Перейти к содержимому
Калькуляторы

Что год грядущий нам готовит: сроки хранения информации по 374-ФЗ (Яровой) будут известны "на флажке"

В 25.12.2017 в 08:39, surprice сказал:

Странно, что никто не обсуждает Проект приказа "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения".

Разве это не та же "Яровая"? Да еще с грамматическими ошибками, типа  "разыскными" мероприятиями, млин.

http://regulation.gov.ru/projects#npa=18013

 

 

при чём тут ОРИ, это совсем  не Операторы связи.

А этот форум - в  основном для Операторов связи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, surprice сказал:

Странно, что никто не обсуждает Проект приказа "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения".

Разве это не та же "Яровая"? Да еще с грамматическими ошибками, типа  "разыскными" мероприятиями, млин.

http://regulation.gov.ru/projects#npa=18013

 

 

На сайте была опубликована статья про этот проект приказа:

 

"Владельцы соцсетей и т.п. должны будут хранить и предоставлять по запросу правоохранителей подробную информацию о пользователе"

https://nag.ru/articles/article/32218/vladeltsyi-sotssetey-i-t-p-doljnyi-budut-hranit-i-predostavlyat-po-zaprosu-pravoohraniteley-podrobnuyu-informatsiyu-o-polzovatele.html

 

С момента публикации ничего не изменилось.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мегафон запланировал для галочки.
Ему по моему гаданию надо никак не меньше 300млд.

Ну а вообще, примерно так, может быть, все и будем "строить". Т.е. 10% от выручки.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Tosha сказал:

Мегафон запланировал для галочки.
Ему по моему гаданию надо никак не меньше 300млд.

Ну а вообще, примерно так, может быть, все и будем "строить". Т.е. 10% от выручки.

Это будет очень долгий процесс...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
20 часов назад, NN----NN сказал:

С момента публикации ничего не изменилось.

Я  ,собственно , о том же. Странно.

 

22 часа назад, Галушко Дмитрий сказал:

А этот форум - в  основном для Операторов связи.

Логика не совсем понятна. Про "Автопилот..."  в теме " У Нага"  операторам связи интересно, а технические требования,  которые предлагается предъявлять государством к работе ОРИ, операторам, через чьи сети эти ОРИ работают, неинтересны. А одновременно быть и ОРИ и оператором связи, похоже, что-то из запредельного.

Изменено пользователем surprice

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, surprice сказал:

Я  ,собственно , о том же. Странно.

 

Логика не совсем понятна. Про "Автопилот..."  в теме " У Нага"  операторам связи интересно, а технические требования,  которые предлагается предъявлять государством к работе ОРИ, операторам, через чьи сети эти ОРИ работают, неинтересны. А одновременно быть и ОРИ и оператором связи, похоже, что-то из запредельного.

Мне Ваша логика не ясна!

В этой теме обсуждается моя статья, где написано про: "

Цитата

абзац 4 подпункта "а" п.2 ст. 13 федерального закона №374-ФЗ от 06.07.16

эта норма касается исключительно Операторов связи. 
Прошу писать по теме.

Про ОРИ - напишите отд. статью и обсуждайте на здоровье, но в другой теме!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 часа назад, Галушко Дмитрий сказал:

эта норма касается исключительно Операторов связи. 
Прошу писать по теме.

Про ОРИ - напишите отд. статью и обсуждайте на здоровье, но в другой теме!

