В России Минкомсвязи утвердило проект приказа требований для СОРМ
Минкомсвязи РФ сформулировало официальные требования к оборудованию систем коммутации и маршрутизации пакетов для выполнения установленных действий при проведении оперативно-разыскных мероприятий.
Минкомсвязи РФ сформулировало официальные требования к оборудованию систем коммутации и маршрутизации пакетов для выполнения установленных действий при проведении оперативно-разыскных мероприятий.

Они собраны в проекте III части данного Приказа, в то время как I и II части вступили в силу несколько лет назад. I часть содержит требования в оборудованию для реализации ОРМ для операторов фиксированной телефонной связи, II – для операторов подвижной радиотелефонной связи. И вот на днях появился проект III части приказа, касающейся непосредственно интернет-провайдеров.

III часть устанавливает обязательные требования к оборудованию коммутации и маршрутизации пакетов информации, входящему в состав сети связи общего пользования и выделенных сетей связи, включая программное обеспечение, необходимое для реализации СОРМ. Правила распространяются на оборудование, установленное в сетях связи, с использованием которых оказываются телематические услуги связи, услуги связи по передаче данных для целей передачи голосовой информации, услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации.

Проект приказа содержит перечень интерфейсов, используемых для доступа технических средств ОРМ, характеристики протокола взаимодействия технических средств ОРМ с пунктом управления.

Кроме того, в документе перечислены телематические службы, относящиеся к контролируемым соединениям. В списке оказались популярные почтовые сервисы, в том числе mail.ru; yandex.ru; rambler.ru; gmail.com; yahoo.com. apport.ru; rupochta.ru hotbox.ru; а также служба обмена мгновенными сообщениями ICQ.

Если проект приказа будет принят, то операторы будут обязаны привести используемое, а также вводимое в эксплуатацию оборудование до 1 июля 2014 года.

- «Обязанность по размещению СОРМ возлагается на операторов связи п.2 ст. 64 Федерального закона от 07.07.2003 № 126-ФЗ «О связи», согласно которому Операторы связи обязаны обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, требований к сетям и средствам связи для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий. Кроме того, существует Приказ Министерства информационных технологий и связи РФ от 16.01.2008 № 6 «Об утверждении требований к сетям электросвязи при проведении оперативно-разыскных мероприятий», п. 10 которого предусмотрено, что СОРМ размещается на узлах связи сети связи оператора связи в соответствии с Планом мероприятий по внедрению СОРМ. Уполномоченным органом, осуществляющим согласование указанного Плана, является Федеральная служба безопасности РФ (ФСБ), — поясняет юрист ООО «ТелекомКонсалтинг» Анастасия Полозенко. – Невыполнение этого требования может повлечь наложение на оператора связи административного наказания за несоблюдение лицензионных условий на основании ст. 14.1. КоАП РФ, поскольку одним из лицензионных условий большинства лицензий о связи является реализация требований к сетям и средствам связи при проведении оперативно-разыскных мероприятий. Невыполнение указанных требований также может повлечь принятие решения лицензирующим органом – Роскомнадзором — о приостановлении действия выданной оператору лицензии, а также об аннулировании этой лицензии».

Проект приказа: [file]/get/news/4125/[/file]
Not found
2013-04-02 22:24:07
Avatar

Ну и что это даст, кроме как дополнительной нагрузки на провайдера? Грамотные люди пользуются анонимайзерами...

sali
2013-04-02 22:27:10
Avatar

в Украине давно хотят всем операторам привить Обязанность по размещению СОРМ

andryas
2013-04-02 23:15:35
Avatar

Абсолютно бесполезная вещь для борьбы с реальной преступностью (ибо криптография и прочее).  Прекрасно подходит для вылавливания нубов-школоло-хулиганов и всяких домохозяек, а также отжимания денег из богатеньких русооператоров.

 

В Украине ввести поголовную обязанность нецелесообразно, по многим причинам. Коротко - исчезающе низкое соотношение польза/стоимость + нищета большинства укрооператоров  Сверхдешёвые безлимиты генерируют бешенное количество трафика и соответственно требуют серьёзной производительности спецтехники.

Кроме того, необходимое оборудование уже давно установлено и успешно работает в сетях основных магистралов, что позволяет снимать все необходимые даные не обращаясь к мелочи. 

 

Кстати,  использование NAT может потребовать зеркалирования локального трафика в службы. Если NAT нет - у Вас запросят только необходимую информацию (IP и  время авторизаций, если IP динамичнеский).

alex_o
2013-04-03 09:03:45
Avatar

Разочарую всех.

