Сорм (система оперативно-розыскных мероприятий). Сормсистема оперативно-розыскных мероприятий Как операторы следят за россиянами на примере МТС

Некоторые данные о системе технических средств для обеспечения функций оперативно-рoзыскных мероприятий (СОРМ) в России. СОРМ - является не просто комплексом оборудования и программного обеспечения, необходимого для проведения законного перехвата. Сегодня - это отдельная отрасль, включающая в себя научные исследования вопроса, производство и техническую поддержку оборудования, разработку программных продуктов и интерфейсов, отрасль, которая распространяет свое влияние на все существующие сети связи, за исключением телеграфных каналов.

СОРМ (сокр. от С истема технических средств для обеспечения функций о перативно-р oзыскных м ероприятий ) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г. ).

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (название предложено В. Ионовым — систему протоколирования обращений к сети Интернет), разработанную рабочей группой представителей Госкомсвязи России, ФСБ России , ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса и организованную в 2000 году (ПТП, КТКС).

1913: Первая система прослушки телефонов

В 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры. После этого какие-либо упоминания об установке и разработке оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел приказ №226 «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации», в котором требовалось предоставлять помещение и оборудование правоохранительным органам для проведения законного перехвата. После этого в свет, с завидным постоянством, выходили новые приказы, которые дополняли или заменяли отдельные пункты предыдущих документов.

Ограничение тайны связи в России

Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», в противном случае их лицензия может быть аннулирована.

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами». :

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Для непосредственно прослушивания разговоров требуется официальное решение суда, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Как правило, системы СОРМ технически разграничивают права доступа операторов к системе, и протоколируют историю использования, что обеспечивает защиту от злоупотреблений со стороны отдельных сотрудников правоохранительных органов.

2000: Внедрение СОРМ-2 откладывается

Попытки законного мониторинга интернет-активности пользователей предпринимались уже не раз, так в 2000 годы был выпущен ряд указов, которые регламентировали правила организации СОРМ на сетях связи. Однако данный факт вызвал сильную реакцию общественности, и тогда через суд удалось приостановить действие приказов, что позволило отсрочить внедрение СОРМ-2 на сети INTERNET.

Разработка нового приказа, требований и сопутствующих документов заняла еще порядка восьми лет, сопровождаясь многочисленными дискуссиями и обсуждениями. За этот срок успело измениться достаточно многое, как на рынке телекоммуникаций, так и в окружающем мире.

2008: Старт обновленного СОРМ-2

Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.

Однако, некоторые особенности проведения СОРМ на сети передачи данных все-таки известны. Так, например, Пульт Управления СОРМ должен иметь возможность работать с ААА протоколами провайдера (RADIUS или TACACS+), причем, в случае динамического выделения IP-адресов, вся необходимая адресная информация должна направляться на ПУ СОРМ.

Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.

Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.

Решения и инсталляции СОРМ-2

При выборе варианта законного перехвата на сети связи правоохранительные органы выдвигают свои решения исходя из требований к СОРМ-2, которые им необходимо выполнять. А так как требования для законного перехвата на сети передачи данных остаются достаточно «аморфным» понятием, то и оператору приходится подстраиваться под них в каждом конкретном случае.

Наиболее подходящим решением, позволяющим решить большинство возникших проблем, явилась система пассивного мониторинга информации и перехвата информации на сети. Общая схема подключения оборудования пассивного перехвата приведена на рис. 1 .

Преимущества данной схемы очевидны как для оператора связи, так и для правоохранительных органов. Однако, не получилось избежать и некоторых сложностей, связанных в первую очередь с установкой и инсталляцией специализированного «агрегирующего маршрутизатора» на сети оператора. Это оборудование представляет собой точку концентрации всего трафика на сети, через которую проходит 100% информации, циркулирующей по сети.

В случае применения данной схемы на сетях IP-телефонии мы получаем мощный инструмент, позволяющий при минимальных затратах со стороны оператора и при сохранении всех необходимых требований со стороны правоохранительных органов реализовать полный спектр мероприятий СОРМ. Такая эффективность его использования именно на телефонных сетях объясняется тем, что требования к СОРМ-1 предписывают перехват только телефонного трафика и сигнальных сообщений. Соответственно, его реализация позволяет полноценно реализовать все требования.

Ситуация на сетях передачи данных не столь радужная. Огромное число различных типов трафика, их самые необычные сочетания, а так же повсеместное использование криптографии значительно усложняет сам процесс «законного перехвата» и выдвигает дополнительные сложно-разрешимые требования к оборудованию СОРМ-2. Остановимся подробнее на этих особенностях реализации СОРМ-2 на сети.

Сегодня конечный пользователь может передавать по сети огромное количество информации, причем, самого разнообразного типа (видео, электронная почта, речевые данный, и т.д.).

Дополнительную сложность законному перехвату добавляет повсеместное увлечение криптографической защитой информации. При перехвате информации зашифрованной тем или иным способом, практически невозможно расшифровать ее без использования ключей и специализированных дешифраторов. Естественно в случае пассивного мониторинга можно перехватить и ключи, которые передаются по сети, но при этом необходимо научиться их применять и использовать для определенного пользователя. Это вполне исполнимая функциональность, но ее внедрение значительно усложнит всю систему законного перехвата, а также скажется на ее быстродействии.

Кроме приведенных сложностей процесс инсталляции и внедрения подсистемы СОРМ на сетях передачи данных сопровождается рядом трудностей, связанных с организационными особенностями. Но одной из самых распространенных проблем являются возможные нестыковки с Пультами Управления СОРМ.

В отсутствии четко сформулированных требований и стандартов к каналам обмена данными между устройством фильтрации и ПУ СОРМ неизбежны сложности при передаче информации, и даже при подключении оборудования друг к другу. Данная проблема истекает из того, что оборудование СОРМ установленное у правоохранительных органов и система пассивного мониторинга, работающая на сети оператора, обычно производятся различными компаниями, зачастую иностранными, и имеют уникальные интерфейсы взаимодействия несовместимые друг с другом.