Так в том то и дело, что на мой взгляд,  это в прямую касается операторов связи. Ведь этот проект, хоть он и для ОРИ, обязывает и их хранить все действия пользователя  один год, и 6 месяцев все, что запостил их пользователь, включая видео, картинки и т.д.  А кто у нас больше всех генерит трафика после торрентов и айпитиви, и которые, вероятно, не надо будет хранить оператору связи? Соц.сети. Зарубежные, которые не согласятся на всю эту "музыку" - блокировать, а всякие Вконтактики всё сдадут в нужном виде. По проекту у ОРИ тоже появляется ОРМ и регламентируется  пропускная способность канала до ПУ, а так же время на отклик на тот или иной запрос к хранимой базе ОРИ. По этому Минсвязевскому проекту приказа вообще через 10 сек на ПУ должна быть инфа о зарегиных на ресурсе ОРИ, которая включает практически все ,вплоть до ников их родственников.   Вобщем, если вперед нагнут ОРИ это все так произойдет, то нафига зачем оператору связи хранить и этот контент, причем в нескольких копиях?! Тем более, что у оператора связи весь этот трафик  будет в виде кодированной "каши", которую надо как-то парсить? Или я что-то не так понимаю?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, surprice сказал:

Так в том то и дело, что на мой взгляд,  это в прямую касается операторов связи. Ведь этот проект, хоть он и для ОРИ, обязывает и их хранить все действия пользователя  один год, и 6 месяцев все, что запостил их пользователь, включая видео, картинки и т.д.  А кто у нас больше всех генерит трафика после торрентов и айпитиви, и которые, вероятно, не надо будет хранить оператору связи? Соц.сети. Зарубежные, которые не согласятся на всю эту "музыку" - блокировать, а всякие Вконтактики всё сдадут в нужном виде. По проекту у ОРИ тоже появляется ОРМ и регламентируется  пропускная способность канала до ПУ, а так же время на отклик на тот или иной запрос к хранимой базе ОРИ. По этому Минсвязевскому проекту приказа вообще через 10 сек на ПУ должна быть инфа о зарегиных на ресурсе ОРИ, которая включает практически все ,вплоть до ников их родственников.   Вобщем, если вперед нагнут ОРИ это все так произойдет, то нафига зачем оператору связи хранить и этот контент, причем в нескольких копиях?! Тем более, что у оператора связи весь этот трафик  будет в виде кодированной "каши", которую надо как-то парсить? Или я что-то не так понимаю?

Будучи оператором связи как вы собираетесь искать, как вы сами написали - "в этой каше", что вам там из этого надо хранить, а что нет?

Изменено пользователем Rivia

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ?

Пусть пробуют расшифровать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
30 минут назад, Negator сказал:

Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ?

Пусть пробуют расшифровать.

хороший вопрос...

Кстати https://www.rbc.ru/technology_and_media/25/12/2017/5a3ced9d9a79470b6a5750ad

Минкомсвязь проверила безопасность мобильных сетей

Министерство связи и массовых коммуникаций провело учения по обеспечению безопасности сетей сотовой связи.

Ведомство в ходе учений в первую очередь проверяло наличие возможности у злоумышленников следить за абонентами с помощью перехвата звонков, SMS и данных геолокации и при использовании уязвимостей в сетях сотовой связи, пишет РБК.

В мероприятиях приняли участие МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.

В ходе учений было совершено несколько умышленных нападений, результаты которых контролировали специалисты.

Например, Positive Technologies атаковала сеть «МегаФона» в Ростовской области. Источники издания рассказали, что было совершено около 18 различных атак длительностью от 30 минут до 1 часа. Была воссоздана ситуация, когда злоумышленник использует уязвимости в протоколах SS7 и Diameter и пытается перехватить голосовой трафик абонента, фальсифицировать SMS, подделать геолокацию абонента, отследить его активность.

По словам собеседника издания, оператор был готов к нападениям и отразил их. Однако, учения показали, что уязвимость в протоколах действительно существует и может применяться для атак.

По данным источника, на основе исследований могут быть разработаны изменения в законодательство, направленные на обеспечение безопасности сетей. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
16 минут назад, Галушко Дмитрий сказал:

хороший вопрос...

Кстати https://www.rbc.ru/technology_and_media/25/12/2017/5a3ced9d9a79470b6a5750ad

Минкомсвязь проверила безопасность мобильных сетей

Министерство связи и массовых коммуникаций провело учения по обеспечению безопасности сетей сотовой связи.

