СОРМ
Система оперативно-розыскных мероприятий
Некоторые данные о системе технических средств для обеспечения функций оперативно-рoзыскных мероприятий (СОРМ) в России. СОРМ – является не просто комплексом оборудования и программного обеспечения, необходимого для проведения законного перехвата. Сегодня – это отдельная отрасль, включающая в себя научные исследования вопроса, производство и техническую поддержку оборудования, разработку программных продуктов и интерфейсов, отрасль, которая распространяет свое влияние на все существующие сети связи, за исключением телеграфных каналов.
СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.[1]).
Приказ Министерства информационных технологий и связи РФ от 16 января 2008 г. N 6 "Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий.
Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (название предложено В. Ионовым — систему протоколирования обращений к сети Интернет), разработанную рабочей группой представителей Госкомсвязи России, ФСБ России, ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса[2] и организованную в 2000 году (ПТП, КТКС).
Вкратце система СОРМ включает в себя три компонента:
- Аппаратно-программная часть (устанавливается у оператора связи);
- Удаленный пункт управления (устанавливается у правоохранительных органов);
- Канал(ы) передачи данных (обеспечивается провайдером для установки связи с пунктом удаленного управления).
Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство. Это устройство подключается непосредственно к интернет-каналу, а оборудование провайдера для организации доступа в интернет подключается уже к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик будет проходить через спец-устройство, а значит, в случае необходимости сможет быть перехвачен правоохранительными органами.Метавселенная ВДНХ
СОРМ обеспечивает два режима передачи информации:
- Передача статистической информации;
- Передача полной информации.
СОРМ имеет несколько поколений:
- СОРМ - 1 это слежение за аналоговой связью, телефонными переговорами.
- СОРМ - 2 создан для прослушивания мобильной связи и основное это конечно контроль Интернета.
- СОРМ - 3 новейший вариант, обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN серверов, прослушивает в прямом эфире Skype, ICQ, спутниковую связь и ряд других нововведений. Но ключевой фактор СОРМ 3 - это единая глобальная база данных которая взаимно связанна с различными направлениями СОРМ.
2024: Минцифры РФ обяжет интернет-ресурсы передавать силовикам расширенные данные об IP-адресах и портах
27 апреля 2024 года Минцифры РФ опубликовало законопроект, предполагающий расширение перечня сведений о пользователях, которые интернет-ресурсы должны сохранять и передавать по требованию органов, осуществляющих оперативно-розыскную деятельность. Ожидается, что изменения упростят силовикам задачу определения конкретных пользователей сайтов и помогут в борьбе со средствами обхода блокировок.
Поправки вносятся в постановление правительства РФ от 23 сентября 2020 года № 1526 о правилах хранения организаторами распространения информации (ОРИ) в интернете данных о пользователях. В пояснительной записке сказано, что по состоянию на апрель 2024-го особую актуальность приобрела проблема установления принадлежности IP-адресов, выделенных абонентам российскими операторами связи по технологии трансляции сетевых адресов (NAT). Кроме того, существуют сложности с определением IP-адресов, выданных пользователям услуг виртуальных серверов (VDS/VPS), виртуальных частных сетей (VPN) и прокси-серверов.
Авторы законопроекта подчеркивают, что фактически порты пользователей не протоколируются. При этом ОРИ применяют различные механизмы оптимизации нагрузки, перенаправления запросов и защиты от DDoS-атак, что приводит к невозможности установления IP-адреса сервера. Таким образом, отсутствие у силовиков расширенных сведений об IP-адресах и портах пользователя препятствует идентификации лиц при размещении и (или) отправке противоправного контента.
С целью решения проблемы Минцифры предлагает включить в перечень хранимой информации сведения о сетевых адресах и портах пользователя, сетевых адресах и портах коммуникационного интернет-сервиса, с помощью которых осуществляются регистрация пользователей, а также прием, передача и обработка электронных сообщений. Говорится, что стандартная функциональность наиболее распространенного ПО для веб-серверов предусматривает протоколирование сведений о сетевых адресах и портах клиента и сервера. Поэтому реализация изменений дополнительных расходов не потребует.
Внесение указанных изменений позволит значительно повысить эффективность деятельности правоохранительных органов по раскрытию преступлений, а также даст возможность ОРИ реализовывать эффективные механизмы предотвращения фактов неправомерного доступа к идентификаторам пользователей в коммуникационных интернет-сервисах, — сказано в документе.[3] |
2023
Хостинг-провайдеров обязали подключиться к СОРМ до середины 2024 года
Правительство РФ своим постановлением № 1952 от 22 ноября 2023 года утвердило[4] правила взаимодействия провайдеров хостинга с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность. Они вступают в силу с 1 декабря одновременно с законом №406-ФЗ, который легализует деятельность провайдеров хостинга.
Правила определяют взаимодействие оборудования хостинг-провайдера с уже построенной ФСБ России и Роскомнадзором системой СОРМ-2 и практически аналогичны тем, которые были утверждены для интернет-провайдеров постановлением правительства №538 от 27 августа 2005 г., которое пять раз с принятия редактировались (в 2008 г. – постановлением №761, в 2013 – №325, в 2017 – №1721, в 2018 – №1138 и в 2021 – №613).
Параметры нового постановления очень похожи на требования к интернет-провайдерам: хостинг-провайдеры в течение 45 дней со дня начала предоставления услуг должны подать заявление в ФСБ для определения уполномоченного органа. В его качестве могут выступать как региональные подразделения ФСБ, так и МВД. Центральное же управление ФСБ России в течение 30 дней дает ответ, при этом в течение 3 месяцев со дня подачи заявления провайдер хостинга совместно с уполномоченным органом должны разработать план мероприятий по внедрению оборудования СОРМ на инфраструктуре хостера. Такая же схема сейчас уже действует и для провайдеров интернета, поэтому провайдеры услуг хостинга, скорее всего, будут встроены в уже построенную систему СОРМ-2.
СОРМ (он же СОРМ-1) – это запись телефонных разговоров, которая была построена еще в 1996 году. Она предполагает установку в инфраструктуру мобильного или фиксированного оператора устройств, которые записывают телефонный трафик и предоставляют сотрудникам оперативных служб доступ к этим записям. СОРМ-2 – это система записи трафика интернет, построенная в 2000 г. совместно ФСБ России и предшественником Роскомнадзора. Она предполагает установку у провайдера и за его счет специального оборудования, которое записывает весь трафик, передаваемый по сетям провайдера и дает оперативным службам доступ к этим записям. Расположение устройств (план внедрения) согласуется с уполномоченными организациями, чтобы не пропускать информацию.
Инициировал процесс введения контроля за деятельностью провайдеров хостинга принятый летом закон №406-ФЗ, который определил понятие провайдера хостинга в «трёхглавом» законе №149-ФЗ. Первого декабря 2023 года вступает в действие его часть (статья 10.2-1 закона №149-ФЗ), которая регулирует рынок хостинга и требует от Роскомнадзора создания реестра хостинг-провайдеров.
Именно этот закон требует, чтобы существующие провайдеры хостинга в срок не позднее 15 декабря направили в Роскомнадзор уведомление о начале предоставления вычислительных мощностей в аренду, то есть предоставлении услуг хостинга.
Этот же закон определяет, что с 1 февраля 2024 года услуги хостинга смогут предоставлять российским компаниям только те провайдеры, которые будут включены в соответствующий реестр. Однако как только хостинг-провайдер попадает в реестр Роскомнадзора, начинается отсчитываться срок принятого постановления №1952 по подключению к СОРМ. Поэтому фактически к июню 2024 года все хостинг провайдеры должны быть подключены к этой системе контроля или, как минимум, должны иметь план по введению в действие оборудование СОРМ. Если они этот план не выполнят, то могут и лицензии на предоставление услуг хостинга лишиться.
Впрочем, провайдер хостинга может по согласованию с уполномоченным органом воспользоваться оборудованием СОРМ другого хостера, что позволяет небольшим операторам подключиться к системам прослушки более крупных провайдеров. Такие же возможности есть и у провайдеров интернета.
Минцифры РФ утвердило новые требования к оборудованию СОРМ
В начале сентября 2023 года был Министерство юстиции РФ зарегистрировало приказ Минцифры «О внесении изменений в приказ Минкомсвязи России от 29 октября 2018 г. № 573 «Об утверждении Требований к техническим и программным средствам информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, а также информацию о пользователях услугами связи и о предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (СОРМ)». Опубликованный документ вступит в силу 1 марта 2024 года и будет действовать в течение шести лет.
