Универсальный инструмент перехвата и анализа трафика - Новини Ю

Универсальный инструмент перехвата и анализа трафика

19.10.2021   11:48    635

ITGLOBAL.COM предлагает использовать для проведения оперативно-розыскных мероприятий (ОРМ) новые программно-аппаратные комплексы – СОРМ-2 и СОРМ-3. Они полностью соответствуют требованиям современного законодательства и позволяют проверять интернет-трафик, собирать данные о пользователях (информация о посещаемых ресурсах, платежах, подключенных услугах и т.д.) и хранить их в течение 3 лет.
Основная функция систем – защита граждан и государства. СОРМ будет использоваться ФСБ для того чтобы выявлять потенциальные угрозы и предотвращать ряд преступлений, включая террористические акты.
Универсальная система анализа трафика СОРМ состоит из «съемника» данных, сервера их накопления, пульта управления ФСБ и каналов связи. Модульная структура комплексов СОРМ позволяет обеспечивать простое масштабирование и защищать инвестиции по мере того, как объемы трафика будут расти.
Основная нормативная документация
Использование СОРМ регулируется следующими документами:
СОРМ-2 – приказ Минкомсвязи РФ № 83 от 16.04.2014 г.
СОРМ-3 – приказ Минкомсвязи РФ № 573 от 29.10.2018 г.
применение систем СОРМ сотрудниками спецслужб – закон № 144-ФЗ «Об оперативно-розыскной деятельности» от 12.08.1995 г.
Также есть постановление правительства №538 от 27.08.2005 г., согласно которому оператор, получивший лицензию на услуги связи, должен обратиться в ФСБ не позднее 45 дней после даты ее получения. Если это требование окажется нарушенным, лицензия может быть отозвана.
Доступные системы ОРМ
СОРМ-2
Данная программа сорм предназначена для сбора и обработки информации об интернет-пользователях. Система подключается к сети провайдера, но ее управлением занимаются сотрудники регионального ФСБ – при помощи установленного на стороне ведомства пульта. Сам провайдер получить доступ к системе не может. Базовым компонентом является АПК – сервер, соединяющийся с оборудованием провайдера.
СОРМ-3
Используется для сбора, накопления и хранения информации об абонентах, в том числе – о подключенных услугах и проводимых платежах. Эти данные могут быть получены спецслужбами как в режиме реального времени, так и за какой-то определенный период. Для СОРМ-3 необходимы более сложные архитектурные решения, а именно системы хранения большого объема, устройства для глубокого анализа интернет-трафика и совместимые биллинговые системы.
ИС 374 (система Яровой)
Созданная для накопления реального трафика абонентом система хранения информации высокой плотности. Подразумевает срок хранения 30 дней с дальнейшим ростом объемов. Благодаря ИС 374 сотрудники ФСБ могут сопоставить реальный трафик пользовательских сессий с профилем пользователя из базы данных СОРМ-3.





Adblock
detector