Накратко говорихме за SORM (Система за оперативна работа дейности за търсене) и възможността за използване на редовните функции на DPI системите, за да действат като колекция от статистически данни от трафик и блокиращи типове данни, които не представляват интерес за FSB на Русия (функционалност за предварително филтриране).
Припомняме, че основната задача на СОРМ е да гарантира сигурността на държавата и нейните граждани, което се постига чрез селективен контрол на подслушваната информация. Разработването на SORM се извършва в съответствие със заповедите на Държавния комитет по съобщенията, Министерството на съобщенията и постановленията на правителството на Руската федерация, чийто смисъл е да задължат телекомуникационните оператори „да предоставят на упълномощени държавни органи, ангажирани в оперативно-издирвателна дейност или охрана Руска федерация, информация за потребителите на комуникационни услуги и за предоставяните им комуникационни услуги, както и друга информация, необходима за изпълнение на задачите, възложени на тези органи, в случаите, установени от федералните закони.
След като посочихме наличието на понятията SORM-1, SORM-2, SORM-3, ние не дадохме отговори на съществените разлики между тези версии. Ако SORM-1, разработен още през 80-те години, е необходим за подслушване и не носи никаква друга функция, тогава разликите между SORM-3 и SORM-2 изискват обяснение.
СОРМ-2 - въпроси и отговори
Какво е SORM-2?
Това е система за проследяване на руски интернет потребители. Това е устройство (сървър), което е свързано към оборудването на доставчика (комуникационния оператор). Доставчикът само го включва в своята мрежа и не знае за целите и методите на слушане, специалните услуги се занимават с управление.
Как се извършват оперативно-издирвателните дейности в ерата на Интернет?
Специалните служби започват да контролират човек и неговия трафик, ако той попадне под подозрение, че е извършил или планира незаконни дейности(кражба, кражба с взлом, тероризъм, изнудване и други престъпни и тежки административни нарушения). Лицето, което се следи, не може по никакъв начин да определи, че това се случва, точно както доставчикът не знае кого следва специалната услуга.
Тъй като оборудването на SORM трябва да бъде инсталирано от всеки руски телекомуникационен оператор или доставчик, всеки потребител може да бъде изслушан. Можете да избегнете контрол само без да използвате интернет.
Доколко е законен такъв контрол?
Всички действия на специалните служби по отношение на заподозрени граждани се регулират от федерални закони и заповеди на министерствата на Руската федерация. Следвайте законно.
За какво е SORM?
За осигуряване на безопасността на гражданите и държавата. федерална службасигурността (FSB) се занимава с контрола на идентифицирани или потенциални заплахи, както и заподозрени субекти. Тя не се интересува нито от личния живот на гражданин, нито от това, което той прави в интернет, стига да не създава заплаха.
Наблюдават ли се гражданите и в други страни?
Да, те гледат. Подобни системи има и в други страни: в Европа - Lawful Interception (LI), сертифицирана от ETSI, в САЩ - CALEA (Communications Assistance for Law Enforcement Act). Разликата на нашия SORM е в контрола върху изпълнението на функциите. В Русия, за разлика от Европа и Съединените щати, служителите на ФСБ трябва да имат валидна съдебна заповед, но могат да се свържат с оборудването на SORM, без да представят съдебна заповед на оператора.
Кой трябва да инсталира SORM-2?
Съгласно законодателството, за да не се загуби лицензът, SORM-2 трябва да бъде инсталиран от всички телекомуникационни оператори и интернет доставчици, работещи в Русия. Това се отнася за това как големи компании(Rostelecom, MTS, Megafon, Beeline) и малки провинциални доставчици.
Как можете технически да контролирате всичко и всичко?
Няма нужда да се следят всички, под контрол попада само групата от хора, която представлява интерес за спецслужбите. Ако се получи команда отгоре, SORM-2 започва да шпионира конкретен потребител и трафика, който той генерира. Така подходихме към новостите в законодателството, които ще наречем СОРМ-3 и които значително разширяват възможностите на специалните служби.
