Престъпления, разкрити с помощта на sorms 2. Sormсистема за оперативно-издирвателни дейности. Тотален контрол над гражданите

СОРМ-2

СОРМ(Система от технически средства за осигуряване на функциите на оперативно-издирвателни действия) - съгласно Закона за съобщенията и Заповед на Министерството на съобщенията № 2339 от 9 август 2000 г., набор от технически средства и мерки, предназначени за извършване на оперативно-следствени действия по телефонни и мобилни мрежи и безжични комуникации и обществени лични радиоразговори.

Необходимо е да се прави разлика между понятията „SORM-1“ (система за слушане на телефонни разговори, организирана през 1996 г.) и „SORM-2“ (система за регистриране на комуникационни сесии: както телефонни разговори, така и достъп до Интернет, организирана през 2000 г. (PTP, KTKS )).

Всички телекомуникационни оператори са длъжни да инсталират оборудване SORM за своя сметка (т.е. в крайна сметка за сметка на клиентите), в противен случай ще има проблеми при предаването на комуникационния център.

В съответствие с член 23 от Конституцията на Руската федерация ограниченията върху тайната на комуникациите се допускат само с решение на съда. В същото време законът, в нарушение на конституцията, споменава възможността за използване на SORM преди съдебно решение.

От член 64: „За отговорностите на телекомуникационните оператори при провеждане на оперативно-издирвателни действия и прилагане на следствени действия» федерален закон„Относно комуникацията“:

1. Телекомуникационните оператори са длъжни да предоставят оторизирани държавни агенции, по време на оперативно-издирвателни дейности, информация за потребителите на комуникационни услуги, както и друга информация, необходима за изпълнение на задачите, възложени на тези органи.

Вижте също

Връзки

Федерален закон от 5 юли 1995 г. № 144-FZ „За оперативно-издирвателни дейности“
За реда за въвеждане на система от технически средства за подпомагане на оперативно-издирвателната дейност - Заповед № 130 от 25 юли 2000 г.
Справочна публикация по проблемите на SORM, публикувана под редакцията на известни местни комуникационни учени
“СОРМ В МИТОВЕ И В КОМУНИКАЦИОННИТЕ МРЕЖИ” КАБАНОВ СЕРГЕЙ АЛЕКСЕЕВИЧ (Статия в списание “Документални телекомуникации” N3, 2000) (статия от сайта на ФСБ на Русия)
Критика на тази статия: „SORM в комуникационните мрежи и в агит индустрията на FSB DSP“ в Libertarium
„За одобряване на Правилата за взаимодействие на телекомуникационни оператори с упълномощени държавни органи, извършващи оперативно-издирвателни дейности“ - Постановление на правителството на Руската федерация от 27 август 2005 г. N 538
„За одобряване на Изискванията за телекомуникационните мрежи за извършване на оперативно-издирвателни дейности. Част I. Общи изисквания" - Заповед № 6 от 16 януари 2008 г
Тематични материали, статии за SORM. SORM мрежови архитектури в процес на преход към NGN
СОРМ оборудване и решения на STC Protei

Фондация Уикимедия.

2010 г.
СОПС

SOS

СОРМВижте какво е "SORM-2" в други речници:

СОРМ- (съкратено от Система от технически средства за осигуряване на функциите на оперативни издирвателни мерки) набор от технически средства и мерки, предназначени за извършване на оперативни издирвателни действия в телефонни, мобилни и безжични мрежи ... Wikipedia - средства за осигуряване на оперативно-следствени действия; система за оперативно-следствени действия http://www.libertarium.ru/libertarium/sorm/ Речник: Речник на съкращенията и съкращенията на армията и специалните служби. Comp. А. А. Щелоков. М...

СОРМРечник на абревиатурите и съкращенията - система за оперативно-издирвателна дейност... Универсален допълнителен практичентълковен речник

СОРМИ. Мостицки - система от оперативно-следствени мерки (множествено число) ...

Речник на руските съкращениясормит - добре, и...

Руски правописен речникЦензурата в постсъветска Русия

- Тази статия се предлага за изтриване. Обяснение на причините и съответната дискусия можете да намерите на страницата на Уикипедия: За изтриване/11 август 2012 г. Докато процесът на дискусия не е завършен, статията може да ... WikipediaМистерията на комуникацията - Тайна на комуникацията (в правната наука) стойността, предоставена от правото на тайна на комуникацията. В момента се разглежда правото на личен животнеразделна част

права на човека естествени и неотменими индивидуални права, признати на международно ниво... ... Wikipedia Phantom (записващо устройство за телефонни разговори)

- Този термин има и други значения, вижте Phantom ... WikipediaИнтернет цензура - Интернет цензурата е контрол или забрана на материали, които всеки може да публикува в Интернет или да изтегли от него. Интернет цензурата има същотоправно основание като цензура на печата. Основната му разлика е...

Енциклопедия на новинарите MFI Софт

- Тип Частно местоположение Москва, Русия Ключови фигури Александър Iv ... Wikipedia

COPM интерфейси. Директория, Голдщайн Борис Соломонович, Крюков Юрий Сергеевич, Пинчук Антон Владимирович, Хегай Иля Павлович, Шляпоберски Виктор Емануилович. Разглеждат се интерфейсите на комутационни възли и станции със средства за поддържане на оперативно-издирвателни дейности (SORM) в комуникационни мрежи, както традиционни, с комутация на вериги и пакети и така нататък... Купете за 642 рубли
COPM интерфейси. Наръчник по телекомуникационни протоколи. Интерфейсите на комутационни възли и станции със средства за поддържане на оперативно-издирвателни дейности (SORM) в комуникационни мрежи, както традиционни, с комутация на вериги и пакети, така и...

СОРМ(съкратено от СЪСсистема от технически средства за осигуряване на функции Ооперативен- rразследващ мсъбития) - набор от технически средства и мерки, предназначени за извършване на оперативно-издирвателни дейности в телефонни, мобилни и безжични комуникационни и радиокомуникационни мрежи (в съответствие със Закона „За съобщенията“ и Заповед на Министерството на съобщенията № 2339 от 9 август , 2000).

