default_vlan Posted July 31, 2018 Приветствую. В интернете частенько встречаю СОРМ 4, СОРМ4-Яровая и прочее. Объясните мне, глупому человеку, в чем отличие исполнения оператором пакета Яровой от СОРМ4-Яровая и от СОРМ 3, который и без закона Яровой укомплектован буфферным кольцом? В моем понимании, исполнение закона Яровой оператором - сохранение всего трафика пользователя на носитель. СОРМ 3 + буфферное кольцо - исполнение ОРМ с последующим сохранением трафика, но не на оборудовании провайдера, а на самом СОРМ. СОРМ 4 еще и Яровая. Что это вообще? Доступ со стороны силовых ведомств к сохраненному трафику пользователей? Спасибо. ЗЫ. Прошу сильно не пинать, но это наиболее подходящая тема. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
sdy_moscow Posted July 31, 2018 А поиск по форуму запустить видимо не судьба? Скоро будет наверно 10 версий одной и той же темы. З.Ы. Не люблю лентяев просящих "сильно не пинать" за свою патологическую лень и засоряющих форум. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
nemo_lynx Posted July 31, 2018 СОРМ1 - "прослушка" голоса "на лету". СОРМ2 - "прослушка" трафика "на лету + его хранение в кольцевом буфере (КБ) 12 часов. СОРМ3 - хранение персональных данных по всем абонентам, хранение статистики соединений и платежей, хранение метаданных по сессиям. СОРМ4 - хранение содержимого трафика. По сути, СОРМ2 - это только съёмник трафика + DPI. СОРМ3 - это БД, во многом дублирующая биллинг, + хранилище нетфлов. А вот СОРМ4 - это гигантская СХД, сильно раздутый КБ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
default_vlan Posted July 31, 2018 6 минут назад, nemo_lynx сказал: А вот СОРМ4 - это гигантская СХД, сильно раздутый КБ. И только потому что "ЭТО" сможет хранить трафик пользователя будет называться СОРМ-Яровая? Верно ли, что и оператор связи хранит трафик пользователя и СОРМ, но уже по разрешению суда? 36 минут назад, sdy_moscow сказал: А поиск по форуму запустить видимо не судьба? Да хотя бы пару ссылок показали бы. Я бы был только благодарен. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
YuryD Posted July 31, 2018 1 час назад, nemo_lynx сказал: СОРМ2 - "прослушка" трафика "на лету + его хранение в кольцевом буфере (КБ) 12 часов. СОРМ3 - хранение персональных данных по всем абонентам, хранение статистики соединений и платежей, хранение метаданных по сессиям. СОРМ4 - хранение содержимого трафика. 2 от 3 отличается сильно, ибо сразу требует доступа к ПД абонентов. Посему, обладатели динамических пулов сразу становятся в неудобную позу. Выборки из пулов - нетривиальны. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted August 1, 2018 13 часов назад, nemo_lynx сказал: СОРМ4 - хранение содержимого трафика. - не просто хранение, но и по времени больше 12 часов: для "телефонистов" и голоса, интернет-сервисов - 6 месяцев, для ПД и ТУС - за 30 дней + 15% каждый год за 5 лет. 13 часов назад, default_vlan сказал: И только потому что "ЭТО" сможет хранить трафик пользователя будет называться СОРМ-Яровая? Это упрощенное название. Яровая - инициатор и продвиженец принятия закона. СОРМ - хранение подвели под требования СОРМ. Вот и пошла такая связка. 13 часов назад, default_vlan сказал: Верно ли, что и оператор связи хранит трафик пользователя и СОРМ, но уже по разрешению суда? По требованиям (СОРМ4) хранение с 1.07 теперь это обязанность оператора. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
default_vlan Posted August 1, 2018 2 часа назад, Связной (С) сказал: для ПД и ТУС Как это расшифровывается?) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted August 1, 2018 @default_vlan ПД - передача данных, ТУС - телематические услуги связи. Это виды лицензируемой деятельности в области связи. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted August 1, 2018 Да, имеется в виду это. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Галушко Дмитрий Posted August 3, 2018 всё это сленг, но яровая-это не сорм, это хранилище! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
pas-cross Posted August 7, 2018 В 03.08.2018 в 19:56, Галушко Дмитрий сказал: яровая-это не сорм, это хранилище! Дима, Хоронилище?))) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted August 7, 2018 https://ria.ru/society/20180807/1526125006.html Минэкономразвития раскритиковало требования "пакета Яровой" к оборудованию Начинает "доходить"? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrey Posted August 8, 2018 Об операторах- ни слова :( речь об ОРИ- организаторах распространения информации Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted August 8, 2018 @Andrey , потому, что именно это касается только ОРИ - Требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted August 8, 2018 ОРИ кстати не оказывают услуг связи, не имеют лицензий связи и вот я не помню могут ли они применять не сертифицированное оборудование ОРМ... Если могут - им сказочно легче. Впрочем, думаю, сертифицируемость оборудования ОРМ растет не из "закона о связи". в ЗоС это требование просто продублировали. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted August 8, 2018 ОРИ не автономны, они подключены к ССОП, а подключать к ней можно только сертифицированное (как сотовый телефон). С другой стороны, оборудование для хранения обозначено обязано быть сертифицированным. 15 минут назад, Tosha сказал: в ЗоС это требование просто продублировали. От куда взяли? В 2003 году как ввели сертификацию СОРМ так и не менялось более. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted August 8, 2018 Есть законы о сертификации к которым приложен перечень оборудования обязательной сертификации. И вроде как ЗоС просто скопировал оттуда наиболее важные для минсвязи моменты. P.S. Нашел: Постановление Правительства РФ от 25.06.2009 N 532"Об утверждении перечня средств связи, подлежащих обязательной сертификации" VI. Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий Ха! есть 1) Оборудование систем коммутации 2) Оборудование цифровых транспортных систем 3) Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связиНо Систем Хранения Информации нет!!! Ребята! Неужели эта лазейка позволит всем нам выжить? P.S. 2 ЗоС писался по предыдущему перечню и там не было вроде раздела, там просто упоминалось оборудование и п/о для обеспечения ОРМ. А в новом это сделали разделом в котором только 3 пункта с конкретным указанием типа оборудования!!! Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted August 8, 2018 @Tosha , в ЗоС прописан список, а уже к ЗоСу идет расширенный перечень. Другого закона с перечнем насколько помнится нет, есть общий закон о сертификации. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted August 8, 2018 3 часа назад, Andrey сказал: Об операторах- ни слова :( речь об ОРИ- организаторах распространения информации Значит ядекс с майлом сумели пролоббировать "под себя" шумиху через журналастов. 8 минут назад, Tosha сказал: Есть законы о сертификации к которым приложен перечень оборудования обязательной сертификации. И вроде как ЗоС просто скопировал оттуда наиболее важные для минсвязи моменты. Сертификация СОРМ прописана не в отраслевых НПА, а в отдельном ППРФ 532 от 25 июня 2009 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Tosha Posted August 8, 2018 12 минут назад, Andrei сказал: Сертификация СОРМ прописана не в отраслевых НПА, а в отдельном ППРФ 532 от 25 июня 2009 Да, я нашел. И там нет "систем хранения информации" как класса !!! Есть смысл построить систему хранения информации на "0" дней (ну, скажем, на 3 дня) и сдать ее в эксплуатацию до октября? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Andrei Posted August 8, 2018 4 минуты назад, Tosha сказал: там нет "систем хранения информации" как класса Конечно, ведь в 2009 году не было нынешнего маразма. Просто есть мнения, что СХД относятся к СОРМ. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted August 8, 2018 15 минут назад, Andrei сказал: Значит ядекс с майлом сумели пролоббировать "под себя" шумиху через журналастов. Они непосредственно участники подготовки отзыва: Цитата 26 июля 2018 года в Минэкономразвития России было проведено совещание с участием представителя разработчика, Уполномоченного при Президенте Российской Федерации по защите прав предпринимателей в сфере интернета, Экспертного совета, РАЭК, Деловой России, Яндекса, ПАО «МТС», АО «АМТ ГРУП» 16 минут назад, Andrei сказал: Сертификация СОРМ прописана не в отраслевых НПА, а в отдельном ППРФ 532 от 25 июня 2009 Нет, именно в ЗоС- 5 минут назад, Andrei сказал: Просто есть мнения, что СХД относятся к СОРМ. Это не мнение, это позиция Минсвязи, заложенная в НПА по хранению - Плюс Яровая внесла хранение в раздел о проведении оперативно-розыскных мероприятий, плюс правительство определило его как СОРМ - . Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Галушко Дмитрий Posted August 8, 2018 ЯРовая не внесла в СОРМ ничего, потому что СОРМ- п. 2 ст. 64 ЗоС А Яровая- п.1 и 1.1. И расходы по п. 2 за счет Операторов Про п.1 - ничего. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tehavto Posted September 7, 2018 А можно ссылку на требования к защите технических средств? Цитата ПОСТАНОВЛЕНИЕ от 12 апреля 2018 г. N 445 ОБ УТВЕРЖДЕНИИ ПРАВИЛ ХРАНЕНИЯ ОПЕРАТОРАМИ СВЯЗИ ТЕКСТОВЫХ СООБЩЕНИЙ ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ, ГОЛОСОВОЙ ИНФОРМАЦИИ, ИЗОБРАЖЕНИЙ, ЗВУКОВ, ВИДЕО- И ИНЫХ СООБЩЕНИЙ ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ ... 7. Оператор связи обеспечивает защиту технических средств накопления информации от несанкционированного доступа к ним и хранящейся в них информации в соответствии с требованиями, установленными Министерством связи и массовых коммуникаций Российской Федерации. ... Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted September 7, 2018 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
