О ещё раньше. СОРМ-3 (которое СОРМ-2/обязательный кольцевой буфер на 12 часов + в дополнение более детальный лог сессий на 3 года) - это часть целого, можно сказать, основоположник текущего "проекта" по хранению. Просто кому-то взбрело в голову расширить его до абсолютного хранения на длительный срок. Да и буфер у него всего на 12 часов по факту, т.е. избирательность всё-таки присутствует.

 

Не путайте СОРМы.

СОРМ-2.5 = СОРМ-2 + обязательный кольцевой буфер на 12 часов

СОРМ-3 = СОРМ с ИС с запросами по ASN.1

 

Обсуждаемый заколосившийся Яровая-буфер на хз. сколько времени - это еще просто добавка к хранилищу к СОРМ-3

 

Хорошо описано у Скатовцев http://blog.vasexperts.ru/?p=420

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Это вы о чём?? О каком раньше?

О ещё раньше. СОРМ-3 (которое СОРМ-2/обязательный кольцевой буфер на 12 часов + в дополнение более детальный лог сессий на 3 года) - это часть целого, можно сказать, основоположник текущего "проекта" по хранению. Просто кому-то взбрело в голову расширить его до абсолютного хранения на длительный срок. Да и буфер у него всего на 12 часов по факту, т.е. избирательность всё-таки присутствует.

 

По схеме включения у нас - кб стоит до сорма :( Но я этого не утверждал, и вообще не говорил. Логики работы этих ящиков меж собой не знаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Обсуждаемый заколосившийся Яровая-буфер на хз. сколько времени - это еще просто добавка к хранилищу к СОРМ-3

 

В обсуждаемом проекте правил расписано что и сколько хранить.

Существенной разницы от проекта правил применения ИС БД (к пп.12-14 пп рф 538), что так и не были приняты, но решения активно закупались Ростелекомом по тендерам, не появилось, за исключением голоса, факсов и т.п.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Собственно, а как мне сопрячь дохлую лошадь в виде древнего биллинга с этим asn.1? Нее, поставить и запустить новые неведомые железяки - это денежно, но нетрудно. А с биллингом то мне что делать ? Новый покупать, и переезжать - любой провайдер понимает, что это хуже пожара в серверной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

АСР непосредственно к АСНу никакого отношения не имеет, если конечно вы не самостоятельно собрались выполнять требования.

А вот экспорт данных из АСР в БД ИС д.б., каких и в какие сроки - также указано в проекте правил.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

В данном случае основная мысль заключается в оптимизации для двух сторон:

- оператор платит только за железо, самостоятельно его выбрав под требования ТТХ и единожды, т.е. нет необходимости и в последующих платежах за ПГО. Нет платежей на ПНР (первых и при развитии);

- родина получает правила контроля покрытого мраком, т.е. что и как там может этот софт известно только уполномоченным органам;

- в случае развития технологий, протоколов и тп в большинстве случаев софт модернизируется и обновляется без участия оператора, что приводит к отсутствию необходимости новых НПА и прочей бюрократии с сертификацией, Планами и т.д..

 

все забываю спросить а на кросе не нашел вас

 

так а вы все таки свое монгочудо сдали где нибудь с положительным актом и протоколом?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все забываю спросить а на кросе не нашел вас

 

так а вы все таки свое монгочудо сдали где нибудь с положительным актом и протоколом?

 

Мое неопровержимое присутствие подтверждается и справкой из травмы красной поляны, где мне любезно наложили гипс на сломанную ногу)

До этого участвовал в круглом столе по теме и отвечал на вопросы представившихся коллег, заинтересованные внимательно слушали.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

все забываю спросить а на кросе не нашел вас

 

так а вы все таки свое монгочудо сдали где нибудь с положительным актом и протоколом?

 

Мое неопровержимое присутствие подтверждается и справкой из травмы красной поляны, где мне любезно наложили гипс на сломанную ногу)

До этого участвовал в круглом столе по теме и отвечал на вопросы представившихся коллег, заинтересованные внимательно слушали.

 

 

ясно

значит не сдали тогда понятно почему хотите чтоб за вас госудаство сделало раз у самих не вышло

 

беда беда а был реально шанс воспользоваться вашим опытом чтоб понять как сэкономить

 

а зачем тогда голову нам всем морочили только

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вы во всём заблуждаетесь.

Повторю один из своих тезисов нашего опыта с круглого стола: при необходимости 1-3 решений ИС БД - идём и покупаем, т.к. в самостоятельная реализация нецелесообразна. При потребностях большего кол-ва решений возможно имеет смысл рассматривать собственные реализации, таковой положительный опыт существует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для инфо:

есть 2 проекта правил по Яровой: хранение:

1) голоса

2) данных под лицензиями на ПДбезГолоса, ПКС и ТУС (включены в ИСБД)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

что это за

 

2) Про "транзитный голос" при услугах ПД без голоса ?.

?

и с чего Вы взяли что транзитный голос только в этой лицензии?

В указанному Вам проекте, ещё Каналы и Телематика.

