vk_logo twitter_logo facebook_logo googleplus_logo youtube_logo telegram_logo telegram_logo

СОРМ в СПД: к 1.04.15 надо привести в соответствие! 38

Дата публикации: 10.10.2014
Количество просмотров: 14680
Автор:

Приказ Минкомсвязи РФ от 16 апреля 2014 г. № 83  утвердил Требования к СОРМ в СПД. Новые требования вступили в действие 29.07.2014. П. 2 Приказа обязывает Операторов связи до 31 марта 2015г.  привести оборудование СОРМ в соответствие с новыми требованиями! Полная версия приказа здесь

Принятые Требования являются актом, достаточным для сертификации оборудования СОРМ в СПД по системе сертификации связь (ССС, не путать с Ростест). В настоящее время Производители доделывают техсредства и будут проверять их на соответствие требованиям в лабараториях, аккредитованных при Федеральном агентстве связи (далее - Россвязи). По данным официального сайта Россвязи[1], на средства связи, обеспечивающие выполнение установленных действий при проведении ОРМ в сети передачи данных на 09.10.2014 отсутствуют сертификаты соответствия.

Дело в том, что процедура сертификации занимает не менее трех месяцев. Таким образом, сертификаты у производителей СОРМ будут в лучшем случае не ранее 1 января 2015 года. К тому же, новые требования к оборудованию СОРМ в СПД существенно отличаются от старых:

1) Установлены требования к каналам от сетевого оборудования Оператора к техническим средствам ОРМ (но ТСОРМ могут быть расположены и на площадке оператора).

2) СОРМ обязан обеспечить возможность отбора трафика по не менее 2000 субъектов . По выбранным субъектам должна обеспечиваться возможность хранения всего трафика за период не менее 12 часов. Соответственно УФСБ делают запрос на запись. На основании запроса ФСБ, СОРМ делает запись соединений. 
3) функционал СОРМ должен обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.

4) Новыми требованиями предусмотрен отбор в том числе по:
• Ip-адресам
• Логинам в web почте и службах мгновенных сообщений 
• Адресу электронной почты
• Номеру телефона
• МАС-адресу оборудования 
• Месторасположению (для голоса) Абонента
• Коду протокола (для прикладного уровня данных)
• IР-адресу ресурса (для прикладного уровня данных) 
• Порту ресурса (для прикладного уровня данных)
• URL (для прикладного уровня данных).

Следовательно, старое оборудование СОРМ придется существенно переработать под новые требования.

Поэтому до сертификации СОРМ по новым требованиям, Операторам надо подумать:  покупать или нет несертифицированное оборудование СОРМ? Ибо после покупки не сертифицированного СОРМ, придется заплатить за апгрейд, или: ещё раз за сертифицированное.

Вместе с тем, по словам представителей производителей: новый СОРМ будет стоить в 2-3 раза дороже существующего

[1] http://www.rossvyaz.ru/activity/correlation/certification/registerCertificate/ Россвязи - государственный орган, ведущий реестр сертификатов в области связи

Генеральный директор ООО "ОрдерКом",
к.ю.н. Галушко Дмитрий Михайлович
оригинал материала содержится на ordercom.ru

От редакции: если у вас есть чем поделиться с коллегами по отрасли, приглашаем к сотрудничеству
Ссылка на материал, для размещения на сторонних ресурсах
/news/newsline/26007/sorm-v-spd-k-1-04-15-nado-privesti-v-sootvetstvie-.html

Обсудить на форуме

Оставлять комментарии могут только зарегистрированные пользователи

Зарегистрироваться