Меню
Бесплатно
Регистрация
Главная  /  Мода и стиль  /  Системе прослушивания телефонных переговоров сорм. Сорм (система оперативно-розыскных мероприятий)

Системе прослушивания телефонных переговоров сорм. Сорм (система оперативно-розыскных мероприятий)

Согласно нормам федерального закона о связи (№126-Ф3 от 07.07.2003), Министерство связи России выдает лицензии оператору или провайдеру только в тот случае, если лицензиат обязуется содействовать компетентным органам в проведении оперативно-розыскной деятельности в пределах своей сети связи.

В связи с чем рано или поздно перед многими серьезными компаниями встает задача необходимости сдачи СОРМ .

Так что же такое СОРМ?

СОРМ система оперативно-розыскных мероприятий, то есть совокупность программно-аппаратных средств, позволяющих компетентным органам проводить оперативно-розыскные действия, помогающие предотвратить преступления, расследовать их, проводить профилактические действия, направленные на их предупреждение.

Выделяют следующие виды СОРМ:

СОРМ-1. Отвечает за анализ телефонных разговоров.

СОРМ-2. Отвечает за анализ интернет трафика (содержимое электронной почты, сообщения месенджеров ICQ,Jabber и др).

СОРМ-3. Используется для долгосрочного хранения и доступа к информации об абонентах и оказанных им услугах связи.

В России, в настоящий момент, основополагающим документом СОРМ-1 является приказ Минкосвязи РФ №268 от 2012 года, определяющий правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий.

Стоит оговориться, что приказ 268 относится только к СОРМ для фиксированной связи, тогда как требования СОРМ для подвижной связи регламентированы приказом 174 (в данной статье рассматриваться не будет).

Новый приказ претерпел ряд изменений в соответствии со своим предшественником 70 приказом. По новым требованиям организация КПД (канала передачи данных) до ПУ СОРМ может быть реализована двумя способами по старинке, используя протокол X25 (через потоки Е1) и, в дополнении к этому, с использованием выделенного канала Ethernet и протокола TCP/IP. На основании нового приказа сотрудники ФСБ получают возможность контролировать на крупных транзитных узлах связи не 1024 абонентов как было ранее, а целых 2048. Оператору теперь, имея в своем распоряжении транзитную или оконечно-транзитную станцию в зависимости от объема номерной емкости необходимо иметь возможность предоставлять до 8 цифровых потоков в сторону ПУ СОРМ, а вот для оконечных станций эта цифра в новом приказе была уменьшена до 4. Остальные изменения касаются устранения опечаток, введении новых команд от ПУ СОРМ и их значений, введении новых сообщений от оборудования и добавлении новых значений в уже существующие, а так же другие нововведения, с которыми можно ознакомиться в приказе 268.

Однако, с приходом нового приказа не изменилась последовательность работы СОРМ:

После физического подключения посредством потоков Е1 или канала Ethernet с использованием протокола TCP/IP предварительно происходит постановка номера на контроль со стороны сотрудников ФСБ:

1) От ПУ СОРМ приходит команда на запуск технических средств ОРМ

3) После чего уже от ПУ СОРМ на устройство приходит номер, который необходимо будет просормировать (номера согласно приказу 268 приходят в формате E.164)

После успешной постановки на контроль, устройство ожидает вызова с поставленным на контроль номером. При наличии такого вызова происходит оповещение в ПУ СОРМ об этом соответствующими сообщениями и проключается разговорный канал, чтобы сотрудники ФСБ могли прослушать вызов.

На деле ничего сложного, однако, не стоит расслабляться, поскольку основополагающим моментом в получении лицензии, конечно, встает выбор оборудования, ведь от этого зависит не только возможность сдачи СОРМ, но бесперебойность и гарантированость работы вашего узла в течение долгого времени.

Компания Элтекс уже более 20 лет занимается разработкой и внедрением телекоммуникационного оборудования на Российском и международном рынках. Обширный список продукции компании Элтекс включает в себя и оборудования с поддержкой функций СОРМ абонентская цифровая станция МС240 , блок коммутации потоков БКП-М , транковый шлюз SMG1016 m/2016. Помимо соответствующих лицензий сотни успешных инсталляций со сдачей СОРМ на оборудовании компании Элтекс говорят сами за себя. А в совокупности с богатым опытом инженеров компании сдача СОРМ обречена на безоговорочный успех.

РУССКИЕ ИМЕНА. ЕСЛИ ТЫ не ЧИНОВНИК и не ДЕПУТАТ,

а ПРОСТО ЧЕСТНЫЙ и ПОРЯДОЧНЫЙ ЧЕЛОВЕК,

который БОРЕТСЯ за ПРАВДУ...

ТЫ САМЫЙ ПЕРВЫЙ КАНДИДАТ

для СС (СпецСлужб-СистемСатаны-СлугСатаны)!

«Не по телефону». «Сейчас перезвоню с другого номера». «Давай выйдем на улицу, прогуляемся, тут лучше не говорить». Такие фразы прочно вошли в жизнь российского истеблишмента, а ведь еще несколько лет назад жалующихся на прослушку телефонов и кабинетов принимали за полусумасшедших, вроде тех, кто носит шапочки из фольги и верит в зомбирующие лучи КГБ. Сегодня все знают: слушают всех, слушают без оглядки на закон и материалы этих прослушек чаще используют не в суде, а в политических интригах, доносах, провокациях. поговорил с одним из профессионалов теневого рынка электронной разведки, чтобы выяснить, как работает эта сфера.

Кто слушает.

На языке правоохранительных органов прослушка телефонов и контроль интернет-трафика называются аббревиатурой «СОРМ» - «Система технических средств для обеспечения функций оперативно-разыскных мероприятий». СОРМ-1 - это комплекс мероприятий, направленных на прослушку мобильной связи, СОРМ-2 - мобильного интернет-трафика. Сегодня такие методы расследования выходят на первый план, затмевая традиционные криминалистические подходы. Соответственно, подразделения, отвечающие за СОРМ, становятся все более влиятельными в составе органов внутренних дел. В Свердловской области это, например, бюро специальных технических мероприятий (БСТМ) ГУ МВД по Свердловской области и оперативно-технический отдел (ОТО) УФСБ по Свердловской области.

