21 сентябрь 2017
Либертариум Либертариум

Комментарии (0)

  • Технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    ПОЛНАЯ ПЕРВОБЫТНО-ПЕЩЕРНАЯ дикость. Все им подавай и на всех. И за наш же счет. Если они хотят отработать ту зарплату, которую, кстати, мы же им, дармоедам , и платим, ПУСТЬ САМИ РАБОТАЮТ, бесплатно, по выходным, вагоны пусть разгружают, а на вырученные деньги пусть купят себе любое оборудование, вплоть до спутников. И ЭТО БУДЕТ ПРАВИЛЬНО. А то так мы скоро друг друга по их приказу начнем расстреливать и хоронить за свой же счет.
  • Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    Беспредел полный. Жалко нет конкретных авторов сего "незабвенного" творения, перла законотворческой мысли...
    И главное : Хоть кто-нибудь пыталсяя получить юридическую ЭКСПЕРТИЗУ этого безобразного документа ?!
    И каков на сегодняшний день его СТАТУС ?
    Действующий ? Опубликованный?
    Ведь он от начала и до конца сплошь и ряядом вступаетв противоречие с Действующим Законодательством и с Конституцией РФ !
  • Совещание АДЭ 9 июля - собственная информация

    аноним, 12.08.1999
    в ответ на: текст Совещание АДЭ 9 июля - собственная информация
    Здравствуйте!
    Случайно набрел на СОРМ - жива гвардия КГБ !!! Конечно, кто же не захочет перехватить отправленное простым текстом "Петруха, завтра идем мочить Абдуллу, прихвати динамит - пригодится". Да ведь только товарищ Сухов наверняка отправит сие через свой Cisco-1720 (IPsec, IKE, MD5, ...) или (что по стоимости почти одинаково) через цепочку свой_ноутбук-спутник-Петрухин_ноутбук. Что огорчает - опять выбросят на ветер немалые казеные денежки,а ведь подготовить спеца по Cisco стоит не так уж и много, 20 тыщ долларов за полный курс CCIE, по тыще долларов за каждый лабораторный экзамен и в финале - по 200 долларов за сертификационные экзамены на Експерта (CCIE). Всего набегает около 23 тысяч доларов плюс суточные-командировочные (лабораторные экзамены можно сдать только в США, Австралии, Японии и Бельгии, ну дык ФСБ не привыкать !!!). Ну а пока - владельцы Win-95 компьютеров могут общаться через интернет друг с другом минуя почтовые ящики через VPN (Virtual Private Network, для чего бесплатно c www.microsoft.com нужно скачать w95ws2setup.exe, w95wsockupd.exe и msdun13.exe и инсталлировать в том же порядке) или (что менее надежно в смысле перехвата) - врукопашную, установив на своем Win-95-м Service Pack 1 для Dial-Up networking (бесплатно от Микрософт) и используя free WINS servers (www.winserve.com, 204.118.34.6 - primary, 204.118.34.11 -secondary).

    Regards,
    Victor Angelov

  • Технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    =======================================================

    .... Н О Р М А Л Ь Н О, Х.25?
    .... О Т Л И Ч Н О, TCP/IP !

    Бывает такое - читаешь документ, и находишь в нем несколько строк, которые дают вполне полное представление об уровне понимания самими авторами документа того, о чем они пишут. Вот они, эти строки:

    Примечание к п.4.6. "При использовании в сети протоколов...отличных от рекомендации Х.25 МСЭ-Т (например, TCP/IP), протокол ...и далее по тексту".

    На моей памяти,такой легкостью в оперировании протоколами обладали люди, которые два дня назад спрашивали:"А что лучше - Х.25 или TCP/IP ?"

