Система оперативно розыскных мероприятий 2. Сормсистема оперативно-розыскных мероприятий

Дата: 05.06.2020

Мы кратко рассказали про СОРМ (Система оперативно-розыскных мероприятий) и о возможности использования штатных функций систем DPI выступать в качестве сбора статистики с трафика и блокировки типов данных, которые не представляют интереса для УФСБ России (функциональность предфильтра).

Напомним, что основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ, смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Обозначив наличие понятий СОРМ-1, СОРМ-2, СОРМ-3, мы не дали ответы на существенные отличия этих версий. Если СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет, то отличия СОРМ-3 от СОРМ-2 требуют пояснения.

СОРМ-2 – вопросы и ответы

Что такое СОРМ-2?

Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

Как осуществляются оперативно-розыскные мероприятия в век интернета?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения). Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, так же, как и провайдер не знает, за кем следит спецслужба.

Так как оборудование СОРМ должно быть установлено любым российским оператором связи или провайдером, то прослушать можно любого пользователя. Избежать контроля можно только не пользуясь интернетом.

Насколько законен такой контроль?

Все действия спецслужб в отношении подозреваемых граждан регламентированы федеральными законами и приказами министерств РФ. Следить законно.

Для чего нужен СОРМ?

Для обеспечения безопасности граждан и государства. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

Кто должен установить у себя СОРМ-2?

По законодательству, чтобы не потерять лицензию, СОРМ-2 должны установить все операторы связи и интернет-провайдеры, работающие на территории России. Это касается как крупных компаний («Ростелеком», МТС, «Мегафон», «Билайн»), так и небольших провинциальных провайдеров.

Как можно технически осуществлять контроль за всем и вся?

Не нужно следить за всеми, под контроль попадает только та группа лиц, которая вызывает интерес у спецслужб. Если получена команда «сверху», с помощью СОРМ-2 начинается слежка за определенным пользователем и трафиком, который он генерирует. Так мы подошли к нововведениям в законодательство, которые назовем СОРМ-3 и которые значительно расширяют возможности спецслужб.

Контроль – только СОРМ?

Нет! Каждый день за любым человеком осуществляется контроль: в магазине – кто, сколько и чего покупает, на компьютере – какими программами пользуетесь и какие действия с ними совершаете (добровольная статистика для разработчиков), в метро – куда и сколько раз съездили. Все это позволяет различным структурам развивать свои услуги, делать их привлекательнее для потребителя. СОРМ же делает это для обеспечения безопасности, а не в коммерческих целях.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Также в поправках к закону четко регламентированы требования к каналам связи от сетевого оборудования оператора связи к СОРМ-3. А функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

Это позволяет получить значительно больше информации о пользователе и его окружении.

Старое оборудование СОРМ-2 не сможет выполнять новые функции, потому что разрабатывалось для других целей, а значит, необходима его модернизация или замена (при этом съемник трафика в СОРМ-2 и СОРМ-3 по идее должен быть одним и тем же).

Основные функции и свойства СОРМ-3:

Сбор запрашиваемой информации и ее актуализация происходит в реальном времени.
Доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент.
Согласно законодательству информация хранится до 3 лет.
Доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью пульта управления соответствующего вендора).
Сбор информации осуществляется по критериям, которые определены в запросе. Собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу.
Оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера).
Для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования.
Работа с системой возможна только через специализированный пульт управления различных производителей (многопультовое решение).

Схема реализации СОРМ-3 в сети оператора

Название	Описание системы
x DR Adapter	Компонент системы, предназначенный для сбора данных о совершенных событиях.
СУБД	Хранилище абонентских данных. Реализовано на основе сервера PostgreSQL. Доступ к данным предоставляется как в виде REST интерфейсов, так и в виде пакетных интерфейсов для заливки данных.
Сервер бизнес логики	Ядро системы СОРМ-3. Содержит в себе логику реализации поисковых запросов, механизмы авторизации пользователей, ведение аудита доступа к данным и т. д. Также система обеспечивает оркестрацию запросов к хранилищам абонентских и статистических данных.
Billing & Paymen t	Компонент системы, предназначенный для сбора событий из АСР об изменении абонентских данных (продажи, активация оборудования, расторжение контрактов, смена владельца абонентских устройств), а также модуль получения информации об абонентских платежах из АСР.
DPI Adapter СКАТ	Компонент системы, предназначенный для сбора данных по приему и передаче абонентами пакетных данных. Модуль осуществляет разбор протоколов передачи данных и передает в хранилище информацию о статистике использования соединения.
Event Storage	Хранилище статистических данных об абонентских событиях, построенное на принципе МПП с применением одного из framework на базе HDFS.
Адаптер к ПУ	Модуль сопряжения системы с пультом управления, установленным в УФСБ.

