23 январь 2017
Либертариум Либертариум

Один из ходов - тщательно оценить, почему неприемлем криптопротокол
динамической санкции (так ли он дорог, как качественно
:оценивает Леонтьев?). Меня бы такой протокол вполне устроил :) Там
ведь не во все точки должна быть выделенка :)
Там вообще может не быть дополнительной выделенки. Все может быть на
дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
"включать" прослушку по конкретным разрешениям, а не вообще... Копия
разрешающей дискеты может храниться у провайдера ( все-равно там
криптовано, кого слушать) на случай судебного преследования со стороны
клиентов.
Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
которые могут делать такой софт ( для СТС СОРМ и для судей). Сколько
они возьмут за свою работу, при условии, что это госзаказ?  Еще нужен
центр управления ключами - досовская персоналка.
Но лишнего железа видимо не понадобится - "черный ящик" у провайдера
все равно будет персоналкой, в судах наверно тоже что-нибудь найдется.
Верба-W для коммерческих пользователей продается примерно за 100$ за
место ( софт + ключ ).
Для госструктур используется не Верба-W, а просто Верба - цену не
знаю.
В данном случае логичным было бы ( поскольку потребители - ФСБ и
суды), чтобы эту часть софта СТС СОРМ сделало ФАПСИ за госденьги.
Центр управления ключами должен быть где-то в судебной системе ( или в
ГПУ Президента, чтобы совсем все разделить).
22.07.1998

Комментарии (3)

  • Архитектура систем криптоаудита СОРМ

    >...
    > :оценивает Леонтьев?). Меня бы такой протокол вполне устроил :) Там
    > ведь не во все точки должна быть выделенка :)
    > Там вообще может не быть дополнительной выделенки. Все может быть на
    > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    > разрешающей дискеты может храниться у провайдера ( все-равно там
    > криптовано, кого слушать) на случай судебного преследования со стороны
    > клиентов.
    Оперативность по сравнению с техническими требованиями несколько
    пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
    санкционированого прослушивания слегка не сопоставимы.
    > Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
    Анкей да буковки у МО ПНИЭИ не перепутает, конечно перепутает.
    > ...
  • Архитектура систем криптоаудита СОРМ

    > Комментарий Михаила Постовского mpost@telecom.ankey.ru 22 июля 1998г.
    > Там вообще может не быть дополнительной выделенки. Все может быть на
    > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    > разрешающей дискеты может храниться у провайдера (все-равно там
    > криптовано, кого слушать) на случай судебного преследования со стороны
    > клиентов.
    :Оперативность по сравнению с техническими требованиями несколько
    :пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
    :санкционированого прослушивания слегка не сопоставимы.
    Насколько я понимаю закон об ОРД, чтобы ФСБ начал прослушку, ему надо
    иметь судебное решение, т.е. бумагу. Оперативность доставки бумаги
    несколько выше, чем дискеты, если ее можно посылать факсом. Правда в
    законе оговорен и случай получения судебного решения задним числом -
    тут дискета действительно ухудшит оперативность.
    К сожалению в законе нигде не оговорена необходимость именно
    ТЕХНИЧЕСКОЙ реализации предъявления судебного решения. А для господ из
    ФСБ, как впрочем и для многих провайдеров, сама мысль об этом кажется
    излишним усложнением и малореализуемой вещью.
    Еще одна проблема - формализация судебного решения для подписывания
    его электронным образом и последующего ввода в "черный ящик". Для суда
    естественна формулировка типа "съем информации Иванова И.И., паспорт
    N123456, проживающего там-то и там-то", а в формализованном разрешении
    надо указывать сетевые имена/адреса этого Иванова, причем у него их
    может быть очень много и они могут быть неизвестны ФСБ или выясняться
    в процессе "прослушки".
    Более того, в процессе прослушки могут выясняться новые объекты ОРД,
    идентифицированные только их сетевым именем/адресом. В такой ситуации
    необходимость криптопротокола разрешения не позволит никакую ОРД. Либо
    разрешение будет не на конкретного абонента, что мало отличается от
    отсутствия разрешения вообще.
  • Архитектура систем криптоаудита СОРМ

    > > Там вообще может не быть дополнительной выделенки. Все может быть на
    > > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
    > > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
    > > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
    > > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
    > > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
    > > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
    > > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
    > > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
    > > разрешающей дискеты может храниться у провайдера (все-равно там
    > > криптовано, кого слушать) на случай судебного преследования со стороны
    > > клиентов.
    > :Оперативность по сравнению с техническими требованиями несколько
    > :пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
    > :санкционированого прослушивания слегка не сопоставимы.
    > Насколько я понимаю закон об ОРД, чтобы ФСБ начал прослушку, ему надо
    > иметь судебное решение, т.е. бумагу. Оперативность доставки бумаги
    > несколько выше, чем дискеты, если ее можно посылать факсом. Правда в
    > законе оговорен и случай получения судебного решения задним числом -
    > тут дискета действительно ухудшит оперативность.
    > К сожалению в законе нигде не оговорена необходимость именно
    > ТЕХНИЧЕСКОЙ реализации предъявления судебного решения. А для господ из
    > ФСБ, как впрочем и для многих провайдеров, сама мысль об этом кажется
    > излишним усложнением и малореализуемой вещью.
    И это очень даже понятно, и правильно, в самом деле:
    1. Оператор отдает всю отвественность за тайну переписки на откуп
    правохранительным органом, и совершенно доволен!
    2. Правохранительные органы все решают организационными мерами с
    достаточной степенью оперативности, благо в одном ведомстве.
    Это с точки зрения правозащитников, и некоторой части клиентов, не
    понятно и не правильно.
    > Еще одна проблема - формализация судебного решения для подписывания
    > его электронным образом и последующего ввода в "черный ящик". Для суда
    > естественна формулировка типа "съем информации Иванова И.И., паспорт
    > N123456, проживающего там-то и там-то", а в формализованном разрешении
    > надо указывать сетевые имена/адреса этого Иванова, причем у него их
    > может быть очень много и они могут быть неизвестны ФСБ или выясняться
    > в процессе "прослушки".
    Вот на это в ТТ есть исчерпывающий ответ. В процессе регистрации
    абонента и хранение соотвествующей БД.
liberty@ice.ru Московский Либертариум, 1994-2017