Согласно приказу Минцифры, технические и программные средства, используемые при проведении оперативно-розыскных мероприятиях, должны быть сертифицированы. Системы должны обеспечивать непрерывный сбор и накопление информации о соединениях, сеансах телефонной связи, фактах входа и выхода в личном кабинете абонентов, входящих и исходящих SMS и USSD, как доставленных, так и не доставленных абоненту.
Информация о соединениях с помощью VoWiFi, в том числе WiFi Calling, должна храниться в ИС ОРМ в формате статистических записей о телефонных соединениях абонентов. Дополнительно должны формироваться записи о местоположении абонента в сети подвижной радио- и радиотелефонной связи, в том числе при включении или выключении абонентского устройства и любом информационном обмене между абонентским устройством и коммутационным оборудованием.
Интервал времени обработки информации о подключении, отключении и изменении местоположения абонента не должен превышать пять минут. При осуществлении вызовов через интернет-мессенджеры должны формироваться статистические записи с данными о внешних и внутренних реквизитах абонента и его контакта.
Операторам связи в России начали выписывать штрафы за отсутствие систем оперативно-розыскных мероприятий
11 августа 2023 года стало известно о том, что в России наложен первый штраф на оператора связи за отсутствие системы оперативно-розыскных мероприятий (СОРМ).
Оборотные штрафы для операторов, на сетях которых не установлены средства СОРМ, были введены в мае 2023-го. Сумма взыскания варьируется от 0,001% до 0,003% от годовой выручки за первое нарушение и от 0,01% до 0,03% от годовой выручки — за повторное нарушение. Авторы инициативы заявляют, что оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие компании экономят и уклоняются от внедрения системы. Главными задачами СОРМ называются помощь в расследовании преступлений и предотвращение терактов.
Сообщается, что суд привлек оператора связи к ответственности по части 4 статьи 14.1 КоАП и назначил наказание в виде штрафа в размере 4000 рублей. Речь идет о неназванной компании из Краснодарского края. Оператор не внедрил СОРМ до начала осуществления деятельности в рамках лицензии по оказанию услуг связи. В деле представлены доказательства административного правонарушения: акт проверки, письмо Управления ФСБ России по Краснодарскому краю, протокол об административном правонарушении и пр.
Оператор связи не выполнил лицензионные обязательства и п. 6 Правил №445 по внедрению аппаратных средств дополнительного оборудования и программных средств, необходимых для проведения СОРМ, — говорится в судебных материалах. |
Отмечается также, что ответчик не привел доказательства, говорящие о том, что предпринял все зависящие от него меры по надлежащему исполнению требований действующего законодательства. Поэтому суд вынес постановление о наложении штрафных санкций. Будет ли оператор подавать апелляцию, не уточняется.[5]
Минцифры отложит внедрение систем хранения трафика в ЛНР
13 июля 2023 года появилась информация о том, что Минцифры намерено отложить внедрение систем хранения трафика в Луганской Народной Республике (ЛНР). Речь идет о решениях для систем оперативно-разыскных мероприятий (СОРМ).
По сообщению газеты «Коммерсантъ», развертывание систем хранения трафика, наиболее затратной части запуска системы оперативно-разыскных мероприятий, в ЛНР будет перенесено на конец 2024 года. В Минцифры заявляют, что операторам на новых территориях разрешат не устанавливать собственные системы СОРМ. Вместо этого они смогут заключать договор с оператором, к сети которого подключены, на оказание соответствующих услуг.
Источники издания, связанные с луганскими операторами связи, утверждает, что у местных компаний фактически нет финансовых возможностей для подключения СОРМ и развертывания крупномасштабных систем хранения трафика. Дело в том, что стоимость оборудования СОРМ составляет 2–7,5 млн рублей — в зависимости от предусмотренной скорости передачи данных. Выделить такие средства могут далеко не все участники рынка. Вместе с тем за отсутствие СОРМ на сетях связи операторам грозит штраф в размере 0,001–0,003% годовой выручки за первое нарушение и 0,01–0,03% — за повторное.
По состоянию на начало июля 2023 года в ЛНР работает «Лугаком» — бренд «Мобильные коммуникационные системы». В конце мая 2023-го стало известно, что разрешение на выход в республику получила «+7Телеком» — структура крымского оператора «К Телеком». Кроме того, в регионе действуют около 40 небольших провайдеров.
Отмечается, что предоставление услуг «аутсорминга» (платформа технических средств для обеспечения функций оперативно-разыскных мероприятий) может увеличить трафик базового оператора на 15% в год. Таким образом, даже крупному оператору не хватит мощностей, чтобы содержать несколько десятков компаний. В результате, чтобы увеличивать объем мощностей, оператор начнет различными способами завышать тарифы на интернет.[6]
Путин ввел для операторов связи оборотные штрафы за отказ устанавливать системы хранения трафика
Президент России Владимир Путин подписал закон об оборотных штрафах для операторов связи за неисполнение обязанности по реализации требований к сетям и средствам связи, используемым для проведения мероприятий органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности РФ. Соответствующий документ был опубликован на официальном портале правовой информации 14 июня 2023 года.
За такие нарушения для индивидуальных предпринимателей и юрлиц штраф составит от 0,001 до 0,003 размера выручки (но не менее миллиона рублей) от реализации товара, на рынке которого совершено административное правонарушение, за календарный год (предшествующий году, в котором было выявлено правонарушение, либо за предшествующую дате выявления административного правонарушения часть календарного года).
За повторное нарушение штрафы могут составить уже от одной сотой до трех сотых размера годовой выручки, но не менее миллиона рублей.
Изменения вносятся в статью 13.46 КоАП. В ней уже установлена ответственность в виде штрафов, только для собственников или иных владельцев технологической сети связи. Федеральный закон вступает в силу с 1 января 2024 года.
В пояснительной записке к данному закону приводится статистика Роскомнадзора по числу выявленных нарушений, связанных с внедрением операторами связи требований СОРМ. В 2021 г. было выявлено 1,11 тыс. нарушений, из которых 206 приходится на юридические лица. В 2022 году данные значения составили 867 и 177 соответственно.
Как отмечает CNews, анализ судебной практики по рассмотрения материалов о подобного рода нарушениях показывает, что суды выносят наказания в виде наложения административного штрафа в размере менее минимального размера для индивидуальных предпринимателей или субъектов малого и среднего предпринимательства. А при одновременном выявлении нарушений, связанных с реализацией требований СОРМ по нескольким лицензиям, правонарушитель привлекается к ответственности как за совершение одного административного правонарушения.[7]
В России принят закон об оборотных штрафах для операторов связи за неустановку СОРМ
23 мая 2023 года Государственная дума РФ приняла в третьем (окончательном) чтении законопроект, который вводит оборотные штрафы для операторов связи за отказ устанавливать на своих сетях систему оперативно-разыскных мероприятий (СОРМ). Такие решения помогают расследовать преступления и предотвращать теракты. Оборудование должно устанавливаться на сетях каждого оператора связи, но небольшие операторы экономят и уклоняются от внедрения СОРМ, отмечают авторы инициативы.
Законом вводится штраф в размере от 0,001 до 0,003% от годовой выручки за первое нарушение и от 0,01 до 0,03% от годовой выручки за повторное нарушение. Норма вступит в силу с 1 января 2024 года.
Таким образом, с этого дня будет действовать административная ответственность за неисполнение оператором связи обязанности обеспечивать реализацию требований к сетям и средствам связи для проведения оперативно-разыскных мероприятий. За это предусмотрен «оборотный штраф» от оказания услуг связи соответствующего вида лицензируемой деятельности, при оказании которых совершено административное правонарушение, полученной на территории субъекта РФ, где правонарушение было выявлено. Это выручка за календарный год, предшествующий году, в котором было выявлено правонарушение, поясняется в документе.
По данным генерального директора консалтинговой компании «Ордерком» Дмитрия Галушко, у большинства мелких операторов СОРМ для исполнения закона Яровой не установлена. Поэтому возможное принятие закона о введении оборотных штрафов от выручки оператора в конкретном регионе сильнее всего скажется на небольших компаниях, говорит он. Новшество может привести к объединению мелких операторов и снижению выручки средних игроков, считает юрист.
