Jump to content
Калькуляторы

Привет форумчане!

При проведении предварительных работ, столкнулся с таким страшным словом как СОРМ. В сети толком ничего по поводу самого оборудования, цены, принципов работы и влияния на пропускную способность не нашёл. Я так понимаю что его реализовать фаерволом или DPI нельзя. Ситуация не в России, где пакет Яровой обязывает трафик хранить (чем думали при рассмотрении проекта?), но думаю что спецификации должны быть идентичны. Так что же это такое?

Share this post


Link to post
Share on other sites
8 часов назад, awm сказал:

столкнулся с таким страшным словом как СОРМ

Если вы в России, то это сейчас практически главное, с чего стоит начинать. :)

Наберите на этом форуме это страшное слово в "Поиске". Только успокоительное сначала примите. Ну или коньячок. :)

Share this post


Link to post
Share on other sites
10 часов назад, awm сказал:

Привет форумчане!

При проведении предварительных работ, столкнулся с таким страшным словом как СОРМ. В сети толком ничего по поводу самого оборудования, цены, принципов работы и влияния на пропускную способность не нашёл. Я так понимаю что его реализовать фаерволом или DPI нельзя. Ситуация не в России, где пакет Яровой обязывает трафик хранить (чем думали при рассмотрении проекта?), но думаю что спецификации должны быть идентичны. Так что же это такое?

Все просто. Если Вы оказываете услуги связи (кроме ТВ) то Вам нужно внедрять СОРМ. Идете в ФСБ и спрашиваете оборудование какого производителя применяется и какой "уровень" - СОРМ2 или СОРМ3 (зависит от того какой "пульт" у них стоит). Потом пишете этому производителю запрос. Они Вам спускают анкету. Вы ее заполняете и ждете коммерческого предложения. Потом торгуетесь...
Выяснив окончательно стоимость (например, миллионов эдак 5) идете плакать в ФСБ и просить подписать т.н. "план" на как можно более долгий срок. В течение которого будете "копить" деньги или набирать абонентскую базу и должный уровень выручки, чтобы в конце срока купить СОРМ. Хотя бы в кредит или рассрочку...

По "Яровой" пока непонятно. Затраты там вырисовываются минимум на 25 млн за 10Г (меньше пока нет). Соответственно, на 15Г будет уже 50 млн... Но пока нет ничего готового и сертифицированного... Все ждут... РКН в таких условиях никого наказать неспособен, поэтому тоже ждет...

Самостоятельно ни СОРМ ни Яровую Вы не сделаете. Там нужна сертификация и знание "ТЗ", а это не открытая информация... Протокол "пульта" неизвестен.

Share this post


Link to post
Share on other sites
4 минуты назад, Tosha сказал:

Протокол "пульта" неизвестен.

ASN.1

Share this post


Link to post
Share on other sites
2 минуты назад, alibek сказал:

ASN.1 

Это низкий уровень... А вот что там в нем передается...

Share this post


Link to post
Share on other sites

Для СОРМ3 все это описано, там открытые требования, информация вполне находится.

Share this post


Link to post
Share on other sites
36 минут назад, alibek сказал:

Для СОРМ3 все это описано

Пруф дадите?

 

36 минут назад, alibek сказал:

там открытые требования

Требования к тому, что в ИС должно быть - да, открытые. А вот на счет остального - не видел.

Share this post


Link to post
Share on other sites
1 минуту назад, Andrei сказал:

Пруф дадите?

Не дам, но документы на форуме проскакивали.

 

1 минуту назад, Andrei сказал:

Требования к тому, что в ИС должно быть - да, открытые.

Далеко за примерами ходить не надо.

СКАТ (DimaM) как-то предлагал операторам поучаствовать в разработке продукта СОРМ3.

И основная сложность там была не в реализации, а в сертификации.

 

3 минуты назад, Andrei сказал:

А вот на счет остального - не видел.

А остальное это что?

Share this post


Link to post
Share on other sites
11 hours ago, awm said:

Ситуация не в России

Думаю стоит интересоваться у местных

Share this post


Link to post
Share on other sites
4 минуты назад, alibek сказал:

А остальное это что?

то, на что вы пруф не дадите. :)

Share this post


Link to post
Share on other sites
4 минуты назад, Andrei сказал:

то, на что вы пруф не дадите

Нет, не найду, но видел неоднократно.

Я на форуме даже ТЗ на оборудование СОРМ2 видел, а оно с грифом ДСП.

СОРМ3 по-моему вообще без грифа идет.

Share this post


Link to post
Share on other sites
12 часов назад, awm сказал:

Так что же это такое?

СОРМ в РФ

CALEA в USA

LIS (Lawful Interception Subsystem)  - общий термин

Общее понимание где как устроенов изложении для пешеходов  https://vasexperts.ru/blog/lawful-interception/

старые (2003 г.) требования по РФ во вложении

новыми не поделюсь.

sorm_tc_pd_2003.zip

Share this post


Link to post
Share on other sites
9 часов назад, Связной (С) сказал:

Поищите на форуме и в сети. Разъяснения описаны достаточно.

 

 

Искал, но вот этого не заметил. Спасибо.

 

6 часов назад, Andrei сказал:

Если вы в России, то это сейчас практически главное, с чего стоит начинать. :)

Наберите на этом форуме это страшное слово в "Поиске". Только успокоительное сначала примите. Ну или коньячок. :)

Нет, не в России. Я Корвалол перед таким принимаю.) Вообще, СОРМ ещё та заноза. Я не думаю что все его честно исполняют. А стоимость таких серверов то какая?

