2. •СОРМ (сокр. от Система технических средств для
обеспечения функций оперативно-рoзыскных
мероприятий) — комплекс технических средств и
мер, предназначенных для проведения оперативно-
розыскных мероприятий в сетях телефонной,
подвижной и беспроводной связи и радиосвязи
(согласно Закону «О связи» и приказу Министерства
связи № 2339 от 9 августа 2000 г.
3. • [1]).Приказ Министерства информационных технологий и
связи РФ от 16 января 2008 г. N 6
"Об утвержденииТребований к сетям электросвязи для
проведения оперативно-разыскных мероприятий
• Следует различать понятия «СОРМ-1» (систему
прослушивания телефонных переговоров, организованную в
1996 году) и «СОРМ-2» (название предложено В. Ионовым —
систему протоколирования обращений к сети Интернет),
разработанную рабочей группой представителей
Госкомсвязи России, ФСБ России, ЦНИИ Связи и
Главсвязьнадзора под руководством Ю. В. Златкиса[2] и
организованную в 2000 году (ПТП, КТКС).
4. 1913: Первая система прослушки телефонов
• В 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было
установлено оборудование, позволяющее подслушивать телефонные
переговоры.
• После этого какие-либо упоминания об установке и разработке
оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел
приказ №226 «Об использовании средств связи для обеспечения
оперативно-розыскных мероприятий Министерства безопасности
Российской Федерации», в котором требовалось предоставлять помещение и
оборудование правоохранительным органам для проведения законного
перехвата.
• После этого в свет, с завидным постоянством, выходили новые приказы,
которые дополняли или заменяли отдельные пункты предыдущих
документов
5. Ограничение тайны связи в России
• Всем операторам связи в России предъявляются требования согласования
плана мероприятий по внедрению «СОРМ»,[3][4] в противном случае их
лицензия может быть аннулирована.[5][6]В соответствии со статьёй 23
Конституции России ограничение тайны связи допускается только по
решению суда. В то же время в законе упоминается возможность
использования СОРМ до решения суда, «в случаях, установленных
федеральными законами».[7]: Для непосредственно прослушивания
разговоров требуется официальное решение суда, но для получения другой
информации (например, о фактах совершения вызовов) санкции суда не
требуется. Как правило, системы СОРМ технически разграничивают права
доступа операторов к системе, и протоколируют историю использования, что
обеспечивает защиту от злоупотреблений со стороны отдельных сотрудников
правоохранительных органов.
6. 2000: Внедрение СОРМ-2 откладывается
• Попытки законного мониторинга интернет-активности пользователей
предпринимались уже не раз, так в 2000 годы был выпущен ряд указов,
которые регламентировали правила организации СОРМ на сетях связи.
Однако данный факт вызвал сильную реакцию общественности, и тогда
через суд удалось приостановить действие приказов, что позволило
отсрочить внедрение СОРМ-2 на сети INTERNET.Разработка нового приказа,
требований и сопутствующих документов заняла еще порядка восьми лет,
сопровождаясь многочисленными дискуссиями и обсуждениями. За этот
срок успело измениться достаточно многое, как на рынке телекоммуникаций,
так и в окружающем мире.
7. 2008: Старт обновленного СОРМ-2
• Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса,
как это было 8 лет назад.
• Его создатели учли старые ошибки, и не стали выносить на публичное
рассмотрение документ, содержащий требования к каналам, интерфейсам и
оборудованию сетей передачи данных для обеспечения проведения
оперативно-розыскных мероприятий, в отличие от аналогичного документа
дляТфОП и СПС.
• Однако, некоторые особенности проведения СОРМ на сети передачи данных
все-таки известны
8. RADIUS илиTACACS+
• Так, например, Пульт Управления СОРМ должен иметь возможность работать
с ААА протоколами провайдера (RADIUS илиTACACS+),
• причем, в случае динамического выделения IP-адресов, вся необходимая
адресная информация должна направляться на ПУ СОРМ.
• Основным пунктом законного перехвата на СПД является возможность
получения правоохранительными органами всей информации, передаваемой
и принимаемой контролируемым пользователем.
9. Решения и инсталляции СОРМ-2
• При выборе варианта законного перехвата на сети связи
правоохранительные органы выдвигают свои решения исходя из требований
к СОРМ-2, которые им необходимо выполнять.
• А так как требования для законного перехвата на сети передачи данных
остаются достаточно «аморфным» понятием, то и оператору приходится
подстраиваться под них в каждом конкретном случае.
• Наиболее подходящим решением, позволяющим решить большинство
возникших проблем, явилась система пассивного мониторинга информации
и перехвата информации на сети.
