[jdemon]

Из управления написали вот такое письмо на почту

 

Добрый день!

 

По пункту об Информационный системе.

 

ИС- это хранилище на стороне оператора связи (база данных), в которой содержится информация об абонентах и оказанных им услугах связи.

 

Подключает к ПУ Управления. Протокол взаимодействия и требования к ней в приложении.

 

Фактически ИС – это СОРМ2 + БД.

 

С 01.05.2015 реализация требований обязательна для всех операторов, закрепляется в планах СОРМ.

 

Для тех, у кого планы были составлены ранее, требование закрепляется в акте в опытную.

 

Принимая во внимание затраты на реализацию, т.к. у Вас выполнен 83 приказ, готовы дать акт в опытную до осени 2016 г.

 

ПО срокам хранения, рекомендуем закладываться от 3-х месяцев, у производителей есть разные решения.

 

В Вашем случае реализацию ИС целесообразно провести в рамках модификации решения СОРМ.

 

Из известных производителей:

 

1) Тех Аргос

 

2) НорсиТранс

 

3)МФИ СОФТ

 

4) Телеком Защита

 

5) Специальные технологи

 

6) Ранее нам не известные.

 

 

 

 

 

На остальные вопросы готов ответить по телефону.

 

 

 

 

По факту у нас есть СОРМ, а это что за приблуда к СОРМу? Раз они прилагают протокол взаимодействия, это получается ее можно самому реализовать? Эта штука 1,5млн на вскидку сказали стоит, мы итак отвалили за СОРМ, потом апгрейд до нового, теперь эта херь... Может кто обьяснить нормально?

[Галушко Дмитрий]

это кольцевой буфер: буфер хранения и перезаписи инфо в течение 12часов

Он должен быть сертифицированный.

Поэтому без сертификата не получится самим

Ну если получить сертификацию, то да.

Однако сертифицируется не только буфер,

а весь АПК.

А на него Вам не дадут.

[Andrei]

По пункту об Информационный системе.

ИС- это хранилище на стороне оператора связи (база данных), в которой содержится информация об абонентах и оказанных им услугах связи.

Подключает к ПУ Управления. Протокол взаимодействия и требования к ней в приложении.

Фактически ИС – это СОРМ2 + БД.

По факту у нас есть СОРМ, а это что за приблуда к СОРМу?

Именно - по факту в дополнение к СОРМу и будущему кольцевому буферу надо иметь еще и ОТДЕЛЬНУЮ описанную ИС ("приблуду к СОРМу").

 

С 01.05.2015 реализация требований обязательна для всех операторов, закрепляется в планах СОРМ.

Нам это вписали дополнением к плану СОРМ этим летом.

 

Раз они прилагают протокол взаимодействия, это получается ее можно самому реализовать? Эта штука 1,5млн на вскидку сказали стоит, мы итак отвалили за СОРМ, потом апгрейд до нового, теперь эта херь... Может кто обьяснить нормально?

Раз они прилагают протокол взаимодействия, это получается ее можно самому реализовать?

1,5 млн - это наверное про апгрейд до СОРМ-3, т.е. кольцевой буфер для соответствия приказу 83

По поводу протокола взаимодействия мне поясняли, что это протокол ASN.1 2011 взаимодействия ПУ и ИС (не СОРМа!)

Как реализовать - самому или заказать на стороне - выбор оператора.

На мой вопрос, что все это должно быть сертифицировано и самописные реализации протокола взаимодействия не прокатывают ничего внятного не пояснили.

[jdemon]

Тогда в письме получается речь о ИС , а не о кольцевом буфере, в каком виде оно реализовывается? Это ПО или железка, как спросить у поставщиков?

[Andrei]

Тогда в письме получается речь о ИС , а не о кольцевом буфере, в каком виде оно реализовывается? Это ПО или железка, как спросить у поставщиков?

Думаю, что да, речь не о кольцевом буфере, т.к. сертифицированных СОРМов в ним пока нет.

