что такое сорм в связи
Страшный и ужасный СОРМ2: немного практики
На Хабре половина участников постоянно пугает другую порабощающим всех и вся СОРМом, который круглосуточно мониторит трафик, сохраняет все торренты, которые вы качаете, а потом когда-нибудь — «к вам выедут» (с)
Казалось бы, на Хабре должны присутствовать профессиональные телеком-админы, которым это все знакомо на практике, но топиков по этой теме я что-то не встречал (хотя, возможно, плохо искал). Поэтому исходя из личного опыта хотелось бы немного рассказать, как это все работает на практике и чем страшный СОРМ, которым всех пугают, является реально. Подчеркиваю, что я не делаю никаких откровений: это знает каждый более-менее серьезный системный администратор или технический директор в любом телекоме, никто никаких подписок не дает и никакой секретной информации в этом нет.
Прежде всего — мы говорим об Интернете, т.е. СОРМ2. Про телефонные переговоры и т.п. я ничего не знаю — об этом нужно спрашивать у «телефонистов».
Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.
Вот, пожалуй, и все. Если посмотреть реально с практической стороны, то «страшный и ужасный» СОРМ — это не Большой Брат и не попытка всех промониторить и поработить. Это действительно средство защиты интересов безопасности государства, которое используется только для этого и в целом решает достаточно скромные и ограниченные задачи. Прямо скажем: корпоративная политика во многих крупных организациях намного суровей — и на «одноклассники» не пускают, и «вконтакте» блочат… Если вы не устраиваете революций и не торгуете запчастями от вертолетов, то вам нечего опасаться.
PS: В комментариях указали на то, что упомянутый в топике самосбор уже не используется. Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков — которые используют или готовые вендорские сервера или собирают что-то более-менее прилично выглядящее.
PPS: Не хотел поднимать топиком никаких политических дебатов по поводу слежки государства за гражданами и т.п., но в комментариях их таки подняли. Поэтому кратко поясню свою позицию и цель топика: независимо от политических взглядов и убеждений, нужно относиться ко всему реально и если что-то существует (например, СОРМ или то же управление «К») — нужно всегда стараться узнать об этом максимум, чтобы уметь этим «пользоваться». А от воздевания очей горе и всяческого всплескивания руками толку нет в любом случае.
PPS: Разместил в блоге «Телекомы». Если будут предложения по более адекватному выбору тематического блога — скажите.
Что такое СОРМ и как уберечь личную жизнь от спецслужб
Вероятнее всего, спецслужбы не расскажут вам, что вы стали объектом оперативно-розыскных мероприятий (ОРМ). Самостоятельно узнать, что за вами следят, практически невозможно. По российским законам, установить прослушку на ваш телефон и перехватить ваш интернет-трафик можно только в случае, если вы подозреваетесь в совершении средних, тяжких и особо тяжких преступлений. Но на практике спецслужбы могут следить за всеми, кто неугоден российским властям. Даже необходимое для начала ОРМ решение суда спецслужбы, по закону, могут получить постфактум.
Что такое СОРМ
СОРМ — «Система оперативно-розыскных мероприятий». Ее разработали еще для КГБ в конце 1980-х годов. Сегодня на вооружении российских спецслужб работают системы СОРМ-1, СОРМ-2 и СОРМ-3.
СОРМ-1
Согласно приказу Минкомсвязи, который постоянно обновляется с развитием технологий, все телефонные операторы обязаны по первому запросу спецслужб передавать на «пульт управления» СОРМ-1 звонки, СМС, любой трафик «объекта контроля» и сервисную информацию или логи (включение или выключение телефона и так далее).
Что если купить сим-карту, которая оформлена не на меня?
Итак, вы купили «анонимную симку». Как только вы вставите ее в свой мобильник, он отправит оператору идентификатор сим-карты и IMEI аппарата. Учитывая, что ваш телефон раньше не был «анонимным», ваша сим-карта будет «привязана» оперативниками к вашей личности.
