27 август 2020
Либертариум Либертариум

Комментарии (0)

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый автор здесь практически обвинил МГТС в использовании своих возможностей для сбора информации о абонентах в интересах третьих лиц и полном отсутствии какой-либо нормативной (законодательной) базы, регулирующей этот вопрос. Я бы хотел отметить, что это далеко не так.

    Во-первых, существует закон "О информации, информатизации и защите информации", в котором оговорена необходимость защиты персональной информации. Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" - сейчас озабочены защитой информации, к-рая находится в АРС (автоматизированные системы расчетов - биллинг), а также защитой каналов управления АТС и другого коммутационного оборудования (не секрет, что во всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция съема информации, которую, очевидно, нашим специалистам не объясняют и не документируют. Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях, без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные каналы дают возможность в принципе перехватывать всю информацию из АТС (а она обязательно передается в процессе установления/разрыва соединеия). В начале июля в Спб. проходила конференция под эгидой ГКС, на которой вопросу защиты
    1) каналов передачи служебной информации, т.н. ОКС-7, и
    2) собственно АРС, которые представляют собой компьютер с базой данных и программой(амми) их обработки
    уделялось большое внимание. Подчеркивалось, кстати, что на эти части (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть на центре управления (ЦУС).

    Подход, который предлагает автор комментария - децентрализация - нереален, т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные функции уже есть и применяются для управления сетью, поэтому отменить их и перейти на децентрализованный подход - нереально и нецелесообразно (вперед к сигнальным кострам на холмах?:).

    Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными системами защиты, что мы и предложили на конференции. Если интересно или целесообразно, то требования к защите можно опубликовать для обсуждения, соответственные тексты я прилагаю.

    Всего доброго
    Дмитрий Старовойтов
    ООО "ТехИнформКонсалтинг"
    тел. (095)-290-25-39, (095) -290-23-07
    факс (095)-290-04-65

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    ... некий комментарий к рассуждениям Александра Киррилова об АПУС.

    >Упомянутая Вами в вопросах к авторам нормативных актов по СОРМ система
    >АПУС устроена не совсем так, как вам представляется. Основываясь на заявлениях
    >зам. ген. директора МГТС г-на Рабовского, сделанных им на слушаниях в
    >Московской Городской Думе 27.01.98., можно утверждать, что система АПУС
    >представляет собой единую для всего города базу данных, в которой содержится
    >информация обо всех телефонных переговорах всех без исключения абонентов
    >Как Вы понимаете, хранить эту информацию можно неограниченно долго, а [...]

    Начнем с того, что в вопросах упоминался не только московский АПУС, а АПУС - вообще. На рынке бСССР сейчас находится несколько (6-7) таких систем. И реально Стром-Телекомовская система, которая сейчас внедряется в Москве строится как распределенная система. Т.е. к ней может быть прикручена централизованная база данных - но далеко не факт, что это сделано (и что будет сделано). В рамках этой системы вполне может быть реализована тарификация в рамках отдельных телефонных узлов. То же самое - с глубиной хранения информации. Она определяется владельцем системы, а не техническим решением. При этом надо понимать, что лог-файлы, которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все же МГТС не является правоохранительным органом.

    >Если же отнестись к этому вопросу более серьезно, то я считаю, что необходим
    >закон, регламентирующий сбор, обработку и хранение информации, носящей
    >приватный характер, препятствующий необоснованной персонификации этой
    >информации, а также неоправданному ее хранению и распостранению

    Сложно с этим спорить ;-)

    >В-третьих - о том, что МГТС совместно с каким-то институтом "проводит работу
    >по определению разговорной активности различных СОЦИАЛЬНЫХ ГРУПП
    >населения".

    Первые ссылки на эти исследования были сделаны в публичных заявлениях руководства МГТС в то время, когда вводимая сейчас в эксплуатацию система АПУС не работала. Следовательно, если эти исследования (если они действительно имели место быть) проводились на основе каких-то других технических решений.

    >Единообразие построения системы повременного учета для всех видов АТС от
    >механических до электронных, а также наличие номеров, звонки на которые не
    > учитываются при повременной оплате, однозначно определяют устройство системы.
    >Отследить набранный номер и сопоставить его со списком "бесплатных" номеров на
    >механических и координатно-шаговых АТС практически невозможно. Только система,
    >основанная на единой базе данных по всем телефонным номерам города в сочетании с
    >существующей аппаратурой АОН (Автоматического Определения Номера звонящего
    >абонента), позволяет решить задачу обслуживания "бесплатных" и "льготных" номеров.

    Ничего подобного. Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН. Московская (как писал выше - производства Стром-Телеком) - не использует. Информация о бесплатных и льготных номеров в ней обрабатывается не в самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от незначительных деталей).

    Само по себе создание такой базы данных не нарушает ни чьих прав - если правильно организовать хранение информации и доступ к ней. Ни у кого не возникает возражений против того, что подобные базы данных ведет "междугородка". А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит в действие повременную оплату за телефон - иначе как прикажете вести претензионную работу с абонентами? Единственный способ для ГТС обосновать справедливость выставленного счета - предъявить абоненту список всех его звонков.

    >Для того, чтобы создать систему повременного учета,не обладающую столь опасными
    >для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
    >обработка информации о телефонных переговорах абонента должна производиться
    >локально, без возможности сопоставления ее с информацией о других абонентах.
    >Устройство, отвечающее этим требованиям, должно устанавливаться в квартире абонента,
    >и выполнять функции авторизации доступа к телефонной линии и вычисления платы
    >абонента за предоставленные услуги. Не более того

    Все хорошо, но техническая возможность создания таких устройств, приемлемых по стоимости появилась совсем не давно. И до конца не понятно, во что с технической и экономической точек зрения выльется массовое внедрение аппаратуры такого рода, не говоря о том, что в природе она попросут отсутствует и ее только предстоит разработать и внедрить в производство.

    И предъявлять ГТС претензии, что они изначально на подобные новаторские решения не рассчитывали в своих планах как-то странно.

    С уважением

    Сергей Нестерович

    P.S. Вся информация о состоянии дел с АПУС в Москве, на которую я ссылался может быть получена из публикаций в прессе и других открытых источников.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Сергей Нестерович 28 июля 1998г. пишет:

    > Само по себе создание такой базы данных не нарушает ни чьих прав - если
    > правильно организовать хранение информации и доступ к ней. Ни у кого не
    > возникает возражений против того, что подобные базы данных ведет
    > "междугородка".

    > А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > в действие повременную оплату за телефон - иначе как прикажете вести
    > претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > справедливость выставленного счета - предъявить абоненту список всех его
    > звонков.

    Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    предъявил бы Вам свою запись в своей записной книжке...

    А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    проблема. Относительно небольшая для телефонных операторов и очень серьезная
    для провайдеров Интернет.

    > >Для того, чтобы создать систему повременного учета,не обладающую столь
    > опасными
    > >для общества побочными свойствами, необходимо выполнить всего лишь одно
    > условие:
    > >обработка информации о телефонных переговорах абонента должна
    > производиться
    > >локально, без возможности сопоставления ее с информацией о других
    > абонентах.

    > Все хорошо, но техническая возможность создания таких устройств, приемлемых
    > по стоимости появилась совсем не давно.

    Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    27 июля 1998г. Александр Кириллов [email protected] написал:

    >...
    > Для того, чтобы создать систему повременного учета,не обладающую
    > столь опасными для общества побочными свойствами, необходимо выполнить
    > всего лишь одно условие: обработка информации о телефонных переговорах
    > абонента должна производиться локально, без возможности сопоставления ее с
    > информацией о других абонентах. Устройство, отвечающее этим требованиям,
    > должно устанавливаться в квартире абонента, и выполнять функции
    > авторизации доступа к телефонной линии и вычисления платы абонента за
    > предоставленные услуги. Не более того.

    "Устройство, отвечающее этим требованиям", называется телефон-автомат :)
    Телефон-автомат реализуют расчеты без биллинга. Учетными единицами могут
    быть физические объекты (жетоны, монеты) или цифровые объекты. Последний
    вариант реализован, например, в карточных телефонах, он не требует
    инкассации (жетон "уходит" по той же линии, по которой осуществляется
    коммутация) и, таким образом, очень неплохо подходит для установки в
    квартире :)
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Дмитрий Старовойтов 27 июля 1998г. комментирует:

    > Уважаемый автор здесь практически обвинил МГТС в использовании своих
    > возможностей для сбора информации о абонентах в интересах третьих лиц ...

    По тексту "обвинения" не было, было акцентирование технической возможности.

    > ... и полном отсутствии какой-либо нормативной (законодательной) базы,
    > регулирующей этот вопрос.

    Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
    что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
    связи), которая искажается и делается неконсистентной.

    Закон можно поменять за месяц, сложные технические инфраструктуры создаются
    годами и служат десятилетиями.

    Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
    честные и порядочные люди. Однако ставить надежность системы в целом в
    зависимость от законопослушности и порядочности человека, работающего на том
    или ином функциональном месте - по меньшей мере странно.

    > Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
    > информации, информатизации и защите информации", в котором оговорена
    > необходимость защиты персональной информации.

    Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
    Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
    :)

    > Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
    > сейчас озабочены защитой информации, к-рая находится в АРС
    > (автоматизированные системы расчетов - биллинг), а также защитой каналов
    > управления АТС и другого коммутационного оборудования (не секрет, что во
    > всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
    > съема информации, которую, очевидно, нашим специалистам не объясняют и не
    > документируют.

    Вот это - действительно отдельный важный содержательный вопрос. Его можно
    конструктивно обсуждать.

    (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    закупало в таких страшных количествах технику для ответственной связи у
    Siemens, жить было бы много легче...)

    > Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    > без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    > каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    > она обязательно передается в процессе установления/разрыва соединеия).

    Дадут возможность - кому?

    > В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
    > вопросу защиты
    > 1) каналов передачи служебной информации, т.н. ОКС-7, и
    > 2) собственно АРС, которые представляют собой компьютер с базой данных и
    > программой(амми) их обработки
    > уделялось большое внимание. Подчеркивалось, кстати, что на эти части
    > (функции?, системы?) требования СОРМ не распространяются - СОРМ должен быть
    > на центре управления (ЦУС).

    Действительно, отдельный вопрос: как построить надежную сеть с использованием
    оборудования, которому не доверяешь? Но, вроде бы, не в июле, не ГКС и не
    в СПб это начали обсуждать впервые. Вся криптография - именно про это. Будет
    открытый рынок решений - будут и решения, в частности, и этой задачи.

    > Подход, который предлагает автор комментария - децентрализация - нереален,
    > т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    > оператора,

    Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    решают. Надо бы им сказать, а то развернули многомилионный нереальный
    бизнес...

