MrBear Posted April 14, 2008 Posted April 14, 2008 http://www.minsvyaz.ru/ministry/documents/967/968/2138.shtml 12. Оператор связи обязан своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи (далее - базы данных). Указанная информация должна [b]храниться оператором связи в течение 3 лет[/b] и предоставляться органам федеральной службы безопасности, а в случае, указанном в пункте 3 настоящих Правил, органам внутренних дел путем осуществления круглосуточного удаленного доступа к базам данных. Любопытно, многие ли соответствуют? А проверять соответствие будут обязательно. Вставить ник Quote
Антон Богатов Posted April 14, 2008 Posted April 14, 2008 Дык там нигде не написано, что необходимо хранить инфу о всех ТЦП-сессиях и УДП-пакетах. :)))) Пример: "Ктулху Усама Бенладович. Услуга связи - ТУС. Период: 01.01.2005 - 01.1.2008." Вставить ник Quote
MrBear Posted April 14, 2008 Author Posted April 14, 2008 Дык там нигде не написано, что необходимо хранить инфу о всех ТЦП-сессиях и УДП-пакетах. :)))) 14. Базы данных должны содержать следующую информацию об абонентах оператора связи: фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность, представленные при личном предъявлении абонентом указанного документа, - для абонента-гражданина; наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих оконечное оборудование юридического лица, заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность, - для абонента - юридического лица; сведения баз данных о расчетах за оказанные услуги связи, [b]в том числе о соединениях, трафике и платежах абонентов[/b]. Собственно, я ж не на пустом месте тему поднял, а после одного интересного разговора. :) Вставить ник Quote
leveler Posted April 14, 2008 Posted April 14, 2008 Соединения - "были" Трафик - "тоже был" Платежи - "нате вам" Вставить ник Quote
MrBear Posted April 14, 2008 Author Posted April 14, 2008 Соединения - "были"Трафик - "тоже был" Платежи - "нате вам" За все 1095 суток? :) Вставить ник Quote
Антон Богатов Posted April 14, 2008 Posted April 14, 2008 Что такое "соединение по сети передачи данных"? Никто не знает. Никому не известно. СПД так устроена, что (в отличие от ТСОП) все связаны со всеми. Всегда связаны. Непрерывно. Поэтому я бы рассматривал в качестве соединения, например, 802.3 соединение между коммутатором оператора и терминалом абонента. Это соединение? Соединение. Еще вопросы есть? :))))))))))) Вставить ник Quote
MrBear Posted April 14, 2008 Author Posted April 14, 2008 Что такое "соединение по сети передачи данных"? Никто не знает. Никому не известно. СПД так устроена, что (в отличие от ТСОП) все связаны со всеми. Всегда связаны. Непрерывно. Поэтому я бы рассматривал в качестве соединения, например, 802.3 соединение между коммутатором оператора и терминалом абонента. Это соединение? Соединение. Еще вопросы есть? :))))))))))) Вопросов особо нет. Но "бить будут не по паспорту" (С). :) И я так понимаю, что подавляющее большинство провайдеров в суд с такой аргументацией не пойдут. Вставить ник Quote
kostich Posted April 14, 2008 Posted April 14, 2008 (edited) Это соединение? С физикой все понятно, но если брать сеансовый доступ, то надо все эти start/stop хранить... а кто-то их не хранит сейчас? ps. другое дело что нет требований к интерфейсу БД и функцию поиска можно сделать очень "удобной"... а то не ровен час и базы операторов пойдут по инету. Edited April 14, 2008 by kostich Вставить ник Quote
user_anonymous Posted April 15, 2008 Posted April 15, 2008 А вот интересно, где-нибудь в законодательстве определено, что такое база данных? Могу ли я считать базой данных коробку с ДВД-Р дисками :) Если да - можно будет сильно кое над кем поиздеваться. Просят БД с соединениями - даем любопытствующим ДВД с логом нетфлоу в архиве под 4 гига. Пусть обрабатывают. Вставить ник Quote
