Macil Опубликовано 15 июня, 2017 · Жалоба Вопрос к юристам, а также всем неравнодушным. Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)? С моей точки зрения — нет. Топология сети изменчива. Я вижу следующие варианты: а) выдаём оборудование по акту приёма-передачи, в договоре прописываем что MAC-адрес или серийный номер являются идентификатором (одним из факторов идентификации) абонента; б) выдаём абоненту логин-пароль и т.д.; в) ведём подробную документацию об изменении структуры сети с сохранением необходимых данных в журнал авторизации. ИМХО, это одна из подлинных проблем «новых реалий». Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 16 июня, 2017 · Жалоба Вопрос к юристам, а также всем неравнодушным. Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)? С моей точки зрения — нет. Топология сети изменчива. Я вижу следующие варианты: а) выдаём оборудование по акту приёма-передачи, в договоре прописываем что MAC-адрес или серийный номер являются идентификатором (одним из факторов идентификации) абонента; б) выдаём абоненту логин-пароль и т.д.; в) ведём подробную документацию об изменении структуры сети с сохранением необходимых данных в журнал авторизации. ИМХО, это одна из подлинных проблем «новых реалий». И историю переменований, из ооо ромашка в ооо букашка. Технически - ничего не поменялось, кроме лица. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NikAlexAn Опубликовано 16 июня, 2017 · Жалоба Пока требования к ИС не утвердили можно только теоретизировать. А вообще - зависит от биллинга и что и как вы учитываете при авторизации абонента. В основном то нужна история назначения IP адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 16 июня, 2017 · Жалоба ...Однако уже требуется сообщать место и адрес при вызове в 112. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 16 июня, 2017 · Жалоба Пока требования к ИС не утвердили можно только теоретизировать.Да, согдасен. Но я не думаю, что будут внесены серьёзные изменения.В основном то нужна история назначения IP адресов.Вот в этом-то как раз и проблема! Назначение на основании *чего*? Мне было бы очень некомфортно осознавать что пара Curcuit ID="12" Remote ID= "345" являются основанием для выделения IP-адреса. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 16 июня, 2017 · Жалоба Разве что в случае, если ваш ДХЦП лезет в биллинг через RADIUS. И то под вопросом. Сейчас основной интерес в СОРМ-3 для Товарищей Офицеров составляет вопрос однозначной идентификации абонента по IP и MAC из трафика в конкретный момент времени. Ну и все персональные данные на требуемого фигуранта. Чтобы у следователя по нажатию кнопки получилась картинка: такой-то гражданин (ФИО, адрес, серия/номера/дата документа, дата рождения) в рамках договора с таким-то номером потреблял такую-то услугу у такого-то оператора, оплатил эту услугу тогда-то через такой-то банк по такому-то адресу в такой-то сумме таким-то способом, такого-то числа во столько-то времени по такому-то адресу местонахождения (gps-координаты в случае подвижной связи) выполнял доступ с такого-то устройства с таким-то IP и с таким-то MAC (и прочие возможные идентификаторы CPE) на такой-то нехороший ресурс и передавал такой-то трафик экстремисткого/терористического/порнографического (выбрать необходимое) содержания в таком-то размере посредством такого-то протокола передачи данных. В этом смысл СОРМ-3. Что послужило основанием для предоставления абоненту IP-адреса, Конторе интересно лишь в том случае, если используется авторизация на основе уникального для абонента логина/пароля. То есть, когда в трафике есть пакеты с логином/паролем, однозначно подтверждающие что именно этот фигурант начал/закончил сеанс связи. ДХЦП (как скорее всего и любой другой подобный броадкаст/мультикаст) в этом плане им не очень интересно. А вот RADIUS они напротив, очень любят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 17 июня, 2017 · Жалоба В этом смысл СОРМ-3. Что послужило основанием для предоставления абоненту IP-адреса, Конторе интересно лишь в том случае, если используется авторизация на основе уникального для абонента логина/пароля. То есть, когда в трафике есть пакеты с логином/паролем, однозначно подтверждающие что именно этот фигурант начал/закончил сеанс связи. ДХЦП (как скорее всего и любой другой подобный броадкаст/мультикаст) в этом плане им не очень интересно. А вот RADIUS они напротив, очень любят. У нас сроду днхсп не было, и не будет почти. Клиенту выдаётся либо серый однозначный адрес в впн, либо рельник - в биллинге, всё есть. Так что клиент обнаружен однозначно Радиус - они вполне декодируют. Почему у у меня нету дхнсп - и в биллинге адреса не дублруются - всё просто, я устал отвечать на древние запросы правохранителей. А так - протухший клиент - но данные сохранены в биллинге. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pas-cross Опубликовано 20 июня, 2017 · Жалоба Является ли аутентификация абонента на основе его местоположения в топологии сети: opt82, паре VLAN, ALLOC_ID/GEM и их производных, основанием для внесения записи о сеансе связи в ИС БД ОРМ (проект приказа Минсвязи)? С моей точки зрения — нет. Топология сети изменчива. На мой взгляд очевидно да, т.к.: Список использованных сокращений и терминов:Сессия (сеанс связи) - Любое авторизованное подключение к сети связи, в рамках которого пользователь получает услуги связи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 20 июня, 2017 · Жалоба На мой взгляд очевидно да, т.к.: Список использованных сокращений и терминов:Сессия (сеанс связи) - Любое авторизованное подключение к сети связи, в рамках которого пользователь получает услуги связи Прямое толкование AAA, аутентификация юзера и авторизация на сервисы. А аккаунтинг - это к яровой. Они чего-то начинают понимать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...