    > 2) нет защиты от недобросовестных абонентов,

    Отдельная задача, но решается она за счет архитектуры с
    предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
    всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
    столкнулись в других классах сетей, например банкоматных).

    > и 3) централизованные функции уже есть и применяются для управления сетью,
    > поэтому отменить их и перейти на децентрализованный подход - нереально и
    > нецелесообразно (вперед к сигнальным кострам на холмах?:).

    Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
    прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
    трендом к централизации, существует и тренд к децентрализации. В США он стал
    видимым невооруженным глазом к середине семидесятых и привел в конце-концов к
    разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
    основания полагать, что он сдерживался в течение долгого времени чисто
    политически. Одна половинка аргументации - в известной книге Хьюбера "Law And
    Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
    связано - еще не нашла своего летописца.

    Я понимаю, что экономика отрасли - тема для отдельного внимательного
    обсуждения (и заинтересован в таком обсуждении). Однако, вот две эмпирических
    зарисовки, указывающие на ход моих размышлений.

    1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
    централизации/децентрализации. Глядя на реализацию Internet, можно
    невооруженным глазом заметить:

    (а) централизованно выполняются только функции самого нижнего уровня
    (фактически, только маршрутизация IP), все вышестоящие протоколы
    отрабатываются децентрализованно;

    (б)расчеты за большинство типов услуг выполняются по тем же каналам, что и
    оказание услуг. Примечательное исключение - провайдинг собственно коммутации
    IP-пакетов - оплачиваемый посредством биллинга - скорее тот поручик, который
    идет сильно не в ногу. Плюс - провайдинг коммутации (провайдинг доступа),
    который пять лет назад практически занимал весь рынок Internet, постепенно
    относительно "съеживается".

    Чисто экономически, безбиллинговые системы оплаты должны выдавить
    биллинговые; препятствовать этому могут лишь инерция уже созданных систем (на
    которую Вы совершенно правильно указываете) и политические факторы.

    Помимо всего прочего, централизация несет в себе концентрацию и снижение
    управляемости не только социальных рисков, которые начал обсуждать Александр,
    но и многих технофинансовых рисков отрасли. Громоздить иерархию можно только
    до какого-то предела, потом она падает под собственной тяжестью. То, что Мама
    Белл не слишком активно сопротивлялась разукрупнению, частично imho было
    связано с тем, что издержки биллинга выросли с 10% операционных расходов в
    начале века до 30%+ в семидесятые (а в Европе кое-где - до 50%!).

    2. Уместно сравнить специфически телефонные протоколы (например, ОКС-7 suite
    - кстати, реализовал ли кто-нибудь когда-нибудь ее полностью???) с базовым
    набором протоколов Internet на предмет толщины пачки бумаги и стоимости
    реализации....

    > Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    > системами защиты, что мы и предложили на конференции.

    Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    инкапсулирую ОКС-7, какая разница? Только что второе сложнее...
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Хм. Стоимость такого решения - явно не годится. Более того, уже давно
    обсуждался вопрос о создании телефона с смарт-картой как идентификатором,
    платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так
    и для абонентов. Кстати, (себе)стоимость звонка из автомата намного выше
    стоимости звонка с стационарного телефона (обычного). Плюс ко всему, для
    автоматов традиционно применялась трехпроводка с переполюсованием, почему се
    йчас трудно (на старых) АТС идентифицировать автомат и почему есть отдельные
    автоматы для межгорода.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    > Дмитрий Старовойтов 27 июля 1998г. комментирует:

    >> Уважаемый автор здесь практически обвинил МГТС в использовании своих
    >> возможностей для сбора информации о абонентах в интересах третьих лиц ...

    > По тексту "обвинения" не было, было акцентирование технической возможности.

    согласен. из контекста следовало, но прямого обвинения не было
    >> ... и полном отсутствии какой-либо нормативной (законодательной) базы,
    >> регулирующей этот вопрос.


    я как раз писал, что есть закон, правда очень несовершенный


    > Дело не в нормативной базе, дело в технической инфраструктуре. То же самое,
    > что показывает обсуждение СОРМ - есть нормативная база (Конституция, Закон о
    > связи), которая искажается и делается неконсистентной.


    > Закон можно поменять за месяц, сложные технические инфраструктуры создаются
    > годами и служат десятилетиями.


    о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
    моменту появления цифровых АТС. Кроме того, подавляющее большинство
    претензий к расчетам не имеет, в основном претензии связаны с
    "секс-телефонами" и пр., когда звонят дети или люди не понимают или не
    обращают внимание, что звонок - международный.

    > Я почти никого не знаю в МГТС, и готов априорно допустить, что там работают
    > честные и порядочные люди. Однако ставить надежность системы в целом в
    > зависимость от законопослушности и порядочности человека, работающего на том
    > или ином функциональном месте - по меньшей мере странно.


    я и не ставлю, у меня профессия как раз по этой части (информационная
    безопасность).

    >> Я бы хотел отметить, что это далеко не так. Во-первых, существует закон "О
    >> информации, информатизации и защите информации", в котором оговорена
    >> необходимость защиты персональной информации.

    > Если Вы сами в это верите, в следующий раз не заставляйте меня гонять по
    > Москве и Подмосковью высокооплачиваемых сотрудников в качестве курьеров ...
    > :)
    Не понял ? :)

    >> Во-вторых, телефонные сети - или региональные АО "Электросязь - Н-ск" -
    >> сейчас озабочены защитой информации, к-рая находится в АРС
    >> (автоматизированные системы расчетов - биллинг), а также защитой каналов
    >> управления АТС и другого коммутационного оборудования (не секрет, что во
    >> всех _импортных_ АТС есть _встроенная изготовителем_ собственная функция
    >> съема информации, которую, очевидно, нашим специалистам не объясняют и не
    >> документируют.

    > Вот это - действительно отдельный важный содержательный вопрос. Его можно
    > конструктивно обсуждать.

    > (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    > закупало в таких страшных количествах технику для ответственной связи у
    > Siemens, жить было бы много легче...)

    Сименс это как раз отдал, и этот блок выкинули, но от этого не легче с
    остальными производителями. Более того, средства доверенной загрузки
    программ (а они все на спецязыке с странным именем (забыл:) на Унихе:)
    позволяют запретить загрузку этого софта принудительно.
    Речь идет о Хайкомах.
    С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
    что он там, родимый.

    >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    >> она обязательно передается в процессе установления/разрыва соединеия).

    > Дадут возможность - кому?
    Во-первых, производителю - это просто (с помощью их сорм).
    Во-вторых, просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
    соответствующей версии Unix (или подбору пароля).
    Кроме того, возможен несанкционированый бизнес обслуживающего персонала,
    когда, например, междугородку пускают "за счет" какого-нибудь клиента с
    большим объемом трафика - это обычное переназначение вызова. Говорят даже,
    что тот инженер, который звонит по межгороду за свой счет (из дома) - плохо
    учил матчасть :)

    >> В начале июля в Спб. проходила конференция под эгидой ГКС, на которой
    >> вопросу защиты
    >> 1) каналов передачи служебной информации, т.н. ОКС-7, и
    >> 2) собственно АРС, которые представляют собой компьютер с базой данных и
    >> программой(амми) их обработки
    >> уделялось большое внимание. Подчеркивалось, кстати, что на эти части
    >> (функции?, системы?) требования СОРМ не распространяются - СОРМ должен
    быть
    >> на центре управления (ЦУС).

    > Действительно, отдельный вопрос: как построить надежную сеть с
    использованием
    > оборудования, которому не доверяешь?

    Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
    атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
    Сикрет Нет.

    > Но, вроде бы, не в июле, не ГКС и не
    в СПб это начали обсуждать впервые.

    Елы-палы. Я говорю _про ГКС и проблемы защиты в АРС_ (к тому же у нас в
    стране).


    >> Подход, который предлагает автор комментария - децентрализация - нереален,
    >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    >> оператора,

    > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    > решают. Надо бы им сказать, а то развернули многомилионный нереальный
    > бизнес...

    Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.


    >> 2) нет защиты от недобросовестных абонентов,

    > Отдельная задача, но решается она за счет архитектуры с
    > предполагаемым взаимным недоверием. Иначе будет "защита сети от абонента" со
    > всеми теми последствиями, которые мы уже месяц обсуждаем. (И с которыми
    > столкнулись в других классах сетей, например банкоматных).

    Нереально по экономическим причинам - повременку-то осилить не можем.


    >> и 3) централизованные функции уже есть и применяются для управления сетью,
    >> поэтому отменить их и перейти на децентрализованный подход - нереально и
    >> нецелесообразно (вперед к сигнальным кострам на холмах?:).

    > Это - самый серьезный вопрос. Мне кажется, Дмитрий, что Вы слишком
    > прямолинейно видите пути развития телекома. Наряду с долгим и устойчивым
    > трендом к централизации, существует и тренд к децентрализации. В США он стал
    > видимым невооруженным глазом к середине семидесятых и привел в конце-концов
    к
    > разукрупнению Мамы Белл (AT&T). В Европе - чуть позже. И у меня есть все
    > основания полагать, что он сдерживался в течение долгого времени чисто
    > политически. Одна половинка аргументации - в известной книге Хьюбера "Law
    And
    > Disorder in Cyberspace". Вторая половинка - это Echelon и все, что с ним
    > связано - еще не нашла своего летописца.

    > Я понимаю, что экономика отрасли - тема для отдельного внимательного
    > обсуждения (и заинтересован в таком обсуждении). Однако, вот две
    эмпирических
    > зарисовки, указывающие на ход моих размышлений.

    > 1. Сравним архитектуру Internet и существующих телефонных сетей на предмет
    > централизации/децентрализации.

    Дальше я все поскипал ввиду того, что рассмотрение нчато не с того конца.
    Причина оплаты традиционной телефонии по времени и по расстоянию (по зонам)-
    в том, что там коммутация каналов. Для осуществления разговора
    соответствующие каналы занимаются монопольно. Платит (по традиции) -
    инициатор разговора (хотя для радио систем платят оба). Технология ISDN
    принципиально такая же, весь тракт BRI (точнее один В канал) монопольно
    занимается под разговор. Взамен этого достигается гарантированное качество
    обслуживания, фактически гарантированная полоса пропускания (CIR в FR,
    который служит транспортом для ISDN по классике) плюс гарантированное
    качество канала (вероятность ошибки на бит).Наличие гарантированной "ширины"
    канала фактически означает, что происходит монопольное занятие канала/его
    части. То же самое, кстати, и в АТМ. (Тут я несколько огрубил картину, там
    есть понятие BIR - birst interchange rate, и разные вероятностные
    характеристики, и приоритеты, но в целом все так).
    При появлении IP (вообще пакетной коммутации, там же и Х25, TDMA и еще много
    другой экзотики) ситуация кардинально меняется. Нет речи о гарантированной
    пропускной способности, в один канал я могу "мультиплексировать" много
    соединений, например в Х25 до 4096 (это на 64К по стандарту). Поэтому
    1) нет тарификации в зависимости от зоны (как правило, на этом все СПД и
    живут, собственно)
    2) отсюда и попытки считать трафик, как мерило загрузки сети.

