РУССКИЕ ИМЕНА. ЕСЛИ ТЫ не ЧИНОВНИК и не ДЕПУТАТ,

а ПРОСТО ЧЕСТНЫЙ и ПОРЯДОЧНЫЙ ЧЕЛОВЕК,

который БОРЕТСЯ за ПРАВДУ...

ТЫ САМЫЙ ПЕРВЫЙ КАНДИДАТ

для СС (СпецСлужб-СистемСатаны-СлугСатаны)!

«Не по телефону». «Сейчас перезвоню с другого номера». «Давай выйдем на улицу, прогуляемся, тут лучше не говорить». Такие фразы прочно вошли в жизнь российского истеблишмента, а ведь еще несколько лет назад жалующихся на прослушку телефонов и кабинетов принимали за полусумасшедших, вроде тех, кто носит шапочки из фольги и верит в зомбирующие лучи КГБ. Сегодня все знают: слушают всех, слушают без оглядки на закон и материалы этих прослушек чаще используют не в суде, а в политических интригах, доносах, провокациях. поговорил с одним из профессионалов теневого рынка электронной разведки, чтобы выяснить, как работает эта сфера.

Кто слушает.

На языке правоохранительных органов прослушка телефонов и контроль интернет-трафика называются аббревиатурой «СОРМ» - «Система технических средств для обеспечения функций оперативно-разыскных мероприятий». СОРМ-1 - это комплекс мероприятий, направленных на прослушку мобильной связи, СОРМ-2 - мобильного интернет-трафика. Сегодня такие методы расследования выходят на первый план, затмевая традиционные криминалистические подходы. Соответственно, подразделения, отвечающие за СОРМ, становятся все более влиятельными в составе органов внутренних дел. В Свердловской области это, например, бюро специальных технических мероприятий (БСТМ) ГУ МВД по Свердловской области и оперативно-технический отдел (ОТО) УФСБ по Свердловской области.

По закону, прослушка телефонов и контроль интернет-трафика возможны только по решению суда. Правда, закон позволяет следователям «включать запись» и без такового, если дело срочное и прослушка необходима для предотвращения готовящегося преступления. Примерно по такому же принципу следователям «в виде исключения» разрешают проводить обыски, получая санкцию суда уже постфактум. Как и в случае с обысками, часто правоохранители пользуются этой нормой, чтобы получать бесконтрольный доступ к чужим тайнам.

Существуют также способы легализовать незаконную прослушку, поместив имя и телефон нужной персоны в длинный перечень подозреваемых по какому-нибудь уголовному делу. Как говорят источники в органах, судьи почти никогда не вникают, каким образом та или иная фамилия связана с уголовным делом, и подписывают разрешения «одним махом». Такие судебные решения носят гриф «секретно», и кто оказался в списках «на прослушку», гражданам не узнать никогда.

Впрочем, специалисты, занимающиеся прослушкой, говорят: сегодня все чаще граждан «ставят на запись» и вовсе без каких-либо решений суда. У каждого оператора связи установлена аппаратура, позволяющая силовикам в любое время получать доступ к разговорам любого клиента (к этому операторов обязывает закон). А в региональном управлении ФСБ есть терминал удаленного доступа, с помощью которого можно в несколько кликов начать слушать любого пользователя мобильной связи.

По закону, право вести прослушку имеют несколько специальных служб. Кроме самой ФСБ, это МВД, ФСКН, ГУФСИН, таможня, ФСО, СВР. Но контроль за самой аппаратурой, обеспечивающей работу СОРМ-1 и СОРМ-2, находится именно у ФСБ. Как объясняют специалисты, чтобы поставить тот или иной номер на прослушку, сотрудникам из полицейского бюро специальных технических мероприятий не обязательно бежать в ФСБ и просить нажать кнопочку: в МВД и других органах, ведущих оперативно-разыскную деятельность, есть собственные терминалы доступа. Но они подключены «через ФСБ», то есть главный ключ все равно расположен у чекистов.

«Поэтому, например, в деле по прослушкам Ройзмана сложно будет перевести все стрелки на полицейских и сделать вид, что ФСБ ни при чем», - говорит собеседник . По его словам, ответственность за несанкционированную прослушку и ее утечку в любом случае несут два ведомства.

«Зачем вам столько телефонов?»

