На службе государства: СОРМ
КАЖДОЕ ЗАКОНОПОСЛУШНОЕ ГОСУДАРСТВО СЛЕДИТ ЗА СОБЛЮДЕНИЕМ СВОИХ ЗАКОНОВ. С
ПОЯВЛЕНИЕМ МОБИЛЬНОЙ СВЯЗИ И МАССОВОГО РАСПРОСТРАНЕНИЯ ИНТЕРНЕТА ОСУЩЕСТВЛЯТЬ
КОНТРОЛЬ СТАЛО ТРУДНЕЕ. СОВРЕМЕННЫЕ ПРЕСТУПНИКИ ЭТО ПОНИМАЮТ. И ЧТОБЫ ЭФФЕКТИВНО
ПРОТИВОСТОЯТЬ ИМ, ГОСУДАРСТВО ВНОСИТ ПОПРАВКИ В СВОЮ ЗАКОНОДАТЕЛЬНУЮ БАЗУ, ЧТО
ПОЗВОЛЯЕТ СПЕЦСЛУЖБАМ ОПЕРАТИВНО ПОЛУЧАТЬ ДОСТУП К НЕОБХОДИМОЙ ИНФОРМАЦИИ.
Спецслужбы нашей страны в случае особой необходимости всегда могли получить
доступ к телефонным переговорам граждан. АТС были оснащены возможностью
прослушивания и, используя эту возможность, нашей доблестной милиции и другим
компетентным органам удавалось раскрывать множество нетривиальных преступлений.
Возможность организации «прослушки» была закреплена в законе «Об
оперативно-розыскной деятельности» от 12 августа 1995 года. В этом законе
приведен список оперативно-розыскных мероприятий и среди таких мероприятий
значится: прослушивание телефонных переговоров, контроль почтовых отправлений,
снятие информации с технических каналов связи и т.д.
Шло время, сфера телекоммуникаций в России росла как на дрожжах. Мобильная
связь дотянулась до всех уголков нашей необъятной Родины, появилась новомодная
услуга VoIP. Как следствие, спецслужбам становится труднее (а зачастую и
невозможно) получать доступ к необходимой информации. В результате пришлось
обновлять законодательную базу. С 1998 года в выдаваемые на предоставление услуг
связи лицензии Минсвязи России включило новое условие, согласно которому
лицензиат (провайдер, оператор сотовой связи и т.д.) при разработке, создании и
эксплуатации сети связи обязан оказывать содействие и предоставлять органам,
осуществляющим оперативно-розыскную деятельность, возможность проведения
оперативно-розыскных мероприятий на этой сети связи.
Каждый получал, что хотел. Провайдер реализовывал свою коммерческую
деятельность, уполномоченные органы в случае необходимости получали возможность
просматривать необходимую информацию. Но вся проблема заключалась в том, что
проведение таких мероприятий возможно только при условии, что у
оператора/провайдера будет установлено дополнительное оборудование. Нужно было в
кратчайшие сроки разработать соответствующее оборудование и весь необходимый
программный комплекс. Другими словами, требовалось создать систему технических
средств по обеспечению функций оперативно-розыскных мероприятий – СОРМ. Но, как
обычно, всех нюансов учесть не смогли. Нигде не было сказано, что провайдер
обязан установить у себя дополнительное оборудование. Мероприятия по внедрению
СОРМ пришлось отложить, чтобы доработать законодательную базу.
Тем временем журналисты подняли шум. В прессе и Сети стали появляться
«скандальные» статьи о СОРМ и о его последствиях для пользователей и абонентов.
Высказывались самые фантастические предположения, о том, что, якобы, все будут
под контролем «большого брата» (ФСБ), что, по сути, СОРМ — это чуть ли не аналог
американской шпионской сети «Эшелон». В газетах и журналах стали появляться
статьи с заголовками «Под колпаком у ФСБ», а в интернете - форумы с обсуждением
проблемы СОРМ (часть этих форумов существует до сих пор).
25 июля 2000 года был подписан приказ Минсвязи за номером 130 «О порядке
внедрения системы технических средств по обеспечению оперативно-розыскных
мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального
радиовызова общего пользования».
Внедрение СОРМ
Проблема первой версии СОРМ была в отсутствии необходимых законов. К
становлению второй версии этот пробел был устранен. Теперь, следуя закону,
процесс внедрения СОРМ можно было разделить на несколько стадий.
