Jump to content

СОРМ

Reply to this topic

Rustam25   

Rustam25
Posted · Report post

Доброго дня уважаемые форумчане! Сориентируйте стоимость установки СОРМ для интернет провайдера? И в какую контору стоит обратится для его покупки? В теме мало что понимаю .. поэтому сразу не нападайте … нужна консультация по стоимости …CDCCE7E8-73B9-4890-AF94-3A77E2AFB0C1.thumb.jpeg.80f40e1fb239cbaf2aae60eb7383526b.jpeg

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted · Report post

Обратитесь в МФИ и/или Норси-Транс (уточните у своего куратора в ФСБ чьи решения они приемлют в вашем регионе). Те пришлют вам опросник и по итогам его заполнения посчитают вам стоимость.

Share this post

Link to post
Share on other sites

Стич   

Стич
Posted · Report post
1 час назад, zavndw сказал:

По опыту предложил бы обращаться в МФИ mfisoft.ru

дорогие ребята по сравнению со специальными технологиями

 

Share this post

Link to post
Share on other sites

zavndw   

zavndw
Posted · Report post
В 28.09.2021 в 20:03, Mechanic сказал:

а какая ситуация у Васэксперт по сорм3/яровая?

яровая очень облачно с сертификатами. сорм3 долго и нудно но сдать возможно

Share this post

Link to post
Share on other sites

zavndw   

zavndw
Posted · Report post
23 часа назад, Andrei сказал:

Что это значит? Просто то, что сертификатов нет?

да пока их нет. Но времени год впереди. 

Share this post

Link to post
Share on other sites

zavndw   

zavndw
Posted · Report post
16 часов назад, RN3DCX сказал:

о каком времени идёт речь?

до яровой. Когда начнут органы по ней письма слать 

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted · Report post
48 минут назад, zavndw сказал:

до яровой. Когда начнут органы по ней письма слать

А кому-то еще не прислали? У нас СОРМ3 внедрен и уже полгода назад подписан план на Яровую. И все это при том, что у нас и 1000 абонентов нет. Совсем мелочь.

Share this post

Link to post
Share on other sites

zavndw   

zavndw
Posted · Report post
21 минуту назад, Andrei сказал:

А кому-то еще не прислали? У нас СОРМ3 внедрен и уже полгода назад подписан план на Яровую. И все это при том, что у нас и 1000 абонентов нет. Совсем мелочь.

не всем прислали) кто то только сдал СОРМ3 

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted · Report post

Пришли поправки в план СОРМ, в т.ч.:

"Модернизация технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении ОРМ, соответствующих приказу Минкомсвязи России от 29 октября 2018 г. № 573 (далее – ТС ОРМ 573). Расширение модуля хранения информации о шифрованных соединениях передачи данных ТС ОРМ 573 с 6 месяцев до 36 месяцев."

 

Откуда 36 месяцев? В 573 приказе есть только

19. Посредством технических и программных средств ИС ОРМ обеспечиваются:
...2) накопление и хранение на срок до 6 месяцев голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи (при наличии лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи) с момента окончания их приема, передачи, доставки и (или) обработки;

 

Кому-то еще приходили такие требования? Чем это обосновывается?

 

update: в разделе про 36 месяцев речь идет не о хранении всего трафика, а только о фактах его передачи (netflow).

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted · Report post

https://roskomsvoboda.org/post/sorm-i-dengi-operatorov/

 

Минцифры разработало проект изменений в требования к (СОРМ). Документ корректирует требования к параметрам кодирования информации между пультом управления СОРМ (ФСБ) и технических средств СОРМ-3 (ТС ОРМ, операторов), а также к параметрам сбора информации, к формату ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними. Кроме того, системы СОРМ должны отдельно выделять и сохранять трафик звонков через интернет, геопозиции пользователя, историю браузера.

Примечательно, что Минцифры посчитало, что дополнительных затрат от операторов и производителей не потребуется.

 

Share this post

Link to post
Share on other sites

Andrei   

Andrei
Posted · Report post
В 02.08.2022 в 14:11, st_re сказал:

"историю браузера"

шо ?