Очевидно, что если вы вставите «анонимную симку» в «анонимный мобильник», купленный на радиорынке, то спецслужбам будет куда сложнее вас вычислить, но и тут у них есть методы. Все дело в том, что ваш личный мобильник с вашей личной сим-картой находится вблизи нового «анонимного» и по синхронным перемещениям два аппарата можно связать с одним человеком.
Если вы решили отключать свой телефон на время использования «анонимного», то спецслужбы смогут вас вычислить по отчетам оператора о включении и выключении аппарата и составить пару устройств. Это, конечно, будет достаточно непросто. Даже если вы просто будете оставлять свой телефон, отходить на приличное расстояние и только там начинать пользоваться «анонимным», у оперативников будет возможность вычислить вас по включениям и выключениям телефонов.
«Анонимные симки» стоят совсем недорого. Минусами такого приобретения можно назвать то, что все сим-карты будут из одной или соседних партий, что позволит установить связь между ними. Если же вы будете покупать сим-карты в розницу, то чтобы набрать 50 штук, вам придется объехать все интернет-магазины в вашем городе, что, вероятно, оставит вас в памяти продавцов последних двух мест надолго.
СОРМ
Система оперативно-розыскных мероприятий
Некоторые данные о системе технических средств для обеспечения функций оперативно-рoзыскных мероприятий (СОРМ) в России. СОРМ – является не просто комплексом оборудования и программного обеспечения, необходимого для проведения законного перехвата. Сегодня – это отдельная отрасль, включающая в себя научные исследования вопроса, производство и техническую поддержку оборудования, разработку программных продуктов и интерфейсов, отрасль, которая распространяет свое влияние на все существующие сети связи, за исключением телеграфных каналов.
Содержание
СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г. [1] ).
Вкратце система СОРМ включает в себя три компонента:
Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство. Это устройство подключается непосредственно к интернет-каналу, а оборудование провайдера для организации доступа в интернет подключается уже к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик будет проходить через спец-устройство, а значит, в случае необходимости сможет быть перехвачен правоохранительными органами.
СОРМ обеспечивает два режима передачи информации:
СОРМ имеет несколько поколений:
СОРМ стоит во всех дата центрах страны, у всех провайдеров разных уровней, в точках коммуникации трафика, на всех крупнейших поисковиках, на всех крупнейших социальных проектах (а-ля одноклассники).
Более того СОРМ (не система конечно, сотрудники) очень активно взаимодействуют с программистами которые пишут системы коммуникации (IP-телефония, мессенджеры и т. п.) или грубо говоря они способствуют внедрению закладок (бэкдоров) в эти программы чтобы иметь возможность прослушивания.
Мелкие операторы связи в РФ не могут позволить себе оборудование, требуемое «законом Яровой»
В середине апреля 2021 года стало известно о том, что Роскомнадзор предупредил более 50 небольших провайдеров домашнего интернета из московского региона о необходимости установить системы технических средств для оперативно-розыскных мероприятий (СОРМ) в рамках исполнения «закона Яровой». Однако, несмотря на угрозы штрафа (до 200 тыс. рублей), операторы не торопятся внедрять такое оборудование, поскольку зачастую не могут позволить себе это.
К середине апреля 2021 года СОРМ есть только у крупных телеком-компаний и нескольких небольших операторов, рассказал «Коммерсанту» президент ассоциации «Ростелесеть» (объединяет 195 операторов связи) Олег Грищенко. По его словам, мелкие провайдеры, у которых насчитывается до 5 тыс. абонентов, не способны позволить себе установить такое оборудование и системы хранения данных, цена на которые может составлять от 5 млн до сотен миллионов рублей в зависимости от объема трафика.
Гендиректор консалтинговой компании «Ордерком» Дмитрий Галушко считает, что многие мелкие игроки, вероятно, уйдут с рынка из-за требований «закона Яровой». По его мнению, исходя из сложившейся практики, Роскомнадзор едва ли будет отзывать лицензии у операторов, не устанавливающих СОРМ, а продолжит выписывать штрафы. Об отсутствии у оператора необходимого оборудования Роскомнадзор уведомляет Федеральную службу безопасности (ФСБ) и может оштрафовать компанию в рамках постановления правительства, принятого 30 декабря 2020 года.