    Так какие же все таки протоколы, отличные от Х.25, можно использовать в сети? Как это ни скучно, а придется обратиться к справочной OSI модели, конкретно - к ее 4-м уровням:

    4 - транспортный (Transport)
    3 - сетевой (Network)
    2 - канальный (Data Link)
    1 - физический (Physical)

    Начать - проще с того, что TCP/IP уже без малого 30 лет (1969 - сеть UCLA, University of california in Los Angeles, она же - ARPAnet с 1971 года, с 15-тью узлами, вкл. NASA), так вот, считай, почти 30 лет TCP/IP занимает 4-й и 3-й уровни OSI:

    4 - TCP
    3 - IP
    2 - .....
    1 - .....

    Х.25 - тоже старожил, с 1970-х годов, его ниши в OSI модели:

    4 - .....
    3 - X.25 Packet Level Protocol (PLP)
    2 - LAPB (Link Access Procedure Balanced)
    1 - X.21, X.21bis, G.703, EIA-530, EIA-449, EIA-232, ...

    То есть Х.25 фактически состоит из трех протоколов:

    - X.25 PLP
    - LAPB
    - протоколы передачи 0-ей и 1-чек через communication media,

    и практически никак не соотносится к TCP/IP (вынув Х.25 из Router, PAD или PC, соединение (link) встанет, а установив отличный от Х.25 TCP/IP, link не оживет), разные это вещи, и судьба у них - разная:

    X.25 - выходящий из употребления набор технологий, читай - быстро умирающий протокол, побежденный конкурентами - HDLC, Frame Relay, ATM, ISDN, FDDI, DDS, DSL, ...

    TCP/IP - победитель,по крайней мере, сильно потеснивший другие протоколы, такие как Novell IPX/SPX, AppleTalk, SNA, DEC, AT&T, Banyan System, 3COM, ...

    Можно сказать, что жизнь Х.25 продлена за счет того, что Х.25 PLP обеспечивает не только обмен пакетами между DTE-устройствами (теми же Routers) через виртуальные соединения, но и:

    1. поддерживает коммуникации через ISDN интерфейсы запуская Link Access Procedure on D-channel (LAPD) вместо LAPB;

    2. более интересное, с точки зрения СОРМ - PLP может выполняться на LANs через Logical Link Control 2 (LLC2) implementations, что позволяет другим протоколам 3-го сетевого уровня, например, IP (тот самый, что ходит в паре с TCP, имеет "правильное" имя DoD IP и шестнадцатеричную кодировку 0800 в терминах Ethertype/Protocol Type), достаточно спокойно оперировать через Х.25 сети.

    Под кодировку Ethertype выделено 2 байта, и сам X.25 level 3 представлен 16-ричным значением 0805. Другим протоколам и организациям назначены свои кодировки в Ethertype, наиболее известные из них:

    0800 - IP DoD
    8137.. - Novell
    809B - AppleTalk
    0801 - X.75 Internet
    80A4 - Siemens
    80A3 - Nixdorf Computers
    807B - Dansk Data Electronics

    Это все к тому, что Х.25 особенно распространен в Европе, и много солидных европейских организаций наверняка плотно поработали в свое время в сфере LAN-to-LAN коммуникаций через сети Х.25, посему - представляется не столь уж сложной схема покупки по дешевке устаревшего, но уникального с точки зрения форматов передаваемых данных оборудования, обеспечивающего спокойную от СОРМа жизнь при коммуникациях через Х.25 - если СОРМ "пасет" пакеты, несущие DoD IP данные, то, например, можно спокойно гнать черех Х.25 XNS 3com пакеты...

    O'key, даже если все будут использовать TCP/IP, то почему "Технические Требования" обрекают Россию на использование только Х.25? Кто-то уже запретил покупку и использование DSL-модемов вместо Х.25 модемов? Если - нет, то в этом случае далеко не полная картина всего хозяйства, которое должна понимать СОРМ, выглядит так:

    4 - TCP
    3 - IP
    2 - Ethertype, TokenRing, IEEE 802.2, LAPB, FDDI, HDLC, Frame Relay, ATM, DDS, DSL, ISDN, ...
    1 - Ethernet, IEEE 802, G.703, V.24, satellite, microwave, packet radio, twisted pair,ISDN, ...