Видимо история dns-запросов. Это единственное (на мой взгляд) в тексте поправок, что хоть как-то подходит под это.

 

Отзыв Ростелекома:

"Позиция ПАО "Ростелеком" по приказу Минцифры России «О внесении изменений в Требования к техническим и программным средствам информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 29.10.2018 № 573»: https://regulation.gov.ru/projects#npa=128360
Первый абзац пункта 22, первый абзац пункта 23, пункт 24 Правил предлагается изложить в новой редакции, в соответствии с которыми будет обеспечен непрерывный сбор и накопление информации посредством технических и программных средств ИС ОРМ.
В настоящее время, например, при проведении работ по обновлению ПО информация на СОРМ не передается. Данные работы проводятся в часы наименьшей нагрузки и совершаются в минимально короткие сроки.
Таким образом, с целью реализации требований Проекта потребуется изменение технического решения и установка дополнительного оборудования для обеспечения непрерывности работы, в том числе работоспособности при работах на СОРМ, и повышения отказоустойчивости. Что приведет к дополнительным расходам компании, оценка данных расходов осуществляется на основании технического решения от производителя и может быть представлена позже
Подпункт 8 пункта 22 Правил предлагается изложить в новой редакции, пункт 25 дополнить новыми абзацами, в соответствии с которыми потребуется хранение дополнительной статистики по DNS.
С целью реализации данных требований Проекта потребуется увеличение систем хранения СОРМ, что соответственно приведет к дополнительным расходам компании, оценка которых осуществляется на основании технического решения от производителя и может быть представлена позже.
На основании вышеизложенного, учитывая необходимость установки дополнительного оборудования и увеличения систем хранения СОРМ, предлагаем установить вступление в силу Проекта в декабре 2023 года."

Share this post

Link to post
Share on other sites

straus   

straus
Posted · Report post
В 02.08.2022 в 12:48, Andrei сказал:
В 02.08.2022 в 12:11, st_re сказал:

"историю браузера"

шо ?

Видимо история dns-запросов. Это единственное (на мой взгляд) в тексте поправок, что хоть как-то подходит под это.

 

История http/https запросов, а также история ответов с тех IP-адресов. Раньше оно шло в общей куче, и сложно было обрабатывать большие массивы информации. Теперь разные виды трафика должны будут сортироваться на месте, используя аппаратные ресурсы локальной СОРМ.

Share this post

Link to post
Share on other sites

st_re   

st_re
Posted · Report post

ну это, как бы, не тоже самое что "история браузера"... то что написано в истории лишь частично коррелирует с тем, что летает по сети.. ну и успеха в получении запросов по https кроме хостнейма из SNI. даже для сайтов числящихся в ОРИ, и сливающих ключи, эти ключи на своём сорме никто не получит, их получит т. майор для расшифровки трафика из хранилищ им. Яровой..

 

Но возможно текст ключница писала, и там реально таки не "история браузера".

Share this post

Link to post
Share on other sites

ixi   

ixi
Posted · Report post
В 02.08.2022 в 15:58, Andrei сказал:

Правда тут большая часть понятна будет разрабам СОРМа

Есть пара странных моментов, но понять можно. Для себя вижу только необходимость добавить данные о посещении ЛК.

И контрол-ф любой нажать может и убедиться, что ни истории, ни браузера в тексте нет. Обычные страшилки.

Share this post

Link to post
Share on other sites

kotmaster   

kotmaster
Posted · Report post

Я так понимаю, новый функционал это новый черный ящик и дополнительная стоимость. И не понятно как Минцифры не видит дополнительных расходов. Ну и я так понимаю нужна новая сертификация  под новый приказ. Как-то грустно все это.

Share this post

Link to post
Share on other sites

korsakik   

korsakik
Posted (edited) · Report post

Давно пора вывести черные ящики на баланс ФСБ, а оператора заставлять только тянуть оптику до пульта.

Надо органам - пусть сами ставят и обслуживают как им надо. Как ТСПУ. Это я молчу еще про электричество.

 

Хоть бы одна вошь из какой-нибудь ассоциации провайдеров или якобы защитники рунета предложили это депутатам нашим. 

Edited by korsakik

Share this post

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing Работа с бумагами