По закону, прослушка телефонов и контроль интернет-трафика возможны только по решению суда. Правда, закон позволяет следователям «включать запись» и без такового, если дело срочное и прослушка необходима для предотвращения готовящегося преступления. Примерно по такому же принципу следователям «в виде исключения» разрешают проводить обыски, получая санкцию суда уже постфактум. Как и в случае с обысками, часто правоохранители пользуются этой нормой, чтобы получать бесконтрольный доступ к чужим тайнам.

Существуют также способы легализовать незаконную прослушку, поместив имя и телефон нужной персоны в длинный перечень подозреваемых по какому-нибудь уголовному делу. Как говорят источники в органах, судьи почти никогда не вникают, каким образом та или иная фамилия связана с уголовным делом, и подписывают разрешения «одним махом». Такие судебные решения носят гриф «секретно», и кто оказался в списках «на прослушку», гражданам не узнать никогда.

Впрочем, специалисты, занимающиеся прослушкой, говорят: сегодня все чаще граждан «ставят на запись» и вовсе без каких-либо решений суда. У каждого оператора связи установлена аппаратура, позволяющая силовикам в любое время получать доступ к разговорам любого клиента (к этому операторов обязывает закон). А в региональном управлении ФСБ есть терминал удаленного доступа, с помощью которого можно в несколько кликов начать слушать любого пользователя мобильной связи.

По закону, право вести прослушку имеют несколько специальных служб. Кроме самой ФСБ, это МВД, ФСКН, ГУФСИН, таможня, ФСО, СВР. Но контроль за самой аппаратурой, обеспечивающей работу СОРМ-1 и СОРМ-2, находится именно у ФСБ. Как объясняют специалисты, чтобы поставить тот или иной номер на прослушку, сотрудникам из полицейского бюро специальных технических мероприятий не обязательно бежать в ФСБ и просить нажать кнопочку: в МВД и других органах, ведущих оперативно-разыскную деятельность, есть собственные терминалы доступа. Но они подключены «через ФСБ», то есть главный ключ все равно расположен у чекистов.

«Поэтому, например, в деле по прослушкам Ройзмана сложно будет перевести все стрелки на полицейских и сделать вид, что ФСБ ни при чем», - говорит собеседник . По его словам, ответственность за несанкционированную прослушку и ее утечку в любом случае несут два ведомства.

«Зачем вам столько телефонов?»

Как уберечься от прослушки? Почти никак. Во-первых, бесполезно менять SIM-карты: на прослушку ставят не номер мобильного, а уникальный номер телефонного аппарата (IMEI). Какая бы симка не была установлена в телефоне, он все равно будет «в прямом эфире».

Многие представители истеблишмента и бизнесмены носят с собой несколько телефонов, считая, что один «обычный» слушается, а другие - «левые» - нет. «Это наивно, - говорит собеседник . - Если человека поставили на прослушку, сотрудники органов постоянно получают информацию о местонахождении его телефона. Для этого в телефоне не обязательно должен быть установлен модуль GPS, местоположение даже самой простой и дешевой трубки определяется по базовым станциям с точностью до одного метра. И если вы таскаете с собой несколько трубок, по данным геолокации видно, что рядом с вашим «основным» номером всегда есть 2-3 других. Их тоже сразу же ставят на прослушку, поэтому ходить с кучей телефонов совершенно бессмысленно».

Впрочем, есть небольшой фокус с двумя трубками, который позволяет относительно надежно сохранить тайну переговоров. «Допустим, есть два аппарата - A и B. A используется постоянно, и есть основаоснования полагать, что его слушают. B - для конфиденциальных разговоров, зарегистрирован на другое лицо. В этом случае A и B никогда не должны быть включены одновременно и рядом. Если нужно сделать звонок по «секретному» телефону B, вы выключаете A, отъезжаете подальше, в зону действия другой базовой станции, потом включаете B, делаете звонок. Потом выключаете B, снова едете к другой базовой станции и уже тогда включаете A», - рассказывает наш собеседник. Другой способ - постоянно хранить «секретный» телефон в каком-нибудь скрытом месте, всякий раз приезжая к нему с выключенным «основным» мобильником.

Особо осторожные жертвы прослушек предпочитают выключать телефон во время важного разговора или прятать его куда подальше. Собеседник подтверждает, что возможность записи через телефон в режиме ожидания существует, но такая технология применяется нечасто. «В этих случаях используется т.н. микрофонный эффект. Такое можно сделать, только если в непосредственной близости от собеседников работает команда специалистов. Приемник сигнала и средство записи должны находиться где-то недалеко», - поясняет он.

Как это устроено.

Другое дело - обычная прослушка. Она может быть массовой. Сегодня в Екатеринбурге мощности ФСБ позволяют слушать одновременно 25-50 тысяч абонентов, в Москве - в сотни раз больше. Основная проблема не в том, как записать информацию, а в том, как ее расшифровать и обработать. В ГУ МВД по Свердловской области, например, есть специальный отдел «аналитиков», которые заняты простой расшифровкой записанных разговоров, превращением аудио в текст. Сейчас свердловские правоохранители, используя как повод подготовку к ЧМ-2018 и ЭКСПО-2020, ставят себе задачу увеличивать аппаратные мощности прослушки. А создать более совершенные системы обработки полученной информации - это уже задача для силовиков не только на российском, но и на мировом уровне. Последние скандалы в США показывают, что российские спецслужбы далеко не единственные увлечены незаконными или полузаконными «мониторингами».

Мировым лидером по созданию систем анализа и обработки данных для спецслужб является американская компания Palantir Technologies. Как утверждает собеседник , технологиями Palantir пользуются как американские правительственные организации, например ЦРУ, так и российские - в том числе ФСБ и информационно-аналитический центр правительства РФ. «Последнее с трудом укладывается в голове. Получается, что весь объем правительственной информации, в том числе секретной, идет через американскую систему. Это все равно что Бараку Обаме установить “1C”», - иронизирует собеседник .

В России одним из крупнейших поставщиков «аналитического» софта для спецслужб также является Avicomp Services. А аппаратные решения и программы для «мониторинга» (то есть прослушки) активно продает новосибирская компания «Сигнатек». На ее сайте сказано, что она предлагает «субъектам оперативно разыскной-деятельности» «системы мониторинга коммуникаций объектов: телефонных разговоров, факсимильных сеансов, видеозвонков, сообщений SMS, ДВО, ICQ, электронной почты», а также «Системы мониторинга перемещения объектов с визуализацией на карте».

