awm Posted February 5, 2019 Привет форумчане! При проведении предварительных работ, столкнулся с таким страшным словом как СОРМ. В сети толком ничего по поводу самого оборудования, цены, принципов работы и влияния на пропускную способность не нашёл. Я так понимаю что его реализовать фаерволом или DPI нельзя. Ситуация не в России, где пакет Яровой обязывает трафик хранить (чем думали при рассмотрении проекта?), но думаю что спецификации должны быть идентичны. Так что же это такое? Share this post Link to post Share on other sites More sharing options...
Связной (С) Posted February 6, 2019 Поищите на форуме и в сети. Разъяснения описаны достаточно. Share this post Link to post Share on other sites More sharing options...
Andrei Posted February 6, 2019 8 часов назад, awm сказал: столкнулся с таким страшным словом как СОРМ Если вы в России, то это сейчас практически главное, с чего стоит начинать. :) Наберите на этом форуме это страшное слово в "Поиске". Только успокоительное сначала примите. Ну или коньячок. :) Share this post Link to post Share on other sites More sharing options...
Tosha Posted February 6, 2019 10 часов назад, awm сказал: Привет форумчане! При проведении предварительных работ, столкнулся с таким страшным словом как СОРМ. В сети толком ничего по поводу самого оборудования, цены, принципов работы и влияния на пропускную способность не нашёл. Я так понимаю что его реализовать фаерволом или DPI нельзя. Ситуация не в России, где пакет Яровой обязывает трафик хранить (чем думали при рассмотрении проекта?), но думаю что спецификации должны быть идентичны. Так что же это такое? Все просто. Если Вы оказываете услуги связи (кроме ТВ) то Вам нужно внедрять СОРМ. Идете в ФСБ и спрашиваете оборудование какого производителя применяется и какой "уровень" - СОРМ2 или СОРМ3 (зависит от того какой "пульт" у них стоит). Потом пишете этому производителю запрос. Они Вам спускают анкету. Вы ее заполняете и ждете коммерческого предложения. Потом торгуетесь... Выяснив окончательно стоимость (например, миллионов эдак 5) идете плакать в ФСБ и просить подписать т.н. "план" на как можно более долгий срок. В течение которого будете "копить" деньги или набирать абонентскую базу и должный уровень выручки, чтобы в конце срока купить СОРМ. Хотя бы в кредит или рассрочку... По "Яровой" пока непонятно. Затраты там вырисовываются минимум на 25 млн за 10Г (меньше пока нет). Соответственно, на 15Г будет уже 50 млн... Но пока нет ничего готового и сертифицированного... Все ждут... РКН в таких условиях никого наказать неспособен, поэтому тоже ждет... Самостоятельно ни СОРМ ни Яровую Вы не сделаете. Там нужна сертификация и знание "ТЗ", а это не открытая информация... Протокол "пульта" неизвестен. Share this post Link to post Share on other sites More sharing options...
alibek Posted February 6, 2019 4 минуты назад, Tosha сказал: Протокол "пульта" неизвестен. ASN.1 Share this post Link to post Share on other sites More sharing options...
Tosha Posted February 6, 2019 2 минуты назад, alibek сказал: ASN.1 Это низкий уровень... А вот что там в нем передается... Share this post Link to post Share on other sites More sharing options...
alibek Posted February 6, 2019 Для СОРМ3 все это описано, там открытые требования, информация вполне находится. Share this post Link to post Share on other sites More sharing options...
Andrei Posted February 6, 2019 36 минут назад, alibek сказал: Для СОРМ3 все это описано Пруф дадите? 36 минут назад, alibek сказал: там открытые требования Требования к тому, что в ИС должно быть - да, открытые. А вот на счет остального - не видел. Share this post Link to post Share on other sites More sharing options...
alibek Posted February 6, 2019 1 минуту назад, Andrei сказал: Пруф дадите? Не дам, но документы на форуме проскакивали. 1 минуту назад, Andrei сказал: Требования к тому, что в ИС должно быть - да, открытые. Далеко за примерами ходить не надо. СКАТ (DimaM) как-то предлагал операторам поучаствовать в разработке продукта СОРМ3. И основная сложность там была не в реализации, а в сертификации. 3 минуты назад, Andrei сказал: А вот на счет остального - не видел. А остальное это что? Share this post Link to post Share on other sites More sharing options...