В пояснительной записке к законопроекту указано, что стоимость такого оборудования составляет от 2 млн до 7,5 млн рублей в зависимости от предусмотренной скорости передачи данных.[8]
2022
Минцифры разработало требования к планы мероприятий по внедрению оборудования в рамках закона Яровой
В сентябре 2022 года Министерство цифрового развития, связи и массовых коммуникаций РФ представила типовые требования к плану мероприятий по внедрению систем оперативно-розыскных мероприятий (СОРМ). Соответствующий документ размещен на портале о подготовке нормативных правовых актах и результатах их обсуждения.
В плане мероприятий компании должны будут указывать схему организации технологической сети связи, а также предоставлять сведения о количестве пользователей и планируемом объеме трафика, о договорах с операторами связи. Кроме того, должна быть включена информация о сроке предоставления технических условий на подключение технических средств к пункту управления подразделения уполномоченного госоргана, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности РФ, сроки разработки схемы технических средств, перечня лиц, привлекаемых к установке программно-технических средств и их обслуживанию, а также сроки и порядок проведения предварительных и приемо-сдаточных испытаний технических средств. В плане должно быть сообщено о сроке ввода в эксплуатацию программно-технических средств.
План СОРМ будет утверждаться руководителем уполномоченного подразделения и руководителем организации, являющейся собственником или владельцем автономной системы, или иными уполномоченными ими лицами.
Также указываются сроки согласования с уполномоченным органом технического решения по внедрению технических средств, сроки организации круглосуточного удаленного доступа уполномоченного подразделения к информсистеме собственника или владельца автономной системы, срок выполнения работ по организации линий и каналов связи для подключения техсредств к пункту управления уполномоченного подразделения, срок разработки схемы внедрения технических средств. [9]
Минцифры предложило наказывать операторов связи оборотными штрафами за отказ внедрять СОРМ
Как стало известно 8 августа 2022 года, Минцифры предложило наказывать операторов связи оборотными штрафами за отказ внедрять системы оперативно-разыскных мероприятий (СОРМ). Соответствующий законопроект, разработанный ведомством, был опубликован на федеральном портале проектов нормативных правовых актов. Документ может дополнить статью 13.46 КоАП РФ.
Минцифры предлагает накладывать административный штраф для юридических лиц в размере от 300 тысяч рублей до 500 тысяч рублей за неисполнение оператором связи обязанности обеспечивать реализацию установленных в соответствии с федеральным законом требований к сетям и средствам связи, используемым для проведения уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, в случаях, установленных федеральными законами, мероприятий в целях осуществления таких видов деятельности.
В случае повторного нарушения телеком-компания может быть оштрафована на сумму от одной десятитысячной до пяти десятитысячных размера суммы выручки правонарушителя от оказания услуг связи за календарный год, предшествующий году, в котором было выявлено административное правонарушение, но не более двух десятитысячных совокупного размера суммы выручки от реализации всех товаров (работ, услуг) и не менее 1 млн рублей.
В начале августа 2022 года завершилось обсуждение другого законопроекта Минцифры о внесении изменений в требования к СОРМ. Несмотря на то, что ведомство декларировало, что изменения не потребуют дополнительных расходов со стороны операторов, сами телеком-компании не разделяют этого мнения. В частности, о затратах предупредил «Ростелеком», в компании предложили отложить вступление в силу проекта до декабря 2023 года. [10]
ФСБ разослала операторам письма с требованием предоставить планы внедрения оборудования по «закону Яровой»
Как стало известно в середине июня 2022 года, Федеральная служба безопасности (ФСБ) разослала телекоммуникационным операторам письма с требованием предоставить планы внедрения систем технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) в рамках исполнения требований «закона Яровой».
12-ый центр ФСБ стал рассылать Операторам связи Московского региона, не имеющим действующего плана СОРМ по Яровой, письма с „ай-ай-ай` и угрозой направления уведомления в РКН. Грозит потенциально штраф 100 тысяч рублей за одну лицензию, - сообщает Telegram-канал «ОрдерКом». |
Источники журнала «Кабельщик» (освещает события в сфере телевидения и телекоммуникаций) среди операторов связи Московского региона подтвердили получение данного документа.
В письме Центр ФСБ указывает, что операторы по закону обязаны хранить текстовые сообщения, голосовую информацию, видео и другие данные пользователей услуг связи. Так как некоторые операторы к середине июня 2022 года так не согласовали с Центром ФСБ мероприятия по внедрению технических средств накопления информации в СОРМ, ведомство не может осуществлять оперативно-разыскные мероприятия в сетях связи операторов.
ФСБ считает это «недопустимым» и напоминает, что за такое можно привлечь к административной ответственности по ст.14.1 ч.4 КоАП. Операторы связи с 2018 года должны устанавливать СОРМ на своих сетях. Система позволяет спецслужбам получить доступ к звонкам, интернет-трафику и другим данным мобильных абонентов и пользователей Интернета.
В середине июня 2022 года стало известно о подготовленных Минцифры поправках в КоАП, Налоговый кодекс и Закон «О связи», согласно которым операторов, не использующих на своих сетях системы оперативно-разыскных мероприятий, предлагается наказывать оборотными штрафами. [11]
2021
Мелкие операторы связи в РФ не могут позволить себе оборудование, требуемое «законом Яровой»
В середине апреля 2021 года стало известно о том, что Роскомнадзор предупредил более 50 небольших провайдеров домашнего интернета из московского региона о необходимости установить системы технических средств для оперативно-розыскных мероприятий (СОРМ) в рамках исполнения «закона Яровой». Однако, несмотря на угрозы штрафа (до 200 тыс. рублей), операторы не торопятся внедрять такое оборудование, поскольку зачастую не могут позволить себе это.
К середине апреля 2021 года СОРМ есть только у крупных телеком-компаний и нескольких небольших операторов, рассказал «Коммерсанту» президент ассоциации «Ростелесеть» (объединяет 195 операторов связи) Олег Грищенко. По его словам, мелкие провайдеры, у которых насчитывается до 5 тыс. абонентов, не способны позволить себе установить такое оборудование и системы хранения данных, цена на которые может составлять от 5 млн до сотен миллионов рублей в зависимости от объема трафика.
Гендиректор консалтинговой компании «Ордерком» Дмитрий Галушко считает, что многие мелкие игроки, вероятно, уйдут с рынка из-за требований «закона Яровой». По его мнению, исходя из сложившейся практики, Роскомнадзор едва ли будет отзывать лицензии у операторов, не устанавливающих СОРМ, а продолжит выписывать штрафы. Об отсутствии у оператора необходимого оборудования Роскомнадзор уведомляет Федеральную службу безопасности (ФСБ) и может оштрафовать компанию в рамках постановления правительства, принятого 30 декабря 2020 года.
По словам Галушко, проблемы с организацией хранения данных, которое требуется по «закону Яровой», сохраняются у большинства операторов. Он отметил, что цена необходимого оборудования для небольших провайдеров слишком высока, она начинается от 2,5 млн рублей. Сами операторы также жаловались на отсутствие сертификации оборудования СОРМ.[12]
ФСБ и Минцифры утвердили требования при внедрении оборудования СОРМ
22 марта 2021 года на официальном интернет-портале правовой информации был опубликован приказ Минцифры и ФСБ «Об утверждении типовых требований к плану мероприятий по внедрению оборудования и программно-технических средств», используемых для проведения оперативно-разыскных мероприятий и обеспечения безопасности РФ.
Согласно документу, при внедрении оборудования и программного обеспечения СОРМ в плане мероприятий среди прочего необходимо указывать:
- реквизиты записи о включении организатора распространения информации в реестр организаторов распространения информации;
- срок предоставления технических условий на подключение программно-технических средств к пункту управления подразделения уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность или обеспечение безопасности РФ;
- срок организации круглосуточного удаленного доступа уполномоченного подразделения к информационной системе организатора распространения информации;
- срок разработки схемы внедрения программно-технических средств;
- срок разработки перечня лиц, привлекаемых к установке программно-технических средств, а также лиц, привлекаемых к их обслуживанию;
- срок разработки инструкции по взаимодействию персонала организатора распространения информации и (или) лиц, обслуживающих программно-технические средства, с уполномоченным подразделением.
К плану мероприятий должны прилагаться:
- функциональная схема построения информационной системы организатора распространения информации и ее описание;
- сведения о количестве пользователей и планируемом объеме трафика, способе организации дополнительного кодирования электронных сообщений и (или) предоставления пользователям Интернета возможности такого кодирования;
- сведения о договорах, регулирующих взаимоотношения с операторами связи, и др.[13][14]
2019
Как операторы следят за россиянами на примере МТС. Секретные документы попали в интернет
18 сентября 2019 года стало известно об утечке данных у Nokia, в результате которой были раскрыты некоторые детали работы систем технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).
