СОРМ-3: формальное закрепление реализованного

СОРМ-3: формальное закрепление реализованного

Сейчас много обсуждается проект приказа, связанного с формальным закреплением "рабочего" СОРМ-3. Какие возможности дает оборудование по СОРМ-3? Да все те, что необходимо. В т.ч. и организация тех самых петабайтовых хранилищ при необходимости :)

Автор: Андрей Споров (Andrey Sporaw)

Сейчас много обсуждается проект приказа, связанного с формальным закреплением "рабочего" СОРМ-3.

Вот несколько примеров реализации. Я про это хотел написать пост еще тогда, когда пошла тема по сбору данных со стороны NSA. Но, к сожалению, если нормально писать - это требует некой аналитической работы (достаточно объемной) и времени, что потребует неслабых таких затрат для меня, на что я в данный момент, к сожалению, пойти не могу никак. Но так как сейчас тема "горячая", придется сделать в ограниченном виде - возможно, кому-то будет и в таком объеме интересно. Без какой-либо реальной аналитики или чего-то в эту сторону; по сути - просто копи-паст.

Какие возможности дает оборудование по СОРМ-3? Да все те, что необходимо. В т.ч. и организация тех самых петабайтовых хранилищ при необходимости :)

Вот пример одной системы:


Яхонт (СОРМ3)


"ЯХОНТ" – Аппаратно-Программный Комплекс доступа к информации об абонентах и оказанных им услугах связи в соответствии с Постановлением Правительства РФ от 27 августа 2005 г. "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".

Область применения:


АПК "Яхонт" предназначен для реализации требований ПП РФ № 538 операторами связи, оказывающими следующие виды услуг связи (согласно перечню наименований услуг связи, вносимых в лицензии по ПП РФ №87):

  • телематические услуги связи;
  • услуги связи по предоставлению каналов связи;
  • услуги связи в сети передачи данных, за исключением передачи голосовой информации;
  • услуги связи по передаче голосовой информации в сети передачи данных.

Комплекс «ЯХОНТ» обеспечивает выполнение требований ПП РФ № 538 в т. ч. для следующих операторов сетей передачи данных:

  • провайдеров Интернет, предоставляющих доступ по модемным технологиям, выделенным линиям связи;
  • операторам, прошедших стадию FMC и осуществляющих переход к NGN, предоставляющим услуги нескольких видов связи на основе транспортной IP-среды;
  • 2G+ сетей мобильной GSM-связи, обеспечивающих передачу данных по технологиям GPRS/EDGE;
  • операторов мобильной связи UMTS/3G в части передачи данных;
  • операторов беспроводных ШПД-сетей WiFi, WiMAX;
  • операторов, предоставляющих услуги голосовой связи по технологиям VoIP;
  • операторов ТМС и веб-хостинга;
  • прочих видов Интернет-провайдеров.


В состав комплекса входят:

  • пассивные устройства сбора данных об оказанных услугах, соединениях и трафике абонентов;
  • специальное хранилище данных для накопления и обработки больших объемов статистической информации "ЯХОНТ-СХД";
  • диагностическая подсистема;
  • подсистема управления;
  • удаленное рабочее место.

При взаимодействии с Пунктом управления комплекс обеспечивает:


  • возможность подключения к комплексу до 100 одновременно работающих ПУ;
  • разграничение обрабатываемых задач в комплексе по каждому ПУ;
  • возможность разграничения доступа к данным по территориальному признаку.

Сбор, накопления и обработка данных:


Хранилище данных комплекса имеет следующие характеристики:

  • в части загрузки новой информации:
    • скорость загрузки информации статистической информации в хранилище с одновременной индексацией – до 1,16 Гбит/с, т.е. до 4 Тб в час;
    • возможность дополнительной обработки информации при загрузке – обработка в соответствии с классификаторами и справочниками;
    • загрузка информации от различных источников данных;
  • в части накопления информации:
    • объем накопления информации – до нескольких петабайт;
    • модульное построение хранилища обеспечивает неограниченное масштабирование за счет подключения типовых устройств хранения информации;
  • в части обработки поисковых запросов:
    • одновременное выполнение запросов с непрерывным потоком новой загружаемой информации;
    • выполнение составных запросов с логическими операциями.

Устройства сбора данных об оказанных услугах связи имеют следующие характеристики:

  • интерфейсы подключения к сети передачи данных – 10G Ethernet;
  • скорость обработки потоков передачи данных одним устройством при выделении записей о соединениях – 10G, 20G, 40G, возможность объединения устройств в стек с обработкой потока до 160G;
  • количество точек подключения к сети передачи данных – неограниченно;
  • выделение записей о соединениях оказанных услуг связи – в реальном времени.

Комплекс обеспечивает сбор данных, запись, накопление, постановку и выполнение поисковых задач по:

  • соединениям (CDR / IPDR) следующих видов, в т.ч. несостоявшимся:
    • соединения подключения/отключения абонента к сети связи (ААА);
    • соединения передачи почтовых сообщений;
    • соединения передачи мгновенных электронных сообщений между пользователями;
    • соединения передачи файловых данных;
    • соединения НТТР-обращений к информационному ресурсу сети связи;
    • соединения голосовой связи посредством сети передачи данных;
    • соединения терминального доступа к оборудованию;
    • соединения передачи прочих данных;
  • информации об абонентах оператора связи, в т.ч. поиск информации непосредственно в собственных ИС оператора связи;
  • информации о совершенных платежах, в т.ч. поиск информации непосредственно в собственных ИС оператора связи.