    Вся интернет-телефония сейчас "заткнулась" именно на том, что в IP нельзя
    гарантировать полосу и, как следствие, ограничить задержки пакетов
    (допустимо 200мс). препятствие обходится путем создания "толстого" канала и
    сжатия голоса. Похоже, что теоретический предел (при слоговой разборчивости
    около 95% для английского языка) около 6Кбит/с. Еще некоторая полоса
    требуется для передачи сигнальной информации (около 1-2К).

    В итоге я наблюдаю картину, обратную Вашей - что принципы тарификации в
    Инете будут приближаться к обычным, т.к. все упрется в аренду наземных
    каналов (спутники и связь на ДВ/СВ/КВ я не рассматриваю ввиду малой
    пропускной способности), а там принцип оплаты расстояния/времени будет еще
    долго.

    Пардон за уход в сторону, но оптимизм по поводу интернета я считаю слегка
    преувеличинным и аналогии с Инетом несколько некорректными.


    А ОКС-7 в полном объеме (строго говоря, Q-931 или что-то в этом роде),
    по-моему, действительно нигде не реализован, хотя есть промышленное
    подмножество, оно и зовется ОКС-7 (SS-7).

    >> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    >> системами защиты, что мы и предложили на конференции.

    > Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    > инкапсулирую ОКС-7, какая разница? Только что второе сложнее...

    Речь шла о том, что защита от атак на АРС _извне_ может быть либо с помощью
    доверенных клиентских устройств, либо с помощью защиты самой АРС и системы
    управления. А она здесь выполняет именно рольмаршрутизации и пр., поэтому
    децентрализованная телефонная сеть быть не может. Именно это я имел в виду,
    когда писал о кострах и пр.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    Сергей Нестерович 28 июля 1998г. пишет:

    >> Само по себе создание такой базы данных не нарушает ни чьих прав - если
    >> правильно организовать хранение информации и доступ к ней. Ни у кого не
    >> возникает возражений против того, что подобные базы данных ведет
    >> "междугородка".

    >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    >> в действие повременную оплату за телефон - иначе как прикажете вести
    >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    >> справедливость выставленного счета - предъявить абоненту список всех его
    >> звонков.

    > Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    > предъявил бы Вам свою запись в своей записной книжке...


    Примерно так. Только я еще что-то вроде нотариуса. (понятно, что совмещение
    ролей не нравится, но за аудит платить придется)

    > А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    > проблема. Относительно небольшая для телефонных операторов и очень серьезная
    > для провайдеров Интернет.

    Здесь надо сначала понять причину их появления (как техническую, так и
    экономическую). По-моему, как раз наоборот - провайдеру один-два "лишних"
    диалаповских клиента картину сильно не испортят, если у него конечно не
    десяток телефонов.

    >> >Для того, чтобы создать систему повременного учета,не обладающую столь опасными
    >> >для общества побочными свойствами, необходимо выполнить всего лишь одно условие:
    >> >обработка информации о телефонных переговорах абонента должна производиться
    >> >локально, без возможности сопоставления ее с информацией о других
    >>> абонентах.

    >> Все хорошо, но техническая возможность создания таких устройств,
    приемлемых
    >> по стоимости появилась совсем не давно.

    > Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.

    Ага, но по стоимости они совсем не приемлемы в качестве абонентских
    аппаратов. Потом, для них должна быть служба инкассации (аудита) или это
    надо возложить на самого клиента, а это не очень тривиально для бабульки,
    это дополнительная себестоимость -> возрастание цены аппарата и услуги.

    Вообще, философски, в технике всегда действуют, исходя из принципа разумной
    достаточности (принцип Оккама). Вероятность того, что МГТС или какя-нибудь
    другая ГТС возведет обман клиентов в ранг политики (бизнес-стратегии),
    крайне невероятна. На этом пути ее ждет масса препятствий - УК
    (мошенничество, превышение полномочий), Антимонопольный комитет,
    соответсвующие местные власти, Госсвязьнадзор (цены на телефонию
    унифицированы для всей страны), общественное мнение, конкурентная борьба и
    пр (основные деньги МГТС берет с корпоративных клиентов, сиречь с
    организаций, тут повременка уже давно, а на этом рынке в Москве конкуренция
    жесткая).
    Вероятность же, что отдельный сотрудник сам что-то сделает "в
    индустриальном масштабе", есть, но относительно невелика, т.к. быстро
    попадется, поскольку коллеги, скорее всего, заметят (уже много случаев было
    в разных компаниях, это вычисляется, как правило, быстро).

    А конкретной бабуле теоретически есть дилемма: либо платить меньше с риском
    оплатить еще кого-то (хакера/фрикера), либо платить заметно больше с заметно
    меньшим риском. И немаловажный факт: проще обычного телефона прибор найти
    сложно, это тоже влияет (смотрел за старенькой тещей - ей 76 лет, так
    панасоник с трубкой она до конца твердо так и не освоила - когда достаточно
    трубку просто снять с базы, а когда надо и кнопочку нажать - если трубка не
    на базе, не говоря о каких=то других функциях, да и самому уже облом
    разбираться и запоминать про все кнопочки на всей технике, которой пользуюсь
    :).

    PS Иллюстрацией к последней фразе, похоже, будет это письмо -
    "откквочивания"-то нет! :( - только что заметил.
  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > Хм. Стоимость такого решения - явно не годится. Более того, уже давно
    > обсуждался вопрос о создании телефона с смарт-картой как идентификатором,
    > платежным средством и пр. Это слишком дорогостоящее занятие как для АТС, так
    > и для абонентов.

    В стоимость уличного автомата входит физическая защита от вандализма (и от
    хищения жетонов, если они физические). Payphone (телефон-автомат для
    установки в офисе для посетителей) на карточке, выглядящий примерно как
    обычный панасониковский или сименсовский аппарат, только с ридером, я видел
    уже года два назад. Стоить он будет не сильно дороже обычного современного
    телефона: добавить нужно мотороловский процессор за пять баксов плюс сам
    ридер за десять (по оптовым ценам). Примерно так.

    А солько стоит внедрение биллинговой системы - повременки для локальных
    звонков на каждый номер?

    > Кстати, (себе)стоимость звонка из автомата намного выше стоимости звонка с
    > стационарного телефона (обычного).

    Ну почему же тогда операторы автоматных сетей не посадят бабулек с обычными
    стационарными телефонами? Бабулька-кассир уж точно ничего не стоит.

    > Плюс ко всему, для автоматов традиционно применялась трехпроводка с
    > переполюсованием, почему се йчас трудно (на старых) АТС идентифицировать
    > автомат и почему есть отдельные автоматы для межгорода.

    Ну и что? Мало ли что где раньше традиционно применялось.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > > Дело не в нормативной базе, дело в технической инфраструктуре. То же
    > > самое, что показывает обсуждение СОРМ - есть нормативная база (Конституция,
    > > Закон о связи), которая искажается и делается неконсистентной.
    > > Закон можно поменять за месяц, сложные технические инфраструктуры
    > > создаются годами и служат десятилетиями.
    >
    > о чем и я. Инфраструктура уже сложилась, и карточки, к сожалению, опоздали к
    > моменту появления цифровых АТС.

    Ну тогда все, конец света :) Раз инфраструктура уже сложилась...

    Если серьезно, с какой скоростью может расти отрасль телекома, оставаясь
    рентабельной? Я думаю, для России сейчас и в ближайшем будущем - в 1.2
    - полтора раза в год по номерному пространству. И сколько через пять лет
    останется "существующей инфраструктуры"?

    > Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    > основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    > люди не понимают или не обращают внимание, что звонок - международный.

    Это и есть порок биллинга, когда в конце достаточно длительного периода
    обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).

    > > Я почти никого не знаю в МГТС, и готов априорно допустить, что там
    > > работают честные и порядочные люди. Однако ставить надежность системы в
    > > целом в зависимость от законопослушности и порядочности человека,
    > > работающего на том или ином функциональном месте - по меньшей мере странно.
    >
    > я и не ставлю, у меня профессия как раз по этой части (информационная
    > безопасность).

    Спасибо за солидаризацию ! :)

  • Угрозы со стороны производителей

    > > Вот это - действительно отдельный важный содержательный вопрос. Его можно
    > > конструктивно обсуждать.
    >
    > > (Не сочтите за персональный наезд, но если бы известное нам ведомство не
    > > закупало в таких страшных количествах технику для ответственной связи у
    > > Siemens, жить было бы много легче...)
    >
    > Сименс это как раз отдал, и этот блок выкинули,

    "Семен Михалыч два пулемета отдал, подумал, и третий на всякий случай
    оставил". Это байка такая была, как Буденный от чекистов отстреливался :)
    Сименс хитрый... :)

  • трейдинг VS биллинг

    > >> Выход в другом - оснащать и канал ОКС-7, и АРС нормальными комплексными
    > >> системами защиты, что мы и предложили на конференции.
    >
    > > Не понимаю, почему "другое"? Ну, инкапсулирую я протоколы Internet или
    > > инкапсулирую ОКС-7, какая разница? Только что второе сложнее...
    >
    > Речь шла о том, что защита от атак на АРС извне может быть либо с
    > помощью доверенных клиентских устройств, либо с помощью защиты самой АРС и
    > системы управления. А она здесь выполняет именно рольмаршрутизации и пр.,
    > поэтому децентрализованная телефонная сеть быть не может. Именно это я имел
    > в виду, когда писал о кострах и пр.

    Не может-то не может, да вот только недавно было презентировано такое
    нехитрое устройство: сотовый телефон, который может коннектиться с другим
    сотовым телефоном, если рядом (а если не рядом, выходит на соту; в
    принципе, если совсем не рядом, должен выходить на спутник).

    При увеличении производительности embedded-процессоров еще на порядок (это
    три с половиной года) сюда же навешивается еще и функция мини-ретранслятора с
    реализованными поверх: (а) протоколом цифроналичной оплаты, (б)
    протоколом автотрейдинга на предмет самого дешевого пути к другому абоненту.

    И все. После этого стоимость существующей лапши на многих территориях
    становится уж совсем отрицательной (сколько стоит ее выдрать и
    переработать?).

