Перейти к содержимому
Калькуляторы

Взаимодействие Операторов с силовыми ведомствами РФ

Материал:

Данная статья раскрывает юридические особенности взаимодействия провайдеров с силовыми ведомствами. Автор - кандидат юридических наук Дмитрий Галушко.

 

Полный текст

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

порой требуют с оператора, держать базу netflow или аналогичную, где видно куда (ipdst:port) ходил хомячок (ipsrc:port) за такой-то промежуток (endtime), насколько это правомочно?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Общался с куратором- он нечего внятного не объяснил... Раньше когда юзер помегабайтный был- тогда было понятно чтобы рассказать куда он ходил и что он качал- за что ты с него деньги снял... когда оператор превратился в унлимщика- трафик как таковой кто куда откуда скачал уже перестал быть нужен...

А вот информацию кто с этого Ипа ходил в этот момент... нужна...

Далее ставится СОРМ- по мимо прослушки он запоминает те же самые сессии-нетфлоу по идеи что по настоящему делает СОРМ за 0,5 ляма минимум некто не знает...

Третье насколько я понял- приходит запрос- поставить под контроль- ты ставишь, не приходит- не ставишь...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Зачем тогда СОРМ нужен никак не пойму?

 

Если кто куда ходил провайдер сообщает.

Если надо ставить на контроль, провайдер ставит.

 

Что СОРМ все это сам делать не может чтоли? На нем ведь есть полный поток данных провайдера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

нет не может- так как СОРМ это просто официальный отмыв бабла... Сказки о том что он чтото выудил из инет трафика нету...

Сорм голосовой вот это еще что-то, но опять же он только берет подключается к заранее выбранному номеру... и мониторит его.. доступа СОРМа к базе биллинга нету, к базе соединений- тоже нету... Т.Е. произошло убийство- кто звонил на этот телефон и откуда- запрос идет к провайдеру он делает распечатку...

Вы удивитесь- но звонок в дежурную часть принимается на обычный телефон-АОН из 12 дежурок где я был был только в 2-3х, и то был АОН типа РУСЬ, чтобы выяснить кто звонил- опять же все запросы на АТС... представляете сколько времени занимает это?

Сорм красив на бумаге, красив для тех кто его делает... а в реале толку от него как...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каким образом купили ТСОРМ за бюджетные средства?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zoro

в целом, с началом и концом постинга согласен, но в остальном, видимо, бывает по-разному.

Дежурная часть вообще не очень понятно каким боком здесь, оборудование СОРМ это хозяйство ФСБ.

Из того, что приходилось видеть, был мониторинг сигнального трафика, запись CDR'ов, доступ в базу биллинга, мониторинг голоса, данных, запись и долговременное хранение базы информации по типу нетфлоу. Все это конечно с круглосуточным удаленным доступом, на отдельном оборудовании СОРМ.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Каким образом купили ТСОРМ за бюджетные средства?

По идее должны, но автор пишет про единственный случай.

И это, в принципе, нечто героическое, почти подвиг.

 

Купить "за" - почти невозможно. Ибо, конечно, этого нет в бюджете на этот год. Дождаться компенсации - скорее султан или ишак или Насредин или все трое умрут от старости.

 

Но это общая проблема выбивания денег из бюджета.

:)

Изменено пользователем Tosha

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

взаимодействие с Операторами возложено на УФСБ по субъекту РФ – местонахождению сети связи

А как насчёт других ведомств? Кроме пункта 2 правил, есть ещё и пункт 3.

Изменено пользователем ixi

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

zoro

в целом, с началом и концом постинга согласен, но в остальном, видимо, бывает по-разному.

Дежурная часть вообще не очень понятно каким боком здесь, оборудование СОРМ это хозяйство ФСБ.

 

Из того, что приходилось видеть, был мониторинг сигнального трафика, запись CDR'ов, доступ в базу биллинга, мониторинг голоса, данных, запись и долговременное хранение базы информации по типу нетфлоу. Все это конечно с круглосуточным удаленным доступом, на отдельном оборудовании СОРМ.

