Každý veřejný internetový poskytovatel velmi dobře ví, o čem je řeč, když se řekne Data retention. Neboť poskytování dat o provozu v síti v daném časovém rozmezí je jednou z jeho povinností související se zákonem č. 127/2005 Sb., o elektronických komunikacích dle § 97, odst. 3.
Jde především o ukládání provozních a lokalizačních údajů za účelem vyšetřování trestné činnosti. V tomto případě nejde o odposlech komunikace, ale o provozní údaje související s uskutečňovanou komunikací. Tzn., že není monitorován obsah, ale způsob připojení sloužící ke komunikaci, IP a MAC adresa uskutečňovaného spojení, jeho přesné časové údaje zahájení a ukončení připojení, označení přístupových bodů například u bezdrátových připojení a pokud to umožní technické parametry sítě, pak také údaje o koncovém uživateli – možném pachateli kriminálního činu. Poskytovatelé internetu (ISP) jsou povinni údaje ukládat po dobu 6 měsíců a na vyžádání předložit konkrétní reporty např. Policii ČR nebo Bezpečnostní Informační Službě (BIS) či jiným bezpečnostním složkám činným v trestním řízení.
V České republice slouží pro zajištění reportů o provozu v síti, odpovídajících vyhlášce 357/2012 Sb. o uchovávání, předávání a likvidaci provozních a lokalizačních údajů, celá řada informačních systémů. Největší oporou poskytovatelů je možnost využít refundace nákladů souvisejících s pořízením a provozem takových systémů. Cesta k získání takové dotace se může zdát být složitou, ale velká část ISP již buď refundace od státu čerpá, nebo čeká na jejich schválení.
Pro podání žádosti je potřeba připravit Návrh realizačního projektu a jeho financování z vlastních zdrojů nebo pomocí úvěru či leasingu. Projekt musí obsahovat kromě základních informací o žadateli také přesný popis technologie, kterou si ISP poskytovatel pro svoje monitorování provozu za účelem data retention vybral. Každý ISP poskytovatel, kterému je odsouhlasena refundace nákladů, musí mít zaveden ve své společnosti interní technicko-organizační předpis pro zajištění ochrany osobních, provozních a lokalizačních údajů a důvěrnosti komunikací. Účelem tohoto předpisu je na základě § 88 – 91 zák. 127/2005 zajistit technicky a organizačně bezpečnost poskytované služby s ohledem na ochranu osobních údajů fyzických osob (GDPR) v souladu se zvláštním právním předpisem na ochranu provozních a lokalizačních údajů a důvěrnost komunikací fyzických a právnických osob při poskytování této služby, (bod 1, odst. a).
Kromě povinností danými zákonným prostředím čelí telekomunikační operátoři a poskytovatelé internetových služeb také dalším problémům jako jsou rostoucí množství dat v sítích, větší komplexnost systémů a všudypřítomné bezpečnostní hrozby. Aby zachovali spolehlivost a permanentní dostupnost svých služeb, musí vědět, co se v jejich sítích děje. Potřebují k tomu řešení, které by jim navíc pomohlo optimalizovat peeringové dohody, zajistit stabilitu služeb a zároveň rozšířit nabídku odběratelům. Některé systémy, které jsou schopny poskytnout reporty pro Data retention, jsou využitelné také pro výše uvedené provozní potřeby operátorů a ISP poskytovatelů.
Jeden z takových systémů nabízí například český výrobce Flowmon Networks. Toto řešení je vhodné pro středně velké a velké ISP poskytovatele. Flowmon Networks nabízí vyhlášce vyhovující systém pro uchovávání IP provozních a lokalizačních údajů veřejného poskytovatele internetu. Toto řešení představuje spolehlivý způsob generování a uložení síťových statistik v síti provozovatele veřejné komunikační sítě tak, aby byl naplněn § 97 odst. 3 zákona o elektronické komunikaci a prováděcí vyhláška 357/2012.
Data Retention řešení společnosti Flowmon Networks je široce škálovatelné a nabízí flexibilní architekturu zahrnující inteligentní sondy (DR sonda) pro export-sběr provozních údajů a kolektory (DR kolektor) pro uložení a prezentaci dat. Funguje to tak, že DR sondy monitorují síťový provoz a požadované údaje exportují prostřednictvím technologie NetFlow k uložení na DR kolektor, který slouží pro centrální ukládání dat z libovolného počtu DR sond nebo jiných zdrojů NetFlow. DR kolektor pak na základě zadání konkrétních kritérií poskytuje údaje v podobě a formátu vyžadovaném legislativou.
Místo DR sondy pro export-sběr provozních údajů lze použít i univerzální router s podporou NetFlow se sběrem dat 1:1 v reálném datovém toku. Typickým příkladem takového univerzálního routeru, který plnohodnotně splňuje tyto požadavky, je například router MX204 od společnosti Juniper Networks. Tento router disponuje 8x 10G SFP+ hlavními porty a 4x 100G QSFP28 uplink porty. Každý ze 4x 100G uplink portů lze individuálně konfigurovat, podle potřeby přepnout do rychlosti 40G nebo lze každý z nich pomocí break-out kabelů rozplést na 4x 10G porty. Celkově pak dokáže univerzální router MX204 nabídnout až 24x 10G portů v 1U zařízení. Pokud by ani tento počet portů nedostačoval, pak lze router rozšířit o 48x 10Gportový agregační switch řady Juniper QFX, který umí fungovat s univerzálním routerem MX204 jako replikátor portů pomocí funkce Junos Fusion.
Distributor telekomunikačních technologií PROFIcomms s.r.o. pomáhá ISP poskytovatelům ZDARMA se zpracováním Data retention projektů založených právě na technologiích Flowmon a Juniper. Poskytuje konzultace a poradenství, aby žádost o refundaci vyhovovala všem legislativním požadavkům a obsahovala všechny potřebné náležitosti a mohla být úspěšně schválena.
Po úspěšném schválení žádosti PROFIcomms zajišťuje i následnou konfiguraci obou systémů tak, aby splňovala požadavky legislativy. Pokud zákazník má zájem, nabízí také pravidelnou údržbu a kontrolu správné funkčnosti obou systémů. Samozřejmostí je i poprodejní technická podpora na oba systémy, jelikož PROFIcomms je autorizovaný a certifikovaný partner jak řešení Flowmon Networks, tak i Juniper Networks.
S technologií Flowmon Data retention mohou získat administrátoři sítí moderní nástroj pro řízení výkonnosti sítí a aplikací, který využívá pokročilé technologie monitorování a analýzy datových toků (NetFlow/IPFIX). Toto řešení bylo českou firmou vyvinuto, aby plně vyhovělo požadavkům provozovatelů rozsáhlých infrastruktur s vysokými požadavky na dostupnost a umožnilo jim mít detailní přehled o tom, co se v jejich sítích děje. Systém jim dává kontrolu nad dostupností služeb, pomáhá rychleji řešit provozní problémy a nacházet prostor pro optimalizaci.
Pokud máte zájem o konzultaci ohledně DR projektů, neváhejte kontaktovat Product & Sales managera: Ing. et Ing. Petr Dorociak, tel.: +420 736 625 864, e-mail: dorociak@proficomms.cz
Další články společnosti Proficomms:
Aktuální hrozby v bezpečnosti sítí
DCI, OLS, CC, SDN, PAM4, QAM, QKD, OCM, YANG, API, Tbps atd.
Termokamery – velká příležitost v boji s aktuální hrozbou a souvisejícími restrikcemi