По словам Галушко, проблемы с организацией хранения данных, которое требуется по «закону Яровой», сохраняются у большинства операторов. Он отметил, что цена необходимого оборудования для небольших провайдеров слишком высока, она начинается от 2,5 млн рублей. Сами операторы также жаловались на отсутствие сертификации оборудования СОРМ. [3]
ФСБ и Минцифры утвердили требования при внедрении оборудования СОРМ
Согласно документу, при внедрении оборудования и программного обеспечения СОРМ в плане мероприятий среди прочего необходимо указывать:
К плану мероприятий должны прилагаться:
Как операторы следят за россиянами на примере МТС. Секретные документы попали в интернет
18 сентября 2019 года стало известно об утечке данных у Nokia, в результате которой были раскрыты некоторые детали работы систем технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).
Как пишет TechCrunch, появившиеся в Сети документы дают представление о масштабах СОРМ и том, что российские власти получают доступ к звонкам, сообщениям и данных клиентов МТС.
Конфиденциальные файлы обнаружил директор по исследованиям киберрисков в компании UpGuard (специализируется на обеспечении информационной безопасности) Крис Викери (Chris Vickery). Данные хранились на бэкап-сервере Rsync на незащищённом сетевом диске, который принадлежал сотруднику компании Nokia Networks, которая многие годы поставляет МТС оборудование и услуги для обновления телекоммуникационных сетей.
В открытом доступе находились подробные сведения о размещении на территории РФ систем оперативно-розыскных мероприятий. В частности, речь идёт об инструкциях по установке оборудования и его детальных схемах и изображениях, информации об учетных записях и именах сотрудников и субподрядчиков, их номерах телефонов, списка городов, где располагались серверы. Общий объем информации составлял 1,7 Тбайт.
Кроме того, были обнародованы 245 Гбайт данных Outlook в формате PST (архивы почты), различные договорные соглашения (PDF-файлы), а также RAR, ZIP и другие архивы, содержащие резервные копии хранилищ документов, проектных предложений, руководств по эксплуатации, отчетов о ходе работы и т. п.
Инвентаризация сетевого оборудования, информация по IP-адресам и именам сотрудников, а также заметки о ходе работы были прописаны в Excel-таблицах. Еще один тип конфиденциальных файлов, попавших в сеть, — схемы и конструкции сетевого оборудования. Они сопровождались техническими документами и сведениями о местонахождении.
Среди данных, оказавшихся в общем доступе, эксперты обнаружили фотографии и инструкциями по установке СОРМ производства компании Nokia, поставленные МТС в 2014-2016 годах. Судя по этим материалам, системы находятся во Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.
Опубликованные UpGuard выдержки из секретного архива не позволяют точно оценить, насколько критична информация — фотографии серых металлических шкафов с вентиляторами и буквами СОРМ, а также планы помещений, где они установлены, вряд ли создают угрозу национальной безопасности России.
В Nokia поясняют, что компания обеспечивает и устанавливает «порт» в сети, который обеспечивает подключение СОРМ и последующий законный перехват данных. При этом сама Nokia не хранит, не анализирует и не обрабатывает такие данные. Этим занимается компания Malvin Systems, которая предлагает совместимую с СОРМ технологию, устанавливаемую поверх того самого «порта» Nokia. Данная технология обеспечивает сбор и хранение сведений пользователей.
Выяснилось, что модернизированные возможности СОРМ в сети МТС позволяют правительству получить доступ к базе данных о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента и данные сим-карты.
Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.
В документации также упоминается Signaling System 7 (SS7) — набор сигнальных протоколов, используемых для настройки большинства телефонных станций. SS7 позволяет сотовым сетям устанавливать и маршрутизировать вызовы и текстовые сообщения. Отмечается, что этот протокол нельзя считать безопасным, и он может использоваться для взлома.
