Andrei Опубликовано 10 сентября, 2020 · Жалоба 15 часов назад, jffulcrum сказал: В Яровой это хранит оборудование Яровой. В упомянутом Дмитрием ППРФ (я уже сам забыл про такое) - именно провайдер. Так ведь "оборудование Яровой" тоже за счет провайдера и покупается, и обслуживается включая размещение, питание, охлаждение, ремонт и т.д. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 10 сентября, 2020 · Жалоба 19 часов назад, jffulcrum сказал: В Яровой это хранит оборудование Яровой. В упомянутом Дмитрием ППРФ (я уже сам забыл про такое) - именно провайдер. В любом случае провайдер. Только для некоторых данных нужна сертифицированная система (со всеми вытекающими) а для других, например сведения о "фактах" без сохранения самих данных, вполне можно хранить Netflow любым удобным способом. Все равно на запросы полиции придется отвечать лично провайдеру. Я так почему-то уверен. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 10 сентября, 2020 · Жалоба 14 минут назад, Tosha сказал: В любом случае провайдер. Только для некоторых данных нужна сертифицированная система (со всеми вытекающими) а для других, например сведения о "фактах" без сохранения самих данных, вполне можно хранить Netflow любым удобным способом. Все равно на запросы полиции придется отвечать лично провайдеру. Я так почему-то уверен. :) Netflow = слэнг. По ППРФ 538 это " информация о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи" Для любой СОРМ нужен сертификат.. И вот как раз тот СОРМ, что для хранения Netflow сертификата в сети передачи данных не имеет. Вот и используют "любой удобный способ"... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 сентября, 2020 · Жалоба 18 часов назад, Галушко Дмитрий сказал: не провайдер, а оборудование, купленное им.. Но у Прова запрет на доступ к данным оборудования СОРМ. п.12 ППРФ к оборудованию СОРМ не относится, это обязанность у провайдера, в своем хозяйстве. Оборудование СОРМ к этим базам может обращаться, а может и нет, смотря какие техтребования и схема ОРС согласованы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 10 сентября, 2020 · Жалоба 1 час назад, Tosha сказал: Все равно на запросы полиции придется отвечать лично провайдеру. Я так почему-то уверен. :) А нельзя ли мягко посылать их на 3 буквы - в ФСБ, типа у тех все есть. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 10 сентября, 2020 · Жалоба 33 минуты назад, jffulcrum сказал: п.12 ППРФ к оборудованию СОРМ не относится, это обязанность у провайдера, в своем хозяйстве. Оборудование СОРМ к этим базам может обращаться, а может и нет, смотря какие техтребования и схема ОРС согласованы. откуда такие познания? П.12 относится к СОРМ. См. Приказ Минкомсвязи России от 29.10.2018 N 573 приложение 1 Цитата 4. Технические и программные средства ИС ОРМ должны накапливать следующую информацию о соединениях абонентов при предоставлении услуг подвижной телефонной связи: 1) дату и время начала соединения; 2) длительность соединения, выраженную в секундах; 3) тип соединения; 4) оказанные услуги связи при соединении; 5) тип вызывающего абонента; 6) коммутатор, обслуживший соединение; 7) тип вызываемого абонента; 8) входящая группа соединительных линий; 9) исходящая группа соединительных линий; 10) код пограничного коммутатора; 11) код роумингового партнера; 12) причину завершения соединения; 13) идентификатор оператора связи или структурного подразделения; 14) идентификаторы вызывающего абонента; 15) местоположение вызывающего абонента на начало вызова; 16) местоположение вызывающего абонента на конец вызова; 17) идентификаторы вызываемого абонента; 18) местоположение вызываемого абонента на начало вызова; 19) местоположение вызываемого абонента на конец вызова. 20) телефонный номер при переадресации; 21) текстовое сообщение; 22) идентификатор сообщений пользователей услугами связи. ну это только часть , там ещё много какой информации должно накапливаться... И вот откуда, как не из Базы Оператора вся эта информация получится в СОРМ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 сентября, 2020 · Жалоба разделите в своей голове требования к информационной системе и требования к субъекту Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 10 сентября, 2020 · Жалоба 1 час назад, jffulcrum сказал: разделите в своей голове требования к информационной системе и требования к субъекту Читайте первоисточники (НПА), не выдумывайте термины 23 часа назад, jffulcrum сказал: @Tosha В Яровой это хранит оборудование Яровой. В упомянутом Дмитрием ППРФ (я уже сам забыл про такое) - именно провайдер. и что это за волшебное оборудование Яровой? Вы уж с терминологией то определитесь.