[sormovo]

Можно ли грамотно "осадить" ФСБ, требующее наличия в проекте домашней сети аппаратно-программного комплекса сбора данных согласно приказам 130 и 47?

 

?130 вообще к телефонии относится, а они к узлу телематических служб его применяют.

 

А что за пункт в приказе ?47 "Настоящие ОТТ не распространяются на СДЭС, используемые исключительно для передачи информации в интерактивном режиме (без промежуточного хранения)" ?

Что сделать для попадания в него ?

[Udjin]

Передача речевой информации по каналам телематических служб (айпи телефония) идет исключительно с промежуточным накоплением голосовых пакетов. Поскольку это технология с коммутация пакетов.

 

Просто голос (обычная телефония) - это передача без промежуточного накопления с временным разделением каналов.

 

Пометка о сем имеет место в лицензии на СПРИ (айпи телефонию)

 

Грамотно осаживать не нужно.

 

Нужно

- запросить у органов наименование оборудования СОРМ преднозначенного для телематических служб.

- после того как ребята обломятся пойти им на встречу и предоставить порт на хабе и пусть слушают чего хотят и как хотят :-)))

- написать простенький планчик взаимодействия (предоставление доступа к серверам телематических служб по требованию, предоставление полной информации о адресном пространстве и ты ды и ты пы.)

 

Вот собсно и все.

[Udjin]

Да, тут есть кое ка4кая инфа - прям у Нага

http://news.nag.ru/224

 

Но положа руку на сердце должен заметить что ничего не взламываемого нет.

ТОму подтверждением служит статья в журнале Хакер 2 - х месячной кажется двности - типа как слобать сниффер для прослушки IP телефонии.

 

И еще одно НО.

Если трафик криптануть (IP-SEC VPN) - то тогда и правда хрен. Мне лично технологий взлома позволяющих рашифровать( за меньшие деньги чем полученная от подслушки прибыль ) криптованный с хорошим ключиком трафик неизвестны.

Завтра - будем посмотреть. Сегодня - никак. Хотя если всандалить СОРМ прям в трубу то .... :-)))))))))))

 

PS

Сие верно для реализации VoIP-to-Voip

VoIP-ТФОП естественно прослушивается. Прям на АТС

[Dober]

Так как грамотно избежать установки СОРМ на приватной сети при подключении к провайдеру, у которого есть СОРМ?

[Udjin]

Если грамотно - то заключив с провайдером головным доп соглащение в соответствии с которым он обязуется обеспечить на своем оборудовании СОРМ по ЧТТ, которые выставят вам органы, по вашему официальному запросу к ним :-))

[Dober]

Udjin,

1. Что такое ЧТТ?

2. А в каком виде должен быть официальный запрос?

[Udjin]

ЧТТ - это Частные Технические Требования

Вы их должны запросить у заинтересованной структуры.

Основание - приказ 47 (вы его упоминали)

И уже отталкиваясь от частных технических требований (а не от общих фраз заинтересованной структуры) выполнять эти требования.

 

Вариант требований которые вам будут выстовлены:

 

ПРедоставить устройство тыр-пыр-семь-дыр которое должно быть по стыку V.35 E1/G.703 Ethernet и тд и тп подключено к концентратору сети в точке такой то и обеспечить накопление и хранение такой то информации по таким то портам или сервисам в таком то объеме и такой то срок.

Также предоставить удаленный или локальный доступ к данному устройству по протоколу такому то на скорости доступа такой то.

Название устройства должно присутствовать а равно и его спецификация.

Если этого нет а есть некие словеса, то требуйте их. За подписью и печатью начальника УФСБ.

Если не будете давать подписку о неразглашении ЧТТ - то постите на форум. Покумекаем коллективным разумом.

[Dober]

Udjin, спасибо, теперь *нам не страшен серый волк*.

[sormovo]

Если этого нет а есть некие словеса, то требуйте их. За подписью и печатью начальника УФСБ.

 

1. После проведения сертификационных испытаний оборудования СОРМ, позволяющего проводить ОРМ в полном объеме, руководствуясь техническими требованиями, объявленными приказом Госкомсвязи РФ N47 от 27.03.99г, определить и согласовать с YФСБ спецификацию на оборудование СОРМ, на оборудование передачи информации между СОРМ и пунктом управления (ПУ), проектную документацию.

 

Срок: после сертификации, согласовать с YФСБ.

Ответственный: оператор связи, YФСБ.

 

3. Закупить и смонтировать оборудование СОРМ, необходимое мультиплексорное и каналообразующее оборудование для передачи информации между СОРМ и ПУ.

 

Срок:

Ответственный: оператор связи.

[Dober]

sormovo,

руководствуясь техническими требованиями, объявленными приказом Госкомсвязи РФ N47 от 27.03.99г

а дайте, пожалуйста, ссылку на этот приказ или на майл вышлите если есть

[Udjin]

2 sormovo

 

То что вы перечислили не ЧТТ но пункты плана по введению СОРМ на объекте оператора.