Речь именно об ИС. Как вы ее реализуете - сугубо ваше дело. Получение ТУ на такую ИС у нас шли одним из пунктов плана СОРМ. Вы эти ТУ получили? Там расписано, что должна обеспечивать ИС. Сможете реализовать сами и подписать акты в ФСБ - честь вам и хвала. Не сможете - значит кому-то поручайте.

[Галушко Дмитрий]

Тогда в письме получается речь о ИС , а не о кольцевом буфере, в каком виде оно реализовывается? Это ПО или железка, как спросить у поставщиков?

Думаю, что да, речь не о кольцевом буфере, т.к. сертифицированных СОРМов в ним пока нет.

Речь именно об ИС. Как вы ее реализуете - сугубо ваше дело. Получение ТУ на такую ИС у нас шли одним из пунктов плана СОРМ. Вы эти ТУ получили? Там расписано, что должна обеспечивать ИС. Сможете реализовать сами и подписать акты в ФСБ - честь вам и хвала. Не сможете - значит кому-то поручайте.

На ИС: нет Требований, утвержденных Минсвязи с УФСБ.

Нет сертов, покупать рано.

Просите частные технические требования: канал к биллингу достаточной пропускной способности для этих целей.

Ведь когда будут серты на кольц. буфер (ориентировочно с весны 2016, методика принята в июле!), то будет попадалово ещё одно на $, и от него не отвертишься, ибо Законъ!

[20512]

Покидайте в меня сапогами, если я не правильно понимаю.

 

СОРМ2 будем считать реализован через вышестоящего провайдера.

Провайдер сейчас решает вопрос с кольцевым буфером. Как я понял об этом беспокоиться не стоит.

Беспокойство вызывает ИС, которая третий СОРМ. Вышестоящий провайдер тянет и тратить десятки миллионов на нее не желает. На что надеется непонятно.

ТУ почитали, понимаем, что не всё так просто, но буковки понятны, люди с головой есть, почему бы не сделать самим?

Ну или заказать это дело специальной организации из списка, которая собаку на этом вопросе съела.

Такой бутерброд вообще работоспособен?

Т.е. можно ли подружить второй сорм вышестоящего провайдера он же съемник и третий, который будет стоять где-то у нас?

[Susanin]

Получение ТУ на такую ИС у нас шли одним из пунктов плана СОРМ. Вы эти ТУ получили?

 

А у нас ничего подобного в плане нет.

Единственное, что есть - оговорка что устанавливаемое оборудование СОРМа не имеет пока сертификата (середина 2014г.) и после получения сертификата нужно будет оборудование поменять. Ждем получение сертификата от Спец. Технологий.

 

По ИС - делать запрос к куратору ? или сидеть молча ?

[grifin.ru]

Есть приказ, не помню номер, утверждающие требование к плану СОРМ. Там ТУ прописаны отдельным пунктом. Сейчас все планы Сорм идут с пунтком про получение ТУ. ИМХО это не совсем правильно, т.к. хрен его знает что они там в ТУ напишут, а ты уже подписался их выполнять. Ну что поделаешь, такие у нас в стране законы )

 

Есть приказ, не помню номер, утверждающие требование к плану СОРМ. Там ТУ прописаны отдельным пунктом. Сейчас все планы Сорм идут с пунтком про получение ТУ. ИМХО это не совсем правильно, т.у. хрен его знает что они там в ТУ напишут, а ты уже подписался их выполнять. Но в Минюсте приказ регистрацию прошел... Что поделаешь, такие у нас в стране законы )

[Andrei]

Единственное, что есть - оговорка что устанавливаемое оборудование СОРМа не имеет пока сертификата (середина 2014г.) и после получения сертификата нужно будет оборудование поменять. Ждем получение сертификата от Спец. Технологий.

Оборудование - вряд ли. ПО надо будет менять.

 

По ИС - делать запрос к куратору ? или сидеть молча ?

Я бы ничего не делал, пока ФСБ не проявит инициативу.

[Галушко Дмитрий]

Получение ТУ на такую ИС у нас шли одним из пунктов плана СОРМ. Вы эти ТУ получили?