В этой ситуации команды управления процессом СОРМ-2 будут выполняться не в полной мере или вообще игнорироваться. Поэтому для стыковки такого оборудования потребуются дополнительные устройства - конвертеры, которые смогут полноценно передавать весь объем информации от ПУ СОРМ к устройству фильтрации и обратно.

Таким образом, реализация конечных продуктов, позволяющих установить СОРМ-2 на существующих сетях связи, является достаточно запутанным и неоднозначным процессом, который сопровождается большими затратами на разработку и инсталляцию. К сожалению большинство этих затрат ложатся на плечи оператора связи и провайдера.

Кроме того, отсутствие четкой правовой базы и предельно сформулированных требований не позволяют создавать продукты, которые однозначно можно будет устанавливать на сетях связи, в отличие от СОРМ на телефонных сетях.

В связи с этим реализация данных продуктов для провайдеров Интернет услуг и операторов СПД на 2009 является не целесообразным, поэтому многие компании производители оборудования СОРМ не спешат создавать продуктов в рамках СОРМ-2. И продолжают развивать направление телефонии, в том числе IP-телефонии, выводя законный перехват в этой области на качественно новый уровень.

Как на практике работает мониторинг интернет-трафика

В соответствии с лицензионными условиями, оператор связи перед началом эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен получить Разрешение на Эксплуатацию у того органа который назывался РосСвязьНадзором, РосСвязьОхранКультуры и тысячью других названий (они менялись в среднем раз в два года). На 2009 год он называется РосСвязьКомНадзор. Разрешения выдаются в соответствии с Правилами утвержденными Правительством, в которых черным по белому написано, что оператор должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор .

Этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и никого другого. Никакие органы МВД — ни местное ОВД, ни отдел «К», — или налоговой, ни кто-либо еще не имеет к этому никакого отношения. Мониторить интернет-трафик может только ФСБ. У других органов или ведомств для этого физически нет технических возможностей — они никакое оборудование никуда не ставят. Кстати, это еще косвенно следует из того, что когда от оператора/хостера что-то нужно тому же отделу «К» — он вынужден присылать официальный документ на своем бланке и за подписью руководителя. Никто не может просто позвонить и попросить «скинуть инфу по трафику вот с этого IP» — операторы/хостеры в таких случаях обычно просто «посылают» и просят прислать официальный запрос.

Вернемся к нашему оператору связи, которому нужно согласовать вопрос СОРМа с ФСБ. Да, формально оператор действительно должен купить специальное оборудование за $10k и протянуть в местное УФСБ выделенный кабель связи. Однако, реально из небольших провайдеров этого не делает никто. Все ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы (по сути просто обмениваются контактами со своим офицером-куратором и ФСБшным техником), и подписанием «Протокола о порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана ввода в эксплуатацию...»), суть которого, если изложить кратко, сводится к тому, что провайдер обязуется сделать «настоящий» СОРМ когда-нибудь потом (обычно лет через пять). Действует классический принцип Ходжи Насреддина — через пять лет или компания закроется, или денег на полноценный СОРМ заработает, или что-нибудь еще изменится. Более того, многие через пять лет подписывают следующий такой же протокол и в ус не дуют.

Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.

Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование. Что оно из себя представляет? Я не могу ручаться за всех и вся, но то, что я видел — были обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками — «вход» и «выход». На «вход» провайдер просто mirror"ит трафик (свой интернетовский, но до NAT"а, естественно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется. Что конкретно крутится под Линуксом я, конечно, не в курсе, но тут и семи пядей во лбу не надо быть — какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то, что требуется и не гонять тонны трафика в ФСБшный дата-центр.

В комментариях указали на то, что упомянутый в топике самосбор уже не используется. Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков — которые используют или готовые вендорские сервера или собирают что-то более-менее прилично выглядящее.

Если посмотреть реально с практической стороны, то «страшный и ужасный» СОРМ — это не Большой Брат и не попытка всех промониторить и поработить. Это действительно средство защиты интересов безопасности государства, которое используется только для этого и в целом решает достаточно скромные и ограниченные задачи.

2013: ФСБ получает полный доступ к трафику пользователей

В октябре 2013 года стало известно, что работающие в России интернет-провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов. Прямой доступ к этому оборудованию будут иметь российские спецслужбы, сообщила газета «Коммерсант».

В распоряжении газеты имеется письмо «Вымпелкома» в Минкомсвязи, в котором оператор критикует проект приказа министерства об оперативно-разыскных мероприятиях в интернете, уже согласованный ФСБ. Документ ожидает регистрации в Минюсте и, вероятно, вступит в силу в 2013 г.

В письме провайдер указывает, что положения приказа «нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено право на неприкосновенность частной жизни на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение этого права допускается только на основании судебного решения, а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Информацию о существовании этого приказа газете подтвердили три источника на телекоммуникационном рынке, включая менеджера «Ростелекома».

В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.

В приказе описано, какая информация о пользователях интернета будет передаваться спецслужбам. В частности, это телефонные номера, IP-адреса, названия учетных записей, «адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.»; идентификаторы ICQ, идентификаторы мобильных устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.

Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skype и т.п.

К этому времени в сетях российских провайдеров установлено оборудование СОРМ-2 (Система оперативно-розыскных мероприятий), и, по правилам 2008 г., они уже обязаны передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, но не обязаны записывать эти данные.

Новый приказ, как пишет газета со ссылкой на директора по безопасности объединенной компании «Афиша-Рамблер-SUP» Александра Рылика, это обновление требований 2008 г. с учетом «современных реалий»: «Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ».

По словам эксперта, после вступления в силу проекта приказа провайдеры будет отправлять в ФСБ не больше данных, чем отправляет сейчас, а ответственность за возможные злоупотребления должна лежать на органах, которые получают информацию.