Необходимо е да се прави разлика между понятията „СОРМ-1” (система за слушане на телефонни разговори, организирана през 1996 г.) и „СОРМ-2” (името е предложено от В. Йонов - система за регистриране на разговори към Интернет), разработен работна групапредставители на Държавния комитет по съобщенията на Русия, ФСБ на Русия, Централния изследователски институт по съобщенията и Главсвязнадзор под ръководството на Ю. В. Златкис и организирани през 2000 г. (PTP, KTKS).

2019

Как операторите наблюдават руснаците по примера на MTS. Секретни документи изтекоха в интернет

На 18 септември 2019 г. стана известно за изтичане на данни от Nokia, в резултат на което бяха разкрити някои подробности за работата на системите за техническо оборудване за поддържане на функциите на оперативно-следствените мерки (SORM).

Поверителни файлове бяха открити от Крис Викери, директор на изследването на киберриска в UpGuard (специализиран в информационната сигурност). Данните се съхраняват на резервния сървър Rsync на незащитено мрежово устройство, което принадлежи на служител на Nokia Networks, който доста години доставя на MTS оборудване и услуги за актуализиране на телекомуникационните мрежи.

Подробна информация за разполагането на оперативни системи за разследване на територията на Руската федерация беше публично достъпна. По-специално става дума за инструкции за инсталиране на оборудване и неговите подробни диаграми и изображения, информация за сметки и имена на служители и подизпълнители, техните телефонни номера и списък на градовете, където са разположени сървърите. Общият обем на информацията беше 1,7 TB.

В допълнение, 245 GB данни на Outlook във формат PST (пощенски архиви), различни договорни споразумения (PDF файлове), както и RAR, ZIP и други архиви, съдържащи резервни копия на хранилища на документи, предложения за проекти, ръководства за работа, отчети за напредъка на работа и др.

Опис на мрежовото оборудване, информация за IP адреси и имена на служители, както и бележки за напредъка бяха записани в електронни таблици на Excel. Друг тип поверителни файлове, които се озовават в мрежата, са диаграми и проекти на мрежово оборудване. Те бяха придружени технически документии информация за местоположението.

Сред публично достъпните данни експертите откриха снимки и инструкции за инсталиране на SORM, произведен от Nokia, доставен на MTS през 2014-2016 г. Съдейки по тези материали, системите са разположени във Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязан, Белгород, Воронеж, Курск, Орел, Тула, Твер, Тамбов и Ярославъл.

Извадките от секретния архив, публикувани от UpGuard, не ни позволяват да преценим точно колко критична е информацията - снимки на сиви метални шкафове с вентилатори и буквите SORM, както и планове на помещенията, в които са инсталирани, едва ли представляват заплаха националната сигурностРусия.

Nokia обяснява, че компанията осигурява и инсталира „порт“ в мрежата, който позволява SORM връзка и последващо законно прихващане на данни. Самата Nokia обаче не съхранява, анализира или обработва такива данни. Това се прави от Malvin Systems, която предлага SORM-съвместима технология, инсталирана върху същия „порт“ на Nokia. Тази технология осигурява събирането и съхранението на потребителска информация.

Оказа се, че подобрените възможности на SORM в мрежата на MTS позволяват на правителството да получи достъп до база данни на всеки, на когото е разрешено да използва клетъчната мрежа, включително техния международен идентификатор на мобилен абонат и данни на SIM картата.

Освен това от документите следва, че с помощта на SORM силите за сигурност имат достъп до базата данни HLR (Home Location Register), която съдържа данни за всеки абонат, включително местоположение и информация за услугите, които потребителят е поискал или получил.

В документацията се споменава и Signaling System 7 (SS7), набор от протоколи за сигнализиране, използвани за конфигуриране на повечето телефонни централи. SS7 позволява на клетъчните мрежи да установяват и маршрутизират повиквания и текстови съобщения. Отбелязва се, че този протокол не може да се счита за сигурен и може да се използва за хакване.

Операторите са наясно с недостатъците на сигурността на SS7 и прилагат допълнителни мерки за сигурност, но не могат напълно да разрешат проблемите поради естеството на мрежовата архитектура: тя е проектирана отдавна и не отчита съвременните възможности на киберпрестъпниците. Проблемите със сигурността на SS7 остават актуални въпреки появата на мрежи, използващи различна система за сигнализиране, тъй като телекомуникационните оператори трябва да осигурят поддръжка за 2G и 3G стандарти и оперативна съвместимост между мрежи от различни поколения.

Според експерти тези данни теоретично могат да бъдат използвани от нападателите за хакерски атаки или за отдалечена намеса в работата на SORM и повреда на оборудването.

UpGuard каза на Nokia за влизането отворен достъпинформация, която не е предназначена за публично гледане. Финландската компания реагира на сигнала само четири дни по-късно и реши проблема.

Както обясни представителят на Nokia Катя Антила, настоящ служителкомпания свърза UBS устройство със стари работни документи към домашния ми компютър. Поради грешка в конфигурацията, достъпът до компютъра и флаш устройството беше свободно отворен през интернет без удостоверяване. Компанията продължава своето разследване, каза TechCrunch в публикация от 18 септември.

Въпреки че наблюдението на потребителите е законно в Русия, работата, свързана със SORM, е класифицирана и изисква инженерите да имат специални сертификати за работата. Оборудването за SORM се закупува само от малък списък от избрани фирми.

Министерството на телекомуникациите и масовите комуникации направи промени в правилата за оборудване SORM

На 5 юли 2019 г. стана известно, че като част от изпълнението на член 13 от Закон № 374-FZ „За изменение на Федералния закон „За борба с тероризма“, със заповед на Министерството на телекомуникациите и масовите комуникации на Русия Федерация, бяха направени промени във Федералния закон „За комуникациите“. Част III". Прочетете повече пълен текстпоръчката е възможна.

В съответствие с документа на телеком операторите се възлагат допълнителни отговорности:

модернизирани технически средства за оперативно-следствени мерки (ОРМ), инсталирани в комуникационни възли на мрежи за предаване на данни технически средстванатрупване на информация;
извършват сертифициране на модернизирано техническо оборудване за ORM.

Съобщава се, че документът влиза в сила 10 дни след публикуването, което се състоя на 3 юли 2019 г. По данни на федерален порталпроект на наредба, работата по проекта на тази заповед започна през есента на 2016 г.