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 10 сентября, 2020 · Жалоба 3 часа назад, Andrei сказал: А нельзя ли мягко посылать их на 3 буквы - в ФСБ, типа у тех все есть. Функции разные у них. Я так полагаю напрягать СОРМ ради обычных преступников ФСБ не будут. Воришка не большая угроза безопасности обществу в целом. Так что полиция придет именно к оператору с вопросами :) 4 часа назад, Галушко Дмитрий сказал: Для любой СОРМ нужен сертификат.. Для любой, но есть нюансы. Необходимость установки СОРМ следует из лицензионных требований операторам свзяи. Распространенители информации действуют без лицензий и частично в обход "закона о связи". Однако требования хранения данных на них распространяются. И вот они, "распространители информации", могут хранить данные Яровой как им угодно. А вот операторам связи сложнее - им действительно нужно все сертифицированное... P.S. Хранение метаданных о трафике, по моему мнению, оператору самому полезно. Не так уж это затратно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 10 сентября, 2020 · Жалоба 3 часа назад, Tosha сказал: Функции разные у них. Я так полагаю напрягать СОРМ ради обычных преступников ФСБ не будут. Воришка не большая угроза безопасности обществу в целом. Так что полиция придет именно к оператору с вопросами :) Для любой, но есть нюансы. Необходимость установки СОРМ следует из лицензионных требований операторам свзяи. Распространенители информации действуют без лицензий и частично в обход "закона о связи". Однако требования хранения данных на них распространяются. И вот они, "распространители информации", могут хранить данные Яровой как им угодно. А вот операторам связи сложнее - им действительно нужно все сертифицированное... P.S. Хранение метаданных о трафике, по моему мнению, оператору самому полезно. Не так уж это затратно. у ОРИ ( организаторов распространения инфо)= свой СОРМ и свои Правила (пр. 571)... и да, там нет обязательной сертификации... Про СОРМ и обычных преступников- вот у Оператора нет обязанности хранить голос в своей БД ... а только в СОРМ-извольте запросы МВД к куратору.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 10 сентября, 2020 · Жалоба 11 часов назад, Галушко Дмитрий сказал: откуда такие познания? П.12 относится к СОРМ. См. Приказ Минкомсвязи России от 29.10.2018 N 573 В Постановлении, если не заметили , разделены технические средства ОРМ и базы. В п.12 - требования к оператору. Требования к базам - п.14, внезапно, сведений сразу требуется меньше. Приказ помянутый вообще к техническим средствам ОРМ 9 часов назад, Галушко Дмитрий сказал: и что это за волшебное оборудование Яровой? А это технические средства ОРМ, предусмотренные п.15 Итого: 1. Оператор должен вести базы по п.12 и хранить сведения по п 12. Это его хозяйство, к которому он имеет доступ и волен распоряжаться. Сертификаций этого хозяйства нет,, т.к. нет требований к его реализации. 2. Объем баз именно для целей ОРМ определён в п.14. Это то, что отдает в техсредства. 3. В средствах ОРМ хранятся сами сообщения по Яровой (ППРФ1721). Что дальнейшие подзаконные акты содержание требований к базам оператора расширили далеко за пределы установленного Постановлением - это уже другая история. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 11 сентября, 2020 · Жалоба 14 часов назад, jffulcrum сказал: В Постановлении, если не заметили , разделены технические средства ОРМ и базы. В п.12 - требования к оператору. Требования к базам - п.14, внезапно, сведений сразу требуется меньше. П Цитата 12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи, 14. Базы данных должны содержать следующую информацию об абонентах оператора связи: База данных не существует без Оператора... И вообще про Правила: Цитата 1. Настоящие Правила определяют порядок взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими в соответствии с Федеральным законом "Об оперативно-розыскной деятельности" оперативно-разыскную деятельность (далее - уполномоченные органы) с использованием технических средств, обеспечивающих эту деятельность (далее - технические средства) в сети связи оператора связи, при предоставлении оператором связи уполномоченным органам информации об абонентах и оказанных им услугах связи, а также иной информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных федеральными законами. и далее по тексту- технические средства... Просто из Базы данных Оператора информация перетекает в технические средства. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 12 сентября, 2020 · Жалоба В 11.09.2020 в 14:35, Галушко Дмитрий сказал: Просто из Базы данных Оператора информация перетекает в технические средства. Но нюанс есть - наличие в требованиях к техническим средствам каких-то данных, полей означает лишь требование к этим системам быть способными сохранять и обрабатывать эти поля. Они не формируют автоматически обязанность оператора передавать эти данные в эти системы. На практике, конечно, нет героев, готовых к судебному спору по объему выгружаемых в ТС ОРМ данных сразу с поставщиком системы, РКН и ФСБ для понуждения к подписанию акта ввода системы в эксплуатацию. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Галушко Дмитрий Опубликовано 14 сентября, 2020 · Жалоба В 12.09.2020 в 21:16, jffulcrum сказал: Но нюанс есть - наличие в требованиях к техническим средствам каких-то данных, полей означает лишь требование к этим системам быть способными сохранять и обрабатывать эти поля. Они не формируют автоматически обязанность оператора передавать эти данные в эти системы. Есть обязанность дать данные, которые в СОРМ согласно требованиям 573 и прочих приказов. За неисполнение этой обязанности- ответственность. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
YuryD Опубликовано 14 сентября, 2020 · Жалоба 8 часов назад, Галушко Дмитрий сказал: Есть обязанность дать данные, которые в СОРМ согласно требованиям 573 и прочих приказов. За неисполнение этой обязанности- ответственность. Это вроде как обязательное приложение к лицензии, без которого нет оператора. Можно как солж бодаться с дубом, но нам в серверной америке имение не выделят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...