Как пишет TechCrunch, появившиеся в Сети документы дают представление о масштабах СОРМ и том, что российские власти получают доступ к звонкам, сообщениям и данных клиентов МТС.
Конфиденциальные файлы обнаружил директор по исследованиям киберрисков в компании UpGuard (специализируется на обеспечении информационной безопасности) Крис Викери (Chris Vickery). Данные хранились на бэкап-сервере Rsync на незащищённом сетевом диске, который принадлежал сотруднику компании Nokia Networks, которая многие годы поставляет МТС оборудование и услуги для обновления телекоммуникационных сетей.
В открытом доступе находились подробные сведения о размещении на территории РФ систем оперативно-розыскных мероприятий. В частности, речь идёт об инструкциях по установке оборудования и его детальных схемах и изображениях, информации об учетных записях и именах сотрудников и субподрядчиков, их номерах телефонов, списка городов, где располагались серверы. Общий объем информации составлял 1,7 Тбайт.
Кроме того, были обнародованы 245 Гбайт данных Outlook в формате PST (архивы почты), различные договорные соглашения (PDF-файлы), а также RAR, ZIP и другие архивы, содержащие резервные копии хранилищ документов, проектных предложений, руководств по эксплуатации, отчетов о ходе работы и т. п.
Инвентаризация сетевого оборудования, информация по IP-адресам и именам сотрудников, а также заметки о ходе работы были прописаны в Excel-таблицах. Еще один тип конфиденциальных файлов, попавших в сеть, — схемы и конструкции сетевого оборудования. Они сопровождались техническими документами и сведениями о местонахождении.
Среди данных, оказавшихся в общем доступе, эксперты обнаружили фотографии и инструкциями по установке СОРМ производства компании Nokia, поставленные МТС в 2014-2016 годах. Судя по этим материалам, системы находятся во Владимире, Липецке, Иваново, Калуге, Костроме, Брянске, Смоленске, Рязани, Белгороде, Воронеже, Курске, Орле, Туле, Твери, Тамбове и Ярославле.
Опубликованные UpGuard выдержки из секретного архива не позволяют точно оценить, насколько критична информация — фотографии серых металлических шкафов с вентиляторами и буквами СОРМ, а также планы помещений, где они установлены, вряд ли создают угрозу национальной безопасности России.
В Nokia поясняют, что компания обеспечивает и устанавливает «порт» в сети, который обеспечивает подключение СОРМ и последующий законный перехват данных. При этом сама Nokia не хранит, не анализирует и не обрабатывает такие данные. Этим занимается компания Malvin Systems, которая предлагает совместимую с СОРМ технологию, устанавливаемую поверх того самого «порта» Nokia. Данная технология обеспечивает сбор и хранение сведений пользователей.
Выяснилось, что модернизированные возможности СОРМ в сети МТС позволяют правительству получить доступ к базе данных о каждом, кому разрешено пользоваться сотовой сетью, включая его международный идентификатор мобильного абонента и данные сим-карты.
Кроме этого, из документов следует, что с помощью СОРМ силовики могут получить доступ к базе HLR (Home Location Register), которая содержит данные о каждом абоненте, включая местоположение и информацию об услугах, которые пользователь запросил или получил.
В документации также упоминается Signaling System 7 (SS7) — набор сигнальных протоколов, используемых для настройки большинства телефонных станций. SS7 позволяет сотовым сетям устанавливать и маршрутизировать вызовы и текстовые сообщения. Отмечается, что этот протокол нельзя считать безопасным, и он может использоваться для взлома.
Операторы осознают недостатки безопасности SS7 и внедряют дополнительные средства защиты, но не могут полностью решить проблемы из-за особенностей архитектуры сети: она спроектирована давно и не учитывает современные возможности киберпреступников. Проблемы безопасности SS7 остаются актуальными, несмотря на появление сетей 4G, использующих иную систему сигнализации, так как операторы связи должны обеспечивать поддержку стандартов 2G и 3G и взаимодействие между сетями разных поколений.
По словам экспертов, эти данные теоретически могли использовать злоумышленники для хакерских атак или того, чтобы удалённо вмешаться в работу СОРМ и испортить оборудование.
UpGuard рассказала Nokia о попадании в открытый доступ информации, непредназначенной для публичного просмотра. Финская компания отреагировала на оповещение лишь через четыре дня и решила проблему.
Как пояснила представитель Nokia Катя Антила (Katja Antila), действующий сотрудник компании подключил UBS-накопитель со старыми рабочими документами к домашнему компьютеру. Из-за ошибки конфигурации доступ к компьютеру и флэшке оказался свободно открытым через интернет без аутентификации. Компания продолжает расследование, говорится в публикации TechCrunch от 18 сентября.
Хотя слежка за пользователями в России разрешена законом, связанная с СОРМ работа засекречена и требует от инженеров специальных сертификатов на работу. Оборудование для СОРМ закупается только у небольшого списка избранных компаний.[15]
Минкомсвязи внесло изменения в правила оборудования СОРМ
5 июля 2019 года стало известно о том, что в рамках исполнения статьи 13 закона № 374-ФЗ "О внесении изменений в федеральный закон "О противодействии терроризму" приказом Минкомсвязи РФ внесены изменения в ФЗ "О связи". В частности, в "Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III". Ознакомиться с полным текстом приказа можно здесь.
В соответствии с документом на операторов связи возлагаются дополнительные обязанности:
- дооборудовать технические средства оперативно-розыскных мероприятий (ОРМ), установленные на узлах связи сетей передачи данных техническими средствами накопления информации;
- осуществить сертификацию дооборудованных технических средств ОРМ.
Как сообщается, документ вступает в силу через 10 дней после публикации, которая состоялась 3 июля 2019 года. Согласно данным на федеральном портале проектов нормативных актов, работа над проектом этого приказа началась осенью 2016 года.[16]
Средства накопления информации для СОРМ должны быть российского происхождения
31 мая 2019 года стало известно, что средства накопления информации, которые российские правоохранители используют для прослушки линий связи в ходе расследования, должны отныне иметь российское происхождение. Речь идет о системах технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ).
Соответствующее постановление Правительства России появилось на портале официального опубликования правовых актов. Постановление вносит необходимые изменения в правила хранения операторами связи сообщений и звонков пользователей. Документ был подготовлен Минкомсвязи, ФСБ и Минпромторгом.
Согласно постановлению, «технические средства накопления информации, входящие в состав оборудования средств связи, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, должны иметь действующее на момент установки указанного оборудования на сеть оператора связи заключение о подтверждении производства промышленной продукции на территории России».
Данные средства накопления информации должны соответствовать требованиям к системам хранения данных, установленным постановлением Правительства «О подтверждении производства промышленной продукции на территории России», которое было принято в июле 2015 г.
Вводимые правила не распространяются на оборудование, соглашения о приобретении которого были заключены до того, как постановление вступило в силу.
Как отметили авторы документа в пояснительной записке, данные правила должны помочь обеспечить информационную безопасность российской инфраструктуры связи в условиях санкций со стороны западных стран. Целью постановления является обезопасить инфраструктуру от хакерских атак, в которых используются уязвимости в иностранном оборудовании. Также постановление должно поддержать российских производителей радиоэлектроники и повысить их конкурентоспособность[17].
2017
Большинство операторов связи не обеспечивают стабильную работу СОРМ-2
ФСБ испытывает трудности по поиску злоумышленников, использующих IP-телефонию, из-за проблем в работе системы оперативно-разыскных мероприятий (СОРМ-2), установленной на сетях операторов, сообщает РБК.
Как выяснили корреспонденты издания в ходе журналистского расследования, большинство операторов связи так или иначе нарушают требования по установке и поддерживанию бесперебойной работы СОРМ-2. Система работает с нарушениями либо вообще не работает у 70% операторов.
По словам экспертов, данная статистика обусловлена несколькими факторами. Первый из них - экономический, установка СОРМ осуществляется оператором за собственный счет согласно индивидуальному плану, утвержденному местным управлением ФСБ. Таким образом большинству операторов дешевле заплатить штраф (порядка 30 тыс. рублей), чем устанавливать дорогостоящее оборудование.
Во-вторых, некоторые операторы испытывают технические трудности касательно совместимости их оборудования с комплексами ФСБ. В частности, в Сахалинской и Костромской областях «Вымпелком» не записывал трафик пользователей, поскольку это было технически невозможно и требовало масштабной замены оборудования.
