[default_vlan]

Приветствую.

В интернете частенько встречаю СОРМ 4, СОРМ4-Яровая и прочее. Объясните мне, глупому человеку, в чем отличие исполнения оператором пакета Яровой от СОРМ4-Яровая и от СОРМ 3, который и без закона Яровой укомплектован буфферным кольцом?

 

В моем понимании, исполнение закона Яровой оператором - сохранение всего трафика пользователя на носитель.

СОРМ 3 + буфферное кольцо - исполнение ОРМ с последующим сохранением трафика, но не на оборудовании провайдера, а на самом СОРМ.

СОРМ 4 еще и Яровая. Что это вообще? Доступ со стороны силовых ведомств к сохраненному трафику пользователей?

 

Спасибо.

 

ЗЫ. Прошу сильно не пинать, но это наиболее подходящая тема.

[sdy_moscow]

А поиск по форуму запустить видимо не судьба?

Скоро будет наверно 10 версий одной и той же темы.

 

З.Ы. Не люблю лентяев просящих "сильно не пинать" за свою патологическую лень и засоряющих форум.

 

[nemo_lynx]

СОРМ1 - "прослушка" голоса "на лету".

СОРМ2 - "прослушка" трафика "на лету + его хранение в кольцевом буфере (КБ) 12 часов.

СОРМ3 - хранение персональных данных по всем абонентам, хранение статистики соединений и платежей, хранение метаданных по сессиям.

СОРМ4 - хранение содержимого трафика.

 

По сути, СОРМ2 - это только съёмник трафика + DPI. СОРМ3 - это БД, во многом дублирующая биллинг, + хранилище нетфлов.

А вот СОРМ4 - это гигантская СХД, сильно раздутый КБ.

[default_vlan]

6 минут назад, nemo_lynx сказал:

А вот СОРМ4 - это гигантская СХД, сильно раздутый КБ.

И только потому что "ЭТО" сможет хранить трафик пользователя будет называться СОРМ-Яровая?
Верно ли, что и оператор связи хранит трафик пользователя и СОРМ, но уже по разрешению суда?

 

36 минут назад, sdy_moscow сказал:

А поиск по форуму запустить видимо не судьба?

Да хотя бы пару ссылок показали бы. Я бы был только благодарен.

[YuryD]

1 час назад, nemo_lynx сказал:

СОРМ2 - "прослушка" трафика "на лету + его хранение в кольцевом буфере (КБ) 12 часов.

СОРМ3 - хранение персональных данных по всем абонентам, хранение статистики соединений и платежей, хранение метаданных по сессиям.

СОРМ4 - хранение содержимого трафика.

 

 

 2 от 3 отличается сильно, ибо сразу требует доступа к ПД абонентов. Посему, обладатели динамических пулов сразу становятся в неудобную позу. Выборки из пулов - нетривиальны.

[Связной (С)]

13 часов назад, nemo_lynx сказал:

СОРМ4 - хранение содержимого трафика.

- не просто хранение, но и по времени больше 12 часов:  для "телефонистов" и голоса, интернет-сервисов - 6 месяцев, для ПД и ТУС - за 30 дней + 15% каждый год за 5 лет.

 

13 часов назад, default_vlan сказал:

И только потому что "ЭТО" сможет хранить трафик пользователя будет называться СОРМ-Яровая?

Это упрощенное название. Яровая - инициатор и продвиженец принятия закона. СОРМ - хранение подвели под требования СОРМ. Вот и пошла такая связка.

 

13 часов назад, default_vlan сказал:

Верно ли, что и оператор связи хранит трафик пользователя и СОРМ, но уже по разрешению суда?

 

По требованиям (СОРМ4) хранение с 1.07 теперь это обязанность оператора.

[default_vlan]

2 часа назад, Связной (С) сказал:

для ПД и ТУС

Как это расшифровывается?)

[jffulcrum]

@default_vlan ПД - передача данных, ТУС - телематические услуги связи. Это виды лицензируемой деятельности в области связи.

[Связной (С)]

Да, имеется в виду это.

[Галушко Дмитрий]

всё это сленг, но яровая-это не сорм, это хранилище!

[pas-cross]

В 03.08.2018 в 19:56, Галушко Дмитрий сказал:

яровая-это не сорм, это хранилище!

Дима, Хоронилище?)))

[Andrei]

https://ria.ru/society/20180807/1526125006.html

Минэкономразвития раскритиковало требования "пакета Яровой" к оборудованию

 

Начинает "доходить"?

[Andrey]

Об операторах- ни слова :( 

речь об ОРИ- организаторах распространения информации

[Связной (С)]

@Andrey , потому, что именно это касается только ОРИ - Требования к оборудованию и программно-техническим средствам, используемым организатором распространения информации.

[Tosha]

ОРИ кстати не оказывают услуг связи, не имеют лицензий связи и вот я не помню могут ли они применять не сертифицированное оборудование ОРМ...  Если могут - им сказочно легче.

Впрочем, думаю, сертифицируемость оборудования ОРМ растет не из "закона о связи". в ЗоС это требование просто продублировали.

