Галушко Дмитрий Опубликовано 25 декабря, 2017 · Жалоба В 25.12.2017 в 08:39, surprice сказал: Странно, что никто не обсуждает Проект приказа "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения". Разве это не та же "Яровая"? Да еще с грамматическими ошибками, типа "разыскными" мероприятиями, млин. http://regulation.gov.ru/projects#npa=18013 при чём тут ОРИ, это совсем не Операторы связи. А этот форум - в основном для Операторов связи. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NN----NN Опубликовано 25 декабря, 2017 · Жалоба 2 часа назад, surprice сказал: Странно, что никто не обсуждает Проект приказа "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения". Разве это не та же "Яровая"? Да еще с грамматическими ошибками, типа "разыскными" мероприятиями, млин. http://regulation.gov.ru/projects#npa=18013 На сайте была опубликована статья про этот проект приказа: "Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе" https://nag.ru/articles/article/32218/vladeltsyi-sotssetey-i-t-p-doljnyi-budut-hranit-i-predostavlyat-po-zaprosu-pravoohraniteley-podrobnuyu-informatsiyu-o-polzovatele.html С момента публикации ничего не изменилось. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 25 декабря, 2017 · Жалоба Мегафон запланировал для галочки. Ему по моему гаданию надо никак не меньше 300млд. Ну а вообще, примерно так, может быть, все и будем "строить". Т.е. 10% от выручки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 25 декабря, 2017 · Жалоба 3 часа назад, Tosha сказал: Мегафон запланировал для галочки. Ему по моему гаданию надо никак не меньше 300млд. Ну а вообще, примерно так, может быть, все и будем "строить". Т.е. 10% от выручки. Это будет очень долгий процесс... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
surprice Опубликовано 26 декабря, 2017 (изменено) · Жалоба 20 часов назад, NN----NN сказал: С момента публикации ничего не изменилось. Я ,собственно , о том же. Странно. 22 часа назад, Галушко Дмитрий сказал: А этот форум - в основном для Операторов связи. Логика не совсем понятна. Про "Автопилот..." в теме " У Нага" операторам связи интересно, а технические требования, которые предлагается предъявлять государством к работе ОРИ, операторам, через чьи сети эти ОРИ работают, неинтересны. А одновременно быть и ОРИ и оператором связи, похоже, что-то из запредельного. Изменено 26 декабря, 2017 пользователем surprice Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 26 декабря, 2017 · Жалоба 1 час назад, surprice сказал: Я ,собственно , о том же. Странно. Логика не совсем понятна. Про "Автопилот..." в теме " У Нага" операторам связи интересно, а технические требования, которые предлагается предъявлять государством к работе ОРИ, операторам, через чьи сети эти ОРИ работают, неинтересны. А одновременно быть и ОРИ и оператором связи, похоже, что-то из запредельного. Мне Ваша логика не ясна! В этой теме обсуждается моя статья, где написано про: " Цитата абзац 4 подпункта "а" п.2 ст. 13 федерального закона №374-ФЗ от 06.07.16 эта норма касается исключительно Операторов связи. Прошу писать по теме. Про ОРИ - напишите отд. статью и обсуждайте на здоровье, но в другой теме! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
surprice Опубликовано 26 декабря, 2017 · Жалоба 4 часа назад, Галушко Дмитрий сказал: эта норма касается исключительно Операторов связи. Прошу писать по теме. Про ОРИ - напишите отд. статью и обсуждайте на здоровье, но в другой теме! Так в том то и дело, что на мой взгляд, это в прямую касается операторов связи. Ведь этот проект, хоть он и для ОРИ, обязывает и их хранить все действия пользователя один год, и 6 месяцев все, что запостил их пользователь, включая видео, картинки и т.д. А кто у нас больше всех генерит трафика после торрентов и айпитиви, и которые, вероятно, не надо будет хранить оператору связи? Соц.