И приказу Министерства связи № 2339 от 9 августа 2000 года, это комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи.

Аппаратура СОРМ устанавливается у операторов услуг связи, а пульты дистанционного управления, серверы и системы хранения данных располагаются у спецслужб. Операторы услуг связи – это операторы мобильной связи и провайдеры интернет-услуг. В ближайшем будущем к ним добавятся компании, отвечающие за обслуживание электронных приборов учета воды, передающих данные по каналам беспроводной связи.

В своем развитии СОРМ прошел три этапа.

СОРМ-1: анализ телефонных разговоров

Система прослушивания телефонных переговоров СОРМ-1 создана в 1996 году. Сейчас каждый сотовый оператор имеет специальное оборудование, записывающее все разговоры и SMS, с сохранением параметров сеансов связи. До 2009 года эта информация хранилась в дата-центрах спецслужб 3 месяца, сейчас – 6 месяцев, а вообще по нормативам должна храниться 3 года.

СОРМ-2: анализ интернет-трафика

Система протоколирования сеансов связи обращений к сети Интернет СОРМ-2 создана в 2000 году. Интернеты-провайдер также имеет специальное оборудование, записывающее интернет-трафик всех своих абонентов, в том числе содержимое протоколов почты и IM, включая ICQ и Jabber. СОРМ-2 тоже предполагает хранение информации в дата-центрах спецслуюб в течении 3 лет.

СОРМ-3: комплексный анализ информации, в том числе – полученной путем аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды

Система комплексного контроля и анализа информации СОРМ-3 создается с 2009 года. Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса. По оценкам моих знакомых экспертов, его общая стоимость составит порядка 1.2 триллиона рублей, из которых более 400 миллиардов рублей будет потрачено на создание системы сплошного аудиомониторинга (“прослушки”) жилых помещений при помощи “умных” приборов учета воды.

В 2009 году для СОРМ-3 был куплен суперкомпьютер пиковой производительностью до 50 TFLOPS. Его аналог выглядит так.

Задачи, которые ставятся перед СОРМ-3 (цитирую по документации):

“1) свести в одно место информацию из всех источников: системы телефонной прослушки СОРМ-1, системы контроля интернет-трафика СОРМ-2, вновь создаваемой в 2011-2015 годах системы сплошного аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды , системы уличных камер видеонаблюдения, а также специализированных баз данных (паспортных, налоговых, банковских, ГАИ) и голосового банка данных;

2) анализировать эту информацию в автоматическом режиме с возможностью поиска корреляций.”

СОРМ-3 будет способен выдавать структурированную информацию о любом человеке (номера телефонов, звонки, контакты, перемещения, темы разговоров дома, посещенные сайты и т.д.) или квартире. Например, СОРМ-3 сможет автоматически сопоставить записи разговоров посетителя некоей интересующей оперативников квартиры, полученные при помощи подслушивающего устройства в квартирном водосчетчике, с записями всех разговоров по мобильной связи, записанным в это время в данном районе – и выяснить личность, круг общения и маршрут передвижения посетителя.

По возможности, СОРМ-3 сам должен предупреждать о готовящихся преступлениях. Эта система, как и американский аналог “Эшелон”, реагирует на определенные слова, фразы или символы в электронных письмах, а также в разговорах по телефону или в квартире. Например, автоматически распознаются разговоры на чеченском или арабском языке, или употребление числительных в необычном контексте (“пять ящиков железных огурцов”) и т.д. Записи этих разговоров будут анализироваться специалистами.

Подслушивающие устройство в водосчетчике вашей квартиры

Как же будет технически реализована эта “система сплошного аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды”, или, попросту говоря, – “прослушка”?