Там тоже есть "транзитный голос" (в Ваших терминах).

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2) любой голос в

11) услуги связи по предоставлению каналов связи;

12) услуги связи в сети передачи данных, за исключением передачи голосовой информации;

14) телематические услуги доступа к сети Интернет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

2) любой голос в

11) услуги связи по предоставлению каналов связи;

12) услуги связи в сети передачи данных, за исключением передачи голосовой информации;

14) телематические услуги доступа к сети Интернет.

а по ППРФ 87 в указанных Вами лицензиях нет голоса...

Нонсенс!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а по ППРФ 87 в указанных Вами лицензиях нет голоса...

Нонсенс!

 

Это не означает что в сетях оператора таковых (услуг) лицензий нет голоса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

а по ППРФ 87 в указанных Вами лицензиях нет голоса...

Нонсенс!

 

Это не означает что в сетях оператора таковых (услуг) лицензий нет голоса.

ещё раз:

Скайп, владельцы виртуальной АТС и прочие организаторы распространения информации обязаны хранить,

а не Оператор, который даёт "трубу" дл распространения голоса, формируемого вышеуказанными субъектами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

организаторы распространения информации обязаны хранить,

а не Оператор, который даёт "трубу" дл распространения голоса, формируемого вышеуказанными субъектами.

 

Только идеологически так.

В реалиях с организаторами распространения информации не всё так легко регулируется (далеко ходить не надо https://rkn.gov.ru/news/rsoc/news46796.htm), а также есть голос организованный абонентами самостоятельно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мякотка здесь:

2) для сетей передачи данных:

 содержимого голосовой информации пользователей;

 информации всех текстовых сообщений пользователй передаваемых

без дополнительного кодирования;

 содержимого прочих видов соединений в соответствии с

устанавливаемыми с ПУ фильтрами содержимого соединений сети

передачи данных.

Но!

20. ИС БД ОРМ для сетей передачи данных выполняет сбор, накопление и

хранение содержимого прочих видов соединений только при установленных с ПУ

фильтров содержимого соединений.

 

То есть из всего трафика по-умолчанию будет писаться только то, что проапгрейженный СОРМ-3 распознает как текст (вспомним как работает strings из binutils) или как голос (SDP). Все остальное будет писаться по желанию того, кто будет управлять железкой, стоящий у провайдера.

 

Отвечу сам себе.

 

Интересный поворот. Выше, если смотреть имя файла, я цитировал v1.1 документа. В финальной версии, которая сейчас находится на "независимой антикоррупционной экспертизе" (v1.4), оба места документа, о которых я писал, изменены. Вот так:

 

19. ИС БД ОРМ выполняет накопление:

... ... ...

2) для сетей передачи данных:

− содержимого голосовой информации пользователей;

− информации всех текстовых сообщений пользователй передаваемых

без дополнительного кодирования;

− содержимого прочих видов соединений.

 

Уже нет ничего про фильтры. Но это пол беды. Пункт 20, теперь звучит так:

 

20. ИС БД ОРМ не должна оказывать влияние на работоспособность

средств связи, собственные информационные системы оператора.

 

В предыдущей версии документа этот пункт тоже был, но за номером 21. То есть текст, где было написано

ИС БД ОРМ для сетей передачи данных выполняет сбор, накопление и

хранение содержимого прочих видов соединений только при установленных с ПУ

фильтров содержимого соединений.

 

... и за существование которого я так порадовался, в новой версии отсутствует.

 

Самое вкусное - нераскрытая формулировка "иных/прочих видов сообщений/соединений". :( Другими словами опять все сводится к тому, что по дефолту потенциально пишем все и для всех.

Изменено пользователем Умник

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

И еще отличия.

Было

4. ИС БД ОРМ осуществляет сбор, накопление, хранение и

предоставление уполномоченным государственным органам, осуществляющим в

соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ

«Об оперативно-розыскной деятельности» оперативно-розыскную деятельность

(далее – уполномоченные органы), информации об абонентах и оказанных им

услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки

голосовой информации, текстовых сообщений, изображений, звуков видео или

иных сообщений пользователей услугами связи, а также иной информации,

необходимой для выполнения возложенных на уполномоченные органы задач в

порядке и случаях, установленных федеральными законами.

 

Стало:

4. ИС БД ОРМ осуществляет сбор, накопление, хранение, поиск и

предоставление уполномоченным государственным органам, осуществляющим

в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ

«Об оперативно-розыскной деятельности» оперативно-розыскную деятельность

(далее – уполномоченные органы), информации об абонентах и оказанных им

услугах связи, в том числе о фактах приема, передачи, доставки и (или)

обработки голосовой информации, текстовых сообщений, изображений, звуков

видео или иных сообщений пользователей услугами связи, содержания

текстовых сообщений пользователей сети "Интернет", изображений, звуков,

видео-, иных электронные сообщения пользователей сети "Интернет, а также

иной информации, необходимой для выполнения возложенных на

уполномоченные органы задач в порядке и случаях, установленных

федеральными законами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.