сети. Зарубежные, которые не согласятся на всю эту "музыку" - блокировать, а всякие Вконтактики всё сдадут в нужном виде. По проекту у ОРИ тоже появляется ОРМ и регламентируется пропускная способность канала до ПУ, а так же время на отклик на тот или иной запрос к хранимой базе ОРИ. По этому Минсвязевскому проекту приказа вообще через 10 сек на ПУ должна быть инфа о зарегиных на ресурсе ОРИ, которая включает практически все ,вплоть до ников их родственников. Вобщем, если вперед нагнут ОРИ это все так произойдет, то нафига зачем оператору связи хранить и этот контент, причем в нескольких копиях?! Тем более, что у оператора связи весь этот трафик будет в виде кодированной "каши", которую надо как-то парсить? Или я что-то не так понимаю? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 26 декабря, 2017 (изменено) · Жалоба 2 часа назад, surprice сказал: Так в том то и дело, что на мой взгляд, это в прямую касается операторов связи. Ведь этот проект, хоть он и для ОРИ, обязывает и их хранить все действия пользователя один год, и 6 месяцев все, что запостил их пользователь, включая видео, картинки и т.д. А кто у нас больше всех генерит трафика после торрентов и айпитиви, и которые, вероятно, не надо будет хранить оператору связи? Соц.сети. Зарубежные, которые не согласятся на всю эту "музыку" - блокировать, а всякие Вконтактики всё сдадут в нужном виде. По проекту у ОРИ тоже появляется ОРМ и регламентируется пропускная способность канала до ПУ, а так же время на отклик на тот или иной запрос к хранимой базе ОРИ. По этому Минсвязевскому проекту приказа вообще через 10 сек на ПУ должна быть инфа о зарегиных на ресурсе ОРИ, которая включает практически все ,вплоть до ников их родственников. Вобщем, если вперед нагнут ОРИ это все так произойдет, то нафига зачем оператору связи хранить и этот контент, причем в нескольких копиях?! Тем более, что у оператора связи весь этот трафик будет в виде кодированной "каши", которую надо как-то парсить? Или я что-то не так понимаю? Будучи оператором связи как вы собираетесь искать, как вы сами написали - "в этой каше", что вам там из этого надо хранить, а что нет? Изменено 26 декабря, 2017 пользователем Rivia Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 26 декабря, 2017 · Жалоба Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ? Пусть пробуют расшифровать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 26 декабря, 2017 · Жалоба 30 минут назад, Negator сказал: Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ? Пусть пробуют расшифровать. хороший вопрос... Кстати https://www.rbc.ru/technology_and_media/25/12/2017/5a3ced9d9a79470b6a5750ad Минкомсвязь проверила безопасность мобильных сетей Министерство связи и массовых коммуникаций провело учения по обеспечению безопасности сетей сотовой связи. Ведомство в ходе учений в первую очередь проверяло наличие возможности у злоумышленников следить за абонентами с помощью перехвата звонков, SMS и данных геолокации и при использовании уязвимостей в сетях сотовой связи, пишет РБК. В мероприятиях приняли участие МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies. В ходе учений было совершено несколько умышленных нападений, результаты которых контролировали специалисты. Например, Positive Technologies атаковала сеть «МегаФона» в Ростовской области. Источники издания рассказали, что было совершено около 18 различных атак длительностью от 30 минут до 1 часа. Была воссоздана ситуация, когда злоумышленник использует уязвимости в протоколах SS7 и Diameter и пытается перехватить голосовой трафик абонента, фальсифицировать SMS, подделать геолокацию абонента, отследить его активность. По словам собеседника издания, оператор был готов к нападениям и отразил их. Однако, учения показали, что уязвимость в протоколах действительно существует и может применяться для атак. По данным источника, на основе исследований могут быть разработаны изменения в законодательство, направленные на обеспечение безопасности сетей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 26 декабря, 2017 · Жалоба 16 минут назад, Галушко Дмитрий сказал: хороший вопрос... Кстати https://www.rbc.ru/technology_and_media/25/12/2017/5a3ced9d9a79470b6a5750ad