Средствата за съхранение на информация за СОРМ трябва да са с руски произход

На 31 май 2019 г. стана известно, че средствата за съхранение на информация, които руските правоприлагащи служители използват за подслушване на комуникационни линии по време на разследване, вече трябва да имат руски произход. Става дума за системи от технически средства за осигуряване на функциите на оперативно-издирвателните мерки (ОРМ).

Съответната резолюция на руското правителство се появи на портала за официално публикуване на правни актове. Резолюцията прави необходимите промени в правилата за съхраняване на потребителски съобщения и обаждания от телеком операторите. Документът е изготвен от Министерството на телекомуникациите и масовите комуникации, FSB и Министерството на промишлеността и търговията.

Съгласно резолюцията „техническите средства за съхранение на информация, които са част от комуникационното оборудване, което осигурява изпълнението на установени действия по време на оперативно-издирвателни дейности, трябва да имат заключение, валидно към момента на инсталиране на определеното оборудване в мрежата на телекомуникационния оператор, потвърждаващо производството на промишлени продукти в Русия.

Тези средства за съхранение на информация трябва да отговарят на изискванията за системите за съхранение на данни, установени с правителствения указ „За потвърждаване на производството на промишлени продукти в Русия“, който беше приет през юли 2015 г.

Въведените правила не важат за оборудване, за което са сключени договори за покупка преди влизането в сила на решението.

Както отбелязват авторите на документа в обяснителната бележка, тези правила трябва да помогнат за гарантиране на информационната сигурност Руска инфраструктуракомуникации в контекста на санкции отвън западни държави. Целта на резолюцията е да защити инфраструктурата от хакерски атаки, които използват уязвимости в чуждо оборудване. Освен това резолюцията трябва да подкрепи руските производители на радиоелектроника и да повиши тяхната конкурентоспособност.

2017

Повечето телекомуникационни оператори не осигуряват стабилна работа на SORM-2

FSB изпитва трудности при намирането на нападатели, използващи IP телефония, поради проблеми в работата на системата за оперативно-следствени действия (SORM-2), инсталирана в мрежите на оператора, съобщава RBC.

Както установиха кореспондентите на изданието по време на журналистическо разследване, повечето телеком оператори по един или друг начин нарушават изискванията за инсталиране и поддръжка непрекъсната работаСОРМ-2. Системата работи с нарушения или изобщо не работи при 70% от операторите.

Според експерти тази статистика се дължи на няколко фактора. Първият от тях е икономичен; инсталирането на SORM се извършва от оператора за негова сметка в съответствие с индивидуален план, одобрен местна властФСБ. По този начин за повечето оператори е по-евтино да платят глоба (около 30 хиляди рубли), отколкото да инсталират скъпо оборудване.

Второ, някои оператори изпитват технически затруднения по отношение на съвместимостта на тяхното оборудване с комплексите FSB. По-специално, в регионите Сахалин и Кострома VimpelCom не записва потребителския трафик, тъй като това беше технически невъзможно и изискваше мащабна подмяна на оборудването.

Като анализира съдебна практиказа 2016 - 2017 г. журналистите откриха, че през отчетния период Роскомнадзор, въз основа на искания от ФСБ, е открил 451 случая на административни нарушенияпоради проблеми в работата различни видове SORM или забавяне на внедряването и модернизацията на комплексите. В 86% от случаите операторите са признати за виновни за „носене предприемаческа дейноств нарушение на изискванията и условията, предвидени в лиценза.“ В 196 случая операторите са платили глоби в размер на 30 хиляди рубли, предвидени в част 3 на член 14.1 от Кодекса за административните нарушения на Руската федерация, а в 192 случая са издадени предупреждения на компании.

Най-голям брой нарушения, свързани с работата на SORM, са регистрирани при оператора VimpelCom (Beeline), срещу който през последните две години са образувани 29 административни дела в различни региони, 25 от които са довели до глоби. МТС е на второ място по брой нарушения, срещу него са образувани 13 административни дела. Бяха образувани шест арбитражни дела срещу Rostelecom, Scartel (Yota) и MTT, две дела бяха образувани срещу MegaFon, в едно дело ответникът беше T2 Mobile (Tele2).

Чрез достъп до SORM, FSB може да определи дали системата работи или не. Операторите само свързват оборудване към своята мрежа, но не могат да контролират как разузнавателните агенции имат достъп до потребителските данни. Разузнавателните служби могат да подслушват граждани само след получаване на съответното разрешение от съда. Според съдебен отделпри Върховен съдРусия, през 2016 г. съдилища обща компетентностиздаде 893,1 хил. такива разрешения на правоприлагащите органи. Според статистиката в периода от януари до юни 2017 г. броят на исканията за разкриване на тайните на кореспонденцията и подслушването е намалял телефонни разговориграждани.

Министерството на съобщенията е подготвило изисквания за SORM оборудване за интернет услуги

За интернет услуги, работещи в Русия и включени в Регистъра на организаторите на разпространение на информация, ние разработихме изисквания за оборудване SORM. Техен автор беше Министерството на далекосъобщенията и масовите комуникации - ведомството подготви проект на заповед "За одобряване на изискванията за оборудването и софтуера и хардуера, използвани от организатора на разпространение на информация в Интернет" в управляваните от него области информационни системи, осигуряващи изпълнението на установени действия при оперативно-издирвателни дейности, включително системата за съхранение” и го подложи на обществено обсъждане.

Според действащото законодателство, услугите, включени в Регистъра на организаторите на разпространение на информация (ORI), трябва да предават информация за потребителите по искане на упълномощени държавни агенции (FSB). Ако службите откажат да направят това, те попадат в друг регистър – забранени сайтове – и се блокират за достъп от потребители в страната.

В същото време, съгласно Федералния закон от 5 май 2014 г. № 97 „За изменение на Федералния закон „За информацията, информационните технологии и защитата на информацията“ и някои законодателни актове руска федерацияпо въпросите на рационализирането на обмена на информация с помощта на информационни и телекомуникационни мрежи", организаторите на разпространение на информация в интернет, както и телекомуникационните оператори, са длъжни да използват специално оборудване за събиране на потребителски метаданни.

Досега никой не е поискал от ORI да изпълни това изискване, тъй като не е имало индустриални изисквания за необходимото оборудване и софтуер и хардуер. Предвижда се ситуацията да бъде коригирана, за което Министерството на далекосъобщенията и масовите комуникации е подготвило съответен проект на заповед.

