СОРМ в СПД: сертифицирован с 1.04.15.
Приказ Минкомсвязи РФ от 16 апреля 2014 г. № 83 утвердил Требования к СОРМ в СПД. Новые требования вступили в действие 29.07.2014. П. 2 Приказа обязывает Операторов связи до 31 марта 2015г. привести оборудование СОРМ в соответствие с новыми требованиями! Полная версия приказаwww.ordercom.ru/SormSpd14.doc
Принятые Требования являются актом, достаточным для сертификации оборудования СОРМ в СПД по системе сертификации связь (ССС, не путать с Ростест). В настоящее время Производители доделывают техсредства и будут проверять их на соответствие требованиям в лабараториях, аккредитованных при Федеральном агентстве связи (далее — Россвязи). По данным официального сайта Россвязи(Государственный орган, ведущий реестр сертификатов в области связи), на средства связи, обеспечивающие выполнение установленных действий при проведении ОРМ в сети передачи данных на 09.10.2014 отсутствуют сертификаты соответствия.
Дело в том, что процедура сертификации занимает не менее трех месяцев. Таким образом, сертификаты у производителей СОРМ будут в лучшем случае не ранее 1 января 2015 года. К тому же, новые требования к оборудованию СОРМ в СПД существенно отличаются от старых:
1) Установлены требования к каналам от сетевого оборудования Оператора к техническим средствам ОРМ (но ТСОРМ могут быть расположены и на площадке оператора).
2) СОРМ обязан обеспечить возможность отбора трафика по не менее 2000 субъектов . По выбранным субъектам должна обеспечиваться возможность хранения всего трафика за период не менее 12 часов. Соответственно УФСБ делают запрос на запись. На основании запроса ФСБ, СОРМ делает запись соединений.
3) функционал СОРМ должен обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.
4) Новыми требованиями предусмотрен отбор в том числе по:
• Ip-адресам
• Логинам в web почте и службах мгновенных сообщений
• Адресу электронной почты
• Номеру телефона
• МАС-адресу оборудования
• Месторасположению (для голоса) Абонента
• Коду протокола (для прикладного уровня данных)
• IР-адресу ресурса (для прикладного уровня данных)
• Порту ресурса (для прикладного уровня данных)
• URL (для прикладного уровня данных).
Следовательно, старое оборудование СОРМ придется существенно переработать под новые требования.
Поэтому до сертификации СОРМ по новым требованиям, Операторам надо подумать: покупать или нет несертифицированное оборудование СОРМ? Ибо после покупки не сертифицированного СОРМ, придется заплатить за апгрейд, или: ещё раз за сертифицированное.
Есть и положительная новость: наличие рынка производителей, среди которых следует искать «лучшую цену»
Вместе с тем, по словам представителей производителей: новый СОРМ будет стоить в 2-3 раза дороже существующего.