Ведомство в ходе учений в первую очередь проверяло наличие возможности у злоумышленников следить за абонентами с помощью перехвата звонков, SMS и данных геолокации и при использовании уязвимостей в сетях сотовой связи, пишет РБК.

В мероприятиях приняли участие МВД, Минобороны, Минэнерго, ФСБ и другие ведомства, а также компании «Ростелеком», «МегаФон», «Лаборатория Касперского» и Positive Technologies.

В ходе учений было совершено несколько умышленных нападений, результаты которых контролировали специалисты.

Например, Positive Technologies атаковала сеть «МегаФона» в Ростовской области. Источники издания рассказали, что было совершено около 18 различных атак длительностью от 30 минут до 1 часа. Была воссоздана ситуация, когда злоумышленник использует уязвимости в протоколах SS7 и Diameter и пытается перехватить голосовой трафик абонента, фальсифицировать SMS, подделать геолокацию абонента, отследить его активность.

По словам собеседника издания, оператор был готов к нападениям и отразил их. Однако, учения показали, что уязвимость в протоколах действительно существует и может применяться для атак.

По данным источника, на основе исследований могут быть разработаны изменения в законодательство, направленные на обеспечение безопасности сетей. 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 часа назад, Rivia сказал:

Будучи оператором связи как вы собираетесь искать, как вы сами написали - "в этой каше", что вам там из этого надо хранить, а что нет?

Дык я и говорю, что это надо как-то парсить... но спич не о том.  Пользователи работают, общаются, что они еще там делают, в определенной среде. "Среду" общения , за малыми исключениями , как раз и создают организации, типа ОРИ. Количество "сред" не так велико. Много вы знаете мэссенджеров или вконтактиков? А ведь там вся массовка. Казалось бы, все, кто не лег под фэйсов не исполнил приказ Минсвязи для ОРИ - в блокировку, остальные велкам. Ан нет. Исполняйте операторы  Яровую.  Я и хотел понять,  зачем, если кровь из носу надо следить за своими гражданами, нагружать еще и оператора бестолковым хранением  разбираться с формулировками  абзаца 4 подпункта "а" п.2 ст. 13 федерального закона №374-ФЗ от 06.07.16,  когда проще и уже практически  решили  контролировать распространителя? Тем более, что ОРИ обязан все хранить в удобном товарищу майору виде, без всякой там передачи ключей и прочего,  а не в бессмысленном, с точки зрения того же майора,  каши из рандомных байтов. Нетфлоу  - этого для оператора связи уже больше, чем достаточно! Или здесь все таки другая проблема - кому то просто надо заработать на втюхивании всем причастным своих контролирующих поделок, а там трава не расти, и антитеррористическая слежка это так , легенда прикрытия?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Поймите простой факт - мешанина байтов товарищу майору не нужна. Ему нужны факты кто куда ходил, какие картинки постил и сами тексты с картинками.

Если по запросу вы ему в ответ выдадите мешанину байтов - будь она хоть реальным трафиком https, хоть из /dev/random - это ему ничем не поможет.

Рано или поздно до этого дойдут и законодатели. И тогда они уже уберут требование хранить весь трафик. Тогда заставят купить очередные железки, которые будут выполнять роль либо анализаторов трафика, либо будут еще какие закономерности отслеживать. Это не важно в конце концов. Важно лишь то, что за эти железки заставят заплатить операторов.

Я думаю что ОПСОС-ы и прочий крупняк давно об этом догадываются, поэтому в этом году даже в бюджет ничего не заложили - рановато еще.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, surprice сказал:

 Или я что-то не так понимаю?