Между другото, документът съдържа изисквания не само към самото оборудване, но и към информацията, която ORIs трябва да събират с негова помощ. Това е потребителският идентификатор, датата и часът на регистрация (в случай на сключване на договор за услуга, също датата и часът на сключване на договора), псевдоним, пълно име, дата на раждане, адрес на пребиваване, посочен от потребителя, паспорт данни или други документи за самоличност, списък на езиците, които говори потребителят, списък на роднините, посочени от потребителя, информация за сметкив други услуги, дата и час на авторизация и излизане от услугата, IP адрес, данни за контакт (телефонен номер и адрес имейл), използваното от потребителя приложение, текстови съобщения, записи на аудио и видео разговори, прехвърлени файлове, данни за извършени плащания, местоположение.

Основният въпрос (както в случая с телекомуникационните оператори), пред който са изправени интернет услугите, е кой ще плати закупуването и инсталирането на подходящо оборудване? В момента това не е посочено в документа. Най-вероятно това ще падне върху плещите на самите организатори на разпространение на информация.

2016

Разработчикът на SORM започна да търси изпълнители за дешифриране на кореспонденция в месинджъри

Компанията Con Certeza, която разработва системи от технически средства за осигуряване на функции за оперативно-следствени действия (SORM) в мрежите на телекомуникационните оператори, търси изпълнител за провеждане на проучване за възможността за прихващане и дешифриране на WhatsApp, Viber, Facebook Messenger, Трафик на Telegram и Skype.

Документът съдържа изменения в Закона за съобщенията, които задължават руските оператори да съхраняват данни за гласови и текстови съобщения на граждани в продължение на три години. Според проекта операторите трябва да съхраняват в рамките на страната в продължение на три години цялата информация „за фактите на приемане, предаване, доставка и обработка на гласова информация и текстови съобщения, включително тяхното съдържание, както и изображения, звуци или други съобщения от потребители на комуникационни услуги." Операторите са задължени да „предоставят тази информация на упълномощени държавни органи, извършващи оперативно-издирвателни дейности или гарантиращи сигурността на Руската федерация“.

Става дума по-специално за промени в законите „За съобщенията“ и „За информацията, информационните технологии и защитата на информацията“, които задължават телекомуникационните оператори и интернет компаниите да съхраняват всички комуникации на своите абонати и потребители в продължение на три години.

Тотален контрол над гражданите

Телекомуникационните оператори ще бъдат задължени да съхраняват в Русия за период от три години информация „за фактите на приемане, предаване, доставка и (или) обработка на гласова информация и текстови съобщения, включително тяхното съдържание, както и изображения, звук или други съобщения от потребители на комуникационни услуги.“ По този начин говорим за съхраняване на всички телефонни разговори, SMS съобщения, интернет трафик и др.

В момента телекомуникационните оператори съхраняват информация за три години само за абонатите и предоставените им комуникационни услуги (т.е. подробности за преговорите). Освен това има система от оперативно-следствени мерки (SORM), благодарение на която правоприлагащите органи могат да прихващат телефонни разговори и интернет трафик на абонати.

През 2014 г. е въведена в експлоатация системата СОРМ-3, която задължава телеком операторите да изискват органи на редасъхранява интернет трафика на определени абонати за 12 часа.

Новоприетият законопроект установява в интерес на разузнавателните служби стандарт за съхраняване на всички съобщения на всички абонати за три години.

Промените в Закона за информацията касаят „организатори на разпространение на информация“. Този термин беше въведен от законодателите през 2014 г. с така наречения Закон за блогърите. Отнася се за интернет услуги, които осъществяват комуникация между потребителите: социалните мрежи, блог платформи и др.

Сега те трябва да съхраняват в Русия цялата информация за своите потребители и изпратените до тях съобщения в продължение на шест месеца. Новият законопроект ги задължава сами да съхраняват съобщенията, а срокът за съхранение, както вече беше отбелязано, се удължава до три години.

Разходи в размер на 5 трилиона рубли

Разходите на телеком операторите и интернет компаниите за прилагането на този законопроект в сегашния му вид ще възлязат на 5,2 трилиона рубли. Това съобщи Интерфакс, позовавайки се на заключението на работната група „Комуникация и информационни технологии„под руското правителство. Подобни разходи са непосилни, предупреждават експертите: телекомуникационните оператори нямат технически и финансов ресурс да изпълнят изискванията на закона и по принцип няма съответните свободни складови помещения.

Прилагането на законопроекта ще изисква радикално преструктуриране съществуваща системавзаимодействие между телекомуникационните оператори и правоприлагащите органи, според заключението на експертите. В момента операторите са свързани с разузнавателните служби чрез комуникационни канали със скорост от 150 Mbit/s, което не е достатъчно за няколкостотин екзабайта информация.

Експертите на центъра смятат, че целта на законопроекта все още няма да бъде постигната, тъй като вече 49% от целия предаван трафик е криптиран, а до три години делът му ще нарасне до 90%.

2013: FSB получава пълен достъп до потребителския трафик

През октомври 2013 г. стана известно, че интернет доставчиците, работещи в Русия, ще трябва да инсталират до 1 юли 2014 г. оборудване за запис на интернет трафик и съхраняването му в продължение на поне 12 часа. Руските разузнавателни служби ще имат пряк достъп до това оборудване, пише вестник "Комерсант".

Вестникът има на разположение писмо от VimpelCom до Министерството на телекомуникациите и масовите комуникации, в което операторът критикува проекта на заповед на министерството за оперативни следствени дейности в интернет, вече одобрен от FSB. Документът чака регистрация в Министерството на правосъдието и вероятно ще влезе в сила през 2013 г.

В писмото доставчикът посочва, че разпоредбите на заповедта „нарушават правата, гарантирани от Конституцията на Руската федерация (членове 23, 24, 45)“, която закрепва правото на почтеност поверителностна тайната на кореспонденцията, телефонните разговори, пощенските, телеграфните и други съобщения, ограничаване на това право се допуска само на осн. съдебно решение, а събирането, съхраняването, използването и разпространението на информация за личния живот на дадено лице без неговото съгласие не е разрешено.

Информацията за съществуването на тази поръчка е потвърдена пред вестника от три източника на телекомуникационния пазар, включително мениджърът на Ростелеком.