 

А у нас ничего подобного в плане нет.

Единственное, что есть - оговорка что устанавливаемое оборудование СОРМа не имеет пока сертификата (середина 2014г.) и после получения сертификата нужно будет оборудование поменять. Ждем получение сертификата от Спец. Технологий.

 

По ИС - делать запрос к куратору ? или сидеть молча ?

 

Лучше не проявлять излишней инициативы!

 

Есть приказ, не помню номер, утверждающие требование к плану СОРМ. Там ТУ прописаны отдельным пунктом. Сейчас все планы Сорм идут с пунтком про получение ТУ. ИМХО это не совсем правильно, т.к. хрен его знает что они там в ТУ напишут, а ты уже подписался их выполнять. Ну что поделаешь, такие у нас в стране законы )

 

Есть приказ, не помню номер, утверждающие требование к плану СОРМ. Там ТУ прописаны отдельным пунктом. Сейчас все планы Сорм идут с пунтком про получение ТУ. ИМХО это не совсем правильно, т.у. хрен его знает что они там в ТУ напишут, а ты уже подписался их выполнять. Но в Минюсте приказ регистрацию прошел... Что поделаешь, такие у нас в стране законы )

 

Приказ прошел регистрацию в МЮ. Это НПА, Саш...

[grifin.ru]

Приказ прошел регистрацию в МЮ. Это НПА, Саш...

А я сказал что нет ?

[Andrei]

Сейчас все планы Сорм идут с пунтком про получение ТУ. ИМХО это не совсем правильно, т.к. хрен его знает что они там в ТУ напишут, а ты уже подписался их выполнять. Ну что поделаешь, такие у нас в стране законы )

+1, подписываешься непонятно под чем.

Причем в плане СОРМ написано только о получении технических условий на подключение к пункту ПУ технических средств СОРМ, баз данных об абонентах Оператора связи и баз данных систем расчета за оказанные услуги связи (в том числе о соединениях, трафике и платежах абонентов).

И даже поясняется, что эти ТУ содержат местонахождение точки подключения самого СОРМа, местонахождение точки подключения баз данных об абонентах и требования к каналам связи между тех.средствами СОРМа и ПУ.

Т.е. никаких требований к ИС не предполагается. А получаешь в итоге ТУ, где и требования к каналу, и требования к ИС. На вопрос "почему собственно", отвечают "а вы под этим подписались".

[Галушко Дмитрий]

Приказ прошел регистрацию в МЮ. Это НПА, Саш...

А я сказал что нет ?

А вот в ТУ: односторонний документ.

И если они напишут там не основанное на законе:

то это возможность оспорить их.

[Mark321]

Господа тыкните пожалуйста на актуальный образец плана внедрения СОРМ, который согласовывается с органом на год или же он запрашивается в органах?

[Галушко Дмитрий]

Господа тыкните пожалуйста на актуальный образец плана внедрения СОРМ, который согласовывается с органом на год или же он запрашивается в органах?

в органах.

Но в Плане:

3. В плане мероприятий указываются:

а) наименование (фирменное наименование) оператора связи;

б) номер лицензии (лицензий) на осуществление деятельности в области оказания услуг связи;

в) наименование услуги (услуг) связи, оказываемой оператором связи в соответствии с лицензиями;

г) срок представления технических условий на подключение к пункту управления уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность (далее - уполномоченный орган), технических средств для проведения оперативно-разыскных мероприятий, баз данных об абонентах оператора связи и баз данных систем расчета за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов;

д) в случае, если уполномоченному органу предоставляется технологическое помещение, определяется порядок передачи оператором связи информации об абонентах оператора связи и об оказанных им услугах связи, в том числе о соединениях, трафике и платежах абонентов;

е) срок выполнения работ по организации линий и (или) каналов связи между узлом связи сети связи оператора связи и пунктом управления уполномоченного органа;

ж) срок разработки инструкции по взаимодействию персонала оператора связи, обслуживающего технические средства для проведения оперативно-разыскных мероприятий, с сотрудниками уполномоченного органа, в том числе включающей меры по недопущению раскрытия организационных и технических приемов проведения оперативно-разыскных мероприятий, а также мер по защите информации, связанной с проведением таких мероприятий;