10. • Это оборудование представляет собой точку концентрации всего трафика на
сети, через которую проходит 100% информации, циркулирующей по сети.
• В случае применения данной схемы на сетях IP-телефонии мы получаем
мощный инструмент, позволяющий при минимальных затратах со стороны
оператора и при сохранении всех необходимых требований со стороны
правоохранительных органов реализовать полный спектр мероприятий
СОРМ.
• Огромное число различных типов трафика, их самые необычные сочетания, а
так же повсеместное использование криптографии значительно усложняет
сам процесс «законного перехвата» и выдвигает дополнительные сложно-
разрешимые требования к оборудованию СОРМ-2.
• Дополнительную сложность законному перехвату добавляет повсеместное
увлечение криптографической защитой информации. При перехвате
информации зашифрованной тем или иным способом, практически
невозможно расшифровать ее без использования ключей и
специализированных дешифраторов.
11. Как на практике работает мониторинг
интернет-трафика
• В соответствии с лицензионными условиями, оператор связи перед началом
эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен
получить Разрешение на Эксплуатацию у того органа который назывался
РосСвязьНадзором,
• Разрешения выдаются в соответствии с Правилами утвержденными
Правительством, в которых черным по белому написано, что оператор
должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор[12].
• Этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и
никого другого. Никакие органы МВД — ни местное ОВД, ни отдел «К», —
или налоговой, ни кто-либо еще не имеет к этому никакого отношения.
Мониторить интернет-трафик может только ФСБ.
12. ….купить специальное оборудование за
$10k и протянуть в местное УФСБ
выделенный кабель связи…
• Все ограничиваются договоренностью с ФСБ сотрудничать, если у них
возникнут вопросы (по сути просто обмениваются контактами со своим
офицером-куратором и ФСБшным техником), и подписанием «Протокола о
порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана
ввода в эксплуатацию...»), суть которого, если изложить кратко, сводится к
тому, что провайдер обязуется сделать «настоящий» СОРМ
• Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump
трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет
и делает. Вот и все, собственно.Если же провайдер стал достаточно большим
и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя
ФСБшное оборудование
13. Что оно из себя представляет?
• обычные самосборные компьютеры в стоечных корпусах GenesysRack с
установленным Линуксом и двумя сетевушками — «вход» и «выход». На
«вход» провайдер просто mirror'ит трафик (свой интернетовский, но до
NAT'а, естественно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж
они сами присвоят) внешний IP, по которому все это управляется.
•
какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то,
что требуется и не гонять тонны трафика в ФСБшный дата-центр.В
комментариях указали на то, что упомянутый в топике самосбор уже не
используется.
• Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников,
что они стали заказывать оборудование у других подрядчиков — которые
используют или готовые вендорские сервера или собирают что-то более-
менее прилично выглядящее
14. 2013: ФСБ получает полный доступ к трафику пользователей
• В октябре 2013 года стало известно, что работающие в России интернет-
провайдеры должны будут установить к 1 июля 2014 г. оборудование для
записи интернет-трафика и его хранения сроком не менее 12 часов.
• Прямой доступ к этому оборудованию будут иметь российские спецслужбы,
сообщила газета «Коммерсант».
• В распоряжении газеты имеется письмо «Вымпелкома» в Минкомсвязи, в
котором оператор критикует проект приказа министерства об оперативно-
разыскных мероприятиях в интернете, уже согласованный ФСБ. Документ
ожидает регистрации в Минюсте и, вероятно, вступит в силу в 2013 г.
15. • В письме провайдер указывает, что положения приказа «нарушают права,
гарантированные Конституцией РФ (ст. 23, 24, 45)», в которых закрепллено
право на неприкосновенность частной жизни на тайну переписки,
телефонных переговоров, почтовых, телеграфных и иных сообщений,
ограничение этого права допускается только на основании судебного
решения, а сбор, хранение, использование и распространение информации о
частной жизни лица без его согласия не допускаются.Информацию о
существовании этого приказа газете подтвердили три источника на
телекоммуникационном рынке, включая менеджера «Ростелекома»
• В результате вступления в силу документа, установленное у провайдеров
оборудование будет фиксировать все поступающие к провайдерам пакеты
данных и хранить их не менее 12 часов.В приказе описано, какая информация
о пользователях интернета будет передаваться спецслужбам. В частности,
это телефонные номера, IP-адреса, названия учетных записей, «адреса
электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com,
yahoo.com и др.»; идентификаторы ICQ, идентификаторы мобильных
устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов
интернет-телефонии.Кроме того, проект приказа обязывает провайдеров
передавать в спецслужбы информацию о местоположении абонентских
терминалов пользователей сервисов интернет-телефонии: Skypeи т.п.