Как уберечься от прослушки? Почти никак. Во-первых, бесполезно менять SIM-карты: на прослушку ставят не номер мобильного, а уникальный номер телефонного аппарата (IMEI). Какая бы симка не была установлена в телефоне, он все равно будет «в прямом эфире».

Многие представители истеблишмента и бизнесмены носят с собой несколько телефонов, считая, что один «обычный» слушается, а другие - «левые» - нет. «Это наивно, - говорит собеседник . - Если человека поставили на прослушку, сотрудники органов постоянно получают информацию о местонахождении его телефона. Для этого в телефоне не обязательно должен быть установлен модуль GPS, местоположение даже самой простой и дешевой трубки определяется по базовым станциям с точностью до одного метра. И если вы таскаете с собой несколько трубок, по данным геолокации видно, что рядом с вашим «основным» номером всегда есть 2-3 других. Их тоже сразу же ставят на прослушку, поэтому ходить с кучей телефонов совершенно бессмысленно».

Впрочем, есть небольшой фокус с двумя трубками, который позволяет относительно надежно сохранить тайну переговоров. «Допустим, есть два аппарата - A и B. A используется постоянно, и есть основаоснования полагать, что его слушают. B - для конфиденциальных разговоров, зарегистрирован на другое лицо. В этом случае A и B никогда не должны быть включены одновременно и рядом. Если нужно сделать звонок по «секретному» телефону B, вы выключаете A, отъезжаете подальше, в зону действия другой базовой станции, потом включаете B, делаете звонок. Потом выключаете B, снова едете к другой базовой станции и уже тогда включаете A», - рассказывает наш собеседник. Другой способ - постоянно хранить «секретный» телефон в каком-нибудь скрытом месте, всякий раз приезжая к нему с выключенным «основным» мобильником.

Особо осторожные жертвы прослушек предпочитают выключать телефон во время важного разговора или прятать его куда подальше. Собеседник подтверждает, что возможность записи через телефон в режиме ожидания существует, но такая технология применяется нечасто. «В этих случаях используется т.н. микрофонный эффект. Такое можно сделать, только если в непосредственной близости от собеседников работает команда специалистов. Приемник сигнала и средство записи должны находиться где-то недалеко», - поясняет он.

Как это устроено.

Другое дело - обычная прослушка. Она может быть массовой. Сегодня в Екатеринбурге мощности ФСБ позволяют слушать одновременно 25-50 тысяч абонентов, в Москве - в сотни раз больше. Основная проблема не в том, как записать информацию, а в том, как ее расшифровать и обработать. В ГУ МВД по Свердловской области, например, есть специальный отдел «аналитиков», которые заняты простой расшифровкой записанных разговоров, превращением аудио в текст. Сейчас свердловские правоохранители, используя как повод подготовку к ЧМ-2018 и ЭКСПО-2020, ставят себе задачу увеличивать аппаратные мощности прослушки. А создать более совершенные системы обработки полученной информации - это уже задача для силовиков не только на российском, но и на мировом уровне. Последние скандалы в США показывают, что российские спецслужбы далеко не единственные увлечены незаконными или полузаконными «мониторингами».

Мировым лидером по созданию систем анализа и обработки данных для спецслужб является американская компания Palantir Technologies. Как утверждает собеседник , технологиями Palantir пользуются как американские правительственные организации, например ЦРУ, так и российские - в том числе ФСБ и информационно-аналитический центр правительства РФ. «Последнее с трудом укладывается в голове. Получается, что весь объем правительственной информации, в том числе секретной, идет через американскую систему. Это все равно что Бараку Обаме установить “1C”», - иронизирует собеседник .

В России одним из крупнейших поставщиков «аналитического» софта для спецслужб также является Avicomp Services. А аппаратные решения и программы для «мониторинга» (то есть прослушки) активно продает новосибирская компания «Сигнатек». На ее сайте сказано, что она предлагает «субъектам оперативно разыскной-деятельности» «системы мониторинга коммуникаций объектов: телефонных разговоров, факсимильных сеансов, видеозвонков, сообщений SMS, ДВО, ICQ, электронной почты», а также «Системы мониторинга перемещения объектов с визуализацией на карте».

What’sApp или Viber?