What’sApp или Viber?

С анализом интернет-трафика подозрительных граждан (СОРМ-2) у силовиков дела обстоят пока несколько хуже, чем с прослушкой разговоров. Хотя операторы связи точно так же предоставляют спецслужбам любую информацию, сам анализ этих данных довольно сложен. «Любой смартфон постоянно скачивает и отправляет огромное количество данных. До последнего времени существовала огромная проблема в том, чтобы вычленить из всей этой массы интересующую информацию, например переписку в Skype или WhatsApp. Однако теперь эта задача в целом решена и даже в регионах научились читать интернет-мессенджеры», - рассказывает наш собеседник.

Крайне небезопасным мессенджером он называет популярный What’s App - пересылаемая информация в нем не шифруется. Такое шифрование есть в Skype, и он был бы надежен, если бы владельцы сервиса, зайдя на отечественный рынок, не поделились кодами дешифровки с российскими силовиками. Поэтому сегодня самым надежным можно считать общение по Viber, в котором все данные (и переписка, и разговоры по голосовой связи) шифруются и пока недоступны для отечественных спецслужб («Именно поэтому Viber в первую очередь пытаются запретить», - уверен наш собеседник). Заявленному как «супернадежный» мессенджер сервису «Telegram» источник не слишком доверяет, «как и всему, что сделано в России, в том числе Павлом Дуровым».

Еще один относительно надежный способ переписки - использование телефонов BlackBerry, в которых есть собственный сервис обмена сообщениями BlackBerry Messenger. Данные в нем шифруются еще надежнее, чем в Viber, доступа к ним у российских силовиков нет, и, возможно, именно поэтому BBM в России запрещен. Чтобы им пользоваться, приходится покупать телефон в США и «разлочивать» его у российских специалистов.

Крупный разработчик программ и оборудования для СОРМ-2 в России - компания «МФИСОФТ», поставляющая обеспечение для ФСБ. В описании аппаратно-программного комплекса «СОРМович», приведенном на их сайте, говорится, что он может ставить пользователей на контроль по имени учетной записи, номеру телефона, адресу электронной почты, IP и номеру ICQ. Комплекс обеспечивает «обнаружение и перехват почтовых сообщений по адресу электронной почты», «перехват файлов, передаваемых по протоколу FTP», «прослушивание IP-телефонии» и т.п.

За кем следят.

Может быть, силовикам бы и хотелось «слушать всех», но в реальности под постоянным наблюдением всего 200-300 человек в Екатеринбурге, говорит собеседник . Большинство из них - подозреваемые в экстремизме (в первую очередь исламистского толка) и терроризме, члены находящихся в разработке ОПГ, участники непрозрачных финансовых операций крупного масштаба («обналичники» и т.п.). Лишь не более 10% от всей массы «поднадзорных» слушают по политическому заказу, считает собеседник .

«Совершенно точно слушают губернатора, его ближайшее окружение, первых лиц города. Депутатов Заксобрания и гордумы - вряд ли, только если кого-то заказали конкуренты. Но это редкий случай, по телефону никто ничего важного давно не говорит, и тратить по 70 тысяч рублей в день на прослушку конкурента готовы не многие», - рассказывает наш источник.

В последнее время появился еще один проверенный способ стать жертвой прослушки - регулярно критиковать действующую власть или ходить на демонстрации протеста. Конечно, всех участников уличных акций прослушивать не будут, но самых активных - вполне. В Екатеринбурге давно слушают Евгения Ройзмана и Аксану Панову - как оппонентов свердловского губернатора Евгения Куйвашева. В окружении губернатора не скрывают, что распечатки их разговоров регулярно ложатся на стол главе региона.

«ФСБук»

В последнее время все более значимую роль в структуре СОРМ играет анализ информации, собранной в социальных сетях. Спецслужбы имеют доступ ко всей переписке, ведущейся в российских социальных сетях, утверждает собеседник

Мы кратко рассказали про СОРМ (Система оперативно-розыскных мероприятий) и о возможности использования штатных функций систем DPI выступать в качестве сбора статистики с трафика и блокировки типов данных, которые не представляют интереса для УФСБ России (функциональность предфильтра).

Напомним, что основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Обозначив наличие понятий СОРМ-1, СОРМ-2, СОРМ-3, мы не дали ответы на существенные отличия этих версий. Если СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет, то отличия СОРМ-3 от СОРМ-2 требуют пояснения.

СОРМ-2 – вопросы и ответы

Что такое СОРМ-2?

Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

Как осуществляются оперативно-розыскные мероприятия в век интернета?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения). Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, так же, как и провайдер не знает, за кем следит спецслужба.

Так как оборудование СОРМ должно быть установлено любым российским оператором связи или провайдером, то прослушать можно любого пользователя. Избежать контроля можно только не пользуясь интернетом.

Насколько законен такой контроль?

Все действия спецслужб в отношении подозреваемых граждан регламентированы федеральными законами и приказами министерств РФ. Следить законно.

Для чего нужен СОРМ?

Для обеспечения безопасности граждан и государства. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

Кто должен установить у себя СОРМ-2?

По законодательству, чтобы не потерять лицензию, СОРМ-2 должны установить все операторы связи и интернет-провайдеры, работающие на территории России. Это касается как крупных компаний («Ростелеком», МТС, «Мегафон», «Билайн»), так и небольших провинциальных провайдеров.

Как можно технически осуществлять контроль за всем и вся?

Не нужно следить за всеми, под контроль попадает только та группа лиц, которая вызывает интерес у спецслужб. Если получена команда «сверху», с помощью СОРМ-2 начинается слежка за определенным пользователем и трафиком, который он генерирует. Так мы подошли к нововведениям в законодательство, которые назовем СОРМ-3 и которые значительно расширяют возможности спецслужб.

Контроль – только СОРМ?

Нет! Каждый день за любым человеком осуществляется контроль: в магазине – кто, сколько и чего покупает, на компьютере – какими программами пользуетесь и какие действия с ними совершаете (добровольная статистика для разработчиков), в метро – куда и сколько раз съездили. Все это позволяет различным структурам развивать свои услуги, делать их привлекательнее для потребителя. СОРМ же делает это для обеспечения безопасности, а не в коммерческих целях.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Также в поправках к закону четко регламентированы требования к каналам связи от сетевого оборудования оператора связи к СОРМ-3. А функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

Это позволяет получить значительно больше информации о пользователе и его окружении.

