Jump to content
Калькуляторы

И если есть те кто приходят к тебе... Законопроект об ОРД (изменения)

http://premier.gov.ru/activities/6192

http://www.cnews.ru/top/2013/10/11/fsb_rasshiryat_prava_dlya_borby_s_informacionnymi_ugrozami_545994

законопроект, расширяющий полномочия ФСБ подготовлен самой Федеральной службой безопасности. Он дополнит существующий закон «Об оперативно-розыскной деятельности» положениями о добывании информации о событиях или действиях, создающих угрозы информационной безопасности.

Edited by Evg_icmtx

Share this post


Link to post
Share on other sites

.хех...

А кто в курсе того что российский сорм рассматривается в европейском суде как противоречащий международным нормам?

Share this post


Link to post
Share on other sites

а причем тут европейский суд?

Share this post


Link to post
Share on other sites

В чём суть законапроекта? Усилинение контроля за криптографией?

Share this post


Link to post
Share on other sites

а причем тут европейский суд?

 

Непонятно?

В рф не только граждане рф живут это раз.

Share this post


Link to post
Share on other sites

В рф не только граждане рф живут это раз.

положат прибор на европейский суд. первый раз что ли. пускай со Снежком сначала разберутся :D

Share this post


Link to post
Share on other sites

Крепим духовные скрепы берестяным занавесом? Ну удачи, чо...

Такой подход отлично стимулирует яйцеголовых к отъезду. Не во Владивосток.

 

пускай со Снежком сначала разберутся :D

Есть не очень одобряемое в России мнение, что Сноуден - (не-)удачно слившаяся Чэпмен в брюках. Парню дали возможность сбежать по договорённостям между державами, не посадили. Радоваться надо. Сэкономили бюджет на обмене. Получился этакий малобюджетный провалец ;-)

Share this post


Link to post
Share on other sites

Есть не очень одобряемое в России мнение, что Сноуден - (не-)удачно слившаяся Чэпмен в брюках

вполне возможно. или просто промотивированный (не деньгами, но российскими спецслужбами) предатель

 

http://russian.rt.com/article/16774

 

Базирующаяся в Малайзии инвестиционная компания Najadi & Partners объявила о переносе всех своих серверов в российскую юрисдикцию. Сменить площадку и домен хозяина компании заставил скандал вокруг Эдварда Сноудена.

Share this post


Link to post
Share on other sites

дополнит существующий закон «Об оперативно-розыскной деятельности»

Они давно принятый закон уже научились соблюдать?

Share this post


Link to post
Share on other sites

Продолжение банкета -

http://www.kommersant.ru/pda/kommersant.html?id=2324684

"Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям."

 

Сами, похоже, уже не справляются.

За чей счет банкет, тоже понятно...

 

ЗЫ - производительность SATA 3 - ДО 6 Гбит/с

а если трафик больше?

Edited by Evg_icmtx

Share this post


Link to post
Share on other sites

Продолжение банкета -

http://www.kommersant.ru/pda/kommersant.html?id=2324684

"Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям."

 

Сами, похоже, уже не справляются.

За чей счет банкет, тоже понятно...

 

ЗЫ - производительность SATA 3 - ДО 6 Гбит/с

а если трафик больше?

 

 

При канале 6Gbps среднее количество трафика за 12-ть часов составит ~25 Тбайт.

Share this post


Link to post
Share on other sites

с хабра:

Самое интересное в этом законе:

 

— Операторы связи обязаны хранить ВЕСЬ трафик ВСЕХ пользователей в течении 12 часов

— Операторы обязаны передавать IP-адреса, и логины от многих интернет сервисов, в нынешний список вошли GMail, «Яндекс» и Mail.Ru и в будущем и другие

— Операторы обязаны сообщать о местоположении (!) пользователей Skype и аналогичных подобных программ

 

В чем отличается нынешний СОРМ и о котором говорится в законе ?

 

— Нынешний СОРМ не коллекционирует трафик абонента

— Он позволяет проводить мониторинг абонента только по требованию

— Он Не поддерживает многие протоколы из-за слабого железа

— Он не работает автоматически с соц-сервисами и мессенджерами

 

А вот если я использую СОРМ аплинка, меня это както должно волновать ?

ЗЫ: Ну трафик за 12 часов я могу сливать фбсам - эт не проблема, благо объемы у меня небольшие.

Share this post


Link to post
Share on other sites

На хабре бред, оператор обязан поставить железку и передавать соответствие из АСР. Хранить трафик - задача этой железки.

Share this post


Link to post
Share on other sites

для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям."

До сих пор не понимаю, что они с ним делать собираются. Трафик до всяких почт уже давно весь шифрованный. Между почтовыми серверам (ну, почти) - тоже.

будут смотреть на то, что по дурости зашифровать забыли что ли?