 

Дело в том что по нормальному надо делать все изначально... про дежурную часть Полиции- вспомнил только из за того что они- государственные органы даже для себя не могут нормально сделать... Есть такое понятие время актуальности информации... СОРМ по нормальному и называется Система Оперативно Розыскных Мероприятий... т.е. позвонили террористы в дежурку, сказали где то бомба оперативно дежурный уже видит кто звонил откуда звонили чтобы послать туда наряд... пускай даже будет представитель ФСБ сидеть... все равно ПУ находится где? правильно где то в главном управлении... По прошлому роду работы с полицией разговаривал- разговаривал с их связистами... есть даже друзья... они говорят нас задалбливал один "звонарь"-купил симку МТС поставил антиаон и звонил периодически... доконало обратились в вышеназванные органы.. прошел месяц "оперативной" работы... за это время тело достало до такой степени что ребята принесли из дома АОН... по нему определили номер обратились в МТС- те послали куда?- в ФСБ... Итог телефон на бабушку нюру... Оперативно определили через месяц, последнее положение +- квартал... тело пропало из за того что ему 2-3 раза назад перезванивали работники полиции и обещали по морде надавать...

 

Насчет сказали А- видели- скажите и Б- кто производитель какая АТС... какой блок СОРМ... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

до Lawful Intercept у нас ещё не дошли, а жаль...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

до Lawful Intercept у нас ещё не дошли, а жаль...

http://www.sorm-li.ru/

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

т.е. я могу дать LI логин на свой -border-bras-whatever, и по gre тунелю орган себе на свою железку сможет сбросить трафик интересующего его абонента? :)

я имею ввиду вариант без покупки коробок и постройки толстой трубы для зеркалирования ВСЕГО трафика в сторону органов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

порой требуют с оператора, держать базу netflow или аналогичную, где видно куда (ipdst:port) ходил хомячок (ipsrc:port) за такой-то промежуток (endtime), насколько это правомочно?

как бы этов какомто законе указано или в какихто уловиях выдачи лицензии или еще где в бумажках...

 

т.е. я могу дать LI логин на свой -border-bras-whatever, и по gre тунелю орган себе на свою железку сможет сбросить трафик интересующего его абонента? :)

я имею ввиду вариант без покупки коробок и постройки толстой трубы для зеркалирования ВСЕГО трафика в сторону органов.

хз кого знаю все зеркалируют трафик

причем были прецеденты канал ну очень толстый трафика мало а он зеркалируется на 100 мегабитный порт сорма :D

Изменено пользователем mukca

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

порой требуют с оператора, держать базу netflow или аналогичную, где видно куда (ipdst:port) ходил хомячок (ipsrc:port) за такой-то промежуток (endtime), насколько это правомочно?

как бы этов какомто законе указано или в какихто уловиях выдачи лицензии или еще где в бумажках...

 

т.е. я могу дать LI логин на свой -border-bras-whatever, и по gre тунелю орган себе на свою железку сможет сбросить трафик интересующего его абонента? :)

я имею ввиду вариант без покупки коробок и постройки толстой трубы для зеркалирования ВСЕГО трафика в сторону органов.

хз кого знаю все зеркалируют трафик

причем были прецеденты канал ну очень толстый трафика мало а он зеркалируется на 100 мегабитный порт сорма :D

так там все размыто настолько, насколько можно и слов ipdst и ipsrc точно нет, если я такой документ пропустил ткните пожалуйста пальцем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

вот кажется и ответ http://minsvyaz.ru/common/upload/27.05.2010.pdf

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

СОРМ на местную телефонию. "Памятка":

ЗAКAЗЧИК должен установить и подвести питание к оборудованию СОРМ.

Оpгaнизoвaть транспорт потока Е1 дo ПУ УФCБ И проверить егo paбoтoспoсoбнoсть.

Coглaсoвaть с УФСБ сpoки тестирования СОPM нa сети связи ЗAКAЗЧИКA.

Для Moсквы и Мoскoвскoй oблaсти необxoдимo предварительно пpoвести

тестирование совместно с ЦНИИС.

Цена вопроса "тестирования" - чуть больше 200тыр. Присутствовал при "тестировании"

одного оператора, они этот "тест" с первого раза не прошли. Станция, естественно,

сертифицированная, одного очень-очень популярного буржуйского вендора.

 

Кто может объяснить, почемы мы должны не только купить нам абсолютно ненужную железяку

(которая ещё и потоки на станции занимает), дотащить сами за свой счёт поток до ПУ, но

и платить за какое-то "тестирование" только потому, что мы оказались в Москве и области?

И как можно объяснить что в Питере, например, то же самое железо "тестировать" не надо?