    А если идти "снизу", то, например, СОРМ на ISDN наверняка столкнется с тем, что ISDN поддерживает сетевые протоколы IP, IPX, Appletalk и может выбрать PPP, HDLC или LAPD в качестве encapsulation протокола.

    All right, all right, никто не спорит - начинать большое дело можно, а зачастую нужно, с реализации малой части от большого. Но ведь желательно еще иметь ЧЕТКУЮ картину всего того, что предстоит сделать, а для получения этой картины крайне губительно для результата придерживаться схем типа:

    - " на этом этапе создадим документ-отписку, разукрасим его бантиками аббревиатур для солидности, а уж потом...."

    или - "пока сформулируем максимально обобщенные требования, чтобы охватить все ситуации"

    Однако же - максимальная обобщенность хороша в лозунгах ("Слава КПСС!", "Вся Власть Советам!"), но не в Information Technology и документах класса "Технические Требования". Ведь даже если кому то придет в голову идея поделиться опытом мониторинга сетей Х.25 (ну, или продать опыт, например, те же USA наверняка за 25 лет создали отлаженную систему перехвата сообщений в европейских Х.25), то ведь из "Технических Требований" он, "кто то", и не поймет - а стоит ли "светиться"?

    С большим уважением
    ко всем кто набрался
    терпения дочитать:

    Victor Angelov

    ========================================================

  • Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    ==========================================================

    Здравствуйте, АДЭ!

    А нет ли у вас более свежего документа?

    Конечно, эта версия сильно отличается от Технических Требований за 20 Июня, ну которая еще согласована/утверждена ЦНИИС и УЭС Госкосвязи России. Только - скучная какая-то, то ли дело - предыдущие ТехТребования от 20 Июня:

    1. "Старый" заголовок документа - зря переделали, такой шедевр пропал: "ТехТребования к системе техсредств по обеспечению ФУНКЦИЙ оперативно-розыскных МЕРОПРИЯТИЙ на ...". Функции мероприятий - круто звучало, зря убрали.

    2. А вот подпунктик 1.1. пунктика 1 зря не подработали и оставили в старой редакции, ибо - что же все-таки означает СОРМ как аббревиатура:

    Система тех. средств по Обеспечению оперативно-Розыскных Мероприятий...

    или:

    Cистема технических средств по обеспечению Оперативно-Розыскных Мероприятий....?

    Как ни крути - все равно получается, что СОРМ - это всего лишь система технических средств. Что - уже уволили из ФСБ профессионалов-розыскников?

    3. Читаем пункт 1.1. дальше... Однако! И в старой редакции, и в новой - одно и то же : " Система ТЕХНИЧЕСКИХ СРЕДСТВ ПО ОБЕСПЕЧЕНИЮ....предназначена ДЛЯ ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ...". Здорово сказано! Интересно, а для чего еще может быть предназначена система технических средств по обеспечению кроме как для технического обеспечения?

    4. Послушайте, АДЭ, а зачем вы убрали из старой редакции "входящую и исходящую информацию", да еще "принадлещащую конкретным абонентам сети". Неужели вы осмелились указать ЦНИИС и УЭС Госкомсвязи России, что на самом деле нет никакой "входящей" и "исходящей" информации, а есть входная и выходная? Да вы же зарубили на корню перспективные разработки ЦНИИС по "лежащей" информации!!! Ведь если есть входящая и исходящая, то должна же быть и лежащая информация!! И наверняка - лежащая информация это как раз та, которая "принадлежит конкретным абонентам сети". А что - если я получил факс, и бумага эта лежит у меня на столе, то почему СОРМ не может обеспечить сьем всей информации (входящЕй, исходящЕй и лежащЕй), принадлежащЕй конкретным абонентам данной сети? Лаврентия Палыча на вас нет, блин...