Старое оборудование СОРМ-2 не сможет выполнять новые функции, потому что разрабатывалось для других целей, а значит, необходима его модернизация или замена (при этом съемник трафика в СОРМ-2 и СОРМ-3 по идее должен быть одним и тем же).

Основные функции и свойства СОРМ-3:

  1. Сбор запрашиваемой информации и ее актуализация происходит в реальном времени.
  2. Доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент.
  3. Согласно законодательству информация хранится до 3 лет.
  4. Доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью пульта управления соответствующего вендора).
  5. Сбор информации осуществляется по критериям, которые определены в запросе. Собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу.
  6. Оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера).
  7. Для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования.
  8. Работа с системой возможна только через специализированный пульт управления различных производителей (многопультовое решение).

Схема реализации СОРМ-3 в сети оператора

Название Описание системы
x DR Adapter Компонент системы, предназначенный для сбора данных о совершенных событиях.
СУБД Хранилище абонентских данных. Реализовано на основе сервера PostgreSQL. Доступ к данным предоставляется как в виде REST интерфейсов, так и в виде пакетных интерфейсов для заливки данных.
Сервер бизнес логики Ядро системы СОРМ-3. Содержит в себе логику реализации поисковых запросов, механизмы авторизации пользователей, ведение аудита доступа к данным и т. д. Также система обеспечивает оркестрацию запросов к хранилищам абонентских и статистических данных.
Billing & Paymen t Компонент системы, предназначенный для сбора событий из АСР об изменении абонентских данных (продажи, активация оборудования, расторжение контрактов, смена владельца абонентских устройств), а также модуль получения информации об абонентских платежах из АСР.
DPI Adapter СКАТ Компонент системы, предназначенный для сбора данных по приему и передаче абонентами пакетных данных. Модуль осуществляет разбор протоколов передачи данных и передает в хранилище информацию о статистике использования соединения.
Event Storage Хранилище статистических данных об абонентских событиях, построенное на принципе МПП с применением одного из framework на базе HDFS.
Адаптер к ПУ Модуль сопряжения системы с пультом управления, установленным в УФСБ.

СОРМ (сокр. от С истема технических средств для обеспечения функций о перативно-р oзыскных м ероприятий ) - комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г. ).

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (название предложено В. Ионовым - систему протоколирования обращений к сети Интернет), разработанную рабочей группой представителей Госкомсвязи России , ФСБ России , ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса и организованную в 2000 году (ПТП, КТКС).

2017

Большинство операторов связи не обеспечивают стабильную работу СОРМ-2

ФСБ испытывает трудности по поиску злоумышленников, использующих IP-телефонию , из-за проблем в работе системы оперативно-разыскных мероприятий (СОРМ-2), установленной на сетях операторов, сообщает РБК .

Как выяснили корреспонденты издания в ходе журналистского расследования, большинство операторов связи так или иначе нарушают требования по установке и поддерживанию бесперебойной работы СОРМ-2. Система работает с нарушениями либо вообще не работает у 70% операторов.

По словам экспертов, данная статистика обусловлена несколькими факторами. Первый из них - экономический, установка СОРМ осуществляется оператором за собственный счет согласно индивидуальному плану, утвержденному местным управлением ФСБ . Таким образом большинству операторов дешевле заплатить штраф (порядка 30 тыс. рублей), чем устанавливать дорогостоящее оборудование.

Во-вторых, некоторые операторы испытывают технические трудности касательно совместимости их оборудования с комплексами ФСБ. В частности, в Сахалинской и Костромской областях «Вымпелком» не записывал трафик пользователей, поскольку это было технически невозможно и требовало масштабной замены оборудования.

Проанализировав судебную практику за 2016 - 2017 годы журналисты обнаружили, что за отчетный период Роскомнадзор на основании обращений ФСБ возбудил 451 дело об административных нарушениях в связи с проблемами в работе различных видов СОРМ или затягиванием сроков внедрения и модернизации комплексов. В 86% случаев операторы были признаны виновными в «осуществлении предпринимательской деятельности с нарушением требований и условий, предусмотренных лицензией». В 196 случаях операторы выплатили штрафы в размере 30 тыс. рублей, предусмотренные ч.3 ст.14.1 КоАП РФ, а в 192 случаях компаниям были вынесены предупреждения.

Наибольшее количество нарушений, связанных с работой СОРМ, зафиксировано у оператора «ВымпелКом » («Билайн»), в отношении которого за последние два года по различным регионам было заведено 29 административных дела, из них 25 закончились штрафом. На втором месте по количеству нарушений компания МТС , в отношении нее заведено 13 административных дел. По шесть арбитражных дел было возбуждено в отношении «Ростелекома», «Скартела » (Yota) и МТТ , два дела были заведены в отношении «МегаФона », в одном деле ответчиком была «Т2 Мобайл » (Tele2).

Путем обращения к СОРМ ФСБ может зафиксировать работает система или нет. Операторы только подключают оборудование к своей сети, но не могут контролировать обращения спецслужб к данным о пользователях. Спецслужбы могут прослушивать граждан только после получения соответствующего разрешения суда. По данным судебного департамента при Верховном суде России , в 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. Согласно статистике, в период с января по июнь 2017 года снизилось число запросов на раскрытие тайны переписки и прослушку телефонных разговоров граждан.

Минсвязи подготовило требования к оборудованию СОРМ для интернет-сервисов

Для интернет-сервисов, действующих в России и внесенных в Реестр организаторов распространения информации, разработали требования к оборудованию СОРМ. Их автором выступило Минкомсвязи - ведомство подготовило проект приказа "Об утверждении требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения", и выставило его на общественное обсуждение.

Согласно действующему законодательству, сервисы, внесенные в Реестр организаторов распространения информации (ОРИ), должны передавать сведения о пользователях по запросу уполномоченных госорганов (ФСБ). Если сервисы отказываются это делать, они попадают в другой реестр - запрещенных сайтов - и блокируются для доступа пользователей на территории страны.

При этом, согласно ФЗ от 5 мая 2014 г. №97 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей", организаторы распространения информации в сети интернет, равно как и операторы связи, обязаны использовать для сбора пользовательских метаданных специальное оборудование.

