Rustam25 Posted September 21, 2021 Posted September 21, 2021 Доброго дня уважаемые форумчане! Сориентируйте стоимость установки СОРМ для интернет провайдера? И в какую контору стоит обратится для его покупки? В теме мало что понимаю .. поэтому сразу не нападайте … нужна консультация по стоимости … Вставить ник Quote
Andrei Posted September 21, 2021 Posted September 21, 2021 Обратитесь в МФИ и/или Норси-Транс (уточните у своего куратора в ФСБ чьи решения они приемлют в вашем регионе). Те пришлют вам опросник и по итогам его заполнения посчитают вам стоимость. Вставить ник Quote
crank Posted September 22, 2021 Posted September 22, 2021 @Rustam25 , написал вам в ЛС. Вставить ник Quote
MrNv Posted September 22, 2021 Posted September 22, 2021 если что, есть б/у на 20гб Вставить ник Quote
zavndw Posted September 22, 2021 Posted September 22, 2021 По опыту предложил бы обращаться в МФИ mfisoft.ru Вставить ник Quote
Стич Posted September 22, 2021 Posted September 22, 2021 1 час назад, zavndw сказал: По опыту предложил бы обращаться в МФИ mfisoft.ru дорогие ребята по сравнению со специальными технологиями Вставить ник Quote
Andrei Posted September 22, 2021 Posted September 22, 2021 8 минут назад, Стич сказал: дорогие ребята по сравнению со специальными технологиями обоих можно немного уторговать. Вставить ник Quote
Mechanic Posted September 28, 2021 Posted September 28, 2021 а какая ситуация у Васэксперт по сорм3/яровая? Вставить ник Quote
zavndw Posted September 29, 2021 Posted September 29, 2021 В 28.09.2021 в 20:03, Mechanic сказал: а какая ситуация у Васэксперт по сорм3/яровая? яровая очень облачно с сертификатами. сорм3 долго и нудно но сдать возможно Вставить ник Quote
Andrei Posted September 29, 2021 Posted September 29, 2021 2 часа назад, zavndw сказал: яровая очень облачно с сертификатами Что это значит? Просто то, что сертификатов нет? Вставить ник Quote
zavndw Posted September 30, 2021 Posted September 30, 2021 23 часа назад, Andrei сказал: Что это значит? Просто то, что сертификатов нет? да пока их нет. Но времени год впереди. Вставить ник Quote
RN3DCX Posted September 30, 2021 Posted September 30, 2021 11 минут назад, zavndw сказал: Но времени год впереди о каком времени идёт речь? Вставить ник Quote
zavndw Posted October 1, 2021 Posted October 1, 2021 16 часов назад, RN3DCX сказал: о каком времени идёт речь? до яровой. Когда начнут органы по ней письма слать Вставить ник Quote
Andrei Posted October 1, 2021 Posted October 1, 2021 48 минут назад, zavndw сказал: до яровой. Когда начнут органы по ней письма слать А кому-то еще не прислали? У нас СОРМ3 внедрен и уже полгода назад подписан план на Яровую. И все это при том, что у нас и 1000 абонентов нет. Совсем мелочь. Вставить ник Quote
zavndw Posted October 1, 2021 Posted October 1, 2021 21 минуту назад, Andrei сказал: А кому-то еще не прислали? У нас СОРМ3 внедрен и уже полгода назад подписан план на Яровую. И все это при том, что у нас и 1000 абонентов нет. Совсем мелочь. не всем прислали) кто то только сдал СОРМ3 Вставить ник Quote
Andrei Posted October 22, 2021 Posted October 22, 2021 Пришли поправки в план СОРМ, в т.ч.: "Модернизация технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении ОРМ, соответствующих приказу Минкомсвязи России от 29 октября 2018 г. № 573 (далее – ТС ОРМ 573). Расширение модуля хранения информации о шифрованных соединениях передачи данных ТС ОРМ 573 с 6 месяцев до 36 месяцев." Откуда 36 месяцев? В 573 приказе есть только 19. Посредством технических и программных средств ИС ОРМ обеспечиваются: ...2) накопление и хранение на срок до 6 месяцев голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи (при наличии лицензий на услуги связи по предоставлению каналов связи, услуги связи в сети передачи данных, за исключением передачи голосовой информации, телематические услуги связи) с момента окончания их приема, передачи, доставки и (или) обработки; Кому-то еще приходили такие требования? Чем это обосновывается? update: в разделе про 36 месяцев речь идет не о хранении всего трафика, а только о фактах его передачи (netflow). Вставить ник Quote
Andrei Posted August 2, 2022 Posted August 2, 2022 https://roskomsvoboda.org/post/sorm-i-dengi-operatorov/ Минцифры разработало проект изменений в требования к (СОРМ). Документ корректирует требования к параметрам кодирования информации между пультом управления СОРМ (ФСБ) и технических средств СОРМ-3 (ТС ОРМ, операторов), а также к параметрам сбора информации, к формату ее хранения, взаимной аутентификации ТС ОРМ и пульта управления, к резервированию пропускной способности каналов между ними. Кроме того, системы СОРМ должны отдельно выделять и сохранять трафик звонков через интернет, геопозиции пользователя, историю браузера. Примечательно, что Минцифры посчитало, что дополнительных затрат от операторов и производителей не потребуется. Вставить ник Quote
