awm Опубликовано 5 февраля, 2019 · Жалоба Привет форумчане! При проведении предварительных работ, столкнулся с таким страшным словом как СОРМ. В сети толком ничего по поводу самого оборудования, цены, принципов работы и влияния на пропускную способность не нашёл. Я так понимаю что его реализовать фаерволом или DPI нельзя. Ситуация не в России, где пакет Яровой обязывает трафик хранить (чем думали при рассмотрении проекта?), но думаю что спецификации должны быть идентичны. Так что же это такое? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Связной (С) Опубликовано 6 февраля, 2019 · Жалоба Поищите на форуме и в сети. Разъяснения описаны достаточно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 февраля, 2019 · Жалоба 8 часов назад, awm сказал: столкнулся с таким страшным словом как СОРМ Если вы в России, то это сейчас практически главное, с чего стоит начинать. :) Наберите на этом форуме это страшное слово в "Поиске". Только успокоительное сначала примите. Ну или коньячок. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 6 февраля, 2019 · Жалоба 10 часов назад, awm сказал: Привет форумчане! При проведении предварительных работ, столкнулся с таким страшным словом как СОРМ. В сети толком ничего по поводу самого оборудования, цены, принципов работы и влияния на пропускную способность не нашёл. Я так понимаю что его реализовать фаерволом или DPI нельзя. Ситуация не в России, где пакет Яровой обязывает трафик хранить (чем думали при рассмотрении проекта?), но думаю что спецификации должны быть идентичны. Так что же это такое? Все просто. Если Вы оказываете услуги связи (кроме ТВ) то Вам нужно внедрять СОРМ. Идете в ФСБ и спрашиваете оборудование какого производителя применяется и какой "уровень" - СОРМ2 или СОРМ3 (зависит от того какой "пульт" у них стоит). Потом пишете этому производителю запрос. Они Вам спускают анкету. Вы ее заполняете и ждете коммерческого предложения. Потом торгуетесь... Выяснив окончательно стоимость (например, миллионов эдак 5) идете плакать в ФСБ и просить подписать т.н. "план" на как можно более долгий срок. В течение которого будете "копить" деньги или набирать абонентскую базу и должный уровень выручки, чтобы в конце срока купить СОРМ. Хотя бы в кредит или рассрочку... По "Яровой" пока непонятно. Затраты там вырисовываются минимум на 25 млн за 10Г (меньше пока нет). Соответственно, на 15Г будет уже 50 млн... Но пока нет ничего готового и сертифицированного... Все ждут... РКН в таких условиях никого наказать неспособен, поэтому тоже ждет... Самостоятельно ни СОРМ ни Яровую Вы не сделаете. Там нужна сертификация и знание "ТЗ", а это не открытая информация... Протокол "пульта" неизвестен. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 февраля, 2019 · Жалоба 4 минуты назад, Tosha сказал: Протокол "пульта" неизвестен. ASN.1 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 6 февраля, 2019 · Жалоба 2 минуты назад, alibek сказал: ASN.1 Это низкий уровень... А вот что там в нем передается... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 февраля, 2019 · Жалоба Для СОРМ3 все это описано, там открытые требования, информация вполне находится. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 февраля, 2019 · Жалоба 36 минут назад, alibek сказал: Для СОРМ3 все это описано Пруф дадите? 36 минут назад, alibek сказал: там открытые требования Требования к тому, что в ИС должно быть - да, открытые. А вот на счет остального - не видел. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 февраля, 2019 · Жалоба 1 минуту назад, Andrei сказал: Пруф дадите? Не дам, но документы на форуме проскакивали. 1 минуту назад, Andrei сказал: Требования к тому, что в ИС должно быть - да, открытые. Далеко за примерами ходить не надо. СКАТ (DimaM) как-то предлагал операторам поучаствовать в разработке продукта СОРМ3. И основная сложность там была не в реализации, а в сертификации. 3 минуты назад, Andrei сказал: А вот на счет остального - не видел. А остальное это что? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Rivia Опубликовано 6 февраля, 2019 · Жалоба 11 hours ago, awm said: Ситуация не в России Думаю стоит интересоваться у местных Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 февраля, 2019 · Жалоба 4 минуты назад, alibek сказал: А остальное это что? то, на что вы пруф не дадите. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 6 февраля, 2019 · Жалоба 4 минуты назад, Andrei сказал: то, на что вы пруф не дадите Нет, не найду, но видел неоднократно. Я на форуме даже ТЗ на оборудование СОРМ2 видел, а оно с грифом ДСП. СОРМ3 по-моему вообще без грифа идет. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Goog Опубликовано 6 февраля, 2019 · Жалоба 12 часов назад, awm сказал: Так что же это такое? СОРМ в РФ CALEA в USA LIS (Lawful Interception Subsystem) - общий термин Общее понимание где как устроенов изложении для пешеходов https://vasexperts.ru/blog/lawful-interception/ старые (2003 г.) требования по РФ во вложении новыми не поделюсь. sorm_tc_pd_2003.zip Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