 

4 часа назад, Tosha сказал:

Все просто. Если Вы оказываете услуги связи (кроме ТВ) то Вам нужно внедрять СОРМ. Идете в ФСБ и спрашиваете оборудование какого производителя применяется и какой "уровень" - СОРМ2 или СОРМ3 (зависит от того какой "пульт" у них стоит). Потом пишете этому производителю запрос. Они Вам спускают анкету. Вы ее заполняете и ждете коммерческого предложения. Потом торгуетесь...
Выяснив окончательно стоимость (например, миллионов эдак 5) идете плакать в ФСБ и просить подписать т.н. "план" на как можно более долгий срок. В течение которого будете "копить" деньги или набирать абонентскую базу и должный уровень выручки, чтобы в конце срока купить СОРМ. Хотя бы в кредит или рассрочку...

По "Яровой" пока непонятно. Затраты там вырисовываются минимум на 25 млн за 10Г (меньше пока нет). Соответственно, на 15Г будет уже 50 млн... Но пока нет ничего готового и сертифицированного... Все ждут... РКН в таких условиях никого наказать неспособен, поэтому тоже ждет...

Самостоятельно ни СОРМ ни Яровую Вы не сделаете. Там нужна сертификация и знание "ТЗ", а это не открытая информация... Протокол "пульта" неизвестен.

Я в своей стране уже обращался к людям, но мне ничего не ответили. Такое чувство что у нас СОРМ сервер на всю страну только один.

 

2 часа назад, Goog сказал:

СОРМ в РФ

CALEA в USA

LIS (Lawful Interception Subsystem)  - общий термин

Общее понимание где как устроенов изложении для пешеходов  https://vasexperts.ru/blog/lawful-interception/

старые (2003 г.) требования по РФ во вложении

новыми не поделюсь.

sorm_tc_pd_2003.zip

Я знаю что такое СОРМ и для чего нужен. Вопрос только что это за зверь такой, с чем едят и не давятся.

Share this post


Link to post
Share on other sites
7 часов назад, alibek сказал:

Далеко за примерами ходить не надо.

СКАТ (DimaM) как-то предлагал операторам поучаствовать в разработке продукта СОРМ3.

И основная сложность там была не в реализации, а в сертификации. 

 

 

Ну пока ни у кого нет сертификата на СОРМ-3. А вот кого сертифицируют - это таки да. Самый большой вопрос.

Share this post


Link to post
Share on other sites

@awm В УЗ СОРМ поставляет МФИ-Софт. У них есть представительство в Ташкенте. Там все скажут.

Share this post


Link to post
Share on other sites
5 минут назад, jffulcrum сказал:

@awm В УЗ СОРМ поставляет МФИ-Софт. У них есть представительство в Ташкенте. Там все скажут.

О! Большое спасибо.

Share this post


Link to post
Share on other sites
5 часов назад, awm сказал:

Я не думаю что все его честно исполняют. А стоимость таких серверов то какая?

В последнее время с этим стало сильно строже. Кругом же враги! :)

Стоимость серверов зависит от масштаба оператора и мало коррелирует с реальной стоимостью самого поставляемого железа. Установленные у нас сервера это по факту сервера Hewlett Packard с наценкой процентов 300. Купить их самим отдельно и потом предложить поставщику решений СОРМ установить свой софт не дают, т.к. поставщик СОРМ предлагает только аппаратно-программный комплекс, а отдельно софт - низзя. :) Монополизм и как следствие жадность.

Share this post


Link to post
Share on other sites
1 минуту назад, Andrei сказал:

В последнее время с этим стало сильно строже. Кругом же враги! :)

Стоимость серверов зависит от масштаба оператора и мало коррелирует с реальной стоимостью самого поставляемого железа. Установленные у нас сервера это по факту сервера Hewlett Packard с наценкой процентов 300.

Ага, видел в характеристиках что это сервер x86.

Share this post


Link to post
Share on other sites

Если вы из Узбекистана, то вам бы поизучать нормативку вашей страны на этот предмет.

Российская специфика может быть познавательна для общего понимания, но у вас в стране могут быть свои нюансы.

Share this post


Link to post
Share on other sites
31 минуту назад, jffulcrum сказал:

@Andrei У них этот вопрос Ctrl+C, Ctrl+V с РФ

Так и есть, включая названия.

 

Share this post


Link to post
Share on other sites

Хм-м... Смысл СОРМ, если включить шифрование канала, VPN или TOR? По сути трафик анализу не будет поддаваться, особенно TOR.

Share this post


Link to post
Share on other sites

А это никого не ... у нас доля https приближается к 85% и без всяких торов и впн. Уверен что у всяких АНБ ключики есть, а вот местным силовикам хрен кто чо даст.

Share this post


Link to post
Share on other sites
1 час назад, pppoetest сказал:

А это никого не ... у нас доля https приближается к 85% и без всяких торов и впн. Уверен что у всяких АНБ ключики есть, а вот местным силовикам хрен кто чо даст.

Ну почему же? Mail.Ru и Yandex аж с разбегу дают, так что вконтакты и одноглазники читаются без проблем. Это, видимо, силовиков и воодушевляет на всякие законы яровой. Остаётся только лёгким росчерком пера запретить неправославные твиттер и пейсбук с ютубом, да и делов-то. Практика блокирования уже полностью отлажена.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now