С анализом интернет-трафика подозрительных граждан (СОРМ-2) у силовиков дела обстоят пока несколько хуже, чем с прослушкой разговоров. Хотя операторы связи точно так же предоставляют спецслужбам любую информацию, сам анализ этих данных довольно сложен. «Любой смартфон постоянно скачивает и отправляет огромное количество данных. До последнего времени существовала огромная проблема в том, чтобы вычленить из всей этой массы интересующую информацию, например переписку в Skype или WhatsApp. Однако теперь эта задача в целом решена и даже в регионах научились читать интернет-мессенджеры», - рассказывает наш собеседник.

Крайне небезопасным мессенджером он называет популярный What’s App - пересылаемая информация в нем не шифруется. Такое шифрование есть в Skype, и он был бы надежен, если бы владельцы сервиса, зайдя на отечественный рынок, не поделились кодами дешифровки с российскими силовиками. Поэтому сегодня самым надежным можно считать общение по Viber, в котором все данные (и переписка, и разговоры по голосовой связи) шифруются и пока недоступны для отечественных спецслужб («Именно поэтому Viber в первую очередь пытаются запретить», - уверен наш собеседник). Заявленному как «супернадежный» мессенджер сервису «Telegram» источник не слишком доверяет, «как и всему, что сделано в России, в том числе Павлом Дуровым».

Еще один относительно надежный способ переписки - использование телефонов BlackBerry, в которых есть собственный сервис обмена сообщениями BlackBerry Messenger. Данные в нем шифруются еще надежнее, чем в Viber, доступа к ним у российских силовиков нет, и, возможно, именно поэтому BBM в России запрещен. Чтобы им пользоваться, приходится покупать телефон в США и «разлочивать» его у российских специалистов.

Крупный разработчик программ и оборудования для СОРМ-2 в России - компания «МФИСОФТ», поставляющая обеспечение для ФСБ. В описании аппаратно-программного комплекса «СОРМович», приведенном на их сайте, говорится, что он может ставить пользователей на контроль по имени учетной записи, номеру телефона, адресу электронной почты, IP и номеру ICQ. Комплекс обеспечивает «обнаружение и перехват почтовых сообщений по адресу электронной почты», «перехват файлов, передаваемых по протоколу FTP», «прослушивание IP-телефонии» и т.п.

За кем следят.

Может быть, силовикам бы и хотелось «слушать всех», но в реальности под постоянным наблюдением всего 200-300 человек в Екатеринбурге, говорит собеседник . Большинство из них - подозреваемые в экстремизме (в первую очередь исламистского толка) и терроризме, члены находящихся в разработке ОПГ, участники непрозрачных финансовых операций крупного масштаба («обналичники» и т.п.). Лишь не более 10% от всей массы «поднадзорных» слушают по политическому заказу, считает собеседник .

«Совершенно точно слушают губернатора, его ближайшее окружение, первых лиц города. Депутатов Заксобрания и гордумы - вряд ли, только если кого-то заказали конкуренты. Но это редкий случай, по телефону никто ничего важного давно не говорит, и тратить по 70 тысяч рублей в день на прослушку конкурента готовы не многие», - рассказывает наш источник.

В последнее время появился еще один проверенный способ стать жертвой прослушки - регулярно критиковать действующую власть или ходить на демонстрации протеста. Конечно, всех участников уличных акций прослушивать не будут, но самых активных - вполне. В Екатеринбурге давно слушают Евгения Ройзмана и Аксану Панову - как оппонентов свердловского губернатора Евгения Куйвашева. В окружении губернатора не скрывают, что распечатки их разговоров регулярно ложатся на стол главе региона.

«ФСБук»

В последнее время все более значимую роль в структуре СОРМ играет анализ информации, собранной в социальных сетях. Спецслужбы имеют доступ ко всей переписке, ведущейся в российских социальных сетях, утверждает собеседник

СОРМ-2

СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) - согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г., комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий на сетях телефонной , подвижной и беспроводной связи и персонального радиовызова общего пользования.

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (систему протоколирования сеансов связи: как телефонных переговоров, так и обращений к сети Интернет , организованную в 2000 году (ПТП, КТКС)).

Всем операторам связи предъявляются требования на установку оборудования «СОРМ» за свой счёт (то есть в конечном случае за счёт клиентов), иначе будут проблемы при сдаче узла связи.