Контрол - само SORM?
Не! Всеки ден всеки човек се следи: в магазина - кой купува, колко и какво, на компютъра - какви програми използвате и какви действия извършвате с тях (доброволна статистика за разработчиците), в метрото - къде и колко пъти си ходил. Всичко това позволява на различни структури да развиват своите услуги и да ги правят по-привлекателни за потребителя. SORM прави това за сигурност, а не за търговски цели.
SORM-3 - какво ново?
Основната цел на SORM-3 е да получи най-пълна информация за потребителя не само в реално време, но и за определен период (до 3 години). Ако SORM-1 и SORM-2 прихващат информация от потребителя, тогава SORM-3 не съдържа такава информация, а съхранява само статистически данни, натрупва я и създава профил на човек в Интернет. За натрупване на такива обеми от данни ще се прилагат големи системисъхранение, както и система за дълбока проверка на трафика (Deep Packet Inspection) за филтриране на ненужна информация (филми, музика, игри), която не съдържа полезна информация за правоприлагане.
СОРМ-3 има важна функция да гарантира сигурността на гражданите и държавата, като позволява да не се разкриват престъпленията на "случайни престъпници", а да се предотврати незаконна дейностлица, занимаващи се с организирана престъпност в голям мащаб (тероризъм, икономически престъпленияи др.).
Също така, промените в закона ясно регламентират изискванията за комуникационни канали от мрежовото оборудване на телекомуникационния оператор до SORM-3. НО функционалност SORM-3 трябва да осигури обвързване на мрежови пакети към конкретни потребителски идентификатори, според които в бъдеще може да се извършва избор на трафик. От ключовите идентификатори могат да се назоват: влизания в поща и незабавни съобщения, телефонни номера, имейл адреси, местоположение на потребителя, ip-адрес и url на посетените ресурси и други.
Това ви позволява да получите много повече информация за потребителя и неговата среда.
Старото оборудване SORM-2 няма да може да изпълнява нови функции, тъй като е разработено за други цели, което означава, че трябва да бъде модернизирано или заменено (в същото време аспираторът на трафика в SORM-2 и SORM-3 , на теория трябва да е същото).
Основни функции и свойства на SORM-3:
- Исканата информация се събира и актуализира в реално време.
- Достъпът до оборудването СОРМ-3 и събраната информация се осъществява по всяко време.
- Според закона информацията се съхранява до 3 години.
- Достъпът до съхраняваната информация е ограничен до служители на правоприлагащите органи, които имат необходимите права (с помощта на контролния панел на съответния доставчик).
- Събирането на информация се извършва по критериите, които са определени в заявката. Събраната информация може да бъде визуализирана и подготвена за по-нататъшен анализ.
- Оборудването SORM-3 не извършва промени в мрежата на телекомуникационния оператор (доставчик).
- Системите за съхранение се използват за съхранение на данни с поддръжка за мащабиране и архивиране.
- Работата със системата е възможна само чрез специализиран контролен панел на различни производители (мултиконзолно решение).
Схема за внедряване на СОРМ-3 в мрежата на оператора
| име | Описание на системата |
| хDR адаптер | Системен компонент, предназначен да събира данни за завършени събития. |
| СУБД | Съхранение на абонатни данни. Реализиран на базата на PostgreSQL сървър. Достъпът до данните се предоставя както под формата на REST интерфейси, така и под формата на пакетни интерфейси за качване на данни. |
| Сървър за бизнес логика | Ядрото на системата SORM-3. Той съдържа логиката за внедряване на заявки за търсене, механизми за авторизация на потребители, одит на достъпа до данни и т.н. Системата също така осигурява оркестрация на заявки към абонати и хранилища на статистически данни. |
| таксуване иплащащит | Системен компонент, предназначен да събира събития от ACP за промени в данните за абонатите (продажби, активиране на оборудване, прекратяване на договори, промяна на собственик на абонатни устройства), както и модул за получаване на информация за абонаментни плащания от ACP. |
| DPI адаптерСКАТ | Системен компонент, предназначен да събира данни за приемането и предаването на пакетни данни от абонатите. Модулът анализира протоколите за трансфер на данни и прехвърля информация за статистическите данни за използване на връзката към хранилището. |
| Съхранение на събития | Съхранение на статистически данни за абонатни събития, изградено на принципа на MPP с помощта на една от рамки, базирани на HDFS. |
| Адаптер за PU | Системен интерфейсен модул с контролен панел, инсталиран във FSB. |
SORM(съкратено от ОТсистема технически средстваза предоставяне на функции Ооперативно РТърсене мсъбития) - набор от технически средства и мерки, предназначени за извършване на оперативно-издирвателни дейности в телефонни, мобилни и безжични мрежи и радиокомуникации (съгласно Закона „За съобщенията“ и Заповед на Министерството на съобщенията № 2339 от 9 август, 2000 г.).
