Jump to content
Калькуляторы

Взаимодействие Операторов с силовыми ведомствами РФ

Материал:

Данная статья раскрывает юридические особенности взаимодействия провайдеров с силовыми ведомствами. Автор - кандидат юридических наук Дмитрий Галушко.

 

Полный текст

Share this post


Link to post
Share on other sites

порой требуют с оператора, держать базу netflow или аналогичную, где видно куда (ipdst:port) ходил хомячок (ipsrc:port) за такой-то промежуток (endtime), насколько это правомочно?

Share this post


Link to post
Share on other sites

Общался с куратором- он нечего внятного не объяснил... Раньше когда юзер помегабайтный был- тогда было понятно чтобы рассказать куда он ходил и что он качал- за что ты с него деньги снял... когда оператор превратился в унлимщика- трафик как таковой кто куда откуда скачал уже перестал быть нужен...

А вот информацию кто с этого Ипа ходил в этот момент... нужна...

Далее ставится СОРМ- по мимо прослушки он запоминает те же самые сессии-нетфлоу по идеи что по настоящему делает СОРМ за 0,5 ляма минимум некто не знает...

Третье насколько я понял- приходит запрос- поставить под контроль- ты ставишь, не приходит- не ставишь...

Share this post


Link to post
Share on other sites

Зачем тогда СОРМ нужен никак не пойму?

 

Если кто куда ходил провайдер сообщает.

Если надо ставить на контроль, провайдер ставит.

 

Что СОРМ все это сам делать не может чтоли? На нем ведь есть полный поток данных провайдера.

Share this post


Link to post
Share on other sites

нет не может- так как СОРМ это просто официальный отмыв бабла... Сказки о том что он чтото выудил из инет трафика нету...

Сорм голосовой вот это еще что-то, но опять же он только берет подключается к заранее выбранному номеру... и мониторит его.. доступа СОРМа к базе биллинга нету, к базе соединений- тоже нету... Т.Е. произошло убийство- кто звонил на этот телефон и откуда- запрос идет к провайдеру он делает распечатку...

Вы удивитесь- но звонок в дежурную часть принимается на обычный телефон-АОН из 12 дежурок где я был был только в 2-3х, и то был АОН типа РУСЬ, чтобы выяснить кто звонил- опять же все запросы на АТС... представляете сколько времени занимает это?

Сорм красив на бумаге, красив для тех кто его делает... а в реале толку от него как...

Share this post


Link to post
Share on other sites

zoro

в целом, с началом и концом постинга согласен, но в остальном, видимо, бывает по-разному.

Дежурная часть вообще не очень понятно каким боком здесь, оборудование СОРМ это хозяйство ФСБ.

Из того, что приходилось видеть, был мониторинг сигнального трафика, запись CDR'ов, доступ в базу биллинга, мониторинг голоса, данных, запись и долговременное хранение базы информации по типу нетфлоу. Все это конечно с круглосуточным удаленным доступом, на отдельном оборудовании СОРМ.

Share this post


Link to post
Share on other sites

Каким образом купили ТСОРМ за бюджетные средства?

По идее должны, но автор пишет про единственный случай.

И это, в принципе, нечто героическое, почти подвиг.

 

Купить "за" - почти невозможно. Ибо, конечно, этого нет в бюджете на этот год. Дождаться компенсации - скорее султан или ишак или Насредин или все трое умрут от старости.

 

Но это общая проблема выбивания денег из бюджета.

:)

Edited by Tosha

Share this post


Link to post
Share on other sites

взаимодействие с Операторами возложено на УФСБ по субъекту РФ – местонахождению сети связи

А как насчёт других ведомств? Кроме пункта 2 правил, есть ещё и пункт 3.

Edited by ixi

Share this post


Link to post
Share on other sites

zoro

в целом, с началом и концом постинга согласен, но в остальном, видимо, бывает по-разному.

Дежурная часть вообще не очень понятно каким боком здесь, оборудование СОРМ это хозяйство ФСБ.

 

Из того, что приходилось видеть, был мониторинг сигнального трафика, запись CDR'ов, доступ в базу биллинга, мониторинг голоса, данных, запись и долговременное хранение базы информации по типу нетфлоу. Все это конечно с круглосуточным удаленным доступом, на отдельном оборудовании СОРМ.