awm Опубликовано 6 февраля, 2019 · Жалоба 9 часов назад, Связной (С) сказал: Поищите на форуме и в сети. Разъяснения описаны достаточно. Искал, но вот этого не заметил. Спасибо. 6 часов назад, Andrei сказал: Если вы в России, то это сейчас практически главное, с чего стоит начинать. :) Наберите на этом форуме это страшное слово в "Поиске". Только успокоительное сначала примите. Ну или коньячок. :) Нет, не в России. Я Корвалол перед таким принимаю.) Вообще, СОРМ ещё та заноза. Я не думаю что все его честно исполняют. А стоимость таких серверов то какая? 4 часа назад, Tosha сказал: Все просто. Если Вы оказываете услуги связи (кроме ТВ) то Вам нужно внедрять СОРМ. Идете в ФСБ и спрашиваете оборудование какого производителя применяется и какой "уровень" - СОРМ2 или СОРМ3 (зависит от того какой "пульт" у них стоит). Потом пишете этому производителю запрос. Они Вам спускают анкету. Вы ее заполняете и ждете коммерческого предложения. Потом торгуетесь... Выяснив окончательно стоимость (например, миллионов эдак 5) идете плакать в ФСБ и просить подписать т.н. "план" на как можно более долгий срок. В течение которого будете "копить" деньги или набирать абонентскую базу и должный уровень выручки, чтобы в конце срока купить СОРМ. Хотя бы в кредит или рассрочку... По "Яровой" пока непонятно. Затраты там вырисовываются минимум на 25 млн за 10Г (меньше пока нет). Соответственно, на 15Г будет уже 50 млн... Но пока нет ничего готового и сертифицированного... Все ждут... РКН в таких условиях никого наказать неспособен, поэтому тоже ждет... Самостоятельно ни СОРМ ни Яровую Вы не сделаете. Там нужна сертификация и знание "ТЗ", а это не открытая информация... Протокол "пульта" неизвестен. Я в своей стране уже обращался к людям, но мне ничего не ответили. Такое чувство что у нас СОРМ сервер на всю страну только один. 2 часа назад, Goog сказал: СОРМ в РФ CALEA в USA LIS (Lawful Interception Subsystem) - общий термин Общее понимание где как устроенов изложении для пешеходов https://vasexperts.ru/blog/lawful-interception/ старые (2003 г.) требования по РФ во вложении новыми не поделюсь. sorm_tc_pd_2003.zip Я знаю что такое СОРМ и для чего нужен. Вопрос только что это за зверь такой, с чем едят и не давятся. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ayf Опубликовано 6 февраля, 2019 · Жалоба 7 часов назад, alibek сказал: Далеко за примерами ходить не надо. СКАТ (DimaM) как-то предлагал операторам поучаствовать в разработке продукта СОРМ3. И основная сложность там была не в реализации, а в сертификации. Ну пока ни у кого нет сертификата на СОРМ-3. А вот кого сертифицируют - это таки да. Самый большой вопрос. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 6 февраля, 2019 · Жалоба @awm В УЗ СОРМ поставляет МФИ-Софт. У них есть представительство в Ташкенте. Там все скажут. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
awm Опубликовано 6 февраля, 2019 · Жалоба 5 минут назад, jffulcrum сказал: @awm В УЗ СОРМ поставляет МФИ-Софт. У них есть представительство в Ташкенте. Там все скажут. О! Большое спасибо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 февраля, 2019 · Жалоба 5 часов назад, awm сказал: Я не думаю что все его честно исполняют. А стоимость таких серверов то какая? В последнее время с этим стало сильно строже. Кругом же враги! :) Стоимость серверов зависит от масштаба оператора и мало коррелирует с реальной стоимостью самого поставляемого железа. Установленные у нас сервера это по факту сервера Hewlett Packard с наценкой процентов 300. Купить их самим отдельно и потом предложить поставщику решений СОРМ установить свой софт не дают, т.к. поставщик СОРМ предлагает только аппаратно-программный комплекс, а отдельно софт - низзя. :) Монополизм и как следствие жадность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
awm Опубликовано 6 февраля, 2019 · Жалоба 1 минуту назад, Andrei сказал: В последнее время с этим стало сильно строже. Кругом же враги! :) Стоимость серверов зависит от масштаба оператора и мало коррелирует с реальной стоимостью самого поставляемого железа. Установленные у нас сервера это по факту сервера Hewlett Packard с наценкой процентов 300. Ага, видел в характеристиках что это сервер x86. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 6 февраля, 2019 · Жалоба Если вы из Узбекистана, то вам бы поизучать нормативку вашей страны на этот предмет. Российская специфика может быть познавательна для общего понимания, но у вас в стране могут быть свои нюансы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 6 февраля, 2019 · Жалоба @Andrei У них этот вопрос Ctrl+C, Ctrl+V с РФ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
awm Опубликовано 6 февраля, 2019 · Жалоба 31 минуту назад, jffulcrum сказал: @Andrei У них этот вопрос Ctrl+C, Ctrl+V с РФ Так и есть, включая названия. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
awm Опубликовано 7 февраля, 2019 · Жалоба Хм-м... Смысл СОРМ, если включить шифрование канала, VPN или TOR? По сути трафик анализу не будет поддаваться, особенно TOR. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 7 февраля, 2019 · Жалоба А это никого не ... у нас доля https приближается к 85% и без всяких торов и впн. Уверен что у всяких АНБ ключики есть, а вот местным силовикам хрен кто чо даст. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
nemo_lynx Опубликовано 7 февраля, 2019 · Жалоба 1 час назад, pppoetest сказал: А это никого не ... у нас доля https приближается к 85% и без всяких торов и впн. Уверен что у всяких АНБ ключики есть, а вот местным силовикам хрен кто чо даст. Ну почему же? Mail.Ru и Yandex аж с разбегу дают, так что вконтакты и одноглазники читаются без проблем. Это, видимо, силовиков и воодушевляет на всякие законы яровой. Остаётся только лёгким росчерком пера запретить неправославные твиттер и пейсбук с ютубом, да и делов-то. Практика блокирования уже полностью отлажена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...