Мне вот непонятно, как наши доблестные контрразведчики будут обходится с зашифрованным на клиенте трафиком. Да и вообще масса всего непонятного, не говоря уже о конституционности такого "приказа".
От проекта приказа веет таким теплым и уютным ламповым интернетом годов так 2000-2006, когда модемы были большими а каналы маленькими. В приказе четко и ясно сказано про запись всего транзитного трафика + одновременная индексация по 100500 параметрам. Сколько там сейчас льет наружу mail.ru/yandex.ru в секунду? Приказ их тоже касается, кстати.
Красота еще в том, что перцам, помимо записи на таких замечательных скоростях, по ТЗ нужно еще и считывать на них же :)
Сейчас аплинки в 500-1000М это вполне себе рядовое явление. Активно идет рост соединений гиг и выше.
Кстати, к дате предполагаемого вступления приказа в силу кое-где в ЮФО высвобождаются оборудованные под ЦОД помещения. Есть рацуха: операторы на местах зеркалят трафик в сторону местечкового УФСБ, те своими силами (фельдъегерями, голубями, ведрами, морзянкой) направляют его в район Сочи, и пусть себе там индексируют, анализируют, да хоть глазами hex-дампы читают.
Самая жопа этого приказа - что провайдеры будут формально обязаны купить эту хуету за свои деньги. Такое ощущение, что у этих контор кончились деньги и они выпросили себе еще.
Формально то это как раз можно купить за государевы деньги. Просто государевы деньги "мы вам дадим когда будет если ваще", а "приказ по внедрению исполняйте уже сегодня".
Поэтому и ставят все за свои. Хотя по идее с государства чисто теоретически вытрясти обратно это дело можно. Ходят слухи что есть как минимум один герой который это сделал.
Вишенка в том, что оборудование СОРМ не имеет сертификата ССС. Без которого оператор не имеет права ставить ни одной железки на узел. Многие провайдеры на этом основании законно динамят кураторов "План внедрения обеспечения бла-бла-бла не может быть исполнен в срок по причине не сертифицированности предлагаемого оборудования в МинСвязи, по прошествию производителем сертификации, просим изменить сроки внедрения до завершения процедуры сертификации". И да, производители этих шарманок с неонками внутри сертифицироваться не торопятся, ибо и так не сильно секретный факт, что "король голый" предстанет во всей вопиющей красе.
СОРМ СОРМу рознь. Я то сам телефонист, поэтому весь мой внедреж с операторской стороны обычно заканчивался (ну кроме бумажной волокиты в виде согласования планов, составов комиссий, сроков и проч) установкой сертифицированного модуля в станцию от производителя, либо втыканию сбоку к станции какой-нть кошки и поднятием на ей X..25. Ну и организация канала до товарища майора ессно. Сам пульт ставился у товарища майора, как он решал вопрос с сертификатами мне неведомо, кем и в каком обьеме он оплачивался меня в ту пору тоже не волновало..
Интересно, какая база данных крутится на самых больших железках? Учитывая, что расширять можно просто доставляя блоки - это все должно быть параллельной системой. Или там Hadoop какой-нибудь?
Comments 20
Reply
Reply
Вас же не напрягает, что ЛК через Kaspersky Anti-Spam читает всю почту, проходящую, например, через mail.ru
Reply
Reply
Reply
Кстати, вот падение яндекса:
( ... )
Reply
Сейчас аплинки в 500-1000М это вполне себе рядовое явление. Активно идет рост соединений гиг и выше.
Кстати, к дате предполагаемого вступления приказа в силу кое-где в ЮФО высвобождаются оборудованные под ЦОД помещения. Есть рацуха: операторы на местах зеркалят трафик в сторону местечкового УФСБ, те своими силами (фельдъегерями, голубями, ведрами, морзянкой) направляют его в район Сочи, и пусть себе там индексируют, анализируют, да хоть глазами hex-дампы читают.
Reply
>ведрами
>глазами hex-дампы читают
Хороший у вас стиль.
Reply
Reply
Поэтому и ставят все за свои. Хотя по идее с государства чисто теоретически вытрясти обратно это дело можно. Ходят слухи что есть как минимум один герой который это сделал.
Reply
Reply
Reply
Reply
Leave a comment