Cr_net Posted April 15, 2008 Posted April 15, 2008 Это соединение?С физикой все понятно, но если брать сеансовый доступ, то надо все эти start/stop хранить... а кто-то их не хранит сейчас?ps. другое дело что нет требований к интерфейсу БД и функцию поиска можно сделать очень "удобной"... а то не ровен час и базы операторов пойдут по инету. Как будто телефонные не ходят, старт-стоп фигня, а вот netflow какой нибудь да за три года, это трындец. Вставить ник Quote
MrBear Posted April 15, 2008 Author Posted April 15, 2008 Как будто телефонные не ходят, старт-стоп фигня, а вот netflow какой нибудь да за три года, это трындец. Трындец, это когда провайдер лишних штук пять на лог-сервер с парой терабайт на борту найти не может/хочет. На файлопомойки находится, что характерно. :) Вставить ник Quote
Клава Маус Posted April 15, 2008 Posted April 15, 2008 (edited) Формат интерфейсов БД ни к чему. Например, Атлас сам все сделает. Просто надо приготовиться пустить иХ в закрома и оплатить их "труд". :)) Edited April 15, 2008 by Клава Маус Вставить ник Quote
lip Posted April 15, 2008 Posted April 15, 2008 Формат интерфейсов БД ни к чему.Например, Атлас сам все сделает. Просто надо приготовиться пустить из в закрома и оплатить их "труд". :)) "Из в закрома" - это намёк на то как Атлас всю страну чуть без алкоголя не оставил? :-) Вставить ник Quote
Клава Маус Posted April 15, 2008 Posted April 15, 2008 Исправиз З на Х :)) Есть такое место - Орехово-Зуево. А с буквами З и Х безымянный палец постоянно грешит. Вставить ник Quote
AlexBT Posted April 15, 2008 Posted April 15, 2008 КМ, Атлас из под МинПрома под МИТС недавеча передали. Было распоряжение Правительства о передаче. Теперь у него другие темы. Вставить ник Quote
Cr_net Posted April 15, 2008 Posted April 15, 2008 Как будто телефонные не ходят, старт-стоп фигня, а вот netflow какой нибудь да за три года, это трындец.Трындец, это когда провайдер лишних штук пять на лог-сервер с парой терабайт на борту найти не может/хочет. На файлопомойки находится, что характерно. :) Мы маленькие :) сегодня пара терабайт это месяцев так шесть - семь бинарного нетфлова. Сколько будет завтра хз.А где и на чём хранить большим? Вставить ник Quote
MrBear Posted April 15, 2008 Author Posted April 15, 2008 сегодня пара терабайт это месяцев так шесть - семь бинарного нетфлова. А зачем требуемое хранить в нетфлоу, да еще и бинарном? :) Там вполне четырех значений на пакет достаточно. Вставить ник Quote
nuclearcat Posted April 15, 2008 Posted April 15, 2008 Есть кстати НО, очень часто "органы" интересуют посещенные ресурсы по URL. Если это популярный virtual hosting, то может статься что IP недостаточно. У меня при ~30K юзеров например на hotmail обращается около 6-15 юзеров в течении минуты. К примеру заявят - дайте мне юзера который отправил мыло с hotmail в 13:30. Даже если дадут секунды, время на серверах может плавать +- минута, плюс сервера могут логировать начало запроса, некоторые по окончанию запроса... гемморой редкостный в поиски, и netflow здесь почти бесполезен. Ессно если у каждого юзера есть реальник и у оператора нет прокси, все на порядок проще. Достаточно ИМХО хранить только start/stop. Не знаю как у вас, но "у нас" в большинстве случаев обращаются только если есть серьезная причина искать засранца. Вставить ник Quote
kostich Posted April 15, 2008 Posted April 15, 2008 Как будто телефонные не ходят, старт-стоп фигня, а вот netflow какой нибудь да за три года, это трындец. типа про bzip2 не знаем... Вставить ник Quote