Andrei Posted August 2, 2022 Posted August 2, 2022 В 02.08.2022 в 14:11, st_re сказал: "историю браузера" шо ? Видимо история dns-запросов. Это единственное (на мой взгляд) в тексте поправок, что хоть как-то подходит под это. Отзыв Ростелекома: "Позиция ПАО "Ростелеком" по приказу Минцифры России «О внесении изменений в Требования к техническим и программным средствам информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий, утвержденные приказом Министерства связи и массовых коммуникаций Российской Федерации от 29.10.2018 № 573»: https://regulation.gov.ru/projects#npa=128360 Первый абзац пункта 22, первый абзац пункта 23, пункт 24 Правил предлагается изложить в новой редакции, в соответствии с которыми будет обеспечен непрерывный сбор и накопление информации посредством технических и программных средств ИС ОРМ. В настоящее время, например, при проведении работ по обновлению ПО информация на СОРМ не передается. Данные работы проводятся в часы наименьшей нагрузки и совершаются в минимально короткие сроки. Таким образом, с целью реализации требований Проекта потребуется изменение технического решения и установка дополнительного оборудования для обеспечения непрерывности работы, в том числе работоспособности при работах на СОРМ, и повышения отказоустойчивости. Что приведет к дополнительным расходам компании, оценка данных расходов осуществляется на основании технического решения от производителя и может быть представлена позже Подпункт 8 пункта 22 Правил предлагается изложить в новой редакции, пункт 25 дополнить новыми абзацами, в соответствии с которыми потребуется хранение дополнительной статистики по DNS. С целью реализации данных требований Проекта потребуется увеличение систем хранения СОРМ, что соответственно приведет к дополнительным расходам компании, оценка которых осуществляется на основании технического решения от производителя и может быть представлена позже. На основании вышеизложенного, учитывая необходимость установки дополнительного оборудования и увеличения систем хранения СОРМ, предлагаем установить вступление в силу Проекта в декабре 2023 года." Вставить ник Quote
straus Posted August 2, 2022 Posted August 2, 2022 В 02.08.2022 в 12:48, Andrei сказал: В 02.08.2022 в 12:11, st_re сказал: "историю браузера" шо ? Видимо история dns-запросов. Это единственное (на мой взгляд) в тексте поправок, что хоть как-то подходит под это. История http/https запросов, а также история ответов с тех IP-адресов. Раньше оно шло в общей куче, и сложно было обрабатывать большие массивы информации. Теперь разные виды трафика должны будут сортироваться на месте, используя аппаратные ресурсы локальной СОРМ. Вставить ник Quote
st_re Posted August 2, 2022 Posted August 2, 2022 ну это, как бы, не тоже самое что "история браузера"... то что написано в истории лишь частично коррелирует с тем, что летает по сети.. ну и успеха в получении запросов по https кроме хостнейма из SNI. даже для сайтов числящихся в ОРИ, и сливающих ключи, эти ключи на своём сорме никто не получит, их получит т. майор для расшифровки трафика из хранилищ им. Яровой.. Но возможно текст ключница писала, и там реально таки не "история браузера". Вставить ник Quote
Andrei Posted August 2, 2022 Posted August 2, 2022 Вот сами поправки. Правда тут большая часть понятна будет разрабам СОРМа 2. Приказ 573 (Итог) - 07.06.2022.docx Вставить ник Quote
ixi Posted August 2, 2022 Posted August 2, 2022 В 02.08.2022 в 15:58, Andrei сказал: Правда тут большая часть понятна будет разрабам СОРМа Есть пара странных моментов, но понять можно. Для себя вижу только необходимость добавить данные о посещении ЛК. И контрол-ф любой нажать может и убедиться, что ни истории, ни браузера в тексте нет. Обычные страшилки. Вставить ник Quote
kotmaster Posted August 3, 2022 Posted August 3, 2022 Я так понимаю, новый функционал это новый черный ящик и дополнительная стоимость. И не понятно как Минцифры не видит дополнительных расходов. Ну и я так понимаю нужна новая сертификация под новый приказ. Как-то грустно все это. Вставить ник Quote
korsakik Posted August 5, 2022 Posted August 5, 2022 (edited) Давно пора вывести черные ящики на баланс ФСБ, а оператора заставлять только тянуть оптику до пульта. Надо органам - пусть сами ставят и обслуживают как им надо. Как ТСПУ. Это я молчу еще про электричество. Хоть бы одна вошь из какой-нибудь ассоциации провайдеров или якобы защитники рунета предложили это депутатам нашим. Edited August 5, 2022 by korsakik Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.