 

Прокуратура, ау? Впрочем, "кто-ж его посодит-то, он же памятник" - их (УФСБ) и проверить-то

нельзя...

 

Из моих знакомых, кто СОРМ сдавал, все бузили, все матерились, но никто никуда жаловаться

не стал. Никто ссориться не хочет, все "тестировались". Кто по договору, кто без...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не особо кричите- а то из за вас скорее всего всем придется проводить- и тестировать...

Они и так это делают везде- стандартная операция "Не работает- Е1 поток не работает- давайте протестируем.. только мы вас к себе не пустим- вы нас к себе пустите- но стоимость выезда специалиста 20тысч...

Плюс заметь те им нужен Выделенный канал до ПУ или Е1 поток для телефонии или L2 туннель для ПД до них...

В реальности например для Краснодарского края- "мне" например надо пробросить минимум 2 мегабита до Краснодара+ 1-Е1 поток... расстояние 260км.. местные ФСБшники есть но им оно и не надо... УФСБ в этом е1 канале задействует только 4 тайм слота... все остальные пустые... попытки договорится о пробросе этих "Е1" потоков через канал ПД не дают результатов...при любой организации сорма всегда люди попадают на тестирование этого канала- если ПД "практически всегда" производитель присылает специалиста- и они сами сношаются, то при запуске телефонии с станциями с встроенными СОРМ приходится сношаться "нам"... и в 90% канал связи с ПУ почему то не работает и неправильно настроен...

 

От сюда общеизвестный вывод: Где есть монополия-всегда найдутся нахлебники...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

не особо кричите- а то из за вас скорее всего всем придется проводить- и тестировать...

Ок. Предлагаю всем, кто не из нерезиновой и не хочет тестироваться, скинуться и оплатить моё молчание. ;) Платить сразу в ЦНИИС.

 

Кстати,

попытки договорится о пробросе этих "Е1" потоков через канал ПД

потоки E1 могут как-то в обход сети ПД ходить? ;) Научите?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

' timestamp='1320339113' post='652876']

не особо кричите- а то из за вас скорее всего всем придется проводить- и тестировать...

Ок. Предлагаю всем, кто не из нерезиновой и не хочет тестироваться, скинуться и оплатить моё молчание. ;) Платить сразу в ЦНИИС.

Это шутливая форма- у нас в России если и делается на на благо- то сделают так чтобы побольше "благо" поступило в карман...

 

' timestamp='1320339113' post='652876']

Кстати,

попытки договорится о пробросе этих "Е1" потоков через канал ПД

потоки E1 могут как-то в обход сети ПД ходить? ;) Научите?

Передача данных в данном случае через MPLS канал там же где и "управление" СОРМ ПД...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я конечно не настоящий сварщик, но.

 

1. Мои друзья поставили СОРМ в соседнем городке. Сдали вроде. Через месяц приходит факс, стандартный в принципе, кто по такому-то АйПипнику куда ходил в это время.

У ребят все ходы записаны. Отчитались. И так несколько раз. Все как всегда.

2. Через некоторое время, когда перешли на другого провайдера, СОРМ временно повис в воздухе....

Т.е. канал от него на верх перестал существовать физически....

Досих пор ни кто про него не вспомнил.....

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

народ так кто нибудь скажет нужно хранить нетфлоу и на основании чего и сколько :)? с указанием пункта... а то у нас куратор не знает...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

народ так кто нибудь скажет нужно хранить нетфлоу и на основании чего и сколько :)? с указанием пункта... а то у нас куратор не знает...

Есть только обязанность хранить 3 года исходные данные , используемые для расчетов с клиентами. Если вы обсчитываете, например, по радиусу то нетфлоу можете не собирать. В плане работы с силовиками, такой обязанности нет.

Сергей.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Фух слава богу не я один кто не видит таких пунктов :)...

А то 3 года прошло после последнего общения на эту тему...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

так там все размыто настолько, насколько можно и слов ipdst и ipsrc точно нет, если я такой документ пропустил ткните пожалуйста пальцем.

чесно не знаю.. просто выполняли те инструкции что написаны в бумажка которые были даны при получении лицензий разрешений. а там более мение умно написано было и даже ссылочками на всякие указы и приказы...

 

[ip] хз знаю что были какието тесты при начале эксплуатации сорма.. но у нас все бесплатно.. + вроде раз в год тестят работает или нет..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.