В резултат на влизането в сила на документа инсталираното при доставчиците оборудване ще записва всички получени от доставчиците пакети данни и ще ги съхранява най-малко 12 часа.

Заповедта описва каква информация за интернет потребителите ще бъде прехвърлена на разузнавателните агенции. По-специално, това са телефонни номера, IP адреси, имена на акаунти, „имейл адреси в услугите mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.“; ICQ идентификатори, идентификатори мобилни устройства(IMEI), повиквания и идентификатори на абонати за интернет телефония.

Освен това проектът на заповед задължава доставчиците да предават на разузнавателните служби информация за местоположението на абонатните терминали на потребителите на интернет телефонни услуги: Skype и др.

Към този момент оборудването SORM-2 (Система за оперативно-следствени дейности) е инсталирано в мрежите на руските доставчици и според правилата от 2008 г. те вече са задължени да предават телефонни номера и местоположение на мобилни абонати на специалните служби, но не се изисква да записват тези данни.

Новата заповед, както пише вестникът позовавайки се на директора по сигурността на обединената компания Afisha-Rambler-SUP Александър Рилик, е актуализация на изискванията от 2008 г., като се вземат предвид „съвременните реалности“: „Ние прехвърляме нашия трафик към FSB възел. Оборудването на SORM, което инсталираме, е просто интерфейс за взаимодействие с техническите средства на FSB. Цялата обработка се извършва на сайта на FSB.

Според експерта след влизането в сила на проектозаповедта доставчиците няма да изпращат повече данни на FSB, отколкото изпращат в момента, а отговорността за евентуални злоупотреби трябва да бъде на органите, които получават информацията.

Според предварителните изчисления на VimpelCom годишните инвестиции в оборудване ще възлизат на 100 милиона долара, според оценките на MTS - около 300 милиона рубли. Според източник на вестника в едно от министерствата инсталирането и експлоатацията на оборудването SORM сега се заплаща от операторите, въпреки че по закон държавата трябва да плаща за SORM.

2008: Старт на актуализирания SORM-2

Издадената в началото на 2008 г. заповед не предизвика такъв силен резонанс, както преди 8 години. Неговите създатели взеха предвид стари грешки и не представиха за обществено разглеждане документ, съдържащ изисквания към каналите, интерфейсите и оборудването на мрежите за предаване на данни, за да се осигури провеждането на оперативно-издирвателни дейности, за разлика от подобен документ за PSTN и ATP.

Все още обаче са известни някои характеристики на провеждането на SORM в мрежа за предаване на данни. Така например контролният панел на SORM трябва да може да работи с AAA протоколите на доставчика (RADIUS или TACACS+), а в случай на динамично разпределение на IP адреси цялата необходима адресна информация трябва да бъде изпратена до SORM PU.

Основната точка на законното прихващане на SPD е способността на правоприлагащите органи да получат цялата информация, предавана и получавана от контролирания потребител. В мрежа с комутация на пакети тази задача не е никак тривиална и изисква индивидуален подход за всяка конкретна мрежа. Изборът на най-приемливия вариант за организиране на OSRM в мрежата пада върху оператора, въпреки факта, че той трябва да спазва всички изисквания, поставени от правоприлагащите органи.

Естествено, в този случай внедряването на SORM-2 в мрежа от доставчици на услуги ще бъде уникален проект. Съответно цената му ще бъде доста значителна, което е нежелателно за оператора, а времето за изпълнение на проекта може да продължи много месеци, което вече не е приемливо за правоприлагащите органи. И за двете страни най-подходящо би било изпълнението на стандартен универсален проект, чиито разлики ще бъдат само в детайли, които не засягат основната му архитектура.

СОРМ-2 решения и инсталации

При избора на възможност за законно прихващане в комуникационна мрежа, правоприлагащите органи вземат своите решения въз основа на изискванията за SORM -2, които трябва да изпълнят. И тъй като изискванията за законно прихващане в мрежа за пренос на данни остават доста „аморфна“ концепция, операторът трябва да се адаптира към тях във всеки конкретен случай.

Най-подходящото решение за решаване на повечето от възникналите проблеми беше система за пасивен информационен мониторинг и прихващане на информация в мрежата. Обща схемасвързването на оборудване за пасивно прихващане е показано на фиг. 1.

Предимствата на тази схема са очевидни както за телеком оператора, така и за правоприлагащите органи. Въпреки това не беше възможно да се избегнат някои трудности, свързани предимно с инсталирането и инсталирането на специализиран „агрегационен рутер“ в мрежата на оператора. Това оборудване представлява концентрационната точка на целия трафик в мрежата, през която преминава 100% от информацията, циркулираща в мрежата.

Ако тази схема се използва в IP телефонни мрежи, ние получаваме мощен инструмент, който ни позволява да приложим пълния набор от SORM мерки при минимални разходи от страна на оператора и при запазване на всички необходими изисквания от страна на правоприлагащите органи. Тази ефективност на използването му специално в телефонните мрежи се обяснява с факта, че изискванията за SORM-1 изискват прихващане само на телефонен трафик и сигнални съобщения. Съответно изпълнението му ви позволява да изпълните напълно всички изисквания.

Ситуацията в мрежите за данни не е толкова розова. Огромен брой различни видоветрафик, техните най-необичайни комбинации, както и широкото използване на криптография значително усложнява процеса на „законно прихващане“ и поставя допълнителни трудни за решаване изисквания към оборудването SORM-2. Нека се спрем по-подробно на тези характеристики на внедряването на SORM-2 в мрежата.

Днес крайният потребител може да предава огромно количество информация по мрежата и от голямо разнообразие от видове (видео, имейл, гласови данни и др.).

Широко разпространеното увлечение добавя допълнителна сложност към законното прихващане. криптографска защитаинформация. При прихващане на криптирана по един или друг начин информация е почти невъзможно да се декриптира без използването на ключове и специализирани декриптори. Естествено, в случай на пасивно наблюдение, можете също да прихващате ключове, които се предават по мрежата, но трябва да се научите как да ги използвате и да ги използвате за конкретен потребител. Това е напълно изпълнима функционалност, но внедряването й значително ще усложни цялата система за законно прихващане и ще повлияе на нейната ефективност.

