Robot_NagNews Опубликовано 31 октября, 2011 · Жалоба Материал: Данная статья раскрывает юридические особенности взаимодействия провайдеров с силовыми ведомствами. Автор - кандидат юридических наук Дмитрий Галушко. Полный текст Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Muksa Опубликовано 31 октября, 2011 · Жалоба порой требуют с оператора, держать базу netflow или аналогичную, где видно куда (ipdst:port) ходил хомячок (ipsrc:port) за такой-то промежуток (endtime), насколько это правомочно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 31 октября, 2011 · Жалоба Общался с куратором- он нечего внятного не объяснил... Раньше когда юзер помегабайтный был- тогда было понятно чтобы рассказать куда он ходил и что он качал- за что ты с него деньги снял... когда оператор превратился в унлимщика- трафик как таковой кто куда откуда скачал уже перестал быть нужен... А вот информацию кто с этого Ипа ходил в этот момент... нужна... Далее ставится СОРМ- по мимо прослушки он запоминает те же самые сессии-нетфлоу по идеи что по настоящему делает СОРМ за 0,5 ляма минимум некто не знает... Третье насколько я понял- приходит запрос- поставить под контроль- ты ставишь, не приходит- не ставишь... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 октября, 2011 · Жалоба Зачем тогда СОРМ нужен никак не пойму? Если кто куда ходил провайдер сообщает. Если надо ставить на контроль, провайдер ставит. Что СОРМ все это сам делать не может чтоли? На нем ведь есть полный поток данных провайдера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 31 октября, 2011 · Жалоба нет не может- так как СОРМ это просто официальный отмыв бабла... Сказки о том что он чтото выудил из инет трафика нету... Сорм голосовой вот это еще что-то, но опять же он только берет подключается к заранее выбранному номеру... и мониторит его.. доступа СОРМа к базе биллинга нету, к базе соединений- тоже нету... Т.Е. произошло убийство- кто звонил на этот телефон и откуда- запрос идет к провайдеру он делает распечатку... Вы удивитесь- но звонок в дежурную часть принимается на обычный телефон-АОН из 12 дежурок где я был был только в 2-3х, и то был АОН типа РУСЬ, чтобы выяснить кто звонил- опять же все запросы на АТС... представляете сколько времени занимает это? Сорм красив на бумаге, красив для тех кто его делает... а в реале толку от него как... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KaraVan Опубликовано 31 октября, 2011 · Жалоба Каким образом купили ТСОРМ за бюджетные средства? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 1 ноября, 2011 · Жалоба zoro в целом, с началом и концом постинга согласен, но в остальном, видимо, бывает по-разному. Дежурная часть вообще не очень понятно каким боком здесь, оборудование СОРМ это хозяйство ФСБ. Из того, что приходилось видеть, был мониторинг сигнального трафика, запись CDR'ов, доступ в базу биллинга, мониторинг голоса, данных, запись и долговременное хранение базы информации по типу нетфлоу. Все это конечно с круглосуточным удаленным доступом, на отдельном оборудовании СОРМ. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tosha Опубликовано 1 ноября, 2011 (изменено) · Жалоба Каким образом купили ТСОРМ за бюджетные средства? По идее должны, но автор пишет про единственный случай. И это, в принципе, нечто героическое, почти подвиг. Купить "за" - почти невозможно. Ибо, конечно, этого нет в бюджете на этот год. Дождаться компенсации - скорее султан или ишак или Насредин или все трое умрут от старости. Но это общая проблема выбивания денег из бюджета. :) Изменено 1 ноября, 2011 пользователем Tosha Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ixi Опубликовано 1 ноября, 2011 (изменено) · Жалоба взаимодействие с Операторами возложено на УФСБ по субъекту РФ – местонахождению сети связи А как насчёт других ведомств? Кроме пункта 2 правил, есть ещё и пункт 3. Изменено 1 ноября, 2011 пользователем ixi Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 2 ноября, 2011 · Жалоба zoro в целом, с началом и концом постинга согласен, но в остальном, видимо, бывает по-разному. Дежурная часть вообще не очень понятно каким боком здесь, оборудование СОРМ это хозяйство ФСБ. Из того, что приходилось видеть, был мониторинг сигнального трафика, запись CDR'ов, доступ в базу биллинга, мониторинг голоса, данных, запись и долговременное хранение базы информации по типу нетфлоу. Все это конечно с круглосуточным удаленным доступом, на отдельном оборудовании СОРМ. Дело в том что по нормальному надо делать все изначально... про дежурную часть Полиции- вспомнил только из за того что они- государственные органы даже для себя не могут нормально сделать... Есть такое понятие время актуальности информации... СОРМ по нормальному и называется Система Оперативно Розыскных Мероприятий... т.