В соответствии со статьёй 23 Конституции РФ ограничение тайны связи допускается только по решению суда. В то же время в законе в нарушение конституции упоминается возможность использования СОРМ до решения суда.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, при проведении оперативно-розыскных мероприятий, информацию о пользователях услугами связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач.

См. также

Ссылки

  • Федеральный закон от 5 июля 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности»
  • О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий - Приказ № 130 от 25.07.2000 г..
  • Справочное издание по проблематике СОРМ, выпущенное под редакцией известных отечественных ученых-связистов
  • «СОРМ В МИФАХ И В СЕТЯХ СВЯЗИ» КАБАНОВ СЕРГЕЙ АЛЕКСЕЕВИЧ (Статья в журнале «Документальная электросвязь» N3, 2000 г.) (статья с сайта ФСБ России)
  • Критика этой статьи: «СОРМ в сетях связи и в агитпроме ЦОС ФСБ» в Libertarium
  • «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность» - Постановление Правительства РФ от 27 августа 2005 г. N 538
  • «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования» - Приказ № 6 от 16.01.2008 г.
  • Тематические материалы, статьи по СОРМ. Сетевые архитектуры СОРМ в процессе перехода к NGN
  • Оборудование и решения СОРМ от компании НТЦ Протей

Wikimedia Foundation . 2010 .

  • СОПС
  • СОС

Смотреть что такое "СОРМ-2" в других словарях:

    СОРМ - (сокр. от Система технических средств для обеспечения функций оперативно розыскных мероприятий) комплекс технических средств и мер, предназначенных для проведения оперативно розыскных мероприятий в сетях телефонной, подвижной и беспроводной … Википедия

    СОРМ - средства по обеспечению оперативно розыскных мероприятий система оперативно розыскных мероприятий http://www.libertarium.ru/​libertarium/​sorm/​ Словарь: Словарь сокращений и аббревиатур армии и спецслужб. Сост. А. А. Щелоков. М … Словарь сокращений и аббревиатур

    СОРМ - система оперативно розыскных мероприятий … Универсальный дополнительный практический толковый словарь И. Мостицкого

    СОРМ - система оперативно розыскных мероприятий (мн.ч.) … Словарь сокращений русского языка

    сормайт - сорм айт, а … Русский орфографический словарь

    Цензура в постсоветской России - Эта статья предлагается к удалению. Пояснение причин и соответствующее обсуждение вы можете найти на странице Википедия:К удалению/11 августа 2012. Пока процесс обсуждения не завершён, статью можн … Википедия

    Тайна связи - Тайна связи (в юр. науке) ценность, обеспечиваемая правом на тайну связи. В настоящее время право на тайну связи считается составной частью прав человека естественных и неотъемлемых прав личности, признанных на международном уровне.… … Википедия

    Фантом (регистратор телефонных переговоров) - У этого термина существуют и другие значения, см. Фантом … Википедия

    Цензура в Интернете - Интернет цензура - это контроль или запрещение материалов, которые кто либо может публиковать в Интернете или скачивать из него. Интернет цензура имеет ту же юридическую основу, что и цензура печати. Основное же ее отличие заключается в том … Энциклопедия ньюсмейкеров

    МФИ Софт - Тип Частная Расположение Москва, Россия Ключевые фигуры Александр Ив … Википедия

Книги

  • Битва за Рунет. Как власть манипулирует информацией и следит за каждым из нас , Солдатов А.. Реализовалось ли пророчество Джорджа Оруэлла и «Большой брат следит за тобой»? Что знают о вас спецслужбы и как они получают эту информацию? Книга написана звездами российской…

И приказу Министерства связи № 2339 от 9 августа 2000 года, это комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи.

Аппаратура СОРМ устанавливается у операторов услуг связи, а пульты дистанционного управления, серверы и системы хранения данных располагаются у спецслужб. Операторы услуг связи – это операторы мобильной связи и провайдеры интернет-услуг. В ближайшем будущем к ним добавятся компании, отвечающие за обслуживание электронных приборов учета воды, передающих данные по каналам беспроводной связи.

В своем развитии СОРМ прошел три этапа.