По предварительным расчетам «Вымпелкома», ежегодные инвестиции в оборудование составят $100 млн, по оценкам МТС - около 300 млн руб. По словам источника газеты в одном из министерств, установку и эксплуатацию оборудования СОРМ сейчас оплачивают операторы, хотя по закону за СОРМ должно платить государство .

СОРМ (сокр. от С истема технических средств для обеспечения функций о перативно-р oзыскных м ероприятий ) - комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г. ).

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (название предложено В. Ионовым - систему протоколирования обращений к сети Интернет), разработанную рабочей группой представителей Госкомсвязи России , ФСБ России , ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса и организованную в 2000 году (ПТП, КТКС).

2019

Как операторы следят за россиянами на примере МТС. Секретные документы попали в интернет

18 сентября 2019 года стало известно об утечке данных у Nokia , в результате которой были раскрыты некоторые детали работы систем технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).

Конфиденциальные файлы обнаружил директор по исследованиям киберрисков в компании UpGuard (специализируется на обеспечении информационной безопасности) Крис Викери (Chris Vickery). Данные хранились на бэкап-сервере Rsync на незащищённом сетевом диске, который принадлежал сотруднику компании Nokia Networks , которая многие годы поставляет МТС оборудование и услуги для обновления телекоммуникационных сетей.

В открытом доступе находились подробные сведения о размещении на территории РФ систем оперативно-розыскных мероприятий. В частности, речь идёт об инструкциях по установке оборудования и его детальных схемах и изображениях, информации об учетных записях и именах сотрудников и субподрядчиков, их номерах телефонов, списка городов, где располагались серверы. Общий объем информации составлял 1,7 Тбайт.

Кроме того, были обнародованы 245 Гбайт данных Outlook в формате PST (архивы почты), различные договорные соглашения (PDF -файлы), а также RAR, ZIP и другие архивы, содержащие резервные копии хранилищ документов, проектных предложений, руководств по эксплуатации, отчетов о ходе работы и т. п.

Инвентаризация сетевого оборудования, информация по IP-адресам и именам сотрудников, а также заметки о ходе работы были прописаны в Excel -таблицах. Еще один тип конфиденциальных файлов, попавших в сеть, - схемы и конструкции сетевого оборудования. Они сопровождались техническими документами и сведениями о местонахождении.

Среди данных, оказавшихся в общем доступе, эксперты обнаружили фотографии и инструкциями по установке СОРМ производства компании Nokia, поставленные МТС в 2014-2016 годах. Судя по этим материалам, системы находятся во Владимире , Липецке , Иваново , Калуге , Костроме , Брянске , Смоленске , Рязани , Белгороде , Воронеже , Курске , Орле , Туле , Твери , Тамбове и Ярославле .

Опубликованные UpGuard выдержки из секретного архива не позволяют точно оценить, насколько критична информация - фотографии серых металлических шкафов с вентиляторами и буквами СОРМ, а также планы помещений, где они установлены, вряд ли создают угрозу национальной безопасности России .

В Nokia поясняют, что компания обеспечивает и устанавливает «порт» в сети, который обеспечивает подключение СОРМ и последующий законный перехват данных. При этом сама Nokia не хранит, не анализирует и не обрабатывает такие данные. Этим занимается компания Malvin Systems, которая предлагает совместимую с СОРМ технологию, устанавливаемую поверх того самого «порта» Nokia. Данная технология обеспечивает сбор и хранение сведений пользователей.

Выяснилось, что модернизированные возможности СОРМ в сети МТС позволяют правительству получить доступ к базе данных о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента и данные сим-карты.

Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.

В документации также упоминается Signaling System 7 (SS7) - набор сигнальных протоколов, используемых для настройки большинства телефонных станций. SS7 позволяет сотовым сетям устанавливать и маршрутизировать вызовы и текстовые сообщения. Отмечается, что этот протокол нельзя считать безопасным, и он может использоваться для взлома.

Операторы осознают недостатки безопасности SS7 и внедряют дополнительные средства защиты, но не могут полностью решить проблемы из-за особенностей архитектуры сети: она спроектирована давно и не учитывает современные возможности киберпреступников. Проблемы безопасности SS7 остаются актуальными, несмотря на появление сетей , использующих иную систему сигнализации, так как операторы связи должны обеспечивать поддержку стандартов 2G и 3G и взаимодействие между сетями разных поколений.

По словам экспертов, эти данные теоретически могли использовать злоумышленники для хакерских атак или того, чтобы удалённо вмешаться в работу СОРМ и испортить оборудование.

UpGuard рассказала Nokia о попадании в открытый доступ информации, непредназначенной для публичного просмотра. Финская компания отреагировала на оповещение лишь через четыре дня и решила проблему.

Как пояснила представитель Nokia Катя Антила (Katja Antila), действующий сотрудник компании подключил UBS -накопитель со старыми рабочими документами к домашнему компьютеру. Из-за ошибки конфигурации доступ к компьютеру и флэшке оказался свободно открытым через интернет без аутентификации . Компания продолжает расследование, говорится в публикации TechCrunch от 18 сентября.

Хотя слежка за пользователями в России разрешена законом, связанная с СОРМ работа засекречена и требует от инженеров специальных сертификатов на работу. Оборудование для СОРМ закупается только у небольшого списка избранных компаний.

Минкомсвязи внесло изменения в правила оборудования СОРМ

5 июля 2019 года стало известно о том, что в рамках исполнения статьи 13 закона № 374-ФЗ "О внесении изменений в федеральный закон "О противодействии терроризму" приказом Минкомсвязи РФ внесены изменения в ФЗ "О связи". В частности, в "Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III". Ознакомиться с полным текстом приказа можно .