[Связной (С)]

ОРИ не автономны, они подключены к ССОП, а подключать к ней можно только сертифицированное (как сотовый телефон).

С другой стороны, оборудование для хранения обозначено обязано быть сертифицированным.

 

15 минут назад, Tosha сказал:

в ЗоС это требование просто продублировали.

От куда взяли?

 

В 2003 году как ввели сертификацию СОРМ так и не менялось более.

[Tosha]

Есть законы о сертификации к которым приложен перечень оборудования обязательной сертификации.
И вроде как ЗоС просто скопировал оттуда наиболее важные для минсвязи моменты.

P.S.
Нашел:
Постановление Правительства РФ от 25.06.2009 N 532
"Об утверждении перечня средств связи, подлежащих обязательной сертификации"

VI. Оборудование средств связи,

в том числе программное обеспечение, обеспечивающее

выполнение установленных действий при проведении

оперативно-разыскных мероприятий

 

Ха!   есть 1) Оборудование систем коммутации  2) Оборудование цифровых транспортных систем  3) Технические и программные средства информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи

Но Систем Хранения Информации нет!!!

Ребята!  Неужели эта лазейка позволит всем нам выжить?

P.S. 2
ЗоС писался по предыдущему перечню и там не было вроде раздела, там просто упоминалось оборудование и п/о для обеспечения ОРМ. А в новом это сделали разделом в котором только 3 пункта с конкретным указанием типа оборудования!!!

 

[Связной (С)]

@Tosha , в ЗоС прописан список, а уже к ЗоСу идет расширенный перечень. Другого закона с перечнем насколько помнится нет, есть общий закон о сертификации.

[Andrei]

3 часа назад, Andrey сказал:

Об операторах- ни слова :( 

речь об ОРИ- организаторах распространения информации

Значит ядекс с майлом сумели пролоббировать "под себя" шумиху через журналастов.

 

8 минут назад, Tosha сказал:

Есть законы о сертификации к которым приложен перечень оборудования обязательной сертификации.
И вроде как ЗоС просто скопировал оттуда наиболее важные для минсвязи моменты.

Сертификация СОРМ прописана не в отраслевых НПА, а в отдельном ППРФ 532  от 25 июня 2009 

[Tosha]

12 минут назад, Andrei сказал:

Сертификация СОРМ прописана не в отраслевых НПА, а в отдельном ППРФ 532  от 25 июня 2009 

Да, я нашел. И там нет "систем хранения информации" как класса !!!

 

Есть смысл построить систему хранения информации на "0" дней (ну, скажем, на 3 дня) и сдать ее в эксплуатацию до октября?

[Andrei]

4 минуты назад, Tosha сказал:

там нет "систем хранения информации" как класса

Конечно, ведь в 2009 году не было нынешнего маразма.

Просто есть мнения, что СХД относятся к СОРМ.

[Связной (С)]

15 минут назад, Andrei сказал:

Значит ядекс с майлом сумели пролоббировать "под себя" шумиху через журналастов.

 

 

Они непосредственно участники подготовки отзыва:

 

Цитата

26 июля 2018 года в Минэкономразвития России было проведено совещание с участием представителя разработчика, Уполномоченного при Президенте Российской Федерации по защите прав предпринимателей в сфере интернета, Экспертного совета, РАЭК, Деловой России, Яндекса, ПАО «МТС», АО «АМТ ГРУП»

 

 

16 минут назад, Andrei сказал:

Сертификация СОРМ прописана не в отраслевых НПА, а в отдельном ППРФ 532  от 25 июня 2009 

Нет, именно в ЗоС- 

 

 

5 минут назад, Andrei сказал:

Просто есть мнения, что СХД относятся к СОРМ.

 

Это не мнение, это позиция Минсвязи, заложенная в НПА по хранению -

 

 

Плюс Яровая внесла хранение в раздел о проведении оперативно-розыскных мероприятий, плюс правительство определило его как СОРМ - 

 

.

[Галушко Дмитрий]

ЯРовая не внесла в СОРМ ничего, потому что СОРМ- п. 2 ст. 64 ЗоС

А Яровая- п.1 и 1.1.

И расходы по п. 2 за счет Операторов

Про п.1 - ничего.

[tehavto]

А можно ссылку на требования к защите технических средств?

 

Цитата

 

ПОСТАНОВЛЕНИЕ от 12 апреля 2018 г. N 445 ОБ УТВЕРЖДЕНИИ ПРАВИЛ ХРАНЕНИЯ ОПЕРАТОРАМИ СВЯЗИ ТЕКСТОВЫХ СООБЩЕНИЙ ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ, ГОЛОСОВОЙ ИНФОРМАЦИИ, ИЗОБРАЖЕНИЙ, ЗВУКОВ, ВИДЕО- И ИНЫХ СООБЩЕНИЙ ПОЛЬЗОВАТЕЛЕЙ УСЛУГАМИ СВЯЗИ

...

7. Оператор связи обеспечивает защиту технических средств накопления информации от несанкционированного доступа к ним и хранящейся в них информации в соответствии с требованиями, установленными Министерством связи и массовых коммуникаций Российской Федерации.

...

 

 

[Связной (С)]