SlideShare a Scribd company logo
1 of 28
СОРМ
Система
оперативно-розыскных мероприятий
ФСБ следит за тобой
•СОРМ (сокр. от Система технических средств для
обеспечения функций оперативно-рoзыскных
мероприятий) — комплекс технических средств и
мер, предназначенных для проведения оперативно-
розыскных мероприятий в сетях телефонной,
подвижной и беспроводной связи и радиосвязи
(согласно Закону «О связи» и приказу Министерства
связи № 2339 от 9 августа 2000 г.
• [1]).Приказ Министерства информационных технологий и
связи РФ от 16 января 2008 г. N 6
"Об утвержденииТребований к сетям электросвязи для
проведения оперативно-разыскных мероприятий
• Следует различать понятия «СОРМ-1» (систему
прослушивания телефонных переговоров, организованную в
1996 году) и «СОРМ-2» (название предложено В. Ионовым —
систему протоколирования обращений к сети Интернет),
разработанную рабочей группой представителей
Госкомсвязи России, ФСБ России, ЦНИИ Связи и
Главсвязьнадзора под руководством Ю. В. Златкиса[2] и
организованную в 2000 году (ПТП, КТКС).
1913: Первая система прослушки телефонов
• В 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было
установлено оборудование, позволяющее подслушивать телефонные
переговоры.
• После этого какие-либо упоминания об установке и разработке
оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел
приказ №226 «Об использовании средств связи для обеспечения
оперативно-розыскных мероприятий Министерства безопасности
Российской Федерации», в котором требовалось предоставлять помещение и
оборудование правоохранительным органам для проведения законного
перехвата.
• После этого в свет, с завидным постоянством, выходили новые приказы,
которые дополняли или заменяли отдельные пункты предыдущих
документов
Ограничение тайны связи в России
• Всем операторам связи в России предъявляются требования согласования
плана мероприятий по внедрению «СОРМ»,[3][4] в противном случае их
лицензия может быть аннулирована.[5][6]В соответствии со статьёй 23
Конституции России ограничение тайны связи допускается только по
решению суда. В то же время в законе упоминается возможность
использования СОРМ до решения суда, «в случаях, установленных
федеральными законами».[7]: Для непосредственно прослушивания
разговоров требуется официальное решение суда, но для получения другой
информации (например, о фактах совершения вызовов) санкции суда не
требуется. Как правило, системы СОРМ технически разграничивают права
доступа операторов к системе, и протоколируют историю использования, что
обеспечивает защиту от злоупотреблений со стороны отдельных сотрудников
правоохранительных органов.
2000: Внедрение СОРМ-2 откладывается
• Попытки законного мониторинга интернет-активности пользователей
предпринимались уже не раз, так в 2000 годы был выпущен ряд указов,
которые регламентировали правила организации СОРМ на сетях связи.
Однако данный факт вызвал сильную реакцию общественности, и тогда
через суд удалось приостановить действие приказов, что позволило
отсрочить внедрение СОРМ-2 на сети INTERNET.Разработка нового приказа,
требований и сопутствующих документов заняла еще порядка восьми лет,
сопровождаясь многочисленными дискуссиями и обсуждениями. За этот
срок успело измениться достаточно многое, как на рынке телекоммуникаций,
так и в окружающем мире.
2008: Старт обновленного СОРМ-2
• Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса,
как это было 8 лет назад.
• Его создатели учли старые ошибки, и не стали выносить на публичное
рассмотрение документ, содержащий требования к каналам, интерфейсам и
оборудованию сетей передачи данных для обеспечения проведения
оперативно-розыскных мероприятий, в отличие от аналогичного документа
дляТфОП и СПС.
• Однако, некоторые особенности проведения СОРМ на сети передачи данных
все-таки известны
RADIUS илиTACACS+
• Так, например, Пульт Управления СОРМ должен иметь возможность работать
с ААА протоколами провайдера (RADIUS илиTACACS+),
• причем, в случае динамического выделения IP-адресов, вся необходимая
адресная информация должна направляться на ПУ СОРМ.
• Основным пунктом законного перехвата на СПД является возможность
получения правоохранительными органами всей информации, передаваемой
и принимаемой контролируемым пользователем.
Решения и инсталляции СОРМ-2
• При выборе варианта законного перехвата на сети связи
правоохранительные органы выдвигают свои решения исходя из требований
к СОРМ-2, которые им необходимо выполнять.
• А так как требования для законного перехвата на сети передачи данных
остаются достаточно «аморфным» понятием, то и оператору приходится
подстраиваться под них в каждом конкретном случае.
• Наиболее подходящим решением, позволяющим решить большинство
возникших проблем, явилась система пассивного мониторинга информации
и перехвата информации на сети.
• Это оборудование представляет собой точку концентрации всего трафика на
сети, через которую проходит 100% информации, циркулирующей по сети.
• В случае применения данной схемы на сетях IP-телефонии мы получаем
мощный инструмент, позволяющий при минимальных затратах со стороны
оператора и при сохранении всех необходимых требований со стороны
правоохранительных органов реализовать полный спектр мероприятий
СОРМ.
• Огромное число различных типов трафика, их самые необычные сочетания, а
так же повсеместное использование криптографии значительно усложняет
сам процесс «законного перехвата» и выдвигает дополнительные сложно-
разрешимые требования к оборудованию СОРМ-2.
• Дополнительную сложность законному перехвату добавляет повсеместное
увлечение криптографической защитой информации. При перехвате
информации зашифрованной тем или иным способом, практически
невозможно расшифровать ее без использования ключей и
специализированных дешифраторов.
Как на практике работает мониторинг
интернет-трафика
• В соответствии с лицензионными условиями, оператор связи перед началом
эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен
получить Разрешение на Эксплуатацию у того органа который назывался
РосСвязьНадзором,
• Разрешения выдаются в соответствии с Правилами утвержденными
Правительством, в которых черным по белому написано, что оператор
должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор[12].
• Этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и
никого другого. Никакие органы МВД — ни местное ОВД, ни отдел «К», —