Проанализировав судебную практику за 2016 - 2017 годы журналисты обнаружили, что за отчетный период Роскомнадзор на основании обращений ФСБ возбудил 451 дело об административных нарушениях в связи с проблемами в работе различных видов СОРМ или затягиванием сроков внедрения и модернизации комплексов. В 86% случаев операторы были признаны виновными в «осуществлении предпринимательской деятельности с нарушением требований и условий, предусмотренных лицензией». В 196 случаях операторы выплатили штрафы в размере 30 тыс. рублей, предусмотренные ч.3 ст.14.1 КоАП РФ, а в 192 случаях компаниям были вынесены предупреждения.
Наибольшее количество нарушений, связанных с работой СОРМ, зафиксировано у оператора «ВымпелКом» («Билайн»), в отношении которого за последние два года по различным регионам было заведено 29 административных дела, из них 25 закончились штрафом. На втором месте по количеству нарушений компания МТС, в отношении нее заведено 13 административных дел. По шесть арбитражных дел было возбуждено в отношении «Ростелекома», «Скартела» (Yota) и МТТ, два дела были заведены в отношении «МегаФона», в одном деле ответчиком была «Т2 Мобайл» (Tele2).
Путем обращения к СОРМ ФСБ может зафиксировать работает система или нет. Операторы только подключают оборудование к своей сети, но не могут контролировать обращения спецслужб к данным о пользователях. Спецслужбы могут прослушивать граждан только после получения соответствующего разрешения суда. По данным судебного департамента при Верховном суде России, в 2016 году суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений. Согласно статистике, в период с января по июнь 2017 года снизилось число запросов на раскрытие тайны переписки и прослушку телефонных разговоров граждан.
Минсвязи подготовило требования к оборудованию СОРМ для интернет-сервисов
Для интернет-сервисов, действующих в России и внесенных в Реестр организаторов распространения информации, разработали требования к оборудованию СОРМ. Их автором выступило Минкомсвязи - ведомство подготовило проект приказа "Об утверждении требований к оборудованию и программно-техническим средствам, используемым организатором распространения информации в сети "Интернет" в эксплуатируемых им информационных системах, обеспечивающих выполнение установленных действий при проведении оперативно-разыскных мероприятий, включая систему хранения", и выставило его на общественное обсуждение.
Согласно действующему законодательству, сервисы, внесенные в Реестр организаторов распространения информации (ОРИ), должны передавать сведения о пользователях по запросу уполномоченных госорганов (ФСБ). Если сервисы отказываются это делать, они попадают в другой реестр - запрещенных сайтов - и блокируются для доступа пользователей на территории страны.
При этом, согласно ФЗ от 5 мая 2014 г. №97 "О внесении изменений в Федеральный закон "Об информации, информационных технологиях и о защите информации" и отдельные законодательные акты Российской Федерации по вопросам упорядочения обмена информацией с использованием информационно-телекоммуникационных сетей", организаторы распространения информации в сети интернет, равно как и операторы связи, обязаны использовать для сбора пользовательских метаданных специальное оборудование.
До настоящего момента исполнения этого требования с ОРИ никто не спрашивал, поскольку отсутствовали отраслевые требования к необходимому оборудованию и программно-техническим средствам. Ситуацию планируется исправить, для чего Минкомсвязь и подготовила соответствующий проект приказа.
Кстати, в документе содержатся требования не только к самому оборудованию, но и к информации, которую ОРИ обязаны собирать при его помощи. Это идентификатор пользователя, дата и время регистрации (в случае заключения договора на обслуживание также дату и время заключения соглашения), псевдоним, ФИО, дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь, список указанных пользователем родственников, информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио- и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.
Главный вопрос (как и в случае с операторами связи), который встает перед интернет-сервисами - кто будет оплачивать приобретение и установку соответствующего оборудования? На текущий момент в документе этого не указано. Скорее всего это ляжет на плечи самих организаторов распространения информации.
2016
Разработчик СОРМ начал искать подрядчиков для расшифровки переписки в мессенджерах
Компания Con Certeza, которая разрабатывает системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) на сетях операторов связи, ищет подрядчика для проведения исследования по возможности перехвата и расшифровки трафика WhatsApp, Viber, Facebook Messenger, Telegram и Skype.
Об этом, пишет «Коммерсант»[18], стало известно из переписки сотрудника Con Certeza с техническим специалистом одной из российских компаний в сфере информационной безопасности, с содержанием которой удалось ознакомиться изданию[19].
Цель исследования — «реализация или аргументация о невозможности реализации [данных функций] в системах СОРМ согласно нормативным требованиям к операторам сотовой связи», говорится в письме сотрудника Con Certeza.
На исследование одного мессенджера, следует из переписки, дается два месяца, начать работы предлагается с Viber. Оплата работ по каждому мессенджеру составляет 130 тысяч рублей за выполнение основной части исследования и 230 тысяч рублей бонуса «в случае получения идентификаторов сторон либо текста при использовании MiTM».
Комитет Госдумы одобрил трехлетнее хранение звонков и переписок операторами
Комитет Госдумы по безопасности и противодействию коррупции рекомендовал в мае 2016 года принять в первом чтении антитеррористический проект поправок, подготовленный[20] председателем комитета Госдумы по безопасности Ириной Яровой и председателем комитета Совета Федерации по обороне Виктором Озеровым. Об этом пишет РБК[21].
Документ содержит поправки в закон "О связи", которые обязывают российских операторов хранить данные о голосовых и текстовых сообщениях граждан три года. Согласно проекту, операторам следует хранить внутри страны в течение трех лет всю информацию "о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи". Эту информацию операторы обязаны "предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации".
По подсчетам операторов "ВымпелКом" (бренд "Билайн"), "МегаФон" и МТС, трехлетнее хранение звонков и переписок обойдется в $70 млрд. Это в несколько раз превышает суммарную выручку компаний[22].
Позднее глава Минкомсвязи Николай Никифоров согласился, что введение подобных поправок приведет к коллапсу на рынке[23]. Он также отметил, что законопроект нуждается в доработке. В связи с этим министерство уже подготовило соответствующий отзыв, и проект закона будет изменен ко второму чтению.
В России принят «невыполнимый» закон о тотальной слежке за пользователями Рунета
13 мая 2016 г. Государственная Дума приняла в первом чтении «антитеррористический» пакет поправок, предложенный депутатами Виктором Озеровым и Ириной Яровой[24].
Речь идет, в частности, о поправках в законы «О связи» и «Об информации, информационных технологиях и защите информации», которые обязывают операторов связи и интернет-компании в течение трех лет хранить все переговоры своих абонентов и пользователей.
Перед этим свой отзыв на законопроект опубликовало Правительство. Оно признало актуальность данного документа и согласилось с тем, что его принятие сделает борьбу с терроризмом и экстремизмом более эффективной.
Тотальный контроль за гражданами
Операторы связи должны будут в течение трехлетнего периода хранить на территории России информацию «о фактах приема, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звук или иные сообщения пользователей услуг связи». Таким образом, речь идет о хранении всех телефонных переговоров, SMS-сообщений, интернет-трафика и т.д.
Сейчас операторы связи хранят в течение трех лет информацию о только об абонентах и оказанных им услугах связи (то есть детализацию переговоров). Кроме того, существует система оперативно-розыскных мероприятий (СОРМ), благодаря которой правоохранительные органы могут перехватывать телефонную переговоры и интернет-трафика абонентов.
В 2014 г. была введена в строй система СОРМ-3, которая обязывает операторов связи по запросу правоохранительных органов хранить интернет-трафик определенных абонентов в течение 12 часов.
Вновь принятый законопроект устанавливает в интересах спецслужб норму хранения всех переговоров всех абонентов в течение трех лет.
Поправки в Закон «Об информации» касаются «организаторов распространения информации». Этот термин был введен законодателями в 2014 г. так называемым Законом «О блогерах». Он касается интернет-сервисов, осуществляющих коммуникации между пользователями: социальных сетей, блог-платформ и т.д.
Сейчас они должны хранить на территории России всю информации о своих пользователях и переданных им сообщениях в течении полугода. Новый законопроект обязывает их хранить и сами сообщения, а срок хранения, как уже отмечалось, продлевается до трех лет.