До настоящего момента исполнения этого требования с ОРИ никто не спрашивал, поскольку отсутствовали отраслевые требования к необходимому оборудованию и программно-техническим средствам. Ситуацию планируется исправить, для чего Минкомсвязь и подготовила соответствующий проект приказа.

Кстати, в документе содержатся требования не только к самому оборудованию, но и к информации, которую ОРИ обязаны собирать при его помощи. Это идентификатор пользователя, дата и время регистрации (в случае заключения договора на обслуживание также дату и время заключения соглашения), псевдоним, ФИО, ​дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь, список указанных пользователем родственников, информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио- и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.

Главный вопрос (как и в случае с операторами связи), который встает перед интернет-сервисами - кто будет оплачивать приобретение и установку соответствующего оборудования? На текущий момент в документе этого не указано. Скорее всего это ляжет на плечи самих организаторов распространения информации.

2016

Разработчик СОРМ начал искать подрядчиков для расшифровки переписки в мессенджерах

Компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика WhatsApp , Viber , Facebook Messenger , Telegram и Skype .

Документ содержит поправки в закон "О связи", которые обязывают российских операторов хранить данные о голосовых и текстовых сообщениях граждан три года. Согласно проекту, операторам следует хранить внутри страны в течение трех лет всю информацию "о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи". Эту информацию операторы обязаны "предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации".

Речь идет, в частности, о поправках в законы «О связи» и «Об информации, информационных технологиях и защите информации», которые обязывают операторов связи и интернет-компании в течение трех лет хранить все переговоры своих абонентов и пользователей.

Тотальный контроль за гражданами

Операторы связи должны будут в течение трехлетнего периода хранить на территории России информацию «о фактах приема, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звук или иные сообщения пользователей услуг связи». Таким образом, речь идет о хранении всех телефонных переговоров, SMS -сообщений, интернет-трафика и т.д.

Сейчас операторы связи хранят в течение трех лет информацию о только об абонентах и оказанных им услугах связи (то есть детализацию переговоров). Кроме того, существует система оперативно-розыскных мероприятий (СОРМ), благодаря которой правоохранительные органы могут перехватывать телефонную переговоры и интернет-трафика абонентов.

В 2014 г. была введена в строй система СОРМ-3, которая обязывает операторов связи по запросу правоохранительных органов хранить интернет-трафик определенных абонентов в течение 12 часов.

Вновь принятый законопроект устанавливает в интересах спецслужб норму хранения всех переговоров всех абонентов в течение трех лет.

Поправки в Закон «Об информации» касаются «организаторов распространения информации». Этот термин был введен законодателями в 2014 г. так называемым Законом «О блогерах». Он касается интернет-сервисов, осуществляющих коммуникации между пользователями: социальных сетей, блог-платформ и т.д.

Сейчас они должны хранить на территории России всю информации о своих пользователях и переданных им сообщениях в течении полугода. Новый законопроект обязывает их хранить и сами сообщения, а срок хранения, как уже отмечалось, продлевается до трех лет.

Расходы размером в 5 трлн рублей

Расходы операторов связи и интернет-компаний на реализацию данного законопроекта в его нынешнем виде составят 5,2 трлн руб. Об этом сообщает «Интерфакс » со ссылкой на заключение рабочей группы «Связь и информационные технологии» при правительстве России . Такие расходы являются неподъемными, предупреждают эксперты: технических и финансовых ресурсов для выполнения требований закона у операторов связи нет, как нет и в принципе соответствующих свободных хранилищ.

Реализация законопроекта потребует кардинальной перестройки существующей системы взаимодействия операторов связи с правоохранительными органами, говорится в заключении экспертов. Сейчас операторы соединены со спецслужбами каналами связи со скоростью 150 Мбит/с, этого недостаточно для нескольких сотен экзабайт информации.

Эксперты центра полагают, что цель законопроекта все равно не будет достигнута, так как уже сейчас 49% от всего передаваемого трафика зашифровано, а в течении трех лет его доля вырастет до 90%.

2013: ФСБ получает полный доступ к трафику пользователей

В октябре 2013 года стало известно, что работающие в России интернет-провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов. Прямой доступ к этому оборудованию будут иметь российские спецслужбы, сообщила газета «Коммерсант ».

В распоряжении газеты имеется письмо «Вымпелкома » в Минкомсвязи , в котором оператор критикует проект приказа министерства об оперативно-разыскных мероприятиях в интернете, уже согласованный ФСБ. Документ ожидает регистрации в Минюсте и, вероятно, вступит в силу в 2013 г.

В письме провайдер указывает, что положения приказа «нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено право на неприкосновенность частной жизни на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение этого права допускается только на основании судебного решения, а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Информацию о существовании этого приказа газете подтвердили три источника на телекоммуникационном рынке, включая менеджера «Ростелекома ».

В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.

В приказе описано, какая информация о пользователях интернета будет передаваться спецслужбам. В частности, это телефонные номера, IP-адреса, названия учетных записей, «адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.»; идентификаторы ICQ , идентификаторы мобильных устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.

Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skype и т.п.

К этому времени в сетях российских провайдеров установлено оборудование СОРМ-2 (Система оперативно-розыскных мероприятий), и, по правилам 2008 г., они уже обязаны передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, но не обязаны записывать эти данные.

Новый приказ, как пишет газета со ссылкой на директора по безопасности объединенной компании «Афиша-Рамблер-SUP» Александра Рылика, это обновление требований 2008 г. с учетом «современных реалий»: «Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ».

По словам эксперта, после вступления в силу проекта приказа провайдеры будет отправлять в ФСБ не больше данных, чем отправляет сейчас, а ответственность за возможные злоупотребления должна лежать на органах, которые получают информацию.

По предварительным расчетам «Вымпелкома », ежегодные инвестиции в оборудование составят $100 млн, по оценкам МТС - около 300 млн руб. По словам источника газеты в одном из министерств, установку и эксплуатацию оборудования СОРМ сейчас оплачивают операторы, хотя по закону за СОРМ должно платить государство .

2008: Старт обновленного СОРМ-2

Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.

Однако, некоторые особенности проведения СОРМ на сети передачи данных все-таки известны. Так, например, Пульт Управления СОРМ должен иметь возможность работать с ААА протоколами провайдера (RADIUS или TACACS+), причем, в случае динамического выделения IP-адресов, вся необходимая адресная информация должна направляться на ПУ СОРМ.

Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.

Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.

Решения и инсталляции СОРМ-2

При выборе варианта законного перехвата на сети связи правоохранительные органы выдвигают свои решения исходя из требований к СОРМ-2, которые им необходимо выполнять. А так как требования для законного перехвата на сети передачи данных остаются достаточно «аморфным» понятием, то и оператору приходится подстраиваться под них в каждом конкретном случае.

Наиболее подходящим решением, позволяющим решить большинство возникших проблем, явилась система пассивного мониторинга информации и перехвата информации на сети. Общая схема подключения оборудования пассивного перехвата приведена на рис. 1 .

Преимущества данной схемы очевидны как для оператора связи, так и для правоохранительных органов. Однако, не получилось избежать и некоторых сложностей, связанных в первую очередь с установкой и инсталляцией специализированного «агрегирующего маршрутизатора» на сети оператора. Это оборудование представляет собой точку концентрации всего трафика на сети, через которую проходит 100% информации, циркулирующей по сети.

В случае применения данной схемы на сетях IP-телефонии мы получаем мощный инструмент, позволяющий при минимальных затратах со стороны оператора и при сохранении всех необходимых требований со стороны правоохранительных органов реализовать полный спектр мероприятий СОРМ. Такая эффективность его использования именно на телефонных сетях объясняется тем, что требования к СОРМ-1 предписывают перехват только телефонного трафика и сигнальных сообщений. Соответственно, его реализация позволяет полноценно реализовать все требования.

Ситуация на сетях передачи данных не столь радужная. Огромное число различных типов трафика, их самые необычные сочетания, а так же повсеместное использование криптографии значительно усложняет сам процесс «законного перехвата» и выдвигает дополнительные сложно-разрешимые требования к оборудованию СОРМ-2. Остановимся подробнее на этих особенностях реализации СОРМ-2 на сети.

Сегодня конечный пользователь может передавать по сети огромное количество информации, причем, самого разнообразного типа (видео, электронная почта, речевые данный, и т.д.).

Дополнительную сложность законному перехвату добавляет повсеместное увлечение криптографической защитой информации. При перехвате информации зашифрованной тем или иным способом, практически невозможно расшифровать ее без использования ключей и специализированных дешифраторов. Естественно в случае пассивного мониторинга можно перехватить и ключи, которые передаются по сети, но при этом необходимо научиться их применять и использовать для определенного пользователя. Это вполне исполнимая функциональность, но ее внедрение значительно усложнит всю систему законного перехвата, а также скажется на ее быстродействии.

Кроме приведенных сложностей процесс инсталляции и внедрения подсистемы СОРМ на сетях передачи данных сопровождается рядом трудностей, связанных с организационными особенностями. Но одной из самых распространенных проблем являются возможные нестыковки с Пультами Управления СОРМ.

В отсутствии четко сформулированных требований и стандартов к каналам обмена данными между устройством фильтрации и ПУ СОРМ неизбежны сложности при передаче информации, и даже при подключении оборудования друг к другу. Данная проблема истекает из того, что оборудование СОРМ установленное у правоохранительных органов и система пассивного мониторинга, работающая на сети оператора, обычно производятся различными компаниями, зачастую иностранными, и имеют уникальные интерфейсы взаимодействия несовместимые друг с другом.

В этой ситуации команды управления процессом СОРМ-2 будут выполняться не в полной мере или вообще игнорироваться. Поэтому для стыковки такого оборудования потребуются дополнительные устройства – конвертеры, которые смогут полноценно передавать весь объем информации от ПУ СОРМ к устройству фильтрации и обратно.

Таким образом, реализация конечных продуктов, позволяющих установить СОРМ-2 на существующих сетях связи, является достаточно запутанным и неоднозначным процессом, который сопровождается большими затратами на разработку и инсталляцию. К сожалению большинство этих затрат ложатся на плечи оператора связи и провайдера.

Кроме того, отсутствие четкой правовой базы и предельно сформулированных требований не позволяют создавать продукты, которые однозначно можно будет устанавливать на сетях связи, в отличие от СОРМ на телефонных сетях.

В связи с этим реализация данных продуктов для провайдеров Интернет услуг и операторов СПД на 2009 является не целесообразным, поэтому многие компании производители оборудования СОРМ не спешат создавать продуктов в рамках СОРМ-2. И продолжают развивать направление телефонии, в том числе IP-телефонии, выводя законный перехват в этой области на качественно новый уровень.

Как на практике работает мониторинг интернет-трафика

В соответствии с лицензионными условиями, оператор связи перед началом эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен получить Разрешение на Эксплуатацию у того органа который назывался РосСвязьНадзором, РосСвязьОхранКультуры и тысячью других названий (они менялись в среднем раз в два года). На 2009 год он называется РосСвязьКомНадзор. Разрешения выдаются в соответствии с Правилами утвержденными Правительством, в которых черным по белому написано, что оператор должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор .

Этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и никого другого. Никакие органы МВД - ни местное ОВД, ни отдел «К», - или налоговой, ни кто-либо еще не имеет к этому никакого отношения. Мониторить интернет-трафик может только ФСБ. У других органов или ведомств для этого физически нет технических возможностей - они никакое оборудование никуда не ставят. Кстати, это еще косвенно следует из того, что когда от оператора/хостера что-то нужно тому же отделу «К» - он вынужден присылать официальный документ на своем бланке и за подписью руководителя. Никто не может просто позвонить и попросить «скинуть инфу по трафику вот с этого IP» - операторы/хостеры в таких случаях обычно просто «посылают» и просят прислать официальный запрос.

Вернемся к нашему оператору связи, которому нужно согласовать вопрос СОРМа с ФСБ. Да, формально оператор действительно должен купить специальное оборудование за $10k и протянуть в местное УФСБ выделенный кабель связи. Однако, реально из небольших провайдеров этого не делает никто. Все ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы (по сути просто обмениваются контактами со своим офицером-куратором и ФСБшным техником), и подписанием «Протокола о порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана ввода в эксплуатацию...»), суть которого, если изложить кратко, сводится к тому, что провайдер обязуется сделать «настоящий» СОРМ когда-нибудь потом (обычно лет через пять). Действует классический принцип Ходжи Насреддина - через пять лет или компания закроется, или денег на полноценный СОРМ заработает, или что-нибудь еще изменится. Более того, многие через пять лет подписывают следующий такой же протокол и в ус не дуют.

Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.

Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами - он ставит у себя ФСБшное оборудование. Что оно из себя представляет? Я не могу ручаться за всех и вся, но то, что я видел - были обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками - «вход» и «выход». На «вход» провайдер просто mirror"ит трафик (свой интернетовский, но до NAT"а, естественно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется. Что конкретно крутится под Линуксом я, конечно, не в курсе, но тут и семи пядей во лбу не надо быть - какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то, что требуется и не гонять тонны трафика в ФСБшный дата-центр.

В комментариях указали на то, что упомянутый в топике самосбор уже не используется. Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков - которые используют или готовые вендорские сервера или собирают что-то более-менее прилично выглядящее.

Некоторые данные о системе технических средств для обеспечения функций оперативно-рoзыскных мероприятий (СОРМ) в России. СОРМ - является не просто комплексом оборудования и программного обеспечения, необходимого для проведения законного перехвата. Сегодня - это отдельная отрасль, включающая в себя научные исследования вопроса, производство и техническую поддержку оборудования, разработку программных продуктов и интерфейсов, отрасль, которая распространяет свое влияние на все существующие сети связи, за исключением телеграфных каналов.

СОРМ (сокр. от С истема технических средств для обеспечения функций о перативно-р oзыскных м ероприятий ) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г. ).

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (название предложено В. Ионовым — систему протоколирования обращений к сети Интернет), разработанную рабочей группой представителей Госкомсвязи России, ФСБ России , ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса и организованную в 2000 году (ПТП, КТКС).

1913: Первая система прослушки телефонов

В 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры. После этого какие-либо упоминания об установке и разработке оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел приказ №226 «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации», в котором требовалось предоставлять помещение и оборудование правоохранительным органам для проведения законного перехвата. После этого в свет, с завидным постоянством, выходили новые приказы, которые дополняли или заменяли отдельные пункты предыдущих документов.

Ограничение тайны связи в России

Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», в противном случае их лицензия может быть аннулирована.

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами». :

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Для непосредственно прослушивания разговоров требуется официальное решение суда, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Как правило, системы СОРМ технически разграничивают права доступа операторов к системе, и протоколируют историю использования, что обеспечивает защиту от злоупотреблений со стороны отдельных сотрудников правоохранительных органов.

2000: Внедрение СОРМ-2 откладывается

Попытки законного мониторинга интернет-активности пользователей предпринимались уже не раз, так в 2000 годы был выпущен ряд указов, которые регламентировали правила организации СОРМ на сетях связи. Однако данный факт вызвал сильную реакцию общественности, и тогда через суд удалось приостановить действие приказов, что позволило отсрочить внедрение СОРМ-2 на сети INTERNET.

Разработка нового приказа, требований и сопутствующих документов заняла еще порядка восьми лет, сопровождаясь многочисленными дискуссиями и обсуждениями. За этот срок успело измениться достаточно многое, как на рынке телекоммуникаций, так и в окружающем мире.

2008: Старт обновленного СОРМ-2

Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.

Однако, некоторые особенности проведения СОРМ на сети передачи данных все-таки известны. Так, например, Пульт Управления СОРМ должен иметь возможность работать с ААА протоколами провайдера (RADIUS или TACACS+), причем, в случае динамического выделения IP-адресов, вся необходимая адресная информация должна направляться на ПУ СОРМ.

Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.

Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.

Решения и инсталляции СОРМ-2

При выборе варианта законного перехвата на сети связи правоохранительные органы выдвигают свои решения исходя из требований к СОРМ-2, которые им необходимо выполнять. А так как требования для законного перехвата на сети передачи данных остаются достаточно «аморфным» понятием, то и оператору приходится подстраиваться под них в каждом конкретном случае.

Наиболее подходящим решением, позволяющим решить большинство возникших проблем, явилась система пассивного мониторинга информации и перехвата информации на сети. Общая схема подключения оборудования пассивного перехвата приведена на рис. 1 .

Преимущества данной схемы очевидны как для оператора связи, так и для правоохранительных органов. Однако, не получилось избежать и некоторых сложностей, связанных в первую очередь с установкой и инсталляцией специализированного «агрегирующего маршрутизатора» на сети оператора. Это оборудование представляет собой точку концентрации всего трафика на сети, через которую проходит 100% информации, циркулирующей по сети.

В случае применения данной схемы на сетях IP-телефонии мы получаем мощный инструмент, позволяющий при минимальных затратах со стороны оператора и при сохранении всех необходимых требований со стороны правоохранительных органов реализовать полный спектр мероприятий СОРМ. Такая эффективность его использования именно на телефонных сетях объясняется тем, что требования к СОРМ-1 предписывают перехват только телефонного трафика и сигнальных сообщений. Соответственно, его реализация позволяет полноценно реализовать все требования.

Ситуация на сетях передачи данных не столь радужная. Огромное число различных типов трафика, их самые необычные сочетания, а так же повсеместное использование криптографии значительно усложняет сам процесс «законного перехвата» и выдвигает дополнительные сложно-разрешимые требования к оборудованию СОРМ-2. Остановимся подробнее на этих особенностях реализации СОРМ-2 на сети.

Сегодня конечный пользователь может передавать по сети огромное количество информации, причем, самого разнообразного типа (видео, электронная почта, речевые данный, и т.д.).

Дополнительную сложность законному перехвату добавляет повсеместное увлечение криптографической защитой информации. При перехвате информации зашифрованной тем или иным способом, практически невозможно расшифровать ее без использования ключей и специализированных дешифраторов. Естественно в случае пассивного мониторинга можно перехватить и ключи, которые передаются по сети, но при этом необходимо научиться их применять и использовать для определенного пользователя. Это вполне исполнимая функциональность, но ее внедрение значительно усложнит всю систему законного перехвата, а также скажется на ее быстродействии.

Кроме приведенных сложностей процесс инсталляции и внедрения подсистемы СОРМ на сетях передачи данных сопровождается рядом трудностей, связанных с организационными особенностями. Но одной из самых распространенных проблем являются возможные нестыковки с Пультами Управления СОРМ.