или налоговой, ни кто-либо еще не имеет к этому никакого отношения.
Мониторить интернет-трафик может только ФСБ.
….купить специальное оборудование за
$10k и протянуть в местное УФСБ
выделенный кабель связи…
• Все ограничиваются договоренностью с ФСБ сотрудничать, если у них
возникнут вопросы (по сути просто обмениваются контактами со своим
офицером-куратором и ФСБшным техником), и подписанием «Протокола о
порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана
ввода в эксплуатацию...»), суть которого, если изложить кратко, сводится к
тому, что провайдер обязуется сделать «настоящий» СОРМ
• Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump
трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет
и делает. Вот и все, собственно.Если же провайдер стал достаточно большим
и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя
ФСБшное оборудование
Что оно из себя представляет?
• обычные самосборные компьютеры в стоечных корпусах GenesysRack с
установленным Линуксом и двумя сетевушками — «вход» и «выход». На
«вход» провайдер просто mirror'ит трафик (свой интернетовский, но до
NAT'а, естественно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж
они сами присвоят) внешний IP, по которому все это управляется.
•
какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то,
что требуется и не гонять тонны трафика в ФСБшный дата-центр.В
комментариях указали на то, что упомянутый в топике самосбор уже не
используется.
• Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников,
что они стали заказывать оборудование у других подрядчиков — которые
используют или готовые вендорские сервера или собирают что-то более-
менее прилично выглядящее
2013: ФСБ получает полный доступ к трафику пользователей
• В октябре 2013 года стало известно, что работающие в России интернет-
провайдеры должны будут установить к 1 июля 2014 г. оборудование для
записи интернет-трафика и его хранения сроком не менее 12 часов.
• Прямой доступ к этому оборудованию будут иметь российские спецслужбы,
сообщила газета «Коммерсант».
• В распоряжении газеты имеется письмо «Вымпелкома» в Минкомсвязи, в
котором оператор критикует проект приказа министерства об оперативно-
разыскных мероприятиях в интернете, уже согласованный ФСБ. Документ
ожидает регистрации в Минюсте и, вероятно, вступит в силу в 2013 г.
• В письме провайдер указывает, что положения приказа «нарушают права,
гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено
право на неприкосновенность частной жизни на тайну переписки,
телефонных переговоров, почтовых, телеграфных и иных сообщений,
ограничение этого права допускается только на основании судебного
решения, а сбор, хранение, использование и распространение информации о
частной жизни лица без его согласия не допускаются.Информацию о
существовании этого приказа газете подтвердили три источника на
телекоммуникационном рынке, включая менеджера «Ростелекома»
• В результате вступления в силу документа, установленное у провайдеров
оборудование будет фиксировать все поступающие к провайдерам пакеты
данных и хранить их не менее 12 часов.В приказе описано, какая информация
о пользователях интернета будет передаваться спецслужбам. В частности,
это телефонные номера, IP-адреса, названия учетных записей, «адреса
электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com,
yahoo.com и др.»; идентификаторы ICQ, идентификаторы мобильных
устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов
интернет-телефонии.Кроме того, проект приказа обязывает провайдеров
передавать в спецслужбы информацию о местоположении абонентских
терминалов пользователей сервисов интернет-телефонии: Skypeи т.п.
• Новый приказ, как пишет газета со ссылкой на директора по безопасности
объединенной компании «Афиша-Рамблер-SUP» Александра Рылика, это
обновление требований 2008 г. с учетом «современных реалий»:
• «Мы передаем на узел ФСБ наш трафик.Аппаратура СОРМ, которая
устанавливается у нас, является просто интерфейсом сопряжения с
техническими средствами ФСБ.
• Вся обработка осуществляется на узле ФСБ»
• По предварительным расчетам «Вымпелкома», ежегодные инвестиции в
оборудование составят $100 млн, по оценкам МТС - около 300 млн руб.
• По словам источника газеты в одном из министерств, установку и
эксплуатацию оборудования СОРМ сейчас оплачивают операторы, хотя по
закону за СОРМ должно платить государство.
2016 Комитет Госдумы одобрил трехлетнее хранение
звонков и переписок операторами
• Комитет Госдумы по безопасности и противодействию коррупции
рекомендовал в мае 2016 года принять в первом чтении
антитеррористический проект поправок, подготовленный[14]председателем
комитета Госдумы по безопасности Ириной Яровой и председателем
комитета Совета Федерации по обороне Виктором Озеровым.
• Об этом пишет РБК[15].Документ содержит поправки в закон "О связи",
которые обязывают российских операторов хранить данные о голосовых и
текстовых сообщениях граждан три года. Согласно проекту, операторам
следует хранить внутри страны в течение трех лет всю информацию "о
фактах приема, передачи, доставки и обработки голосовой информации и
текстовых сообщений, включая их содержание, а также изображения, звуки
или иные сообщения пользователей услугами связи".
• Эту информацию операторы обязаны "предоставлять уполномоченным
государственным органам, осуществляющим оперативно-розыскную
деятельность или обеспечение безопасности Российской Федерации".
• По подсчетам операторов "ВымпелКом" (бренд "Билайн"), "МегаФон" и МТС,
трехлетнее хранение звонков и переписок обойдется в $70 млрд. Это в
несколько раз превышает суммарную выручку компаний[16].
• Позднее глава Минкомсвязи Николай Никифоров согласился, что введение
подобных поправок приведет к коллапсу на рынке[17]. Он также отметил, что
законопроект нуждается в доработке.
• В связи с этим министерство уже подготовило соответствующий отзыв, и
проект закона будет изменен ко второму чтению
В России принят «невыполнимый» закон о тотальной
слежке за пользователями Рунета
• 13 мая 2016 г. Государственная Дума приняла в первом чтении
«антитеррористический» пакет поправок, предложенный депутатами
Виктором Озеровым и Ириной Яровой[18].
• Речь идет, в частности, о поправках в законы «О связи» и «Об информации,
информационных технологиях и защите информации», которые обязывают