1 Подготовительная. На этой стадии операторы связи должны составить
план мероприятий, необходимых для внедрения СОРМ. В такой план входят следующие
действия:
- СОГЛАСОВАНИЕ С ПРЕДСТАВИТЕЛЕМ ТЕРРИТОРИАЛЬНЫХ ОРГАНОВ ФСБ РОССИИ
СПЕЦИФИКАЦИИ НА ОБОРУДОВАНИЕ СОРМ;
- ЗАКЛЮЧЕНИЕ ДОГОВОРА НА ПОКУПКУ ОБОРУДОВАНИЯ СОРМ;
- ПРОВЕДЕНИЕ РАБОТ ПО ЗАПУСКУ ОБОРУДОВАНИЯ СОРМ В ДЕЙСТВИЕ;
- ПРОВЕДЕНИЕ ИСПЫТАНИЙ ОБОРУДОВАНИЯ;
- НАЧАЛО ОПЫТНОЙ ЭКСПЛУАТАЦИИ ОБОРУДОВАНИЯ СОРМ, УСТРАНЕНИЕ НЕДОСТАТКОВ,
ВЫЯВЛЕННЫХ ОРГАНАМИ ФСБ;
- ДОЛГОЖДАННОЕ ЗАВЕРШЕНИЕ – СДАЧА СОРМ В ЭКСПЛУАТАЦИЮ.
После составления подобного плана оператору/провайдеру связи нужно пройти
процесс согласования с представителями органов ФСБ. Затем план отправляется в
управление по надзору за связью и информатизации на окончательное рассмотрение.
2 Покупка оборудования. На этой стадии оператор связи приобретает
оборудование. После этого начинается процесс ввода в эксплуатацию. Проводятся
все необходимые работы по запуску и тестированию оборудования.
3 Запуск. Стадию запуска можно условно разделить на две подстадии.
Первая – предварительное тестирование. На этом этапе все необходимое
оборудование должно быть установлено и настроено. Цель тестирования — выявить
какие-либо проблемы. И только потом наступает последний этап – запуск системы.
МНЕНИЕ ЭКСПЕРТА
Антон Богатов, председатель совета директоров Инновационной компании «Некстер»,
юрист, специализирующийся на вопросах правового обеспечения деятельности в
области связи и информатизации:
В нынешнем виде система обладает ограниченной функциональностью и
несоразмерно высокой стоимостью. Необходимо, с одной стороны, обеспечить
конкуренцию на рынке оборудования СОРМ, а с другой, исполнять требование закона
о внедрении СОРМ за счет федерального бюджета, не перекладывая эти расходы на
операторов и, в конечном итоге, на абонентов и пользователей. Также необходим
строжайший прокурорский и судебный надзор за использованием столь мощного
инструмента контроля частной жизни российских граждан и организаций.
Техническая сторона
Система СОРМ включает в себя три компонента:
- АППАРАТНО-ПРОГРАММНАЯ ЧАСТЬ (УСТАНАВЛИВАЕТСЯ У ОПЕРАТОРА СВЯЗИ);
- УДАЛЕННЫЙ ПУНКТ УПРАВЛЕНИЯ (УСТАНАВЛИВАЕТСЯ У ПРАВООХРАНИТЕЛЬНЫХ
ОРГАНОВ);
- КАНАЛ(Ы) ПЕРЕДАЧИ ДАННЫХ (ОБЕСПЕЧИВАЕТСЯ ПРОВАЙДЕРОМ ДЛЯ УСТАНОВКИ СВЯЗИ
С ПУНКТОМ УДАЛЕННОГО УПРАВЛЕНИЯ).
Если в качестве примера рассматривать интернет-провайдера, то работа системы
выглядит следующем образом. У провайдера устанавливается специальное устройство.
Это устройство подключается непосредственно к интернет-каналу, а оборудование
провайдера для организации доступа в интернет подключается уже к оборудованию
СОРМ. В результате получается, что весь входящий и исходящий трафик будет
проходить через спецустройство, а значит, в случае необходимости сможет быть
перехвачен правоохранительными органами.
СОРМ обеспечивает два режима передачи информации:
- ПЕРЕДАЧА СТАТИСТИЧЕСКОЙ ИНФОРМАЦИИ;
- ПЕРЕДАЧА ПОЛНОЙ ИНФОРМАЦИИ.
При работе в первом режиме на удаленный пункт управления должна передаваться
информация о времени начала/завершения сеанса связи и сетевые адреса (имена)
пользователей. Режим передачи полной информации отличается тем, что, помимо
перечисленных сведений, должна передаваться информация, которую принимает или
отправляет пользователь.
Официально, СОРМ обладает надежной системой защиты и получение каких-либо
данных несанкционированным путем невозможно. Каких-либо более детальных и, самое
главное, официальных данных по данному вопросу нет. Все самое интересное
находится под грифом «Совершенно секретно». Кое-какую информацию можно получить
из «Технических требований к системе технических средств по обеспечению функций
оперативно-розыскных мероприятий на электронных АТС», но не более того.