СОРМ-1: анализ телефонных разговоров

Система прослушивания телефонных переговоров СОРМ-1 создана в 1996 году. Сейчас каждый сотовый оператор имеет специальное оборудование, записывающее все разговоры и SMS, с сохранением параметров сеансов связи. До 2009 года эта информация хранилась в дата-центрах спецслужб 3 месяца, сейчас – 6 месяцев, а вообще по нормативам должна храниться 3 года.

СОРМ-2: анализ интернет-трафика

Система протоколирования сеансов связи обращений к сети Интернет СОРМ-2 создана в 2000 году. Интернеты-провайдер также имеет специальное оборудование, записывающее интернет-трафик всех своих абонентов, в том числе содержимое протоколов почты и IM, включая ICQ и Jabber. СОРМ-2 тоже предполагает хранение информации в дата-центрах спецслуюб в течении 3 лет.

СОРМ-3: комплексный анализ информации, в том числе – полученной путем аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды

Система комплексного контроля и анализа информации СОРМ-3 создается с 2009 года. Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса. По оценкам моих знакомых экспертов, его общая стоимость составит порядка 1.2 триллиона рублей, из которых более 400 миллиардов рублей будет потрачено на создание системы сплошного аудиомониторинга (“прослушки”) жилых помещений при помощи “умных” приборов учета воды.

В 2009 году для СОРМ-3 был куплен суперкомпьютер пиковой производительностью до 50 TFLOPS. Его аналог выглядит так.

Задачи, которые ставятся перед СОРМ-3 (цитирую по документации):

“1) свести в одно место информацию из всех источников: системы телефонной прослушки СОРМ-1, системы контроля интернет-трафика СОРМ-2, вновь создаваемой в 2011-2015 годах системы сплошного аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды , системы уличных камер видеонаблюдения, а также специализированных баз данных (паспортных, налоговых, банковских, ГАИ) и голосового банка данных;

2) анализировать эту информацию в автоматическом режиме с возможностью поиска корреляций.”

СОРМ-3 будет способен выдавать структурированную информацию о любом человеке (номера телефонов, звонки, контакты, перемещения, темы разговоров дома, посещенные сайты и т.д.) или квартире. Например, СОРМ-3 сможет автоматически сопоставить записи разговоров посетителя некоей интересующей оперативников квартиры, полученные при помощи подслушивающего устройства в квартирном водосчетчике, с записями всех разговоров по мобильной связи, записанным в это время в данном районе – и выяснить личность, круг общения и маршрут передвижения посетителя.

По возможности, СОРМ-3 сам должен предупреждать о готовящихся преступлениях. Эта система, как и американский аналог “Эшелон”, реагирует на определенные слова, фразы или символы в электронных письмах, а также в разговорах по телефону или в квартире. Например, автоматически распознаются разговоры на чеченском или арабском языке, или употребление числительных в необычном контексте (“пять ящиков железных огурцов”) и т.д. Записи этих разговоров будут анализироваться специалистами.

Подслушивающие устройство в водосчетчике вашей квартиры

Как же будет технически реализована эта “система сплошного аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды”, или, попросту говоря, – “прослушка”?

В соответствии с Федеральным законом об энергосбережении и повышении энергетической эффективности от 23 ноября 2009 года № 261-ФЗ , в 2011 году за каждым домом будет закреплена организация, сертифицированная Министерством связи РФ, поскольку данные будут передаваться из вашей квартиры по каналам беспроводной связи. Эта организация заключит договора с вами и со снабжающими вас горячей и холодной водой коммунальными предприятиями (например, в Москве это “Мосэнерго” и “Мосводоканал”) на установку и обслуживание сертифицированных “умных” водосчетчиков.

Помимо собственно электронного водосчетчика и радиомодема, передающего на сервер организации данные о расходе воды в вашей квартире, данный прибор будет оборудован мощным радиомикрофоном (скорее всего, с автовключением по голосу) и устройством цифровой записи. Прибор будет записывать все разговоры в помещении, сжимать данные в специальном формате и в определенные промежутки времени загружать их на специальное оборудование, подключенное к дата-центрам спецслужб.

Мы кратко рассказали про СОРМ (Система оперативно-розыскных мероприятий) и о возможности использования штатных функций систем DPI выступать в качестве сбора статистики с трафика и блокировки типов данных, которые не представляют интереса для УФСБ России (функциональность предфильтра).