Share this post


Link to post
Share on other sites

оператор обязан поставить железку

Вопрос только в том, насколько придётся раскошелиться оператору.

Судя по всему, очень и очень прилично.

Share this post


Link to post
Share on other sites

Почитал приказ. Интересно, но слегка наивно. Почему-то в требованиях не упоминается анализ TLS и TLS-подобных протоколов. Не упоминается анализ PPTP, L2TP. Не упоминается анализ IKE. А ведь это кладезь для ОРМ.

 

И еще крайне интересный момент! В проекте приказа поминается RFC1884 (IP Version 6 Addressing Architecture), который успел *три* (!!!) раза устареть. И то-ли проект разрабатывался лет 15-назад (что косвенно подтверждает наличие apport и hotbox в списке контроллируемых веб-почт, плюс полное игнорирование повального использования TLS для оных), то-ли разработчики живут в каком-то своем непонятном мире.

Share this post


Link to post
Share on other sites

Понравилось

отмечает в своем письме „Вымпелком“, непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ „с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше“

 

По словам источника в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ

Share this post


Link to post
Share on other sites

4.4

[куча хочушек пропущена]

4.11

... обработку данных из кольцевого буфера в соответствии с пунктом 4.4. Скорость повторной обработки данных должна быть не менее скорости записи.

Я так понял, результат продаж систем DPI после применения закона о блокировке поставщиков не устроил. Решили второй заход сделать.

 

Может, хоть в этот раз операторы озвучат журналистам и населению, во сколько это все удовольствие обойдется?

Share this post


Link to post
Share on other sites

оператор обязан поставить железку

Вопрос только в том, насколько придётся раскошелиться оператору.

Судят по всему, очень и очень прилично.

Что-то изменилось? Текущее оборудование дешево или бесплатно?

Share this post


Link to post
Share on other sites

Так ведь дополнительно. И чем больше абонентов, тем дороже. Кое-кому нужно будет цоды открывать.

Share this post


Link to post
Share on other sites
Я так понял, результат продаж систем DPI после применения закона о блокировке поставщиков не устроил. Решили второй заход сделать.
А, точно. Есть еще как минимум третье подтверждение, что проект разрабатывался ОЧЕНЬ давно: требование 12-часовой записи ВСЕГО трафика.

 

В конце 90-х суммарная пропускная способность моего мироеда-провайдера (а других, по сути дела и не было) составляла 512к. Так что записать 12 часов можно было без проблем. Сюда же укладывается требование "2Гб энергозависимой памяти": топовый сервер тех лет. А DPI тогда может быть и были, но не нужны они были. Нафиг.

Share this post


Link to post
Share on other sites

Что-то изменилось? Текущее оборудование дешево или бесплатно?

 

Вопрос в непрерывной выкачке денег из оператора на сорм.

Не знаю как у вас, а у нас количество всякой херни для фсб уже зашкалило за все разумные пределы и идёт непрерывная установка новых систем и организация для них каналов,

без снятия старых.

Системы, где будет ещё и трафик писаться в таких объёмах, будут, очевидно стоить более, чем дохера.

Share this post


Link to post
Share on other sites

Ну а дальше кто-то первый не выдержит и подаст в Казначейство на компенсацию. Если остальные последуют примеру - начнется веселуха...

Share this post


Link to post
Share on other sites

Ну а дальше кто-то первый не выдержит и подаст в Казначейство на компенсацию. Если остальные последуют примеру - начнется веселуха...

А нельзя ли устроить веселуху пораньше, еще до утверждения всего этого? Чтобы в пояснительной записке было что-то вроде

'...по закону номер ... оплачивается из бюджета...потребует n кк рублей..'

Share this post


Link to post
Share on other sites

А кто в курсе того что российский сорм рассматривается в европейском суде как противоречащий международным нормам?

А нельзя ли уточнить каким конкрено международным нормам он не соответствует? А то получается некое абстрактное "в отдельных магазинах нет отдельной колбасы".

ЕСПЧ вообще-то примет к рассмотрению на старте любую хератень, которую до него смогут донести. А вот будет ли рассматривать ее по существу и с каким результатом - очень даже второй вопрос.

 

И вообще, не хочу никого расстраивать, но СОРМ в РФ устроен фактически так же, как и в большинстве других, "цивилизованных" стран. Самый большой его косяк в том, что вместо использования открытых стандартизованных интерфейсов используется какая-то глубоко приватная НЁХ. Потому, например, МЕРА делает вполне себе международный СОРМ со стандартным интерфесом и конвертором для него в НЁХ имени ФСБнаследницыКГБ.

 

Кое-кому нужно будет цоды открывать.

До пацанов из АНБ им еще как до Пекина раком. Пока только учатся у бледнолицых братьев.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this