    Одна беда, СОРМ непонятно куда навесить в децентрализованной системе :)

    > >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > >> в действие повременную оплату за телефон - иначе как прикажете вести
    > >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > >> справедливость выставленного счета - предъявить абоненту список всех его
    > >> звонков.
    >
    > > Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне
    > > должны, предъявил бы Вам свою запись в своей записной книжке...
    >
    > Примерно так. Только я еще что-то вроде нотариуса. (понятно, что совмещение
    > ролей не нравится, но за аудит платить придется)
    >
    > > А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    > > проблема. Относительно небольшая для телефонных операторов и очень
    > > серьезная для провайдеров Интернет.
    >
    > Здесь надо сначала понять причину их появления (как техническую, так и
    > экономическую). По-моему, как раз наоборот - провайдеру один-два "лишних"
    > диалаповских клиента картину сильно не испортят, если у него конечно не
    > десяток телефонов.

    У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно,
    любой счет может быть мотивированно опротестован. С парольной идентификацией
    это рано или поздно должно было произойти; все это знали, но никто ничего не
    сделал. Я не знаю, плакать тут или смеяться.

  • телефон-автомат VS SORMophone

    > > Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
    >
    > Ага, но по стоимости они совсем не приемлемы в качестве абонентских
    > аппаратов. Потом, для них должна быть служба инкассации (аудита) или это
    > надо возложить на самого клиента, а это не очень тривиально для бабульки,
    > это дополнительная себестоимость -> возрастание цены аппарата и услуги.

    Да нет там радикальной разницы в стоимости. Цифровые жетоны сразу отгружаются
    поставщику, без явной инкассации. Расходы на биллинг срезаются до стоимости
    организации торговли карточками плюс чуть-чуть на аудит.

    > Вообще, философски, в технике всегда действуют, исходя из принципа
    > разумной достаточности (принцип Оккама). Вероятность того, что МГТС или
    > какя-нибудь другая ГТС возведет обман клиентов в ранг политики
    > (бизнес-стратегии), крайне невероятна.

    Конечно. На практике телефонисты признают, что ошибки бывают, и соглашаются
    удовлетворить жестко предъявленную претензию (у меня за 15 лет была одна
    ошибка биллинга по межгороду, и еще один раз я представлял интересы девушки,
    слишком нервной для общения с телефонистами, оба раза спорная строчка была
    вычеркнута за пять минут).

    > А конкретной бабуле теоретически есть дилемма: либо платить меньше с риском
    > оплатить еще кого-то (хакера/фрикера), либо платить заметно больше с заметно
    > меньшим риском.

    Есть дилемма. В некотором смысле, даже есть конкуренция. Если я подозреваю,
    что на мне висят, я могу позвонить с автомата и снизить риск.

    > И немаловажный факт: проще обычного телефона прибор найти сложно, это тоже
    > влияет (смотрел за старенькой тещей - ей 76 лет, так панасоник с трубкой
    > она до конца твердо так и не освоила - когда достаточно трубку просто снять
    > с базы, а когда надо и кнопочку нажать - если трубка не на базе, не говоря
    > о каких=то других функциях, да и самому уже облом разбираться и запоминать
    > про все кнопочки на всей технике, которой пользуюсь :).

    Со старенькими тещами - это отдельная проблема. Но у меня есть прибор проще
    телефона. Это модем с дайалером: я кликаю в программной записной книжке
    "Старовойтов", и даже номер помнить не надо (и не помню).

    А у приятеля моего к такой штуке еще войс контрол приделан: откинется он в
    кресле и позовет томно: "Ле-но-чка...". Через минуту Леночка ему из динамика
    заспанным голосом: "Але, кто меня будит в два часа ночи?.."

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > Речь идет о Хайкомах.
    > С EWSD, которые идут на обычную связь, как дела обстоят, не знаю, но думаю,
    > что он там, родимый.

    Вот так оно и происходит... Еще и бундесразведка у меня на телефоне висеть
    будет.

    > >> Наш, отечественный :) СОРМ базируется на отдельных дополнительных модулях,
    > >> без которых не дадут сертификат Госкомсвязи (ГКС). Так вот, эти побочные
    > >> каналы дают возможность в принципе перехватывать всю информацию из АТС (а
    > >> она обязательно передается в процессе установления/разрыва соединеия).

    > > Дадут возможность - кому?

    > Во-первых, производителю - это просто (с помощью их сорм). Во-вторых,
    > просто хакеру, т.к. "слом" АТС как максимум эквивалентен слому
    > соответствующей версии Unix (или подбору пароля). Кроме того, возможен
    > несанкционированый бизнес обслуживающего персонала, когда, например,
    > междугородку пускают "за счет" какого-нибудь клиента с большим объемом
    > трафика - это обычное переназначение вызова.

    ...и еще масса всяких вариантов. Но дело не в этом, а в том, чтобы
    прорисовать "правильную" архитектуру и спокойно ее внедрять. Получая при
    этом такую прибыль, инвестиция одного процента от которой в лоббинг позволит
    закопать, например, ФСБ, метра на три в землю (что американские операторы,
    судя по всему, медленно но верно делают с ФБР - см.
    http://www.computerprivacy.org).

    Я так понимаю, что реальная проблема - в том, что все оборудование
    буржуйское, а их трудно контролировать (хотя, почему бы "Связьинвесту" не
    купить какого-нибудь западного производителя с потрохами?)

    > Говорят даже, что тот инженер, который звонит по межгороду за свой счет (из
    > дома) - плохо учил матчасть :)

    Да, самое забавное, что сейчас у нас идут все те штучки из старых номеров
    ФРИКа, от которых на Западе худо-бедно уже защитились.

    > > Действительно, отдельный вопрос: как построить надежную сеть с
    > > использованием оборудования, которому не доверяешь?
    >
    > Реализуемо с помощью средств защиты, которым доверяешь. (по отношению к
    > атакам извне, по крайней мере). А так, для винтеля, например - Аккорд или
    > Сикрет Нет.

    Вот их производителям доверять у меня еще меньше оснований, чем Siemens :)

    А, вообще, wintel - это тот случай, когда "убить дешевле, чем вылечить".

    > > Но, вроде бы, не в июле, не ГКС и не в СПб это начали обсуждать впервые.
    >
    > Елы-палы. Я говорю про ГКС и проблемы защиты в АРС (к тому же у нас в
    > стране).

    Понятно, дикие люди в ГКС. Надо бы хоть издательско-просветительскую
    программу составить, что ли...

    > >> Подход, который предлагает автор комментария - децентрализация - нереален,
    > >> т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    > >> оператора,
    >
    > > Вот операторы автоматных сетей-то дураки, не понимают, что своих задач не
    > > решают. Надо бы им сказать, а то развернули многомилионный нереальный
    > > бизнес...
    >
    > Ирония неуместна, т.к. в контексте речь шла о квартирных телефонах.

    Но я пока не видел калькуляции, показывающей, что простая линия плюс
    стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    карточного телефона.

    > >> 2) нет защиты от недобросовестных абонентов,
    >
    > > Отдельная задача, но решается она за счет архитектуры с предполагаемым
    > > взаимным недоверием. Иначе будет "защита сети от абонента" со всеми теми
    > > последствиями, которые мы уже месяц обсуждаем. (И с которыми столкнулись в
    > > других классах сетей, например банкоматных).
    >
    > Нереально по экономическим причинам - повременку-то осилить не можем.

    Конечно, одной бумаги на распечатки счетов сколько уйдет :)

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    > "Устройство, отвечающее этим требованиям", называется телефон-автомат:)
    > Телефон-автомат реализуют расчеты без биллинга. Учетными единицамимогут
    > быть физические объекты (жетоны, монеты) или цифровые объекты.
    Последний
    > вариант реализован, например, в карточных телефонах, он не требует
    > инкассации (жетон "уходит" по той же линии, по которой осуществляется
    > коммутация) и, таким образом, очень неплохо подходит для установки в
    > квартире :)

    Массовое внедрение телефонов-автоматов в квартирах будет откровенно
    непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что
    сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту.
    Это крайне неудобно с чисто бытовой точки зрения - ну кончились у меня не
    вовремя мои "электронные жетоны" - либо я без связи, либо должен искать их
    бегать. Не говоря о том, что зарплата послезавтра, и денег нет... Т.е. это
    как раз тот случай, когда внешнее техническое совершенство системы вступает
    в противоречие с реальным удобством ее использования.

    >> Само по себе создание такой базы данных не нарушает ни чьих прав - если
    >> правильно организовать хранение информации и доступ к ней. Ни у кого не
    >> возникает возражений против того, что подобные базы данных ведет
    >> "междугородка".
    >
    >> А текущая правовая ситуация фактически вынуждает любую ГТС, котораявводит
    >> в действие повременную оплату за телефон - иначе как прикажете вести
    >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    >> справедливость выставленного счета - предъявить абоненту список всех его
    >> звонков.
    >Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    >предъявил бы Вам свою запись в своей записной книжке...
    Эмпирический факт - это реально помогает в претензионной работе.
    В конце концов Вас же не смушает, что банк ведет список расчетов, которые
    прошли по Вашей кредитной карточке - если Вы будете возражать против
    списываемой с Вашего счета суммы, начнется разбор полетов. Т.е. это
    ситуация, типичная для сферы, где товар отпускается в кредит.

    >А фантомные записи о звонках и соответствующие ошибки биллинга - отдельная
    >проблема. Относительно небольшая для телефонных операторов и очень серьезная
    >для провайдеров Интернет.
    Так же как и неправильное начисление налогов налоговой инспекцией, ошибки в
    работе программы начисляющей заработную плату у Вас на работе и т.д. и
    т.п.... Дальше-то что?
    >> Все хорошо, но техническая возможность создания таких устройств, приемлемых
    >> по стоимости появилась совсем не давно.
    >Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
    Телефон-автомат взламывается с использованием собcтвенного телефонного
    аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как
    собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в
    квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне
    $150 за линию. А АПУС стоит $3-10.