16. • Новый приказ, как пишет газета со ссылкой на директора по безопасности
объединенной компании «Афиша-Рамблер-SUP» Александра Рылика, это
обновление требований 2008 г. с учетом «современных реалий»:
• «Мы передаем на узел ФСБ наш трафик.Аппаратура СОРМ, которая
устанавливается у нас, является просто интерфейсом сопряжения с
техническими средствами ФСБ.
• Вся обработка осуществляется на узле ФСБ»
• По предварительным расчетам «Вымпелкома», ежегодные инвестиции в
оборудование составят $100 млн, по оценкам МТС - около 300 млн руб.
• По словам источника газеты в одном из министерств, установку и
эксплуатацию оборудования СОРМ сейчас оплачивают операторы, хотя по
закону за СОРМ должно платить государство.
17. 2016 Комитет Госдумы одобрил трехлетнее хранение
звонков и переписок операторами
• Комитет Госдумы по безопасности и противодействию коррупции
рекомендовал в мае 2016 года принять в первом чтении
антитеррористический проект поправок, подготовленный[14]председателем
комитета Госдумы по безопасности Ириной Яровой и председателем
комитета Совета Федерации по обороне Виктором Озеровым.
• Об этом пишет РБК[15].Документ содержит поправки в закон "О связи",
которые обязывают российских операторов хранить данные о голосовых и
текстовых сообщениях граждан три года. Согласно проекту, операторам
следует хранить внутри страны в течение трех лет всю информацию "о
фактах приема, передачи, доставки и обработки голосовой информации и
текстовых сообщений, включая их содержание, а также изображения, звуки
или иные сообщения пользователей услугами связи".
18. • Эту информацию операторы обязаны "предоставлять уполномоченным
государственным органам, осуществляющим оперативно-розыскную
деятельность или обеспечение безопасности Российской Федерации".
• По подсчетам операторов "ВымпелКом" (бренд "Билайн"), "МегаФон" и МТС,
трехлетнее хранение звонков и переписок обойдется в $70 млрд. Это в
несколько раз превышает суммарную выручку компаний[16].
• Позднее глава Минкомсвязи Николай Никифоров согласился, что введение
подобных поправок приведет к коллапсу на рынке[17]. Он также отметил, что
законопроект нуждается в доработке.
• В связи с этим министерство уже подготовило соответствующий отзыв, и
проект закона будет изменен ко второму чтению
19. В России принят «невыполнимый» закон о тотальной
слежке за пользователями Рунета
• 13 мая 2016 г. Государственная Дума приняла в первом чтении
«антитеррористический» пакет поправок, предложенный депутатами
Виктором Озеровым и Ириной Яровой[18].
• Речь идет, в частности, о поправках в законы «О связи» и «Об информации,
информационных технологиях и защите информации», которые обязывают
операторов связи и интернет-компании в течение трех лет хранить все
переговоры своих абонентов и пользователей.
• Перед этим свой отзыв на законопроект опубликовало Правительство. Оно
признало актуальность данного документа и согласилось с тем, что его
принятие сделает борьбу с терроризмом и экстремизмом более
эффективной.
20. Тотальный контроль за гражданами
• Операторы связи должны будут в течение трехлетнего периода хранить на
территории России информацию «о фактах приема, передачи, доставки и
(или) обработки голосовой информации и текстовых сообщений, включая их
содержание, а также изображения, звук или иные сообщения пользователей
услуг связи».Таким образом, речь идет о хранении всех телефонных
переговоров, SMS-сообщений, интернет-трафика и т.д.
• Сейчас операторы связи хранят в течение трех лет информацию о только об
абонентах и оказанных им услугах связи (то есть детализацию переговоров).
Кроме того, существует система оперативно-розыскных мероприятий
(СОРМ), благодаря которой правоохранительные органы могут
перехватывать телефонную переговоры и интернет-трафика абонентов.
• В 2014 г. была введена в строй система СОРМ-3, которая обязывает
операторов связи по запросу правоохранительных органов хранить
интернет-трафик определенных абонентов в течение 12 часов.
21. • Поправки в Закон «Об информации» касаются «организаторов
распространения информации». Этот термин был введен законодателями в
2014 г. так называемым Законом «О блогерах».
• Он касается интернет-сервисов, осуществляющих коммуникации между
пользователями: социальных сетей, блог-платформ и т.д.
• Сейчас они должны хранить на территории России всю информации о своих
пользователях и переданных им сообщениях в течении полугода.
• Новый законопроект обязывает их хранить и сами сообщения, а срок
хранения, как уже отмечалось, продлевается до трех лет.