Cr_net Posted April 15, 2008 Posted April 15, 2008 Как будто телефонные не ходят, старт-стоп фигня, а вот netflow какой нибудь да за три года, это трындец.типа про bzip2 не знаем... ls -al | grep ft-v05.2008-03-27.220000+0300 | awk '{print($5,$9)}'262356152 ft-v05.2008-03-27.220000+0300 bzip2 -9 -z ft-v05.2008-03-27.220000+0300 ls -al | grep ft-v05.2008-03-27.220000+0300 | awk '{print($5,$9)}' 262356152 ft-v05.2008-03-27.220000+0300.bz2 Заранее спасибо за следующие идеи. Вставить ник Quote
neyros Posted April 16, 2008 Posted April 16, 2008 Есть кстати НО, очень часто "органы" интересуют посещенные ресурсы по URL. Если это популярный virtual hosting, то может статься что IP недостаточно.А в каком законе написано, что оператор обязан хранить логи посещаемых абонентами URL'ов ? На этот случай ставится СОРМ, вот там ФСБ и смотрит, и хранит интересующие их URL'ы. Вставить ник Quote
kostich Posted April 16, 2008 Posted April 16, 2008 Как будто телефонные не ходят, старт-стоп фигня, а вот netflow какой нибудь да за три года, это трындец.типа про bzip2 не знаем... ls -al | grep ft-v05.2008-03-27.220000+0300 | awk '{print($5,$9)}'262356152 ft-v05.2008-03-27.220000+0300 bzip2 -9 -z ft-v05.2008-03-27.220000+0300 ls -al | grep ft-v05.2008-03-27.220000+0300 | awk '{print($5,$9)}' 262356152 ft-v05.2008-03-27.220000+0300.bz2 Заранее спасибо за следующие идеи. шутку оценили. Есть кстати НО, очень часто "органы" интересуют посещенные ресурсы по URL. Если это популярный virtual hosting, то может статься что IP недостаточно.А в каком законе написано, что оператор обязан хранить логи посещаемых абонентами URL'ов ? На этот случай ставится СОРМ, вот там ФСБ и смотрит, и хранит интересующие их URL'ы. в законе пишут что прослушивать без санкций нельзя... а логи URL это и есть прослушка. Вставить ник Quote
vit Posted April 17, 2008 Posted April 17, 2008 Насколько я знаю, если оператор имеет в наличии какие-либо данные, то по закону о милиции он обязан их передать. Если данных нет, то "К" ставится перед фактом, что оператор не обязан следить за своими пользователями. Считаю, что достаточно копить start|stop и общее количество байт. Не все же по netflow статистику считают. Многие из оставшихся со временем перейдут на snmp, firewall'ные фильтры (junos), аккаунтинг (isg,sdx). Для ФСБ - омегу. Пусть сами себе выписывают разрешения и смотрят когда хотят. p.s. Cr_net, такой размер за какой период и со скольки роутеров? Вставить ник Quote
Cr_net Posted April 17, 2008 Posted April 17, 2008 Насколько я знаю, если оператор имеет в наличии какие-либо данные, то по закону о милиции он обязан их передать. Если данных нет, то "К" ставится перед фактом, что оператор не обязан следить за своими пользователями.Считаю, что достаточно копить start|stop и общее количество байт. Не все же по netflow статистику считают. Многие из оставшихся со временем перейдут на snmp, firewall'ные фильтры (junos), аккаунтинг (isg,sdx). Для ФСБ - омегу. Пусть сами себе выписывают разрешения и смотрят когда хотят. Кстати вопрос, допустим клиент с тарификацией по трафику не согласен с объёмом по start-stop или агрегированым нетфловом, требует подробную детализацию, как вариант нетфлов. Как часто возникают такие ситуации и как обычно разруливаются проблемы по детализации с клиентом. p.s. Cr_net, такой размер за какой период и со скольки роутеров?С одного за час. Нетфлов льётся со всех роутеров, так как клиенты считаются не на бордере, а в точке подключения. Помимо этого постановления, периодически нужна детальная статистика так как "клиент не согласен что столько скачал", когда дебиторки были длинные могло потребоваться месяцев через восемь. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.