Системы законного перехвата (СОРМ)

Основной задачей систем законного перехвата является обеспечение операторов связи средствами исполнения требований действующего законодательства Российской Федерации и стран СНГ в области СОРМ.

Продукты и решения компании «Телеком-Защита»

ИС БД СОРМ Ярус (ИС Ярус) является модульной распределенной высокопроизводительной системой, предназначенной для обеспечения оператора связи комплексными техническими средствами сбора, хранения, обработки и анализа данных, без вмешательства в работу подсистемы биллинга сетей коммутации и передачи данных.

При внедрении на сетях связи ИС Ярус реализует инструменты формирования и выполнения поисковых и аналитических запросов, требуемых соответствующим законодательством по всему спектру предоставляемых оператором связи услуг:

  • Мобильная голосовая и пакетная связь.
  • Фиксированная телефонная голосовая связь.
  • Широкополосный и выделенный доступ к сети Интернет.
  • Различные узкопрофильные, специализированные виды связи (конференцсвязь, видеотелефония и т.п.)

Архитектура решения

Архитектура ИС Ярус выстроена по модульному принципу и представляет собой совокупность сконцентрированных высокопроизводительных узлов, координирующих работу подмножества распределенных узлов низкой нагрузки.

При проектировании архитектуры ИС Ярус были реализованы следующие технологические решения:

  • Разумный подход к производительности и резервированию оборудования и систем.
  • Идеология виртуальных кластеров и промышленные СУБД для работы с часто запрашиваемыми данными.
  • Идеология поисковых узлов и использование специализированной СУБД собственной разработки для распределенного хранения большого объема структурированных данных по сессиям абонентов.

В состав ИС Ярус входят следующие подсистемы:

  • Подсистема агрегации трафика.
  • Подсистема съема и хранения трафика.
  • Подсистема обработки трафика.
  • Подсистема конвертации и хранения данных принадлежности и биллинга.
  • Подсистема конвертации и хранения данных местоположения.
  • Подсистема доступа пользователей.
  • Подсистема управления и мониторинга.

Состав данных ИС

ИС Ярус обеспечивает сбор, хранение, обработку и выполнение запросов по всем основным срезам данных:

  • Идентификационные данные и данные принадлежности абонента.
  • Информация о текущем статусе абонента (биллинг, дополнительные виды услуг).
  • Данные по местоположению абонента.
  • Детализированные данные о соединениях абонента во всех типах сетей связи.

Ключевые особенности решения

1. Масштабируемость

Построение архитектуры ИС Ярус в соответствии с принципами поисковых машин (узлов) подразумевает использование распределенного множества узкопрофильных узлов обработки данных с низкой нагрузкой и высокой степенью автономности работы. При этом каждый узел (включая центральный) реализуется в виде модульного решения, с возможностью гибкого конфигурирования программной и аппаратной частей как по структуре, так и по составу. Сочетание этих подходов обеспечивает свободную масштабируемости системы в целом.

2. Высокая производительность

Использование стабильных, высокопроизводительных аппаратных решений в сочетании с детальной настройкой основных системных компонент и их глубокой интеграцией с функциональными процессами ПО ИС Ярус, позволяет гарантировать высокие показатели производительности программно-аппаратных комплексов системы в части съема, хранения и обработки трафика.

3. Высокая степень защиты от несанкционированного доступа

Использование комплекса организационно-технических мер безопасности, наряду с внедрением собственной реализации ядра системы, обеспечивает высокий уровень безопасности и защиты от НСД:

  • Обеспечение безопасности сетевого доступа к ресурсам и данным Системы (по сетевым протоколам).
  • Ограничение прохождения сетевого трафика между компонентами Системы и внешними системами.
  • Встроенное шифрование трафика, проходящего между элементами Системы, как по публичным сетям и незащищенным каналам связи, так и по выделенным каналам связи.
  • Обеспечение защиты от несанкционированного доступа информации, размещенной и обрабатываемой компонентами ИС Ярус.
  • Ограничение доступа к аппаратным компонентам.
  • Защита хранимых данных и системных журналов.

4. Защита инвестиций

Модульная распределенная инфраструктура и адаптивные методы построения системы позволяют:

  • Обеспечить гарантированную работоспособность и защиту от потери данных при выходе из строя или проведении плановых работ по модернизации одного из узлов или отдельных компонентов системы.
  • Организовать работы по наращиванию вычислительных мощностей системы, не затрагивая функциональные и системные характеристики программного обеспечения ИС.
  • При необходимости, проводить работы по развитию функциональных возможностей ИС без изменения существующего комплекса технических средств.

5. Разумные сроки внедрения

Применение комплекса корпоративных стандартов и регламентов, выработанных в результате анализа обширного опыта существующих инсталляций, обеспечивает оптимальную оценку временных затрат и трудовых ресурсов, и позволяет проводить работы по внедрению системы в сжатые сроки.

6. Гибкие условия поставки

Индивидуальный подбор условий поставки под каждую инсталляцию – аренда, лизинг, рассрочка платежей.

7. Техническая поддержка

Техническая поддержка систем в режиме 24х7х365 на базе собственного диспетчерского центра. Высокие показатели уровня услуг обеспечиваются организацией работ в соответствии с требованиями и рекомендациями ITIL/ITSM.

Соответствие действующему законодательству:

  • Федеральный закон от 7 июля 2003 г. N 126-ФЗ «О связи».
  • Постановление Правительства Российской Федерации от 27 августа 2005 г. N 538 «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность».
  • Приказ №6 от 16.01.2008 г. «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования».
  • Приказ №83 от 16.04.2014 г. «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий».
  • Набор Частных технических требований для разработки и реализации информационных систем для сбора, хранения и обработки информации об абонентах и оказанных им услугах в рамках деятельности согласно лицензии на предоставление телематических услуг связи и передачи данных на сети операторов связи.

Перейти в раздел Системы мониторинга сигнальных сетей


< Предыдущая Следующая >
все услуги