В соответствии с Федеральным законом об энергосбережении и повышении энергетической эффективности от 23 ноября 2009 года № 261-ФЗ , в 2011 году за каждым домом будет закреплена организация, сертифицированная Министерством связи РФ, поскольку данные будут передаваться из вашей квартиры по каналам беспроводной связи. Эта организация заключит договора с вами и со снабжающими вас горячей и холодной водой коммунальными предприятиями (например, в Москве это “Мосэнерго” и “Мосводоканал”) на установку и обслуживание сертифицированных “умных” водосчетчиков.

Помимо собственно электронного водосчетчика и радиомодема, передающего на сервер организации данные о расходе воды в вашей квартире, данный прибор будет оборудован мощным радиомикрофоном (скорее всего, с автовключением по голосу) и устройством цифровой записи. Прибор будет записывать все разговоры в помещении, сжимать данные в специальном формате и в определенные промежутки времени загружать их на специальное оборудование, подключенное к дата-центрам спецслужб.

Как относиться к такому соседству в вашей квартире?

СОРМ-2

СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) - согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г., комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий на сетях телефонной , подвижной и беспроводной связи и персонального радиовызова общего пользования.

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (систему протоколирования сеансов связи: как телефонных переговоров, так и обращений к сети Интернет , организованную в 2000 году (ПТП, КТКС)).

Всем операторам связи предъявляются требования на установку оборудования «СОРМ» за свой счёт (то есть в конечном случае за счёт клиентов), иначе будут проблемы при сдаче узла связи.

В соответствии со статьёй 23 Конституции РФ ограничение тайны связи допускается только по решению суда. В то же время в законе в нарушение конституции упоминается возможность использования СОРМ до решения суда.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, при проведении оперативно-розыскных мероприятий, информацию о пользователях услугами связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач.

См. также

Ссылки

Федеральный закон от 5 июля 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности»
О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий - Приказ № 130 от 25.07.2000 г..
Справочное издание по проблематике СОРМ, выпущенное под редакцией известных отечественных ученых-связистов
«СОРМ В МИФАХ И В СЕТЯХ СВЯЗИ» КАБАНОВ СЕРГЕЙ АЛЕКСЕЕВИЧ (Статья в журнале «Документальная электросвязь» N3, 2000 г.) (статья с сайта ФСБ России)
Критика этой статьи: «СОРМ в сетях связи и в агитпроме ЦОС ФСБ» в Libertarium
«Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность» - Постановление Правительства РФ от 27 августа 2005 г. N 538
«Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования» - Приказ № 6 от 16.01.2008 г.
Тематические материалы, статьи по СОРМ. Сетевые архитектуры СОРМ в процессе перехода к NGN
Оборудование и решения СОРМ от компании НТЦ Протей

Wikimedia Foundation . 2010 .

СОПС
СОС

Смотреть что такое "СОРМ-2" в других словарях:

СОРМ - (сокр. от Система технических средств для обеспечения функций оперативно розыскных мероприятий) комплекс технических средств и мер, предназначенных для проведения оперативно розыскных мероприятий в сетях телефонной, подвижной и беспроводной … Википедия

СОРМ - средства по обеспечению оперативно розыскных мероприятий система оперативно розыскных мероприятий http://www.libertarium.ru/libertarium/sorm/ Словарь: Словарь сокращений и аббревиатур армии и спецслужб. Сост. А. А. Щелоков. М … Словарь сокращений и аббревиатур

СОРМ - система оперативно розыскных мероприятий … Универсальный дополнительный практический толковый словарь И. Мостицкого

СОРМ - система оперативно розыскных мероприятий (мн.ч.) … Словарь сокращений русского языка

сормайт - сорм айт, а … Русский орфографический словарь

Цензура в постсоветской России - Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/11 августа 2012. Пока процесс обсуждения не завершён, статью можн … Википедия

Тайна связи - Тайна связи (в юр. науке) ценность, обеспечиваемая правом на тайну связи. В настоящее время право на тайну связи считается составной частью прав человека естественных и неотъемлемых прав личности, признанных на международном уровне.… … Википедия

Фантом (регистратор телефонных переговоров) - У этого термина существуют и другие значения, см. Фантом … Википедия

Цензура в Интернете - Интернет цензура - это контроль или запрещение материалов, которые кто либо может публиковать в Интернете или скачивать из него. Интернет цензура имеет ту же юридическую основу, что и цензура печати. Основное же ее отличие заключается в том … Энциклопедия ньюсмейкеров