з) срок разработки перечня лиц, привлекаемых к установке технических средств для проведения оперативно-разыскных мероприятий, и перечня лиц, обслуживающих технические средства для проведения оперативно-разыскных мероприятий;

и) срок проведения опытной эксплуатации технических средств для проведения оперативно-разыскных мероприятий в сети связи оператора связи, включая устранение замечаний, выявленных в ходе опытной эксплуатации;

к) срок проведения и оформления акта приемо-сдаточных испытаний технических средств для проведения оперативно-разыскных мероприятий.

[Галушко Дмитрий]

Кстати http://www.comnews.ru/node/98568

России нужно создать предприятие с госучастием по производству технических средств СОРМ. С таким предложением выступил заместитель главы Россвязи Роман Шередин на конференции "Актуальные вопросы внедрения СОРМ на сетях электросвязи". Участники форума обсудили проблемы и перспективы систем законного перехвата данных. Главные вызовы они видят в стремительном развитии новых видов связи и высокотехнологичных коммуникаций.

 

Заместитель руководителя Федерального агентства связи (Россвязь) Роман Шередин считает, что СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий) решает государственные задачи, поэтому консолидация разработок, технических решений, нормативной документации должна регулироваться государством. "Сегодня круг разработчиков есть, это коммерческие компании. Напрашивается здравая мысль, что государство должно в этом участвовать", - заявил он репортеру ComNews.

 

Заместитель главы Россвязи предложил рассмотреть идею создания предприятия по полному циклу производства и внедрения комплекса технических средств СОРМ на принципах частно-государственного партнерства. Он заявил, что два главных разработчика системы, ФГУП "Центральный научно-исследовательский институт связи" (ЦНИИС) и ФГУП "Научно-исследовательский институт радио" (НИИР), в этом предприятии будут представлять интересы государства. "Если такое решение будет принято, необходимо установить преференции для такого производителя. Например, гарантированное применение и техническую поддержку его изделий на сетях крупнейших операторов связи", - считает Роман Шередин. По его словам, конкретного проекта еще нет, это пока лишь идея. В ближайшее время ее планируется обсудить на площадке научно-технического совета Россвязи.

[azhur]

Всё-таки нашлись смелые посудиться, будем посмотреть что получится:

http://www.leonidvolkov.ru/p/107/

1. Атака на СОРМ.

Это — юридический и политический проект. ФСБ заставляет провайдеров за свой счет покупать у узкого круга специальных лицензированных фирм неоправданно дорогое оборудование СОРМ для того, чтобы шпионить за пользователями. Это примерно как с кассовыми аппаратами, которые предпринимателей заставляют менять в ответ на каждый чих в законодательстве — только здесь навязываются железки за миллионы рублей, и эту стоимость операторы связи вынуждены перекладывать на пользователей, повышая стоимость услуг. Нынешние практики СОРМ — коррупциогенны и часто незаконны. Их можно и нужно оспаривать в судах и отменять. Так что впереди нас ждет громкий процесс: провайдеры подадут в суд на ФСБ по поводу незаконности новых требований по установке оборудования СОРМ.

Мы нашли пару смелых провайдеров, которые готовы пойти вместе с нами в крестовый поход против СОРМ, но будем рады всем, кто захочет присоединиться: чем больше участников, тем больше вероятность успеха и тем меньше индивидуальные риски для каждого из них. Пишите нам: mail@ozi-ru.org

[satboy]

Всё-таки нашлись смелые посудиться, будем посмотреть что получится:

 

Да какие смелые... Популисты&Пи$@оболы..

[Andrei]

Раньше еще можно было говорить о незаконности, но сейчас-то это протащили поправками в закон "О связи" :(

Шансы практически нулевые.

[DimaM]

Если бы в органах хотели сделать все по человечески, то заказали бы через тендер разработку ПО СОРМ

и раздавали бы операторам лицензии бесплатно, а сама железка стоит относительно недорого

(сейчас около 500 т.р. за десятку гиг с кольцевым буфером). И давно у всех бы СОРМ стоял.