Неявная безопасность
Многие могут сказать, что СОРМ действительно нужна. Другие, наоборот,
возмутятся, ведь, по сути, в нашу личную жизнь начинают вторгаться люди в
погонах. Все, что мы делаем в Сети, может быть доступно третьим лицам. В этом и
заключается основной минус системы. Но не так страшен черт, как его малюют. Если
посмотреть на опыт других государств, у них подобные системы давно используются
и без серьезных последствий.
Если рассматривать вопрос личной безопасности, то имеет смысл обратить
внимание на деятельность компьютерных преступников. Разве их стало меньше?
Скорее наоборот, их ряды растут с каждым днем и они не боятся новых ловушек.
Сеть устроена так, что полностью взять ее под контроль невозможно. Всегда можно
найти некий способ обхода общих правил. Например, чтобы «скрыться» от СОРМ или
другой аналогичной системы, можно использовать шифрование. В таких случаях, даже
если информация и будет перехвачена спецслужбами, на ее расшифровку им
понадобится много времени.
Другой немаловажный момент — возможность подкупа соответствующих сотрудников,
а в России взяточничество уже давно никого не удивляет. Одно дело, когда деньги
берет обычный сотрудник милиции и отпускает на свободу преступника, другое, если
их возьмет человек, имеющий отношений к СОРМ. Ведь он сможет перехватить любую
(почти любую) информацию, которая будет нужна третьим лицам. Можно только
фантазировать, как тогда можно будет влиять на судьбы и целые компании.
Достаточно поставить под наблюдение сетевую активность...
МНЕНИЕ ЭКСПЕРТОВ
Есть ли перспектива у систем типа СОРМ?
Антон Богатов, председатель совета директоров Инновационной компании «Некстер»,
юрист, специализирующийся на вопросах правового обеспечения деятельности в
области связи и информатизации:
Сложный вопрос. Ведь СОРМ использует прямой анализ сообщений. Эффективное
использование этого метода возможно только в случаях, когда пользователь
(отправитель сообщения) не использует криптографическую защиту. Фактически,
данный метод применим только к добросовестным и законопослушным пользователям,
либо к совсем уж беспечным злоумышленникам, поскольку криптографические
программы общедоступны и широко распространены.
А какие существуют аналоги?
Андрей, представитель небольшого регионального оператора связи, из
числа тех, кого Министерство связи и информационных технологий РФ своими
реформами пытается выдавить с рынка:
Аналоги — это частные требования, предъявляемые к системам обеспечения СОРМ,
УФСБ на местах. Это индивидуальные вопросы.
Антон Богатов:
В той или иной степени системы поддержки ОРМ существуют во всех странах мира,
причем очень давно. Первоначально эти системы предназначались для прослушивания
телефонных переговоров, впоследствии аналогичные системы вводились на сетях
передачи данных. Внутреннее устройство систем поддержки ОРМ обычно
конфиденциально или даже засекречено, однако цель СОРМ всегда одна и та же:
обеспечение негласного оперативного контроля над информацией, передаваемой и
хранящейся в сетях связи.
Как обстоят дела с внедрением СОРМ в России?
Андрей:
Полностью соблюсти ВСЕ законы в нашей стране практически невозможно. Тоже
относится и к СОРМ. Поэтому СОРМ, конечно, внедряется, но не везде и не в полном
объеме.
Антон Богатов:
С формальной точки зрения, вполне благополучно. Ввод в эксплуатацию сетей
связи допускается только после согласования плана мероприятий по обеспечению ОРМ
с территориальным органом ФСБ РФ. На практике, разумеется, СОРМ подконтрольно
ограниченное число потоков данных, в силу невозможности перлюстрации столь
значительных объемов информации в реальном времени. Но по заданию органа,
осуществляющего оперативно-розыскную деятельность (например, МВД), ФСБ имеет
возможность «взять под колпак» любого пользователя на территории РФ.
Как проходит процесс внедрения для провайдера, какое требуется
дополнительное оборудование, и кто платит?
ЗАРАЗА, эксперт:
Обычно внедрение сводится к установке специального оборудования, например,
комплекса СОРМович производства МЕРА (www.mera.ru)
или более дорогого «Омега». Все расходы несет провайдер. В настоящее время от
10% до 50% провайдеров уже имеют установленное оборудование СОРМ.
