|
|
 |
Один из ходов - тщательно оценить, почему неприемлем криптопротокол
динамической санкции (так ли он дорог, как качественно
:оценивает Леонтьев?). Меня бы такой протокол вполне устроил :) Там
ведь не во все точки должна быть выделенка :)
Там вообще может не быть дополнительной выделенки. Все может быть на
дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
"включать" прослушку по конкретным разрешениям, а не вообще... Копия
разрешающей дискеты может храниться у провайдера ( все-равно там
криптовано, кого слушать) на случай судебного преследования со стороны
клиентов.
Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
которые могут делать такой софт ( для СТС СОРМ и для судей). Сколько
они возьмут за свою работу, при условии, что это госзаказ? Еще нужен
центр управления ключами - досовская персоналка.
Но лишнего железа видимо не понадобится - "черный ящик" у провайдера
все равно будет персоналкой, в судах наверно тоже что-нибудь найдется.
Верба-W для коммерческих пользователей продается примерно за 100$ за
место ( софт + ключ ).
Для госструктур используется не Верба-W, а просто Верба - цену не
знаю.
В данном случае логичным было бы ( поскольку потребители - ФСБ и
суды), чтобы эту часть софта СТС СОРМ сделало ФАПСИ за госденьги.
Центр управления ключами должен быть где-то в судебной системе ( или в
ГПУ Президента, чтобы совсем все разделить).
Комментарии (3)
-
Архитектура систем криптоаудита СОРМ
>...
> :оценивает Леонтьев?). Меня бы такой протокол вполне устроил :) Там
> ведь не во все точки должна быть выделенка :)
> Там вообще может не быть дополнительной выделенки. Все может быть на
> дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
> подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
> и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
> В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
> период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
> может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
> видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
> "включать" прослушку по конкретным разрешениям, а не вообще... Копия
> разрешающей дискеты может храниться у провайдера ( все-равно там
> криптовано, кого слушать) на случай судебного преследования со стороны
> клиентов.
Оперативность по сравнению с техническими требованиями несколько
пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
санкционированого прослушивания слегка не сопоставимы.
> Про стоимость. Есть ФАПСИ и МО ПНИЭИ (если буквы не перепутал),
Анкей да буковки у МО ПНИЭИ не перепутает, конечно перепутает.
> ...
-
Архитектура систем криптоаудита СОРМ
> Комментарий Михаила Постовского [email protected] 22 июля 1998г.
> Там вообще может не быть дополнительной выделенки. Все может быть на
> дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
> подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
> и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
> В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
> период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
> может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
> видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
> "включать" прослушку по конкретным разрешениям, а не вообще... Копия
> разрешающей дискеты может храниться у провайдера (все-равно там
> криптовано, кого слушать) на случай судебного преследования со стороны
> клиентов.
:Оперативность по сравнению с техническими требованиями несколько
:пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
:санкционированого прослушивания слегка не сопоставимы.
Насколько я понимаю закон об ОРД, чтобы ФСБ начал прослушку, ему надо
иметь судебное решение, т.е. бумагу. Оперативность доставки бумаги
несколько выше, чем дискеты, если ее можно посылать факсом. Правда в
законе оговорен и случай получения судебного решения задним числом -
тут дискета действительно ухудшит оперативность.
К сожалению в законе нигде не оговорена необходимость именно
ТЕХНИЧЕСКОЙ реализации предъявления судебного решения. А для господ из
ФСБ, как впрочем и для многих провайдеров, сама мысль об этом кажется
излишним усложнением и малореализуемой вещью.
Еще одна проблема - формализация судебного решения для подписывания
его электронным образом и последующего ввода в "черный ящик". Для суда
естественна формулировка типа "съем информации Иванова И.И., паспорт
N123456, проживающего там-то и там-то", а в формализованном разрешении
надо указывать сетевые имена/адреса этого Иванова, причем у него их
может быть очень много и они могут быть неизвестны ФСБ или выясняться
в процессе "прослушки".
Более того, в процессе прослушки могут выясняться новые объекты ОРД,
идентифицированные только их сетевым именем/адресом. В такой ситуации
необходимость криптопротокола разрешения не позволит никакую ОРД. Либо
разрешение будет не на конкретного абонента, что мало отличается от
отсутствия разрешения вообще.
-
Архитектура систем криптоаудита СОРМ
> > Там вообще может не быть дополнительной выделенки. Все может быть на
> > дискете ( я бы сказал - должно). Электронная подпись ФСБ в запросе,
> > подпись судьи в санкции. Дискета вставляется в СТС СОРМ (у провайдера)
> > и с нее подписанный разрешенный запрос на ОРД всасывается в СТС СОРМ.
> > В запросе ( т.е. в разрешении) криптовано указывается, кого и в какой
> > период слушать. После этого ФСБ несет эту дискету к себе в ПУ ( а
> > может это уже и не надо ) и в архив. А в меню на ПУ появляется выбор
> > видов ОРМ согласно разрешениям, "всосанным" на СТС СОРМ. И ФСБ может
> > "включать" прослушку по конкретным разрешениям, а не вообще... Копия
> > разрешающей дискеты может храниться у провайдера (все-равно там
> > криптовано, кого слушать) на случай судебного преследования со стороны
> > клиентов.
> :Оперативность по сравнению с техническими требованиями несколько
> :пострадает, однако, за то несколько надежнее. Да и объемы дискеты и
> :санкционированого прослушивания слегка не сопоставимы.
> Насколько я понимаю закон об ОРД, чтобы ФСБ начал прослушку, ему надо
> иметь судебное решение, т.е. бумагу. Оперативность доставки бумаги
> несколько выше, чем дискеты, если ее можно посылать факсом. Правда в
> законе оговорен и случай получения судебного решения задним числом -
> тут дискета действительно ухудшит оперативность.
> К сожалению в законе нигде не оговорена необходимость именно
> ТЕХНИЧЕСКОЙ реализации предъявления судебного решения. А для господ из
> ФСБ, как впрочем и для многих провайдеров, сама мысль об этом кажется
> излишним усложнением и малореализуемой вещью.
И это очень даже понятно, и правильно, в самом деле:
1. Оператор отдает всю отвественность за тайну переписки на откуп
правохранительным органом, и совершенно доволен!
2. Правохранительные органы все решают организационными мерами с
достаточной степенью оперативности, благо в одном ведомстве.
Это с точки зрения правозащитников, и некоторой части клиентов, не
понятно и не правильно.
> Еще одна проблема - формализация судебного решения для подписывания
> его электронным образом и последующего ввода в "черный ящик". Для суда
> естественна формулировка типа "съем информации Иванова И.И., паспорт
> N123456, проживающего там-то и там-то", а в формализованном разрешении
> надо указывать сетевые имена/адреса этого Иванова, причем у него их
> может быть очень много и они могут быть неизвестны ФСБ или выясняться
> в процессе "прослушки".
Вот на это в ТТ есть исчерпывающий ответ. В процессе регистрации
абонента и хранение соотвествующей БД.
|
