На просторах великой страны нас встречает могильный покой


Previous Entry Поделиться Next Entry
ИТ: О требованиях СОРМ
seerozha
Описание функционала СОРМ, обязательного к реализации в сетях передачи данных. Такие комплексы для фиксации ставят у отечественных операторов связи.

"
1. Хранение информации о подключениях к сетям передачи данных (IPDR).

Состав хранимой информации: время и продолжительность соединения, имя учетной записи абонента, выделенный IP-адрес, общий объем принятой и полученной информации. Источником информации являются IPDR-файлы, а также данные, передаваемые по протоколам RADIUS, TATACS+, DIAMETER, GTP.

2. Хранение информации о соединениях в сетях передачи данных (полные IPDR).

Состав хранимой информации: время установления соединения, IР-адрес абонента, IP-адрес удаленного хоста, тип протокола, порт. Источником информации является полный трафик узла передачи данных.

3. Хранение сервис-ориентированной информации протокола HTTP (HTTP-биллинг).

Состав хранимой информации: время соединения, имя учетной записи абонента, IР-адрес HTTP-сервера, host, URI, содержание нттр-запроса. Источником информации является полный трафик узла передачи данных.

4. Хранение информации о сообщениях протоколов мгновенного обмена сообщениями и Интернет-чатов (ICQ, MailRu Agent, Jabber, qip, Yahoo Messenger, Google Talk, AirwayChat, IRC), а также информации о сообщениях, отправляемых через сервисы социальных сетей «Одноклассники», «Вконтакте», «мой мир».

Состав хранимой информации: время передачи сообщения, имя учетной записи абонента, IP-адрес абонента, идентификатор абонента, идентификатор собеседника, ФИО и контактный телефон абонента, указанный на его личной странице в социальной сети, текст сообщения. Источником информации является полный трафик узла передачи данных.

5. Хранение информация о сообщениях электронной почты (протоколы SMTP, POP3, IMAP).

Состав хранимой информации: e-mail отправителя или получателя; слова в теле сообщения. Источником информации является полный трафик узла передачи данных.

6. Хранение информации о доступе к информационным ресурсам по протоколу ftp.

Состав хранимой информации: IР-адрес FTP-сервера, логин абонента, IР-адрес абонента, дата время обращения к FTP-серверу, имя пользователя на FTP-сервере. Источником информации является полный трафик узла передачи данных.

7. Хранение информации о принадлежности.

Состав хранимой информации: дата заключения контракта, дата окончания контракта, фамилия, имя, отчество абонента, дата рождения, паспортные данные, название организации, ИНН, адрес регистрации, адрес доставки счета, источником информации являются БД оператора связи.

8. Хранение информации о платежах.

Состав хранимой информации: номер договора, имя пользователя, дата и время платежа, номер кассы, сумма, номер чека. Источником информации являются БД оператора связи.
"

Отдельно надо заметить, что техническая схема включения оборудования СОРМ на узле связи предусматривает передачу всего трафика на оборудование ФСБ (mirror-порты на оборудование ФСБ для магистралей передачи данных).
Метки: , ,

  • 1
Никаких тоталитарных СОРМов! Только демократический ЭШЕЛОН!
За нашу и Вашу свободу. Так победимъ.

Ваш сарказм не по адресу. Понятно, что "сниффают" что в "совестливых и рукопожатных", что в "кровавых и тоталитарных".

Здесь скорее набор технических данных интересен.

Просто исходя из моего представления, о методах работы и интересах вышеупомянутой организации, я бы тоже задался бы на их месте целью получать подобную информацию. И это еще не полный список.

> И это еще не полный список.

Это цитата из официального письма, направляемого операторам связи, других технических требований по абонентам не содержится. Как я упоминал в финале - у сотрудников де факто есть возможность получать и другую информацию.

Видно я недостаточно четко выразил свою мысль. Это не полный список того, что потребовал бы я.

Edited at 2014-11-24 10:54 (UTC)

Ну да.
Ведь есть такое замечательное слово SSL, которое делает пункты 4 и 5 бессмысленными.

Да любой более-менее устойчивый тип шифрования превращает некоторые пункты в профанацию.


  • 1
?

Log in

No account? Create an account