default_vlan Posted July 31, 2018 Posted July 31, 2018 Приветствую. В интернете частенько встречаю СОРМ 4, СОРМ4-Яровая и прочее. Объясните мне, глупому человеку, в чем отличие исполнения оператором пакета Яровой от СОРМ4-Яровая и от СОРМ 3, который и без закона Яровой укомплектован буфферным кольцом? В моем понимании, исполнение закона Яровой оператором - сохранение всего трафика пользователя на носитель. СОРМ 3 + буфферное кольцо - исполнение ОРМ с последующим сохранением трафика, но не на оборудовании провайдера, а на самом СОРМ. СОРМ 4 еще и Яровая. Что это вообще? Доступ со стороны силовых ведомств к сохраненному трафику пользователей? Спасибо. ЗЫ. Прошу сильно не пинать, но это наиболее подходящая тема. Вставить ник Quote
sdy_moscow Posted July 31, 2018 Posted July 31, 2018 А поиск по форуму запустить видимо не судьба? Скоро будет наверно 10 версий одной и той же темы. З.Ы. Не люблю лентяев просящих "сильно не пинать" за свою патологическую лень и засоряющих форум. Вставить ник Quote
nemo_lynx Posted July 31, 2018 Posted July 31, 2018 СОРМ1 - "прослушка" голоса "на лету". СОРМ2 - "прослушка" трафика "на лету + его хранение в кольцевом буфере (КБ) 12 часов. СОРМ3 - хранение персональных данных по всем абонентам, хранение статистики соединений и платежей, хранение метаданных по сессиям. СОРМ4 - хранение содержимого трафика. По сути, СОРМ2 - это только съёмник трафика + DPI. СОРМ3 - это БД, во многом дублирующая биллинг, + хранилище нетфлов. А вот СОРМ4 - это гигантская СХД, сильно раздутый КБ. Вставить ник Quote
default_vlan Posted July 31, 2018 Author Posted July 31, 2018 6 минут назад, nemo_lynx сказал: А вот СОРМ4 - это гигантская СХД, сильно раздутый КБ. И только потому что "ЭТО" сможет хранить трафик пользователя будет называться СОРМ-Яровая? Верно ли, что и оператор связи хранит трафик пользователя и СОРМ, но уже по разрешению суда? 36 минут назад, sdy_moscow сказал: А поиск по форуму запустить видимо не судьба? Да хотя бы пару ссылок показали бы. Я бы был только благодарен. Вставить ник Quote
YuryD Posted July 31, 2018 Posted July 31, 2018 1 час назад, nemo_lynx сказал: СОРМ2 - "прослушка" трафика "на лету + его хранение в кольцевом буфере (КБ) 12 часов. СОРМ3 - хранение персональных данных по всем абонентам, хранение статистики соединений и платежей, хранение метаданных по сессиям. СОРМ4 - хранение содержимого трафика. 2 от 3 отличается сильно, ибо сразу требует доступа к ПД абонентов. Посему, обладатели динамических пулов сразу становятся в неудобную позу. Выборки из пулов - нетривиальны. Вставить ник Quote
Связной (С) Posted August 1, 2018 Posted August 1, 2018 13 часов назад, nemo_lynx сказал: СОРМ4 - хранение содержимого трафика. - не просто хранение, но и по времени больше 12 часов: для "телефонистов" и голоса, интернет-сервисов - 6 месяцев, для ПД и ТУС - за 30 дней + 15% каждый год за 5 лет. 13 часов назад, default_vlan сказал: И только потому что "ЭТО" сможет хранить трафик пользователя будет называться СОРМ-Яровая? Это упрощенное название. Яровая - инициатор и продвиженец принятия закона. СОРМ - хранение подвели под требования СОРМ. Вот и пошла такая связка. 13 часов назад, default_vlan сказал: Верно ли, что и оператор связи хранит трафик пользователя и СОРМ, но уже по разрешению суда? По требованиям (СОРМ4) хранение с 1.07 теперь это обязанность оператора. Вставить ник Quote
default_vlan Posted August 1, 2018 Author Posted August 1, 2018 2 часа назад, Связной (С) сказал: для ПД и ТУС Как это расшифровывается?) Вставить ник Quote
jffulcrum Posted August 1, 2018 Posted August 1, 2018 @default_vlan ПД - передача данных, ТУС - телематические услуги связи. Это виды лицензируемой деятельности в области связи. Вставить ник Quote
Галушко Дмитрий Posted August 3, 2018 Posted August 3, 2018 всё это сленг, но яровая-это не сорм, это хранилище! Вставить ник Quote
pas-cross Posted August 7, 2018 Posted August 7, 2018 В 03.08.2018 в 19:56, Галушко Дмитрий сказал: яровая-это не сорм, это хранилище! Дима, Хоронилище?))) Вставить ник Quote
Andrei Posted August 7, 2018 Posted August 7, 2018 https://ria.ru/society/20180807/1526125006.html Минэкономразвития раскритиковало требования "пакета Яровой" к оборудованию Начинает "доходить"? Вставить ник Quote
Andrey Posted August 8, 2018 Posted August 8, 2018 Об операторах- ни слова :( речь об ОРИ- организаторах распространения информации Вставить ник Quote
Связной (С) Posted August 8, 2018 Posted August 8, 2018 @Andrey , потому, что именно это касается только ОРИ - Требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации. Вставить ник Quote
Tosha Posted August 8, 2018 Posted August 8, 2018 ОРИ кстати не оказывают услуг связи, не имеют лицензий связи и вот я не помню могут ли они применять не сертифицированное оборудование ОРМ... Если могут - им сказочно легче. Впрочем, думаю, сертифицируемость оборудования ОРМ растет не из "закона о связи". в ЗоС это требование просто продублировали. Вставить ник Quote
Связной (С) Posted August 8, 2018 Posted August 8, 2018 ОРИ не автономны, они подключены к ССОП, а подключать к ней можно только сертифицированное (как сотовый телефон). С другой стороны, оборудование для хранения обозначено обязано быть сертифицированным. 15 минут назад, Tosha сказал: в ЗоС это требование просто продублировали. От куда взяли? В 2003 году как ввели сертификацию СОРМ так и не менялось более. Вставить ник Quote
Tosha Posted August 8, 2018 Posted August 8, 2018 Есть законы о сертификации к которым приложен перечень оборудования обязательной сертификации. И вроде как ЗоС просто скопировал оттуда наиболее важные для минсвязи моменты. P.S. Нашел: Постановление Правительства РФ от 25.06.2009 N 532"Об утверждении перечня средств связи, подлежащих обязательной сертификации" VI. Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-разыскных мероприятий Ха! есть 1) Оборудование систем коммутации 2) Оборудование цифровых транспортных систем 3) Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связиНо Систем Хранения Информации нет!!! Ребята! Неужели эта лазейка позволит всем нам выжить? P.S. 2 ЗоС писался по предыдущему перечню и там не было вроде раздела, там просто упоминалось оборудование и п/о для обеспечения ОРМ. А в новом это сделали разделом в котором только 3 пункта с конкретным указанием типа оборудования!!! Вставить ник Quote
Связной (С) Posted August 8, 2018 Posted August 8, 2018 @Tosha , в ЗоС прописан список, а уже к ЗоСу идет расширенный перечень. Другого закона с перечнем насколько помнится нет, есть общий закон о сертификации. Вставить ник Quote
Andrei Posted August 8, 2018 Posted August 8, 2018 3 часа назад, Andrey сказал: Об операторах- ни слова :( речь об ОРИ- организаторах распространения информации Значит ядекс с майлом сумели пролоббировать "под себя" шумиху через журналастов. 8 минут назад, Tosha сказал: Есть законы о сертификации к которым приложен перечень оборудования обязательной сертификации. И вроде как ЗоС просто скопировал оттуда наиболее важные для минсвязи моменты. Сертификация СОРМ прописана не в отраслевых НПА, а в отдельном ППРФ 532 от 25 июня 2009 Вставить ник Quote
Tosha Posted August 8, 2018 Posted August 8, 2018 12 минут назад, Andrei сказал: Сертификация СОРМ прописана не в отраслевых НПА, а в отдельном ППРФ 532 от 25 июня 2009 Да, я нашел. И там нет "систем хранения информации" как класса !!! Есть смысл построить систему хранения информации на "0" дней (ну, скажем, на 3 дня) и сдать ее в эксплуатацию до октября? Вставить ник Quote
Andrei Posted August 8, 2018 Posted August 8, 2018 4 минуты назад, Tosha сказал: там нет "систем хранения информации" как класса Конечно, ведь в 2009 году не было нынешнего маразма. Просто есть мнения, что СХД относятся к СОРМ. Вставить ник Quote
Связной (С) Posted August 8, 2018 Posted August 8, 2018 15 минут назад, Andrei сказал: Значит ядекс с майлом сумели пролоббировать "под себя" шумиху через журналастов. Они непосредственно участники подготовки отзыва: Цитата 26 июля 2018 года в Минэкономразвития России было проведено совещание с участием представителя разработчика, Уполномоченного при Президенте Российской Федерации по защите прав предпринимателей в сфере интернета, Экспертного совета, РАЭК, Деловой России, Яндекса, ПАО «МТС», АО «АМТ ГРУП» 16 минут назад, Andrei сказал: Сертификация СОРМ прописана не в отраслевых НПА, а в отдельном ППРФ 532 от 25 июня 2009 Нет, именно в ЗоС- 5 минут назад, Andrei сказал: Просто есть мнения, что СХД относятся к СОРМ. Это не мнение, это позиция Минсвязи, заложенная в НПА по хранению - Плюс Яровая внесла хранение в раздел о проведении оперативно-розыскных мероприятий, плюс правительство определило его как СОРМ - . Вставить ник Quote
Галушко Дмитрий Posted August 8, 2018 Posted August 8, 2018 ЯРовая не внесла в СОРМ ничего, потому что СОРМ- п. 2 ст. 64 ЗоС А Яровая- п.1 и 1.1. И расходы по п. 2 за счет Операторов Про п.1 - ничего. Вставить ник Quote
tehavto Posted September 7, 2018 Posted September 7, 2018 А можно ссылку на требования к защите технических средств? Цитата ПОСТАНОВЛЕНИЕ от 12 апреля 2018 г. N 445 ОБ УТВЕРЖДЕНИИ ПРАВИЛ ХРАНЕНИЯ ОПЕРАТОРАМИ СВЯЗИ ТЕКСТОВЫХ СООБЩЕНИЙ ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ, ГОЛОСОВОЙ ИНФОРМАЦИИ, ИЗОБРАЖЕНИЙ, ЗВУКОВ, ВИДЕО- И ИНЫХ СООБЩЕНИЙ ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ ... 7. Оператор связи обеспечивает защиту технических средств накопления информации от несанкционированного доступа к ним и хранящейся в них информации в соответствии с требованиями, установленными Министерством связи и массовых коммуникаций Российской Федерации. ... Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.