Расходы размером в 5 трлн рублей
Расходы операторов связи и интернет-компаний на реализацию данного законопроекта в его нынешнем виде составят 5,2 трлн руб. Об этом сообщает «Интерфакс» со ссылкой на заключение рабочей группы «Связь и информационные технологии» при правительстве России. Такие расходы являются неподъемными, предупреждают эксперты: технических и финансовых ресурсов для выполнения требований закона у операторов связи нет, как нет и в принципе соответствующих свободных хранилищ.
Реализация законопроекта потребует кардинальной перестройки существующей системы взаимодействия операторов связи с правоохранительными органами, говорится в заключении экспертов. Сейчас операторы соединены со спецслужбами каналами связи со скоростью 150 Мбит/с, этого недостаточно для нескольких сотен экзабайт информации.
Эксперты центра полагают, что цель законопроекта все равно не будет достигнута, так как уже сейчас 49% от всего передаваемого трафика зашифровано, а в течении трех лет его доля вырастет до 90%.
2013: ФСБ получает полный доступ к трафику пользователей
В октябре 2013 года стало известно, что работающие в России интернет-провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов. Прямой доступ к этому оборудованию будут иметь российские спецслужбы, сообщила газета «Коммерсант».
В распоряжении газеты имеется письмо «Вымпелкома» в Минкомсвязи, в котором оператор критикует проект приказа министерства об оперативно-разыскных мероприятиях в интернете, уже согласованный ФСБ. Документ ожидает регистрации в Минюсте и, вероятно, вступит в силу в 2013 г.
В письме провайдер указывает, что положения приказа «нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено право на неприкосновенность частной жизни на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение этого права допускается только на основании судебного решения, а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.
Информацию о существовании этого приказа газете подтвердили три источника на телекоммуникационном рынке, включая менеджера «Ростелекома».
В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.
В приказе описано, какая информация о пользователях интернета будет передаваться спецслужбам. В частности, это телефонные номера, IP-адреса, названия учетных записей, «адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.»; идентификаторы ICQ, идентификаторы мобильных устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.
Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skype и т.п.
К этому времени в сетях российских провайдеров установлено оборудование СОРМ-2 (Система оперативно-розыскных мероприятий), и, по правилам 2008 г., они уже обязаны передавать в спецслужбы номера телефонов и местоположение абонентов мобильной связи, но не обязаны записывать эти данные.
Новый приказ, как пишет газета со ссылкой на директора по безопасности объединенной компании «Афиша-Рамблер-SUP» Александра Рылика, это обновление требований 2008 г. с учетом «современных реалий»: «Мы передаем на узел ФСБ наш трафик. Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. Вся обработка осуществляется на узле ФСБ».
По словам эксперта, после вступления в силу проекта приказа провайдеры будет отправлять в ФСБ не больше данных, чем отправляет сейчас, а ответственность за возможные злоупотребления должна лежать на органах, которые получают информацию.
По предварительным расчетам «Вымпелкома», ежегодные инвестиции в оборудование составят $100 млн, по оценкам МТС - около 300 млн руб. По словам источника газеты в одном из министерств, установку и эксплуатацию оборудования СОРМ сейчас оплачивают операторы, хотя по закону за СОРМ должно платить государство[25].
2008: Старт обновленного СОРМ-2
Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.
Однако, некоторые особенности проведения СОРМ на сети передачи данных все-таки известны. Так, например, Пульт Управления СОРМ должен иметь возможность работать с ААА протоколами провайдера (RADIUS или TACACS+), причем, в случае динамического выделения IP-адресов, вся необходимая адресная информация должна направляться на ПУ СОРМ.
Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.
Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.
Решения и инсталляции СОРМ-2
При выборе варианта законного перехвата на сети связи правоохранительные органы выдвигают свои решения исходя из требований к СОРМ-2, которые им необходимо выполнять. А так как требования для законного перехвата на сети передачи данных остаются достаточно «аморфным» понятием, то и оператору приходится подстраиваться под них в каждом конкретном случае.
Наиболее подходящим решением, позволяющим решить большинство возникших проблем, явилась система пассивного мониторинга информации и перехвата информации на сети. Общая схема подключения оборудования пассивного перехвата приведена на рис. 1[26].
Преимущества данной схемы очевидны как для оператора связи, так и для правоохранительных органов. Однако, не получилось избежать и некоторых сложностей, связанных в первую очередь с установкой и инсталляцией специализированного «агрегирующего маршрутизатора» на сети оператора. Это оборудование представляет собой точку концентрации всего трафика на сети, через которую проходит 100% информации, циркулирующей по сети.
В случае применения данной схемы на сетях IP-телефонии мы получаем мощный инструмент, позволяющий при минимальных затратах со стороны оператора и при сохранении всех необходимых требований со стороны правоохранительных органов реализовать полный спектр мероприятий СОРМ. Такая эффективность его использования именно на телефонных сетях объясняется тем, что требования к СОРМ-1 предписывают перехват только телефонного трафика и сигнальных сообщений. Соответственно, его реализация позволяет полноценно реализовать все требования.
Ситуация на сетях передачи данных не столь радужная. Огромное число различных типов трафика, их самые необычные сочетания, а так же повсеместное использование криптографии значительно усложняет сам процесс «законного перехвата» и выдвигает дополнительные сложно-разрешимые требования к оборудованию СОРМ-2. Остановимся подробнее на этих особенностях реализации СОРМ-2 на сети.
Сегодня конечный пользователь может передавать по сети огромное количество информации, причем, самого разнообразного типа (видео, электронная почта, речевые данный, и т.д.).
Дополнительную сложность законному перехвату добавляет повсеместное увлечение криптографической защитой информации. При перехвате информации зашифрованной тем или иным способом, практически невозможно расшифровать ее без использования ключей и специализированных дешифраторов. Естественно в случае пассивного мониторинга можно перехватить и ключи, которые передаются по сети, но при этом необходимо научиться их применять и использовать для определенного пользователя. Это вполне исполнимая функциональность, но ее внедрение значительно усложнит всю систему законного перехвата, а также скажется на ее быстродействии.
Кроме приведенных сложностей процесс инсталляции и внедрения подсистемы СОРМ на сетях передачи данных сопровождается рядом трудностей, связанных с организационными особенностями. Но одной из самых распространенных проблем являются возможные нестыковки с Пультами Управления СОРМ.
В отсутствии четко сформулированных требований и стандартов к каналам обмена данными между устройством фильтрации и ПУ СОРМ неизбежны сложности при передаче информации, и даже при подключении оборудования друг к другу. Данная проблема истекает из того, что оборудование СОРМ установленное у правоохранительных органов и система пассивного мониторинга, работающая на сети оператора, обычно производятся различными компаниями, зачастую иностранными, и имеют уникальные интерфейсы взаимодействия несовместимые друг с другом.
В этой ситуации команды управления процессом СОРМ-2 будут выполняться не в полной мере или вообще игнорироваться. Поэтому для стыковки такого оборудования потребуются дополнительные устройства – конвертеры, которые смогут полноценно передавать весь объем информации от ПУ СОРМ к устройству фильтрации и обратно.
Таким образом, реализация конечных продуктов, позволяющих установить СОРМ-2 на существующих сетях связи, является достаточно запутанным и неоднозначным процессом, который сопровождается большими затратами на разработку и инсталляцию. К сожалению большинство этих затрат ложатся на плечи оператора связи и провайдера.
Кроме того, отсутствие четкой правовой базы и предельно сформулированных требований не позволяют создавать продукты, которые однозначно можно будет устанавливать на сетях связи, в отличие от СОРМ на телефонных сетях.
В связи с этим реализация данных продуктов для провайдеров Интернет услуг и операторов СПД на 2009 является не целесообразным, поэтому многие компании производители оборудования СОРМ не спешат создавать продуктов в рамках СОРМ-2. И продолжают развивать направление телефонии, в том числе IP-телефонии, выводя законный перехват в этой области на качественно новый уровень.
Как на практике работает мониторинг интернет-трафика
В соответствии с лицензионными условиями, оператор связи перед началом эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен получить Разрешение на Эксплуатацию у того органа который назывался РосСвязьНадзором, РосСвязьОхранКультуры и тысячью других названий (они менялись в среднем раз в два года). На 2009 год он называется РосСвязьКомНадзор. Разрешения выдаются в соответствии с Правилами утвержденными Правительством, в которых черным по белому написано, что оператор должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор[27].
Этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и никого другого. Никакие органы МВД — ни местное ОВД, ни отдел «К», — или налоговой, ни кто-либо еще не имеет к этому никакого отношения. Мониторить интернет-трафик может только ФСБ. У других органов или ведомств для этого физически нет технических возможностей — они никакое оборудование никуда не ставят. Кстати, это еще косвенно следует из того, что когда от оператора/хостера что-то нужно тому же отделу «К» — он вынужден присылать официальный документ на своем бланке и за подписью руководителя. Никто не может просто позвонить и попросить «скинуть инфу по трафику вот с этого IP» — операторы/хостеры в таких случаях обычно просто «посылают» и просят прислать официальный запрос.
Вернемся к нашему оператору связи, которому нужно согласовать вопрос СОРМа с ФСБ. Да, формально оператор действительно должен купить специальное оборудование за $10k и протянуть в местное УФСБ выделенный кабель связи. Однако, реально из небольших провайдеров этого не делает никто. Все ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы (по сути просто обмениваются контактами со своим офицером-куратором и ФСБшным техником), и подписанием «Протокола о порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана ввода в эксплуатацию...»), суть которого, если изложить кратко, сводится к тому, что провайдер обязуется сделать «настоящий» СОРМ когда-нибудь потом (обычно лет через пять). Действует классический принцип Ходжи Насреддина — через пять лет или компания закроется, или денег на полноценный СОРМ заработает, или что-нибудь еще изменится. Более того, многие через пять лет подписывают следующий такой же протокол и в ус не дуют.
Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.
Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование. Что оно из себя представляет? Я не могу ручаться за всех и вся, но то, что я видел — были обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками — «вход» и «выход». На «вход» провайдер просто mirror'ит трафик (свой интернетовский, но до NAT'а, естественно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется. Что конкретно крутится под Линуксом я, конечно, не в курсе, но тут и семи пядей во лбу не надо быть — какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то, что требуется и не гонять тонны трафика в ФСБшный дата-центр.
В комментариях указали на то, что упомянутый в топике самосбор уже не используется. Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков — которые используют или готовые вендорские сервера или собирают что-то более-менее прилично выглядящее.
Если посмотреть реально с практической стороны, то «страшный и ужасный» СОРМ — это не Большой Брат и не попытка всех промониторить и поработить. Это действительно средство защиты интересов безопасности государства, которое используется только для этого и в целом решает достаточно скромные и ограниченные задачи.
2000: Внедрение СОРМ-2 откладывается
Попытки законного мониторинга интернет-активности пользователей предпринимались уже не раз, так в 2000 годы был выпущен ряд указов, которые регламентировали правила организации СОРМ на сетях связи. Однако данный факт вызвал сильную реакцию общественности, и тогда через суд удалось приостановить действие приказов, что позволило отсрочить внедрение СОРМ-2 на сети INTERNET.
Разработка нового приказа, требований и сопутствующих документов заняла еще порядка восьми лет, сопровождаясь многочисленными дискуссиями и обсуждениями. За этот срок успело измениться достаточно многое, как на рынке телекоммуникаций, так и в окружающем мире.
1913
Первая система прослушки телефонов
В 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры. После этого какие-либо упоминания об установке и разработке оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел приказ №226 «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации», в котором требовалось предоставлять помещение и оборудование правоохранительным органам для проведения законного перехвата. После этого в свет, с завидным постоянством, выходили новые приказы, которые дополняли или заменяли отдельные пункты предыдущих документов.
Ограничение тайны связи в России
Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ»,[28][29] в противном случае их лицензия может быть аннулирована.[30][31]
В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами».[32]:
В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.[33]
Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:
1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.[34][35]
Для непосредственно прослушивания разговоров требуется официальное решение суда, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Как правило, системы СОРМ технически разграничивают права доступа операторов к системе, и протоколируют историю использования, что обеспечивает защиту от злоупотреблений со стороны отдельных сотрудников правоохранительных органов.
Смотрите также
Контроль и блокировки сайтов
- Цензура в интернете. Мировой опыт
- Цензура (контроль) в интернете. Опыт Китая, Компьютерная группа реагирования на чрезвычайные ситуации Китая (CERT)
- Цензура (контроль) в интернете. Опыт России, Политика Роскомнадзора по контролю интернета, ГРЧЦ
- Запросы силовиков на телефонные и банковские данные в России
- Закон о регулировании Рунета
- Национальная система фильтрации интернет-трафика (НаСФИТ)
- Как обойти интернет-цензуру дома и в офисе: 5 простых способов
- Блокировка сайтов в России
- Ревизор - система контроля блокировки сайтов в России
Анонимность
- Даркнет (теневой интернет, DarkNet)
- VPN и приватность (анонимность, анонимайзеры)
- VPN - Виртуальные частные сети
- СОРМ (Система оперативно-розыскных мероприятий)
- Государственная система обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)
- Ястреб-М Статистика телефонных разговоров
Критическая инфраструктура
- Цифровая экономика России
- Электронное правительство России
- Информационная безопасность цифровой экономики России
- Защита критической информационной инфраструктуры России
- Закон О безопасности критической информационной инфраструктуры Российской Федерации
- Основы государственной политики РФ в области международной информационной безопасности
- Доктрина информационной безопасности России
- Стратегия национальной безопасности России
- Соглашение стран СНГ в борьбе с преступлениями в сфере информационных технологий
- Автономный интернет в России
- Киберполигон России для обучения информационной безопасности
- Национальная биометрическая платформа (НБП)
- Единая биометрическая система (ЕБС) данных клиентов банков
- Биометрическая идентификация (рынок России)
- Каталог решений и проектов биометрии
- Единая сеть передачи данных (ЕСПД) для госорганов (Russian State Network, RSNet)
- Статья:Единая система программной документации (ЕСПД).
- Сеть передачи данных органов государственной власти (СПДОВ)
- Единая сеть электросвязи РФ
- Единый портал государственных услуг (ФГИС ЕПГУ)
- Гособлако - Государственная единая облачная платформа (ГЕОП)
- Госвеб Единая платформа интернет-порталов органов государственной власти
Импортозамещение
- Импортозамещение в сфере информационной безопасности
- Обзор: Импортозамещение информационных технологий в России
- Главные проблемы и препятствия импортозамещения ИТ в России
- Преимущества замещения иностранных ИТ-решений отечественными
- Основные риски импортозамещения ИТ
- Импортозамещение информационных технологий: 5 "За" и 5 "Против"
- Как импортозамещение ИТ сказалось на бизнесе иностранных вендоров? Взгляд из России
- Как запуск реестра отечественного ПО повлиял на бизнес российских вендоров
- Какие изменения происходят на российском ИТ-рынке под влиянием импортозамещения
- Оценки перспектив импортозамещения в госсекторе участниками рынка
Информационная безопасность и киберпреступность
- Киберпреступность в мире
- Требования NIST
- Глобальный индекс кибербезопасности
- Кибервойны, Кибервойна России и США, Кибервойна России и Великобритании, Кибервойна России и Украины
- Locked Shields (киберучения НАТО)
- Киберпреступность и киберконфликты : Россия, Кибервойска РФ, ФСБ, Национальный координационный центр по компьютерным инцидентам (НКЦКИ), Центр информационной безопасности (ЦИБ) ФСБ, Следственный комитет при прокуратуре РФ, Управление К БСТМ МВД России, МВД РФ, Министерство обороны РФ, Росгвардия, ФинЦЕРТ
- Число киберпреступлений в России, Русские хакеры
- Киберпреступность и киберконфликты : Украина, Киберцентр UA30, Национальные кибервойска Украины
- Национальный центр по защите данных системы здравоохранения Норвегии (HelseCERT)