    5. Ур-р-р-ра ! Прочел пункт 1.5. и понял главную суть новой редакции Технических Требований - нашли таки Стрелочника!! Этот стрелочник, на все случаи СОРМа - оператор связи!!! Схема проста - в случае неработоспособности СОРМ на конкретной СДЭС все можно обьяснить особенностями конкретной СДЭС, а эти особенности должны были быть детализированы Частными ТехТребованиями, согласованными оператором связи с органами ФСБ России. Вот классно ! Как писать лозунги - так в согласователях ходят замы директоров ФСБ, ЦНИИС и Госкомсвязи, а собственно детализированно работать - так отдувайся оператор связи...

    6. Пункт 3.4 в новой редакции дополнен "прерыванием предоставления услуг связи"... А где критерии для прерывания? Хотите предотвратить ядерную мировую войну этим прерыванием? Или погасить сообщение: "Вася, дорогой, завтра я напьюсь, sorry, нажрусь, до чертиков, и всех порэжу кухонным ножичком"? И вообще- что это такое, прерывание услуг связи? Прерывание беременности - это понятно, сладку ягоду ели вместе...

    7. Пункт 4.1 звучит уж очень агрессивно: "Связь между АПС СОРМ СДЭС и АПС СОРМ ПУ должна осуществляться по каналу передачи в ДУПЛЕКСНОМ РЕЖИМЕ со скоростью...и далее по тексту". Слушайте, спецы из АДЭ,- ну зачем вам дуплексный режим, вы что, собираетесь возвращать "подправленную" информацию обратно в trunk-link or backbone, или хотите иметь "глушилку" на весь bandwidth? Зачем должно иметь дуплекс, когда давно уж существуют не-дуплексные, asymmetric технологии, позволяющие "скачивать" (to download) данные, используя скрученную пару проводов, со скоростью 6 Mbps (Mega bits per sec) с возможностью посылки (up-loading) чего угодно в обратную сторону со скоростью в 64 Kbps? И с дальностью оперирования без ретрансляторов, вполне годящейся для крупного города, то есть - от 2 до 6 километров... Ведь заказ любого ADSL-модема в дуплексном режиме автоматом снижает скорость до 16, ну для продвинутых - до 640 Kbps...
    8. Что касается протокольной части, то есть сетевых протоколов, то новые ТехТребования можно охарактеризовать одной строчкой: "Замнем для ясности...". И пока трудно добавить что либо ко сказанному к старой версии Технических Требований ( см. реплику "...Нормально, ...? Отлично, ...!" к ТТ от 20 июня).

    Thank you for your consideration,
    Victor Angelov

  • Комплекс оборудования и программных средств для сотовой системы. Технические условия.

    Возмутительно!!!
    Почему государство , называя себя демократическим, внедряет такие системы. Это уже не демократия ! Я не давал согласия на прослушивание моих переговоров, законопослушные граждане имеют право на личную жизнь, а внедрение подобных систем прямое нарушение закона!
    С этим надо бороться ЛЮБЫМИ средствами !
  • Комплекс оборудования и программных средств для сотовой системы. Технические условия.

    Keng, 09.02.2000
    в ответ на: комментарий (анонимный, 26.01.2000)
    > законопослушные граждане имеют право на личную жизнь
    Я от себя добавлю: и незаконопослушные тоже. (См., например, ст. 19, 23 Конституции РФ).
    > С этим надо бороться ЛЮБЫМИ средствами!
    Статья 45 часть 2 разрешает "защищать свои права и свободы всеми способами, не запрещенными законом."
  • Технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий при предоставлении услуг передачи данных и телематических служб

    Целесообразно включить в технические требования следующее:
    1. Система должна контролировать только исходящие данные, причем автоматически генерировать сообщение ползователю о том, что она будет направлять подготовленную к отправке информацию в систему.
    2. Система должна автоматически генерировать отчеты по переданной информации и направлять эти отчеты отправителю информации. Отчеты должны содержать данные о нарушениях (контроль должен быть как за отправителем информации, так и за контролирующем органом), причем в случае судебного разбирательства.

  • Комплекс оборудования и программных средств для сотовой системы. Технические условия.