Rivia Posted February 6, 2019 11 hours ago, awm said: Ситуация не в России Думаю стоит интересоваться у местных Share this post Link to post Share on other sites More sharing options...
Andrei Posted February 6, 2019 4 минуты назад, alibek сказал: А остальное это что? то, на что вы пруф не дадите. :) Share this post Link to post Share on other sites More sharing options...
alibek Posted February 6, 2019 4 минуты назад, Andrei сказал: то, на что вы пруф не дадите Нет, не найду, но видел неоднократно. Я на форуме даже ТЗ на оборудование СОРМ2 видел, а оно с грифом ДСП. СОРМ3 по-моему вообще без грифа идет. Share this post Link to post Share on other sites More sharing options...
Goog Posted February 6, 2019 12 часов назад, awm сказал: Так что же это такое? СОРМ в РФ CALEA в USA LIS (Lawful Interception Subsystem) - общий термин Общее понимание где как устроенов изложении для пешеходов https://vasexperts.ru/blog/lawful-interception/ старые (2003 г.) требования по РФ во вложении новыми не поделюсь. sorm_tc_pd_2003.zip Share this post Link to post Share on other sites More sharing options...
awm Posted February 6, 2019 9 часов назад, Связной (С) сказал: Поищите на форуме и в сети. Разъяснения описаны достаточно. Искал, но вот этого не заметил. Спасибо. 6 часов назад, Andrei сказал: Если вы в России, то это сейчас практически главное, с чего стоит начинать. :) Наберите на этом форуме это страшное слово в "Поиске". Только успокоительное сначала примите. Ну или коньячок. :) Нет, не в России. Я Корвалол перед таким принимаю.) Вообще, СОРМ ещё та заноза. Я не думаю что все его честно исполняют. А стоимость таких серверов то какая? 4 часа назад, Tosha сказал: Все просто. Если Вы оказываете услуги связи (кроме ТВ) то Вам нужно внедрять СОРМ. Идете в ФСБ и спрашиваете оборудование какого производителя применяется и какой "уровень" - СОРМ2 или СОРМ3 (зависит от того какой "пульт" у них стоит). Потом пишете этому производителю запрос. Они Вам спускают анкету. Вы ее заполняете и ждете коммерческого предложения. Потом торгуетесь... Выяснив окончательно стоимость (например, миллионов эдак 5) идете плакать в ФСБ и просить подписать т.н. "план" на как можно более долгий срок. В течение которого будете "копить" деньги или набирать абонентскую базу и должный уровень выручки, чтобы в конце срока купить СОРМ. Хотя бы в кредит или рассрочку... По "Яровой" пока непонятно. Затраты там вырисовываются минимум на 25 млн за 10Г (меньше пока нет). Соответственно, на 15Г будет уже 50 млн... Но пока нет ничего готового и сертифицированного... Все ждут... РКН в таких условиях никого наказать неспособен, поэтому тоже ждет... Самостоятельно ни СОРМ ни Яровую Вы не сделаете. Там нужна сертификация и знание "ТЗ", а это не открытая информация... Протокол "пульта" неизвестен. Я в своей стране уже обращался к людям, но мне ничего не ответили. Такое чувство что у нас СОРМ сервер на всю страну только один. 2 часа назад, Goog сказал: СОРМ в РФ CALEA в USA LIS (Lawful Interception Subsystem) - общий термин Общее понимание где как устроенов изложении для пешеходов https://vasexperts.ru/blog/lawful-interception/ старые (2003 г.) требования по РФ во вложении новыми не поделюсь. sorm_tc_pd_2003.zip Я знаю что такое СОРМ и для чего нужен. Вопрос только что это за зверь такой, с чем едят и не давятся. Share this post Link to post Share on other sites More sharing options...