операторов связи и интернет-компании в течение трех лет хранить все
переговоры своих абонентов и пользователей.
• Перед этим свой отзыв на законопроект опубликовало Правительство. Оно
признало актуальность данного документа и согласилось с тем, что его
принятие сделает борьбу с терроризмом и экстремизмом более
эффективной.
Тотальный контроль за гражданами
• Операторы связи должны будут в течение трехлетнего периода хранить на
территории России информацию «о фактах приема, передачи, доставки и
(или) обработки голосовой информации и текстовых сообщений, включая их
содержание, а также изображения, звук или иные сообщения пользователей
услуг связи».Таким образом, речь идет о хранении всех телефонных
переговоров, SMS-сообщений, интернет-трафика и т.д.
• Сейчас операторы связи хранят в течение трех лет информацию о только об
абонентах и оказанных им услугах связи (то есть детализацию переговоров).
Кроме того, существует система оперативно-розыскных мероприятий
(СОРМ), благодаря которой правоохранительные органы могут
перехватывать телефонную переговоры и интернет-трафика абонентов.
• В 2014 г. была введена в строй система СОРМ-3, которая обязывает
операторов связи по запросу правоохранительных органов хранить
интернет-трафик определенных абонентов в течение 12 часов.
• Поправки в Закон «Об информации» касаются «организаторов
распространения информации». Этот термин был введен законодателями в
2014 г. так называемым Законом «О блогерах».
• Он касается интернет-сервисов, осуществляющих коммуникации между
пользователями: социальных сетей, блог-платформ и т.д.
• Сейчас они должны хранить на территории России всю информации о своих
пользователях и переданных им сообщениях в течении полугода.
• Новый законопроект обязывает их хранить и сами сообщения, а срок
хранения, как уже отмечалось, продлевается до трех лет.
СОРМ-3: система сплошной прослушки, записи
и анализа разговоров в жилых помещениях
• СОРМ, или “Система технических средств для обеспечения функций
оперативно-розыскных мероприятий”, – согласно Закону “О связи” и приказу
Министерства связи № 2339 от 9 августа 2000 года, это комплекс технических
средств и мер, предназначенных для проведения оперативно-розыскных
мероприятий на сетях телефонной, подвижной и беспроводной связи.
• Аппаратура СОРМ устанавливается у операторов услуг связи, а пульты
дистанционного управления, серверы и системы хранения данных
располагаются у спецслужб. Операторы услуг связи – это операторы
мобильной связи и провайдеры интернет-услуг.
• В ближайшем будущем к ним добавятся компании, отвечающие за
обслуживание электронных приборов учета воды, передающих данные по
каналам беспроводной связи.В своем развитии СОРМ прошел три этапа.
СОРМ-1: АНАЛИЗТЕЛЕФОННЫХ РАЗГОВОРОВ
• Система прослушивания телефонных переговоров СОРМ-1 создана в 1996
году. Сейчас каждый сотовый оператор имеет специальное оборудование,
записывающее все разговоры и SMS, с сохранением параметров сеансов
связи.
• До 2009 года эта информация хранилась в дата-центрах спецслужб 3 месяца,
сейчас – 6 месяцев, а вообще по нормативам должна храниться 3 года
СОРМ-2: АНАЛИЗ ИНТЕРНЕТ-ТРАФИКА
• Система протоколирования сеансов связи обращений к сети Интернет СОРМ-
2 создана в 2000 году.
• Интернеты-провайдер также имеет специальное оборудование,
записывающее интернет-трафик всех своих абонентов, в том числе
содержимое протоколов почты и IM, включая ICQ и Jabber.
• СОРМ-2 тоже предполагает хранение информации в дата-центрах спецслужб
в течении 3 лет
СОРМ-3:
• КОМПЛЕКСНЫЙ АНАЛИЗ ИНФОРМАЦИИ,
• ВТОМЧИСЛЕ – ПОЛУЧЕННОЙ ПУТЕМ АУДИОМОНИТОРИНГА ЖИЛЫХ
ПОМЕЩЕНИЙ С ИСПОЛЬЗОВАНИЕМ БЫТОВЫХ ЭЛЕКТРОННЫХ
ПРИБОРОВ УЧЕТА ВОДЫ
• Система комплексного контроля и анализа информации СОРМ-3 создается с
2009 года.
• Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса.
По оценкам моих знакомых экспертов, его общая стоимость составит порядка
1.2 триллиона рублей, из которых более 400 миллиардов рублей будет
потрачено на создание системы сплошного аудиомониторинга (“прослушки”)
жилых помещений при помощи “умных” приборов учета воды.
• В 2009 году для СОРМ-3 был куплен суперкомпьютер пиковой
производительностью до 50TFLOPS.
• Задачи, которые ставятся перед СОРМ-3 (цитирую по документации):“1)
свести в одно место информацию из всех источников: системы телефонной
прослушки СОРМ-1, системы контроля интернет-трафика СОРМ-2, вновь
создаваемой в 2011-2015 годах системы сплошного аудиомониторинга
жилых помещений с использованием бытовых электронных приборов
учета воды, системы уличных камер видеонаблюдения, а также
специализированных баз данных (паспортных, налоговых, банковских, ГАИ) и
голосового банка данных;2) анализировать эту информацию в
автоматическом режиме с возможностью поиска корреляций.”
• СОРМ-3 будет способен выдавать структурированную информацию о любом
человеке (номера телефонов, звонки, контакты, перемещения, темы
разговоров дома, посещенные сайты и т.д.) или квартире.
• Например, СОРМ-3 сможет автоматически сопоставить записи разговоров
посетителя некоей интересующей оперативников квартиры, полученные при
помощи подслушивающего устройства в квартирном водосчетчике, с
записями всех разговоров по мобильной связи, записанным в это время в
данном районе – и выяснить личность, круг общения и маршрут
передвижения посетителя.
• По возможности, СОРМ-3 сам должен предупреждать о готовящихся
преступлениях. Эта система, как и американский аналог “Эшелон”, реагирует
на определенные слова, фразы или символы в электронных письмах, а также
в разговорах по телефону или в квартире.
• Например, автоматически распознаются разговоры на чеченском или
арабском языке, или употребление числительных в необычном контексте
(“пять ящиков железных огурцов”) и т.д. Записи этих разговоров будут
анализироваться специалистами.
Линки в интернете
• https://ru.wikipedia.org/wiki/СОРМ
• http://www.mfisoft.ru/direction/sorm/sorm-3/
• http://www.securitylab.ru/analytics/446852.php
• https://teplyshev.wordpress.com/3-2/
• https://geektimes.ru/post/65924/
• http://www.tadviser.ru/index.php/Статья:СОРМ_(Система_оперативно-
розыскных_мероприятий)
• https://rublacklist.net/8827/
• http://blog.vasexperts.ru/?p=420
• http://www.digimedia.ru/articles/digital-tales/bezopasnost/mobilnaya-
svyaz/strashnaya-vesch-2-sorm-sistema-proslushki-fsb/