Андрей:
Оборудование, которое требуется, определяется планом внедрения СОРМ,
согласуемым оператором и местным отделением УФСБ. В этом плане описывается
очередность внедрения. Процедуры внедрения СОРМ описаны в соответствующих
Постановлениях Правительства РФ. Относительно расходов на СОРМ, если следовать
букве закона, это обязательство бюджета РФ. Однако на практике я не знаю
прецедентов получения оператором возмещения этих расходов из бюджета.
Антон Богатов:
Оператор совместно с УФСБ разрабатывает план мероприятий по внедрению СОРМ.
Эти планы весьма индивидуальны и определяются как структурой и размером сети
оператора, так и структурой абонентской базы. План мероприятий имеет строго
конфиденциальный характер. В России производится несколько типов оборудования
СОРМ, однако цена их внедрения и качественные показатели примерно одинаковы.
Теоретически, подразумевается, что весь трафик сети оператора должен проходить
через СОРМ. Практически, мощность СОРМ этого не позволяет. В результате, нужные
каналы подключаются к системе по мере необходимости. СОРМ внедряется путем
закупки весьма дорогостоящего оборудования (стоимость системы может достигать
нескольких миллионов рублей) и его установки на узлах связи оператора. В
соответствии с Федеральным законом «Об оперативно-розыскной деятельности»
расходы должны осуществляться за счет федерального бюджета, но на практике УФСБ
находит способы убеждения создать СОРМ за счет самих операторов связи. То есть,
фактически, СОРМ внедряется за счет абонентов и пользователей.
Нашим органам эта система реально помогает?
ЗАРАЗА:
Если говорить о телефонии, то да, если об интернете — то нет. Причины —
отсутствие квалифицированных сотрудников в ФСБ, в регионах, нежелание заниматься
делами, связанными с Сетью (большая часть дел ведется МВД, а конкуренция между
этими двумя структурами уходит в довоенное прошлое, так что вероятность, что по
делу, которое ведет МВД, будет задействована СОРМ-2 — минимальна),
несоответствие возможностей оборудования реальной производительности каналов
доступа.
Андрей:
В крайнем случае, система работает. И в моей практике случаи реального
применения СОРМ были.
Антон Богатов:
СОРМ в России — реальность. Применение СОРМ для решения оперативных задач
тоже вполне реально. Однако эти сведения разглашению не подлежат по понятным
причинам.
Кому выгодно использование СОРМ, только чиновникам?
ЗАРАЗА:
Теоретически, СОРМ нужна для того, чтобы иметь возможность применять законы.
Кому это нужно?
Андрей:
Сложно сказать. Но и в ходе следствия по гражданским делам СОРМ также активно
применяется. То есть, можно сказать, что для граждан определенная польза тоже
есть.
Антон Богатов:
В текущей конфигурации основная выгода от использования СОРМ, к сожалению,
достается производителям специальных технических средств, которые навязываются
операторам в принудительном порядке и в условиях неконкурентного рынка.
Отношение «цена/результативность» СОРМ остается очень невысокой.
Не нарушает ли концепция СОРМ конституционные права человека?
ЗАРАЗА:
Согласно части 2 стати 23 Конституции «Каждый имеет право на тайну переписки,
телефонных переговоров, почтовых, телеграфных и иных сообщений. Ограничение
этого права допускается только на основании судебного решения». То есть
использование СОРМ на основании судебного решения полностью соответствует
конституции.
Антон Богатов:
Скрупулезное исполнение уголовно-процессуального законодательства и
законодательства об оперативно-розыскной деятельности является вполне
достаточным для обеспечения конституционных прав и свобод граждан. Но, к
сожалению, бывают случаи использования СОРМ без санкции суда и без ведома
оператора связи, что, разумеется, не соответствует Конституции РФ и должно
пресекаться органами прокуратуры. Однако, мне не известны случаи прокурорского
реагирования по фактам неправомерного использования СОРМ. И это весьма печально.
Тотальное внедрение системы СОРМ не станет причиной утечки приватной
информации?
ЗАРАЗА:
Думаю, что подобные инциденты наверняка будут. У желающего получить
информацию будет три возможности: подкупить сотрудника ФСБ, подкупить провайдера
или установить оборудование для прослушивания самостоятельно.
Андрей:
Такой риск всегда существует.
Антон Богатов:
Такие случаи уже есть. И пока государство не предпримет жестких
уголовно-правовых мер по отношению к недобросовестным оперативным работникам,
эта ситуация не изменится. Во всяком случае, гарантию конфиденциальности
информации может дать только качественная криптографическая защита.
В интернете есть высказывания о якобы новой системе СОРМ-3. Что это?