Минкомсвязь проверила безопасность мобильных сетей Министерство связи и массовых коммуникаций провело учения по обеспечению безопасности сетей сотовой связи. Ведомство в ходе учений в первую очередь проверяло наличие возможности у злоумышленников следить за абонентами с помощью перехвата звонков, SMS и данных геолокации и при использовании уязвимостей в сетях сотовой связи, пишет РБК. В мероприятиях приняли участие МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies. В ходе учений было совершено несколько умышленных нападений, результаты которых контролировали специалисты. Например, Positive Technologies атаковала сеть «МегаФона» в Ростовской области. Источники издания рассказали, что было совершено около 18 различных атак длительностью от 30 минут до 1 часа. Была воссоздана ситуация, когда злоумышленник использует уязвимости в протоколах SS7 и Diameter и пытается перехватить голосовой трафик абонента, фальсифицировать SMS, подделать геолокацию абонента, отследить его активность. По словам собеседника издания, оператор был готов к нападениям и отразил их. Однако, учения показали, что уязвимость в протоколах действительно существует и может применяться для атак. По данным источника, на основе исследований могут быть разработаны изменения в законодательство, направленные на обеспечение безопасности сетей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
surprice Опубликовано 26 декабря, 2017 · Жалоба 2 часа назад, Rivia сказал: Будучи оператором связи как вы собираетесь искать, как вы сами написали - "в этой каше", что вам там из этого надо хранить, а что нет? Дык я и говорю, что это надо как-то парсить... но спич не о том. Пользователи работают, общаются, что они еще там делают, в определенной среде. "Среду" общения , за малыми исключениями , как раз и создают организации, типа ОРИ. Количество "сред" не так велико. Много вы знаете мэссенджеров или вконтактиков? А ведь там вся массовка. Казалось бы, все, кто не лег под фэйсов не исполнил приказ Минсвязи для ОРИ - в блокировку, остальные велкам. Ан нет. Исполняйте операторы Яровую. Я и хотел понять, зачем, если кровь из носу надо следить за своими гражданами, нагружать еще и оператора бестолковым хранением разбираться с формулировками абзаца 4 подпункта "а" п.2 ст. 13 федерального закона №374-ФЗ от 06.07.16, когда проще и уже практически решили контролировать распространителя? Тем более, что ОРИ обязан все хранить в удобном товарищу майору виде, без всякой там передачи ключей и прочего, а не в бессмысленном, с точки зрения того же майора, каши из рандомных байтов. Нетфлоу - этого для оператора связи уже больше, чем достаточно! Или здесь все таки другая проблема - кому то просто надо заработать на втюхивании всем причастным своих контролирующих поделок, а там трава не расти, и антитеррористическая слежка это так , легенда прикрытия? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 26 декабря, 2017 · Жалоба Поймите простой факт - мешанина байтов товарищу майору не нужна. Ему нужны факты кто куда ходил, какие картинки постил и сами тексты с картинками. Если по запросу вы ему в ответ выдадите мешанину байтов - будь она хоть реальным трафиком https, хоть из /dev/random - это ему ничем не поможет. Рано или поздно до этого дойдут и законодатели. И тогда они уже уберут требование хранить весь трафик. Тогда заставят купить очередные железки, которые будут выполнять роль либо анализаторов трафика, либо будут еще какие закономерности отслеживать. Это не важно в конце концов. Важно лишь то, что за эти железки заставят заплатить операторов. Я думаю что ОПСОС-ы и прочий крупняк давно об этом догадываются, поэтому в этом году даже в бюджет ничего не заложили - рановато еще. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 26 декабря, 2017 · Жалоба 7 часов назад, surprice сказал: Или я что-то не так понимаю? Да. Запись трафика оператором нужна, видимо, для того, чтобы нарушения у самих этих сервисов находить. Т.