More Related Content

What's hot

закон и облака
закон и облаказакон и облака
закон и облакаExpolink
 
Д.Н.Мариничев. Интересы бизнеса, граждан и государства в Интернете
Д.Н.Мариничев. Интересы бизнеса, граждан и государства в ИнтернетеД.Н.Мариничев. Интересы бизнеса, граждан и государства в Интернете
Д.Н.Мариничев. Интересы бизнеса, граждан и государства в ИнтернетеGalina Aristova
 
Manipulirovanie informacieyei
Manipulirovanie informacieyeiManipulirovanie informacieyei
Manipulirovanie informacieyeiakipress
 
Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Cisco Russia
 
Сергей Васильев, МФИ Софт
Сергей Васильев, МФИ СофтСергей Васильев, МФИ Софт
Сергей Васильев, МФИ Софтconnectica-lab
 
ТелПоиск.рус - проверка телефонных номеров
ТелПоиск.рус - проверка телефонных номеровТелПоиск.рус - проверка телефонных номеров
ТелПоиск.рус - проверка телефонных номеровИнтернет-Розыск | CABIS
 
Госрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеГосрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеArtem Kozlyuk
 
Zakon internet
Zakon internetZakon internet
Zakon internetPDA Ekniga
 
Правовое регулирование проведения проверок ПО на предприятиях
Правовое регулирование проведения проверок ПО на предприятияхПравовое регулирование проведения проверок ПО на предприятиях
Правовое регулирование проведения проверок ПО на предприятияхТимур Сабаев
 
Виды ответственности за использование контрафактного ПО на предприятиях
Виды ответственности за использование контрафактного ПО на предприятияхВиды ответственности за использование контрафактного ПО на предприятиях
Виды ответственности за использование контрафактного ПО на предприятияхСмартсорсинг.ру Сообщество
 
схемы использования закона о персональных данных
схемы использования закона о персональных данныхсхемы использования закона о персональных данных
схемы использования закона о персональных данныхLETA IT-company
 
Национальная инфраструктура для НТИ
Национальная инфраструктура для НТИНациональная инфраструктура для НТИ
Национальная инфраструктура для НТИSergey Zhdanov
 
2017 03-29 bd-lp
2017 03-29 bd-lp2017 03-29 bd-lp
2017 03-29 bd-lpIrinaSok
 
Виталий Крейнделин, Россвязь
Виталий Крейнделин, РоссвязьВиталий Крейнделин, Россвязь
Виталий Крейнделин, Россвязьconnectica -lab
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхwebdrv
 

What's hot (20)

закон и облака
закон и облаказакон и облака
закон и облака
 
Hack it balashov
Hack it balashovHack it balashov
Hack it balashov
 
Д.Н.Мариничев. Интересы бизнеса, граждан и государства в Интернете
Д.Н.Мариничев. Интересы бизнеса, граждан и государства в ИнтернетеД.Н.Мариничев. Интересы бизнеса, граждан и государства в Интернете
Д.Н.Мариничев. Интересы бизнеса, граждан и государства в Интернете
 
Manipulirovanie informacieyei
Manipulirovanie informacieyeiManipulirovanie informacieyei
Manipulirovanie informacieyei
 
Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?Что нас ждет в отечественном законодательстве по ИБ?
Что нас ждет в отечественном законодательстве по ИБ?
 