 

Дело в том что по нормальному надо делать все изначально... про дежурную часть Полиции- вспомнил только из за того что они- государственные органы даже для себя не могут нормально сделать... Есть такое понятие время актуальности информации... СОРМ по нормальному и называется Система Оперативно Розыскных Мероприятий... т.е. позвонили террористы в дежурку, сказали где то бомба оперативно дежурный уже видит кто звонил откуда звонили чтобы послать туда наряд... пускай даже будет представитель ФСБ сидеть... все равно ПУ находится где? правильно где то в главном управлении... По прошлому роду работы с полицией разговаривал- разговаривал с их связистами... есть даже друзья... они говорят нас задалбливал один "звонарь"-купил симку МТС поставил антиаон и звонил периодически... доконало обратились в вышеназванные органы.. прошел месяц "оперативной" работы... за это время тело достало до такой степени что ребята принесли из дома АОН... по нему определили номер обратились в МТС- те послали куда?- в ФСБ... Итог телефон на бабушку нюру... Оперативно определили через месяц, последнее положение +- квартал... тело пропало из за того что ему 2-3 раза назад перезванивали работники полиции и обещали по морде надавать...

 

Насчет сказали А- видели- скажите и Б- кто производитель какая АТС... какой блок СОРМ... :)

Share this post


Link to post
Share on other sites

т.е. я могу дать LI логин на свой -border-bras-whatever, и по gre тунелю орган себе на свою железку сможет сбросить трафик интересующего его абонента? :)

я имею ввиду вариант без покупки коробок и постройки толстой трубы для зеркалирования ВСЕГО трафика в сторону органов.

Share this post


Link to post
Share on other sites

порой требуют с оператора, держать базу netflow или аналогичную, где видно куда (ipdst:port) ходил хомячок (ipsrc:port) за такой-то промежуток (endtime), насколько это правомочно?

как бы этов какомто законе указано или в какихто уловиях выдачи лицензии или еще где в бумажках...

 

т.е. я могу дать LI логин на свой -border-bras-whatever, и по gre тунелю орган себе на свою железку сможет сбросить трафик интересующего его абонента? :)

я имею ввиду вариант без покупки коробок и постройки толстой трубы для зеркалирования ВСЕГО трафика в сторону органов.

хз кого знаю все зеркалируют трафик

причем были прецеденты канал ну очень толстый трафика мало а он зеркалируется на 100 мегабитный порт сорма :D

Edited by mukca

Share this post


Link to post
Share on other sites

порой требуют с оператора, держать базу netflow или аналогичную, где видно куда (ipdst:port) ходил хомячок (ipsrc:port) за такой-то промежуток (endtime), насколько это правомочно?

как бы этов какомто законе указано или в какихто уловиях выдачи лицензии или еще где в бумажках...

 

т.е. я могу дать LI логин на свой -border-bras-whatever, и по gre тунелю орган себе на свою железку сможет сбросить трафик интересующего его абонента? :)

я имею ввиду вариант без покупки коробок и постройки толстой трубы для зеркалирования ВСЕГО трафика в сторону органов.

хз кого знаю все зеркалируют трафик

причем были прецеденты канал ну очень толстый трафика мало а он зеркалируется на 100 мегабитный порт сорма :D

так там все размыто настолько, насколько можно и слов ipdst и ipsrc точно нет, если я такой документ пропустил ткните пожалуйста пальцем.

Share this post


Link to post
Share on other sites

СОРМ на местную телефонию. "Памятка":

ЗAКAЗЧИК должен установить и подвести питание к оборудованию СОРМ.

Оpгaнизoвaть транспорт потока Е1 дo ПУ УФCБ И проверить егo paбoтoспoсoбнoсть.

Coглaсoвaть с УФСБ сpoки тестирования СОPM нa сети связи ЗAКAЗЧИКA.

Для Moсквы и Мoскoвскoй oблaсти необxoдимo предварительно пpoвести

тестирование совместно с ЦНИИС.

Цена вопроса "тестирования" - чуть больше 200тыр. Присутствовал при "тестировании"

одного оператора, они этот "тест" с первого раза не прошли. Станция, естественно,

сертифицированная, одного очень-очень популярного буржуйского вендора.

 

Кто может объяснить, почемы мы должны не только купить нам абсолютно ненужную железяку

(которая ещё и потоки на станции занимает), дотащить сами за свой счёт поток до ПУ, но

и платить за какое-то "тестирование" только потому, что мы оказались в Москве и области?

И как можно объяснить что в Питере, например, то же самое железо "тестировать" не надо?

 

Прокуратура, ау? Впрочем, "кто-ж его посодит-то, он же памятник" - их (УФСБ) и проверить-то

нельзя...