Операторы осознают недостатки безопасности SS7 и внедряют дополнительные средства защиты, но не могут полностью решить проблемы из-за особенностей архитектуры сети: она спроектирована давно и не учитывает современные возможности киберпреступников. Проблемы безопасности SS7 остаются актуальными, несмотря на появление сетей 4G, использующих иную систему сигнализации, так как операторы связи должны обеспечивать поддержку стандартов 2G и 3G и взаимодействие между сетями разных поколений.
По словам экспертов, эти данные теоретически могли использовать злоумышленники для хакерских атак или того, чтобы удалённо вмешаться в работу СОРМ и испортить оборудование.
UpGuard рассказала Nokia о попадании в открытый доступ информации, непредназначенной для публичного просмотра. Финская компания отреагировала на оповещение лишь через четыре дня и решила проблему.
Как пояснила представитель Nokia Катя Антила (Katja Antila), действующий сотрудник компании подключил UBS-накопитель со старыми рабочими документами к домашнему компьютеру. Из-за ошибки конфигурации доступ к компьютеру и флэшке оказался свободно открытым через интернет без аутентификации. Компания продолжает расследование, говорится в публикации TechCrunch от 18 сентября.
Хотя слежка за пользователями в России разрешена законом, связанная с СОРМ работа засекречена и требует от инженеров специальных сертификатов на работу. Оборудование для СОРМ закупается только у небольшого списка избранных компаний. [6]
Минкомсвязи внесло изменения в правила оборудования СОРМ
5 июля 2019 года стало известно о том, что в рамках исполнения статьи 13 закона № 374-ФЗ «О внесении изменений в федеральный закон «О противодействии терроризму» приказом Минкомсвязи РФ внесены изменения в ФЗ «О связи». В частности, в «Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III». Ознакомиться с полным текстом приказа можно здесь.
В соответствии с документом на операторов связи возлагаются дополнительные обязанности:
Как сообщается, документ вступает в силу через 10 дней после публикации, которая состоялась 3 июля 2019 года. Согласно данным на федеральном портале проектов нормативных актов, работа над проектом этого приказа началась осенью 2016 года. [7]
Средства накопления информации для СОРМ должны быть российского происхождения
31 мая 2019 года стало известно, что средства накопления информации, которые российские правоохранители используют для прослушки линий связи в ходе расследования, должны отныне иметь российское происхождение. Речь идет о системах технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).
Согласно постановлению, «технические средства накопления информации, входящие в состав оборудования средств связи, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, должны иметь действующее на момент установки указанного оборудования на сеть оператора связи заключение о подтверждении производства промышленной продукции на территории России».
Данные средства накопления информации должны соответствовать требованиям к системам хранения данных, установленным постановлением Правительства «О подтверждении производства промышленной продукции на территории России», которое было принято в июле 2015 г.
Вводимые правила не распространяются на оборудование, соглашения о приобретении которого были заключены до того, как постановление вступило в силу.
Большинство операторов связи не обеспечивают стабильную работу СОРМ-2
ФСБ испытывает трудности по поиску злоумышленников, использующих IP-телефонию, из-за проблем в работе системы оперативно-разыскных мероприятий (СОРМ-2), установленной на сетях операторов, сообщает РБК.
Как выяснили корреспонденты издания в ходе журналистского расследования, большинство операторов связи так или иначе нарушают требования по установке и поддерживанию бесперебойной работы СОРМ-2. Система работает с нарушениями либо вообще не работает у 70% операторов.
Наибольшее количество нарушений, связанных с работой СОРМ, зафиксировано у оператора «ВымпелКом» («Билайн»), в отношении которого за последние два года по различным регионам было заведено 29 административных дела, из них 25 закончились штрафом. На втором месте по количеству нарушений компания МТС, в отношении нее заведено 13 административных дел. По шесть арбитражных дел было возбуждено в отношении «Ростелекома», «Скартела» (Yota) и МТТ, два дела были заведены в отношении «МегаФона», в одном деле ответчиком была «Т2 Мобайл» (Tele2).
Минсвязи подготовило требования к оборудованию СОРМ для интернет-сервисов
При этом, согласно ФЗ от 5 мая 2014 г. №97 «О внесении изменений в Федеральный закон «Об информации, информационных технологиях и о защите информации» и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей», организаторы распространения информации в сети интернет, равно как и операторы связи, обязаны использовать для сбора пользовательских метаданных специальное оборудование.