Необходимо е да се прави разлика между понятията "SORM-1" (система за прослушване на телефонни разговори, организирана през 1996 г.) и "SORM-2" (името е предложено от В. Йонов - система за регистриране на достъп до Интернет), разработена от работна група от представители на Държавния комитет по комуникациите на Русия, ФСБ на Русия, Централния изследователски институт по комуникациите и Главсвязьзнадзор под ръководството на Ю. В. Златкис и организирана през 2000 г. (PTP, KTKS).
2019
Как операторите следват руснаците на примера на MTS. Секретни документи изтекоха в интернет
На 18 септември 2019 г. стана известно за изтичане на данни от Nokia, в резултат на което бяха разкрити някои подробности от работата на системите от технически средства за осигуряване на функциите на оперативно-издирвателната дейност (SORM).
Поверителни файлове бяха открити от Крис Викъри, директор на изследването на киберриска в UpGuard (специализирана в информационната сигурност). Данните се съхраняват на Rsync резервен сървър на незащитено мрежово устройство, принадлежащо на служител на Nokia Networks, която от много години доставя на MTS оборудване и услуги за актуализиране на телекомуникационни мрежи.
Подробна информация за разполагането на системи за оперативно-издирвателни мерки на територията на Руската федерация беше публично достояние. По-специално става дума за инструкции за инсталиране на оборудване и неговите подробни диаграми и изображения, информация за акаунти и имена на служители и подизпълнители, техните телефонни номера, списък на градовете, където се намират сървърите. Общото количество информация беше 1,7 TB.
В допълнение, 245 GB данни на Outlook в PST формат (пощенски архиви), различни договорни споразумения (PDF файлове), както и RAR, ZIP и други архиви, съдържащи резервни копия на хранилища на документи, предложения за проекти, ръководства за работа, отчети за курса на работа и др.
В Excel-листове бяха регистрирани инвентаризация на мрежовото оборудване, информация за IP адреси и имена на служители, както и бележки за напредъка на работата. Друг вид поверителни файлове, попаднали в мрежата, са диаграми и дизайни на мрежово оборудване. Те бяха придружени технически документии информация за местоположението.
Сред публично достъпните данни експертите откриха снимки и инструкции за инсталиране на SORM, произведен от Nokia, предоставени от MTS през 2014-2016 г. Въз основа на тези материали системите са разположени във Владимир, Липецк, Иваново, Калуга, Кострома, Брянск, Смоленск, Рязан, Белгород, Воронеж, Курск, Орел, Тула, Твер, Тамбов и Ярославъл.
Извадките от секретния архив, публикуван от UpGuard, не ни позволяват да преценим точно колко критична е информацията - снимки на сиви метални шкафове с вентилатори и букви SORM, както и планове за помещенията, където са инсталирани, едва ли ще позират заплаха национална сигурностРусия.
Nokia обяснява, че компанията предоставя и инсталира "порт" в мрежата, който позволява SORM връзка и последващо законосъобразно прихващане на данни. Самата Nokia обаче не съхранява, анализира и не обработва такива данни. Това се прави от Malvin Systems, която предлага SORM-съвместима технология, която е инсталирана върху същия „порт“ на Nokia. Тази технология осигурява събиране и съхранение на потребителска информация.
