ООО “Айтерика” предлагает услуги по подготовке технического решения, расчету и внедрению технических средств оперативно-разыскных мероприятий (ТС ОРМ) «Ящер-935», а также последующему оказанию технической поддержки.

В соответствии с действующим нормативно-правовым регулированием составлен реестр провайдеров хостинга, расположенный по адресу: https://rkn.gov.ru/activity/connection/register/p1578/.

Требования к реализации СОРМ для провайдеров хостинга утверждены Приказом Минцифры России от 01.11.2023 г. № 935 «Об утверждении требований к вычислительной мощности, используемой провайдером хостинга, для проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач».

Для своевременной подготовки и расчета технического решения в соответствии с Приказом № 935 Минцифры, наша компания предлагает Вам заполнить опросный лист указав предоставляемые вашей организацией вычислительные мощности и сервисы.

Cкачать опросный лист >>>

По итогам анализа заполненного опросного листа будет подготовлено и направлено персональное предложение по реализации требований действующего законодательства.

---

Краткое описание технических средств ОРМ «Ящер-935», реализующих требования Приказа № 935

ТС ОРМ «Ящер-935» разработаны в соответствии с:

• Приказом Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации от 01.11.2023 № 935
  “Об утверждении требований к вычислительной мощности, используемой провайдером хостинга, для проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач”;
• Постановлением Правительства Российской Федерации от 22.11.2023 г. № 1952 “Об утверждении Правил взаимодействия провайдеров хостинга с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации”;
• Постановлением Правительства Российской Федерации от 29.11.2023 № 2011 “Об утверждении Правил прохождения идентификации и (или) аутентификации лицами, обратившимися к провайдеру хостинга в целях получения вычислительной мощности для размещения информации в информационной системе, постоянно подключенной к информационно-телекоммуникационной сети “Интернет”.

Комплекс выполняет прием от провайдера хостинга, обработку и хранение сведений:

• о составе оборудования (оборудование, процессоры, GPU) провайдера хостинга, информации о технологических площадках провайдера хостинга;
• о пользователях и регистрационных данных, в т.ч. регистрационных и иных данных, изменениях и дополнениях регистрационных данных, внесенных пользователем;
• сведения о добавлении (исключении) зарегистрированным пользователем связанных с ним других зарегистрированных идентификаторов;
• о фактах авторизации и выхода из ИС провайдера хостинга, прекращениях регистрации;
• справочной информации в ИС провайдера хостинга, классифицирующей виды информационных сервисов, виды событий, типы информационных ресурсов, типы пользователей, виды платежных услуг;
• информация, фиксируемая в ИС провайдера хостинга об оказанных пользователям услугах;
• информации о фактах взаимодействия пользователей сети Интернет с информационными ресурсами, созданными в ИС провайдера хостинга пользователями провайдера хостинга;
• хранение информации о пользователях услуг провайдера хостинга в течении трех лет;
• хранение информации о фактах взаимодействия пользователей услуг провайдера хостинга с пользователями сети Интернет в течение одного года со дня осуществления действий.

Для получения информации о фактах взаимодействия пользователей услуг провайдера хостинга с пользователями сети Интернет со средств SDN, с оконечного оборудования провайдера хостинга, собираются и накапливаются данные NAT-трансляций. Сбор NAT-трансляций вместе с информацией передаваемой провайдером хостинга из каждого сервиса на ТС ОРМ о регистрируемых действиях пользователей, регистрационной информации о пользователях, составляют типовую GraphQL объектную модель.

Для организации доступа к содержимому сообщений пользователей реализуются шлюзы, ретранслирующие запросы пункта управления на получение содержимого в информационные сервисы провайдера хостинга. Применение такого подхода обеспечивает хранение в ТС ОРМ только статистической информации.

Функционирование комплекса не влияет на штатную работу оборудования и программных средств провайдера хостинга.

Комплекс включает типовые модули и технические решения реализации требований для различных сервисов предоставляемых провайдером хостинга:

• хостинг веб-сайтов;
• аренда физических серверов;
• размещение оборудования;
• “Удаленные руки”;
• аренда СХД;
• виртуальная инфраструктура;
• резервное копирование;
• файловое хранилище;
• облачные СУБД;
• аренда приложений;
• DNS хостинг;
• регистрация и продление доменных имен сайтов;
• ML и обработка данных;
• CDN.

При реализации проекта внедрения:

• разрабатывается техническое решение по установке ТС ОРМ на каждый информационный сервис провайдера хостинга;
• разрабатывается (адаптируется) объектная модель (пользовательские типы) в соответствии с SDL GrapQL нотацией а также базовыми типами Приказа №935;
• выполняется адаптация программного обеспечения комплекса для подключения информационных адаптеров получения данных с информационных сервисов провайдера хостинга;
• с провайдером хостинга согласовываются интерфейсы передачи регистрируемой информации на ТС ОРМ с каждого сервиса с учетом специфики его организации.

ТС ОРМ реализуется в виде отдельного аппаратно-программного комплекса, обеспечивающего НСД в соответствии с требованиями Приказа №935.