[Evg_icmtx]

http://premier.gov.ru/activities/6192

http://www.cnews.ru/top/2013/10/11/fsb_rasshiryat_prava_dlya_borby_s_informacionnymi_ugrozami_545994

законопроект, расширяющий полномочия ФСБ подготовлен самой Федеральной службой безопасности. Он дополнит существующий закон «Об оперативно-розыскной деятельности» положениями о добывании информации о событиях или действиях, создающих угрозы информационной безопасности.

Изменено 13 октября, 2013 пользователем Evg_icmtx

[Stimpy]

.хех...

А кто в курсе того что российский сорм рассматривается в европейском суде как противоречащий международным нормам?

[woddy]

а причем тут европейский суд?

[srg555]

В чём суть законапроекта? Усилинение контроля за криптографией?

[Stimpy]

а причем тут европейский суд?

 

Непонятно?

В рф не только граждане рф живут это раз.

[woddy]

В рф не только граждане рф живут это раз.

положат прибор на европейский суд. первый раз что ли. пускай со Снежком сначала разберутся :D

[vIv]

Крепим духовные скрепы берестяным занавесом? Ну удачи, чо...

Такой подход отлично стимулирует яйцеголовых к отъезду. Не во Владивосток.

 

пускай со Снежком сначала разберутся :D

Есть не очень одобряемое в России мнение, что Сноуден - (не-)удачно слившаяся Чэпмен в брюках. Парню дали возможность сбежать по договорённостям между державами, не посадили. Радоваться надо. Сэкономили бюджет на обмене. Получился этакий малобюджетный провалец ;-)

[woddy]

Есть не очень одобряемое в России мнение, что Сноуден - (не-)удачно слившаяся Чэпмен в брюках

вполне возможно. или просто промотивированный (не деньгами, но российскими спецслужбами) предатель

 

http://russian.rt.com/article/16774

 

Базирующаяся в Малайзии инвестиционная компания Najadi & Partners объявила о переносе всех своих серверов в российскую юрисдикцию. Сменить площадку и домен хозяина компании заставил скандал вокруг Эдварда Сноудена.

[Andrei]

дополнит существующий закон «Об оперативно-розыскной деятельности»

Они давно принятый закон уже научились соблюдать?

[Evg_icmtx]

Продолжение банкета -

http://www.kommersant.ru/pda/kommersant.html?id=2324684

"Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям."

 

Сами, похоже, уже не справляются.

За чей счет банкет, тоже понятно...

 

ЗЫ - производительность SATA 3 - ДО 6 Гбит/с

а если трафик больше?

Изменено 21 октября, 2013 пользователем Evg_icmtx

[S.Sannikov]

Продолжение банкета -

http://www.kommersant.ru/pda/kommersant.html?id=2324684

"Спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 года все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям."

 

Сами, похоже, уже не справляются.

За чей счет банкет, тоже понятно...

 

ЗЫ - производительность SATA 3 - ДО 6 Гбит/с

а если трафик больше?

 

 

При канале 6Gbps среднее количество трафика за 12-ть часов составит ~25 Тбайт.

[Tem]

с хабра:

Самое интересное в этом законе:

 

— Операторы связи обязаны хранить ВЕСЬ трафик ВСЕХ пользователей в течении 12 часов

— Операторы обязаны передавать IP-адреса, и логины от многих интернет сервисов, в нынешний список вошли GMail, «Яндекс» и Mail.Ru и в будущем и другие

— Операторы обязаны сообщать о местоположении (!) пользователей Skype и аналогичных подобных программ

 

В чем отличается нынешний СОРМ и о котором говорится в законе ?

 

— Нынешний СОРМ не коллекционирует трафик абонента

— Он позволяет проводить мониторинг абонента только по требованию

— Он Не поддерживает многие протоколы из-за слабого железа

— Он не работает автоматически с соц-сервисами и мессенджерами

 

А вот если я использую СОРМ аплинка, меня это както должно волновать ?

ЗЫ: Ну трафик за 12 часов я могу сливать фбсам - эт не проблема, благо объемы у меня небольшие.

[Дятел]

На хабре бред, оператор обязан поставить железку и передавать соответствие из АСР. Хранить трафик - задача этой железки.

[Sergey Gilfanov]

для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям."

До сих пор не понимаю, что они с ним делать собираются. Трафик до всяких почт уже давно весь шифрованный. Между почтовыми серверам (ну, почти) - тоже.

будут смотреть на то, что по дурости зашифровать забыли что ли?

[Картуччо]

оператор обязан поставить железку

Вопрос только в том, насколько придётся раскошелиться оператору.

Судя по всему, очень и очень прилично.

