Загрузил Ural Gubaidullin

СОРМ 3

реклама
Введение
СОРМ (Система оперативно-розыскных мероприятий) – аббревиатура,
значение которой в последнее время знают не только операторы связи, но и
простые пользователи. «Тотальная слежка», «прослушивание», «вторжение в
частную жизнь» – все это пугает и заставляет задуматься о той информации,
которую мы передаем через Интернет или телефон. На самом деле для
простого гражданина это не более чем страшилки, а вот для операторов связи
– дополнительные расходы на новое оборудование.
Основная задача СОРМ — обеспечение безопасности государства и его
граждан, что достигается выборочным контролем прослушиваемой
информации. Разработка СОРМ ведется согласно приказам Госкомсвязи,
Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать
операторов связи «предоставлять уполномоченным государственным
органам, осуществляющим оперативно-розыскную деятельность или
обеспечение безопасности Российской Федерации, информацию о
пользователях услугами связи и об оказанных им услугах связи, а также
иную информацию, необходимую для выполнения возложенных на эти
органы задач, в случаях, установленных федеральными законами».
ИС СОРМ-3
ИС СОРМ-3 — программно-аппаратный комплекс для сбора, накопления
и хранения информации об абонентах операторов связи, статической
информации об оказываемых услугах и проводимых платежах. Доступ
к информации, хранящейся в системе, предоставляется уполномоченным
сотрудникам государственных органов при проведении ОРМ на сетях
операторов связи с помощью интеграции с типовым ПУ регионального
управления ФСБ России.
Установка ИС СОРМ-3 производится с целью реализации требований правил
и нормативных документов:
1) Постановления Правительства РФ № 538 от 27 августа 2005 г. «Об
утверждении Правил взаимодействия операторов связи с уполномоченными
государственными органами, осуществляющими оперативно-розыскную
деятельность».
2) Постановления Правительства РФ № 1721 от 30 декабря 2017 г. «О
внесении изменений в Правила взаимодействия операторов связи
с уполномоченными государственными органами, осуществляющими
оперативно-розыскную деятельность».
3) Постановления Правительства РФ № 445 от 12 апреля 2018 г. «Об
утверждении Правил хранения операторами связи текстовых сообщений
пользователей услугами связи, голосовой информации, изображений, звуков,
видео- и иных сообщений пользователей услугами связи».
4) Приказ Минкомсвязи России № 573 от 29.10.2018. «Об утверждении
Правил применения технических и программных средств информационных
систем, содержащих базы данных абонентов оператора связи и
предоставленных им услугах связи, обеспечивающих выполнение
установленных действий при проведении оперативно-розыскных
мероприятий».
Функциональные возможности
1) Позволяет осуществлять сбор, накопление и обработку информации об
абонентах телефонии и/или сети передачи данных (профиль абонента,
подключенные услуги, справочная информация, совершенные платежи)
и статистику действий абонента в сети передачи данных в режиме реального
времени.
2) Постоянный доступ к ИС СОРМ-3 с пульта регионального управления
ФСБ России по протоколу ASN.1.
3) Хранение собранной информации сроком до 36 месяцев: 6 — для
недекодированной (85 %) и 36 — для декодированной (15 %).
4) Хранение телефонных звонков (фактов — до 36 месяцев и самих
звонков — до 6 месяцев).
5) Оперативное обновление и актуализация информации в процессе
абонентской сессии с помощью Radius-монитора.
6) Сбор информации о сессиях NAT-трансляции сетевых адресов,
установленных на оборудовании оператора связи, по интерфейсам
netflow/syslog (объем трафика удваивается).
7) Реализация АнтиNAT при использовании СКАТ DPI для функций NAT
на сети передачи данных.
8) Система контроля доступа к системе, управление правами
пользователей системы, ведение журнала действий пользователей.
9) Реализация функций мониторинга за работоспособностью
и требованиями по производительности обработки запросов в ИС СОРМ-3.
Преимущества решения ИС СОРМ-3
1) Два способа реализации решения: интеграция с оборудованием
оператора связи для сбора данных с помощью сертифицированного
операторского решения СКАТ DPI или через сертифицированное решение
ИС СОРМ-2.
2) Поддерживается несколько способов подключения: в разрыв, в зеркало
или пассивное подключение к оборудованию через оптические ответвители.
3) ИС СОРМ-3 взаимодействует с встроенной или любой внешней
системой хранения данных оператора связи.
4) Высокая отказоустойчивость и надежность системы благодаря
функции резервного копирования и восстановления.
5) Модульная структура и возможность масштабирования позволяют
гибко подходить под потребности разных операторов связи —
распределенных и мультирегиональных, в том числе и для реализации
функций аутсорминга.
Технические характеристики
Аппаратная платформа ИС СОРМ 3 не вносит изменения в сеть оператора
связи: для съема статистики трафика используются надежные
высокопроизводительные x86-серверы, а хранение данных осуществляется на
встроенной СХД с поддержкой масштабирования и резервного копирования.
Для работы с системой регионального управления ФСБ России используется
типовой пульт управления, также возможна доработка специального
адаптера под ПУ, отличный от типового.
Производительность системы может достигать 160 Гбит/с.
Возможно масштабирование решения для обработки трафика до 3,84
Тбит/сек.
Порты для съема статистики с трафика до 16×10 Гбит/с или 4×40 Гбит/с или
2×100 Гбит/с.
Структурные решения СОРМ-3:
Рис. 1 – установка СКАТ DPI в разрыв
Рис. 2 – установка СКАТ DPI на зеркало трафика
Дополнительные возможности
В рамках действующей технической поддержки осуществляется доработка и
модернизация ПО комплекса ИС СОРМ-3 для соответствия новым
требованиям Минкомсвязи России (374 ФЗ – «Яровая»).
Для небольших операторов до 1Gb/s возможна инсталляция совместно с ИС
СОРМ-2 в одном сервере (без СКАТ DPI).
В качестве съемника информации может использоваться как
сертифицированная система СКАТ DPI, которая выполняет гражданские
функции контроля и анализа трафика, CG-NAT, BRAS и другие, так
и сертифицированная ИС СОРМ-2.
До появления требований по сертификации оператору разрешается покупка
своего оборудования по согласованным спецификациям на серверы и СХД.
Скачать