Во-первых, в Украине 9 операторов из списка ТОП-10 имеют иностранных владельцев, а 10-й готовится к продаже. То есть, фразы "богатенькие русооператоры" и "нищие укрооператоры" выглядят неверно. Их можно утрировать до "укроператоры" и "богатые операторы". Бабло, как и в России, вполне можно качать из тех же самых операторов ТОП-10.

Во-вторых, в Украине, как и в России, уже давно узаконена обязанность операторов за свой счет проводить техническое обеспечение СОРМ в своих сетях. Но, в отличие от России, пока нет четких оперделений требований к оборудованию. То есть, в России четко указано, что каждый оператор обязан приобрести у конкретного производителя конкретную железяку, конкретно ее у себя установить и обеспечить к ней доступ для конкретных органов. У нас этого пока нет. Но, ИМХО, всё поправимо...

adeep
2013-04-03 09:22:34
Avatar

Разочарую всех.

Во-первых, в Украине 9 операторов из списка ТОП-10 имеют иностранных владельцев, а 10-й готовится к продаже. То есть, фразы "богатенькие русооператоры" и "нищие укрооператоры" выглядят неверно. Их можно утрировать до "укроператоры" и "богатые операторы". Бабло, как и в России, вполне можно качать из тех же самых операторов ТОП-10.

Во-вторых, в Украине, как и в России, уже давно узаконена обязанность операторов за свой счет проводить техническое обеспечение СОРМ в своих сетях. Но, в отличие от России, пока нет четких оперделений требований к оборудованию. То есть, в России четко указано, что каждый оператор обязан приобрести у конкретного производителя конкретную железяку, конкретно ее у себя установить и обеспечить к ней доступ для конкретных органов. У нас этого пока нет. Но, ИМХО, всё поправимо...

Есть поправочка. В Украине нет обязанности оператора покупать за свой счет. Эта формулировка просто отсутствует.
alex_o
2013-04-03 09:33:52
Avatar

Закон "О телекоммуникациях", статья 39:

 

4. Оператори  телекомунікацій  зобов'язані  за  власні  кошти
встановлювати на своїх телекомунікаційних мережах технічні засоби,
необхідні      для      здійснення     уповноваженими     органами
оперативно-розшукових заходів,  і забезпечувати функціонування цих
технічних  засобів,  а  також  у  межах  своїх повноважень сприяти
проведенню   оперативно-розшукових    заходів    та    недопущенню
розголошення  організаційних  і  тактичних прийомів їх проведення.
Оператори   телекомунікацій   зобов'язані   забезпечувати   захист
зазначених технічних засобів від несанкціонованого доступу.

zakon4.rada.gov.ua/...page3

KaYot
2013-04-03 09:36:43
Avatar

Формулировка размыта, под такое определение вполне попадает наличие консоли и tcpdump на BRASах. Ну или тазик с тем же дампом на который зеркалируется трафик аплинка.

alex_o
2013-04-03 09:47:15
Avatar

Та да, размыта. Не понятно, кто определяет ту самую "необхідність" технических средств. Если оператор - то таки да, он может предоставить операм тазик с тисидампом. Но можно ведь трактовать и так, что операм покажется совершенно необходимым у оператора Пупкина Василия в его супер-сети "500-абонов.нет.юа" поставить ASR-9000 и никак иначе. И всё, приплыл тогда Пупкин Василий...

alex_o
2013-04-03 09:49:57
Avatar

Это так... к вопросу - где больше возможностей для качания бабла из операторов...

adeep
2013-04-03 22:20:55
Avatar
Закон "О телекоммуникациях", статья 39:

4. Оператори  телекомунікацій  зобов'язані  за  власні  кошти

встановлювати на своїх телекомунікаційних мережах технічні засоби,

необхідні      для      здійснення     уповноваженими     органами

оперативно-розшукових заходів,  і забезпечувати функціонування цих

технічних  засобів,  а  також  у  межах  своїх повноважень сприяти

проведенню   оперативно-розшукових    заходів    та    недопущенню

розголошення  організаційних  і  тактичних прийомів їх проведення.

zakon4.rada.gov.ua/...page3

 

а теперь читаем еще раз и ищем слово приобретать. установить за свой счет - да. купить за свой счет - нет.

Sanito
2013-04-03 22:49:36
Avatar

Закон как дышло, увы.

andryas
2013-05-20 15:49:06
Avatar

Тут мне попалась вот такая штука, ещё не читал, но уже осуждаю. 

