СОРМ-3: ПРИНЦИПЫ РАБОТЫ ДОЛЖЕН ЗНАТЬ КАЖДЫЙ
Сейчас много обсуждается проект приказа, связанного с формальным закреплением "рабочей"
системы технических средств для обеспечения функций
оперативно-рoзыскных
мероприятий (СОРМ-3). Вот несколько примеров ее реализации.
Яхонт (СОРМ-3)
"ЯХОНТ" – Аппаратно-Программный Комплекс доступа к информации об абонентах и оказанных им услугах связи в соответствии с Постановлением Правительства РФ от 27 августа 2005 г. "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность".
ЭРА
ТЕХНОТРОННОЙ ДИКТАТУРЫ
Область применения:
АПК "Яхонт" предназначен для реализации требований ПП РФ № 538 операторами связи, оказывающими следующие виды услуг связи (согласно перечню наименований услуг связи, вносимых в лицензии по ПП РФ №87):
• телематические услуги связи;
• услуги связи по предоставлению каналов связи;
• услуги связи в сети передачи данных, за исключением передачи голосовой информации;
• услуги связи по передаче голосовой информации в сети передачи данных.
Комплекс «ЯХОНТ» обеспечивает выполнение требований ПП РФ № 538 в т. ч. для следующих операторов сетей передачи данных:
• провайдеров Интернет, предоставляющих доступ по модемным технологиям, выделенным линиям связи;
• операторам, прошедших стадию FMC и осуществляющих переход к NGN, предоставляющим услуги нескольких видов связи на основе транспортной IP-среды;
• 2G + сетей мобильной
GSM-связи, обеспечивающих передачу данных по технологиям GPRS/EDGE;
• операторов мобильной связи UMTS/3G в части передачи данных;
• операторов беспроводных ШПД-сетей WiFi, WiMAX;
• операторов, предоставляющих услуги голосовой связи по технологиям VoIP;
• операторов ТМС и веб-хостинга;
• прочих видов Интернет-провайдеров.
В состав "ЯХОНТ" комплекса входят:
• пассивные устройства сбора данных об оказанных услугах, соединениях и трафике абонентов;
• специальное хранилище данных для накопления и обработки больших объемов статистической информации "ЯХОНТ-СХД";
• диагностическая подсистема;
• подсистема управления;
• удаленное рабочее место.
ТОТАЛЬНЫЙ КОНТРОЛЬ
При взаимодействии с Пунктом управления комплекс обеспечивает:
• возможность подключения к комплексу до 100 одновременно работающих ПУ;
• разграничение обрабатываемых задач в комплексе по каждому ПУ;
• возможность разграничения доступа к данным по территориальному признаку.
Сбор, накопления и обработка данных:
Хранилище данных комплекса имеет следующие характеристики:
• в части загрузки новой информации:
• скорость загрузки информации статистической информации в хранилище с одновременной индексацией – до 1,16 Гбит/с, т.е. до 4 Тб в час;
• возможность дополнительной обработки информации при загрузке – обработка в соответствии с классификаторами и справочниками;
• загрузка информации от различных источников данных;
• в части накопления информации:
• объем накопления информации – до нескольких петабайт;
• модульное построение хранилища обеспечивает неограниченное масштабирование за счет подключения типовых устройств хранения информации;
• в части обработки поисковых запросов:
• одновременное выполнение запросов с непрерывным потоком новой загружаемой информации;
• выполнение составных запросов с логическими операциями.
Устройства сбора данных об оказанных услугах связи имеют следующие характеристики:
• интерфейсы подключения к сети передачи данных – 10G Ethernet;
• скорость обработки потоков передачи данных одним устройством при выделении записей о соединениях – 10G, 20G, 40G, возможность объединения устройств в стек с обработкой потока до 160G;
• количество точек подключения к сети передачи данных – неограниченно;
• выделение записей о соединениях оказанных услуг связи – в реальном времени.
Комплекс обеспечивает сбор данных, запись, накопление, постановку и выполнение поисковых задач по:
• соединениям (CDR / IPDR) следующих видов, в т.ч. несостоявшимся:
• соединения подключения/отключения абонента к сети связи (ААА);
• соединения передачи почтовых сообщений;
• соединения передачи мгновенных электронных сообщений между пользователями;
• соединения передачи файловых данных;
• соединения НТТР-обращений к информационному ресурсу сети связи;
• соединения голосовой связи посредством сети передачи данных;
• соединения терминального доступа к оборудованию;
• соединения передачи прочих данных;
• информации об абонентах оператора связи, в т.ч. поиск информации непосредственно в собственных ИС оператора связи;
• информации о совершенных платежах, в т.ч. поиск информации непосредственно в собственных ИС оператора связи.