Сергей Васильев, МФИ Софт
Сергей Васильев, МФИ СофтСергей Васильев, МФИ Софт
Сергей Васильев, МФИ Софт
 
сулайман
сулаймансулайман
сулайман
 
ТелПоиск.рус - проверка телефонных номеров
ТелПоиск.рус - проверка телефонных номеровТелПоиск.рус - проверка телефонных номеров
ТелПоиск.рус - проверка телефонных номеров
 
пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11пр про пдн для рбк 2014 11
пр про пдн для рбк 2014 11
 
Госрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в СредневековьеГосрегулирование Сети в России: Из Интернета в Средневековье
Госрегулирование Сети в России: Из Интернета в Средневековье
 
Zakon internet
Zakon internetZakon internet
Zakon internet
 
пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2пр про законодательство в области иб для нн в.2
пр про законодательство в области иб для нн в.2
 
Правовое регулирование проведения проверок ПО на предприятиях
Правовое регулирование проведения проверок ПО на предприятияхПравовое регулирование проведения проверок ПО на предприятиях
Правовое регулирование проведения проверок ПО на предприятиях
 
Виды ответственности за использование контрафактного ПО на предприятиях
Виды ответственности за использование контрафактного ПО на предприятияхВиды ответственности за использование контрафактного ПО на предприятиях
Виды ответственности за использование контрафактного ПО на предприятиях
 
схемы использования закона о персональных данных
схемы использования закона о персональных данныхсхемы использования закона о персональных данных
схемы использования закона о персональных данных
 
Национальная инфраструктура для НТИ
Национальная инфраструктура для НТИНациональная инфраструктура для НТИ
Национальная инфраструктура для НТИ
 
2017 03-29 bd-lp
2017 03-29 bd-lp2017 03-29 bd-lp
2017 03-29 bd-lp
 
Виталий Крейнделин, Россвязь
Виталий Крейнделин, РоссвязьВиталий Крейнделин, Россвязь
Виталий Крейнделин, Россвязь
 
Хостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данныхХостеры и регистраторы - операторы персональных данных
Хостеры и регистраторы - операторы персональных данных
 
тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)тб меры защиты пдн при скзи (проект)
тб меры защиты пдн при скзи (проект)
 

Similar to сорм

Обзор актуальных законопроектов в сфере поставки медиа-услуг
Обзор актуальных законопроектов в сфере поставки медиа-услугОбзор актуальных законопроектов в сфере поставки медиа-услуг
Обзор актуальных законопроектов в сфере поставки медиа-услугYuriy Krainiak
 
Планируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в РоссииПланируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в РоссииAleksey Lukatskiy
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...RISClubSPb
 
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...imbasoft ru
 
Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииAleksey Lukatskiy
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Expolink
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Aleksey Lukatskiy
 
Вопросы деятельности Минкомсвязи
Вопросы деятельности МинкомсвязиВопросы деятельности Минкомсвязи
Вопросы деятельности МинкомсвязиVadim Novikov
 
Юридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаЮридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаSaaS.ru Portal
 
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниМониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниArtem Kozlyuk
 
23 глобальные компьютерные сети
23 глобальные компьютерные сети23 глобальные компьютерные сети
23 глобальные компьютерные сетиSergey Lomakin
 
[Short 12-30] Андрей Логинов - Большой брат следит за тобой. Законный перехват.
[Short 12-30] Андрей Логинов - Большой брат следит за тобой. Законный перехват.[Short 12-30] Андрей Логинов - Большой брат следит за тобой. Законный перехват.
[Short 12-30] Андрей Логинов - Большой брат следит за тобой. Законный перехват.UISGCON
 
Презентация Ростелекома про инфраструктуру электронного правительства
Презентация Ростелекома про инфраструктуру электронного правительстваПрезентация Ростелекома про инфраструктуру электронного правительства
Презентация Ростелекома про инфраструктуру электронного правительстваVictor Gridnev
 
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.BDA
 
украинские домены верхнего уровня
украинские домены верхнего уровняукраинские домены верхнего уровня
украинские домены верхнего уровняLegalCamp
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхAleksey Lukatskiy
 
ульяна зинина
ульяна зининаульяна зинина
ульяна зининаguest449eb498
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиAleksey Lukatskiy
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...elenae00
 

Similar to сорм (20)

Обзор актуальных законопроектов в сфере поставки медиа-услуг
Обзор актуальных законопроектов в сфере поставки медиа-услугОбзор актуальных законопроектов в сфере поставки медиа-услуг
Обзор актуальных законопроектов в сфере поставки медиа-услуг
 
17 приказ ФСТЭК
17 приказ ФСТЭК17 приказ ФСТЭК
17 приказ ФСТЭК
 
Планируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в РоссииПланируемые изменения законодательства по ИБ в России
Планируемые изменения законодательства по ИБ в России
 
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
Какие чернила подвезли бешеному принтеру или что нас ждет в отечественном зак...
 
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...Разбираемся с российской криптографической нормативкой… на примере ареста нар...
Разбираемся с российской криптографической нормативкой… на примере ареста нар...
 
Последние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденцииПоследние изменения законодательства по ИБ и его тенденции
Последние изменения законодательства по ИБ и его тенденции
 
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
Михаил Емельянников - Основные тенденции государственного регулирования в сфе...
 
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
Где установлены требования по защите ИС госорганов, исключая 17-й приказ?
 
Вопросы деятельности Минкомсвязи
Вопросы деятельности МинкомсвязиВопросы деятельности Минкомсвязи
Вопросы деятельности Минкомсвязи
 
Юридические аспекты облачного бизнеса
Юридические аспекты облачного бизнесаЮридические аспекты облачного бизнеса
Юридические аспекты облачного бизнеса
 
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизниМониторинг законодательства РФ по вопросам неприкосновенности частной жизни
Мониторинг законодательства РФ по вопросам неприкосновенности частной жизни
 
23 глобальные компьютерные сети
23 глобальные компьютерные сети23 глобальные компьютерные сети
23 глобальные компьютерные сети
 
[Short 12-30] Андрей Логинов - Большой брат следит за тобой. Законный перехват.
[Short 12-30] Андрей Логинов - Большой брат следит за тобой. Законный перехват.[Short 12-30] Андрей Логинов - Большой брат следит за тобой. Законный перехват.
[Short 12-30] Андрей Логинов - Большой брат следит за тобой. Законный перехват.
 