До настоящего момента исполнения этого требования с ОРИ никто не спрашивал, поскольку отсутствовали отраслевые требования к необходимому оборудованию и программно-техническим средствам. Ситуацию планируется исправить, для чего Минкомсвязь и подготовила соответствующий проект приказа.
Кстати, в документе содержатся требования не только к самому оборудованию, но и к информации, которую ОРИ обязаны собирать при его помощи. Это идентификатор пользователя, дата и время регистрации (в случае заключения договора на обслуживание также дату и время заключения соглашения), псевдоним, ФИО, дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь, список указанных пользователем родственников, информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио- и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.
Разработчик СОРМ начал искать подрядчиков для расшифровки переписки в мессенджерах
Компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика WhatsApp, Viber, Facebook Messenger, Telegram и Skype.
Цель исследования — «реализация или аргументация о невозможности реализации [данных функций] в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», говорится в письме сотрудника Con Certeza.
На исследование одного мессенджера, следует из переписки, дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тысяч рублей за выполнение основной части исследования и 230 тысяч рублей бонуса «в случае получения идентификаторов сторон либо текста при использовании MiTM».
Комитет Госдумы одобрил трехлетнее хранение звонков и переписок операторами
Документ содержит поправки в закон «О связи», которые обязывают российских операторов хранить данные о голосовых и текстовых сообщениях граждан три года. Согласно проекту, операторам следует хранить внутри страны в течение трех лет всю информацию «о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи». Эту информацию операторы обязаны «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации».
В России принят «невыполнимый» закон о тотальной слежке за пользователями Рунета
Речь идет, в частности, о поправках в законы «О связи» и «Об информации, информационных технологиях и защите информации», которые обязывают операторов связи и интернет-компании в течение трех лет хранить все переговоры своих абонентов и пользователей.
Перед этим свой отзыв на законопроект опубликовало Правительство. Оно признало актуальность данного документа и согласилось с тем, что его принятие сделает борьбу с терроризмом и экстремизмом более эффективной.
Тотальный контроль за гражданами
Операторы связи должны будут в течение трехлетнего периода хранить на территории России информацию «о фактах приема, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звук или иные сообщения пользователей услуг связи». Таким образом, речь идет о хранении всех телефонных переговоров, SMS-сообщений, интернет-трафика и т.д.
Сейчас операторы связи хранят в течение трех лет информацию о только об абонентах и оказанных им услугах связи (то есть детализацию переговоров). Кроме того, существует система оперативно-розыскных мероприятий (СОРМ), благодаря которой правоохранительные органы могут перехватывать телефонную переговоры и интернет-трафика абонентов.
В 2014 г. была введена в строй система СОРМ-3, которая обязывает операторов связи по запросу правоохранительных органов хранить интернет-трафик определенных абонентов в течение 12 часов.
Вновь принятый законопроект устанавливает в интересах спецслужб норму хранения всех переговоров всех абонентов в течение трех лет.
Поправки в Закон «Об информации» касаются «организаторов распространения информации». Этот термин был введен законодателями в 2014 г. так называемым Законом «О блогерах». Он касается интернет-сервисов, осуществляющих коммуникации между пользователями: социальных сетей, блог-платформ и т.д.
Сейчас они должны хранить на территории России всю информации о своих пользователях и переданных им сообщениях в течении полугода. Новый законопроект обязывает их хранить и сами сообщения, а срок хранения, как уже отмечалось, продлевается до трех лет.
Расходы размером в 5 трлн рублей
Расходы операторов связи и интернет-компаний на реализацию данного законопроекта в его нынешнем виде составят 5,2 трлн руб. Об этом сообщает «Интерфакс» со ссылкой на заключение рабочей группы «Связь и информационные технологии» при правительстве России. Такие расходы являются неподъемными, предупреждают эксперты: технических и финансовых ресурсов для выполнения требований закона у операторов связи нет, как нет и в принципе соответствующих свободных хранилищ.