Да. Запись трафика оператором нужна, видимо, для того, чтобы нарушения у самих этих сервисов находить. Т.е. (воображаемый сценарий) просят сервис выдать что-то. Сервис говорит "А нет и не было". И ему показывают то, что операторы записали и где видно, что оно все-таки было. А дальше принимаем к сервису меры.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, Negator сказал:

Поймите простой факт - мешанина байтов товарищу майору не нужна. Ему нужны факты кто куда ходил, какие картинки постил и сами тексты с картинками.

Если по запросу вы ему в ответ выдадите мешанину байтов - будь она хоть реальным трафиком https, хоть из /dev/random - это ему ничем не поможет.

Рано или поздно до этого дойдут и законодатели. И тогда они уже уберут требование хранить весь трафик. Тогда заставят купить очередные железки, которые будут выполнять роль либо анализаторов трафика, либо будут еще какие закономерности отслеживать. Это не важно в конце концов. Важно лишь то, что за эти железки заставят заплатить операторов.

Я думаю что ОПСОС-ы и прочий крупняк давно об этом догадываются, поэтому в этом году даже в бюджет ничего не заложили - рановато еще.

 

Проблема в том что затраты на анализ трафика налету в таких объемах на порядок превысят затраты на хранение. Хотя кому это, дейстивтельно, интересно... Уж явно не тем кто закон принимает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
53 минуты назад, Rivia сказал:

Проблема в том что затраты на анализ трафика налету в таких объемах на порядок превысят затраты на хранение. Хотя кому это, дейстивтельно, интересно... Уж явно не тем кто закон принимает.

про хранение: а никто не говорил, что Операторам надо покупать СХД, а нельзя использовать ресурсы...

Вот в законе про это ничего не написано.

Однако в проектах приказа по СОРМ-3, СХД зачем-то прилепили к СОРМ... :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 25.12.2017 в 08:39, surprice сказал:

Странно, что никто не обсуждает Проект приказа "Об утверждении Требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети «Интернет» в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, включая систему хранения".

Разве это не та же "Яровая"? Да еще с грамматическими ошибками, типа  "разыскными" мероприятиями, млин.

http://regulation.gov.ru/projects#npa=18013

 

 

кстати, что его обсуждать, Правила ОРИ то поменяли http://www.consultant.ru/cons/cgi/online.cgi?req=doc&base=LAW&n=285438&fld=134&dst=1000000001,0&rnd=0.19900452978596084#0

И со вчера ОРИ обязаны  хранить инфу вместо 6 мес. =1 год, + добавилось видео

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 27.12.2017 в 11:02, Галушко Дмитрий сказал:

про хранение: а никто не говорил, что Операторам надо покупать СХД, а нельзя использовать ресурсы...

Любой "ресурс" это обертка над конкретной "СХД", пусть даже "облачной". А "СХД" физически полностью должна быть в пределах РФ, т.к. держать сведения об абонентах за границей запрещено.

Учитывая стоимости железа СХД должна быть настолько простой насколько это получится сделать. И поэтому дешевле иметь именно свое СХД чтобы не оплачивать прибыль прослойкам. А покупать лучше кооперативно. Например, один морской контейнер дисков на пачку операторов прямо с завода.

Однако, при некоторых условиях "ресурсы" могут быть выгодны. Это если их накрутить на 20 уровней и пусть РКН выясняет в поте лица кто же в конце концов должен иметь "СХД" и кого наказывать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
В 26.12.2017 в 17:01, Negator сказал:

Мне вот другое интересно. Если весь трафик шифрованный кто мне мешает на запрос от товарища майора налить рандомных байтов в ответ?

Пусть пробуют расшифровать.

вообщето есть такое слово - сертификация...

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
21 час назад, Tosha сказал:

Любой "ресурс" это обертка над конкретной "СХД", пусть даже "облачной". А "СХД" физически полностью должна быть в пределах РФ, т.к. держать сведения об абонентах за границей запрещено.

Учитывая стоимости железа СХД должна быть настолько простой насколько это получится сделать. И поэтому дешевле иметь именно свое СХД чтобы не оплачивать прибыль прослойкам. А покупать лучше кооперативно. Например, один морской контейнер дисков на пачку операторов прямо с завода.