    >> Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    >> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    >> люди не понимают или не обращают внимание, что звонок - международный.
    >Это и есть порок биллинга, когда в конце достаточно длительного периода
    >обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    >ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    >атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).
    Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с
    предоплатой. В кредитных схемах есть взиамные риски кредитора и должника.
    Но кредит был и будет в дальнейшем являться одним из средств экономического
    регулирования и отказываться от его использования ради каких-то там
    правильных протоколов... Как отказываться от Windows 95 в пользу OS/2.
    Правильно-то оно может и правильно, только хлопотно очень.
    Более разумный путь - подстраивать протоколы под реальность. Вовсе не
    обязательно втаскивать туда электронную наличность. Достаточно, чтобы
    "черные ящики" на обоих концах абонентской линии пересылали друг другу
    подписанные "квитанции" с началом и концом разговора. Но опять же возникает
    потребность втаскивать "цифру" в современную аналоговую последнюю милю, а
    никто до сих пор не обосновал, что это целесообразно экономически и вообще
    кому-то надо.
    >Но я пока не видел калькуляции, показывающей, что простая линия плюс
    >стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    >карточного телефона.
    Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость
    обычного. Стоимость карточного телефона с защитой от взлома подручными
    средствами - на порядок выше. Вы все время забываете, что телефон находится
    в квартире, а не в публичном месте.
    Накладные расходы на инфраструктуру - тут все не очевидно...
    >У "Демоса" уже проблема с вирусным сниффингом; поскольку о вирусе известно,
    >любой счет может быть мотивированно опротестован. С парольной
    >идентификацией это рано или поздно должно было произойти; все это знали, но
    >никто ничего не сделал. Я не знаю, плакать тут или смеяться.
    Глупость какая. Сохранность пароля - проблема абонента. Об этом в
    абонентском договоре у любого приличного провайдера записано, и правильно
    записано, кстати.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    >Насчет ОПУС и возможности извлечения информации из баз данных. Уважаемый
    >автор здесь практически обвинил МГТС в использовании своих возможностей
    >для сбора информации о абонентах в интересах третьих лиц и полном отсутствии
    >какой-либо нормативной (законодательной)базы, регулирующей этот вопрос.

    Д.Старовойтов в чем то прав, обвинять МГТС в сборе информации об абонентах
    в интересах третьих лиц несколько преждевременно из-за отсутствия видимых
    доказательств. Однако, существуют доказательства того, что МГТС проделывает
    это в своих собственных интересах. В передаче телеканала НТВ "Суд идет" по
    вопросу правомерности введения повременной оплаты телефона, представитель
    МГТС публично предъявил телевизионному суду распечатку переписки по e-mail
    своих оппонентов, за что по закону он должен был взят под стражу прямо из
    зала суда, даже если суд бутафорский. Самое удивительное в этой истории что
    никто в студии даже не возмутился...

    >Подход, который предлагает автор комментария - децентрализация - нереален,
    >т.к. 1) это неудобно в эксплуатации и не решает собственных задач самого
    >оператора, 2) нет защиты от недобросовестных абонентов и 3) централизованные
    >функции уже есть и применяются для управления сетью, поэтому отменить их
    >и перейти на децентрализованный подход - нереально и нецелесообразно
    >(вперед к сигнальным кострам на холмах?:).

    Весьма спорное утверждение, тем более, что против этих самых "собственных
    задач" мы как раз и пытаемся выступать. А кто вообще первый сказал, что
    АПУС должна быть интегрирована в телефонную сеть? А если представить себе
    ее в виде надстройки, пристыкованной к стандартной телефонной сети на
    уровне абонентской линии? Если сделать это корректно, то АПУС не станет
    конфликтовать ни с ГТС ни с абонентом, к тому же шпионить не сможет...

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)

    >Из упоминавшихся 6-7 систем только 1 или 2 используют аппаратуру АОН.
    >Московская (как писал выше - производства Стром-Телеком) - не использует.
    >Информация о бесплатных и льготных номеров в ней обрабатывается не в
    >самой аппаратуре АПУС, а на этапе выставления счета (если отвлечься от
    >незначительных деталей).

    В телефонной сети, состоящей из АТС различных типов и поколений, а также
    чудовищного количества линий связи, есть только одно место, миновать
    которое при установлении соединения 2-х абонентов просто невозможно.
    Это - абонентский комплект вызываемого абонента, который к тому же на
    счастье уже прицеплен к АОН, и может легко определить, кто установил с
    ним связь. Пройти мимо этого факта весьма опрометчиво, ведь это уже
    готовая основа для АПУС. Остается ввести информацию с АОН в компью-
    терную сеть, которая также наверняка уже есть где-нибудь рядом, и все!
    Далее только software, software, software...
    Мне страшно даже подумать, какие деньги выброшены на ветер, если кто-то
    сделал АПУС по другому, ведь это гигантское количество лишнего железа.
    Если к тому же информация о бесплатных и льготных номерах в ней обрабаты-
    вается на этапе выставления счета, то такую систему вообще нельзя
    назвать автоматической, она - ручная! При возложении осведомительской функции на аб.
    комплект вызываемого абонента, он сам знает сколько он стоит, соответственно
    и настучит компьютеру.

    >То же самое - с глубиной хранения информации. Она определяется владельцем
    >системы, а не техническим решением. При этом надо понимать, что лог-файлы,
    >которая выдает аппаратура АПУС имеют весьма приличный объем и вряд ли МГТС
    >будет тратить сотни тысяч долларов чтобы хранить эту информацию вечно. Все
    >же МГТС не является правоохранительным органом.

    Лог-файл и информация несколько разные понятия, если МГТС делает их "весьма
    приличными" в объеме так это ее трудности. Я тут прикинул объем информации на
    один звонок, получилось 9 байт с запасом, это номер, дата, время и продолжи-
    тельность в секундах. Можно еще сэкономить. Так что, 9 гигабайт уйдет на 1 млн
    абонентов по 1000 звонков на каждого, хранить это можно и вечно. И не за сотни
    тысяч, а за сотни долларов.

    >Само по себе создание такой базы данных не нарушает ни чьих прав - если
    >правильно организовать хранение информации и доступ к ней. Ни у кого не
    >возникает возражений против того, что подобные базы данных ведет "междуго-
    >родка".

    Мне кажется что все же лучше лишнюю информацию вообще не собирать чем потом
    судорожно пытаться ее уберечь от всех и вся. А то уже собранная информация
    так и просится, чтобы ее систематизировали...

    >>обработка информации о телефонных переговорах абонента должна производиться
    >>локально, без возможности сопоставления ее с информацией о других абонентах...
    >Все хорошо, но техническая возможность создания таких устройств, приемлемых
    >по стоимости появилась совсем не давно. И до конца не понятно, во что с
    >технической и экономической точек зрения выльется массовое внедрение
    >аппаратуры такого рода, не говоря о том, что в природе она попросту
    >отсутствует и ее только предстоит разработать и внедрить в производство.

    Вот уже лет 15, как можно легко сделать такую штуку. Современные однокристалки
    могут многое, при этом, едят мало и стоят дешево.

  • Архитектура АПУС (автоматизированного повременного учета стоимости связи)


    > > "Устройство, отвечающее этим требованиям", называется телефон-автомат
    ...
    > Массовое внедрение телефонов-автоматов в квартирах будет откровенно
    > непопулярным. Дело даже не в необходимости покупать жетончики, а в том, что
    > сейчас-то любые расчеты за повременку идут в кредит, а будут - по факту.

    Кредит - важный и нужный инструмент, и обмен персональной информации на
    предоставление кредита (в финансовом смысле - получение кредита под залог
    репутации и дееспособности) - в некотором смысле может быть "честной"
    операцией. А вот когда такую сделку делают принудительной, это другой вопрос.

    > >> А текущая правовая ситуация фактически вынуждает любую ГТС, которая вводит
    > >> в действие повременную оплату за телефон - иначе как прикажете вести
    > >> претензионную работу с абонентами? Единственный способ для ГТС обосновать
    > >> справедливость выставленного счета - предъявить абоненту список всех его
    > >> звонков.
    > >Забавно. Все равно, как если бы я, в подтверждение того, что Вы мне должны,
    > >предъявил бы Вам свою запись в своей записной книжке...

    > Эмпирический факт - это реально помогает в претензионной работе.
    > В конце концов Вас же не смушает, что банк ведет список расчетов, которые
    > прошли по Вашей кредитной карточке - если Вы будете возражать против
    > списываемой с Вашего счета суммы, начнется разбор полетов.

    Там ситуация та же самая, она смущает и меня, и суды, и экспертов, и
    владельцев банкоматных сетей/банки-эмитенты карточек. Записи ведутся, но
    доказательством служить не могут. Я ссылался на работы Андерсона, проведенные
    как раз по мотивам реальных дел. Именно эти факторы стоят за тем, что
    процессинговые ассоциации активно инвестируют в смарт-карточные технологии
    (насколько это оправданно, другой вопрос) и даже в бескарточные технологии.

    Ситуация отягощена тем, что если в странах с нормальным состязательным
    правосудием клиент неплохо защищен от фантомных транзакций, то у нас все
    бремя доказательства того, что ты не верблюд, падает на клиента. Реально,
    конечно, отбить спорную запись у банкира возможно, но путем неформальной
    процедуры, что дорого как для клиента, так, в конечном счете, и для банкира.

    Карточки - это хороший пример неадекватного протокола, вводящего нестрахуемые
    риски.

    > Т.е. это ситуация, типичная для сферы, где товар отпускается в кредит.

    Обратите внимание на появление несколько лет назад реквизитов клиента вплоть
    до фотографии на дебетовых картах. Вот пример того, как инфраструктура,
    созданная для одних целей, начинает использоваться для других.

    > >> Все хорошо, но техническая возможность создания таких устройств, приемлемых
    > >> по стоимости появилась совсем не давно.
    > >Телефоны-автоматы существуют с 30-х гг., если я не ошибаюсь.
    > Телефон-автомат взламывается с использованием собcтвенного телефонного
    > аппарата с парой "крокодилов" на конце шнура. Кстати, инкассацию Вы как
    > собираетесь по квартирам проводить? Даже если Вы модемы будете встраивать в
    > квартирные телефоны-автоматы - стоимость всего удовольствия будет на уровне
    > $150 за линию. А АПУС стоит $3-10.

    Стоимость всего этого удовольствия ~ +$30 на линию при современных масштабах
    производства соответствующих компонентов. Об инкассации вопрос не стоит, если
    не использовать физические жетоны.

    > >> Кроме того, подавляющее большинство претензий к расчетам не имеет, в
    > >> основном претензии связаны с "секс-телефонами" и пр., когда звонят дети или
    > >> люди не понимают или не обращают внимание, что звонок - международный.
    > >Это и есть порок биллинга, когда в конце достаточно длительного периода
    > >обнаруживается что-нибудь такое. Обратите внимание, что, звоня с карточки, я
    > >ограничиваю все свои риски суммой на карточке. Все, от ошибок до враждебных
    > >атак. Это - правильный протокол (по Андерсону, см. обсуждение с Леонтьевым).
    > Это не порок, а особенность. Есть кредитные схемы расчетов, а есть с
    > предоплатой. В кредитных схемах есть взиамные риски кредитора и должника.
    > Но кредит был и будет в дальнейшем являться одним из средств
    > экономического регулирования и отказываться от его использования ради
    > каких-то там правильных протоколов...

