Jump to content
Калькуляторы

Что год грядущий нам готовит: сроки хранения информации по 374-ФЗ (Яровой) будут известны "на флажке"

В 25.12.2017 в 08:39, surprice сказал:

Странно, что никто не обсуждает Проект приказа "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения".

Разве это не та же "Яровая"? Да еще с грамматическими ошибками, типа  "разыскными" мероприятиями, млин.

http://regulation.gov.ru/projects#npa=18013

 

 

при чём тут ОРИ, это совсем  не Операторы связи.

А этот форум - в  основном для Операторов связи.

Share this post


Link to post
Share on other sites
2 часа назад, surprice сказал:

Странно, что никто не обсуждает Проект приказа "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения".

Разве это не та же "Яровая"? Да еще с грамматическими ошибками, типа  "разыскными" мероприятиями, млин.

http://regulation.gov.ru/projects#npa=18013

 

 

На сайте была опубликована статья про этот проект приказа:

 

"Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе"

https://nag.ru/articles/article/32218/vladeltsyi-sotssetey-i-t-p-doljnyi-budut-hranit-i-predostavlyat-po-zaprosu-pravoohraniteley-podrobnuyu-informatsiyu-o-polzovatele.html

 

С момента публикации ничего не изменилось.

Share this post


Link to post
Share on other sites

Мегафон запланировал для галочки.
Ему по моему гаданию надо никак не меньше 300млд.

Ну а вообще, примерно так, может быть, все и будем "строить". Т.е. 10% от выручки.

Share this post


Link to post
Share on other sites
3 часа назад, Tosha сказал:

Мегафон запланировал для галочки.
Ему по моему гаданию надо никак не меньше 300млд.

Ну а вообще, примерно так, может быть, все и будем "строить". Т.е. 10% от выручки.

Это будет очень долгий процесс...

Share this post


Link to post
Share on other sites
20 часов назад, NN----NN сказал:

С момента публикации ничего не изменилось.

Я  ,собственно , о том же. Странно.

 

22 часа назад, Галушко Дмитрий сказал:

А этот форум - в  основном для Операторов связи.

Логика не совсем понятна. Про "Автопилот..."  в теме " У Нага"  операторам связи интересно, а технические требования,  которые предлагается предъявлять государством к работе ОРИ, операторам, через чьи сети эти ОРИ работают, неинтересны. А одновременно быть и ОРИ и оператором связи, похоже, что-то из запредельного.

Edited by surprice

Share this post


Link to post
Share on other sites
1 час назад, surprice сказал:

Я  ,собственно , о том же. Странно.

 

Логика не совсем понятна. Про "Автопилот..."  в теме " У Нага"  операторам связи интересно, а технические требования,  которые предлагается предъявлять государством к работе ОРИ, операторам, через чьи сети эти ОРИ работают, неинтересны. А одновременно быть и ОРИ и оператором связи, похоже, что-то из запредельного.

Мне Ваша логика не ясна!

В этой теме обсуждается моя статья, где написано про: "

Цитата

абзац 4 подпункта "а" п.2 ст. 13 федерального закона №374-ФЗ от 06.07.16

эта норма касается исключительно Операторов связи. 
Прошу писать по теме.

Про ОРИ - напишите отд. статью и обсуждайте на здоровье, но в другой теме!

Share this post


Link to post
Share on other sites
4 часа назад, Галушко Дмитрий сказал:

эта норма касается исключительно Операторов связи. 
Прошу писать по теме.

Про ОРИ - напишите отд. статью и обсуждайте на здоровье, но в другой теме!