Реализация законопроекта потребует кардинальной перестройки существующей системы взаимодействия операторов связи с правоохранительными органами, говорится в заключении экспертов. Сейчас операторы соединены со спецслужбами каналами связи со скоростью 150 Мбит/с, этого недостаточно для нескольких сотен экзабайт информации.
Эксперты центра полагают, что цель законопроекта все равно не будет достигнута, так как уже сейчас 49% от всего передаваемого трафика зашифровано, а в течении трех лет его доля вырастет до 90%.
В октябре 2013 года стало известно, что работающие в России интернет-провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов. Прямой доступ к этому оборудованию будут иметь российские спецслужбы, сообщила газета «Коммерсант».
В письме провайдер указывает, что положения приказа «нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено право на неприкосновенность частной жизни на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение этого права допускается только на основании судебного решения, а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Информацию о существовании этого приказа газете подтвердили три источника на телекоммуникационном рынке, включая менеджера «Ростелекома».
В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.
В приказе описано, какая информация о пользователях интернета будет передаваться спецслужбам. В частности, это телефонные номера, IP-адреса, названия учетных записей, «адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.»; идентификаторы ICQ, идентификаторы мобильных устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.
Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skype и т.п.
К этому времени в сетях российских провайдеров установлено оборудование СОРМ-2 (Система оперативно-розыскных мероприятий), и, по правилам 2008 г., они уже обязаны передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, но не обязаны записывать эти данные.
2008: Старт обновленного СОРМ-2
Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.
Однако, некоторые особенности проведения СОРМ на сети передачи данных все-таки известны. Так, например, Пульт Управления СОРМ должен иметь возможность работать с ААА протоколами провайдера (RADIUS или TACACS+), причем, в случае динамического выделения IP-адресов, вся необходимая адресная информация должна направляться на ПУ СОРМ.
Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.
Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.
Решения и инсталляции СОРМ-2
При выборе варианта законного перехвата на сети связи правоохранительные органы выдвигают свои решения исходя из требований к СОРМ-2, которые им необходимо выполнять. А так как требования для законного перехвата на сети передачи данных остаются достаточно «аморфным» понятием, то и оператору приходится подстраиваться под них в каждом конкретном случае.
Преимущества данной схемы очевидны как для оператора связи, так и для правоохранительных органов. Однако, не получилось избежать и некоторых сложностей, связанных в первую очередь с установкой и инсталляцией специализированного «агрегирующего маршрутизатора» на сети оператора. Это оборудование представляет собой точку концентрации всего трафика на сети, через которую проходит 100% информации, циркулирующей по сети.
В случае применения данной схемы на сетях IP-телефонии мы получаем мощный инструмент, позволяющий при минимальных затратах со стороны оператора и при сохранении всех необходимых требований со стороны правоохранительных органов реализовать полный спектр мероприятий СОРМ. Такая эффективность его использования именно на телефонных сетях объясняется тем, что требования к СОРМ-1 предписывают перехват только телефонного трафика и сигнальных сообщений. Соответственно, его реализация позволяет полноценно реализовать все требования.
Ситуация на сетях передачи данных не столь радужная. Огромное число различных типов трафика, их самые необычные сочетания, а так же повсеместное использование криптографии значительно усложняет сам процесс «законного перехвата» и выдвигает дополнительные сложно-разрешимые требования к оборудованию СОРМ-2. Остановимся подробнее на этих особенностях реализации СОРМ-2 на сети.
Сегодня конечный пользователь может передавать по сети огромное количество информации, причем, самого разнообразного типа (видео, электронная почта, речевые данный, и т.д.).
Дополнительную сложность законному перехвату добавляет повсеместное увлечение криптографической защитой информации. При перехвате информации зашифрованной тем или иным способом, практически невозможно расшифровать ее без использования ключей и специализированных дешифраторов. Естественно в случае пассивного мониторинга можно перехватить и ключи, которые передаются по сети, но при этом необходимо научиться их применять и использовать для определенного пользователя. Это вполне исполнимая функциональность, но ее внедрение значительно усложнит всю систему законного перехвата, а также скажется на ее быстродействии.