МФИ Софт - Тип Частная Расположение Москва, Россия Ключевые фигуры Александр Ив … Википедия

Книги

Интерфейсы COPM. Справочник , Гольдштейн Борис Соломонович, Крюков Юрий Сергеевич, Пинчук Антон Владимирович, Хегай Илья Павлович, Шляпоберский Виктор Эммануилович. Рассматриваются интерфейсы коммутационных узлов и станций со средствами поддержки оперативно-розыскных мероприятий (СОРМ) в сетях связи, как традиционных, с коммутацией каналов и пакетов, так… Купить за 642 руб
Интерфейсы COPM. Справочник по телекоммуникационным протоколам , . Рассматриваются интерфейсы коммутационных узлов и станций со средствами поддержки оперативно-розыскных мероприятий (СОРМ) в сетях связи, как традиционных, с коммутацией каналов и пакетов, так…

Некоторые данные о системе технических средств для обеспечения функций оперативно-рoзыскных мероприятий (СОРМ) в России. СОРМ - является не просто комплексом оборудования и программного обеспечения, необходимого для проведения законного перехвата. Сегодня - это отдельная отрасль, включающая в себя научные исследования вопроса, производство и техническую поддержку оборудования, разработку программных продуктов и интерфейсов, отрасль, которая распространяет свое влияние на все существующие сети связи, за исключением телеграфных каналов.

СОРМ (сокр. от С истема технических средств для обеспечения функций о перативно-р oзыскных м ероприятий ) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г. ).

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (название предложено В. Ионовым — систему протоколирования обращений к сети Интернет), разработанную рабочей группой представителей Госкомсвязи России, ФСБ России , ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса и организованную в 2000 году (ПТП, КТКС).

1913: Первая система прослушки телефонов

В 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры. После этого какие-либо упоминания об установке и разработке оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел приказ №226 «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации», в котором требовалось предоставлять помещение и оборудование правоохранительным органам для проведения законного перехвата. После этого в свет, с завидным постоянством, выходили новые приказы, которые дополняли или заменяли отдельные пункты предыдущих документов.

Ограничение тайны связи в России

Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», в противном случае их лицензия может быть аннулирована.

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами». :

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Для непосредственно прослушивания разговоров требуется официальное решение суда, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Как правило, системы СОРМ технически разграничивают права доступа операторов к системе, и протоколируют историю использования, что обеспечивает защиту от злоупотреблений со стороны отдельных сотрудников правоохранительных органов.

2000: Внедрение СОРМ-2 откладывается

Попытки законного мониторинга интернет-активности пользователей предпринимались уже не раз, так в 2000 годы был выпущен ряд указов, которые регламентировали правила организации СОРМ на сетях связи. Однако данный факт вызвал сильную реакцию общественности, и тогда через суд удалось приостановить действие приказов, что позволило отсрочить внедрение СОРМ-2 на сети INTERNET.

Разработка нового приказа, требований и сопутствующих документов заняла еще порядка восьми лет, сопровождаясь многочисленными дискуссиями и обсуждениями. За этот срок успело измениться достаточно многое, как на рынке телекоммуникаций, так и в окружающем мире.

2008: Старт обновленного СОРМ-2

Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.

Однако, некоторые особенности проведения СОРМ на сети передачи данных все-таки известны. Так, например, Пульт Управления СОРМ должен иметь возможность работать с ААА протоколами провайдера (RADIUS или TACACS+), причем, в случае динамического выделения IP-адресов, вся необходимая адресная информация должна направляться на ПУ СОРМ.

Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.

Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.

Решения и инсталляции СОРМ-2

При выборе варианта законного перехвата на сети связи правоохранительные органы выдвигают свои решения исходя из требований к СОРМ-2, которые им необходимо выполнять. А так как требования для законного перехвата на сети передачи данных остаются достаточно «аморфным» понятием, то и оператору приходится подстраиваться под них в каждом конкретном случае.

Наиболее подходящим решением, позволяющим решить большинство возникших проблем, явилась система пассивного мониторинга информации и перехвата информации на сети. Общая схема подключения оборудования пассивного перехвата приведена на рис. 1 .