    Требования вполне реальны и легко осушествимы в ближайшие несколько месяцев. Увы, нас ждут нелегкие времена, но сотовый телефон можно использовать и для передачи данных, а их мы можем шифровать как угодно, да и зацепиться за поток в двухканальной линии невероятно сложно и требует значительного удорожания оборудования подслушивания. Так что везде есть выход !!!! А системы контроля сотовых сетей уже стоят !!!!
  • Комплекс оборудования и программных средств для сотовой системы. Технические условия.

    аноним, 09.10.2000
    в ответ на: комментарий (анонимный, 15.05.2000)
    Такие системы всегда были и всегда будут. Сейчас меняется их поколение, вместе со сменой поколения всех систем связи. Вопрос не в технической возможности, а в законности ее применения. Сейчас нет никакого механизма (санкция прокурора) контроля вмешательства в частную жизнь. Раньше тоже не было. Сейчас об этом говорить можно. Повлиять на применение наврядли. Подумайте сами, если кто-то находится в разработке, то об введении в готовность средств СОРМ не знает не только сам абонент, но и владелец (администратор) коммутатора. Это одно из условий СОРМ. Внезапность и скрытность проводимых операций. Дороговизна технических средств и сложность адаптации персонала обслуживания СОРМ к интерфейсу каждого коммутатора есть не единственная причина сдерживающая применимость. Дороговизна мероприятий СОРМ определяется еще и подготовкой самой процедуры. Затраты на подготовку стоят больших денег. О тотальной слежке и прослушке всех и вся речи быть не может. Разумеется каждого лавочника не "слушают". Есть определенный круг лиц и вопросов определяющих примененимость СОРМ. Рядовым честным гражданам бояться нечего. Остальные и без СОРМ всего боятся.

  • Комплекс оборудования и программных средств для сотовой системы. Технические условия.

    Keng, 10.10.2000
    в ответ на: комментарий (анонимный, 09.10.2000)
    > Сейчас нет никакого механизма (санкция прокурора) контроля вмешательства в частную жизнь.

    Самое смешное, что ФЗ "О прокуратуре Российской Федерации" определяет следующий исчерпывающий список задач независимой Прокуратуры (я немного сократил текст):
    1) надзор за исполнением законов Государством и руководителями, а также за соответствием законам издаваемых ими актов;
    2) надзор за соблюдением прав и свобод человека и гражданина;
    3) надзор за исполнением законов органами, осуществляющими оперативно-розыскную деятельность, дознание и предварительное следствие;
    4) надзор за исполнением законов судебными приставами;
    5) надзор за исполнением законов администрациями органов и учреждений, исполняющих наказание и применяющих назначаемые судом меры принудительного характера, администрациями мест содержания задержанных и заключенных под стражу;
    6) уголовное преследование в соответствии с полномочиями, установленными уголовно-процессуальным законодательством Российской Федерации;
    7) координацию деятельности правоохранительных органов по борьбе с преступностью.

    По моему ощущению, Прокуратура реально занимается только шестым пунктом. Первые три забыты наглухо. По крайней мере я не слышал о Постановлениях Правительства, нормативных актах, на которые Прокуратура приносила свой протест. И не знаю о фактах, когда Прокуратура вносила представления должностным лицам, нарушающим права и свободы...
    Буду рад, если кто-нибудь приведет мне такие радостные известия. :)

  • Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    Есть подробные технические документы по внедрённому и работающему с 1997 года оборудованию по плану СОРМ.
    Игорь Соколовский. E-Mail: sokol62@mail.ru
  • Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях (службах) документальной электросвязи

    слушайте, что за издвательство, эти странички не копируются. фотографии что ли делать? я вообще не понимаю, почему сормовцы до сих пор не закрыли эту страницу.лилу

  • Комплекс оборудования и программных средств для сотовой системы. Технические условия.

    аноним, 09.02.2005
    в ответ на: комментарий (анонимный, 15.05.2000)

    системы контроля сотовых сетей

liberty@ice.ru Московский Либертариум, 1994-2017