seerozha (seerozha) wrote,
seerozha
seerozha

Category:

ИТ: О требованиях СОРМ

Описание функционала СОРМ, обязательного к реализации в сетях передачи данных. Такие комплексы для фиксации ставят у отечественных операторов связи.

"
1. Хранение информации о подключениях к сетям передачи данных (IPDR).

Состав хранимой информации: время и продолжительность соединения, имя учетной записи абонента, выделенный IP-адрес, общий объем принятой и полученной информации. Источником информации являются IPDR-файлы, а также данные, передаваемые по протоколам RADIUS, TATACS+, DIAMETER, GTP.

2. Хранение информации о соединениях в сетях передачи данных (полные IPDR).

Состав хранимой информации: время установления соединения, IР-адрес абонента, IP-адрес удаленного хоста, тип протокола, порт. Источником информации является полный трафик узла передачи данных.

3. Хранение сервис-ориентированной информации протокола HTTP (HTTP-биллинг).

Состав хранимой информации: время соединения, имя учетной записи абонента, IР-адрес HTTP-сервера, host, URI, содержание нттр-запроса. Источником информации является полный трафик узла передачи данных.

4. Хранение информации о сообщениях протоколов мгновенного обмена сообщениями и Интернет-чатов (ICQ, MailRu Agent, Jabber, qip, Yahoo Messenger, Google Talk, AirwayChat, IRC), а также информации о сообщениях, отправляемых через сервисы социальных сетей «Одноклассники», «Вконтакте», «мой мир».

Состав хранимой информации: время передачи сообщения, имя учетной записи абонента, IP-адрес абонента, идентификатор абонента, идентификатор собеседника, ФИО и контактный телефон абонента, указанный на его личной странице в социальной сети, текст сообщения. Источником информации является полный трафик узла передачи данных.

5. Хранение информация о сообщениях электронной почты (протоколы SMTP, POP3, IMAP).

Состав хранимой информации: e-mail отправителя или получателя; слова в теле сообщения. Источником информации является полный трафик узла передачи данных.

6. Хранение информации о доступе к информационным ресурсам по протоколу ftp.

Состав хранимой информации: IР-адрес FTP-сервера, логин абонента, IР-адрес абонента, дата время обращения к FTP-серверу, имя пользователя на FTP-сервере. Источником информации является полный трафик узла передачи данных.

7. Хранение информации о принадлежности.

Состав хранимой информации: дата заключения контракта, дата окончания контракта, фамилия, имя, отчество абонента, дата рождения, паспортные данные, название организации, ИНН, адрес регистрации, адрес доставки счета, источником информации являются БД оператора связи.

8. Хранение информации о платежах.

Состав хранимой информации: номер договора, имя пользователя, дата и время платежа, номер кассы, сумма, номер чека. Источником информации являются БД оператора связи.
"

Отдельно надо заметить, что техническая схема включения оборудования СОРМ на узле связи предусматривает передачу всего трафика на оборудование ФСБ (mirror-порты на оборудование ФСБ для магистралей передачи данных).
Tags: ИБ, ИТ, СОРМ
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 10 comments