Преимущества данной схемы очевидны как для оператора связи, так и для правоохранительных органов. Однако, не получилось избежать и некоторых сложностей, связанных в первую очередь с установкой и инсталляцией специализированного «агрегирующего маршрутизатора» на сети оператора. Это оборудование представляет собой точку концентрации всего трафика на сети, через которую проходит 100% информации, циркулирующей по сети.

В случае применения данной схемы на сетях IP-телефонии мы получаем мощный инструмент, позволяющий при минимальных затратах со стороны оператора и при сохранении всех необходимых требований со стороны правоохранительных органов реализовать полный спектр мероприятий СОРМ. Такая эффективность его использования именно на телефонных сетях объясняется тем, что требования к СОРМ-1 предписывают перехват только телефонного трафика и сигнальных сообщений. Соответственно, его реализация позволяет полноценно реализовать все требования.

Ситуация на сетях передачи данных не столь радужная. Огромное число различных типов трафика, их самые необычные сочетания, а так же повсеместное использование криптографии значительно усложняет сам процесс «законного перехвата» и выдвигает дополнительные сложно-разрешимые требования к оборудованию СОРМ-2. Остановимся подробнее на этих особенностях реализации СОРМ-2 на сети.

Сегодня конечный пользователь может передавать по сети огромное количество информации, причем, самого разнообразного типа (видео, электронная почта, речевые данный, и т.д.).

Дополнительную сложность законному перехвату добавляет повсеместное увлечение криптографической защитой информации. При перехвате информации зашифрованной тем или иным способом, практически невозможно расшифровать ее без использования ключей и специализированных дешифраторов. Естественно в случае пассивного мониторинга можно перехватить и ключи, которые передаются по сети, но при этом необходимо научиться их применять и использовать для определенного пользователя. Это вполне исполнимая функциональность, но ее внедрение значительно усложнит всю систему законного перехвата, а также скажется на ее быстродействии.

Кроме приведенных сложностей процесс инсталляции и внедрения подсистемы СОРМ на сетях передачи данных сопровождается рядом трудностей, связанных с организационными особенностями. Но одной из самых распространенных проблем являются возможные нестыковки с Пультами Управления СОРМ.

В отсутствии четко сформулированных требований и стандартов к каналам обмена данными между устройством фильтрации и ПУ СОРМ неизбежны сложности при передаче информации, и даже при подключении оборудования друг к другу. Данная проблема истекает из того, что оборудование СОРМ установленное у правоохранительных органов и система пассивного мониторинга, работающая на сети оператора, обычно производятся различными компаниями, зачастую иностранными, и имеют уникальные интерфейсы взаимодействия несовместимые друг с другом.

В этой ситуации команды управления процессом СОРМ-2 будут выполняться не в полной мере или вообще игнорироваться. Поэтому для стыковки такого оборудования потребуются дополнительные устройства - конвертеры, которые смогут полноценно передавать весь объем информации от ПУ СОРМ к устройству фильтрации и обратно.

Таким образом, реализация конечных продуктов, позволяющих установить СОРМ-2 на существующих сетях связи, является достаточно запутанным и неоднозначным процессом, который сопровождается большими затратами на разработку и инсталляцию. К сожалению большинство этих затрат ложатся на плечи оператора связи и провайдера.

Кроме того, отсутствие четкой правовой базы и предельно сформулированных требований не позволяют создавать продукты, которые однозначно можно будет устанавливать на сетях связи, в отличие от СОРМ на телефонных сетях.

В связи с этим реализация данных продуктов для провайдеров Интернет услуг и операторов СПД на 2009 является не целесообразным, поэтому многие компании производители оборудования СОРМ не спешат создавать продуктов в рамках СОРМ-2. И продолжают развивать направление телефонии, в том числе IP-телефонии, выводя законный перехват в этой области на качественно новый уровень.

Как на практике работает мониторинг интернет-трафика

В соответствии с лицензионными условиями, оператор связи перед началом эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен получить Разрешение на Эксплуатацию у того органа который назывался РосСвязьНадзором, РосСвязьОхранКультуры и тысячью других названий (они менялись в среднем раз в два года). На 2009 год он называется РосСвязьКомНадзор. Разрешения выдаются в соответствии с Правилами утвержденными Правительством, в которых черным по белому написано, что оператор должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор .

Этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и никого другого. Никакие органы МВД — ни местное ОВД, ни отдел «К», — или налоговой, ни кто-либо еще не имеет к этому никакого отношения. Мониторить интернет-трафик может только ФСБ. У других органов или ведомств для этого физически нет технических возможностей — они никакое оборудование никуда не ставят. Кстати, это еще косвенно следует из того, что когда от оператора/хостера что-то нужно тому же отделу «К» — он вынужден присылать официальный документ на своем бланке и за подписью руководителя. Никто не может просто позвонить и попросить «скинуть инфу по трафику вот с этого IP» — операторы/хостеры в таких случаях обычно просто «посылают» и просят прислать официальный запрос.

Вернемся к нашему оператору связи, которому нужно согласовать вопрос СОРМа с ФСБ. Да, формально оператор действительно должен купить специальное оборудование за $10k и протянуть в местное УФСБ выделенный кабель связи. Однако, реально из небольших провайдеров этого не делает никто. Все ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы (по сути просто обмениваются контактами со своим офицером-куратором и ФСБшным техником), и подписанием «Протокола о порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана ввода в эксплуатацию...»), суть которого, если изложить кратко, сводится к тому, что провайдер обязуется сделать «настоящий» СОРМ когда-нибудь потом (обычно лет через пять). Действует классический принцип Ходжи Насреддина — через пять лет или компания закроется, или денег на полноценный СОРМ заработает, или что-нибудь еще изменится. Более того, многие через пять лет подписывают следующий такой же протокол и в ус не дуют.

Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.

Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование. Что оно из себя представляет? Я не могу ручаться за всех и вся, но то, что я видел — были обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками — «вход» и «выход». На «вход» провайдер просто mirror"ит трафик (свой интернетовский, но до NAT"а, естественно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется. Что конкретно крутится под Линуксом я, конечно, не в курсе, но тут и семи пядей во лбу не надо быть — какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то, что требуется и не гонять тонны трафика в ФСБшный дата-центр.

В комментариях указали на то, что упомянутый в топике самосбор уже не используется. Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков — которые используют или готовые вендорские сервера или собирают что-то более-менее прилично выглядящее.

Если посмотреть реально с практической стороны, то «страшный и ужасный» СОРМ — это не Большой Брат и не попытка всех промониторить и поработить. Это действительно средство защиты интересов безопасности государства, которое используется только для этого и в целом решает достаточно скромные и ограниченные задачи.

2013: ФСБ получает полный доступ к трафику пользователей

В октябре 2013 года стало известно, что работающие в России интернет-провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов. Прямой доступ к этому оборудованию будут иметь российские спецслужбы, сообщила газета «Коммерсант».

В распоряжении газеты имеется письмо «Вымпелкома» в Минкомсвязи, в котором оператор критикует проект приказа министерства об оперативно-разыскных мероприятиях в интернете, уже согласованный ФСБ. Документ ожидает регистрации в Минюсте и, вероятно, вступит в силу в 2013 г.

В письме провайдер указывает, что положения приказа «нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено право на неприкосновенность частной жизни на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение этого права допускается только на основании судебного решения, а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Информацию о существовании этого приказа газете подтвердили три источника на телекоммуникационном рынке, включая менеджера «Ростелекома».

В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.

В приказе описано, какая информация о пользователях интернета будет передаваться спецслужбам. В частности, это телефонные номера, IP-адреса, названия учетных записей, «адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.»; идентификаторы ICQ, идентификаторы мобильных устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.

Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skype и т.п.

К этому времени в сетях российских провайдеров установлено оборудование СОРМ-2 (Система оперативно-розыскных мероприятий), и, по правилам 2008 г., они уже обязаны передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, но не обязаны записывать эти данные.

Новый приказ, как пишет газета со ссылкой на директора по безопасности объединенной компании «Афиша-Рамблер-SUP» Александра Рылика, это обновление требований 2008 г. с учетом «современных реалий»: «Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ».

По словам эксперта, после вступления в силу проекта приказа провайдеры будет отправлять в ФСБ не больше данных, чем отправляет сейчас, а ответственность за возможные злоупотребления должна лежать на органах, которые получают информацию.

По предварительным расчетам «Вымпелкома», ежегодные инвестиции в оборудование составят $100 млн, по оценкам МТС - около 300 млн руб. По словам источника газеты в одном из министерств, установку и эксплуатацию оборудования СОРМ сейчас оплачивают операторы, хотя по закону за СОРМ должно платить государство .