В допълнение към горните трудности, процесът на инсталиране и внедряване на подсистемата SORM в мрежи за данни е придружен от редица трудности, свързани с организационни характеристики. Но един от най-често срещаните проблеми са възможните несъответствия с контролните панели на SORM.

При липса на ясно формулирани изисквания и стандарти за каналите за обмен на данни между филтриращото устройство и контролния блок SORM, трудностите са неизбежни при предаване на информация и дори при свързване на оборудване помежду си. Този проблемпроизтича от факта, че оборудването SORM, инсталирано от правоприлагащите органи, и системата за пасивно наблюдение, работеща в мрежата на оператора, обикновено се произвеждат от различни компании, често чуждестранни, и имат уникални интерфейси за взаимодействие, които са несъвместими един с друг.

В тази ситуация командите за управление на процеса SORM-2 няма да бъдат напълно изпълнени или напълно игнорирани. Следователно, за докинг на такова оборудване ще са необходими допълнителни устройства - преобразуватели, които ще могат напълно да предават цялото количество информация от блока за управление SORM към филтриращото устройство и обратно.

Така че изпълнението крайни продукти, позволяващ инсталирането на SORM-2 върху съществуващи комуникационни мрежи, е доста объркващ и двусмислен процес, който е съпроводен с високи разходи за разработка и инсталиране. За съжаление повечето от тези разходи падат върху плещите на телеком оператора и доставчика.

Освен това липсата на ясни правна рамкаи изключително формулирани изисквания не ни позволяват да създаваме продукти, които определено могат да бъдат инсталирани в комуникационни мрежи, за разлика от SORM в телефонни мрежи.

В тази връзка внедряването на тези продукти за доставчиците на интернет услуги и операторите за пренос на данни през 2009 г. не е практично, така че много компании, произвеждащи оборудване SORM, не бързат да създават продукти в рамките на SORM-2. И продължават да развиват областта на телефонията, включително IP телефонията, извеждайки законното прихващане в тази област на качествено ново ниво.

Как работи на практика наблюдението на интернет трафика

В съответствие с лицензионните условия, телекомуникационният оператор, преди да започне да управлява своята мрежа (т.е. да предоставя услуги на абонати), трябва да получи разрешение за експлоатация от органа, наречен RosSvyazNadzor, RosSvyazOkhranKultury и хиляди други имена (те се променят средно веднъж на всеки две години). За 2009 г. се нарича РосСвязКомНадзор. Разрешителните се издават по правилник, утвърден от правителството, в който черно на бяло пише, че операторът трябва да реши проблема със СОРМ и да подаде „хартийка” в Надзора.

А със заповед на Министерството на съобщенията № 2339 от 9 август 2000 г. това е набор от технически средства и мерки, предназначени за извършване на оперативно-издирвателни дейности в телефонни, мобилни и безжични комуникационни мрежи.

Оборудването на SORM се инсталира от операторите на комуникационни услуги, а дистанционните контролни панели, сървърите и системите за съхранение на данни се локализират от специални служби. Доставчиците на телекомуникационни услуги са мобилни телефонни оператори и доставчици на интернет услуги. В близко бъдеще те ще бъдат допълнени от компании, отговорни за обслужването на електронни водомери, които предават данни чрез безжични комуникационни канали.

SORM премина през три етапа в своето развитие.

SORM-1: анализ на телефонни разговори

Системата за прослушване на телефонни разговори СОРМ-1 е създадена през 1996г. Днес всеки мобилен оператор разполага със специално оборудване, което записва всички разговори и SMS, запазвайки параметрите на комуникационните сесии. До 2009 г. тази информация се съхраняваше в центровете за данни на разузнавателните служби 3 месеца, сега е 6 месеца, а по принцип според нормативната уредба трябва да се съхранява 3 години.

SORM-2: Анализ на интернет трафика

Системата SORM-2 за регистриране на комуникационни сесии за достъп до Интернет е създадена през 2000 г. Интернет доставчикът разполага и със специално оборудване, което записва интернет трафика на всички свои абонати, включително съдържанието на пощата и IM протоколите, включително ICQ и Jabber. SORM-2 също така включва съхраняване на информация в центрове за данни на специални услуги за 3 години.

SORM-3: цялостен анализ на информация, включително тази, получена чрез аудио наблюдение на жилищни помещения с помощта на битови електронни водомери

Системата за цялостен контрол и анализ на информация СОРМ-3 е създадена от 2009 г. Това е много скъп и амбициозен проект, който започна преди кризата. Според експертите, които познавам, неговата обща ценаще възлезе на около 1,2 трилиона рубли, от които повече от 400 милиарда рубли ще бъдат изразходвани за създаване на система за непрекъснат аудио мониторинг („подслушване“) на жилищни помещения с помощта на „умни“ водомери.

През 2009 г. за SORM-3 беше закупен суперкомпютър с пикова производителност до 50 TFLOPS. Неговият аналог изглежда така.

Задачите, поставени за SORM-3 (цитирам от документацията):

„1) съберете на едно място информация от всички източници: системата за телефонно подслушване SORM-1, системата за наблюдение на интернет трафика SORM-2, системата за непрекъснато аудио наблюдение на жилищни помещения, новосъздадена през 2011-2015 г., използваща битова електронна вода водомери, улични водомерни системи, камери за видеонаблюдение, както и специализирани бази данни (паспортна, данъчна, банкова, КАТ) и банка за гласови данни;

2) анализирайте тази информация автоматично с възможност за търсене на корелации.

SORM-3 ще може да предоставя структурирана информация за всяко лице (телефонни номера, обаждания, контакти, движения, теми на разговори у дома, посетени обекти и др.) или апартамент. Например, SORM-3 ще може автоматично да сравнява записите на разговори на посетител в определен апартамент, представляващ интерес за оперативните работници, получени с помощта на подслушвателно устройство в апартаментния водомер, със записи на всички разговори по мобилен телефон, записани по това време в дадения район - и разберете самоличността, социалния кръг и маршрута на движение на посетителя.

Ако е възможно, самият SORM-3 трябва да предупреждава за предстоящи престъпления. Тази система, подобно на американския аналог "Echelon", реагира на определени думи, фрази или символи в имейли, както и в разговори по телефона или в апартамента. Например разговорите на чеченски или арабски или използването на цифри в необичаен контекст („пет кутии железни краставици“) и т.н. се разпознават автоматично. Записите от тези разговори ще бъдат анализирани от специалисти.