 

Из моих знакомых, кто СОРМ сдавал, все бузили, все матерились, но никто никуда жаловаться

не стал. Никто ссориться не хочет, все "тестировались". Кто по договору, кто без...

Share this post


Link to post
Share on other sites

не особо кричите- а то из за вас скорее всего всем придется проводить- и тестировать...

Они и так это делают везде- стандартная операция "Не работает- Е1 поток не работает- давайте протестируем.. только мы вас к себе не пустим- вы нас к себе пустите- но стоимость выезда специалиста 20тысч...

Плюс заметь те им нужен Выделенный канал до ПУ или Е1 поток для телефонии или L2 туннель для ПД до них...

В реальности например для Краснодарского края- "мне" например надо пробросить минимум 2 мегабита до Краснодара+ 1-Е1 поток... расстояние 260км.. местные ФСБшники есть но им оно и не надо... УФСБ в этом е1 канале задействует только 4 тайм слота... все остальные пустые... попытки договорится о пробросе этих "Е1" потоков через канал ПД не дают результатов...при любой организации сорма всегда люди попадают на тестирование этого канала- если ПД "практически всегда" производитель присылает специалиста- и они сами сношаются, то при запуске телефонии с станциями с встроенными СОРМ приходится сношаться "нам"... и в 90% канал связи с ПУ почему то не работает и неправильно настроен...

 

От сюда общеизвестный вывод: Где есть монополия-всегда найдутся нахлебники...

Share this post


Link to post
Share on other sites

не особо кричите- а то из за вас скорее всего всем придется проводить- и тестировать...

Ок. Предлагаю всем, кто не из нерезиновой и не хочет тестироваться, скинуться и оплатить моё молчание. ;) Платить сразу в ЦНИИС.

 

Кстати,

попытки договорится о пробросе этих "Е1" потоков через канал ПД

потоки E1 могут как-то в обход сети ПД ходить? ;) Научите?

Share this post


Link to post
Share on other sites

' timestamp='1320339113' post='652876']

не особо кричите- а то из за вас скорее всего всем придется проводить- и тестировать...

Ок. Предлагаю всем, кто не из нерезиновой и не хочет тестироваться, скинуться и оплатить моё молчание. ;) Платить сразу в ЦНИИС.

Это шутливая форма- у нас в России если и делается на на благо- то сделают так чтобы побольше "благо" поступило в карман...

 

' timestamp='1320339113' post='652876']

Кстати,

попытки договорится о пробросе этих "Е1" потоков через канал ПД

потоки E1 могут как-то в обход сети ПД ходить? ;) Научите?

Передача данных в данном случае через MPLS канал там же где и "управление" СОРМ ПД...

Share this post


Link to post
Share on other sites

Я конечно не настоящий сварщик, но.

 

1. Мои друзья поставили СОРМ в соседнем городке. Сдали вроде. Через месяц приходит факс, стандартный в принципе, кто по такому-то АйПипнику куда ходил в это время.

У ребят все ходы записаны. Отчитались. И так несколько раз. Все как всегда.

2. Через некоторое время, когда перешли на другого провайдера, СОРМ временно повис в воздухе....

Т.е. канал от него на верх перестал существовать физически....

Досих пор ни кто про него не вспомнил.....

Share this post


Link to post
Share on other sites

народ так кто нибудь скажет нужно хранить нетфлоу и на основании чего и сколько :)? с указанием пункта... а то у нас куратор не знает...

Share this post


Link to post
Share on other sites

народ так кто нибудь скажет нужно хранить нетфлоу и на основании чего и сколько :)? с указанием пункта... а то у нас куратор не знает...

Есть только обязанность хранить 3 года исходные данные , используемые для расчетов с клиентами. Если вы обсчитываете, например, по радиусу то нетфлоу можете не собирать. В плане работы с силовиками, такой обязанности нет.

Сергей.

Share this post


Link to post
Share on other sites

Фух слава богу не я один кто не видит таких пунктов :)...

А то 3 года прошло после последнего общения на эту тему...

Share this post


Link to post
Share on other sites

так там все размыто настолько, насколько можно и слов ipdst и ipsrc точно нет, если я такой документ пропустил ткните пожалуйста пальцем.

чесно не знаю.. просто выполняли те инструкции что написаны в бумажка которые были даны при получении лицензий разрешений. а там более мение умно написано было и даже ссылочками на всякие указы и приказы...

 

[ip] хз знаю что были какието тесты при начале эксплуатации сорма.. но у нас все бесплатно.. + вроде раз в год тестят работает или нет..

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.