[Macil]

Вот такой законный способ отъема денег у операторов.

Интересно, а каким образом такого рода конторы разруливают НДС? Даже если это ФГУП, то никаких льгот ему не положено. Скорее всего просто тупо платят, точнее Операторы платят. Исключительно за счет того что ценообразование берется с потолка...

[Kein]

Спецслужбы получат доступ к данным интернет-пользователей только по решению суда, заявило Минкомсвязи, комментируя подготовку приказа, по которому с 1 июля 2014 г. все провайдеры обязаны будут установить оборудование для хранения интернет-трафика и допустить к нему ФСБ.

 

Об этом вчера порталу ComNews сообщил представитель пресс-службы Министерства связи и массовых коммуникаций. По его словам, операторы обязаны лишь установить оборудование, с помощью которого ФСБ сможет иметь доступ к сетям и собранным данным. "Операторы не имеют доступа к данным, которые обрабатываются посредством этого оборудования", - подчеркнул он.

 

По словам пресс-службы, доступ спецслужб к личным данным пользователей возможен только по решению суда.

 

Собеседник ComNews пояснил, что соответствующие правила существуют давно, а конкретным приказом только уточняются технические требования. Они относятся не к операторам, а к оборудованию, являющемуся частью системы оперативно-розыскных мероприятий (СОРМ): "Требования, описанные в приказе, являются частью СОРМ и прописываются в лицензиях на ведение операторской деятельности".

 

Он также заверил, что архитектура оборудования гарантирует защиту и неприкосновенность персональных данных граждан: "Система направлена на преступников и террористов. Законопослушному гражданину она не только не грозит, а обеспечивает большую безопасность".

 

На взгляд независимого адвоката Александра Титова, новый приказ Минкомсвязи развивает нормы закона "О связи" и постановления правительства №538. "Для операторов, оказывающих телематические услуги связи, обеспечение реализации требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий является одним из лицензионных условий, - отмечает юрист. - Требования этих документов уже предусматривают необходимость обеспечения возможности передачи на пункт управления оперативно-розыскных мероприятий базы данных об абонентах и базы данных об оказанных услугах связи, информации о выделенных абоненту IP-адресах, информации, передаваемой в контролируемом соединении или сообщении, о местоположении пользовательского оборудования. Однако эти требования не касались средств связи, используемых операторами телематических услуг".

 

Новшеством будет требование о необходимости постоянной записи сообщений электросвязи и их хранение в течение определенного срока, подчеркивает Титов. "Полагаю, это требование само по себе носит организационный характер и не противоречит закону от 12.08.1995 №144-ФЗ "Об оперативно-розыскной деятельности". В соответствии с законом, оперативно-розыскными мероприятиями являются контроль почтовых отправлений, телеграфных и иных сообщений, прослушивание телефонных переговоров, cнятие информации с технических каналов связи. Следовательно, возможность контроля сообщений, передаваемых по сетям электрической связи, не противоречит закону", - резюмирует он.

 

Адвокат подтвердил, что все эти меры требуют предварительного судебного решения: доказательства, полученные другим путем, не будут иметь силы.

 

Накануне сообщалось, что спецслужбы согласовали проект приказа Минкомсвязи, в соответствии с которым к 1 июля 2014 г. все интернет-провайдеры обязаны установить на свои сети оборудование для записи и хранения интернет-трафика на срок не менее 12 часов, причем спецслужбы получат прямой доступ к этим записям . Под контроль, например, попадут телефонные номера, IP-адреса, имена учетных записей и адреса электронной почты пользователей социальных сетей.

 

У операторов возник целый ряд нареканий к документу. Так, "ВымпелКом" предупреждает, что если государство не определит источники финансирования этой идеи, то операторы не смогут выполнить требования приказа в срок. Газета "Коммерсант" цитирует письмо, которое директор по аналитической поддержке взаимодействия с органами государственной власти ОАО "ВымпелКом" Алексей Рокотян направил в Минкомсвязи. На его взгляд, положения приказа нарушают права, гарантированные Конституцией РФ (ст.23, 24, 45). "Эти статьи гарантируют неприкосновенность частной жизни, гласят, что каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, а ограничение этого права допускается только на основании судебного решения. При этом сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются", - указывает Рокотян.