Кроме приведенных сложностей процесс инсталляции и внедрения подсистемы СОРМ на сетях передачи данных сопровождается рядом трудностей, связанных с организационными особенностями. Но одной из самых распространенных проблем являются возможные нестыковки с Пультами Управления СОРМ.
В отсутствии четко сформулированных требований и стандартов к каналам обмена данными между устройством фильтрации и ПУ СОРМ неизбежны сложности при передаче информации, и даже при подключении оборудования друг к другу. Данная проблема истекает из того, что оборудование СОРМ установленное у правоохранительных органов и система пассивного мониторинга, работающая на сети оператора, обычно производятся различными компаниями, зачастую иностранными, и имеют уникальные интерфейсы взаимодействия несовместимые друг с другом.
В этой ситуации команды управления процессом СОРМ-2 будут выполняться не в полной мере или вообще игнорироваться. Поэтому для стыковки такого оборудования потребуются дополнительные устройства – конвертеры, которые смогут полноценно передавать весь объем информации от ПУ СОРМ к устройству фильтрации и обратно.
Таким образом, реализация конечных продуктов, позволяющих установить СОРМ-2 на существующих сетях связи, является достаточно запутанным и неоднозначным процессом, который сопровождается большими затратами на разработку и инсталляцию. К сожалению большинство этих затрат ложатся на плечи оператора связи и провайдера.
Кроме того, отсутствие четкой правовой базы и предельно сформулированных требований не позволяют создавать продукты, которые однозначно можно будет устанавливать на сетях связи, в отличие от СОРМ на телефонных сетях.
В связи с этим реализация данных продуктов для провайдеров Интернет услуг и операторов СПД на 2009 является не целесообразным, поэтому многие компании производители оборудования СОРМ не спешат создавать продуктов в рамках СОРМ-2. И продолжают развивать направление телефонии, в том числе IP-телефонии, выводя законный перехват в этой области на качественно новый уровень.
Как на практике работает мониторинг интернет-трафика
Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.
В комментариях указали на то, что упомянутый в топике самосбор уже не используется. Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков — которые используют или готовые вендорские сервера или собирают что-то более-менее прилично выглядящее.
Если посмотреть реально с практической стороны, то «страшный и ужасный» СОРМ — это не Большой Брат и не попытка всех промониторить и поработить. Это действительно средство защиты интересов безопасности государства, которое используется только для этого и в целом решает достаточно скромные и ограниченные задачи.
2000: Внедрение СОРМ-2 откладывается
Попытки законного мониторинга интернет-активности пользователей предпринимались уже не раз, так в 2000 годы был выпущен ряд указов, которые регламентировали правила организации СОРМ на сетях связи. Однако данный факт вызвал сильную реакцию общественности, и тогда через суд удалось приостановить действие приказов, что позволило отсрочить внедрение СОРМ-2 на сети INTERNET.
Разработка нового приказа, требований и сопутствующих документов заняла еще порядка восьми лет, сопровождаясь многочисленными дискуссиями и обсуждениями. За этот срок успело измениться достаточно многое, как на рынке телекоммуникаций, так и в окружающем мире.
Первая система прослушки телефонов
В 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры. После этого какие-либо упоминания об установке и разработке оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел приказ №226 «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации», в котором требовалось предоставлять помещение и оборудование правоохранительным органам для проведения законного перехвата. После этого в свет, с завидным постоянством, выходили новые приказы, которые дополняли или заменяли отдельные пункты предыдущих документов.
Ограничение тайны связи в России
Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», [19] [20] в противном случае их лицензия может быть аннулирована. [21] [22]
В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами». [23] :
В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ. [24]
Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:
1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами. [25] [26]
Для непосредственно прослушивания разговоров требуется официальное решение суда, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Как правило, системы СОРМ технически разграничивают права доступа операторов к системе, и протоколируют историю использования, что обеспечивает защиту от злоупотреблений со стороны отдельных сотрудников правоохранительных органов.