Evg_icmtx Posted October 13, 2013 (edited) · Report post http://premier.gov.ru/activities/6192 http://www.cnews.ru/top/2013/10/11/fsb_rasshiryat_prava_dlya_borby_s_informacionnymi_ugrozami_545994 законопроект, расширяющий полномочия ФСБ подготовлен самой Федеральной службой безопасности. Он дополнит существующий закон «Об оперативно-розыскной деятельности» положениями о добывании информации о событиях или действиях, создающих угрозы информационной безопасности. Edited October 13, 2013 by Evg_icmtx Share this post Link to post Share on other sites
Stimpy Posted October 13, 2013 · Report post .хех... А кто в курсе того что российский сорм рассматривается в европейском суде как противоречащий международным нормам? Share this post Link to post Share on other sites
woddy Posted October 13, 2013 · Report post а причем тут европейский суд? Share this post Link to post Share on other sites
srg555 Posted October 13, 2013 · Report post В чём суть законапроекта? Усилинение контроля за криптографией? Share this post Link to post Share on other sites
Stimpy Posted October 13, 2013 · Report post а причем тут европейский суд? Непонятно? В рф не только граждане рф живут это раз. Share this post Link to post Share on other sites
woddy Posted October 13, 2013 · Report post В рф не только граждане рф живут это раз. положат прибор на европейский суд. первый раз что ли. пускай со Снежком сначала разберутся :D Share this post Link to post Share on other sites
vIv Posted October 13, 2013 · Report post Крепим духовные скрепы берестяным занавесом? Ну удачи, чо... Такой подход отлично стимулирует яйцеголовых к отъезду. Не во Владивосток. пускай со Снежком сначала разберутся :D Есть не очень одобряемое в России мнение, что Сноуден - (не-)удачно слившаяся Чэпмен в брюках. Парню дали возможность сбежать по договорённостям между державами, не посадили. Радоваться надо. Сэкономили бюджет на обмене. Получился этакий малобюджетный провалец ;-) Share this post Link to post Share on other sites
woddy Posted October 14, 2013 · Report post Есть не очень одобряемое в России мнение, что Сноуден - (не-)удачно слившаяся Чэпмен в брюках вполне возможно. или просто промотивированный (не деньгами, но российскими спецслужбами) предатель http://russian.rt.com/article/16774 Базирующаяся в Малайзии инвестиционная компания Najadi & Partners объявила о переносе всех своих серверов в российскую юрисдикцию. Сменить площадку и домен хозяина компании заставил скандал вокруг Эдварда Сноудена. Share this post Link to post Share on other sites
Andrei Posted October 15, 2013 · Report post дополнит существующий закон «Об оперативно-розыскной деятельности» Они давно принятый закон уже научились соблюдать? Share this post Link to post Share on other sites
Evg_icmtx Posted October 21, 2013 (edited) · Report post Продолжение банкета - http://www.kommersant.ru/pda/kommersant.html?id=2324684 "Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям." Сами, похоже, уже не справляются. За чей счет банкет, тоже понятно... ЗЫ - производительность SATA 3 - ДО 6 Гбит/с а если трафик больше? Edited October 21, 2013 by Evg_icmtx Share this post Link to post Share on other sites
S.Sannikov Posted October 21, 2013 · Report post Продолжение банкета - http://www.kommersant.ru/pda/kommersant.html?id=2324684 "Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям." Сами, похоже, уже не справляются. За чей счет банкет, тоже понятно... ЗЫ - производительность SATA 3 - ДО 6 Гбит/с а если трафик больше? При канале 6Gbps среднее количество трафика за 12-ть часов составит ~25 Тбайт. Share this post Link to post Share on other sites
Tem Posted October 21, 2013 · Report post с хабра: Самое интересное в этом законе: — Операторы связи обязаны хранить ВЕСЬ трафик ВСЕХ пользователей в течении 12 часов — Операторы обязаны передавать IP-адреса, и логины от многих интернет сервисов, в нынешний список вошли GMail, «Яндекс» и Mail.Ru и в будущем и другие — Операторы обязаны сообщать о местоположении (!) пользователей Skype и аналогичных подобных программ В чем отличается нынешний СОРМ и о котором говорится в законе ? — Нынешний СОРМ не коллекционирует трафик абонента — Он позволяет проводить мониторинг абонента только по требованию — Он Не поддерживает многие протоколы из-за слабого железа — Он не работает автоматически с соц-сервисами и мессенджерами А вот если я использую СОРМ аплинка, меня это както должно волновать ? ЗЫ: Ну трафик за 12 часов я могу сливать фбсам - эт не проблема, благо объемы у меня небольшие. Share this post Link to post Share on other sites
Дятел Posted October 21, 2013 · Report post На хабре бред, оператор обязан поставить железку и передавать соответствие из АСР. Хранить трафик - задача этой железки. Share this post Link to post Share on other sites
Sergey Gilfanov Posted October 21, 2013 · Report post для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям." До сих пор не понимаю, что они с ним делать собираются. Трафик до всяких почт уже давно весь шифрованный. Между почтовыми серверам (ну, почти) - тоже. будут смотреть на то, что по дурости зашифровать забыли что ли? Share this post Link to post Share on other sites