Напомним, что основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Обозначив наличие понятий СОРМ-1, СОРМ-2, СОРМ-3, мы не дали ответы на существенные отличия этих версий. Если СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет, то отличия СОРМ-3 от СОРМ-2 требуют пояснения.

СОРМ-2 – вопросы и ответы

Что такое СОРМ-2?

Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

Как осуществляются оперативно-розыскные мероприятия в век интернета?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения). Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, так же, как и провайдер не знает, за кем следит спецслужба.

Так как оборудование СОРМ должно быть установлено любым российским оператором связи или провайдером, то прослушать можно любого пользователя. Избежать контроля можно только не пользуясь интернетом.

Насколько законен такой контроль?

Все действия спецслужб в отношении подозреваемых граждан регламентированы федеральными законами и приказами министерств РФ. Следить законно.

Для чего нужен СОРМ?

Для обеспечения безопасности граждан и государства. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

Кто должен установить у себя СОРМ-2?

По законодательству, чтобы не потерять лицензию, СОРМ-2 должны установить все операторы связи и интернет-провайдеры, работающие на территории России. Это касается как крупных компаний («Ростелеком», МТС, «Мегафон», «Билайн»), так и небольших провинциальных провайдеров.

Как можно технически осуществлять контроль за всем и вся?

Не нужно следить за всеми, под контроль попадает только та группа лиц, которая вызывает интерес у спецслужб. Если получена команда «сверху», с помощью СОРМ-2 начинается слежка за определенным пользователем и трафиком, который он генерирует. Так мы подошли к нововведениям в законодательство, которые назовем СОРМ-3 и которые значительно расширяют возможности спецслужб.

Контроль – только СОРМ?

Нет! Каждый день за любым человеком осуществляется контроль: в магазине – кто, сколько и чего покупает, на компьютере – какими программами пользуетесь и какие действия с ними совершаете (добровольная статистика для разработчиков), в метро – куда и сколько раз съездили. Все это позволяет различным структурам развивать свои услуги, делать их привлекательнее для потребителя. СОРМ же делает это для обеспечения безопасности, а не в коммерческих целях.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Также в поправках к закону четко регламентированы требования к каналам связи от сетевого оборудования оператора связи к СОРМ-3. А функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

Это позволяет получить значительно больше информации о пользователе и его окружении.

Старое оборудование СОРМ-2 не сможет выполнять новые функции, потому что разрабатывалось для других целей, а значит, необходима его модернизация или замена (при этом съемник трафика в СОРМ-2 и СОРМ-3 по идее должен быть одним и тем же).

Основные функции и свойства СОРМ-3:

  1. Сбор запрашиваемой информации и ее актуализация происходит в реальном времени.
  2. Доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент.
  3. Согласно законодательству информация хранится до 3 лет.
  4. Доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью пульта управления соответствующего вендора).
  5. Сбор информации осуществляется по критериям, которые определены в запросе. Собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу.
  6. Оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера).
  7. Для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования.
  8. Работа с системой возможна только через специализированный пульт управления различных производителей (многопультовое решение).

Схема реализации СОРМ-3 в сети оператора

Название Описание системы
x DR Adapter Компонент системы, предназначенный для сбора данных о совершенных событиях.
СУБД Хранилище абонентских данных. Реализовано на основе сервера PostgreSQL. Доступ к данным предоставляется как в виде REST интерфейсов, так и в виде пакетных интерфейсов для заливки данных.
Сервер бизнес логики Ядро системы СОРМ-3. Содержит в себе логику реализации поисковых запросов, механизмы авторизации пользователей, ведение аудита доступа к данным и т. д. Также система обеспечивает оркестрацию запросов к хранилищам абонентских и статистических данных.
Billing & Paymen t Компонент системы, предназначенный для сбора событий из АСР об изменении абонентских данных (продажи, активация оборудования, расторжение контрактов, смена владельца абонентских устройств), а также модуль получения информации об абонентских платежах из АСР.
DPI Adapter СКАТ Компонент системы, предназначенный для сбора данных по приему и передаче абонентами пакетных данных. Модуль осуществляет разбор протоколов передачи данных и передает в хранилище информацию о статистике использования соединения.
Event Storage Хранилище статистических данных об абонентских событиях, построенное на принципе МПП с применением одного из framework на базе HDFS.
Адаптер к ПУ Модуль сопряжения системы с пультом управления, установленным в УФСБ.