 

http://habrahabr.ru/post/180313/

 

 

 

 

 

Как стало известно, на прошлой неделе в Госкомпредпринимательство от МВД «втихоря» поступил очередной законопроект, которым внесением изменений в 39 статью Закона «О телекоммуникации» делает операторов телекоммуникации и провайдеров Интернета «младшими помощниками».

Большинству известно о том, что все операторы и провайдеры должны «следить» за своими абонентами в плане кто когда куда зашел, и по требованию суда или запроса от оперативников предоставлять. Оказалось что этого мало, и в придачу решили что им нужно знать всю информацию о абоненте и предлагают внести в законопроект следующие нормы:

Статья 39. Обязанности операторов и провайдеров телекоммуникаций
...
4. Операторы телекоммуникаций обязаны за собственные средства устанавливать на своих телекоммуникационных сетях технические средства, необходимые для осуществления уполномоченными органами оперативно-розыскных мероприятий, проведение негласных следственных (розыскных) действий и обеспечения временного доступа к вещам и документам, которые содержат информацию о связи, абоненте, предоставлении телекоммуникационных услуг, в том числе получение услуг, их длительности, содержании, маршрутов передачи и т.д., и обеспечивать функционирование этих технических средств, а также в пределах своих полномочий содействовать проведению оперативно-розыскных мероприятий, негласных следственных (розыскных) действий и временном доступе к указанной информации с использованием информационно-телекоммуникационных систем и недопущению разглашения организационных и тактических приемов их проведения. Операторы телекоммуникаций обязаны обеспечивать защиту указанных технических средств от несанкционированного доступа.

Для операторов и провайдеров это означает что их может ждать не детские затраты на оборудование, персонал, защиту оборудования от несанкционированного доступа, обучение персонала, охрану. Это дополнительный рычаг влияния со стороны контролирующих органов, очередной повод для участкового прийти и что-то проверить, за очередной «висяк» будет виновен оператор который что-то там не так сделал. Молчу уже о постоянных запросах от непонятно кого не понятно зачем.

Для абонентов еще больше радости так как кроме того куда вы зашли, теперь хотят писать то что вы скачали, что просмотрели, что написали. Не дай боже вам написать что-то плохое против властей, даже не думайте загрузить фотографию которая унижает честь и достоинство чиновника. Вы вчера смотрели фильм онлайн и не заплатили? Вы скачали музыку? Вы используете торрент??? Да вы не гражданин, вы уголовник, и вы за это ответите. Отвечать надо, но ответит опять горстка «избранных». Молчу уже о конфиденциальных данных, их уже нет так как они уже где-то хранятся, и мы понимаем что в наших реалиях это то же, что и просто их кому-то сообщить, хоть и по секрету.

Удивляет даже не сам факт такого мероприятия, а то что подобный вопрос не выносят на публику, в тихаря без согласованием с общественностью и организациями которые представляют этот сегмент рынка.
ttttt
2013-05-20 15:54:45
Avatar

Это ж тоже самое, что выше в этой же теме уже обсуждалось.

adeep
2013-05-20 16:01:30
Avatar

Это ж тоже самое, что выше в этой же теме уже обсуждалось.

то есть вы не видите разницы между тем что есть и тем что они пытаются добавить?

ttttt
2013-05-20 16:08:38
Avatar

Вижу разницу только больше данных об абонентах, но это как бы не влияет на главный вывод, который уже обсуждали:

 

 

Для операторов и провайдеров это означает что их может ждать не детские затраты на оборудование ...
adeep
2013-05-20 16:40:14
Avatar

 

Вижу разницу только больше данных об абонентах, но это как бы не влияет на главный вывод, который уже обсуждали:

 

 

Для операторов и провайдеров это означает что их может ждать не детские затраты на оборудование ...

ключевое тут:

" проведение негласных следственных (розыскных) действий и обеспечения временного доступа к вещам и документам, которые содержат информацию о связи, абоненте, предоставлении телекоммуникационных услуг, в том числе получение услуг, их длительности, содержании, маршрутов передачи и т.д., и обеспечивать функционирование этих технических средств, а также в пределах своих полномочий содействовать проведению оперативно-розыскных мероприятий, негласных следственных (розыскных) действий и временном доступе к указанной информации с использованием информационно-телекоммуникационных систем и недопущению разглашения организационных и тактических приемов их проведения. Операторы телекоммуникаций обязаны обеспечивать защиту указанных технических средств от несанкционированного доступа."

 

без суда, без обоснования, просто по чиху зашедшего в гости.

You should to log in

loading