В отсутствии четко сформулированных требований и стандартов к каналам обмена данными между устройством фильтрации и ПУ СОРМ неизбежны сложности при передаче информации, и даже при подключении оборудования друг к другу. Данная проблема истекает из того, что оборудование СОРМ установленное у правоохранительных органов и система пассивного мониторинга, работающая на сети оператора, обычно производятся различными компаниями, зачастую иностранными, и имеют уникальные интерфейсы взаимодействия несовместимые друг с другом.

В этой ситуации команды управления процессом СОРМ-2 будут выполняться не в полной мере или вообще игнорироваться. Поэтому для стыковки такого оборудования потребуются дополнительные устройства - конвертеры, которые смогут полноценно передавать весь объем информации от ПУ СОРМ к устройству фильтрации и обратно.

Таким образом, реализация конечных продуктов, позволяющих установить СОРМ-2 на существующих сетях связи, является достаточно запутанным и неоднозначным процессом, который сопровождается большими затратами на разработку и инсталляцию. К сожалению большинство этих затрат ложатся на плечи оператора связи и провайдера.

Кроме того, отсутствие четкой правовой базы и предельно сформулированных требований не позволяют создавать продукты, которые однозначно можно будет устанавливать на сетях связи, в отличие от СОРМ на телефонных сетях.

В связи с этим реализация данных продуктов для провайдеров Интернет услуг и операторов СПД на 2009 является не целесообразным, поэтому многие компании производители оборудования СОРМ не спешат создавать продуктов в рамках СОРМ-2. И продолжают развивать направление телефонии, в том числе IP-телефонии, выводя законный перехват в этой области на качественно новый уровень.

Как на практике работает мониторинг интернет-трафика

В соответствии с лицензионными условиями, оператор связи перед началом эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен получить Разрешение на Эксплуатацию у того органа который назывался РосСвязьНадзором, РосСвязьОхранКультуры и тысячью других названий (они менялись в среднем раз в два года). На 2009 год он называется РосСвязьКомНадзор. Разрешения выдаются в соответствии с Правилами утвержденными Правительством, в которых черным по белому написано, что оператор должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор .

Этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и никого другого. Никакие органы МВД — ни местное ОВД, ни отдел «К», — или налоговой, ни кто-либо еще не имеет к этому никакого отношения. Мониторить интернет-трафик может только ФСБ. У других органов или ведомств для этого физически нет технических возможностей — они никакое оборудование никуда не ставят. Кстати, это еще косвенно следует из того, что когда от оператора/хостера что-то нужно тому же отделу «К» — он вынужден присылать официальный документ на своем бланке и за подписью руководителя. Никто не может просто позвонить и попросить «скинуть инфу по трафику вот с этого IP» — операторы/хостеры в таких случаях обычно просто «посылают» и просят прислать официальный запрос.

Вернемся к нашему оператору связи, которому нужно согласовать вопрос СОРМа с ФСБ. Да, формально оператор действительно должен купить специальное оборудование за $10k и протянуть в местное УФСБ выделенный кабель связи. Однако, реально из небольших провайдеров этого не делает никто. Все ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы (по сути просто обмениваются контактами со своим офицером-куратором и ФСБшным техником), и подписанием «Протокола о порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана ввода в эксплуатацию...»), суть которого, если изложить кратко, сводится к тому, что провайдер обязуется сделать «настоящий» СОРМ когда-нибудь потом (обычно лет через пять). Действует классический принцип Ходжи Насреддина — через пять лет или компания закроется, или денег на полноценный СОРМ заработает, или что-нибудь еще изменится. Более того, многие через пять лет подписывают следующий такой же протокол и в ус не дуют.

Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.

Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование. Что оно из себя представляет? Я не могу ручаться за всех и вся, но то, что я видел — были обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками — «вход» и «выход». На «вход» провайдер просто mirror"ит трафик (свой интернетовский, но до NAT"а, естественно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется. Что конкретно крутится под Линуксом я, конечно, не в курсе, но тут и семи пядей во лбу не надо быть — какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то, что требуется и не гонять тонны трафика в ФСБшный дата-центр.

В комментариях указали на то, что упомянутый в топике самосбор уже не используется. Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков — которые используют или готовые вендорские сервера или собирают что-то более-менее прилично выглядящее.

Если посмотреть реально с практической стороны, то «страшный и ужасный» СОРМ — это не Большой Брат и не попытка всех промониторить и поработить. Это действительно средство защиты интересов безопасности государства, которое используется только для этого и в целом решает достаточно скромные и ограниченные задачи.

2013: ФСБ получает полный доступ к трафику пользователей

В октябре 2013 года стало известно, что работающие в России интернет-провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов. Прямой доступ к этому оборудованию будут иметь российские спецслужбы, сообщила газета «Коммерсант».

В распоряжении газеты имеется письмо «Вымпелкома» в Минкомсвязи, в котором оператор критикует проект приказа министерства об оперативно-разыскных мероприятиях в интернете, уже согласованный ФСБ. Документ ожидает регистрации в Минюсте и, вероятно, вступит в силу в 2013 г.

В письме провайдер указывает, что положения приказа «нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено право на неприкосновенность частной жизни на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение этого права допускается только на основании судебного решения, а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.

Информацию о существовании этого приказа газете подтвердили три источника на телекоммуникационном рынке, включая менеджера «Ростелекома».

В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.

В приказе описано, какая информация о пользователях интернета будет передаваться спецслужбам. В частности, это телефонные номера, IP-адреса, названия учетных записей, «адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.»; идентификаторы ICQ, идентификаторы мобильных устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.

Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skype и т.п.

К этому времени в сетях российских провайдеров установлено оборудование СОРМ-2 (Система оперативно-розыскных мероприятий), и, по правилам 2008 г., они уже обязаны передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, но не обязаны записывать эти данные.

Новый приказ, как пишет газета со ссылкой на директора по безопасности объединенной компании «Афиша-Рамблер-SUP» Александра Рылика, это обновление требований 2008 г. с учетом «современных реалий»: «Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ».

По словам эксперта, после вступления в силу проекта приказа провайдеры будет отправлять в ФСБ не больше данных, чем отправляет сейчас, а ответственность за возможные злоупотребления должна лежать на органах, которые получают информацию.

По предварительным расчетам «Вымпелкома», ежегодные инвестиции в оборудование составят $100 млн, по оценкам МТС - около 300 млн руб. По словам источника газеты в одном из министерств, установку и эксплуатацию оборудования СОРМ сейчас оплачивают операторы, хотя по закону за СОРМ должно платить государство .