СОРМ-3: ПРИНЦИПЫ РАБОТЫ ДОЛЖЕН ЗНАТЬ КАЖДЫЙ

СОРМ-3: Принципы работы должен знать каждыйСейчас много обсуждается проект приказа, связанного с формальным закреплением "рабочей" системы технических средств для обеспечения функций оперативно-рoзыскных мероприятий (СОРМ-3). Вот несколько примеров ее реализации.

Яхонт (СОРМ-3)

"ЯХОНТ" – Аппаратно-Программный Комплекс доступа к информации об абонентах и оказанных им услугах связи в соответствии с Постановлением Правительства РФ от 27 августа 2005 г. "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".

ЭРА ТЕХНОТРОННОЙ ДИКТАТУРЫ

Область применения:

АПК "Яхонт" предназначен для реализации требований ПП РФ № 538 операторами связи, оказывающими следующие виды услуг связи (согласно перечню наименований услуг связи, вносимых в лицензии по ПП РФ №87):

телематические услуги связи;

услуги связи по предоставлению каналов связи;

услуги связи в сети передачи данных, за исключением передачи голосовой информации;

услуги связи по передаче голосовой информации в сети передачи данных.

Комплекс «ЯХОНТ» обеспечивает выполнение требований ПП РФ № 538 в т. ч. для следующих операторов сетей передачи данных:

провайдеров Интернет, предоставляющих доступ по модемным технологиям, выделенным линиям связи;

операторам, прошедших стадию FMC и осуществляющих переход к NGN, предоставляющим услуги нескольких видов связи на основе транспортной IP-среды;

2G + сетей мобильной GSM-связи, обеспечивающих передачу данных по технологиям GPRS/EDGE;

операторов мобильной связи UMTS/3G в части передачи данных;

операторов беспроводных ШПД-сетей WiFi, WiMAX;

операторов, предоставляющих услуги голосовой связи по технологиям VoIP;

операторов ТМС и веб-хостинга;

прочих видов Интернет-провайдеров.

Принцип работы системы ЯХОНТ –  Аппаратно-Программный Комплекс доступа к информации об абонентах и оказанных им услугах связи

В состав "ЯХОНТ" комплекса входят:

пассивные устройства сбора данных об оказанных услугах, соединениях и трафике абонентов;

специальное хранилище данных для накопления и обработки больших объемов статистической информации "ЯХОНТ-СХД";

диагностическая подсистема;

подсистема управления;

удаленное рабочее место.

ТОТАЛЬНЫЙ КОНТРОЛЬ

При взаимодействии с Пунктом управления комплекс обеспечивает:

возможность подключения к комплексу до 100 одновременно работающих ПУ;

разграничение обрабатываемых задач в комплексе по каждому ПУ;

возможность разграничения доступа к данным по территориальному признаку.

Сбор, накопления и обработка данных:

Хранилище данных комплекса имеет следующие характеристики:

в части загрузки новой информации:

скорость загрузки информации статистической информации в хранилище с одновременной индексацией – до 1,16 Гбит/с, т.е. до 4 Тб в час;

возможность дополнительной обработки информации при загрузке – обработка в соответствии с классификаторами и справочниками;

загрузка информации от различных источников данных;

в части накопления информации:

объем накопления информации – до нескольких петабайт;

модульное построение хранилища обеспечивает неограниченное масштабирование за счет подключения типовых устройств хранения информации;

в части обработки поисковых запросов:

одновременное выполнение запросов с непрерывным потоком новой загружаемой информации;

выполнение составных запросов с логическими операциями.

Устройства сбора данных об оказанных услугах связи имеют следующие характеристики:

интерфейсы подключения к сети передачи данных – 10G Ethernet;

скорость обработки потоков передачи данных одним устройством при выделении записей о соединениях – 10G, 20G, 40G, возможность объединения устройств в стек с обработкой потока до 160G;

количество точек подключения к сети передачи данных – неограниченно;

выделение записей о соединениях оказанных услуг связи – в реальном времени.

Комплекс обеспечивает сбор данных, запись, накопление, постановку и выполнение поисковых задач по:

соединениям (CDR / IPDR) следующих видов, в т.ч. несостоявшимся:

соединения подключения/отключения абонента к сети связи (ААА);

соединения передачи почтовых сообщений;

соединения передачи мгновенных электронных сообщений между пользователями;

соединения передачи файловых данных;

соединения НТТР-обращений к информационному ресурсу сети связи;

соединения голосовой связи посредством сети передачи данных;

соединения терминального доступа к оборудованию;

соединения передачи прочих данных;

информации об абонентах оператора связи, в т.ч. поиск информации непосредственно в собственных ИС оператора связи;

информации о совершенных платежах, в т.ч. поиск информации непосредственно в собственных ИС оператора связи.

Основные возможности, предоставляемые комплексом «ЯХОНТ»:

запись в хранилище информации об услугах связи и их пользователях;

круглосуточный автоматизированный многопользовательский удаленный доступ к БД комплекса со стороны Пункта управления уполномоченных органов;

обеспечение решения задач по сбору, накоплению и выполнению поисковых задач в накапливаемой информации;

обеспечение возможностей по настройке состава собираемой информации об оказанных абонентам услугах связи и их соединениях;

возможность накопления данных по территориальным филиалам одного оператора связи с разделением доступа к информации для ПУ.