В соответствии с документом на операторов связи возлагаются дополнительные обязанности:

• дооборудовать технические средства оперативно-розыскных мероприятий (ОРМ), установленные на узлах связи сетей передачи данных техническими средствами накопления информации;
• осуществить сертификацию дооборудованных технических средств ОРМ.

Как сообщается, документ вступает в силу через 10 дней после публикации, которая состоялась 3 июля 2019 года. Согласно данным на федеральном портале проектов нормативных актов, работа над проектом этого приказа началась осенью 2016 года.

Средства накопления информации для СОРМ должны быть российского происхождения

31 мая 2019 года стало известно, что средства накопления информации, которые российские правоохранители используют для прослушки линий связи в ходе расследования, должны отныне иметь российское происхождение. Речь идет о системах технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).

Соответствующее постановление Правительства России появилось на портале официального опубликования правовых актов. Постановление вносит необходимые изменения в правила хранения операторами связи сообщений и звонков пользователей. Документ был подготовлен Минкомсвязи , ФСБ и Минпромторгом .

Согласно постановлению, «технические средства накопления информации, входящие в состав оборудования средств связи, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, должны иметь действующее на момент установки указанного оборудования на сеть оператора связи заключение о подтверждении производства промышленной продукции на территории России ».

Данные средства накопления информации должны соответствовать требованиям к системам хранения данных , установленным постановлением Правительства «О подтверждении производства промышленной продукции на территории России», которое было принято в июле 2015 г.

Вводимые правила не распространяются на оборудование, соглашения о приобретении которого были заключены до того, как постановление вступило в силу.

Как отметили авторы документа в пояснительной записке, данные правила должны помочь обеспечить информационную безопасность российской инфраструктуры связи в условиях санкций со стороны западных стран. Целью постановления является обезопасить инфраструктуру от хакерских атак , в которых используются уязвимости в иностранном оборудовании. Также постановление должно поддержать российских производителей радиоэлектроники и повысить их конкурентоспособность .

2017

Большинство операторов связи не обеспечивают стабильную работу СОРМ-2

ФСБ испытывает трудности по поиску злоумышленников, использующих IP-телефонию , из-за проблем в работе системы оперативно-разыскных мероприятий (СОРМ -2), установленной на сетях операторов, сообщает РБК .

Как выяснили корреспонденты издания в ходе журналистского расследования, большинство операторов связи так или иначе нарушают требования по установке и поддерживанию бесперебойной работы СОРМ-2. Система работает с нарушениями либо вообще не работает у 70% операторов.

По словам экспертов, данная статистика обусловлена несколькими факторами. Первый из них - экономический, установка СОРМ осуществляется оператором за собственный счет согласно индивидуальному плану, утвержденному местным управлением ФСБ . Таким образом большинству операторов дешевле заплатить штраф (порядка 30 тыс. рублей), чем устанавливать дорогостоящее оборудование.

Во-вторых, некоторые операторы испытывают технические трудности касательно совместимости их оборудования с комплексами ФСБ. В частности, в Сахалинской и Костромской областях «Вымпелком» не записывал трафик пользователей, поскольку это было технически невозможно и требовало масштабной замены оборудования.

Проанализировав судебную практику за 2016 - 2017 годы журналисты обнаружили, что за отчетный период Роскомнадзор на основании обращений ФСБ возбудил 451 дело об административных нарушениях в связи с проблемами в работе различных видов СОРМ или затягиванием сроков внедрения и модернизации комплексов. В 86% случаев операторы были признаны виновными в «осуществлении предпринимательской деятельности с нарушением требований и условий, предусмотренных лицензией». В 196 случаях операторы выплатили штрафы в размере 30 тыс. рублей, предусмотренные ч.3 ст.14.1 КоАП РФ, а в 192 случаях компаниям были вынесены предупреждения.

Наибольшее количество нарушений, связанных с работой СОРМ, зафиксировано у оператора «ВымпелКом » («Билайн»), в отношении которого за последние два года по различным регионам было заведено 29 административных дела, из них 25 закончились штрафом. На втором месте по количеству нарушений компания МТС , в отношении нее заведено 13 административных дел. По шесть арбитражных дел было возбуждено в отношении «Ростелекома», «Скартела » (Yota) и МТТ , два дела были заведены в отношении «МегаФона », в одном деле ответчиком была «Т2 Мобайл » (Tele2).

Путем обращения к СОРМ ФСБ может зафиксировать работает система или нет. Операторы только подключают оборудование к своей сети, но не могут контролировать обращения спецслужб к данным о пользователях. Спецслужбы могут прослушивать граждан только после получения соответствующего разрешения суда. По данным судебного департамента при Верховном суде России , в 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. Согласно статистике, в период с января по июнь 2017 года снизилось число запросов на раскрытие тайны переписки и прослушку телефонных разговоров граждан.

Минсвязи подготовило требования к оборудованию СОРМ для интернет-сервисов

Для интернет-сервисов, действующих в России и внесенных в Реестр организаторов распространения информации, разработали требования к оборудованию СОРМ . Их автором выступило Минкомсвязи - ведомство подготовило проект приказа "Об утверждении требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения", и выставило его на общественное обсуждение.

Согласно действующему законодательству, сервисы, внесенные в Реестр организаторов распространения информации (ОРИ), должны передавать сведения о пользователях по запросу уполномоченных госорганов (ФСБ). Если сервисы отказываются это делать, они попадают в другой реестр - запрещенных сайтов - и блокируются для доступа пользователей на территории страны.

При этом, согласно ФЗ от 5 мая 2014 г. №97 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей", организаторы распространения информации в сети интернет, равно как и операторы связи, обязаны использовать для сбора пользовательских метаданных специальное оборудование.

До настоящего момента исполнения этого требования с ОРИ никто не спрашивал, поскольку отсутствовали отраслевые требования к необходимому оборудованию и программно-техническим средствам. Ситуацию планируется исправить, для чего Минкомсвязь и подготовила соответствующий проект приказа.