Так в том то и дело, что на мой взгляд,  это в прямую касается операторов связи. Ведь этот проект, хоть он и для ОРИ, обязывает и их хранить все действия пользователя  один год, и 6 месяцев все, что запостил их пользователь, включая видео, картинки и т.д.  А кто у нас больше всех генерит трафика после торрентов и айпитиви, и которые, вероятно, не надо будет хранить оператору связи? Соц.сети. Зарубежные, которые не согласятся на всю эту "музыку" - блокировать, а всякие Вконтактики всё сдадут в нужном виде. По проекту у ОРИ тоже появляется ОРМ и регламентируется  пропускная способность канала до ПУ, а так же время на отклик на тот или иной запрос к хранимой базе ОРИ. По этому Минсвязевскому проекту приказа вообще через 10 сек на ПУ должна быть инфа о зарегиных на ресурсе ОРИ, которая включает практически все ,вплоть до ников их родственников.   Вобщем, если вперед нагнут ОРИ это все так произойдет, то нафига зачем оператору связи хранить и этот контент, причем в нескольких копиях?! Тем более, что у оператора связи весь этот трафик  будет в виде кодированной "каши", которую надо как-то парсить? Или я что-то не так понимаю?

Share this post


Link to post
Share on other sites
2 часа назад, surprice сказал:

Так в том то и дело, что на мой взгляд,  это в прямую касается операторов связи. Ведь этот проект, хоть он и для ОРИ, обязывает и их хранить все действия пользователя  один год, и 6 месяцев все, что запостил их пользователь, включая видео, картинки и т.д.  А кто у нас больше всех генерит трафика после торрентов и айпитиви, и которые, вероятно, не надо будет хранить оператору связи? Соц.сети. Зарубежные, которые не согласятся на всю эту "музыку" - блокировать, а всякие Вконтактики всё сдадут в нужном виде. По проекту у ОРИ тоже появляется ОРМ и регламентируется  пропускная способность канала до ПУ, а так же время на отклик на тот или иной запрос к хранимой базе ОРИ. По этому Минсвязевскому проекту приказа вообще через 10 сек на ПУ должна быть инфа о зарегиных на ресурсе ОРИ, которая включает практически все ,вплоть до ников их родственников.   Вобщем, если вперед нагнут ОРИ это все так произойдет, то нафига зачем оператору связи хранить и этот контент, причем в нескольких копиях?! Тем более, что у оператора связи весь этот трафик  будет в виде кодированной "каши", которую надо как-то парсить? Или я что-то не так понимаю?

Будучи оператором связи как вы собираетесь искать, как вы сами написали - "в этой каше", что вам там из этого надо хранить, а что нет?

Edited by Rivia

Share this post


Link to post
Share on other sites

Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ?

Пусть пробуют расшифровать.

Share this post


Link to post
Share on other sites
30 минут назад, Negator сказал:

Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ?

Пусть пробуют расшифровать.

хороший вопрос...

Кстати https://www.rbc.ru/technology_and_media/25/12/2017/5a3ced9d9a79470b6a5750ad

Минкомсвязь проверила безопасность мобильных сетей

Министерство связи и массовых коммуникаций провело учения по обеспечению безопасности сетей сотовой связи.

Ведомство в ходе учений в первую очередь проверяло наличие возможности у злоумышленников следить за абонентами с помощью перехвата звонков, SMS и данных геолокации и при использовании уязвимостей в сетях сотовой связи, пишет РБК.

В мероприятиях приняли участие МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.

В ходе учений было совершено несколько умышленных нападений, результаты которых контролировали специалисты.

Например, Positive Technologies атаковала сеть «МегаФона» в Ростовской области. Источники издания рассказали, что было совершено около 18 различных атак длительностью от 30 минут до 1 часа. Была воссоздана ситуация, когда злоумышленник использует уязвимости в протоколах SS7 и Diameter и пытается перехватить голосовой трафик абонента, фальсифицировать SMS, подделать геолокацию абонента, отследить его активность.

По словам собеседника издания, оператор был готов к нападениям и отразил их. Однако, учения показали, что уязвимость в протоколах действительно существует и может применяться для атак.

По данным источника, на основе исследований могут быть разработаны изменения в законодательство, направленные на обеспечение безопасности сетей. 

Share this post


Link to post
Share on other sites
16 минут назад, Галушко Дмитрий сказал:

хороший вопрос...