Картуччо Posted October 21, 2013 · Report post оператор обязан поставить железку Вопрос только в том, насколько придётся раскошелиться оператору. Судя по всему, очень и очень прилично. Share this post Link to post Share on other sites
Macil Posted October 21, 2013 · Report post Почитал приказ. Интересно, но слегка наивно. Почему-то в требованиях не упоминается анализ TLS и TLS-подобных протоколов. Не упоминается анализ PPTP, L2TP. Не упоминается анализ IKE. А ведь это кладезь для ОРМ. И еще крайне интересный момент! В проекте приказа поминается RFC1884 (IP Version 6 Addressing Architecture), который успел *три* (!!!) раза устареть. И то-ли проект разрабатывался лет 15-назад (что косвенно подтверждает наличие apport и hotbox в списке контроллируемых веб-почт, плюс полное игнорирование повального использования TLS для оных), то-ли разработчики живут в каком-то своем непонятном мире. Share this post Link to post Share on other sites
Картуччо Posted October 21, 2013 · Report post Понравилось отмечает в своем письме „Вымпелком“, непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ „с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше“ По словам источника в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ Share this post Link to post Share on other sites
Sergey Gilfanov Posted October 21, 2013 · Report post 4.4 [куча хочушек пропущена] 4.11 ... обработку данных из кольцевого буфера в соответствии с пунктом 4.4. Скорость повторной обработки данных должна быть не менее скорости записи. Я так понял, результат продаж систем DPI после применения закона о блокировке поставщиков не устроил. Решили второй заход сделать. Может, хоть в этот раз операторы озвучат журналистам и населению, во сколько это все удовольствие обойдется? Share this post Link to post Share on other sites
Дятел Posted October 21, 2013 · Report post оператор обязан поставить железку Вопрос только в том, насколько придётся раскошелиться оператору. Судят по всему, очень и очень прилично. Что-то изменилось? Текущее оборудование дешево или бесплатно? Share this post Link to post Share on other sites
Syzygy Posted October 21, 2013 · Report post Так ведь дополнительно. И чем больше абонентов, тем дороже. Кое-кому нужно будет цоды открывать. Share this post Link to post Share on other sites
Macil Posted October 21, 2013 · Report post Я так понял, результат продаж систем DPI после применения закона о блокировке поставщиков не устроил. Решили второй заход сделать.А, точно. Есть еще как минимум третье подтверждение, что проект разрабатывался ОЧЕНЬ давно: требование 12-часовой записи ВСЕГО трафика. В конце 90-х суммарная пропускная способность моего мироеда-провайдера (а других, по сути дела и не было) составляла 512к. Так что записать 12 часов можно было без проблем. Сюда же укладывается требование "2Гб энергозависимой памяти": топовый сервер тех лет. А DPI тогда может быть и были, но не нужны они были. Нафиг. Share this post Link to post Share on other sites
Картуччо Posted October 21, 2013 · Report post Что-то изменилось? Текущее оборудование дешево или бесплатно? Вопрос в непрерывной выкачке денег из оператора на сорм. Не знаю как у вас, а у нас количество всякой херни для фсб уже зашкалило за все разумные пределы и идёт непрерывная установка новых систем и организация для них каналов, без снятия старых. Системы, где будет ещё и трафик писаться в таких объёмах, будут, очевидно стоить более, чем дохера. Share this post Link to post Share on other sites
Дятел Posted October 21, 2013 · Report post Ну а дальше кто-то первый не выдержит и подаст в Казначейство на компенсацию. Если остальные последуют примеру - начнется веселуха... Share this post Link to post Share on other sites
Sergey Gilfanov Posted October 21, 2013 · Report post Ну а дальше кто-то первый не выдержит и подаст в Казначейство на компенсацию. Если остальные последуют примеру - начнется веселуха... А нельзя ли устроить веселуху пораньше, еще до утверждения всего этого? Чтобы в пояснительной записке было что-то вроде '...по закону номер ... оплачивается из бюджета...потребует n кк рублей..' Share this post Link to post Share on other sites
Прохожий Posted October 21, 2013 · Report post А кто в курсе того что российский сорм рассматривается в европейском суде как противоречащий международным нормам? А нельзя ли уточнить каким конкрено международным нормам он не соответствует? А то получается некое абстрактное "в отдельных магазинах нет отдельной колбасы".ЕСПЧ вообще-то примет к рассмотрению на старте любую хератень, которую до него смогут донести. А вот будет ли рассматривать ее по существу и с каким результатом - очень даже второй вопрос. И вообще, не хочу никого расстраивать, но СОРМ в РФ устроен фактически так же, как и в большинстве других, "цивилизованных" стран. Самый большой его косяк в том, что вместо использования открытых стандартизованных интерфейсов используется какая-то глубоко приватная НЁХ. Потому, например, МЕРА делает вполне себе международный СОРМ со стандартным интерфесом и конвертором для него в НЁХ имени ФСБнаследницыКГБ. Кое-кому нужно будет цоды открывать. До пацанов из АНБ им еще как до Пекина раком. Пока только учатся у бледнолицых братьев. Share this post Link to post Share on other sites