Кстати, в документе содержатся требования не только к самому оборудованию, но и к информации, которую ОРИ обязаны собирать при его помощи. Это идентификатор пользователя, дата и время регистрации (в случае заключения договора на обслуживание также дату и время заключения соглашения), псевдоним, ФИО, ​дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь, список указанных пользователем родственников, информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио- и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.

Главный вопрос (как и в случае с операторами связи), который встает перед интернет-сервисами - кто будет оплачивать приобретение и установку соответствующего оборудования? На текущий момент в документе этого не указано. Скорее всего это ляжет на плечи самих организаторов распространения информации.

2016

Разработчик СОРМ начал искать подрядчиков для расшифровки переписки в мессенджерах

Компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика WhatsApp , Viber , Facebook Messenger , Telegram и Skype .

Документ содержит поправки в закон "О связи", которые обязывают российских операторов хранить данные о голосовых и текстовых сообщениях граждан три года. Согласно проекту, операторам следует хранить внутри страны в течение трех лет всю информацию "о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи". Эту информацию операторы обязаны "предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации".

Речь идет, в частности, о поправках в законы «О связи» и «Об информации, информационных технологиях и защите информации», которые обязывают операторов связи и интернет-компании в течение трех лет хранить все переговоры своих абонентов и пользователей.

Тотальный контроль за гражданами

Операторы связи должны будут в течение трехлетнего периода хранить на территории России информацию «о фактах приема, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звук или иные сообщения пользователей услуг связи». Таким образом, речь идет о хранении всех телефонных переговоров, SMS -сообщений, интернет-трафика и т.д.

Сейчас операторы связи хранят в течение трех лет информацию о только об абонентах и оказанных им услугах связи (то есть детализацию переговоров). Кроме того, существует система оперативно-розыскных мероприятий (СОРМ), благодаря которой правоохранительные органы могут перехватывать телефонную переговоры и интернет-трафика абонентов.

В 2014 г. была введена в строй система СОРМ-3, которая обязывает операторов связи по запросу правоохранительных органов хранить интернет-трафик определенных абонентов в течение 12 часов.

Вновь принятый законопроект устанавливает в интересах спецслужб норму хранения всех переговоров всех абонентов в течение трех лет.

Поправки в Закон «Об информации» касаются «организаторов распространения информации». Этот термин был введен законодателями в 2014 г. так называемым Законом «О блогерах». Он касается интернет-сервисов, осуществляющих коммуникации между пользователями: социальных сетей, блог-платформ и т.д.

Сейчас они должны хранить на территории России всю информации о своих пользователях и переданных им сообщениях в течении полугода. Новый законопроект обязывает их хранить и сами сообщения, а срок хранения, как уже отмечалось, продлевается до трех лет.

Расходы размером в 5 трлн рублей

Расходы операторов связи и интернет-компаний на реализацию данного законопроекта в его нынешнем виде составят 5,2 трлн руб. Об этом сообщает «Интерфакс » со ссылкой на заключение рабочей группы «Связь и информационные технологии» при правительстве России . Такие расходы являются неподъемными, предупреждают эксперты: технических и финансовых ресурсов для выполнения требований закона у операторов связи нет, как нет и в принципе соответствующих свободных хранилищ.

Реализация законопроекта потребует кардинальной перестройки существующей системы взаимодействия операторов связи с правоохранительными органами, говорится в заключении экспертов. Сейчас операторы соединены со спецслужбами каналами связи со скоростью 150 Мбит/с, этого недостаточно для нескольких сотен экзабайт информации.

Эксперты центра полагают, что цель законопроекта все равно не будет достигнута, так как уже сейчас 49% от всего передаваемого трафика зашифровано, а в течении трех лет его доля вырастет до 90%.

2013: ФСБ получает полный доступ к трафику пользователей

В октябре 2013 года стало известно, что работающие в России интернет-провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов. Прямой доступ к этому оборудованию будут иметь российские спецслужбы, сообщила газета «Коммерсант ».

В распоряжении газеты имеется письмо «Вымпелкома » в Минкомсвязи , в котором оператор критикует проект приказа министерства об оперативно-разыскных мероприятиях в интернете, уже согласованный ФСБ. Документ ожидает регистрации в Минюсте и, вероятно, вступит в силу в 2013 г.

В письме провайдер указывает, что положения приказа «нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено право на неприкосновенность частной жизни на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение этого права допускается только на основании судебного решения, а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Информацию о существовании этого приказа газете подтвердили три источника на телекоммуникационном рынке, включая менеджера «Ростелекома ».

В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.

В приказе описано, какая информация о пользователях интернета будет передаваться спецслужбам. В частности, это телефонные номера, IP-адреса, названия учетных записей, «адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.»; идентификаторы ICQ , идентификаторы мобильных устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.

Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skype и т.п.

К этому времени в сетях российских провайдеров установлено оборудование СОРМ -2 (Система оперативно-розыскных мероприятий), и, по правилам 2008 г., они уже обязаны передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, но не обязаны записывать эти данные.

Новый приказ, как пишет газета со ссылкой на директора по безопасности объединенной компании «Афиша-Рамблер-SUP» Александра Рылика, это обновление требований 2008 г. с учетом «современных реалий»: «Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ».

По словам эксперта, после вступления в силу проекта приказа провайдеры будет отправлять в ФСБ не больше данных, чем отправляет сейчас, а ответственность за возможные злоупотребления должна лежать на органах, которые получают информацию.

По предварительным расчетам «Вымпелкома », ежегодные инвестиции в оборудование составят $100 млн, по оценкам МТС - около 300 млн руб. По словам источника газеты в одном из министерств, установку и эксплуатацию оборудования СОРМ сейчас оплачивают операторы, хотя по закону за СОРМ должно платить государство .

2008: Старт обновленного СОРМ-2

Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.