Антон Богатов:
Термин СОРМ-3, так же как и термин СОРМ-2, придуман журналистами. В
нормативных правовых актах такая терминология не используется. Разумеется, СОРМ
будет развиваться и приобретать все более глобальный и всеобъемлющий характер.
Поэтому любителям частной жизни следует запасаться криптографическими
средствами, с одной стороны, и не использовать сети связи для противоправной
деятельности, с другой.
Каков статус полученной с помощью СОРМ информации?
Антон Богатов:
Полученные в результате использования СОРМ сведения являются допустимыми
доказательствами в суде, но только при условии, если оперативные мероприятия
осуществлялись в соответствии с требованиями уголовно-процессуального кодекса и
законодательства об оперативно-розыскной деятельности.
Хорошо ли защищена от несанкционированного использования СОРМ?
ЗАРАЗА:
По утверждению разработчиков, защищена. Данная система обязательно проходит
аттестацию, поэтому явных пробелов в ее безопасности быть не должно. В любом
случае, не думаю, что защищенность этой системы существенно снижает общую
защищенность сети провайдера.
Антон Богатов:
Управление СОРМ осуществляется непосредственно из помещений УФСБ по
выделенному каналу связи. На практике, используют и каналы IP/VPN, что
существенно снижает уровень защищенности системы. Однако, ввиду технической
невозможности глобальной фильтрации всего трафика, возможность
несанкционированного съема информации (ФСБ и оператором) с СОРМ представляется
несущественной. Есть гораздо более простые и эффективные способы незаконного
проникновения в информационные системы операторов связи.
|
Обсуждение статьи
|
|
|
|
RE: На службе государства: СОРМ
Сцуки! |
|
RE: На службе государства: СОРМ
The printing machinery network (www.yja.com.cn), founded in 2001, is now the largest domestic printing machinery industry vertical B2B e-commerce websites. Value-added telecommunication business license Numbers for: hubei B2-20050125. For printing and china printing machine related enterprise products trade and information exchange interaction bridge erection. It has comprehensive application foreground and spread value for label printing machine,flexo printing machine.And it is the biggest online printing machinery display platform. The printing machinery network make full use of the advantages of the Internet, distinctive "Network + publications" , facing the whole country and the world, to provide professional enterprise online, offline various forms of professional trade service. |
|
RE: На службе государства: СОРМ
"Это устройство подключается непосредственно к интернет-каналу, а оборудование провайдера для организации доступа в интернет подключается уже к оборудованию СОРМ."
При таком подключении, в случае выхода АПС СОРМ СДЭС из строя, нарушается пункт 3.5 Приказа Госкомсвязи № 47 от 27.03.99:
"АПС СОРМ СДЭС независимо от своего функционального состояния (работа, неисправность, контроль, восстановление и т.п.) не должен нарушать процессы функционирования СДЭС." |
|
RE: На службе государства: СОРМ
Антон Богатов:
Оператор совместно с УФСБ разрабатывает план мероприятий по внедрению СОРМ. Эти планы весьма индивидуальны и определяются как структурой и размером сети оператора, так и структурой абонентской базы. План мероприятий имеет строго конфиденциальный характер. В России производится несколько типов оборудования СОРМ, однако цена их внедрения и качественные показатели примерно одинаковы. Теоретически, подразумевается, что весь трафик сети оператора должен проходить через СОРМ. Практически, мощность СОРМ этого не позволяет. В результате, нужные каналы подключаются к системе по мере необходимости. СОРМ внедряется путем закупки весьма дорогостоящего оборудования (стоимость системы может достигать нескольких миллионов рублей) и его установки на узлах связи оператора. В соответствии с Федеральным законом «Об оперативно-розыскной деятельности» расходы должны осуществляться за счет федерального бюджета, но на практике УФСБ находит способы убеждения создать СОРМ за счет самих операторов связи. То есть, фактически, СОРМ внедряется за счет абонентов и пользователей.
Надо обязать работников ФСБ соблюдать законы!!
А не искать пути незаконного принуждения операторов связи. |
|
RE: На службе государства: СОРМ
Кое-что правильное в этой статье есть, а в целом ... В сентябре 2010 и декабре 2011 г.г. ЦНИИС проводил конференции "Актуальные вопросы внедрения СОРМ" там было действительно много полезной информации. К стати в ЦНИИС уже почти 10 лет работает "Центр по научно-техническому сопровождению внедрения СОРМ". Думаю. что там могут дать ответы на многие вопросоы. |
|
|
Keywords: zPOSTz zTECHNOLOGYz z10025z
Для Авторов: edit  delete
Автор: Игорь Антонов
Дата: 09.12.2008 14:04:23©
| 
Архив номеров