Кстати https://www.rbc.ru/technology_and_media/25/12/2017/5a3ced9d9a79470b6a5750ad

Минкомсвязь проверила безопасность мобильных сетей

Министерство связи и массовых коммуникаций провело учения по обеспечению безопасности сетей сотовой связи.

Ведомство в ходе учений в первую очередь проверяло наличие возможности у злоумышленников следить за абонентами с помощью перехвата звонков, SMS и данных геолокации и при использовании уязвимостей в сетях сотовой связи, пишет РБК.

В мероприятиях приняли участие МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.

В ходе учений было совершено несколько умышленных нападений, результаты которых контролировали специалисты.

Например, Positive Technologies атаковала сеть «МегаФона» в Ростовской области. Источники издания рассказали, что было совершено около 18 различных атак длительностью от 30 минут до 1 часа. Была воссоздана ситуация, когда злоумышленник использует уязвимости в протоколах SS7 и Diameter и пытается перехватить голосовой трафик абонента, фальсифицировать SMS, подделать геолокацию абонента, отследить его активность.

По словам собеседника издания, оператор был готов к нападениям и отразил их. Однако, учения показали, что уязвимость в протоколах действительно существует и может применяться для атак.

По данным источника, на основе исследований могут быть разработаны изменения в законодательство, направленные на обеспечение безопасности сетей. 

 

Share this post


Link to post
Share on other sites
2 часа назад, Rivia сказал:

Будучи оператором связи как вы собираетесь искать, как вы сами написали - "в этой каше", что вам там из этого надо хранить, а что нет?

Дык я и говорю, что это надо как-то парсить... но спич не о том.  Пользователи работают, общаются, что они еще там делают, в определенной среде. "Среду" общения , за малыми исключениями , как раз и создают организации, типа ОРИ. Количество "сред" не так велико. Много вы знаете мэссенджеров или вконтактиков? А ведь там вся массовка. Казалось бы, все, кто не лег под фэйсов не исполнил приказ Минсвязи для ОРИ - в блокировку, остальные велкам. Ан нет. Исполняйте операторы  Яровую.  Я и хотел понять,  зачем, если кровь из носу надо следить за своими гражданами, нагружать еще и оператора бестолковым хранением  разбираться с формулировками  абзаца 4 подпункта "а" п.2 ст. 13 федерального закона №374-ФЗ от 06.07.16,  когда проще и уже практически  решили  контролировать распространителя? Тем более, что ОРИ обязан все хранить в удобном товарищу майору виде, без всякой там передачи ключей и прочего,  а не в бессмысленном, с точки зрения того же майора,  каши из рандомных байтов. Нетфлоу  - этого для оператора связи уже больше, чем достаточно! Или здесь все таки другая проблема - кому то просто надо заработать на втюхивании всем причастным своих контролирующих поделок, а там трава не расти, и антитеррористическая слежка это так , легенда прикрытия?

Share this post


Link to post
Share on other sites

Поймите простой факт - мешанина байтов товарищу майору не нужна. Ему нужны факты кто куда ходил, какие картинки постил и сами тексты с картинками.

Если по запросу вы ему в ответ выдадите мешанину байтов - будь она хоть реальным трафиком https, хоть из /dev/random - это ему ничем не поможет.

Рано или поздно до этого дойдут и законодатели. И тогда они уже уберут требование хранить весь трафик. Тогда заставят купить очередные железки, которые будут выполнять роль либо анализаторов трафика, либо будут еще какие закономерности отслеживать. Это не важно в конце концов. Важно лишь то, что за эти железки заставят заплатить операторов.

Я думаю что ОПСОС-ы и прочий крупняк давно об этом догадываются, поэтому в этом году даже в бюджет ничего не заложили - рановато еще.

 

Share this post


Link to post
Share on other sites
7 часов назад, surprice сказал:

 Или я что-то не так понимаю?

Да. Запись трафика оператором нужна, видимо, для того, чтобы нарушения у самих этих сервисов находить. Т.е. (воображаемый сценарий) просят сервис выдать что-то. Сервис говорит "А нет и не было". И ему показывают то, что операторы записали и где видно, что оно все-таки было. А дальше принимаем к сервису меры.