Однако, некоторые особенности проведения СОРМ на сети передачи данных все-таки известны. Так, например, Пульт Управления СОРМ должен иметь возможность работать с ААА протоколами провайдера (RADIUS или TACACS+), причем, в случае динамического выделения IP-адресов, вся необходимая адресная информация должна направляться на ПУ СОРМ.

Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.

Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.

Решения и инсталляции СОРМ-2

При выборе варианта законного перехвата на сети связи правоохранительные органы выдвигают свои решения исходя из требований к СОРМ -2, которые им необходимо выполнять. А так как требования для законного перехвата на сети передачи данных остаются достаточно «аморфным» понятием, то и оператору приходится подстраиваться под них в каждом конкретном случае.

Наиболее подходящим решением, позволяющим решить большинство возникших проблем, явилась система пассивного мониторинга информации и перехвата информации на сети. Общая схема подключения оборудования пассивного перехвата приведена на рис. 1 .

Преимущества данной схемы очевидны как для оператора связи, так и для правоохранительных органов. Однако, не получилось избежать и некоторых сложностей, связанных в первую очередь с установкой и инсталляцией специализированного «агрегирующего маршрутизатора» на сети оператора. Это оборудование представляет собой точку концентрации всего трафика на сети, через которую проходит 100% информации, циркулирующей по сети.

В случае применения данной схемы на сетях IP-телефонии мы получаем мощный инструмент, позволяющий при минимальных затратах со стороны оператора и при сохранении всех необходимых требований со стороны правоохранительных органов реализовать полный спектр мероприятий СОРМ. Такая эффективность его использования именно на телефонных сетях объясняется тем, что требования к СОРМ-1 предписывают перехват только телефонного трафика и сигнальных сообщений. Соответственно, его реализация позволяет полноценно реализовать все требования.

Ситуация на сетях передачи данных не столь радужная. Огромное число различных типов трафика, их самые необычные сочетания, а так же повсеместное использование криптографии значительно усложняет сам процесс «законного перехвата» и выдвигает дополнительные сложно-разрешимые требования к оборудованию СОРМ-2. Остановимся подробнее на этих особенностях реализации СОРМ-2 на сети.

Сегодня конечный пользователь может передавать по сети огромное количество информации, причем, самого разнообразного типа (видео, электронная почта, речевые данный, и т.д.).

Дополнительную сложность законному перехвату добавляет повсеместное увлечение криптографической защитой информации. При перехвате информации зашифрованной тем или иным способом, практически невозможно расшифровать ее без использования ключей и специализированных дешифраторов. Естественно в случае пассивного мониторинга можно перехватить и ключи, которые передаются по сети, но при этом необходимо научиться их применять и использовать для определенного пользователя. Это вполне исполнимая функциональность, но ее внедрение значительно усложнит всю систему законного перехвата, а также скажется на ее быстродействии.

Кроме приведенных сложностей процесс инсталляции и внедрения подсистемы СОРМ на сетях передачи данных сопровождается рядом трудностей, связанных с организационными особенностями. Но одной из самых распространенных проблем являются возможные нестыковки с Пультами Управления СОРМ.

В отсутствии четко сформулированных требований и стандартов к каналам обмена данными между устройством фильтрации и ПУ СОРМ неизбежны сложности при передаче информации, и даже при подключении оборудования друг к другу. Данная проблема истекает из того, что оборудование СОРМ установленное у правоохранительных органов и система пассивного мониторинга, работающая на сети оператора, обычно производятся различными компаниями, зачастую иностранными, и имеют уникальные интерфейсы взаимодействия несовместимые друг с другом.

В этой ситуации команды управления процессом СОРМ-2 будут выполняться не в полной мере или вообще игнорироваться. Поэтому для стыковки такого оборудования потребуются дополнительные устройства – конвертеры, которые смогут полноценно передавать весь объем информации от ПУ СОРМ к устройству фильтрации и обратно.

Таким образом, реализация конечных продуктов, позволяющих установить СОРМ-2 на существующих сетях связи, является достаточно запутанным и неоднозначным процессом, который сопровождается большими затратами на разработку и инсталляцию. К сожалению большинство этих затрат ложатся на плечи оператора связи и провайдера.

Кроме того, отсутствие четкой правовой базы и предельно сформулированных требований не позволяют создавать продукты, которые однозначно можно будет устанавливать на сетях связи, в отличие от СОРМ на телефонных сетях.

В связи с этим реализация данных продуктов для провайдеров Интернет услуг и операторов СПД на 2009 является не целесообразным, поэтому многие компании производители оборудования СОРМ не спешат создавать продуктов в рамках СОРМ-2. И продолжают развивать направление телефонии, в том числе IP-телефонии, выводя законный перехват в этой области на качественно новый уровень.

Как на практике работает мониторинг интернет-трафика

В соответствии с лицензионными условиями, оператор связи перед началом эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен получить Разрешение на Эксплуатацию у того органа который назывался РосСвязьНадзором, РосСвязьОхранКультуры и тысячью других названий (они менялись в среднем раз в два года). На 2009 год он называется РосСвязьКомНадзор. Разрешения выдаются в соответствии с Правилами утвержденными Правительством, в которых черным по белому написано, что оператор должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор .

И приказу Министерства связи № 2339 от 9 августа 2000 года, это комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи.

Аппаратура СОРМ устанавливается у операторов услуг связи, а пульты дистанционного управления, серверы и системы хранения данных располагаются у спецслужб. Операторы услуг связи – это операторы мобильной связи и провайдеры интернет-услуг. В ближайшем будущем к ним добавятся компании, отвечающие за обслуживание электронных приборов учета воды, передающих данные по каналам беспроводной связи.

В своем развитии СОРМ прошел три этапа.