Презентация Ростелекома про инфраструктуру электронного правительства
Презентация Ростелекома про инфраструктуру электронного правительстваПрезентация Ростелекома про инфраструктуру электронного правительства
Презентация Ростелекома про инфраструктуру электронного правительства
 
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
ЦЕНТР ОБРАБОТКИ ДАННЫХ «РОСТЕЛЕКОМ». ТЕХНИЧЕСКАЯ ИНФРАСТРУКТУРА.
 
украинские домены верхнего уровня
украинские домены верхнего уровняукраинские домены верхнего уровня
украинские домены верхнего уровня
 
Последние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данныхПоследние изменения в законодательстве о персональных данных
Последние изменения в законодательстве о персональных данных
 
ульяна зинина
ульяна зининаульяна зинина
ульяна зинина
 
Последние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасностиПоследние законодательные инициативы по информационной безопасности
Последние законодательные инициативы по информационной безопасности
 
лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...лукацкий алексей. обзор последних законодательных инициатив в области информа...
лукацкий алексей. обзор последних законодательных инициатив в области информа...
 

сорм

  • 2. •СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-рoзыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно- розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.
  • 3. • [1]).Приказ Министерства информационных технологий и связи РФ от 16 января 2008 г. N 6 "Об утвержденииТребований к сетям электросвязи для проведения оперативно-разыскных мероприятий • Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (название предложено В. Ионовым — систему протоколирования обращений к сети Интернет), разработанную рабочей группой представителей Госкомсвязи России, ФСБ России, ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса[2] и организованную в 2000 году (ПТП, КТКС).
  • 4. 1913: Первая система прослушки телефонов • В 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры. • После этого какие-либо упоминания об установке и разработке оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел приказ №226 «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации», в котором требовалось предоставлять помещение и оборудование правоохранительным органам для проведения законного перехвата. • После этого в свет, с завидным постоянством, выходили новые приказы, которые дополняли или заменяли отдельные пункты предыдущих документов
  • 5. Ограничение тайны связи в России • Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ»,[3][4] в противном случае их лицензия может быть аннулирована.[5][6]В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами».[7]: Для непосредственно прослушивания разговоров требуется официальное решение суда, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Как правило, системы СОРМ технически разграничивают права доступа операторов к системе, и протоколируют историю использования, что обеспечивает защиту от злоупотреблений со стороны отдельных сотрудников правоохранительных органов.
  • 6. 2000: Внедрение СОРМ-2 откладывается • Попытки законного мониторинга интернет-активности пользователей предпринимались уже не раз, так в 2000 годы был выпущен ряд указов, которые регламентировали правила организации СОРМ на сетях связи. Однако данный факт вызвал сильную реакцию общественности, и тогда через суд удалось приостановить действие приказов, что позволило отсрочить внедрение СОРМ-2 на сети INTERNET.Разработка нового приказа, требований и сопутствующих документов заняла еще порядка восьми лет, сопровождаясь многочисленными дискуссиями и обсуждениями. За этот срок успело измениться достаточно многое, как на рынке телекоммуникаций, так и в окружающем мире.
  • 7. 2008: Старт обновленного СОРМ-2 • Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. • Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа дляТфОП и СПС. • Однако, некоторые особенности проведения СОРМ на сети передачи данных все-таки известны
  • 8. RADIUS илиTACACS+ • Так, например, Пульт Управления СОРМ должен иметь возможность работать с ААА протоколами провайдера (RADIUS илиTACACS+), • причем, в случае динамического выделения IP-адресов, вся необходимая адресная информация должна направляться на ПУ СОРМ. • Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем.
  • 9. Решения и инсталляции СОРМ-2 • При выборе варианта законного перехвата на сети связи правоохранительные органы выдвигают свои решения исходя из требований к СОРМ-2, которые им необходимо выполнять. • А так как требования для законного перехвата на сети передачи данных остаются достаточно «аморфным» понятием, то и оператору приходится подстраиваться под них в каждом конкретном случае. • Наиболее подходящим решением, позволяющим решить большинство возникших проблем, явилась система пассивного мониторинга информации и перехвата информации на сети.
  • 10. • Это оборудование представляет собой точку концентрации всего трафика на сети, через которую проходит 100% информации, циркулирующей по сети. • В случае применения данной схемы на сетях IP-телефонии мы получаем мощный инструмент, позволяющий при минимальных затратах со стороны оператора и при сохранении всех необходимых требований со стороны правоохранительных органов реализовать полный спектр мероприятий СОРМ. • Огромное число различных типов трафика, их самые необычные сочетания, а так же повсеместное использование криптографии значительно усложняет сам процесс «законного перехвата» и выдвигает дополнительные сложно- разрешимые требования к оборудованию СОРМ-2. • Дополнительную сложность законному перехвату добавляет повсеместное увлечение криптографической защитой информации. При перехвате информации зашифрованной тем или иным способом, практически невозможно расшифровать ее без использования ключей и специализированных дешифраторов.
  • 11. Как на практике работает мониторинг интернет-трафика • В соответствии с лицензионными условиями, оператор связи перед началом эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен получить Разрешение на Эксплуатацию у того органа который назывался РосСвязьНадзором, • Разрешения выдаются в соответствии с Правилами утвержденными Правительством, в которых черным по белому написано, что оператор должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор[12]. • Этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и никого другого. Никакие органы МВД — ни местное ОВД, ни отдел «К», — или налоговой, ни кто-либо еще не имеет к этому никакого отношения. Мониторить интернет-трафик может только ФСБ.
  • 12. ….купить специальное оборудование за $10k и протянуть в местное УФСБ выделенный кабель связи… • Все ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы (по сути просто обмениваются контактами со своим офицером-куратором и ФСБшным техником), и подписанием «Протокола о порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана ввода в эксплуатацию...»), суть которого, если изложить кратко, сводится к тому, что провайдер обязуется сделать «настоящий» СОРМ • Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование
  • 13. Что оно из себя представляет? • обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками — «вход» и «выход». На «вход» провайдер просто mirror'ит трафик (свой интернетовский, но до NAT'а, естественно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется. • какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то, что требуется и не гонять тонны трафика в ФСБшный дата-центр.В комментариях указали на то, что упомянутый в топике самосбор уже не используется. • Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков — которые используют или готовые вендорские сервера или собирают что-то более- менее прилично выглядящее
  • 14. 2013: ФСБ получает полный доступ к трафику пользователей • В октябре 2013 года стало известно, что работающие в России интернет- провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов. • Прямой доступ к этому оборудованию будут иметь российские спецслужбы, сообщила газета «Коммерсант». • В распоряжении газеты имеется письмо «Вымпелкома» в Минкомсвязи, в котором оператор критикует проект приказа министерства об оперативно- разыскных мероприятиях в интернете, уже согласованный ФСБ. Документ ожидает регистрации в Минюсте и, вероятно, вступит в силу в 2013 г.
  • 15. • В письме провайдер указывает, что положения приказа «нарушают права, гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено право на неприкосновенность частной жизни на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений, ограничение этого права допускается только на основании судебного решения, а сбор, хранение, использование и распространение информации о частной жизни лица без его согласия не допускаются.Информацию о существовании этого приказа газете подтвердили три источника на телекоммуникационном рынке, включая менеджера «Ростелекома» • В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.В приказе описано, какая информация о пользователях интернета будет передаваться спецслужбам. В частности, это телефонные номера, IP-адреса, названия учетных записей, «адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.»; идентификаторы ICQ, идентификаторы мобильных устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skypeи т.п.
  • 16. • Новый приказ, как пишет газета со ссылкой на директора по безопасности объединенной компании «Афиша-Рамблер-SUP» Александра Рылика, это обновление требований 2008 г. с учетом «современных реалий»: • «Мы передаем на узел ФСБ наш трафик.Аппаратура СОРМ, которая устанавливается у нас, является просто интерфейсом сопряжения с техническими средствами ФСБ. • Вся обработка осуществляется на узле ФСБ» • По предварительным расчетам «Вымпелкома», ежегодные инвестиции в оборудование составят $100 млн, по оценкам МТС - около 300 млн руб. • По словам источника газеты в одном из министерств, установку и эксплуатацию оборудования СОРМ сейчас оплачивают операторы, хотя по закону за СОРМ должно платить государство.
  • 17. 2016 Комитет Госдумы одобрил трехлетнее хранение звонков и переписок операторами • Комитет Госдумы по безопасности и противодействию коррупции рекомендовал в мае 2016 года принять в первом чтении антитеррористический проект поправок, подготовленный[14]председателем комитета Госдумы по безопасности Ириной Яровой и председателем комитета Совета Федерации по обороне Виктором Озеровым. • Об этом пишет РБК[15].Документ содержит поправки в закон "О связи", которые обязывают российских операторов хранить данные о голосовых и текстовых сообщениях граждан три года. Согласно проекту, операторам следует хранить внутри страны в течение трех лет всю информацию "о фактах приема, передачи, доставки и обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звуки или иные сообщения пользователей услугами связи".
  • 18. • Эту информацию операторы обязаны "предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации". • По подсчетам операторов "ВымпелКом" (бренд "Билайн"), "МегаФон" и МТС, трехлетнее хранение звонков и переписок обойдется в $70 млрд. Это в несколько раз превышает суммарную выручку компаний[16]. • Позднее глава Минкомсвязи Николай Никифоров согласился, что введение подобных поправок приведет к коллапсу на рынке[17]. Он также отметил, что законопроект нуждается в доработке. • В связи с этим министерство уже подготовило соответствующий отзыв, и проект закона будет изменен ко второму чтению
  • 19. В России принят «невыполнимый» закон о тотальной слежке за пользователями Рунета • 13 мая 2016 г. Государственная Дума приняла в первом чтении «антитеррористический» пакет поправок, предложенный депутатами Виктором Озеровым и Ириной Яровой[18]. • Речь идет, в частности, о поправках в законы «О связи» и «Об информации, информационных технологиях и защите информации», которые обязывают операторов связи и интернет-компании в течение трех лет хранить все переговоры своих абонентов и пользователей. • Перед этим свой отзыв на законопроект опубликовало Правительство. Оно признало актуальность данного документа и согласилось с тем, что его принятие сделает борьбу с терроризмом и экстремизмом более эффективной.
  • 20. Тотальный контроль за гражданами • Операторы связи должны будут в течение трехлетнего периода хранить на территории России информацию «о фактах приема, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звук или иные сообщения пользователей услуг связи».Таким образом, речь идет о хранении всех телефонных переговоров, SMS-сообщений, интернет-трафика и т.д. • Сейчас операторы связи хранят в течение трех лет информацию о только об абонентах и оказанных им услугах связи (то есть детализацию переговоров). Кроме того, существует система оперативно-розыскных мероприятий (СОРМ), благодаря которой правоохранительные органы могут перехватывать телефонную переговоры и интернет-трафика абонентов. • В 2014 г. была введена в строй система СОРМ-3, которая обязывает операторов связи по запросу правоохранительных органов хранить интернет-трафик определенных абонентов в течение 12 часов.
  • 21. • Поправки в Закон «Об информации» касаются «организаторов распространения информации». Этот термин был введен законодателями в 2014 г. так называемым Законом «О блогерах». • Он касается интернет-сервисов, осуществляющих коммуникации между пользователями: социальных сетей, блог-платформ и т.д. • Сейчас они должны хранить на территории России всю информации о своих пользователях и переданных им сообщениях в течении полугода. • Новый законопроект обязывает их хранить и сами сообщения, а срок хранения, как уже отмечалось, продлевается до трех лет.
  • 22. СОРМ-3: система сплошной прослушки, записи и анализа разговоров в жилых помещениях • СОРМ, или “Система технических средств для обеспечения функций оперативно-розыскных мероприятий”, – согласно Закону “О связи” и приказу Министерства связи № 2339 от 9 августа 2000 года, это комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи. • Аппаратура СОРМ устанавливается у операторов услуг связи, а пульты дистанционного управления, серверы и системы хранения данных располагаются у спецслужб. Операторы услуг связи – это операторы мобильной связи и провайдеры интернет-услуг. • В ближайшем будущем к ним добавятся компании, отвечающие за обслуживание электронных приборов учета воды, передающих данные по каналам беспроводной связи.В своем развитии СОРМ прошел три этапа.
  • 23. СОРМ-1: АНАЛИЗТЕЛЕФОННЫХ РАЗГОВОРОВ • Система прослушивания телефонных переговоров СОРМ-1 создана в 1996 году. Сейчас каждый сотовый оператор имеет специальное оборудование, записывающее все разговоры и SMS, с сохранением параметров сеансов связи. • До 2009 года эта информация хранилась в дата-центрах спецслужб 3 месяца, сейчас – 6 месяцев, а вообще по нормативам должна храниться 3 года
  • 24. СОРМ-2: АНАЛИЗ ИНТЕРНЕТ-ТРАФИКА • Система протоколирования сеансов связи обращений к сети Интернет СОРМ- 2 создана в 2000 году. • Интернеты-провайдер также имеет специальное оборудование, записывающее интернет-трафик всех своих абонентов, в том числе содержимое протоколов почты и IM, включая ICQ и Jabber. • СОРМ-2 тоже предполагает хранение информации в дата-центрах спецслужб в течении 3 лет
  • 25. СОРМ-3: • КОМПЛЕКСНЫЙ АНАЛИЗ ИНФОРМАЦИИ, • ВТОМЧИСЛЕ – ПОЛУЧЕННОЙ ПУТЕМ АУДИОМОНИТОРИНГА ЖИЛЫХ ПОМЕЩЕНИЙ С ИСПОЛЬЗОВАНИЕМ БЫТОВЫХ ЭЛЕКТРОННЫХ ПРИБОРОВ УЧЕТА ВОДЫ
  • 26. • Система комплексного контроля и анализа информации СОРМ-3 создается с 2009 года. • Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса. По оценкам моих знакомых экспертов, его общая стоимость составит порядка 1.2 триллиона рублей, из которых более 400 миллиардов рублей будет потрачено на создание системы сплошного аудиомониторинга (“прослушки”) жилых помещений при помощи “умных” приборов учета воды. • В 2009 году для СОРМ-3 был куплен суперкомпьютер пиковой производительностью до 50TFLOPS. • Задачи, которые ставятся перед СОРМ-3 (цитирую по документации):“1) свести в одно место информацию из всех источников: системы телефонной прослушки СОРМ-1, системы контроля интернет-трафика СОРМ-2, вновь создаваемой в 2011-2015 годах системы сплошного аудиомониторинга жилых помещений с использованием бытовых электронных приборов учета воды, системы уличных камер видеонаблюдения, а также специализированных баз данных (паспортных, налоговых, банковских, ГАИ) и голосового банка данных;2) анализировать эту информацию в автоматическом режиме с возможностью поиска корреляций.”
  • 27. • СОРМ-3 будет способен выдавать структурированную информацию о любом человеке (номера телефонов, звонки, контакты, перемещения, темы разговоров дома, посещенные сайты и т.д.) или квартире. • Например, СОРМ-3 сможет автоматически сопоставить записи разговоров посетителя некоей интересующей оперативников квартиры, полученные при помощи подслушивающего устройства в квартирном водосчетчике, с записями всех разговоров по мобильной связи, записанным в это время в данном районе – и выяснить личность, круг общения и маршрут передвижения посетителя. • По возможности, СОРМ-3 сам должен предупреждать о готовящихся преступлениях. Эта система, как и американский аналог “Эшелон”, реагирует на определенные слова, фразы или символы в электронных письмах, а также в разговорах по телефону или в квартире. • Например, автоматически распознаются разговоры на чеченском или арабском языке, или употребление числительных в необычном контексте (“пять ящиков железных огурцов”) и т.д. Записи этих разговоров будут анализироваться специалистами.
  • 28. Линки в интернете • https://ru.wikipedia.org/wiki/СОРМ • http://www.mfisoft.ru/direction/sorm/sorm-3/ • http://www.securitylab.ru/analytics/446852.php • https://teplyshev.wordpress.com/3-2/ • https://geektimes.ru/post/65924/ • http://www.tadviser.ru/index.php/Статья:СОРМ_(Система_оперативно- розыскных_мероприятий) • https://rublacklist.net/8827/ • http://blog.vasexperts.ru/?p=420 • http://www.digimedia.ru/articles/digital-tales/bezopasnost/mobilnaya- svyaz/strashnaya-vesch-2-sorm-sistema-proslushki-fsb/