Основные возможности, предоставляемые комплексом «ЯХОНТ»:
• запись в хранилище информации об услугах связи и их пользователях;
• круглосуточный автоматизированный многопользовательский удаленный доступ к БД комплекса со стороны Пункта управления уполномоченных органов;
• обеспечение решения задач по сбору, накоплению и выполнению поисковых задач в накапливаемой информации;
• обеспечение возможностей по настройке состава собираемой информации об оказанных абонентам услугах связи и их соединениях;
• возможность накопления данных по территориальным филиалам одного оператора связи с разделением доступа к информации для ПУ.
Пример пользовательского РМО комплекса:
Пример поискового пользовательского интерфейса задач по усечению выборок результатов на ИС СОРМ.
Поиск накапливаемых данных по критериям:
Комплекс позволяет задавать для каждого вида поисковых задач критерии поиска данных:
• в виде набора критериев для абонентов А и Б, участвующих в соединении (CDR/IPDR);
• в виде списка значений выбранного оператором вида поискового критерия;
• в виде составного выражения с логическими операциями и с комбинированием поисковых критериев;
• возможность задания критерия с поиском по маске.
Дополнительно комплекс предоставляет возможности создания типовых шаблонов поисковых задач на основе сконструированных составных выражений (поисковые критерии, логические операции, операции группировки).
Отображение и обработка результатов выполнения задач. Комплекс обеспечивает:
• отображение результатов отобранной информации, после ее передачи на ПУ;
• фильтрацию из общего результата необходимых данных;
• подготовку и формирование отчетов и сводок.
Проектные организационно-технические решения по внедрению комплекса
В состав проектных решений по внедрению комплекса входят методики по обследованию сети и собственных информационных ресурсов оператора, включающие:
• обследование схемы организации сети связи, каналообразующего оборудования, их интерфейсов, способов оказания услуг абонентам;
• обследование автоматизированных систем расчетов за услуги электросвязи оператора;
• анализ технической политики строительства и развития сети связи;
• анализ планов развития оператора, расширения оказываемых видов услуг;
• анализ собственных информационно-развлекательных и контент-сервисов.
Соответствующие проектные организационно-технические решения оформлены в «Комплект методик обследования оператора сети связи передачи данных для разработки предложений по техническим решениям реализации требований Постановления Правительства РФ № 538 от 27 августа 2005 г. Типовое проектное решение обследования оператора связи», включающие в том числе формат и состав необходимой информации, получаемой после проведения обследования. Оператор связи может самостоятельно осуществить сбор и систематизацию информации по данным методикам без привлечения разработчика.
Вот пример другого решения:
ИС СОРМ «Январь» — комплекс аппаратно-программных средств, предназначенный для сбора, долгосрочного хранения и обработки информации об абонентах оператора и оказанных им услугах связи, а также предоставления оперативного доступа к собранным данным.
ИС
СОРМ «Январь» разработана в соответствии с Постановлением Правительства РФ №538 от 27 августа 2005 г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность».
Основные функции системы:
• Сбор и хранение информации об абонентах оператора и оказанных им услугах связи (включая услуги телефонии и передачи данных)
• Хранение информации в течение трех лет с обновлением данных в режиме реального времени
• Предоставление пользователям круглосуточного доступа к хранящейся информации в соответствии с их правами
• Обработка информации в соответствии с требованиями по быстродействию возможностям поиска и прочим параметрам работы системы
• Обеспечение комплексной защиты от несанкционированного доступа к данным
Основные компоненты системы:
• Модули сбора данных - устройства сбора и первичной обработки информации об абонентах и предоставляемых услугах связи
• Модуль хранения - устройство обработки и долгосрочного хранения информации, обеспечивающее удаленный доступ к информации с пульта управления (ПУ СОРМ-3) Модуль представляет собой сервер хранения базы
данных с внешними накопителями.
Достоинства системы «Январь»:
• Обеспечивает выполнение требований
СОРМ в отношении всех видов услуг связи, оказываемых оператором
• Обеспечивает сбор информации со всех имеющихся систем биллинга и коммутации, независимо от применяемого оборудования
• Позволяет собирать данные в том формате, который предоставляет оборудование оператора (например, CDR как обработанные, так и необработанные)
• Масштабируется для создания локальных или мультирегиональных, распределенных или централизованных вариантов установки
Надежность и удобство эксплуатации
• Обеспечивает минимальную дополнительную нагрузку на сеть оператора, не требует внесения изменений в топологию сети
• Позволяет создать единое хранилище всех данных любого требуемого объема (десятки, сотни Тбайт)
• Обеспечивает максимальную сохранность данных благодаря системе резервного копирования и восстановления информации
• Предоставляет комплексную защиту информации, исключает возможность копирования больших объемов данных, изъятия или искажения информации
Максимальное соответствие системы требованиям субъектов ОРД
• Соответствует всем нормам и требованиям действующего законодательства по возможностям поиска и обработки информации
• Поддерживает взаимодействие со всеми официально применяемыми пультами управления
• Обеспечивает возможность гибкого расширения и подключения всех необходимых субъектов ОРД
Источник: Securitylab.ru
- https://www.securitylab.ru/analytics/446852.php
|