Подслушвателно устройство във водомера на вашия апартамент

Как ще бъде технически реализирана тази „система за непрекъснато звуково наблюдение на жилищни помещения с битови електронни водомери“, или просто казано „подслушване“?

В съответствие с Федералния закон за енергоспестяване и повишаване на енергийната ефективност от 23 ноември 2009 г. № 261-FZ, през 2011 г. към всяка къща ще бъде назначена организация, сертифицирана от Министерството на съобщенията на Руската федерация, тъй като данните ще се предават от вашия апартамент чрез безжични комуникационни канали. Тази организация ще сключи споразумения с вас и с тези, които ви доставят топла и студена водакомунални компании (например в Москва това са Mosenergo и Mosvodokanal) за монтаж и поддръжка сертифицирани„умни“ водомери.

В допълнение към самия електронен водомер и радиомодем, който предава данни за потреблението на вода във вашия апартамент към сървъра на организацията, това устройство ще бъде оборудвано с мощен радиомикрофон (най-вероятно с автоматично гласово активиране) и цифрово записващо устройство. Устройството ще записва всички разговори в стаята, ще компресира данните в специален формат и на определени интервали ще ги качва на специално оборудване, свързано с центровете за данни на разузнавателните служби.

Как да се справим с такъв квартал във вашия апартамент?

Някои данни за системата от технически средства за осигуряване на функциите на оперативно-следствените мерки (SORM) в Русия. SORM не е просто набор от оборудване и софтуернеобходимо за извършване на законно прихващане. Днес това е отделна индустрия, включваща научно изследване на проблема, производство и техническа поддръжка на оборудване, развитие софтуерни продуктии интерфейси, индустрия, която разширява влиянието си върху всички съществуващи комуникационни мрежи, с изключение на телеграфните канали.

Необходимо е да се прави разлика между понятията „СОРМ-1” (система за слушане на телефонни разговори, организирана през 1996 г.) и „СОРМ-2” (името е предложено от В. Йонов - система за регистриране на разговори към мрежа Интернет), разработена от работна група от представители на Държавния комитет за съобщения на Русия, ФСБ на Русия, Централен изследователски институт по съобщенията и Главсвязнадзор под ръководството на Ю. В. Златкис и организиран през 2000 г. (PTP, KTKS).

1913: Първата система за подслушване на телефони

През 1913 г. в стая IV Държавна думаВ Санкт Петербург беше инсталирана апаратура, която позволяваше подслушването на телефонни разговори. След това не се споменава за инсталирането и разработването на оборудване SORM до 1992 г., когато е издадена заповед № 226 „За използването на комуникационно оборудване за подпомагане на оперативно-следствената дейност на Министерството на сигурността на Руската федерация“, която изисква предоставяне на помещения и оборудване на правоприлагащите органи за извършване на законно прихващане. След това със завидна редовност бяха издадени нови заповеди, които допълваха или заменяха отделни параграфи от предишни документи.

Ограничаване на комуникационната тайна в Русия

Всички телекомуникационни оператори в Русия са длъжни да съгласуват план за действие за прилагането на SORM, в противен случай лицензът им може да бъде отнет.

В съответствие с член 23 от Конституцията на Русия ограниченията върху тайната на комуникацията се допускат само по решение на съда. В същото време законът споменава възможността за използване на SORM преди съдебно решение „в случаите, установени от федералните закони“. :

В руския SORM специалната служба самостоятелно, без да се обръща към съда, определя потребителя, който трябва да бъде поставен под контрол, и независимо прилага това, следователно в руския модел SORM няма отделна административна функция; можем да кажем, че има интегриран в SORM PU.

От член 64: „За отговорностите на комуникационните оператори при извършване на оперативно-издирвателни дейности и извършване на следствени действия“ от Федералния закон „За съобщенията“:

1. Телекомуникационните оператори са длъжни да предоставят на упълномощени държавни органи, извършващи оперативно-издирвателни дейности или осигуряващи сигурността на Руската федерация, информация за потребителите на комуникационни услуги и за предоставените им комуникационни услуги, както и друга информация, необходима за изпълнение на задачите възложени на тези органи в случаите, установени от федералните закони.

За директно слушане на разговори е необходимо официално съдебно решение, но за получаване на друга информация (например за фактите на обажданията) не се изисква съдебно одобрение. Като правило системите SORM технически разграничават правата за достъп на оператора до системата и регистрират историята на използването, което осигурява защита срещу злоупотреби от отделни служители на правоприлагащите органи.

2000: Въвеждането на SORM-2 е отложено

Опитите за законно наблюдение на интернет дейността на потребителите са правени повече от веднъж; през 2000 г. са издадени редица укази, които регулират правилата за организиране на SORM в комуникационните мрежи. Този факт обаче предизвика силна реакция от страна на обществеността и след това чрез съда беше възможно да се спрат поръчките, което направи възможно забавянето на внедряването на SORM-2 в ИНТЕРНЕТ мрежата.

Разработването на нов ред, изисквания и свързаните с него документи отне още около осем години, придружени от множество дискусии и дискусии. През този период доста се промениха както на телекомуникационния пазар, така и във външния свят.

2008: Старт на актуализирания SORM-2

СОРМ-2 решения и инсталации

При избора на опция за законно прихващане в комуникационна мрежа, правоприлагащите органи вземат своите решения въз основа на изискванията за SORM-2, които трябва да изпълнят. И тъй като изискванията за законно прихващане в мрежа за пренос на данни остават доста „аморфна“ концепция, операторът трябва да се адаптира към тях във всеки конкретен случай.

Най-подходящото решение за решаване на повечето от възникналите проблеми беше система за пасивен информационен мониторинг и прихващане на информация в мрежата. Общата схема за свързване на оборудване за пасивно прихващане е показана на фиг. 1.

Ситуацията в мрежите за данни не е толкова розова. Огромен брой различни видове трафик, техните най-необичайни комбинации, както и широкото използване на криптография значително усложнява процеса на „законно прихващане“ и поставя допълнителни трудни за решаване изисквания към оборудването SORM-2. Нека се спрем по-подробно на тези характеристики на внедряването на SORM-2 в мрежата.