Share this post


Link to post
Share on other sites
12 часов назад, Negator сказал:

Поймите простой факт - мешанина байтов товарищу майору не нужна. Ему нужны факты кто куда ходил, какие картинки постил и сами тексты с картинками.

Если по запросу вы ему в ответ выдадите мешанину байтов - будь она хоть реальным трафиком https, хоть из /dev/random - это ему ничем не поможет.

Рано или поздно до этого дойдут и законодатели. И тогда они уже уберут требование хранить весь трафик. Тогда заставят купить очередные железки, которые будут выполнять роль либо анализаторов трафика, либо будут еще какие закономерности отслеживать. Это не важно в конце концов. Важно лишь то, что за эти железки заставят заплатить операторов.

Я думаю что ОПСОС-ы и прочий крупняк давно об этом догадываются, поэтому в этом году даже в бюджет ничего не заложили - рановато еще.

 

Проблема в том что затраты на анализ трафика налету в таких объемах на порядок превысят затраты на хранение. Хотя кому это, дейстивтельно, интересно... Уж явно не тем кто закон принимает.

Share this post


Link to post
Share on other sites
53 минуты назад, Rivia сказал:

Проблема в том что затраты на анализ трафика налету в таких объемах на порядок превысят затраты на хранение. Хотя кому это, дейстивтельно, интересно... Уж явно не тем кто закон принимает.

про хранение: а никто не говорил, что Операторам надо покупать СХД, а нельзя использовать ресурсы...

Вот в законе про это ничего не написано.

Однако в проектах приказа по СОРМ-3, СХД зачем-то прилепили к СОРМ... :(

Share this post


Link to post
Share on other sites
В 25.12.2017 в 08:39, surprice сказал:

Странно, что никто не обсуждает Проект приказа "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения".

Разве это не та же "Яровая"? Да еще с грамматическими ошибками, типа  "разыскными" мероприятиями, млин.

http://regulation.gov.ru/projects#npa=18013

 

 

кстати, что его обсуждать, Правила ОРИ то поменяли http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=285438&fld=134&dst=1000000001,0&rnd=0.19900452978596084#0

И со вчера ОРИ обязаны  хранить инфу вместо 6 мес. =1 год, + добавилось видео

Share this post


Link to post
Share on other sites
В 27.12.2017 в 11:02, Галушко Дмитрий сказал:

про хранение: а никто не говорил, что Операторам надо покупать СХД, а нельзя использовать ресурсы...

Любой "ресурс" это обертка над конкретной "СХД", пусть даже "облачной". А "СХД" физически полностью должна быть в пределах РФ, т.к. держать сведения об абонентах за границей запрещено.

Учитывая стоимости железа СХД должна быть настолько простой насколько это получится сделать. И поэтому дешевле иметь именно свое СХД чтобы не оплачивать прибыль прослойкам. А покупать лучше кооперативно. Например, один морской контейнер дисков на пачку операторов прямо с завода.

Однако, при некоторых условиях "ресурсы" могут быть выгодны. Это если их накрутить на 20 уровней и пусть РКН выясняет в поте лица кто же в конце концов должен иметь "СХД" и кого наказывать.

Share this post


Link to post
Share on other sites
В 26.12.2017 в 17:01, Negator сказал:

Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ?

Пусть пробуют расшифровать.

вообщето есть такое слово - сертификация...

 

Share this post


Link to post
Share on other sites
21 час назад, Tosha сказал:

Любой "ресурс" это обертка над конкретной "СХД", пусть даже "облачной". А "СХД" физически полностью должна быть в пределах РФ, т.к. держать сведения об абонентах за границей запрещено.

Учитывая стоимости железа СХД должна быть настолько простой насколько это получится сделать. И поэтому дешевле иметь именно свое СХД чтобы не оплачивать прибыль прослойкам. А покупать лучше кооперативно. Например, один морской контейнер дисков на пачку операторов прямо с завода.