СОРМ-1: анализ телефонных разговоров

Система прослушивания телефонных переговоров СОРМ-1 создана в 1996 году. Сейчас каждый сотовый оператор имеет специальное оборудование, записывающее все разговоры и SMS, с сохранением параметров сеансов связи. До 2009 года эта информация хранилась в дата-центрах спецслужб 3 месяца, сейчас – 6 месяцев, а вообще по нормативам должна храниться 3 года.

СОРМ-2: анализ интернет-трафика

Система протоколирования сеансов связи обращений к сети Интернет СОРМ-2 создана в 2000 году. Интернеты-провайдер также имеет специальное оборудование, записывающее интернет-трафик всех своих абонентов, в том числе содержимое протоколов почты и IM, включая ICQ и Jabber. СОРМ-2 тоже предполагает хранение информации в дата-центрах спецслуюб в течении 3 лет.

СОРМ-3: комплексный анализ информации, в том числе – полученной путем аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды

Система комплексного контроля и анализа информации СОРМ-3 создается с 2009 года. Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса. По оценкам моих знакомых экспертов, его общая стоимость составит порядка 1.2 триллиона рублей, из которых более 400 миллиардов рублей будет потрачено на создание системы сплошного аудиомониторинга (“прослушки”) жилых помещений при помощи “умных” приборов учета воды.

В 2009 году для СОРМ-3 был куплен суперкомпьютер пиковой производительностью до 50 TFLOPS. Его аналог выглядит так.

Задачи, которые ставятся перед СОРМ-3 (цитирую по документации):

“1) свести в одно место информацию из всех источников: системы телефонной прослушки СОРМ-1, системы контроля интернет-трафика СОРМ-2, вновь создаваемой в 2011-2015 годах системы сплошного аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды , системы уличных камер видеонаблюдения, а также специализированных баз данных (паспортных, налоговых, банковских, ГАИ) и голосового банка данных;

2) анализировать эту информацию в автоматическом режиме с возможностью поиска корреляций.”

СОРМ-3 будет способен выдавать структурированную информацию о любом человеке (номера телефонов, звонки, контакты, перемещения, темы разговоров дома, посещенные сайты и т.д.) или квартире. Например, СОРМ-3 сможет автоматически сопоставить записи разговоров посетителя некоей интересующей оперативников квартиры, полученные при помощи подслушивающего устройства в квартирном водосчетчике, с записями всех разговоров по мобильной связи, записанным в это время в данном районе – и выяснить личность, круг общения и маршрут передвижения посетителя.

По возможности, СОРМ-3 сам должен предупреждать о готовящихся преступлениях. Эта система, как и американский аналог “Эшелон”, реагирует на определенные слова, фразы или символы в электронных письмах, а также в разговорах по телефону или в квартире. Например, автоматически распознаются разговоры на чеченском или арабском языке, или употребление числительных в необычном контексте (“пять ящиков железных огурцов”) и т.д. Записи этих разговоров будут анализироваться специалистами.

Подслушивающие устройство в водосчетчике вашей квартиры

Как же будет технически реализована эта “система сплошного аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды”, или, попросту говоря, – “прослушка”?

В соответствии с Федеральным законом об энергосбережении и повышении энергетической эффективности от 23 ноября 2009 года № 261-ФЗ , в 2011 году за каждым домом будет закреплена организация, сертифицированная Министерством связи РФ, поскольку данные будут передаваться из вашей квартиры по каналам беспроводной связи. Эта организация заключит договора с вами и со снабжающими вас горячей и холодной водой коммунальными предприятиями (например, в Москве это “Мосэнерго” и “Мосводоканал”) на установку и обслуживание сертифицированных “умных” водосчетчиков.

Помимо собственно электронного водосчетчика и радиомодема, передающего на сервер организации данные о расходе воды в вашей квартире, данный прибор будет оборудован мощным радиомикрофоном (скорее всего, с автовключением по голосу) и устройством цифровой записи. Прибор будет записывать все разговоры в помещении, сжимать данные в специальном формате и в определенные промежутки времени загружать их на специальное оборудование, подключенное к дата-центрам спецслужб.

Как относиться к такому соседству в вашей квартире?

СОРМ-2

СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) - согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г., комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий на сетях телефонной , подвижной и беспроводной связи и персонального радиовызова общего пользования.

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (систему протоколирования сеансов связи: как телефонных переговоров, так и обращений к сети Интернет , организованную в 2000 году (ПТП, КТКС)).

Всем операторам связи предъявляются требования на установку оборудования «СОРМ» за свой счёт (то есть в конечном случае за счёт клиентов), иначе будут проблемы при сдаче узла связи.

В соответствии со статьёй 23 Конституции РФ ограничение тайны связи допускается только по решению суда. В то же время в законе в нарушение конституции упоминается возможность использования СОРМ до решения суда.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, при проведении оперативно-розыскных мероприятий, информацию о пользователях услугами связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач.

См. также

Ссылки

• Федеральный закон от 5 июля 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности»
• О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий - Приказ № 130 от 25.07.2000 г..
• Справочное издание по проблематике СОРМ, выпущенное под редакцией известных отечественных ученых-связистов
• «СОРМ В МИФАХ И В СЕТЯХ СВЯЗИ» КАБАНОВ СЕРГЕЙ АЛЕКСЕЕВИЧ (Статья в журнале «Документальная электросвязь» N3, 2000 г.) (статья с сайта ФСБ России)
• Критика этой статьи: «СОРМ в сетях связи и в агитпроме ЦОС ФСБ» в Libertarium
• «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность» - Постановление Правительства РФ от 27 августа 2005 г. N 538
• «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования» - Приказ № 6 от 16.01.2008 г.
• Тематические материалы, статьи по СОРМ. Сетевые архитектуры СОРМ в процессе перехода к NGN
• Оборудование и решения СОРМ от компании НТЦ Протей

Wikimedia Foundation . 2010 .