    ??? По форме (не по содержанию) у Вас получилось что-то типа реплики
    гэбэшника: "ОРД является и будет являться одним из средств борьбы с
    преступностью, и отказываться от его использования ради каких-то там
    конституционных прав..." Технично, просто, и - неизбежно обрушивает на
    следующем этапе на всех купившихся на такое рассуждение непредсказуемые
    издержки.

    > Как отказываться от Windows 95 в пользу OS/2. Правильно-то оно может и
    > правильно, только хлопотно очень.

    От Windows все равно пришлось отказаться во всех реальных ситуациях.

    > Более разумный путь - подстраивать протоколы под реальность. Вовсе не
    > обязательно втаскивать туда электронную наличность. Достаточно, чтобы
    > "черные ящики" на обоих концах абонентской линии пересылали друг другу
    > подписанные "квитанции" с началом и концом разговора.

    Это что, проще или дешевле? Если мы организовали движение инструментов по
    общим сетям, зачем нам содержать банковскую систему?

    > Но опять же возникает потребность втаскивать "цифру" в современную
    > аналоговую последнюю милю, а никто до сих пор не обосновал, что это
    > целесообразно экономически и вообще кому-то надо.

    Я обосновал. Втащил цифру в свою последнюю милю и сэкономил на факсах около
    $1000 за год. Просто шлю их через Faxaway. Инвестирую в железо и сэкономлю в
    следующий год $3000 на звонках. Сколько я или Вы экономим, замещая звонки и
    факсы почтой, затрудняюсь ответить. Почему местные телефонисты не хотят взять
    часть этих денег, я просто не понимаю. Думаю, что по глупости.

    > >Но я пока не видел калькуляции, показывающей, что простая линия плюс
    > >стоимость биллинга плюс издержки по претензиям к биллингу дешевле тупого
    > >карточного телефона.
    > Стоимость карточного телефона - не менее чем на $15-25 превышает стоимость
    > обычного. Стоимость карточного телефона с защитой от взлома подручными
    > средствами - на порядок выше. Вы все время забываете, что телефон находится
    > в квартире, а не в публичном месте.

    Какая разница, где стоит телефон, если ломать надо карточку? Но дома телефон
    не нужноо защищать от вандализма, а соответствующие конструктивы и составляют
    большую часть стоимости общеупотребимых уличных аппаратов.

    > Глупость какая. Сохранность пароля - проблема абонента. Об этом в
    > абонентском договоре у любого приличного провайдера записано, и правильно
    > записано, кстати.

    Не связано со сниффингом, но: сохранность пароля не может обеспечивать одна
    сторона по определению пароля
    . Соответствующая запись означает следующее:
    "Клиент обязуется бесспорно оплатить любой счет от оператора".

    Реально, провайдера заставляет воздерживаться от махинаций и халатности
    только репутация. В штатных ситуациях вопросы решаются самыми разными
    способами, и средние издержки на их решение могут быть в пределах
    допустимого.

    Вопросы возникают в кризисных случаях, например, если клиенты опротестуют
    счета не в 0.5% случаев, а в 20%. В этот конкретный исторический момент
    проблема возникла из-за сниф-вируса, через год она может возникнуть из-за
    СОРМ или по какому-либо другому поводу, но рано или поздно от парольной
    технологии придется отказаться.

  • 1559 - О совершенствовании государственногорегулирования цен (тарифов) на услуги связи

    а) при абонентской системе оплаты услуг телефонной связи
    (абонементная плата за пользование абонентским устройством):
    плату за предоставление абонентской линии независимо от ее типа в постоянное пользование абоненту;
    Положение п.7 пп б) противоречит определению "абонентская система оплаты услуг телефонной связи"-система
    оплаты услуг, при которой сумма платежей абонента за опpеделенный(pасчетный) период времени (месяц, декаду и дp.) является постоянной величиной, не зависящей от объема фактически полученных услуг;Это определение дано в "Правилах оказания услуг телефонной связи" .
    п.7 б).гласит, что "плату за предоставление местного телефонного соединения (разговора) в зависимости от его средней продолжительности в расчете на одного абонента;
  • Система ATE plus

    Александр Кириллов, 02.08.1999
    в ответ на: текст Система ATE plus

    Из материалов фирмы STROM telecom напрашиваются следующие выводы:

    -- ATE plus действительно является системой двойного назначения. Возможно, это и есть искомый СОРМ1, тихое появление которого проморгала общественность. Иными словами, повременка и СОРМ -- две головы одной гадины!

    -- В этом случае, также как и с СОРМ2, применен заслуженный принцип: сам повешенный оплачивает веревку и мыло. Стоимость "услуг" СОРМ1 должны были оплачивать абоненты телефонной сети при помощи повременной оплаты. того пока не произошло, но еще не все потеряно. Техника заждалась. Кто теперь помешает ввести в Москве повременку в ближайшем будущем, например, сразу после грядущих выборов?

    -- Технические характеристики системы ATE plus очень напоминают гипотетическую систему, описанную мною в первом письме год назад. Поскольку она может служить инструментом для серьезных нарушений основных прав личности, правозащитным организациям следует обратить свое внимание на существование этой системы.

    -- Поскольку система ATE plus посуществу является просто майкрософтовской компьютерной сетью дополненной некоторыми специфическими функциями и хранящей огромное количество ценной информации внутри, то высока вероятность того, что вопреки заверениям фирмы вскоре развернется крупномасштабная торговля содержимым этой базы данных, хотят того ее владельцы или нет...

  • Система ATE plus

    По информации, которую мне сообщили, и которой я скорее доверяю, чем нет (хотя и не имею технических оснований, т.е. документов), СОРМ-1 строится не на основе АПУС, а как отдельная "опоясывающая" система.

    Я бы продолжил обсуждение, если автор действительно имеет основания полагать, что это не так.

    Кириллов пишет:
    ...
    > Посылаю Вам полный текст проспекта их
    > системы ATE plus - системы повременного
    > учета соединений на электромеханических и
    > электронных телефонных станциях,
    > установленной в г. Москве (attached).

    В принципе, приложенная спецификация достаточно стандартна. Существует (в мире) порядка сотни таких систем; более того, "интеллектуальные" АТС (включая офисные мини-АТС) часто реализуют некоторые или все указанные функции сами.

    > услуги связи и могут быть также
    > использованы в системах выполняющих
    > функции специального назначения.

    Разумеется, удаленное администрирование позволяет теоретически использовать такую систему в целях ОРМ. Однако там нет ничего похожего на "черные ящики", которые хотят ГБ.

    Грубо говоря, "удаленный администратор" может получить любую информацию (если функция включена), но само получение ее отнюдь не будет скрытным.

    Поясню на примере: в одной из крупных российских компаний есть своя телефонная сетка на сименсовской технике. Обслуживающий персонал оказался достаточно квалифицированным, чтобы запустить все дополнительные функции, но недостаточно квалифицированным, чтобы ограничить удаленный доступ к собираемой информации.

    В результате, зная пароль, я могу прямо сейчас позвонить автооператору и тоновым набором запросить и получить любую интересующую меня информацию. Хоть из дому, хоть с телефона-автомата. (Для этого нужно знать пароль, он есть несложная функция от серийного номера управляющего блока, а я по чистой случайности (попался на глаза техпаспорт) его знаю).

    Однако, если б я администрировал такую телефонную сеть, я бы это заблокировал и (возможно) протоколировал бы попытки доступа по приведенной схеме... Возможно, хакнул бы софт для навязывания ложной информации... В зависимости от обстоятельств и конкретных задач.

    > Иными словами, повременка и СОРМ --
    > две головы одной гадины!

    Я сомневаюсь. Одной из движущих сил за СОРМ наверняка является интерес поставщиков "черных ящиков". Они вполне могут быть теми же компаниями, что и производители АПУС, но вряд ли они откажутся от возможности получить два контракта вместо одного ;)

  • Свободные телекоммуникации

    аноним, 05.11.1999
    в ответ на: рубрика Свободные телекоммуникации
    На сайт ЕВРАЗИЯ http://www/eurasia.org.ru перекрыт доступ из Казахстана по звонку тамошнего КНБ.
  • Ссылки на англоязычные сайты по дерегулированию энергетики

    Но ведь структура энергетической системы в России и например Канаде совсем разные.Здесь во время сильной грозы
    часто отключают электричество.То есть она оень не надежная система.Под землей не выгодно тянуть кабели.Земля находится в частной собственности.Поэтому кабели электрические на столбах деревянных.Нужно обязательно это пояснить.
  • Ссылки на англоязычные сайты по дерегулированию энергетики

    Левенчук Анатолий, 27.11.1999
    в ответ на: комментарий (анонимный, 27.11.1999)
    А что понимается под "структурой системы"? Во всех странах мира, где начата дерегуляция электроэнергетики выделяют генерацию, транспорт (выше 220Кв), дистрибуцию (низковольтовые сети), а также ритейлинг и маркетеров. Есть также оптовые рынки электроэнергии и мощности. Не столбы же и отключения во время грозы обсуждать;)
  • DIVIDE OVERFLOW: СИТУАЦИЯ МОЖЕТ БЫТЬ НЕСКОЛЬКО СЛОЖНЕЕ, ЧЕМ СЛЕДУЕТ ИЗ АНАЛИЗА АГРОСКИНА

    Виктор Агроскин в своей статье "Digital Divide" совершенно
    справедливо привлекает внимание к нездоровой ситуации вокруг еще
    несуществующей отрасли Internet-брокеринга в России, и, в частности, к
    угрозе сговора между "Двумя "Ф"": ФКЦБ и ФАПСИ за спиной участников
    рынка и их клиентов, направленного на то, чтобы отделить российский
    рынок капитала от рынков более развитых стран.

    Я бы хотел обратить внимание на некоторые технические детали.

    Агроскин пишет: "Ну а в чем проблема, чем плоха сертификация ФАПСИ?"

    Мне бы хотелось дать несколько другой, нежели предложенный Агроскиным,
    более технический и формальный, почти математический ответ на этот
    вопрос, перечислив некоторые из общепринятых требований к средствам
    гражданской криптографии и пояснив, почему к "сертифицированным ФАПСИ
    шифровальным средствам" нельзя относиться серьезно.

    Требование 1. Использование проверенных временем и прошедших горнило
    пристрастной коллегиальной критики криптографических алгоритмов.