Но пошли по другому пути - устроили кормушку для избранных, а заодно провоцируют коррупционные схемы в ФСБ (в ФСБ, Карл!).

 

PS

Я предлагал операторам поработать по аналогичной схеме:

коллективно скинуться и оплатить разработку и сертификацию СОРМ

(6 месяцев 3 млн разработка + 8-10 млн сертификация (такой безумный ценник на сертификацию (дороже разработки!) - это явно фильтр против посторонних)), и получить потом лицензий столько, сколько нужно.

Но достаточного для старта проекта количества желающих за 2 года поисков найти не удалось:

сначала все отмахивались "у нас все уже есть", а потом "давайте мы у вас купим уже все готовое занедорого".

 

Возможно крупных операторов устраивает высокий ценник на СОРМ как своего рода фильтр против конкурентов из домонетщиков.

И по факту интерес был только со стороны маленьких операторов, но их для реализации проекта потребовалась бы целая туча.

[Галушко Дмитрий]

Раньше еще можно было говорить о незаконности, но сейчас-то это протащили поправками в закон "О связи" :(

Шансы практически нулевые.

Мне Богатов на КРОСе говорил, что Вы воевать начали...

?

 

Если бы в органах хотели сделать все по человечески, то заказали бы через тендер разработку ПО СОРМ

и раздавали бы операторам лицензии бесплатно, а сама железка стоит относительно недорого

(сейчас около 500 т.р. за десятку гиг с кольцевым буфером). И давно у всех бы СОРМ стоял.

Но пошли по другому пути - устроили кормушку для избранных, а заодно провоцируют коррупционные схемы в ФСБ (в ФСБ, Карл!).

 

PS

Я предлагал операторам поработать по аналогичной схеме:

коллективно скинуться и оплатить разработку и сертификацию СОРМ

(6 месяцев 3 млн разработка + 8-10 млн сертификация (такой безумный ценник на сертификацию (дороже разработки!) - это явно фильтр против посторонних)), и получить потом лицензий столько, сколько нужно.

Но достаточного для старта проекта количества желающих за 2 года поисков найти не удалось:

сначала все отмахивались "у нас все уже есть", а потом "давайте мы у вас купим уже все готовое занедорого".

 

Возможно крупных операторов устраивает высокий ценник на СОРМ как своего рода фильтр против конкурентов из домонетщиков.

И по факту интерес был только со стороны маленьких операторов, но их для реализации проекта потребовалась бы целая туча.

пока сами Вендоры СОРМа не знают, когда он будет сертифицироваться...

Есть идея сверху, что по итогам будет 1 госконтора, которая будет продавать СОРМ...

Время покажет истину.

[Галушко Дмитрий]

Всё-таки нашлись смелые посудиться, будем посмотреть что получится:

 

Да какие смелые... Популисты&Пи$@оболы..

да, кризис, однако совсем: продаван АванТела, Нск, в бюрократию полез...

Registrant Name:Sergey Boyko

Registrant Organization:

Registrant Street: Narimskaya 27

Registrant City: Novosibirsk

Registrant Postal Code: 630090

Registrant Country: RU

Registrant Phone: +7.9831279999

Registrant Email: sergey.a.boyko@gmail.com

Registrant Street: Narimskaya 27

Registrant City: Novosibirsk

[Anton]

а нельзя давануть не на фсб, а на 83 приказ и кольцевой буфер? приказы приказами - даже сейчас вместо 113 сдаемся по 258. оставить редакцию приведения пультов к единообразию а буфер - суть основной фактор приткновения - убрать!

 

да, никто не получить "сверхприбылей" но и волки целы и овцы сыты....

 

в теперешнем виде СОРМ это пчелы против меда... не приносить ничего кроме геморроя и растраты средств на основную деятельность.

Изменено 27 января, 2016 пользователем Anton

[Галушко Дмитрий]

83 как раз из ФСБ был, Антон...