е. позвонили террористы в дежурку, сказали где то бомба оперативно дежурный уже видит кто звонил откуда звонили чтобы послать туда наряд... пускай даже будет представитель ФСБ сидеть... все равно ПУ находится где? правильно где то в главном управлении... По прошлому роду работы с полицией разговаривал- разговаривал с их связистами... есть даже друзья... они говорят нас задалбливал один "звонарь"-купил симку МТС поставил антиаон и звонил периодически... доконало обратились в вышеназванные органы.. прошел месяц "оперативной" работы... за это время тело достало до такой степени что ребята принесли из дома АОН... по нему определили номер обратились в МТС- те послали куда?- в ФСБ... Итог телефон на бабушку нюру... Оперативно определили через месяц, последнее положение +- квартал... тело пропало из за того что ему 2-3 раза назад перезванивали работники полиции и обещали по морде надавать... Насчет сказали А- видели- скажите и Б- кто производитель какая АТС... какой блок СОРМ... :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 2 ноября, 2011 · Жалоба до Lawful Intercept у нас ещё не дошли, а жаль... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
KaraVan Опубликовано 2 ноября, 2011 · Жалоба до Lawful Intercept у нас ещё не дошли, а жаль... http://www.sorm-li.ru/ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ingress Опубликовано 2 ноября, 2011 · Жалоба т.е. я могу дать LI логин на свой -border-bras-whatever, и по gre тунелю орган себе на свою железку сможет сбросить трафик интересующего его абонента? :) я имею ввиду вариант без покупки коробок и постройки толстой трубы для зеркалирования ВСЕГО трафика в сторону органов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 2 ноября, 2011 (изменено) · Жалоба порой требуют с оператора, держать базу netflow или аналогичную, где видно куда (ipdst:port) ходил хомячок (ipsrc:port) за такой-то промежуток (endtime), насколько это правомочно? как бы этов какомто законе указано или в какихто уловиях выдачи лицензии или еще где в бумажках... т.е. я могу дать LI логин на свой -border-bras-whatever, и по gre тунелю орган себе на свою железку сможет сбросить трафик интересующего его абонента? :) я имею ввиду вариант без покупки коробок и постройки толстой трубы для зеркалирования ВСЕГО трафика в сторону органов. хз кого знаю все зеркалируют трафик причем были прецеденты канал ну очень толстый трафика мало а он зеркалируется на 100 мегабитный порт сорма :D Изменено 2 ноября, 2011 пользователем mukca Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Muksa Опубликовано 2 ноября, 2011 · Жалоба порой требуют с оператора, держать базу netflow или аналогичную, где видно куда (ipdst:port) ходил хомячок (ipsrc:port) за такой-то промежуток (endtime), насколько это правомочно? как бы этов какомто законе указано или в какихто уловиях выдачи лицензии или еще где в бумажках... т.е. я могу дать LI логин на свой -border-bras-whatever, и по gre тунелю орган себе на свою железку сможет сбросить трафик интересующего его абонента? :) я имею ввиду вариант без покупки коробок и постройки толстой трубы для зеркалирования ВСЕГО трафика в сторону органов. хз кого знаю все зеркалируют трафик причем были прецеденты канал ну очень толстый трафика мало а он зеркалируется на 100 мегабитный порт сорма :D так там все размыто настолько, насколько можно и слов ipdst и ipsrc точно нет, если я такой документ пропустил ткните пожалуйста пальцем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Muksa Опубликовано 2 ноября, 2011 · Жалоба вот кажется и ответ http://minsvyaz.ru/common/upload/27.05.2010.pdf Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[ip] Опубликовано 2 ноября, 2011 · Жалоба СОРМ на местную телефонию. "Памятка": ЗAКAЗЧИК должен установить и подвести питание к оборудованию СОРМ.Оpгaнизoвaть транспорт потока Е1 дo ПУ УФCБ И проверить егo paбoтoспoсoбнoсть. Coглaсoвaть с УФСБ сpoки тестирования СОPM нa сети связи ЗAКAЗЧИКA. Для Moсквы и Мoскoвскoй oблaсти необxoдимo предварительно пpoвести тестирование совместно с ЦНИИС. Цена вопроса "тестирования" - чуть больше 200тыр. Присутствовал при "тестировании" одного оператора, они этот "тест" с первого раза не прошли. Станция, естественно, сертифицированная, одного очень-очень популярного буржуйского вендора. Кто может объяснить, почемы мы должны не только купить нам абсолютно ненужную железяку (которая ещё и потоки на станции занимает), дотащить сами за свой счёт поток до ПУ, но и платить за какое-то "тестирование" только потому, что мы оказались в Москве и области? И как можно объяснить что в Питере, например, то же самое железо "тестировать" не надо? Прокуратура, ау? Впрочем, "кто-ж его посодит-то, он же памятник" - их (УФСБ) и проверить-то нельзя... Из моих знакомых, кто СОРМ сдавал, все бузили, все матерились, но никто никуда жаловаться не стал. Никто ссориться не хочет, все "тестировались". Кто по договору, кто без... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 3 ноября, 2011 · Жалоба не особо кричите- а то из за вас скорее всего всем придется проводить- и тестировать... Они и так это делают везде- стандартная операция "Не работает- Е1 поток не работает- давайте протестируем.. только мы вас к себе не пустим- вы нас к себе пустите- но стоимость выезда специалиста 20тысч... Плюс заметь те им нужен Выделенный канал до ПУ или Е1 поток для телефонии или L2 туннель для ПД до них... В реальности например для Краснодарского края- "мне" например надо пробросить минимум 2 мегабита до Краснодара+ 1-Е1 поток... расстояние 260км.. местные ФСБшники есть но им оно и не надо... УФСБ в этом е1 канале задействует только 4 тайм слота... все остальные пустые... попытки договорится о пробросе этих "Е1" потоков через канал ПД не дают результатов...при любой организации сорма всегда люди попадают на тестирование этого канала- если ПД "практически всегда" производитель присылает специалиста- и они сами сношаются, то при запуске телефонии с станциями с встроенными СОРМ приходится сношаться "нам"... и в 90% канал связи с ПУ почему то не работает и неправильно настроен... От сюда общеизвестный вывод: Где есть монополия-всегда найдутся нахлебники... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
[ip] Опубликовано 3 ноября, 2011 · Жалоба не особо кричите- а то из за вас скорее всего всем придется проводить- и тестировать... Ок. Предлагаю всем, кто не из нерезиновой и не хочет тестироваться, скинуться и оплатить моё молчание. ;) Платить сразу в ЦНИИС. Кстати, попытки договорится о пробросе этих "Е1" потоков через канал ПД потоки E1 могут как-то в обход сети ПД ходить? ;) Научите? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 3 ноября, 2011 · Жалоба ' timestamp='1320339113' post='652876'] не особо кричите- а то из за вас скорее всего всем придется проводить- и тестировать... Ок. Предлагаю всем, кто не из нерезиновой и не хочет тестироваться, скинуться и оплатить моё молчание. ;) Платить сразу в ЦНИИС. Это шутливая форма- у нас в России если и делается на на благо- то сделают так чтобы побольше "благо" поступило в карман... ' timestamp='1320339113' post='652876']Кстати, попытки договорится о пробросе этих "Е1" потоков через канал ПД потоки E1 могут как-то в обход сети ПД ходить? ;) Научите? Передача данных в данном случае через MPLS канал там же где и "управление" СОРМ ПД... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
20512 Опубликовано 3 ноября, 2011 · Жалоба Я конечно не настоящий сварщик, но. 1. Мои друзья поставили СОРМ в соседнем городке. Сдали вроде. Через месяц приходит факс, стандартный в принципе, кто по такому-то АйПипнику куда ходил в это время. У ребят все ходы записаны. Отчитались. И так несколько раз. Все как всегда. 2. Через некоторое время, когда перешли на другого провайдера, СОРМ временно повис в воздухе.... Т.е. канал от него на верх перестал существовать физически.... Досих пор ни кто про него не вспомнил..... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 4 ноября, 2011 · Жалоба народ так кто нибудь скажет нужно хранить нетфлоу и на основании чего и сколько :)? с указанием пункта... а то у нас куратор не знает... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
plusplus Опубликовано 4 ноября, 2011 · Жалоба народ так кто нибудь скажет нужно хранить нетфлоу и на основании чего и сколько :)? с указанием пункта... а то у нас куратор не знает... Есть только обязанность хранить 3 года исходные данные , используемые для расчетов с клиентами. Если вы обсчитываете, например, по радиусу то нетфлоу можете не собирать. В плане работы с силовиками, такой обязанности нет. Сергей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
zoro Опубликовано 4 ноября, 2011 · Жалоба Фух слава богу не я один кто не видит таких пунктов :)... А то 3 года прошло после последнего общения на эту тему... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mukca Опубликовано 5 ноября, 2011 · Жалоба так там все размыто настолько, насколько можно и слов ipdst и ipsrc точно нет, если я такой документ пропустил ткните пожалуйста пальцем. чесно не знаю.. просто выполняли те инструкции что написаны в бумажка которые были даны при получении лицензий разрешений. а там более мение умно написано было и даже ссылочками на всякие указы и приказы... [ip] хз знаю что были какието тесты при начале эксплуатации сорма.. но у нас все бесплатно.. + вроде раз в год тестят работает или нет.. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...