• СОПС
• СОС

Смотреть что такое "СОРМ-2" в других словарях:

СОРМ - (сокр. от Система технических средств для обеспечения функций оперативно розыскных мероприятий) комплекс технических средств и мер, предназначенных для проведения оперативно розыскных мероприятий в сетях телефонной, подвижной и беспроводной … Википедия

СОРМ - средства по обеспечению оперативно розыскных мероприятий система оперативно розыскных мероприятий http://www.libertarium.ru/​libertarium/​sorm/​ Словарь: Словарь сокращений и аббревиатур армии и спецслужб. Сост. А. А. Щелоков. М … Словарь сокращений и аббревиатур

СОРМ - система оперативно розыскных мероприятий … Универсальный дополнительный практический толковый словарь И. Мостицкого

СОРМ - система оперативно розыскных мероприятий (мн.ч.) … Словарь сокращений русского языка

сормайт - сорм айт, а … Русский орфографический словарь

Цензура в постсоветской России - Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/11 августа 2012. Пока процесс обсуждения не завершён, статью можн … Википедия

Тайна связи - Тайна связи (в юр. науке) ценность, обеспечиваемая правом на тайну связи. В настоящее время право на тайну связи считается составной частью прав человека естественных и неотъемлемых прав личности, признанных на международном уровне.… … Википедия

Фантом (регистратор телефонных переговоров) - У этого термина существуют и другие значения, см. Фантом … Википедия

Цензура в Интернете - Интернет цензура - это контроль или запрещение материалов, которые кто либо может публиковать в Интернете или скачивать из него. Интернет цензура имеет ту же юридическую основу, что и цензура печати. Основное же ее отличие заключается в том … Энциклопедия ньюсмейкеров

МФИ Софт - Тип Частная Расположение Москва, Россия Ключевые фигуры Александр Ив … Википедия

Книги

• Интерфейсы COPM. Справочник , Гольдштейн Борис Соломонович, Крюков Юрий Сергеевич, Пинчук Антон Владимирович, Хегай Илья Павлович, Шляпоберский Виктор Эммануилович. Рассматриваются интерфейсы коммутационных узлов и станций со средствами поддержки оперативно-розыскных мероприятий (СОРМ) в сетях связи, как традиционных, с коммутацией каналов и пакетов, так… Купить за 642 руб
• Интерфейсы COPM. Справочник по телекоммуникационным протоколам , . Рассматриваются интерфейсы коммутационных узлов и станций со средствами поддержки оперативно-розыскных мероприятий (СОРМ) в сетях связи, как традиционных, с коммутацией каналов и пакетов, так…

Мы кратко рассказали про СОРМ (Система оперативно-розыскных мероприятий) и о возможности использования штатных функций систем DPI выступать в качестве сбора статистики с трафика и блокировки типов данных, которые не представляют интереса для УФСБ России (функциональность предфильтра).

Напомним, что основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ, смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Обозначив наличие понятий СОРМ-1, СОРМ-2, СОРМ-3, мы не дали ответы на существенные отличия этих версий. Если СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет, то отличия СОРМ-3 от СОРМ-2 требуют пояснения.

СОРМ-2 – вопросы и ответы

Что такое СОРМ-2?

Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

Как осуществляются оперативно-розыскные мероприятия в век интернета?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения). Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, так же, как и провайдер не знает, за кем следит спецслужба.

Так как оборудование СОРМ должно быть установлено любым российским оператором связи или провайдером, то прослушать можно любого пользователя. Избежать контроля можно только не пользуясь интернетом.

Насколько законен такой контроль?

Все действия спецслужб в отношении подозреваемых граждан регламентированы федеральными законами и приказами министерств РФ. Следить законно.

Для чего нужен СОРМ?

Для обеспечения безопасности граждан и государства. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

Кто должен установить у себя СОРМ-2?

По законодательству, чтобы не потерять лицензию, СОРМ-2 должны установить все операторы связи и интернет-провайдеры, работающие на территории России. Это касается как крупных компаний («Ростелеком», МТС, «Мегафон», «Билайн»), так и небольших провинциальных провайдеров.

Как можно технически осуществлять контроль за всем и вся?

Не нужно следить за всеми, под контроль попадает только та группа лиц, которая вызывает интерес у спецслужб. Если получена команда «сверху», с помощью СОРМ-2 начинается слежка за определенным пользователем и трафиком, который он генерирует. Так мы подошли к нововведениям в законодательство, которые назовем СОРМ-3 и которые значительно расширяют возможности спецслужб.

Контроль – только СОРМ?

Нет! Каждый день за любым человеком осуществляется контроль: в магазине – кто, сколько и чего покупает, на компьютере – какими программами пользуетесь и какие действия с ними совершаете (добровольная статистика для разработчиков), в метро – куда и сколько раз съездили. Все это позволяет различным структурам развивать свои услуги, делать их привлекательнее для потребителя. СОРМ же делает это для обеспечения безопасности, а не в коммерческих целях.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Также в поправках к закону четко регламентированы требования к каналам связи от сетевого оборудования оператора связи к СОРМ-3. А функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

Это позволяет получить значительно больше информации о пользователе и его окружении.

Старое оборудование СОРМ-2 не сможет выполнять новые функции, потому что разрабатывалось для других целей, а значит, необходима его модернизация или замена (при этом съемник трафика в СОРМ-2 и СОРМ-3 по идее должен быть одним и тем же).

Основные функции и свойства СОРМ-3:

1. Сбор запрашиваемой информации и ее актуализация происходит в реальном времени.
2. Доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент.
3. Согласно законодательству информация хранится до 3 лет.
4. Доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью пульта управления соответствующего вендора).
5. Сбор информации осуществляется по критериям, которые определены в запросе. Собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу.
6. Оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера).
7. Для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования.
8. Работа с системой возможна только через специализированный пульт управления различных производителей (многопультовое решение).

Схема реализации СОРМ-3 в сети оператора