Рубрика «СОРМ»

Операторы закупили оборудование для прослушки на 10 млрд ₽ - 1

Российские операторы связи купили у госкорпорации «Ростех» оборудование СОРМ на 10 млрд руб. для исполнения требований закона Яровой, рассказал индустриальный директор радиоэлектронного кластера госкорпорации Сергей Сахненко.

В нынешнем году «Ростех» начал отгружать операторам системы хранения данных «Купол». Локализация оборудования, по словам гендиректора, составляет 70%.

Комплекс СХД «Купол» — модульная система для хранения сверхбольших объёмов данных. Комплекс СХД «Купол» создан 30 марта 2018 года. Его задачи — создание надёжного, отказоустойчивого, высокопроизводительного СХД, подключение к оборудованию СОРМ для реализации интегрированного решения и обеспечение безопасного, бесперебойного хранения и накопления данных.
Читать полностью »

ФСБ выдало виртуальному сотовому оператору Easy4 (ООО «Сонет») разрешение на оказание услуг связи с использованием электронной сим-карты — eSim (распаянной внутри смартфона, без физического носителя на пластике), выяснили «Ведомости». Виртуальная карта «прозрачна» для нужд силовиков и не препятствует работе СОРМ Читать полностью »

Удивительная история произошла в Краснодарском крае. Спокойная жизнь ейского интернет-провайдера ООО «Фирма Связь» (5,5 тысяч абонентов) закончилась, когда УФСБ по Краснодарскому краю переслало в местный Роскомнадзор сведения о том, что провайдер не представил план или акт по вводу в эксплуатацию оборудования, предназначенного для выполнения требования «пакета Яровой».

Роскомнадзор провёл проверку и выдал оператору предписание устранить нарушение, оспорить которое «Фирма Связь» попыталась через суд.
Читать полностью »

Сотрудник Nokia случайно открыл подробности работы оборудования для СОРМ, поставляемого МТС - 1

Все операторы РФ обязаны устанавливать специализированное оборудование, позволяющее тем либо иным образом прослушивать коммуникационные устройства абонентов. Эта система называется СОРМ.

Сегодня в Сеть попали документы, которые проливают свет на то, как система работает. Некоторые нюансы работы СОРМ были известны и до утечки, но теперь прояснилось большое количество подробностей.
Читать полностью »

Это — компактная подборка узкоспециализированных вебинаров со специалистами и партнерами VAS Experts. Здесь есть разборы прошедших мероприятий и анонс предстоящего вебинара.

Инструментарий для провайдера: тематические вебинары о системах для работы с трафиком и их настройке - 1Читать полностью »

На конференции Chaos Constructions 2019 Леонид Евдокимов (@mathemonkey) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).
Читать полностью »

[ВОЗМОЖНО] СОРМ расшифровывает HTTPS трафик к Mail.ru и ICQ - 1

На конференции Chaos Constructions 2019 Леонид darkk Евдокимов показал любопытный доклад про случайно обнаруженные в открытом доступе панели управления СОРМ. Доклад можно посмотреть здесь: darkk.net.ru/2019/cc В двух словах: панели со статистикой работы программно-аппаратных комплексов СОРМ от МФИ Софт торчали наружу в интернет и всем было пофиг.

В какой-то момент времени наружу торчали сырые дампы перехваченного трафика, которые успел проиндексировать поисковик shodan.io. Вот один из таких дампов: archive.li/RG9Lj
Там есть MAC-адреса, IMEI телефонов и разная другая личная информация. Но самое интересное в этих дампах, что туда каким-то образом попал трафик к некоторым хостам на 443 порт (HTTPS) в открытом виде! То есть видны полностью GET запросы, а это может значить, что СОРМ умеет расшифровывать HTTPS. Попробуем подумать как такое возможно.

Читать полностью »

Краснодарский провайдер отказался устанавливать оборудование по «закону Яровой» - 1

Маленький интернет-провайдер «Фирма Связь» из города Ейск Краснодарского края отказался выполнять требование Роскомнадзора по закону Яровой и закупить оборудование, которое не прошло сертификацию. Роскомнадзор подал в суд на мятежного провайдера. В Минкомсвязи признали наличие пробела в законодательстве и пообещали устранить «законодательную лакуну».

Директор компании Сергей Субоч объяснил, что в январе 2019 года управление ФСБ по Краснодарскому краю отказалось утвердить компании план внедрения оборудования СОРМ из-за того, что предложенный ей срок превышал год. «После этого местное управление Роскомнадзора начало проверку, а 27 мая подало четыре иска о привлечении компании к административной ответственности, следует из картотеки суда. 6 июня, рассмотрев два протокола, суд поддержал позицию Роскомнадзора, ещё два рассмотрит позднее», — пишет «Коммерсантъ».
Читать полностью »

Минкомсвязь и Минтранс подготовили проект концепции построения и развития сетей интернета вещей. Даже IoT не сможет избежать внимания правоохранительных органов. Власти считают, что все сети интернета вещей должны быть подключены к системе СОРМ.

Система тотальной прослушки и перехвата трафика СОРМ (система технических средств для обеспечения функций оперативно-разыскных мероприятий) работает на нескольких уровнях:

  • «СОРМ-1» — система прослушивания телефонных переговоров, организованная в 1996 году;
  • «СОРМ-2» — система протоколирования обращений к сети интернет, организованная в 2000 году (ПТП, КТКС);
  • «СОРМ-3» — обеспечивает сбор информации со всех видов связи и её долговременное хранение.

Читать полностью »

Минкомсвязи разработало поправки к правилам хранения данных по «закону Яровой», которые предусматривают использование только российского оборудования. Разумеется, правила не затрагивают комплектующие иностранного производства (HDD, процессоры и проч.). Но сборка должна осуществляться на российской территории.

Поправки опубликованы на портале нормативных правовых актов и по сути очень лаконичны: всего три абзаца текста (под катом).
Читать полностью »


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js