Краткая информация о совещании, в котором участвовали сотрудники ФСБ, представители провайдеров - Совам, Комбелга, Зенон, МГУ, Гласнет, МТУ-Информ, Демос, РОСПАК, а также Российской ассоциации GSM, компаний ИнкомТел, Анкей, КИТ, Информсвязь и др. (около 30 человек).
09.07.98
По дошедшей до нас информации (и эта "дошедшая информация" далее практически не редактируется - ailev:) 9 июля состоялось очередное совещание АДЭ по вопросам обеспечения требований СОРМ (Оперативно-Розыскных Мероприятий) в сетях документальной электросвязи (СДЭ).
В совещании участвовали сотрудники ФСБ, представители провайдеров - Совам, Комбелга, Зенон, МГУ, Гласнет, МТУ-Информ, Демос, РОСПАК, а также Российской ассоциации GSM, компаний ИнкомТел, Анкей, КИТ, Информсвязь и др. (около 30 человек).
На совещании прошло обсуждение Технических Требований к СОРМ. До 16 июля рабочая группа завершит редактирование этого документа (рабочая группа будет заседать 14го и 16го июля) и он будет отправлен назад авторам - в ЦНИИС и ФСБ.
Требования касаются всех типов СДЭ, поэтому максимально общи. Предполагается, что на их основе будут написаны Требования к СОРМ в конкретных сетях ( в первую очередь - Интернет ). ФСБ хочет иметь возможность перехватывать трафик конкретных абонентов СДЭ и в особенности - Интернета, поскольку считает его весьма удобным для преступного мира.
Требования предписывают провайдерам и телекоммуникационным операторам (под угрозой отъема лицензии) разместить у себя в сети некий "черный ящик", который по запросу с пульта управления ФСБ будет слать им (по выделенному защищенному каналу "провайдер-ФСБ") все пакеты конкретного абонента и т.п. Требования не налагают на абонентов запретов использования криптоалгоритмов, но обязывают операторов, при использовании ими криптоалгоритмов, отдавать трафик некриптованным. (Независимые эксперты ожидают, как следствие, рост рынка средств персональной криптографии и VPN). Требования обязывают операторов по запросу передавать ФСБ регистрационную базу данных пользователей и статистику их работы.
"Черный ящик" должен не оказывать никакого влияния на работу провайдера, быть "невидим" для абонентов, не иметь ip-адреса и подключаться выделенным каналом с резервированием к местному (городскому) отделению ФСБ.
По мнению экспертов, для перехвата трафика он должен устанавливаться "в разрыв" сети передачи данных (или на внутренний хребет узла провайдера) либо иметь специальное "шпионское" соединение с маршрутизатором. Второй вариант предполагается маловероятным, так как требует соответствующей модификации маршрутизаторов, подавляющее большинство которых в российском Интернете - американского производства, в основном - производства Cisco Systems. Много мелких провайдеров используют 1 маршрутизатор - комбинированный сервер доступа и магистральный маршрутизатор - в таком случае "черный ящик" должен располагаться в разрыв канала к вышестоящему провайдеру. Однако и это не обеспечит перехват пакетов, которыми обмениваются два dialup-абонента между собой. Единственный способ перехвата таких пакетов - модификация ПО маршрутизатора и "специальное" подключение к нему "черного ящика", однако в этом случае маршрутизатор будет загружен(перегружен) дополнительной работой по дублированию пакетов.
При том, что представляется маловероятным внесение таких модификаций со стороны Cisco Systems, преимущество могут получить российские разработчики маршрутизаторов, в основном использующие в качестве платформы PC и FreeBSD и имеющие возможность доделать поддержку СОРМ.
Как утверждали представители ФСБ, при реализации СОРМ в телефонных сетях производители АТС обеспечили им необходимые возможности ( Однако наши источники сообщили, что это не совсем так - ряд ведущих производителей АТС действительно имеют возможности СОРМ, но они не поставлены в Россию ).
Сроки внедрения СОРМ еще не определены, условно - в течение года.
Финансируется проект так - "черный ящик" у провайдера - за счет провайдера, центр управления в ФСБ - за счет ФСБ. Канал от провайдера к ФСБ - "по согласованию сторон" (!!).
Предполагается, что после утверждения данных Технических Требований к СОРМ в СДЭ необходимо будет на их основе создать Требования к СОРМ в конкретных сетях, в первую очередь - в Интернет. Затем будет написано техзадание (возможно силами АДЭ) и начнется создание комплекса СОРМ.
Исполнитель на этот проект еще не определен, однако понятно, что им не будет ни ФСБ, ни компания-провайдер. По всей видимости заказ получит одна из российских компаний, имеющих соответствующие лицензии ФСБ/ФАПСИ, а каждая инсталляция будет сертифицироваться ФСБ. Поскольку провайдеры будут обязаны устанавливать у себя аппаратуру СОРМ за свой счет, компания-разработчик обречена на процветание.
На совещании не обсуждались правовые и экономические вопросы СОРМ в сетях - по мнению руководства АДЭ дело АДЭ - обсуждение технических вопросов СОРМ, прочие вопросы уже решены Государственной Думой в соотвествующих законах (законы о ФСБ (ст.9, 15), о связи ( 4, 14, 32), об ОРД ( 6, 8, 12) и международные соглашения России), а также в ведомственных актах.
(с) http:/www.libertarium.ru/
Обратите внимание на список компаний, с самого начала подписавшихся на СОРМ (список в названии документа).
Желающим подробней ознакомиться с документацией по СОРМ рекомендую посетить ссылку
Инфа по СОРМ, СОРМ-2
:lol:
, продаст свою трубу чтоб заработать децл денег, а вы его купляете. 
пользуйсо шифрованной почтой, есле параноишь сильно