е. (воображаемый сценарий) просят сервис выдать что-то. Сервис говорит "А нет и не было". И ему показывают то, что операторы записали и где видно, что оно все-таки было. А дальше принимаем к сервису меры. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 27 декабря, 2017 · Жалоба 12 часов назад, Negator сказал: Поймите простой факт - мешанина байтов товарищу майору не нужна. Ему нужны факты кто куда ходил, какие картинки постил и сами тексты с картинками. Если по запросу вы ему в ответ выдадите мешанину байтов - будь она хоть реальным трафиком https, хоть из /dev/random - это ему ничем не поможет. Рано или поздно до этого дойдут и законодатели. И тогда они уже уберут требование хранить весь трафик. Тогда заставят купить очередные железки, которые будут выполнять роль либо анализаторов трафика, либо будут еще какие закономерности отслеживать. Это не важно в конце концов. Важно лишь то, что за эти железки заставят заплатить операторов. Я думаю что ОПСОС-ы и прочий крупняк давно об этом догадываются, поэтому в этом году даже в бюджет ничего не заложили - рановато еще. Проблема в том что затраты на анализ трафика налету в таких объемах на порядок превысят затраты на хранение. Хотя кому это, дейстивтельно, интересно... Уж явно не тем кто закон принимает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 27 декабря, 2017 · Жалоба 53 минуты назад, Rivia сказал: Проблема в том что затраты на анализ трафика налету в таких объемах на порядок превысят затраты на хранение. Хотя кому это, дейстивтельно, интересно... Уж явно не тем кто закон принимает. про хранение: а никто не говорил, что Операторам надо покупать СХД, а нельзя использовать ресурсы... Вот в законе про это ничего не написано. Однако в проектах приказа по СОРМ-3, СХД зачем-то прилепили к СОРМ... :( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 27 декабря, 2017 · Жалоба В 25.12.2017 в 08:39, surprice сказал: Странно, что никто не обсуждает Проект приказа "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения". Разве это не та же "Яровая"? Да еще с грамматическими ошибками, типа "разыскными" мероприятиями, млин. http://regulation.gov.ru/projects#npa=18013 кстати, что его обсуждать, Правила ОРИ то поменяли http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=285438&fld=134&dst=1000000001,0&rnd=0.19900452978596084#0 И со вчера ОРИ обязаны хранить инфу вместо 6 мес. =1 год, + добавилось видео Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 9 января, 2018 · Жалоба В 27.12.2017 в 11:02, Галушко Дмитрий сказал: про хранение: а никто не говорил, что Операторам надо покупать СХД, а нельзя использовать ресурсы... Любой "ресурс" это обертка над конкретной "СХД", пусть даже "облачной". А "СХД" физически полностью должна быть в пределах РФ, т.к. держать сведения об абонентах за границей запрещено. Учитывая стоимости железа СХД должна быть настолько простой насколько это получится сделать. И поэтому дешевле иметь именно свое СХД чтобы не оплачивать прибыль прослойкам. А покупать лучше кооперативно. Например, один морской контейнер дисков на пачку операторов прямо с завода. Однако, при некоторых условиях "ресурсы" могут быть выгодны. Это если их накрутить на 20 уровней и пусть РКН выясняет в поте лица кто же в конце концов должен иметь "СХД" и кого наказывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Horgi Опубликовано 9 января, 2018 · Жалоба В 26.12.2017 в 17:01, Negator сказал: Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ? Пусть пробуют расшифровать. вообщето есть такое слово - сертификация... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 10 января, 2018 · Жалоба 21 час назад, Tosha сказал: Любой "ресурс" это обертка над конкретной "СХД", пусть даже "облачной". А "СХД" физически полностью должна быть в пределах РФ, т.к. держать сведения об абонентах за границей запрещено. Учитывая стоимости железа СХД должна быть настолько простой насколько это получится сделать. И поэтому дешевле иметь именно свое СХД чтобы не оплачивать прибыль прослойкам. А покупать лучше кооперативно. Например, один морской контейнер дисков на пачку операторов прямо с завода. Однако, при некоторых условиях "ресурсы" могут быть выгодны. Это если их накрутить на 20 уровней и пусть РКН выясняет в поте лица кто же в конце концов должен иметь "СХД" и кого наказывать. :) Посмотрим что родит Правительство... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Negator Опубликовано 10 января, 2018 · Жалоба Что бы не родило - это приведет к росту затрат операторов. Вам действительно важно что покупать? Будет оно анализировать трафик на лету, хранить его, или вообще будет площадкой для игры майора в марио - вообще неважно. Придумают очередную железку, обзовут ее очередным комплексом и обяжут поставить. Вопрос только в цене этой самой железки. А результат от всего этого - пшик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 10 января, 2018 · Жалоба 18 минут назад, Negator сказал: Что бы не родило - это приведет к росту затрат операторов. Вам действительно важно что покупать? Будет оно анализировать трафик на лету, хранить его, или вообще будет площадкой для игры майора в марио - вообще неважно. Придумают очередную железку, обзовут ее очередным комплексом и обяжут поставить. Вопрос только в цене этой самой железки. А результат от всего этого - пшик. Негатив и так понятен! Где позитив? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 10 января, 2018 · Жалоба 1 час назад, Галушко Дмитрий сказал: Негатив и так понятен! Где позитив? А позитив в том, что пока ПП нет. И это неспроста. Вполне могли бы принять год назад в виде: "1) 6 месяцев хранить 2) все". Но вот все никак не могут принять. Значит обратная связь есть. Это позитив! Вот, сидим, ждем, что же все-таки примут в конце концов!.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 10 января, 2018 · Жалоба Просто нет понимания, что у товарищей толковых майоров немного не то образование, не готовят у них спецов головоломных, или по другой специальности головоломных. И толковые говорят - а дайте нам всё, а жевать-то им нечем... Так что, разжуйте господа провайдеры, а мы уж поглотаем.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 10 января, 2018 · Жалоба 3 часа назад, Tosha сказал: А позитив в том, что пока ПП нет. И это неспроста. Вполне могли бы принять год назад в виде: "1) 6 месяцев хранить 2) все". Но вот все никак не могут принять. Значит обратная связь есть. Это позитив! Вот, сидим, ждем, что же все-таки примут в конце концов!.. О чём вы? Какая обратная связь? Всё гораздо проще. Есть некий оператор связи с госучастием (сами догадаетесь кто это?). Он поставил правительство в лице министра связи перед очень простым фактом: мы можем реализовать любой бред, принятый ГД и подписанный Путиным, но при одном условии - банкет придётся оплачивать из госбюджета, ибо у всех остальных акционеров денег в таком количестве нет, а кредиты брать негде (санкции, ага!). Министр связи тоже не дурак, он прекрасно понимает, что если эту затею не может без госдотаций осилить Мегачемпион (ой, проговорился...), то что уже говорить обо всех остальных операторах - они просто вымрут. Казалось бы, да и хер с ними, пусть вымрут, Мегачемпион легко и быстро монополизирует рынок, поглотив абонбазу конкурентов. Но это приведёт лишь к тому, что госдотации на реализации хотелок товарищей в погонах придётся в значительной мере увеличивать - резкий рост абонбазы приведёт к такому же резкому росту трафика. А по всем вопросам госдотаций нынче у всех министерств есть чётко озвученная кое-кем позиция, ну, вы помните - "денег нет, но вы там держитесь..." (с). Это вам не банк "Открытие" санировать, и не облигации США покупать, короче - табу. Вот и весь позитив. Скоро выборы, голосуйте за Путина! Ну, и готовьте заодно своих родственников для продажи на органы для последующей оплаты СОРМов 4,5,6... Ибо, враг не дремлет! Экстремисты в соцсетях множатся! Родина в опасности! Сплотимся в едином порыве вокруг нашего несменяемого лидера! Ведь, если не Путин, то кто?!! А денег нет, но вы там держитесь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...