22. СОРМ-3: система сплошной прослушки, записи
и анализа разговоров в жилых помещениях
• СОРМ, или “Система технических средств для обеспечения функций
оперативно-розыскных мероприятий”, – согласно Закону “О связи” и приказу
Министерства связи № 2339 от 9 августа 2000 года, это комплекс технических
средств и мер, предназначенных для проведения оперативно-розыскных
мероприятий на сетях телефонной, подвижной и беспроводной связи.
• Аппаратура СОРМ устанавливается у операторов услуг связи, а пульты
дистанционного управления, серверы и системы хранения данных
располагаются у спецслужб. Операторы услуг связи – это операторы
мобильной связи и провайдеры интернет-услуг.
• В ближайшем будущем к ним добавятся компании, отвечающие за
обслуживание электронных приборов учета воды, передающих данные по
каналам беспроводной связи.В своем развитии СОРМ прошел три этапа.
23. СОРМ-1: АНАЛИЗТЕЛЕФОННЫХ РАЗГОВОРОВ
• Система прослушивания телефонных переговоров СОРМ-1 создана в 1996
году. Сейчас каждый сотовый оператор имеет специальное оборудование,
записывающее все разговоры и SMS, с сохранением параметров сеансов
связи.
• До 2009 года эта информация хранилась в дата-центрах спецслужб 3 месяца,
сейчас – 6 месяцев, а вообще по нормативам должна храниться 3 года
24. СОРМ-2: АНАЛИЗ ИНТЕРНЕТ-ТРАФИКА
• Система протоколирования сеансов связи обращений к сети Интернет СОРМ-
2 создана в 2000 году.
• Интернеты-провайдер также имеет специальное оборудование,
записывающее интернет-трафик всех своих абонентов, в том числе
содержимое протоколов почты и IM, включая ICQ и Jabber.
• СОРМ-2 тоже предполагает хранение информации в дата-центрах спецслужб
в течении 3 лет
25. СОРМ-3:
• КОМПЛЕКСНЫЙ АНАЛИЗ ИНФОРМАЦИИ,
• ВТОМЧИСЛЕ – ПОЛУЧЕННОЙ ПУТЕМ АУДИОМОНИТОРИНГА ЖИЛЫХ
ПОМЕЩЕНИЙ С ИСПОЛЬЗОВАНИЕМ БЫТОВЫХ ЭЛЕКТРОННЫХ
ПРИБОРОВ УЧЕТА ВОДЫ
26. • Система комплексного контроля и анализа информации СОРМ-3 создается с
2009 года.
• Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса.
По оценкам моих знакомых экспертов, его общая стоимость составит порядка
1.2 триллиона рублей, из которых более 400 миллиардов рублей будет
потрачено на создание системы сплошного аудиомониторинга (“прослушки”)
жилых помещений при помощи “умных” приборов учета воды.
• В 2009 году для СОРМ-3 был куплен суперкомпьютер пиковой
производительностью до 50TFLOPS.
• Задачи, которые ставятся перед СОРМ-3 (цитирую по документации):“1)
свести в одно место информацию из всех источников: системы телефонной
прослушки СОРМ-1, системы контроля интернет-трафика СОРМ-2, вновь
создаваемой в 2011-2015 годах системы сплошного аудиомониторинга
жилых помещений с использованием бытовых электронных приборов
учета воды, системы уличных камер видеонаблюдения, а также
специализированных баз данных (паспортных, налоговых, банковских, ГАИ) и
голосового банка данных;2) анализировать эту информацию в
автоматическом режиме с возможностью поиска корреляций.”
27. • СОРМ-3 будет способен выдавать структурированную информацию о любом
человеке (номера телефонов, звонки, контакты, перемещения, темы
разговоров дома, посещенные сайты и т.д.) или квартире.
• Например, СОРМ-3 сможет автоматически сопоставить записи разговоров
посетителя некоей интересующей оперативников квартиры, полученные при
помощи подслушивающего устройства в квартирном водосчетчике, с
записями всех разговоров по мобильной связи, записанным в это время в
данном районе – и выяснить личность, круг общения и маршрут
передвижения посетителя.
• По возможности, СОРМ-3 сам должен предупреждать о готовящихся
преступлениях. Эта система, как и американский аналог “Эшелон”, реагирует
на определенные слова, фразы или символы в электронных письмах, а также
в разговорах по телефону или в квартире.
• Например, автоматически распознаются разговоры на чеченском или
арабском языке, или употребление числительных в необычном контексте
(“пять ящиков железных огурцов”) и т.д. Записи этих разговоров будут
анализироваться специалистами.