 

> позволяющего проводить ОРМ в полном объеме

Поный объем - это как?

 

В N47 - м приказе отсутствуют технические требования. Увы.

Технические требования - это именно то что я указывал выше.

Поаторюсь.

Название железки / тип железки

Производительность и прочие объемные показатели

Требования к стыкам и протоколам и тд и тп

 

Потому как отталкиваясь от общих и округлых фраз органы могут затребовать неосуществимое.

Например расшифровку в реал - тайме криптованного трафика, как вариант.

А сертифицировать железку для задач СОРМ - это оператору еще нужно штук несколько лицензий покупать.

Потом ее спроектировать, построить, откатать опытный образец и тд и тп.

 

Хотя конечно есть и для такого случая решение.

166 - й пентиум с картой в промискулюс моде и перехватом 100 процентов трафика по портам с укладкой его в тектсовые файлы.

А что с этими файлами будут делать заинтересованные структуры - то уже не наша вахта.

Нам, как операторам, перехватывать трафик и прелюстрировать его закон права не дает :-))

[sormovo]

а дайте, пожалуйста, ссылку на этот приказ или на майл вышлите если есть

 

В сети находится при некотором терпении, но на всякий случай отправил его в личном сообщении.

 

По числу мозгозапудривающих сокращений переплюнут даже Microsoft:

 

7.1 Инициализация и перезапуск АПС СОРМ СДЭС, в том числе инициализация и перезапуск ПО АПС СОРМ СДЭС, должны осуществляться в порядке, определенном в эксплуатационной документации на АПС СОРМ ПУ и АПС СОРМ СДЭС.

[Dober]

Блин, так и обанкротиться можно, если "навстречу" не пойдут....((

у меня может все вместе оборудование стоит как

устройство тыр-пыр-семь-дыр  

эх..

[avm]

Блин, так и обанкротиться можно, если "навстречу" не пойдут....((

 

И не только из-за них, к сожалению. Наше государство - большой и сильный (правда не всегда хитрый) шулер с правом изменения правил во время игры... А мы все (налогоплательщики в любом виде) пытаемся играть с ним в азартные игры :)))

 

Дальше, если государство продолжит развивать силовую линию (вот за спиной по телеку как раз господин президент что-то говорит), будет еще беспокойнее...

Не порядок навести получается, а запугать всех нафик своими "мерами по обеспечению правопорядка". Но ведь - когда было по другому?

[Udjin]

2 Dober

Не нужно опасаться того что еще не произошло.

Ведь волков ведь бояться - в лес не ходить :-)

В большинстве случаев согласованного плана мероприятий по СОРМ вполне достаточно.

 

2 avm

В азартные игры с государством играть не нужно. Нужно наращивать клиентскую базу - поскольку клиенты - это наше спасение при накатах. Клиента трогать ущемляя незаконно оператора ни кто не посмеет - чревато.

[UglyAdmin]

Кстати, кто знает какие

устройства тыр-пыр-семь-дыр

существуют?

Пока знаю две конторы, которые их производят. Говорят, есть ещё шесть!

[sormovo]

Кстати, кто знает какие

устройства тыр-пыр-семь-дыр

существуют?

Пока знаю две конторы, которые их производят. Говорят, есть ещё шесть!

 

И кто это ?

 

Нас напугали очень дорогим комплексом "Сормович", он пока испытания проходит. В инете про него молчок.

 

Но даже без требования о его внедрении план мероприятий утверждают уже месяц, мешая работать.

 

P.S. а может ли оператор брать с ФСБ плату за услуги передачи данных СОРМ ?

Тройной тариф надо назначить этим пиявкам на шее трудового народа :)))

[sormovo]

К первому апреля фирма "Иск-телеком" дарит 2 новых тарифных плана VIP-клиентам:

"ЧЕКист" - наблюдение за наблюдающими за порнухой. 30 р/МБ.

"БЕРИя" - наблюдение за чекистами. 300 р/МБ, анонимность гарантирована.

Организациям скидки !

[UglyAdmin]

Кстати' date=' кто знает какие

P.S. а может ли оператор брать с ФСБ плату за услуги передачи данных СОРМ ?

Тройной тариф надо назначить этим пиявкам на шее трудового народа :)))

За передачу не может, может только за канал, если у ФСБ его нет:

- линии (каналы) связи между станционным оборудованием СОРМ и ПУ:

 

а) при наличии технической возможности ФСБ России - за ее счет,

 

б) при отсутствии технической возможности ФСБ России - на договорной основе с предприятием-оператором связи в соответствии с действующим законодательством и нормативной базой; - оборудование ПУ СОРМ - за счет средств предприятий-операторов связи с последующей компенсацией затрат по договорам в соответствии с гарантийными обязательствами со стороны ФСБ России в срок не превышающий одного года.