Однако, при некоторых условиях "ресурсы" могут быть выгодны. Это если их накрутить на 20 уровней и пусть РКН выясняет в поте лица кто же в конце концов должен иметь "СХД" и кого наказывать.

:)

Посмотрим что родит Правительство...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Что бы не родило - это приведет к росту затрат операторов.

Вам действительно важно что покупать? Будет оно анализировать трафик на лету, хранить его, или вообще будет площадкой для игры майора в марио - вообще неважно.

Придумают очередную железку, обзовут ее очередным комплексом и обяжут поставить. Вопрос только в цене этой самой железки.

А результат от всего этого - пшик.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
18 минут назад, Negator сказал:

Что бы не родило - это приведет к росту затрат операторов.

Вам действительно важно что покупать? Будет оно анализировать трафик на лету, хранить его, или вообще будет площадкой для игры майора в марио - вообще неважно.

Придумают очередную железку, обзовут ее очередным комплексом и обяжут поставить. Вопрос только в цене этой самой железки.

А результат от всего этого - пшик.

Негатив и так понятен!

Где позитив?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, Галушко Дмитрий сказал:

Негатив и так понятен!

Где позитив?

А позитив в том, что пока ПП нет. И это неспроста. Вполне могли бы принять год назад в виде:  "1) 6 месяцев хранить 2) все".

Но вот все никак не могут принять. Значит обратная связь есть. Это позитив!

Вот, сидим, ждем, что же все-таки примут в конце концов!..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Просто нет понимания, что у товарищей толковых майоров немного не то образование, не готовят у них спецов головоломных, или по другой специальности головоломных. И толковые говорят - а дайте нам всё, а жевать-то им нечем... Так что, разжуйте господа провайдеры, а мы уж поглотаем....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
3 часа назад, Tosha сказал:

А позитив в том, что пока ПП нет. И это неспроста. Вполне могли бы принять год назад в виде:  "1) 6 месяцев хранить 2) все".

Но вот все никак не могут принять. Значит обратная связь есть. Это позитив!

Вот, сидим, ждем, что же все-таки примут в конце концов!..

О чём вы? Какая обратная связь? Всё гораздо проще. Есть некий оператор связи с госучастием (сами догадаетесь кто это?). Он поставил правительство в лице министра связи перед очень простым фактом: мы можем реализовать любой бред, принятый ГД и подписанный Путиным, но при одном условии - банкет придётся оплачивать из госбюджета, ибо у всех остальных акционеров денег в таком количестве нет, а кредиты брать негде (санкции, ага!). Министр связи тоже не дурак, он прекрасно понимает, что если эту затею не может без госдотаций осилить Мегачемпион (ой, проговорился...), то что уже говорить обо всех остальных операторах - они просто вымрут. Казалось бы, да и хер с ними, пусть вымрут, Мегачемпион легко и быстро монополизирует рынок, поглотив абонбазу конкурентов. Но это приведёт лишь к тому, что госдотации на реализации хотелок товарищей в погонах придётся в значительной мере увеличивать - резкий рост абонбазы приведёт к такому же резкому росту трафика. А по всем вопросам госдотаций нынче у всех министерств есть чётко озвученная кое-кем позиция, ну, вы помните - "денег нет, но вы там держитесь..." (с). Это вам не банк "Открытие" санировать, и не облигации США покупать, короче - табу.

Вот и весь позитив.

Скоро выборы, голосуйте за Путина! Ну, и готовьте заодно своих родственников для продажи на органы для последующей оплаты СОРМов 4,5,6... Ибо, враг не дремлет! Экстремисты в соцсетях множатся! Родина в опасности! Сплотимся в едином порыве вокруг нашего несменяемого лидера! Ведь, если не Путин, то кто?!! А денег нет, но вы там держитесь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас