Перейти к содержимому
Калькуляторы

Привет форумчане!

При проведении предварительных работ, столкнулся с таким страшным словом как СОРМ. В сети толком ничего по поводу самого оборудования, цены, принципов работы и влияния на пропускную способность не нашёл. Я так понимаю что его реализовать фаерволом или DPI нельзя. Ситуация не в России, где пакет Яровой обязывает трафик хранить (чем думали при рассмотрении проекта?), но думаю что спецификации должны быть идентичны. Так что же это такое?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
8 часов назад, awm сказал:

столкнулся с таким страшным словом как СОРМ

Если вы в России, то это сейчас практически главное, с чего стоит начинать. :)

Наберите на этом форуме это страшное слово в "Поиске". Только успокоительное сначала примите. Ну или коньячок. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
10 часов назад, awm сказал:

Привет форумчане!

При проведении предварительных работ, столкнулся с таким страшным словом как СОРМ. В сети толком ничего по поводу самого оборудования, цены, принципов работы и влияния на пропускную способность не нашёл. Я так понимаю что его реализовать фаерволом или DPI нельзя. Ситуация не в России, где пакет Яровой обязывает трафик хранить (чем думали при рассмотрении проекта?), но думаю что спецификации должны быть идентичны. Так что же это такое?

Все просто. Если Вы оказываете услуги связи (кроме ТВ) то Вам нужно внедрять СОРМ. Идете в ФСБ и спрашиваете оборудование какого производителя применяется и какой "уровень" - СОРМ2 или СОРМ3 (зависит от того какой "пульт" у них стоит). Потом пишете этому производителю запрос. Они Вам спускают анкету. Вы ее заполняете и ждете коммерческого предложения. Потом торгуетесь...
Выяснив окончательно стоимость (например, миллионов эдак 5) идете плакать в ФСБ и просить подписать т.н. "план" на как можно более долгий срок. В течение которого будете "копить" деньги или набирать абонентскую базу и должный уровень выручки, чтобы в конце срока купить СОРМ. Хотя бы в кредит или рассрочку...

По "Яровой" пока непонятно. Затраты там вырисовываются минимум на 25 млн за 10Г (меньше пока нет). Соответственно, на 15Г будет уже 50 млн... Но пока нет ничего готового и сертифицированного... Все ждут... РКН в таких условиях никого наказать неспособен, поэтому тоже ждет...

Самостоятельно ни СОРМ ни Яровую Вы не сделаете. Там нужна сертификация и знание "ТЗ", а это не открытая информация... Протокол "пульта" неизвестен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Tosha сказал:

Протокол "пульта" неизвестен.

ASN.1

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
2 минуты назад, alibek сказал:

ASN.1 

Это низкий уровень... А вот что там в нем передается...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Для СОРМ3 все это описано, там открытые требования, информация вполне находится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
36 минут назад, alibek сказал:

Для СОРМ3 все это описано

Пруф дадите?

 

36 минут назад, alibek сказал:

там открытые требования

Требования к тому, что в ИС должно быть - да, открытые. А вот на счет остального - не видел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Andrei сказал:

Пруф дадите?

Не дам, но документы на форуме проскакивали.

 

1 минуту назад, Andrei сказал:

Требования к тому, что в ИС должно быть - да, открытые.

Далеко за примерами ходить не надо.

СКАТ (DimaM) как-то предлагал операторам поучаствовать в разработке продукта СОРМ3.

И основная сложность там была не в реализации, а в сертификации.

 

3 минуты назад, Andrei сказал:

А вот на счет остального - не видел.

А остальное это что?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
11 hours ago, awm said:

Ситуация не в России

Думаю стоит интересоваться у местных

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, alibek сказал:

А остальное это что?

то, на что вы пруф не дадите. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
4 минуты назад, Andrei сказал:

то, на что вы пруф не дадите

Нет, не найду, но видел неоднократно.

Я на форуме даже ТЗ на оборудование СОРМ2 видел, а оно с грифом ДСП.

СОРМ3 по-моему вообще без грифа идет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
12 часов назад, awm сказал:

Так что же это такое?

СОРМ в РФ

CALEA в USA

LIS (Lawful Interception Subsystem)  - общий термин

Общее понимание где как устроенов изложении для пешеходов  https://vasexperts.ru/blog/lawful-interception/

старые (2003 г.) требования по РФ во вложении

новыми не поделюсь.

sorm_tc_pd_2003.zip

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
9 часов назад, Связной (С) сказал:

Поищите на форуме и в сети. Разъяснения описаны достаточно.

 

 

Искал, но вот этого не заметил. Спасибо.

 

6 часов назад, Andrei сказал:

Если вы в России, то это сейчас практически главное, с чего стоит начинать. :)

Наберите на этом форуме это страшное слово в "Поиске". Только успокоительное сначала примите. Ну или коньячок. :)

Нет, не в России. Я Корвалол перед таким принимаю.) Вообще, СОРМ ещё та заноза. Я не думаю что все его честно исполняют. А стоимость таких серверов то какая?

 

4 часа назад, Tosha сказал:

Все просто. Если Вы оказываете услуги связи (кроме ТВ) то Вам нужно внедрять СОРМ. Идете в ФСБ и спрашиваете оборудование какого производителя применяется и какой "уровень" - СОРМ2 или СОРМ3 (зависит от того какой "пульт" у них стоит). Потом пишете этому производителю запрос. Они Вам спускают анкету. Вы ее заполняете и ждете коммерческого предложения. Потом торгуетесь...
Выяснив окончательно стоимость (например, миллионов эдак 5) идете плакать в ФСБ и просить подписать т.н. "план" на как можно более долгий срок. В течение которого будете "копить" деньги или набирать абонентскую базу и должный уровень выручки, чтобы в конце срока купить СОРМ. Хотя бы в кредит или рассрочку...

По "Яровой" пока непонятно. Затраты там вырисовываются минимум на 25 млн за 10Г (меньше пока нет). Соответственно, на 15Г будет уже 50 млн... Но пока нет ничего готового и сертифицированного... Все ждут... РКН в таких условиях никого наказать неспособен, поэтому тоже ждет...

Самостоятельно ни СОРМ ни Яровую Вы не сделаете. Там нужна сертификация и знание "ТЗ", а это не открытая информация... Протокол "пульта" неизвестен.

Я в своей стране уже обращался к людям, но мне ничего не ответили. Такое чувство что у нас СОРМ сервер на всю страну только один.

 

2 часа назад, Goog сказал:

СОРМ в РФ

CALEA в USA

LIS (Lawful Interception Subsystem)  - общий термин

Общее понимание где как устроенов изложении для пешеходов  https://vasexperts.ru/blog/lawful-interception/

старые (2003 г.) требования по РФ во вложении

новыми не поделюсь.

sorm_tc_pd_2003.zip

Я знаю что такое СОРМ и для чего нужен. Вопрос только что это за зверь такой, с чем едят и не давятся.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
7 часов назад, alibek сказал:

Далеко за примерами ходить не надо.

СКАТ (DimaM) как-то предлагал операторам поучаствовать в разработке продукта СОРМ3.

И основная сложность там была не в реализации, а в сертификации. 

 

 

Ну пока ни у кого нет сертификата на СОРМ-3. А вот кого сертифицируют - это таки да. Самый большой вопрос.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

@awm В УЗ СОРМ поставляет МФИ-Софт. У них есть представительство в Ташкенте. Там все скажут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 минут назад, jffulcrum сказал:

@awm В УЗ СОРМ поставляет МФИ-Софт. У них есть представительство в Ташкенте. Там все скажут.

О! Большое спасибо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
5 часов назад, awm сказал:

Я не думаю что все его честно исполняют. А стоимость таких серверов то какая?

В последнее время с этим стало сильно строже. Кругом же враги! :)

Стоимость серверов зависит от масштаба оператора и мало коррелирует с реальной стоимостью самого поставляемого железа. Установленные у нас сервера это по факту сервера Hewlett Packard с наценкой процентов 300. Купить их самим отдельно и потом предложить поставщику решений СОРМ установить свой софт не дают, т.к. поставщик СОРМ предлагает только аппаратно-программный комплекс, а отдельно софт - низзя. :) Монополизм и как следствие жадность.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 минуту назад, Andrei сказал:

В последнее время с этим стало сильно строже. Кругом же враги! :)

Стоимость серверов зависит от масштаба оператора и мало коррелирует с реальной стоимостью самого поставляемого железа. Установленные у нас сервера это по факту сервера Hewlett Packard с наценкой процентов 300.

Ага, видел в характеристиках что это сервер x86.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если вы из Узбекистана, то вам бы поизучать нормативку вашей страны на этот предмет.

Российская специфика может быть познавательна для общего понимания, но у вас в стране могут быть свои нюансы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
31 минуту назад, jffulcrum сказал:

@Andrei У них этот вопрос Ctrl+C, Ctrl+V с РФ

Так и есть, включая названия.

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Хм-м... Смысл СОРМ, если включить шифрование канала, VPN или TOR? По сути трафик анализу не будет поддаваться, особенно TOR.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А это никого не ... у нас доля https приближается к 85% и без всяких торов и впн. Уверен что у всяких АНБ ключики есть, а вот местным силовикам хрен кто чо даст.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
1 час назад, pppoetest сказал:

А это никого не ... у нас доля https приближается к 85% и без всяких торов и впн. Уверен что у всяких АНБ ключики есть, а вот местным силовикам хрен кто чо даст.

Ну почему же? Mail.Ru и Yandex аж с разбегу дают, так что вконтакты и одноглазники читаются без проблем. Это, видимо, силовиков и воодушевляет на всякие законы яровой. Остаётся только лёгким росчерком пера запретить неправославные твиттер и пейсбук с ютубом, да и делов-то. Практика блокирования уже полностью отлажена.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас