vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

СОРМ в СПД: к 1.04.15 надо привести в соответствие! 38

Дата публикации: 10.10.2014
Количество просмотров: 13846

Приказ Минкомсвязи РФ от 16 апреля 2014 г. № 83  утвердил Требования к СОРМ в СПД. Новые требования вступили в действие 29.07.2014. П. 2 Приказа обязывает Операторов связи до 31 марта 2015г.  привести оборудование СОРМ в соответствие с новыми требованиями! Полная версия приказа здесь

Принятые Требования являются актом, достаточным для сертификации оборудования СОРМ в СПД по системе сертификации связь (ССС, не путать с Ростест). В настоящее время Производители доделывают техсредства и будут проверять их на соответствие требованиям в лабараториях, аккредитованных при Федеральном агентстве связи (далее - Россвязи). По данным официального сайта Россвязи[1], на средства связи, обеспечивающие выполнение установленных действий при проведении ОРМ в сети передачи данных на 09.10.2014 отсутствуют сертификаты соответствия.

Дело в том, что процедура сертификации занимает не менее трех месяцев. Таким образом, сертификаты у производителей СОРМ будут в лучшем случае не ранее 1 января 2015 года. К тому же, новые требования к оборудованию СОРМ в СПД существенно отличаются от старых:

1) Установлены требования к каналам от сетевого оборудования Оператора к техническим средствам ОРМ (но ТСОРМ могут быть расположены и на площадке оператора).

2) СОРМ обязан обеспечить возможность отбора трафика по не менее 2000 субъектов . По выбранным субъектам должна обеспечиваться возможность хранения всего трафика за период не менее 12 часов. Соответственно УФСБ делают запрос на запись. На основании запроса ФСБ, СОРМ делает запись соединений. 
3) функционал СОРМ должен обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.

4) Новыми требованиями предусмотрен отбор в том числе по:
• Ip-адресам
• Логинам в web почте и службах мгновенных сообщений 
• Адресу электронной почты
• Номеру телефона
• МАС-адресу оборудования 
• Месторасположению (для голоса) Абонента
• Коду протокола (для прикладного уровня данных)
• IР-адресу ресурса (для прикладного уровня данных) 
• Порту ресурса (для прикладного уровня данных)
• URL (для прикладного уровня данных).

Следовательно, старое оборудование СОРМ придется существенно переработать под новые требования.

Поэтому до сертификации СОРМ по новым требованиям, Операторам надо подумать:  покупать или нет несертифицированное оборудование СОРМ? Ибо после покупки не сертифицированного СОРМ, придется заплатить за апгрейд, или: ещё раз за сертифицированное.

Вместе с тем, по словам представителей производителей: новый СОРМ будет стоить в 2-3 раза дороже существующего

[1] http://www.rossvyaz.ru/activity/correlation/certification/registerCertificate/ Россвязи - государственный орган, ведущий реестр сертификатов в области связи

Генеральный директор ООО "ОрдерКом",
к.ю.н. Галушко Дмитрий Михайлович
оригинал материала содержится на ordercom.ru

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/26007/sorm-v-spd-k-1-04-15-nado-privesti-v-sootvetstvie-.html

Комментарии:(38) комментировать

28 августа 2014 - 13:26
Robot_NagNews:
#1

Материал:
В соответствии с п. 2 Приказа Минкомсвязи РФ от 16 апреля 2014 г. № 83 операторы обязаны будут до 1 апреля установить новый СОРМ. После этого Производители обязаны проверить тех.средства СОРМ на соответствие требованиям. Важно: процедура занимает не менее трех месяцев. То есть, сертификаты у производителей СОРМ будут в лучшем случае к 1 ноября, но скорее всего - не ранее 1 января 2015 года.

Полный текст


28 августа 2014 - 15:54
Галушко Дмитрий:
#2

Осталась 1 отмазка чтобы не платить вообще: пинать на то, что это за счет бюджета...
Однако в судах эта шняга не проходит.
По несертифицированности проходила...
Но теперь сертификаты будут.
Остается переподписывать План, пользоваться СОРМОм аплинка или пользоваться временной схемой (либо помещение либо в аренду...)


28 августа 2014 - 16:02
DimaM:
#3

Мы в свое время хотели сделать "новый СОРМ" по цене около 300 тыс руб за 10G:
нашли спонсора разработки, провели демонстрацию, нагрузочное тестирование, но потом он все-равно куда-то затерялся :)
Все запчасти у нас давно есть (dpi с возможностью записи). Нужно прикрутить взаимодействие с пультом и получить сертификацию.
Любопытно, можно ли в сообществе операторов собрать нужную сумму по принципу Кикстартера? Нужны "какие-то жалкие" 3 млн руб
PS Знаю, тут уже пытались собрать на бесплатный биллинг и не собрали :)


28 августа 2014 - 17:26
BeHalf:
#4

Теоретически можно, но у 90% находящихся здесь, СОРМ так или иначе реализован. Для мелких провайдеров СОРМ так или иначе будет смертью) мягко говоря идиотизм за СОРМ с портом к примеру 1G просить сумму в миллион.
Мы например арендуем...) вопрос только в том, когда такие аренды запретят)


28 августа 2014 - 19:18
kaeskat:
#5

Опять рассчитывают исключительно на малую нагрузку по внешним каналам - до 5 Мбит на пользователя.


29 августа 2014 - 11:55
Andrei:
#6

Видимо стоит ожидать достаточно приличного сокращения кол-ва операторов.


29 августа 2014 - 14:25
ayf:
#7

Просмотр сообщенияAndrei (29 августа 2014 - 10:55) писал:

Видимо стоит ожидать достаточно приличного сокращения кол-ва операторов.



Похоже к этому и ведут. Нет денег на СОРМ - пошёл вон. Нашел на СОРМ? Молодец, какой... А вот тебе проверка на списки сотрудников клиентов-юриков с паспортными данными. Нету? Ну давай лицензию и следуй тем же маршрутом...


29 августа 2014 - 15:54
Дятел:
#8

Просмотр сообщенияayf (29 августа 2014 - 13:25) писал:

А вот тебе проверка на списки сотрудников клиентов-юриков с паспортными данными. Нету? Ну давай лицензию и следуй тем же маршрутом...

Ну, до этого пока не дошло: у оператора есть обязанность запросить юрика, но у юрика нет обязанности давать эту инфу....


29 августа 2014 - 17:18
Sergey Gilfanov:
#9

Просмотр сообщенияДятел (29 августа 2014 - 14:54) писал:

Просмотр сообщенияayf (29 августа 2014 - 13:25) писал:

А вот тебе проверка на списки сотрудников клиентов-юриков с паспортными данными. Нету? Ну давай лицензию и следуй тем же маршрутом...

Ну, до этого пока не дошло: у оператора есть обязанность запросить юрика, но у юрика нет обязанности давать эту инфу....


Как это нету? Соответствующее требование в договор же нужно внести? Другое дело, что нормальный оператор ничего по поводу невыполнения этого пункта делать не будет.
А оператору как раз больше обязательств не добавили. Если дословно следовать поправкам, то он может сразу же отправлять этот список в шредер. (Не мусорное ведро, ибо
персональные данные).


29 августа 2014 - 17:21
ayf:
#10

Просмотр сообщенияДятел (29 августа 2014 - 14:54) писал:

Просмотр сообщенияayf (29 августа 2014 - 13:25) писал:

А вот тебе проверка на списки сотрудников клиентов-юриков с паспортными данными. Нету? Ну давай лицензию и следуй тем же маршрутом...

Ну, до этого пока не дошло: у оператора есть обязанность запросить юрика, но у юрика нет обязанности давать эту инфу....


Да пока вообще всё туманно написано. Неясно, какие санкции за отсутствие списков будут. Непонятно, что делать при проведении временных мероприятий. Вроде заказчик - юрик, но даже он не знает, кто будет пользоваться интернетом..


Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться