Evg_icmtx Опубликовано 13 октября, 2013 (изменено) · Жалоба http://premier.gov.ru/activities/6192 http://www.cnews.ru/top/2013/10/11/fsb_rasshiryat_prava_dlya_borby_s_informacionnymi_ugrozami_545994 законопроект, расширяющий полномочия ФСБ подготовлен самой Федеральной службой безопасности. Он дополнит существующий закон «Об оперативно-розыскной деятельности» положениями о добывании информации о событиях или действиях, создающих угрозы информационной безопасности. Изменено 13 октября, 2013 пользователем Evg_icmtx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 13 октября, 2013 · Жалоба .хех... А кто в курсе того что российский сорм рассматривается в европейском суде как противоречащий международным нормам? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 13 октября, 2013 · Жалоба а причем тут европейский суд? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
srg555 Опубликовано 13 октября, 2013 · Жалоба В чём суть законапроекта? Усилинение контроля за криптографией? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Stimpy Опубликовано 13 октября, 2013 · Жалоба а причем тут европейский суд? Непонятно? В рф не только граждане рф живут это раз. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 13 октября, 2013 · Жалоба В рф не только граждане рф живут это раз. положат прибор на европейский суд. первый раз что ли. пускай со Снежком сначала разберутся :D Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 13 октября, 2013 · Жалоба Крепим духовные скрепы берестяным занавесом? Ну удачи, чо... Такой подход отлично стимулирует яйцеголовых к отъезду. Не во Владивосток. пускай со Снежком сначала разберутся :D Есть не очень одобряемое в России мнение, что Сноуден - (не-)удачно слившаяся Чэпмен в брюках. Парню дали возможность сбежать по договорённостям между державами, не посадили. Радоваться надо. Сэкономили бюджет на обмене. Получился этакий малобюджетный провалец ;-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
woddy Опубликовано 14 октября, 2013 · Жалоба Есть не очень одобряемое в России мнение, что Сноуден - (не-)удачно слившаяся Чэпмен в брюках вполне возможно. или просто промотивированный (не деньгами, но российскими спецслужбами) предатель http://russian.rt.com/article/16774 Базирующаяся в Малайзии инвестиционная компания Najadi & Partners объявила о переносе всех своих серверов в российскую юрисдикцию. Сменить площадку и домен хозяина компании заставил скандал вокруг Эдварда Сноудена. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrei Опубликовано 15 октября, 2013 · Жалоба дополнит существующий закон «Об оперативно-розыскной деятельности» Они давно принятый закон уже научились соблюдать? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Evg_icmtx Опубликовано 21 октября, 2013 (изменено) · Жалоба Продолжение банкета - http://www.kommersant.ru/pda/kommersant.html?id=2324684 "Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям." Сами, похоже, уже не справляются. За чей счет банкет, тоже понятно... ЗЫ - производительность SATA 3 - ДО 6 Гбит/с а если трафик больше? Изменено 21 октября, 2013 пользователем Evg_icmtx Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
S.Sannikov Опубликовано 21 октября, 2013 · Жалоба Продолжение банкета - http://www.kommersant.ru/pda/kommersant.html?id=2324684 "Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям." Сами, похоже, уже не справляются. За чей счет банкет, тоже понятно... ЗЫ - производительность SATA 3 - ДО 6 Гбит/с а если трафик больше? При канале 6Gbps среднее количество трафика за 12-ть часов составит ~25 Тбайт. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Tem Опубликовано 21 октября, 2013 · Жалоба с хабра: Самое интересное в этом законе: — Операторы связи обязаны хранить ВЕСЬ трафик ВСЕХ пользователей в течении 12 часов — Операторы обязаны передавать IP-адреса, и логины от многих интернет сервисов, в нынешний список вошли GMail, «Яндекс» и Mail.Ru и в будущем и другие — Операторы обязаны сообщать о местоположении (!) пользователей Skype и аналогичных подобных программ В чем отличается нынешний СОРМ и о котором говорится в законе ? — Нынешний СОРМ не коллекционирует трафик абонента — Он позволяет проводить мониторинг абонента только по требованию — Он Не поддерживает многие протоколы из-за слабого железа — Он не работает автоматически с соц-сервисами и мессенджерами А вот если я использую СОРМ аплинка, меня это както должно волновать ? ЗЫ: Ну трафик за 12 часов я могу сливать фбсам - эт не проблема, благо объемы у меня небольшие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 21 октября, 2013 · Жалоба На хабре бред, оператор обязан поставить железку и передавать соответствие из АСР. Хранить трафик - задача этой железки. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 октября, 2013 · Жалоба для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям." До сих пор не понимаю, что они с ним делать собираются. Трафик до всяких почт уже давно весь шифрованный. Между почтовыми серверам (ну, почти) - тоже. будут смотреть на то, что по дурости зашифровать забыли что ли? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 октября, 2013 · Жалоба оператор обязан поставить железку Вопрос только в том, насколько придётся раскошелиться оператору. Судя по всему, очень и очень прилично. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 21 октября, 2013 · Жалоба Почитал приказ. Интересно, но слегка наивно. Почему-то в требованиях не упоминается анализ TLS и TLS-подобных протоколов. Не упоминается анализ PPTP, L2TP. Не упоминается анализ IKE. А ведь это кладезь для ОРМ. И еще крайне интересный момент! В проекте приказа поминается RFC1884 (IP Version 6 Addressing Architecture), который успел *три* (!!!) раза устареть. И то-ли проект разрабатывался лет 15-назад (что косвенно подтверждает наличие apport и hotbox в списке контроллируемых веб-почт, плюс полное игнорирование повального использования TLS для оных), то-ли разработчики живут в каком-то своем непонятном мире. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 октября, 2013 · Жалоба Понравилось отмечает в своем письме „Вымпелком“, непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ „с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше“ По словам источника в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 октября, 2013 · Жалоба 4.4 [куча хочушек пропущена] 4.11 ... обработку данных из кольцевого буфера в соответствии с пунктом 4.4. Скорость повторной обработки данных должна быть не менее скорости записи. Я так понял, результат продаж систем DPI после применения закона о блокировке поставщиков не устроил. Решили второй заход сделать. Может, хоть в этот раз операторы озвучат журналистам и населению, во сколько это все удовольствие обойдется? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 21 октября, 2013 · Жалоба оператор обязан поставить железку Вопрос только в том, насколько придётся раскошелиться оператору. Судят по всему, очень и очень прилично. Что-то изменилось? Текущее оборудование дешево или бесплатно? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Syzygy Опубликовано 21 октября, 2013 · Жалоба Так ведь дополнительно. И чем больше абонентов, тем дороже. Кое-кому нужно будет цоды открывать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Macil Опубликовано 21 октября, 2013 · Жалоба Я так понял, результат продаж систем DPI после применения закона о блокировке поставщиков не устроил. Решили второй заход сделать.А, точно. Есть еще как минимум третье подтверждение, что проект разрабатывался ОЧЕНЬ давно: требование 12-часовой записи ВСЕГО трафика. В конце 90-х суммарная пропускная способность моего мироеда-провайдера (а других, по сути дела и не было) составляла 512к. Так что записать 12 часов можно было без проблем. Сюда же укладывается требование "2Гб энергозависимой памяти": топовый сервер тех лет. А DPI тогда может быть и были, но не нужны они были. Нафиг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Картуччо Опубликовано 21 октября, 2013 · Жалоба Что-то изменилось? Текущее оборудование дешево или бесплатно? Вопрос в непрерывной выкачке денег из оператора на сорм. Не знаю как у вас, а у нас количество всякой херни для фсб уже зашкалило за все разумные пределы и идёт непрерывная установка новых систем и организация для них каналов, без снятия старых. Системы, где будет ещё и трафик писаться в таких объёмах, будут, очевидно стоить более, чем дохера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Дятел Опубликовано 21 октября, 2013 · Жалоба Ну а дальше кто-то первый не выдержит и подаст в Казначейство на компенсацию. Если остальные последуют примеру - начнется веселуха... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 21 октября, 2013 · Жалоба Ну а дальше кто-то первый не выдержит и подаст в Казначейство на компенсацию. Если остальные последуют примеру - начнется веселуха... А нельзя ли устроить веселуху пораньше, еще до утверждения всего этого? Чтобы в пояснительной записке было что-то вроде '...по закону номер ... оплачивается из бюджета...потребует n кк рублей..' Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Прохожий Опубликовано 21 октября, 2013 · Жалоба А кто в курсе того что российский сорм рассматривается в европейском суде как противоречащий международным нормам? А нельзя ли уточнить каким конкрено международным нормам он не соответствует? А то получается некое абстрактное "в отдельных магазинах нет отдельной колбасы".ЕСПЧ вообще-то примет к рассмотрению на старте любую хератень, которую до него смогут донести. А вот будет ли рассматривать ее по существу и с каким результатом - очень даже второй вопрос. И вообще, не хочу никого расстраивать, но СОРМ в РФ устроен фактически так же, как и в большинстве других, "цивилизованных" стран. Самый большой его косяк в том, что вместо использования открытых стандартизованных интерфейсов используется какая-то глубоко приватная НЁХ. Потому, например, МЕРА делает вполне себе международный СОРМ со стандартным интерфесом и конвертором для него в НЁХ имени ФСБнаследницыКГБ. Кое-кому нужно будет цоды открывать. До пацанов из АНБ им еще как до Пекина раком. Пока только учатся у бледнолицых братьев. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...