1. Новости
Заметки пользователей
10.10.2014 12:30
PDF
17223
39

СОРМ в СПД: к 1.04.15 надо привести в соответствие!

Приказ Минкомсвязи РФ от 16 апреля 2014 г. № 83  утвердил Требования к СОРМ в СПД. Новые требования вступили в действие 29.07.2014. П. 2 Приказа обязывает Операторов связи до 31 марта 2015г.  привести оборудование СОРМ в соответствие с новыми требованиями! Полная версия приказа здесь

Принятые Требования являются актом, достаточным для сертификации оборудования СОРМ в СПД по системе сертификации связь (ССС, не путать с Ростест). В настоящее время Производители доделывают техсредства и будут проверять их на соответствие требованиям в лабараториях, аккредитованных при Федеральном агентстве связи (далее - Россвязи). По данным официального сайта Россвязи[1], на средства связи, обеспечивающие выполнение установленных действий при проведении ОРМ в сети передачи данных на 09.10.2014 отсутствуют сертификаты соответствия.

Дело в том, что процедура сертификации занимает не менее трех месяцев. Таким образом, сертификаты у производителей СОРМ будут в лучшем случае не ранее 1 января 2015 года. К тому же, новые требования к оборудованию СОРМ в СПД существенно отличаются от старых:

1) Установлены требования к каналам от сетевого оборудования Оператора к техническим средствам ОРМ (но ТСОРМ могут быть расположены и на площадке оператора).

2) СОРМ обязан обеспечить возможность отбора трафика по не менее 2000 субъектов . По выбранным субъектам должна обеспечиваться возможность хранения всего трафика за период не менее 12 часов. Соответственно УФСБ делают запрос на запись. На основании запроса ФСБ, СОРМ делает запись соединений. 
3) функционал СОРМ должен обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.

4) Новыми требованиями предусмотрен отбор в том числе по:
• Ip-адресам
• Логинам в web почте и службах мгновенных сообщений 
• Адресу электронной почты
• Номеру телефона
• МАС-адресу оборудования 
• Месторасположению (для голоса) Абонента
• Коду протокола (для прикладного уровня данных)
• IР-адресу ресурса (для прикладного уровня данных) 
• Порту ресурса (для прикладного уровня данных)
• URL (для прикладного уровня данных).

Следовательно, старое оборудование СОРМ придется существенно переработать под новые требования.

Поэтому до сертификации СОРМ по новым требованиям, Операторам надо подумать:  покупать или нет несертифицированное оборудование СОРМ? Ибо после покупки не сертифицированного СОРМ, придется заплатить за апгрейд, или: ещё раз за сертифицированное.

Вместе с тем, по словам представителей производителей: новый СОРМ будет стоить в 2-3 раза дороже существующего

[1] http://www.rossvyaz.ru/activity/correlation/certification/registerCertificate/ Россвязи - государственный орган, ведущий реестр сертификатов в области связи

Генеральный директор ООО "ОрдерКом",
к.ю.н. Галушко Дмитрий Михайлович
оригинал материала содержится на ordercom.ru

39 комментариев
Оставлять комментарии могут только авторизованные пользователи
Robot_NagNews
Robot_NagNews

Материал:

В соответствии с п. 2 Приказа Минкомсвязи РФ от 16 апреля 2014 г. № 83 операторы обязаны будут до 1 апреля установить новый СОРМ. После этого Производители обязаны проверить тех.средства СОРМ на соответствие требованиям. Важно: процедура занимает не менее трех месяцев. То есть, сертификаты у производителей СОРМ будут в лучшем случае к 1 ноября, но скорее всего - не ранее 1 января 2015 года.

 

Полный текст

Галушко Дмитрий
Галушко Дмитрий

Осталась 1 отмазка чтобы не платить вообще: пинать на то, что это за счет бюджета...

Однако в судах эта шняга не проходит.

По несертифицированности проходила...

Но теперь сертификаты будут.

Остается переподписывать План, пользоваться СОРМОм аплинка или пользоваться временной схемой (либо помещение либо в аренду...)

DimaM
DimaM

Мы в свое время хотели сделать "новый СОРМ" по цене около 300 тыс руб за 10G:

нашли спонсора разработки, провели демонстрацию, нагрузочное тестирование, но потом он все-равно куда-то затерялся :)

Все запчасти у нас давно есть (dpi с возможностью записи). Нужно прикрутить взаимодействие с пультом и получить сертификацию.

Любопытно, можно ли в сообществе операторов собрать нужную сумму по принципу Кикстартера? Нужны "какие-то жалкие" 3 млн руб

PS Знаю, тут уже пытались собрать на бесплатный биллинг и не собрали :)

BeHalf
BeHalf

Теоретически можно, но у 90% находящихся здесь, СОРМ так или иначе реализован. Для мелких провайдеров СОРМ так или иначе будет смертью) мягко говоря идиотизм за СОРМ с портом к примеру 1G просить сумму в миллион.

Мы например арендуем...) вопрос только в том, когда такие аренды запретят)

kaeskat
kaeskat

Опять рассчитывают исключительно на малую нагрузку по внешним каналам - до 5 Мбит на пользователя.

Andrei
Andrei

Видимо стоит ожидать достаточно приличного сокращения кол-ва операторов.

ayf
ayf

Видимо стоит ожидать достаточно приличного сокращения кол-ва операторов.

 

Похоже к этому и ведут. Нет денег на СОРМ - пошёл вон. Нашел на СОРМ? Молодец, какой... А вот тебе проверка на списки сотрудников клиентов-юриков с паспортными данными. Нету? Ну давай лицензию и следуй тем же маршрутом...

Дятел
Дятел

А вот тебе проверка на списки сотрудников клиентов-юриков с паспортными данными. Нету? Ну давай лицензию и следуй тем же маршрутом...

Ну, до этого пока не дошло: у оператора есть обязанность запросить юрика, но у юрика нет обязанности давать эту инфу....
Sergey Gilfanov
Sergey Gilfanov

А вот тебе проверка на списки сотрудников клиентов-юриков с паспортными данными. Нету? Ну давай лицензию и следуй тем же маршрутом...

Ну, до этого пока не дошло: у оператора есть обязанность запросить юрика, но у юрика нет обязанности давать эту инфу....

Как это нету? Соответствующее требование в договор же нужно внести? Другое дело, что нормальный оператор ничего по поводу невыполнения этого пункта делать не будет.

А оператору как раз больше обязательств не добавили. Если дословно следовать поправкам, то он может сразу же отправлять этот список в шредер. (Не мусорное ведро, ибо

персональные данные).

ayf
ayf

А вот тебе проверка на списки сотрудников клиентов-юриков с паспортными данными. Нету? Ну давай лицензию и следуй тем же маршрутом...

Ну, до этого пока не дошло: у оператора есть обязанность запросить юрика, но у юрика нет обязанности давать эту инфу....

Да пока вообще всё туманно написано. Неясно, какие санкции за отсутствие списков будут. Непонятно, что делать при проведении временных мероприятий. Вроде заказчик - юрик, но даже он не знает, кто будет пользоваться интернетом..