Согласно нормам федерального закона о связи (№126-Ф3 от 07.07.2003), Министерство связи России выдает лицензии оператору или провайдеру только в тот случае, если лицензиат обязуется содействовать компетентным органам в проведении оперативно-розыскной деятельности в пределах своей сети связи.

В связи с чем рано или поздно перед многими серьезными компаниями встает задача необходимости сдачи СОРМ .

Так что же такое СОРМ?

СОРМ система оперативно-розыскных мероприятий, то есть совокупность программно-аппаратных средств, позволяющих компетентным органам проводить оперативно-розыскные действия, помогающие предотвратить преступления, расследовать их, проводить профилактические действия, направленные на их предупреждение.

Выделяют следующие виды СОРМ:

СОРМ-1. Отвечает за анализ телефонных разговоров.

СОРМ-2. Отвечает за анализ интернет трафика (содержимое электронной почты, сообщения месенджеров ICQ,Jabber и др).

СОРМ-3. Используется для долгосрочного хранения и доступа к информации об абонентах и оказанных им услугах связи.

В России, в настоящий момент, основополагающим документом СОРМ-1 является приказ Минкосвязи РФ №268 от 2012 года, определяющий правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий.

Стоит оговориться, что приказ 268 относится только к СОРМ для фиксированной связи, тогда как требования СОРМ для подвижной связи регламентированы приказом 174 (в данной статье рассматриваться не будет).

Новый приказ претерпел ряд изменений в соответствии со своим предшественником 70 приказом. По новым требованиям организация КПД (канала передачи данных) до ПУ СОРМ может быть реализована двумя способами по старинке, используя протокол X25 (через потоки Е1) и, в дополнении к этому, с использованием выделенного канала Ethernet и протокола TCP/IP. На основании нового приказа сотрудники ФСБ получают возможность контролировать на крупных транзитных узлах связи не 1024 абонентов как было ранее, а целых 2048. Оператору теперь, имея в своем распоряжении транзитную или оконечно-транзитную станцию в зависимости от объема номерной емкости необходимо иметь возможность предоставлять до 8 цифровых потоков в сторону ПУ СОРМ, а вот для оконечных станций эта цифра в новом приказе была уменьшена до 4. Остальные изменения касаются устранения опечаток, введении новых команд от ПУ СОРМ и их значений, введении новых сообщений от оборудования и добавлении новых значений в уже существующие, а так же другие нововведения, с которыми можно ознакомиться в приказе 268.

Однако, с приходом нового приказа не изменилась последовательность работы СОРМ:

После физического подключения посредством потоков Е1 или канала Ethernet с использованием протокола TCP/IP предварительно происходит постановка номера на контроль со стороны сотрудников ФСБ:

1) От ПУ СОРМ приходит команда на запуск технических средств ОРМ

3) После чего уже от ПУ СОРМ на устройство приходит номер, который необходимо будет просормировать (номера согласно приказу 268 приходят в формате E.164)

После успешной постановки на контроль, устройство ожидает вызова с поставленным на контроль номером. При наличии такого вызова происходит оповещение в ПУ СОРМ об этом соответствующими сообщениями и проключается разговорный канал, чтобы сотрудники ФСБ могли прослушать вызов.

На деле ничего сложного, однако, не стоит расслабляться, поскольку основополагающим моментом в получении лицензии, конечно, встает выбор оборудования, ведь от этого зависит не только возможность сдачи СОРМ, но бесперебойность и гарантированость работы вашего узла в течение долгого времени.

Компания Элтекс уже более 20 лет занимается разработкой и внедрением телекоммуникационного оборудования на Российском и международном рынках. Обширный список продукции компании Элтекс включает в себя и оборудования с поддержкой функций СОРМ абонентская цифровая станция МС240 , блок коммутации потоков БКП-М , транковый шлюз SMG1016 m/2016. Помимо соответствующих лицензий сотни успешных инсталляций со сдачей СОРМ на оборудовании компании Элтекс говорят сами за себя. А в совокупности с богатым опытом инженеров компании сдача СОРМ обречена на безоговорочный успех.