[Macil]

Почитал приказ. Интересно, но слегка наивно. Почему-то в требованиях не упоминается анализ TLS и TLS-подобных протоколов. Не упоминается анализ PPTP, L2TP. Не упоминается анализ IKE. А ведь это кладезь для ОРМ.

 

И еще крайне интересный момент! В проекте приказа поминается RFC1884 (IP Version 6 Addressing Architecture), который успел *три* (!!!) раза устареть. И то-ли проект разрабатывался лет 15-назад (что косвенно подтверждает наличие apport и hotbox в списке контроллируемых веб-почт, плюс полное игнорирование повального использования TLS для оных), то-ли разработчики живут в каком-то своем непонятном мире.

[Картуччо]

Понравилось

отмечает в своем письме „Вымпелком“, непонятно, кто будет финансировать покупку записывающих устройств и строительство каналов связи с ФСБ „с дорогостоящим оборудованием и высокоскоростными интерфейсами пропускной способностью 1 Гбит/с и выше“

 

По словам источника в одном из министерств, операторы традиционно оплачивали установку и эксплуатацию оборудования СОРМ

[Sergey Gilfanov]

4.4

[куча хочушек пропущена]

4.11

... обработку данных из кольцевого буфера в соответствии с пунктом 4.4. Скорость повторной обработки данных должна быть не менее скорости записи.

Я так понял, результат продаж систем DPI после применения закона о блокировке поставщиков не устроил. Решили второй заход сделать.

 

Может, хоть в этот раз операторы озвучат журналистам и населению, во сколько это все удовольствие обойдется?

[Дятел]

оператор обязан поставить железку

Вопрос только в том, насколько придётся раскошелиться оператору.

Судят по всему, очень и очень прилично.

Что-то изменилось? Текущее оборудование дешево или бесплатно?

[Syzygy]

Так ведь дополнительно. И чем больше абонентов, тем дороже. Кое-кому нужно будет цоды открывать.

[Macil]

Я так понял, результат продаж систем DPI после применения закона о блокировке поставщиков не устроил. Решили второй заход сделать.

А, точно. Есть еще как минимум третье подтверждение, что проект разрабатывался ОЧЕНЬ давно: требование 12-часовой записи ВСЕГО трафика.

 

В конце 90-х суммарная пропускная способность моего мироеда-провайдера (а других, по сути дела и не было) составляла 512к. Так что записать 12 часов можно было без проблем. Сюда же укладывается требование "2Гб энергозависимой памяти": топовый сервер тех лет. А DPI тогда может быть и были, но не нужны они были. Нафиг.

[Картуччо]

Что-то изменилось? Текущее оборудование дешево или бесплатно?

 

Вопрос в непрерывной выкачке денег из оператора на сорм.

Не знаю как у вас, а у нас количество всякой херни для фсб уже зашкалило за все разумные пределы и идёт непрерывная установка новых систем и организация для них каналов,

без снятия старых.

Системы, где будет ещё и трафик писаться в таких объёмах, будут, очевидно стоить более, чем дохера.

[Дятел]

Ну а дальше кто-то первый не выдержит и подаст в Казначейство на компенсацию. Если остальные последуют примеру - начнется веселуха...

[Sergey Gilfanov]

Ну а дальше кто-то первый не выдержит и подаст в Казначейство на компенсацию. Если остальные последуют примеру - начнется веселуха...

А нельзя ли устроить веселуху пораньше, еще до утверждения всего этого? Чтобы в пояснительной записке было что-то вроде

'...по закону номер ... оплачивается из бюджета...потребует n кк рублей..'

[Прохожий]

А кто в курсе того что российский сорм рассматривается в европейском суде как противоречащий международным нормам?

А нельзя ли уточнить каким конкрено международным нормам он не соответствует? А то получается некое абстрактное "в отдельных магазинах нет отдельной колбасы".

ЕСПЧ вообще-то примет к рассмотрению на старте любую хератень, которую до него смогут донести. А вот будет ли рассматривать ее по существу и с каким результатом - очень даже второй вопрос.

 

И вообще, не хочу никого расстраивать, но СОРМ в РФ устроен фактически так же, как и в большинстве других, "цивилизованных" стран. Самый большой его косяк в том, что вместо использования открытых стандартизованных интерфейсов используется какая-то глубоко приватная НЁХ. Потому, например, МЕРА делает вполне себе международный СОРМ со стандартным интерфесом и конвертором для него в НЁХ имени ФСБнаследницыКГБ.

 

Кое-кому нужно будет цоды открывать.

До пацанов из АНБ им еще как до Пекина раком. Пока только учатся у бледнолицых братьев.