- CERT NZ
- CERT-UZ Отдел технической безопасности в структуре государственного унитарного Центра UZINFOCOM
* Регулирование интернета в Казахстане, KZ-CERT
- Киберпреступность и киберконфликты : США, Пентагон, ЦРУ, АНБ, NSA Cybersecurity Directorate, ФБР, Киберкомандование США (US Cybercom), Министерства обороны США, NATO, Department of Homeland Security, Cybersecurity and Infrastructure Security Agency (CISA)
- Информационная безопасность в США
- Как США шпионили за производством микросхем в СССР
- Киберпреступность и киберконфликты : Европа, ENISA, ANSSI, Joint Cyber Unit, National Cyber Force
- Стратегия кибербезопасности ЕС
- Регулирование интернета в странах Евросоюза
- Информационная безопасность в Германии
- Информационная безопасность во Франции
- Информационная безопасность в Греции
- Информационная безопасность в Австралии
- Tactical Edge Networking (военный интернет)
- Киберпреступность и киберконфликты : Израиль
- Киберпреступность и киберконфликты : Иран
- Киберпреступность и киберконфликты : Китай
- Информационная безопасность в Китае
- Импортозамещение информационных технологий в Китае
- Киберпреступность и киберконфликты : КНДР
- Информационная безопасность в Молдавии
- Информационная безопасность в Японии
- Безопасность в интернете
- Безопасность интернет-сайтов
- Безопасность программного обеспечения (ПО)
- Безопасность веб-приложений
- Безопасность мессенджерах
- Угрозы безопасности общения в мобильной сети
- Безопасность в социальных сетях
- Киберзапугивание (кибербуллинг, киберсталкинг)
- Информационная безопасность в банках
- Информационная безопасность в судах
- CERT-GIB Computer Emergency Response Team - Group-IB
- Мошенничество с банковскими картами
- Взлом банкоматов
- Обзор: ИТ в банках 2016
- Политика ЦБ в сфере защиты информации (кибербезопасности)
- Потери организаций от киберпреступности
- Потери банков от киберпреступности
- Тренды развития ИТ в страховании (киберстрахование)
- Кибератаки
- Threat intelligence TI киберразведка
- Число кибератак в России и в мире
- Кибератаки на автомобили
- Обзор: Безопасность информационных систем
- Информационная безопасность
- Информационная безопасность в компании
- Информационная безопасность в медицине
- Информационная безопасность в электронной коммерции
- Информационная безопасность в ритейле
- Информационная безопасность (мировой рынок)
- Информационная безопасность (рынок России)
- Информационная безопасность на Украине
- Информационная безопасность в Белоруссии
- Главные тенденции в защите информации
- ПО для защиты информации (мировой рынок)
- ПО для защиты информации (рынок России)
- Pentesting (пентестинг)
- ИБ - Средства шифрования
- Криптография
- Управление инцидентами безопасности: проблемы и их решения
- Системы аутентификации
- Закон о персональных данных №152-ФЗ
- Защита персональных данных в Евросоюзе и США
- Расценки пользовательских данных на рынке киберпреступников
- Буткит (Bootkit)
- Уязвимости в ПО и оборудовании
- Джекпоттинг_(Jackpotting)
- Вирус-вымогатель (шифровальщик), Ramsomware, WannaCry, Petya/ExPetr/GoldenEye, CovidLock, Ragnar Locker, Ryuk, EvilQuest Вредонос-вымогатель для MacOS, Ransomware of Things (RoT), RegretLocker, Pay2Key, DoppelPaymer, Conti, DemonWare (вирус-вымогатель), Maui (вирус-вымогатель), LockBit (вирус-вымогатель)
- Защита от программ-вымогателей: существует ли она?
- Big Brother (вредоносная программа)
- MrbMiner (вирус-майнер)
- Защита от вирусов-вымогателей (шифровальщиков)
- Вредоносная программа (зловред)
- APT - Таргетированные или целевые атаки
- Исследование TAdviser и Microsoft: 39% российских СМБ-компаний столкнулись с целенаправленными кибератаками
- DDoS и DeOS
- Атаки на DNS-сервера
- DoS-атаки на сети доставки контента, CDN Content Delivery Network
- Как защититься от DDoS-атаки. TADетали
- Визуальная защита информации - Визуальное хакерство - Подглядывание
- Ханипоты (ловушки для хакеров)
- Руткит (Rootkit)
- Fraud Detection System (fraud, фрод, система обнаружения мошенничества)
- Каталог Антифрод-решений и проектов
- Как выбрать антифрод-систему для банка? TADетали
- Security Information and Event Management (SIEM)
- Threat intelligence (TI) - Киберразведка
- Каталог SIEM-решений и проектов
- Чем полезна SIEM-система и как её внедрить?
- Для чего нужна система SIEM и как её внедрить TADетали
- Системы обнаружения и предотвращения вторжений
- Отражения локальных угроз (HIPS)
- Защита конфиденциальной информации от внутренних угроз (IPC)
- Спуфинг (spoofing) - кибератака
- Фишинг, Фишинг в России, DMARC, SMTP
- Сталкерское ПО (программы-шпионы)
- Троян, Trojan Source (кибератака)
- Ботнет Боты, TeamTNT (ботнет), Meris (ботнет)
- Backdoor
- Черви Stuxnet Regin Conficker
- EternalBlue
- Рынок безопасности АСУ ТП
- Флуд (Flood)
- Предотвращения утечек информации (DLP)
- Скимминг (шимминг)
- Спам, Мошенничество с электронной почтой
- Социальная инженерия
- Телефонное мошенничество
- Звуковые атаки
- Warshipping (кибератака Военный корабль)
- Антиспам программные решения
- Классические файловые вирусы
- Антивирусы
- ИБ : средства защиты
- Система резервного копирования
- Система резервного копирования (технологии)
- Система резервного копирования (безопасность)
- Межсетевые экраны
Примечания
- ↑ О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий — Приказ № 130 от 25.07.2000 г.
- ↑ СОРМ-2 на сайте Agentura.ru
- ↑ О внесении изменений в постановление Правительства Российской Федерации от 23 сентября 2020 г. № 1526
- ↑ Постановление Правительства Российской Федерации от 22.11.2023 № 1952
- ↑ Оператора оштрафовали за невыполнение требований о СОРМ
- ↑ Сети отложат на хранение
- ↑ Установлена административная ответственность операторов связи за неисполнение обязанности по реализации требований к сетям и средствам связи, используемым для проведения мероприятий по оперативно-разыскной деятельности или обеспечению безопасности РФ
- ↑ Принят закон об оборотных штрафах для операторов связи за отказ от системы хранения трафика
- ↑ Нормативные правовые акты - Официальный сайт для размещения информации о подготовке нормативных правовых актов и результатах их обсуждения
- ↑ Минцифры предложило ввести оборотные штрафы за невнедрение СОРМ операторами связи – законопроект
- ↑ [https://www.cableman.ru/content/fsb-razoslala-operatoram-pisma-s-trebovaniem-predostavit-plan-somr ФСБ разослала операторам письма с требованием предоставить план СОМР Подробнее: https://www.cableman.ru/content/fsb-razoslala-operatoram-pisma-s-trebovaniem-predostavit-plan-somr]
- ↑ Красное СОРМово. Роскомнадзор предупредил провайдеров о штрафах за отсутствие спецоборудования
- ↑ ФСБ и Минцифры утвердили требования к плану внедрения организаторами распространения информации оборудования СОРМ
- ↑ Приказ Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, Федеральной службы безопасности Российской Федерации от 23.11.2020 № 610/534 "Об утверждении Типовых требований к плану мероприятий по внедрению оборудования и программно-технических средств"
- ↑ Documents reveal how Russia taps phone companies for surveillance
- ↑ Минкомсвязь внесла изменения в правила оборудования СОРМ
- ↑ Телефоны россиян станут прослушивать в рамках СОРМ только на отечественном «железе»
- ↑ Шифрофрения. Мессенджеры готовят к вскрытию
- ↑ Разработчик СОРМ начал искать подрядчиков для расшифровки переписки в мессенджерах
- ↑ Операторов хотят обязать хранить данные о звонках и переписке до 3 лет
- ↑ В Госдуме решили принять антитеррористические поправки Яровой
- ↑ Операторы потратят до $70 млрд на трехлетнее хранение звонков и переписо
- ↑ Минкомсвязь предупредила о коллапсе в отрасли в случае принятия законопроекта о хранении данны
- ↑ CNews:В России принят «невыполнимый» закон о тотальной слежке за пользователями Рунета
- ↑ ФСБ получит полный доступ к трафику пользователей
- ↑ СОРМ-2 история, становление, перспективы
- ↑ Страшный и ужасный СОРМ2: немного практики
- ↑ «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность» — Постановление Правительства РФ от 27 августа 2005 г. N 538
- ↑ «Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть I. Общие требования» — Приказ № 6 от 16.01.2008 г.
- ↑ Аннулирование лицензии из-за нереализации Плана СОРМ
- ↑ http://msk.arbitr.ru/docimg_filePage.asp?id_src=F9A4C6EBE20BF468826679C9070B0B30&filename=%C040-79723_05-96-515.pdf
- ↑ Слушать подано
- ↑ Законный перехват сообщений: Подходы ETSI, CALEA и СОРМ
- ↑ Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи»
- ↑ Постановление Правительства РФ от 27 августа 2005 г. N 538