    1.1 На сегодня ФАПСИ настаивает на использовании своих алгоритмов,
    описанных в доморощенных ГОСТах и российских стандартах. История их
    создания темна, критерии принятия решений о тех или иных
    конструктивных особенностях неясны, а спецификации некоторых из них
    (например, стандарта на электронную цифровую подпись) по стилю
    напоминают скорее грязные черновики, чем законченные, подлежащие
    однозначной интерпретации формальные документы.

    1.2 Ни один из них не привлек сколько-нибудь значительного внимания
    профессионального сообщества и ни одному из них не было уделено хотя
    бы одного процента того времени квалифицированных независимых
    экспертов, которое потрачено на анализ 3DES, IDEA, CAST, Blowfish,
    RSA, DH/ElGamal или других общеупотребимых криптографических
    алгоритмов.

    1.3 Ни один из них не принят в результате открытого конкурса,
    подобного тому, который проходят сейчас кандидаты на новый федеральный
    стандарт симметричного шифра в США.

    Поэтому в ответ на вопрос об их стойкости честный профессионал может
    лишь пожать плечами.

    Требование 2. Использование опубликованных и однозначно
    интерпретируемых спецификаций протоколов и форматов передачи данных.

    2.1 Я не видел таких спецификаций не только в официальных публикациях,
    но и в технической документации к отдельным продуктам.

    2.2 В тех случаях, когда декларируется использование какого-либо
    известного протокола (SSL, S/MIME и т.п.), выясняется, что
    соответствующие алгоритмы не зарегистрированы для использования в
    этом протоколе. Хотя большинство из протоколов специфицируется
    открытыми комитетами или рабочими группами IETF, и никто не мешает
    производителям подать заявку на регистрацию дополнительного алгоритма.

    Требование 3. Открытость исходных текстов программ и модулей для
    независимой экспертизы.

    3.1 На сегодняшний день публике не доступны исходные тексты ни
    одного
    из программных продуктов, имеющих сертификат ФАПСИ (и ни одной
    топологии аппаратных средств, если уж на то пошло).

    3.2 Что скрывают производители? Свою некомпетентность? Несоответствие
    своих продуктов описаниям? Обнаружения "закладок", внедренных в
    сговоре с ФАПСИ и открывающих возможность несанкционированного доступа
    к якобы "защищенным" данным? -- Можно только догадываться.

    Требование 4. Ответственность производителя.

    4.1 На сегодняшний день никакой ответственности за соответствие
    сертифицированного ФАПСИ продукта заявленным характеристикам (в
    частности, заявленной стойкости) производитель не несет.

    4.2 В рекламе часто говорится: "гарантированная сертификатом ФАПСИ
    стойкость", однако, если клиент попытается выяснить, в какой сумме
    выражается эта "гарантия", в ФАПСИ его просто не поймут: "Мы же не
    страховая компания".

    4.2 Что вам ответят на этот вопрос сами производители, можете выяснить
    сами, позвонив в любую из компаний, имеющих лицензии ФАПСИ.

    ....Этот список можно продолжить...

    Далее, Агроскин предполагает, что "единственное достоинство, которое
    имеет смысл обсуждать всерьез "высокая степень защиты информации,
    действительно недоступная пользователям экспортных версий американских
    программных продуктов и сертификатов электронных подписей."

    Здесь есть недосказанность. Хотя США и являются наиболее крупным
    производителем программного обеспечения, на них свет клином не
    сошелся; более того, режим экспортных ограничений на стойкое крипто
    "выбросил" многие компании, специализирующиеся на этих перспективных
    технологиях, за пределы Северной Америки.

    За пределами США (в том числе и россиянам) доступны такие продукты,
    как пакеты PGPi и GNU Privacy Guard,
    реализующий стойкую криптографию по протоколам OpenPGP и IPSec и
    норвежский браузер Opera, реализующий стойкую
    криптографию по протоколу SSL.

    Более того, для ряда американских продуктов существуют "заплатки",
    убирающие "экспортные закладки", ограничивающие длину ключа. Агроскин
    лишь упомянул об их наличии, а мне хочется дать хотя бы одну
    конкретную ссылку, поскольку для кого-то из читателей вопрос о
    стойкости шифрования может стоять и в практической плоскости.
    Например, для популярных продуктов Netscape Navigator и Netscape
    Communicator (на всех платформах, включая столь любимую народом
    Wintel) существует программа Fortify ,
    восстанавливающая способность их "экспортных" версий к безопасной
    коммуникации по протоколам SSL и S/MIME.

    Таким образом, проблемы недоступности программных продуктов,
    реализующих стойкое крипто, на сегодня просто нет. Соответственно, и
    указанного "достоинства", которым, по Агроскину, гипотетически могли
    бы обладать продукты от ФАПСИ, тоже нет, и обсуждать его не имеет
    смысла.

    "Во-вторых, экспорт надежных сертификатов разрешен и теперь, для
    банков, финансовых институтов, электронных торговцев, общественных
    организаций, медицинских и дочерних американских компаний - кроме
    банков и финансовых институтов, расположенных в Афганистане,
    Венесуэле, Доминиканской республике, Индии, Ираке, Иране, Каймановых
    островах, Китае, Колумбии, на Кубе, в Ливии, Мексике, Нигерии,
    Пакистане, Панаме, Парагвае, Российской Федерации, Румынии, Северной
    Корее, Сербии, Сирии, Судане, на Тайване, в Таиланде, Черногории и в
    Чили. Ограничения для электронных торговцев, общественных организаций,
    медицинских и дочерних американских компаний значительно слабее, и
    Россию не включают. "

    Проблемы недоступности сертификатов (в том числе, и для финансовых
    организаций) тоже нет, так как сети сертифицирующих организаций
    развернуты не только в США. В частности, популярность в России
    приобрели сертификаты, выпускаемые пользующейся высокой репутацией
    фирмой Thawte, Inc., которая базируется в ЮАР и имеет
    представителей во многих странах, включая близкую к нам Эстонию.
    Сертификаты ключей самой Thawte входят в базовые поставки большинства
    браузеров, включая продукты той же Netscape Corp. и новомодный
    Internet Explorer от Microsoft, Inc.

    ***

    Несмотря на эти уточнения, и несмотря на то, что я не в силах
    верифицировать политические предположения Агроскина, я склонен
    согласиться с основным выводом статьи. В нынешних условиях глобального
    делового пространства за любой попыткой выполнить digital divide
    неизменно последует divide overflow. Если стандартенфюрерам от ФАПСИ
    удастся оккупировать пространство технологической инфраструктуры
    российского сектора рынка ценных бумаг, то рынок ценных бумаг (включая
    российских инвесторов) будет жить сам по себе, а Россия -- сама по себе

  • Надежные и известные сертификаты для серверов

    Максим,

    я взял список ограничений на экспорт длинных сертификатов с сайта http://www.thawte.com . Все-таки мне показалось, что российским финансовым институтам они надежных сертификатов не продают?

    В общем, требование к сертификатам у меня простое - сертификат должен узнаваться стандартным браузером, установленным в любой точке мира. Список предустановленных в мою копию Навигатора Certificate Authorities включает Deutsche Telecom. Пойду посмотрю, кому они продают....

  • Надежные и известные сертификаты для серверов

    Сходил на Дойче Телеком. Никому они не продают, кроме немцев. И вообще по-английски не разговаривают. Зато среди предустановленных сертификатов обнаружились http://www.globalsign.net/ из Бельгии. У них про ограничения ничего не сказано. Но и про длину сертификатов не сказано.

    Кто-нибудь знает, какие сертификаты от CA's доступны в Европе?

  • Проект Закона РФ О внесении изменений и дополнений в Федеральный закон "О связи"

    Вопиющая незаконность требований "СОРМ" стала, наконец, очевидна и самой исполнительной власти. Особенно, в связи с рядом очень неприятных для нее обстоятельств, в частности, провалом дела Александра Никитина, облыжно обвиненного ФСБ в шпионаже. В ходе слушаний ФСБ была уличена в незаконном подслушивании телефонных разговоров (см. http://www.bellona.no/nikitin/)
    И власть решила "исправиться". Но не путем приведения ведомственных и межведомственных актов (каковыми являются "СОРМ-1" и "СОРМ-2") в соответствие с законодательством и Конституцией, а путем "подкрутки" самого законодательства.
    Почувствуйте разницу:
    Ст. 37 действующего ФЗ " 15-ФЗ "О связи" от 16 февраля 1995 г.: "Прослушивание телефонных переговоров, ознакомление с сообщениями электросвязи, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются только на основании судебного решения. "Ст. 37 проекта: "Прослушивание телефонных переговоров, ознакомление с сообщениями электросвязи, персональными данными пользователей связи и информацией об оказанных ему услугах связи, задержка, осмотр и выемка почтовых отправлений и документальной корреспонденции, получение сведений о них, а также иные ограничения тайны связи допускаются в случае и порядке, предусмотренных законодательством Российской Федерации. "
    "Законодательство" " понятие растяжимое. Разумеется, формально никакой закон не может отменять или ограничивать действие Конституции. Вполне, впрочем, возможно, что в следующей конституции будет записано: "1. Граждане имеют право на тайну связи, только если так угодно начальству. 2. Если неугодно " см. пункт 1."
  • План дерегулирования банковской отрасли России

    Согласен
  • Проект Закона РФ О внесении изменений и дополнений в Федеральный закон "О связи"

    аноним, 01.06.2000
    в ответ на: комментарий (Максим Отставнов, 23.01.2000)
    Охххх, дожили. Теперь изымается ст.15 из закона 15-ФЗ, содержащая (пока) перечень исключений необходимости лицензий
    на деятельность по связи. Теперь лицензия нужна всегда. И при любых условиях. Ну, начальники порезвятся....
    Антон.
  • План дерегулирования банковской отрасли России

    Витька, а почему мне не показал - невозможно же на Либертариум часто ходить:-) Здесь годами ничего не меняется. А текстик внятный, хотя и нереалистичный.
    Вот вопрос - буржуи при такой системе в Россию пойдут?
  • План дерегулирования банковской отрасли России

    Левенчук Анатолий, 16.06.2000
    в ответ на: комментарий (Maxim Kvasha, 16.06.2000)
    Чтобы не ходить часто на Либертариум ;) можно подписаться на интересующие рубрики -- и выбрать либо ежечасный дайджест, либо ежедневный, либо еженедельный.
  • "Ростелеком" зарубает Интернет единственному независимому читинскому провайдеру

    Для полноты представления общей картины не помешает зайти еще и на www.mmc.chita.ru в раздел "Городские новости"
  • "Ростелеком" зарубает Интернет единственному независимому читинскому провайдеру