Пример пользовательского РМО комплекса:

Пример поискового пользовательского интерфейса задач по усечению выборок результатов на ИС СОРМ

Пример поискового пользовательского интерфейса задач по усечению выборок результатов на ИС СОРМ Пример поискового пользовательского интерфейса задач по усечению выборок результатов на ИС СОРМ

Пример поискового пользовательского интерфейса задач по усечению выборок результатов на ИС СОРМ.

Поиск накапливаемых данных по критериям:

Комплекс позволяет задавать для каждого вида поисковых задач критерии поиска данных:

в виде набора критериев для абонентов А и Б, участвующих в соединении (CDR/IPDR);

в виде списка значений выбранного оператором вида поискового критерия;

в виде составного выражения с логическими операциями и с комбинированием поисковых критериев;

возможность задания критерия с поиском по маске.

Дополнительно комплекс предоставляет возможности создания типовых шаблонов поисковых задач на основе сконструированных составных выражений (поисковые критерии, логические операции, операции группировки).

Отображение и обработка результатов выполнения задач. Комплекс обеспечивает:

отображение результатов отобранной информации, после ее передачи на ПУ;

фильтрацию из общего результата необходимых данных;

подготовку и формирование отчетов и сводок.

Проектные организационно-технические решения по внедрению комплекса

В состав проектных решений по внедрению комплекса входят методики по обследованию сети и собственных информационных ресурсов оператора, включающие:

обследование схемы организации сети связи, каналообразующего оборудования, их интерфейсов, способов оказания услуг абонентам;

обследование автоматизированных систем расчетов за услуги электросвязи оператора;

анализ технической политики строительства и развития сети связи;

анализ планов развития оператора, расширения оказываемых видов услуг;

анализ собственных информационно-развлекательных и контент-сервисов.

Соответствующие проектные организационно-технические решения оформлены в «Комплект методик обследования оператора сети связи передачи данных для разработки предложений по техническим решениям реализации требований Постановления Правительства РФ № 538 от 27 августа 2005 г. Типовое проектное решение обследования оператора связи», включающие в том числе формат и состав необходимой информации, получаемой после проведения обследования. Оператор связи может самостоятельно осуществить сбор и систематизацию информации по данным методикам без привлечения разработчика.

Вот пример другого решения:

ИС СОРМ «Январь» — комплекс аппаратно-программных средств, предназначенный для сбора, долгосрочного хранения и обработки информации об абонентах оператора и оказанных им услугах связи, а также предоставления оперативного доступа к собранным данным.

ИС СОРМ «Январь» разработана в соответствии с Постановлением Правительства РФ №538 от 27 августа 2005 г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность».

Основные функции системы:

Сбор и хранение информации об абонентах оператора и оказанных им услугах связи (включая услуги телефонии и передачи данных)

Хранение информации в течение трех лет с обновлением данных в режиме реального времени

Предоставление пользователям круглосуточного доступа к хранящейся информации в соответствии с их правами

Обработка информации в соответствии с требованиями по быстродействию возможностям поиска и прочим параметрам работы системы

Обеспечение комплексной защиты от несанкционированного доступа к данным

Основные компоненты системы:

Модули сбора данных - устройства сбора и первичной обработки информации об абонентах и предоставляемых услугах связи

Модуль хранения - устройство обработки и долгосрочного хранения информации, обеспечивающее удаленный доступ к информации с пульта управления (ПУ СОРМ-3) Модуль представляет собой сервер хранения базы данных с внешними накопителями.

Достоинства системы «Январь»:

Обеспечивает выполнение требований СОРМ в отношении всех видов услуг связи, оказываемых оператором

Обеспечивает сбор информации со всех имеющихся систем биллинга и коммутации, независимо от применяемого оборудования

Позволяет собирать данные в том формате, который предоставляет оборудование оператора (например, CDR как обработанные, так и необработанные)

Масштабируется для создания локальных или мультирегиональных, распределенных или централизованных вариантов установки

Надежность и удобство эксплуатации

Обеспечивает минимальную дополнительную нагрузку на сеть оператора, не требует внесения изменений в топологию сети

Позволяет создать единое хранилище всех данных любого требуемого объема (десятки, сотни Тбайт)

Обеспечивает максимальную сохранность данных благодаря системе резервного копирования и восстановления информации

Предоставляет комплексную защиту информации, исключает возможность копирования больших объемов данных, изъятия или искажения информации

Максимальное соответствие системы требованиям субъектов ОРД

Соответствует всем нормам и требованиям действующего законодательства по возможностям поиска и обработки информации

Поддерживает взаимодействие со всеми официально применяемыми пультами управления

Обеспечивает возможность гибкого расширения и подключения всех необходимых субъектов ОРД

Структурная схема СОРМ

Источник: Securitylab.ru - https://www.securitylab.ru/analytics/446852.php

Опубликовано: 25.10.2013