Основные возможности, предоставляемые комплексом «ЯХОНТ»:


  • запись в хранилище информации об услугах связи и их пользователях;
  • круглосуточный автоматизированный многопользовательский удаленный доступ к БД комплекса со стороны Пункта управления уполномоченных органов;
  • обеспечение решения задач по сбору, накоплению и выполнению поисковых задач в накапливаемой информации;
  • обеспечение возможностей по настройке состава собираемой информации об оказанных абонентам услугах связи и их соединениях;
  • возможность накопления данных по территориальным филиалам одного оператора связи с разделением доступа к информации для ПУ.

Пример пользовательского РМО комплекса:




Пример поискового пользовательского интерфейса задач по усечению выборок результатов на ИС СОРМ.

Поиск накапливаемых данных по критериям:


Комплекс позволяет задавать для каждого вида поисковых задач критерии поиска данных:

  • в виде набора критериев для абонентов А и Б, участвующих в соединении (CDR/IPDR);
  • в виде списка значений выбранного оператором вида поискового критерия;
  • в виде составного выражения с логическими операциями и с комбинированием поисковых критериев;
  • возможность задания критерия с поиском по маске.

Дополнительно комплекс предоставляет возможности создания типовых шаблонов поисковых задач на основе сконструированных составных выражений (поисковые критерии, логические операции, операции группировки).

Отображение и обработка результатов выполнения задач Комплекс обеспечивает:

  • отображение результатов отобранной информации, после ее передачи на ПУ;
  • фильтрацию из общего результата необходимых данных;
  • подготовку и формирование отчетов и сводок.

Проектные организационно-технические решения по внедрению комплекса В состав проектных решений по внедрению комплекса входят методики по обследованию сети и собственных информационных ресурсов оператора, включающие:

  • обследование схемы организации сети связи, каналообразующего оборудования, их интерфейсов, способов оказания услуг абонентам;
  • обследование автоматизированных систем расчетов за услуги электросвязи оператора;
  • анализ технической политики строительства и развития сети связи;
  • анализ планов развития оператора, расширения оказываемых видов услуг;
  • анализ собственных информационно-развлекательных и контент-сервисов.

Соответствующие проектные организационно-технические решения оформлены в «Комплект методик обследования оператора сети связи передачи данных для разработки предложений по техническим решениям реализации требований Постановления Правительства РФ № 538 от 27 августа 2005 г. Типовое проектное решение обследования оператора связи», включающие в том числе формат и состав необходимой информации, получаемой после проведения обследования. Оператор связи может самостоятельно осуществить сбор и систематизацию информации по данным методикам без привлечения разработчика.




Вот пример другого решения:


ИС СОРМ «Январь» — комплекс аппаратно-программных средств, предназначенный для сбора, долгосрочного хранения и обработки информации об абонентах оператора и оказанных им услугах связи, а также предоставления оперативного доступа к собранным данным.

ИС СОРМ «Январь» разработана в соответствии с Постановлением Правительства РФ №538 от 27 августа 2005 г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность».

Основные функции системы:

  • Сбор и хранение информации об абонентах оператора и оказанных им услугах связи (включая услуги телефонии и передачи данных)
  • Хранение информации в течение трех лет с обновлением данных в режиме реального времени
  • Предоставление пользователям круглосуточного доступа к хранящейся информации в соответствии с их правами
  • Обработка информации в соответствии с требованиями по быстродействию возможностям поиска и прочим параметрам работы системы
  • Обеспечение комплексной защиты от несанкционированного доступа к данным

Основные компоненты системы:

  • Модули сбора данных - устройства сбора и первичной обработки информации об абонентах и предоставляемых услугах связи
  • Модуль хранения - устройство обработки и долгосрочного хранения информации, обеспечивающее удаленный доступ к информации с пульта управления (ПУ СОРМ-3). Модуль представляет собой сервер хранения базы данных с внешними накопителями.

Достоинства системы «Январь»:

  • Обеспечивает выполнение требований СОРМ в отношении всех видов услуг связи, оказываемых оператором
  • Обеспечивает сбор информации со всех имеющихся систем биллинга и коммутации, независимо от применяемого оборудования
  • Позволяет собирать данные в том формате, который предоставляет оборудование оператора (например, CDR как обработанные, так и необработанные)
  • Масштабируется для создания локальных или мультирегиональных, распределенных или централизованных вариантов установки

Надежность и удобство эксплуатации

  • Обеспечивает минимальную дополнительную нагрузку на сеть оператора, не требует внесения изменений в топологию сети
  • Позволяет создать единое хранилище всех данных любого требуемого объема (десятки, сотни Тбайт)
  • Обеспечивает максимальную сохранность данных благодаря системе резервного копирования и восстановления информации
  • Предоставляет комплексную защиту информации, исключает возможность копирования больших объемов данных, изъятия или искажения информации

Максимальное соответствие системы требованиям субъектов ОРД

  • Соответствует всем нормам и требованиям действующего законодательства по возможностям поиска и обработки информации
  • Поддерживает взаимодействие со всеми официально применяемыми пультами управления
  • Обеспечивает возможность гибкого расширения и подключения всех необходимых субъектов ОРД




Несколько ссылок:
Можно еще найти несколько специальных средств. Производителей немало. Есть, в т.ч., "закрытые" (на удивление)

Наш канал защищен лучше, чем ваш компьютер!

Но доступ к знаниям открыт для всех

Получите root-права на безопасность — подпишитесь