Однако, при некоторых условиях "ресурсы" могут быть выгодны. Это если их накрутить на 20 уровней и пусть РКН выясняет в поте лица кто же в конце концов должен иметь "СХД" и кого наказывать.

:)

Посмотрим что родит Правительство...

Share this post


Link to post
Share on other sites

Что бы не родило - это приведет к росту затрат операторов.

Вам действительно важно что покупать? Будет оно анализировать трафик на лету, хранить его, или вообще будет площадкой для игры майора в марио - вообще неважно.

Придумают очередную железку, обзовут ее очередным комплексом и обяжут поставить. Вопрос только в цене этой самой железки.

А результат от всего этого - пшик.

Share this post


Link to post
Share on other sites
18 минут назад, Negator сказал:

Что бы не родило - это приведет к росту затрат операторов.

Вам действительно важно что покупать? Будет оно анализировать трафик на лету, хранить его, или вообще будет площадкой для игры майора в марио - вообще неважно.

Придумают очередную железку, обзовут ее очередным комплексом и обяжут поставить. Вопрос только в цене этой самой железки.

А результат от всего этого - пшик.

Негатив и так понятен!

Где позитив?

Share this post


Link to post
Share on other sites
1 час назад, Галушко Дмитрий сказал:

Негатив и так понятен!

Где позитив?

А позитив в том, что пока ПП нет. И это неспроста. Вполне могли бы принять год назад в виде:  "1) 6 месяцев хранить 2) все".

Но вот все никак не могут принять. Значит обратная связь есть. Это позитив!

Вот, сидим, ждем, что же все-таки примут в конце концов!..

Share this post


Link to post
Share on other sites

Просто нет понимания, что у товарищей толковых майоров немного не то образование, не готовят у них спецов головоломных, или по другой специальности головоломных. И толковые говорят - а дайте нам всё, а жевать-то им нечем... Так что, разжуйте господа провайдеры, а мы уж поглотаем....

Share this post


Link to post
Share on other sites
3 часа назад, Tosha сказал:

А позитив в том, что пока ПП нет. И это неспроста. Вполне могли бы принять год назад в виде:  "1) 6 месяцев хранить 2) все".

Но вот все никак не могут принять. Значит обратная связь есть. Это позитив!

Вот, сидим, ждем, что же все-таки примут в конце концов!..

О чём вы? Какая обратная связь? Всё гораздо проще. Есть некий оператор связи с госучастием (сами догадаетесь кто это?). Он поставил правительство в лице министра связи перед очень простым фактом: мы можем реализовать любой бред, принятый ГД и подписанный Путиным, но при одном условии - банкет придётся оплачивать из госбюджета, ибо у всех остальных акционеров денег в таком количестве нет, а кредиты брать негде (санкции, ага!). Министр связи тоже не дурак, он прекрасно понимает, что если эту затею не может без госдотаций осилить Мегачемпион (ой, проговорился...), то что уже говорить обо всех остальных операторах - они просто вымрут. Казалось бы, да и хер с ними, пусть вымрут, Мегачемпион легко и быстро монополизирует рынок, поглотив абонбазу конкурентов. Но это приведёт лишь к тому, что госдотации на реализации хотелок товарищей в погонах придётся в значительной мере увеличивать - резкий рост абонбазы приведёт к такому же резкому росту трафика. А по всем вопросам госдотаций нынче у всех министерств есть чётко озвученная кое-кем позиция, ну, вы помните - "денег нет, но вы там держитесь..." (с). Это вам не банк "Открытие" санировать, и не облигации США покупать, короче - табу.

Вот и весь позитив.

Скоро выборы, голосуйте за Путина! Ну, и готовьте заодно своих родственников для продажи на органы для последующей оплаты СОРМов 4,5,6... Ибо, враг не дремлет! Экстремисты в соцсетях множатся! Родина в опасности! Сплотимся в едином порыве вокруг нашего несменяемого лидера! Ведь, если не Путин, то кто?!! А денег нет, но вы там держитесь...

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now