 

Кроме того, проект приказа также противоречит ст.8 ФЗ "Об оперативно-розыскной деятельности": этим законом не установлена обязанность операторов закупать и эксплуатировать специальные технические средства для целей оперативно-розыскной деятельности, не относящиеся к средствам защиты, отмечает Рокотян.

 

Пресс-служба "ВымпелКома" вчера не стала комментировать факт направления письма и его содержание, а также позицию Минкомсвязи. Отказались от комментариев и другие участники "большой сотовой тройки" – "МегаФон" и МТС.

 

Представитель ГК "Акадо" полагает, что расходы на внедрение оборудования для отслеживания интернет-трафика спецслужбами лягут на абонентов. "Если затраты оператора на запуск и эксплуатацию системы не будут компенсированы, то в конечном счете они могут перейти на абонента, что приведет к росту стоимости услуг", - пояснил ComNews представитель пресс-службы "Акадо". По его словам, установка оборудования обойдется в 70-200 млн руб.; в эту сумму входит сбор и хранение данных, а также эксплуатационные расходы: поддержка системы, услуги ЦОДа, электричество и т.д.

[Alex/AT]

Адвокат подтвердил, что все эти меры требуют предварительного судебного решения: доказательства, полученные другим путем, не будут иметь силы.

Т.е. суды будут успевать выносить решения о прослушке аж за 12 часов? И почему "не верю" (с)?

 

А вот насчёт стоимости - это мдя. У кого какие мысли - как записать допустим хотя бы 40Gbps хотя бы в течение 12 часов? SSD - лопнут, 12 часов на 40Gbps - это всего-то 216 терабайт трафика. Винты - чтобы осилить 5Гб/сек - нужен страйп минимум из 40 дисков (и это без учета того, что еще параллельно может доставать прийтись). Плюс еще по шинам есть определенные ограничения. Т.е., например, для 40G нужна будет полка минимум на 6-8 подключений FCoE 8G c multipath с одного хоста на все 6-8 каналов (т.е. полка весьма специфичная). Ну или полка с iSCSI на те же 40G * 1.5 - тоже прекрасный способ закопать несколько тонн нефти.

 

Есть у кого мысли, как вообще это реально проделать без немыслимых затрат? Заставят городить целый кластер из ~3-4 серверов на каждые 10Gbps?

Или все-таки там речь идет о записи предобработанного трафика? Тогда непонятно отличие от существующих СОРМ.

 

Клоню к тому, что если речь идет о записи всего трафа - решение явно будет узкоспециальным, если вообще будет. Устройство, строго заточенное на приём и запись трафика, не серверное решение, просто специализированная дисковая полка. А это - полный кастом, безумный как по стоимости, так и по эксплуатабельности и относительной бесполезности - устаревать будет пропорционально росту трафа.

[snvoronkov]

Или все-таки там речь идет о записи предобработанного трафика? Тогда непонятно отличие от существующих СОРМ.

 

Я так понял (документ сейчас что-то в теме не нашел), что речь идет о записи переработанного трафика: IP, логины, учетки социалок, некриптованная почта и т.д., и т.п.

 

Стоящий у нас тыщик и сейчас все это делает (вычленяет) по комментариям поставщика и показательству настраивавшего. Только сохраняет исключительно заказанное.

 

По-моим предположениям, удовлетворение новым требованиям сведется к добиванию к существующим 2x300 SAS еще штук 4-х - 6-ти дисков на 600 (чтоб уж точно влезло вместе с клиентским порно из соцсетей ;-) ).

 

Запись полного трафика я тоже прикинул: для наших, грубо говоря, 4G аплинка надо 8G слива на диски. Плюс запас на параллельное считывание. Выходит 2xFC8 с RAID10 из SAS дисков на 2 GBps. Пара лямов деревяянных.

[Horgi]

Или все-таки там речь идет о записи предобработанного трафика? Тогда непонятно отличие от существующих СОРМ.

 

Я так понял (документ сейчас что-то в теме не нашел), что речь идет о записи переработанного трафика: IP, логины, учетки социалок, некриптованная почта и т.д., и т.п.

...

была и у меня такая надежда, увы. док здесь:

http://minsvyaz.ru/common/upload/Proekt_prikaza_o_pravilakh_ot_29.03.13.pdf

п.4.10 именно писать и хранить, а потом в массиве искать.

 

прикидка в масштабах страны по жилому сектору:

25млн.дмх. * 0.5мбитс в чнн * 0.5 (коэффициент неравномерности с учетом того в ЧС трафик растет)*2 (резерв) /8битс * 1.3 (коэфф.дуболомов) =~2Тбс *12ч ==86,4Птб

и да, SAS в страйпе, потому как медляк не канает, надо писать и читать не медленней 20мбитс.

хорошая лесопилка, так победим!

проверьте порядки, йа обычно в них лажаю.

Изменено 23 октября, 2013 пользователем Horgi

[Macil]

Есть у кого мысли

Есть мысль, что этот документ писался лет 15 назад ;)

[snvoronkov]

Есть мысль, что этот документ писался лет 15 назад ;)

 

А это и неважно. Если придется выполнять, то мне грозит 8 внешних массивов по 16 SAS дисков на 900 гиг.

 

И это при сраных 4 гигах аплинка.

 

А у кого 40 гиг аплинка? Отдельный ввод под питание заводить придется.

[Horgi]

Есть мысль, что этот документ писался лет 15 назад ;)

 

А это и неважно. Если придется выполнять, то мне грозит 8 внешних массивов по 16 SAS дисков на 900 гиг.

 

И это при сраных 4 гигах аплинка.

 

А у кого 40 гиг аплинка? Отдельный ввод под питание заводить придется.

у некоторых и 400 есть. 8) эта муйня полюбасу невыполнима, столько дисков не произвести на нашем шарике за год. а через год все еще подрастет.

[Картуччо]

Так а всё же не забота ли это прикормленного фсб поставщика обеспечить техническую сторону ?

Другое дело, что из оператора высосут немеряно бабла.

[Bushi]

И вопрос нахрена? Как быстро проанализировать информацию и найти нужные данные в объеме сырых данных на несколько десятков Тб? 12 часов линка 10 гиг - это примерно 50 терабайт.

[Картуччо]

Смотря как писать. Если есть временные метки, то нужный кусок данных можно выудить достаточно быстро.

[Macil]

у некоторых и 400 есть.

400Г не укладывается в классификацию (Таблица №1: Классы технических средств ОРМ). И то-ли выполнять не надо, то-ли ставить 4 девайса VII класса ;)

 

Приказ еще не утвержден, официальный проект недоступен. Раньше времени переживать не стоит.

[RialCom.ru]

да ладно Вам - кто что искать то будет ;)

как всегда запрос будет в 16-45

на следующее утро распишет его кто то на исполнение

после обеда будет ответ, что все данные прошли 12 часовой цикл и затерты - т е отсутствут

[Macil]

Как быстро проанализировать информацию и найти нужные данные в объеме сырых жанных на несколько десятков Тб?

Разъяснено:

Скорость повторной обработки данных должна быть не менее скорости записи.

[Sergey Gilfanov]

Смотря как писать. Если есть временные метки, то нужный кусок данных можно выудить достаточно быстро.

Какие временные метки? Там же где-то написано (лень снова искать) 'повторная обработка со скоростью поступления'. Те кому-то захотелось узнать, что делал IP nnnn.nnnn.nnn.nn за последние 12 часов - и система должна поднять архив и все найти. Кучу индексов еще тогда придется на ходу генерировать и писать. Но вопрос 'нафига оно надо?' все равно висит. Все интересное уже давно же в шифрованном виде ходить?

[Rivia]

Я тоже не понимаю о чем разговор. Ставить все равно обязют сертифицированную железку, которую будут производить полторы калеки и никто больше, но стоить она будет как вертолет. И никаких волнений о начинке в виде 1 идешного харда =)

[Macil]

и система должна поднять архив и все найти

Не совсем так. По запросу с ПУ система должна заново отгрепать пакеты в кольцевом буфере, попутно восстанавливая потоки транспортного и прикладного уровней. Как такую штуку распараллеливать - ума не приложу.

[Картуччо]

А как сейчас анализируют отзеркалированный трафик ? Включили, получили дамп за определённый момент времени, проанализировали его.

Будет выборка из кольцевого буфера за указанный промежуток времени и анализ этой выборки.

В чём разница ? Кроме того, что из буфера можно подвинуться в выборке в +/- по времени.

[Sergey Gilfanov]

Будет выборка из кольцевого буфера за указанный промежуток времени и анализ этой выборки.

В чём разница ? Кроме того, что из буфера можно подвинуться в выборке в +/- по времени.

Ну вот указанный промежуток времени в 90% случаев будет 'за последние 12 часов'.

[Macil]

В чём разница ?

Разница в том, что в один поток анализ будет выполняться до Второго Пришествия, что противоречит спецификации. ;)

[Картуччо]

Ну вот указанный промежуток времени в 90% случаев будет 'за последние 12 часов'.

Сейчас это не так. ФСБ оперирует гораздо меньшими интервалами.

 

в один поток

А зачем обязательно в один ?

И при чём тут потоки вообще не понял.

Сейчас во сколько потоков работает с отзеркаливанием вручную ?

[Sergey Gilfanov]

Сейчас это не так. ФСБ оперирует гораздо меньшими интервалами.

Не понял. В моем обывательском понимании: Поставили кого-то на прослушку. Все коммуникации клиента после этого пишутся. Конкретный временной интервал вообще при этом не фигурирует(ну, может, дни есть). Теперь хотя сделать то же самое, но так, чтобы начало прослушки можно было поставить на 12 часов в прошлом. Те временной интервал вообще никого не интересует. Интересуют все доступные коммуникации какого-нибудь человека.

[Rivia]

А зачем обязательно в один ?

И при чём тут потоки вообще не понял.

Сейчас во сколько потоков работает с отзеркаливанием вручную ?

Зеркалированный трафик сначала пишется, а потом анализируется. Тут же запись идет без остановки, значит производительность массива хардов должна быть достаточной для записи на скорости аплинка + поиска на такой же скорости.

[Картуччо]

Не понял. В моем обывательском понимании: Поставили кого-то на прослушку. Все коммуникации клиента после этого пишутся. Конкретный временной интервал вообще при этом не фигурирует(ну, может, дни есть). Теперь хотя сделать то же самое, но так, чтобы начало прослушки можно было поставить на 12 часов в прошлом. Те временной интервал вообще никого не интересует. Интересуют все доступные коммуникации какого-нибудь человека.

Я про запрос данных типа нетфлоу, просят интервалы, например, 15 минут. Что они там на съёмниках-пультах делают, это я не знаю.

 

Зеркалированный трафик сначала пишется, а потом анализируется. Тут же запись идет без остановки, значит производительность массива хардов должна быть достаточной для записи на скорости аплинка + поиска на такой же скорости.

Так это будет забота каких-нибудь "спецтехнологий".

[Kein]

прикидка в масштабах страны по жилому сектору:

25млн.дмх. * 0.5мбитс в чнн * 0.5 (коэффициент неравномерности с учетом того в ЧС трафик растет)*2 (резерв) /8битс * 1.3 (коэфф.дуболомов) =~2Тбс *12ч ==86,4Птб

Эти цифры нужно умножить на 2, так как идет не только входящий но и исходящий трафик