    Что скажешь - деньги...
    Чита - до Бога высоко, до царя далеко...
    Страна в стране...
    Валить, образцово-показательно валить, в наше время наглядно, действенно, доступно...
    Обидно за державу!
    Держитесь парни! "Славия-Баярд" уже отгремела, теперь Вы покажите кто на что годен...
  • "Ростелеком" зарубает Интернет единственному независимому читинскому провайдеру

    Лаптев Иван Владимирович, 07.07.2000
    в ответ на: комментарий (анонимный, 06.07.2000)
    Конечно. Только "Славия-Баярд" отгремела по поводу отказа установить у себя СОРМ. Здесь же ситуация несколько иная.
  • "Ростелеком" зарубает Интернет единственному независимому читинскому провайдеру

    Несколько коробит фраза "без предупреждения". Но это здесь, на Либертариуме. На своём же сайте (http://jimmyz.boom.ru) честно признаются, что, дескать, нас предупреждали за месяц. А ведь действительно же предупреждали...Только почему то мегалинковцам гораздо интереснее в тот период были соревнования по картингу, прыжки с парашютом и пикники на природе. Лучшее решение проблемы - забыть о ней, не так ли?
  • "Ростелеком" зарубает Интернет единственному независимому читинскому провайдеру

    аноним, 08.07.2000
    в ответ на: комментарий (анонимный, 07.07.2000)
    Конечно ненормально, а нормально когда Чита-НЭТ в это время без трафика получает канал в 4 раза больше, не платит не гроша, а оттягивается в сауне с директором Д, в то время как М-Л давал весь свой трафик. Д наверно мало предложили, обиделся. И другой вопрос, а ведь ни Иркутск ни Д не имеют с М юридических договоров. А от ЦИТ-РТ ни каких претензий небыло и быть не могло. Заказ Электросвязи похоронить М выполнен. Д и Ш могут дырдочку проковырять, а народ, да плевали они на него с полки.
  • Государство

    - М О Д Е Л Ь -

    КОНТИНЕНТАЛЬНОЕ ГОСУДАРСТВО РОССИЯ

    ПОЛИТИЧЕСКАЯ

    (Административно-хозяйственная Инфраструктура

    Российской Государственности)

    Политикам, ученым - всем, кто занимается проблемами развития российской государственности, кто неравнодушен к будущему России... Буду рад возможному диалогу с Вами. Жду от Вас конструктивных писем - замечаний, предложений и критики. С активными сторонниками, предложенной мною новой модели устройства России - КОНТИНЕНТАЛЬНОГО ГОСУДАРСТВА, я готов вести более предметный разговор и предоставить последующие рукописи.

    ( Книга 1 - 140 стр. текста, из них 14 цветных географических карт, Книга 2 - 30 стр...)

    Заинтересован, в контакте с первыми лицами: страны, политических партий и ОПО, научных учреждений и центров, издательств политических газет и журналов, а также банкиров и финансистов, способных обеспечить проведение работ, по данному проекту...

    С Уважением.

    Тарбеев Г.М.

    Мой электронный адрес [email protected] (КОИ8-Р)

    Мой сайт: www.tarbeev.pl.ru

  • "Ростелеком" зарубает Интернет единственному независимому читинскому провайдеру

    Дмитрий "JimmyZ" Соловьев, 15.07.2000
    в ответ на: комментарий (анонимный, 07.07.2000)
    Позвони 26-04-35 и спроси меня. Если ты действительно не в курсе проблемы, то я прокомментирую.

    JimmyZ.

  • "Ростелеком" зарубает Интернет единственному независимому читинскому провайдеру

    Дмитрий "JimmyZ" Соловьев, 15.07.2000
    в ответ на: комментарий (анонимный, 06.07.2000)
    Думаю, что мы будем работать, несмотря... Ибо народ в нас верит. Спасибо за поддержку.

    JimmyZ.

  • "Ростелеком" зарубает Интернет единственному независимому читинскому провайдеру

    Поддерживаю ВАС
  • План дерегулирования банковской отрасли России

    Все это очень мило, но явно нереально. А вот очень скоро
    грохнется мировая банковская система (точнее, практически все банки), имеющие значительный объем операций на фондовом рынке США, или имеющие в качестве активов крупные пакеты акций, продаваемых на NYSE. Во всяком случае есть такая версия. Какие будут предложения по реформе мировой банковской системы в том же стиле? Кстати, надо учесть, что если грохнется, то ВТО придет конец и вообще защита национальных рынков станет очень актуальным фактором, пре-
    пятствующим нормальным торговым и другим экономическим отношениям.
  • План дерегулирования банковской отрасли России

    США грохаются уже очень долго и все никак не грохнуться.
    Забудем лучше об этом. Лучше заниматься своими проблемами.
    Программа интересная.
  • "Ростелеком" зарубает Интернет единственному независимому читинскому провайдеру

    аноним, 04.08.2000
    в ответ на: комментарий (анонимный, 07.07.2000)
    Приветствую!
    Дело в том, что в письме, содержавшем "предупреждение", ничего про отключение канала не было, было только про изъятие оборудования и про закрытие узла в связи с этим изъятием. По данным М, на момент отключения необходимое оборудование для замены изымаемого лежало у М в шкафу. То, что Д не пустил его установить - это уже другая песня.
    И еще по поводу предупреждений. Уважаемый АНОНИМ, написавший это письмо! я предупреждаю Вас о том, что завтра я сильно стукну Вам молотком по голове, причем столько раз, сколько потребуется для фатального исхода. Прошу Вас, скорее бегите и предупредите об этом всех своих знакомых, родственников и сослуживцев:))) Не побежите? Почему?

    Да потому, что в России уже при регистрации компании или при рождении гражданина необходимо по логике заполнять декларацию о том, что сия компания или гражданин могут быть закрыты/умерщвлены в самое ближайшее время, со снятием, есссно, с себя всякой ответственности.

    Особенно это относится к отрасли связи:)

    А в случае с М... Что ж, надежда, видимо, все-таки умирает последней. По данным М, они могли бы публиковать предупреждения практически каждый день, так как судьба М - существовать не благодаря, а вопреки всему.

    С чем остаюсь,

    Искренне Вам АНОНИМ.

  • План дерегулирования банковской отрасли России

    Великолепно!
    Из этого надо сделать законопроект и отнести в думу. Если там есть хоть один нормальный человек, завяжется дискуссия. А любую профессиональную дискуссию мы выиграем.
    Еще надо писать статьи в центральную прессу. Давайте устроим масштабную кампанию по продвижению этого плана!
    Не победим - хоть увидим, насколько мы сильны и кто наш союзник.
    Итак, кто согласен делать это вместе со мной, отзовитесь!

  • Комментарии к Приказу Минсвязи РФ от 25 июля 2000 г. N 130

    Под таким планом я бы подписался и не прикола ради а по убежедениям. Можно попробовать референдум на эту тему провести в Интернете. Может кто из держателей порталов с возможностью проведения опроса общественного мнения посодействует? Порекомендуйте к кому можно обратиться.

    А дальше нужно подумать о том что делать с этими результатами. Кто проведет реальное изучение законодательства и сформулирует предложения по его изменению? Кто сможет привлечь к этой работе профессионалов юристов, знакомых с предметной областью? Есть идеи?

    Андрей Романов

  • Комментарии к Приказу Минсвязи РФ от 25 июля 2000 г. N 130

    Максим, а почему появился X в пункте 2? Чем пользователи документальной электросвязи лучше, чем телефонной и пейджинговой? Это не национализм жителей Интернет?

    Андрей Романов.

  • Комментарии к Приказу Минсвязи РФ от 25 июля 2000 г. N 130

    Жаль, что у Максима нет законодательной инициативы, а я не сижу в Думе. :( Проголосовал бы "за". Внеся поправку, убрав "X лет". Плюс добавил бы в УК и в Административный кодекс соответствующие статьи (это почему-то постоянно забывают).
  • Комментарии к Приказу Минсвязи РФ от 25 июля 2000 г. N 130

    Вот вы приводите выдержки из статей, а некоторые инет провайдеры уже внедрили СОРМ на своих линиях.
    В часности это относиться к провайдеру Россия-онлайн(РОЛ).
    Вот выдержка из её договора о предоставлении услуг:

    7.9. Исполнитель не будет преднамеренно просматривать или разглашать любые частные сообщения электронной почты (за исключением случаев, предусмотренных законом). Исполнитель не обязан следить за содержанием информации, распространяемой посредством Услуги. Однако Пользователь принимает условие, что Исполнитель имеет право периодически отслеживать проходящую через Услугу информацию и раскрывать любые сведения, если это необходимо в соответствии с законом, требованиями уполномоченных государственных учреждений, либо для нормального функционирования Услуги, либо для защиты Исполнителя и других его пользователей, а равно третьих лиц, чьи законные права и интересы были нарушены.

  • X лет

    Максим Отставнов, 04.09.2000
    в ответ на: комментарий (Keng, 01.09.2000)
    -----BEGIN PGP SIGNED MESSAGE-----

    Keng,

    без X лет imho нельзя, поскольку нужно, чтобы технология догнала рынок.

    Думаю, года через 3-4 станут дешевыми универсальные телефонные трубки (DECT+сотовый+Ethernet+модем) со встроенной вычислительной мощностью, достаточной, чтобы загрузить туда какой-нибудь PGPfone программный, и тогда угрозы СОРМ и прочего бандитизма на телефонных линиях станут такими же иллюзорными, как сегодня в Internet. В смысле, попасть под прослушивание можно будет, только если сам этого захочешь, как сегодня в Сети.

    Но я, собственно, написал этот прожект по приколу, мне просто интересно посмотреть, как провайдерская часть аудитории будет реагировать. Есть у меня такое подозрение, что "движком" всей этой возни является не столько особое желание со стороны гэбистов, сколько полное нежелание со стороны операторов что-либо делать для обеспечения возложенных на них функций защиты тайны связи (сверх того, что им нужно для защиты своих сетей). Они клюнуть должны.

    -----BEGIN PGP SIGNATURE-----
    Version: PGP 6.5.2
    Comment: charset: mswindows-cp1251

    iQCVAwUBObNoWHGCEHWOiJDhAQEFIwP+JhoUqjUZM9XIGcKkc561tk2xs1A/ZLUx
    uVA9Al2LlsIggtg+ckYJ7sStsGuUV/Fjy3f0DrDQiWKopP9CHBylo+0TN/3m5ZAA
    0fLKl/jyRymA6iK5BbN2gl1CWMj3Jv7OqCh6d8FUpdz+ObnLuPIK0bIFyKhYub6v
    YHYK9cGjV3g=
    =76oF
    -----END PGP SIGNATURE-----

Первая | Предыдущая | Всего: 197, страница 1 из 4 | | Последняя
01 02 03 04
[email protected] Московский Либертариум, 1994-2020