Технические аспекты построения наложенной сети СОРМ

Доверие и безопасность в сети Доверие и безопасность при использовании ИКТ с позиции обычного пользователя: Финансовая безопасность Защищенность персональных данных Доверие к сети с точки зрения приемлемости содержимого (например, для детей) Бесперебойное функционирование важных ресурсов (сайты аэропортов, ресурсы, связанные с финансовыми операциями, сайт компании-работодателя)

Обнаружение, предотвращение и расследование преступной деятельности Связывание данных в сети с источником Деанонимизация пользователей Обеспечение соблюдения законности в сети посредством гарантированного наказания нарушителей Обеспечение гарантий возможности проведения ОРМ ограниченным числом лиц с фиксацией их действий для возможности последующего анализа Условия

Особенности современных пакетных сетей: Мобильность пользователей Анонимность пользователей Появление новых видов трафика (P2P приложения, приложения голосового, видео и текстового обмена); Передача нескольких типов трафика в рамках одного сеанса связи; Временная адресация Шифрование СОРМ в сетях ПД

Универсальность относительно медиа Отсутствие привязки к локации Адаптируемость к новым протоколам и приложениям Возможность работы с временными адресами, псевдонимами, временными идентификаторами пользователя Распределенная архитектура, возможность доступа из любой точки к любому информационному объекту Требования к СОРМ

6 Архитектура

Включение в порт мониторинга

Включение в канал передачи данных

Блокирование потоков от абонента Блокирование потоков к ресурсу Предотвращение атак (DDoS и другие) Изменение свойств канала передачи данных Оперативное реагирование

Категоризация URL Отслеживание популярности ресурсов по категориям Блокирование трафика определенного типа Превентивные меры

Спасибо за внимание! Юрий Сенченко