ayf Posted February 6, 2019 7 часов назад, alibek сказал: Далеко за примерами ходить не надо. СКАТ (DimaM) как-то предлагал операторам поучаствовать в разработке продукта СОРМ3. И основная сложность там была не в реализации, а в сертификации. Ну пока ни у кого нет сертификата на СОРМ-3. А вот кого сертифицируют - это таки да. Самый большой вопрос. Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted February 6, 2019 @awm В УЗ СОРМ поставляет МФИ-Софт. У них есть представительство в Ташкенте. Там все скажут. Share this post Link to post Share on other sites More sharing options...
awm Posted February 6, 2019 5 минут назад, jffulcrum сказал: @awm В УЗ СОРМ поставляет МФИ-Софт. У них есть представительство в Ташкенте. Там все скажут. О! Большое спасибо. Share this post Link to post Share on other sites More sharing options...
Andrei Posted February 6, 2019 5 часов назад, awm сказал: Я не думаю что все его честно исполняют. А стоимость таких серверов то какая? В последнее время с этим стало сильно строже. Кругом же враги! :) Стоимость серверов зависит от масштаба оператора и мало коррелирует с реальной стоимостью самого поставляемого железа. Установленные у нас сервера это по факту сервера Hewlett Packard с наценкой процентов 300. Купить их самим отдельно и потом предложить поставщику решений СОРМ установить свой софт не дают, т.к. поставщик СОРМ предлагает только аппаратно-программный комплекс, а отдельно софт - низзя. :) Монополизм и как следствие жадность. Share this post Link to post Share on other sites More sharing options...
awm Posted February 6, 2019 1 минуту назад, Andrei сказал: В последнее время с этим стало сильно строже. Кругом же враги! :) Стоимость серверов зависит от масштаба оператора и мало коррелирует с реальной стоимостью самого поставляемого железа. Установленные у нас сервера это по факту сервера Hewlett Packard с наценкой процентов 300. Ага, видел в характеристиках что это сервер x86. Share this post Link to post Share on other sites More sharing options...
Andrei Posted February 6, 2019 Если вы из Узбекистана, то вам бы поизучать нормативку вашей страны на этот предмет. Российская специфика может быть познавательна для общего понимания, но у вас в стране могут быть свои нюансы. Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted February 6, 2019 @Andrei У них этот вопрос Ctrl+C, Ctrl+V с РФ Share this post Link to post Share on other sites More sharing options...
awm Posted February 6, 2019 31 минуту назад, jffulcrum сказал: @Andrei У них этот вопрос Ctrl+C, Ctrl+V с РФ Так и есть, включая названия. Share this post Link to post Share on other sites More sharing options...
awm Posted February 7, 2019 Хм-м... Смысл СОРМ, если включить шифрование канала, VPN или TOR? По сути трафик анализу не будет поддаваться, особенно TOR. Share this post Link to post Share on other sites More sharing options...
pppoetest Posted February 7, 2019 А это никого не ... у нас доля https приближается к 85% и без всяких торов и впн. Уверен что у всяких АНБ ключики есть, а вот местным силовикам хрен кто чо даст. Share this post Link to post Share on other sites More sharing options...
nemo_lynx Posted February 7, 2019 1 час назад, pppoetest сказал: А это никого не ... у нас доля https приближается к 85% и без всяких торов и впн. Уверен что у всяких АНБ ключики есть, а вот местным силовикам хрен кто чо даст. Ну почему же? Mail.Ru и Yandex аж с разбегу дают, так что вконтакты и одноглазники читаются без проблем. Это, видимо, силовиков и воодушевляет на всякие законы яровой. Остаётся только лёгким росчерком пера запретить неправославные твиттер и пейсбук с ютубом, да и делов-то. Практика блокирования уже полностью отлажена. Share this post Link to post Share on other sites More sharing options...