Широко разпространеното очарование от защитата на криптографската информация добавя допълнителна сложност към законното прихващане. При прихващане на криптирана по един или друг начин информация е почти невъзможно да се декриптира без използването на ключове и специализирани декриптори. Естествено, в случай на пасивно наблюдение, можете също да прихващате ключове, които се предават по мрежата, но трябва да се научите как да ги използвате и да ги използвате за конкретен потребител. Това е напълно изпълнима функционалност, но внедряването й значително ще усложни цялата система за законно прихващане и ще повлияе на нейната ефективност.

При липса на ясно формулирани изисквания и стандарти за каналите за обмен на данни между филтриращото устройство и контролния блок SORM, трудностите са неизбежни при предаване на информация и дори при свързване на оборудване помежду си. Този проблем възниква от факта, че оборудването SORM, инсталирано от правоприлагащите органи, и системата за пасивно наблюдение, работеща в мрежата на оператора, обикновено се произвеждат от различни компании, често чуждестранни, и имат уникални интерфейси за взаимодействие, които са несъвместими един с друг.

По този начин внедряването на крайни продукти, които позволяват инсталирането на SORM-2 върху съществуващи комуникационни мрежи, е доста объркващ и двусмислен процес, който е съпроводен с високи разходи за разработка и инсталиране. За съжаление повечето от тези разходи падат върху плещите на телеком оператора и доставчика.

В допълнение, липсата на ясна правна рамка и изключително формулирани изисквания не позволява създаването на продукти, които определено могат да бъдат инсталирани в комуникационни мрежи, за разлика от SORM в телефонни мрежи.

Как работи на практика наблюдението на интернет трафика

Този проблем е решен и листът се представя само подписан от ФСБ и никой друг. Никакви органи на МВР – нито РПУ, нито отдел „К“, нито данъчната служба, нито който и да е друг нямат отношение към това. Само FSB може да следи интернет трафика. Други органи или ведомства физически нямат технически възможности за това – никъде не монтират оборудване. Между другото, това косвено следва и от факта, че когато същият отдел „К” има нужда от нещо от оператора/хостера, той е принуден да изпрати официален документна собствена бланка и подписан от управителя. Никой не може просто да се обади и да поиска „да изпрати информация за трафика от този IP“ - операторите/хостерите в такива случаи обикновено просто „изпращат“ и искат да изпратят официална заявка.

Да се върнем към нашия телеком оператор, който трябва да координира въпроса за SORM с FSB. Да, формално операторът наистина трябва да закупи специално оборудване за $10k и да прокара специален комуникационен кабел до местния отдел на FSB. Никой от малките доставчици обаче не прави това. Всеки се ограничава до споразумение с FSB да си сътрудничи, ако има въпроси (по същество те просто обменят контакти със своя началник и техник от FSB) и да подпишат „Протокол за процедурата за взаимодействие в рамките на въвеждането в експлоатация на SORM” (или „План за въвеждане в експлоатация...”), чиято същност, ако бъде изложена накратко, се свежда до факта, че доставчикът се задължава да направи „истински” SORM по-късно (обикновено след пет години). Прилага се класическият принцип на Ходжа Насреддин - след пет години или компанията ще затвори, или ще спечели пари за пълноценен SORM, или нещо друго ще се промени. Освен това много хора подписват същия протокол пет години по-късно и не им пука.

Какво се случва, ако някой от клиентите на доставчика действително продава части за хеликоптер или отправя други заплахи федерална сигурност? Е, те просто се обаждат (или дори пишат по имейл) и искат tcpdump трафик от определен адрес и след това им го изпращат на ftp. Доставчикът го взема и го прави. Това е всичко, всъщност.

Ако доставчикът е станал достатъчно голям и вече е „узрял“, за да не се притеснява от сметища, той инсталира FSB оборудване. Какво е? Не мога да гарантирам за всички и всичко, но това, което видях, бяха обикновени самостоятелно сглобени компютри в кутии за монтаж на стелаж GenesysRack с инсталиран Linux и две мрежови устройства - "вход" и "изход". На „входа“ доставчикът просто отразява трафика (собствения си интернет трафик, но преди NAT, разбира се), а на „изхода“ той присвоява (добре, тоест докладва на FSB и те самите ще присвоят) външен IP, според това кой го контролира. Разбира се, не знам какво точно работи под Linux, но тук не е нужно да сте гений - някакъв анализатор на пакети, за да можете да „грабнете“ само това, което е необходимо, и да не изпращате тонове трафик към центърът за данни на FSB.

Коментарите показват, че самоколекцията, спомената в темата, вече не се използва. Да, наистина видях този случай преди 3 години. Радвам се за нашите офицери от FSB, че започнаха да поръчват оборудване от други изпълнители - които или използват готови сървъри на доставчици, или сглобяват нещо повече или по-малко прилично изглеждащо.

Ако наистина го погледнете от практическа гледна точка, тогава „ужасният и ужасен“ SORM не е Big Brother или опит за наблюдение и поробване на всички. Това наистина е средство за защита на интересите на сигурността на държавата, което се използва само за тази цел и като цяло решава доста скромни и ограничени проблеми.

2013: FSB получава пълен достъп до потребителския трафик

В писмото доставчикът посочва, че разпоредбите на заповедта „нарушават правата, гарантирани от Конституцията на Руската федерация (членове 23, 24, 45)“, която закрепва правото на личен живот и тайната на кореспонденцията, телефонните разговори, пощенски, телеграфни и други съобщения, ограничаването на това право се допуска само въз основа на съдебно решение и не се допуска събирането, съхраняването, използването и разпространението на информация за личния живот на лице без неговото съгласие.

Заповедта описва каква информация за интернет потребителите ще бъде прехвърлена на разузнавателните агенции. По-специално, това са телефонни номера, IP адреси, имена на акаунти, „имейл адреси в услугите mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.“; ICQ идентификатори, идентификатори на мобилни устройства (IMEI), идентификатори на обаждания и повикващи интернет телефонни абонати.

По това време оборудването SORM-2 (Система за оперативно-следствени мерки) е инсталирано в мрежите на руските доставчици и според правилата от 2008 г. те вече са задължени да предават телефонни номера и местоположение на мобилни абонати на специалните служби, но не се изисква да записват тези данни.