Оказа се, че подобрените възможности на SORM в мрежата на MTS позволяват на правителството да получи достъп до база данни за всеки, който има право да използва клетъчната мрежа, включително техния международен мобилен абонат и данни за SIM карта.
Освен това от документите следва, че с помощта на SORM силите за сигурност имат достъп до базата данни HLR (Home Location Register), която съдържа данни за всеки абонат, включително местоположение и информация за услугите, които потребителят е поискал или получил.
В документацията се споменава и Signaling System 7 (SS7) - набор от сигнални протоколи, използвани за конфигуриране на повечето телефонни централи. SS7 позволява на клетъчните мрежи да настройват и маршрутизират повиквания и текстови съобщения. Отбелязва се, че този протокол не може да се счита за сигурен и може да се използва за хакване.
Операторите са наясно с недостатъците на сигурността на SS7 и внедряват допълнителни защити, но не могат напълно да решат проблемите поради особеностите на мрежовата архитектура: тя е проектирана отдавна и не отчита съвременните възможности на киберпрестъпниците. Проблемите със сигурността на SS7 остават актуални въпреки появата на мрежи, използващи различна система за сигнализация, тъй като телекомуникационните оператори трябва да осигурят поддръжка за 2G и 3G стандарти и оперативна съвместимост между мрежи от различни поколения.
Според експерти тези данни теоретично биха могли да бъдат използвани от нападателите за хакерски атаки или за отдалечена намеса в работата на SORM и повреда на оборудването.
UpGuard каза на Nokia, че е бил ударен свободен достъпинформация, която не е предназначена за публично гледане. Финландската компания отговори на сигнала само четири дни по-късно и реши проблема.
Както обясни говорителят на Nokia Катя Антила, настоящ служителкомпанията свърза UBS устройство със стари работни документи към домашен компютър. Поради грешка в конфигурацията, достъпът до компютъра и флаш устройството се оказа свободно отворен през интернет без удостоверяване. Компанията продължава разследването си, според публикация на TechCrunch от 18 септември.
Докато шпионирането на потребители е законно в Русия, работата, свързана със SORM, е класифицирана и изисква специални сертификати от инженери за работа. Оборудването за СОРМ се закупува само от малък списък от избрани фирми.
Министерството на далекосъобщенията и масовите съобщения направи промени в правилата за оборудване на СОРМ
На 5 юли 2019 г. стана известно, че в рамките на изпълнението на член 13 от Закон № 374-FZ „За изменение на федералния закон „За противодействието на тероризма“ със заповед на Министерството на телекомуникациите и масовите комуникации на на Руската федерация се правят изменения във Федералния закон "За комуникацията". По-специално в "Правила за приложение на оборудването на комутационни системи, в т.ч. софтуеросигуряване изпълнението на установените действия при провеждане на оперативно-издирвателна дейност. Част III". Запознайте се с пълен текстпоръчка е възможна.
В съответствие с документа телекомуникационните оператори имат допълнителни отговорности:
- модернизиране на техническите средства за оперативно-издирвателна дейност (ОРД), инсталирани в комуникационните центрове на мрежите за пренос на данни, с технически средства за натрупване на информация;
- извършват сертифициране на модернизирани технически средства на ORM.
Както се съобщава, документът влиза в сила 10 дни след публикуването, което се състоя на 3 юли 2019 г. Според данни на федералния портал за проекти на регламенти, работата по проекта на тази заповед е започнала през есента на 2016 г.
Средствата за натрупване на информация за SORM трябва да са от руски произход
На 31 май 2019 г. стана известно, че средствата за натрупване на информация, които руските правоохранители използват за подслушване на комуникационни линии по време на разследването, вече трябва да са от руски произход. Става дума за системи от технически средства за осигуряване на функциите на оперативно-издирвателната дейност (ОРМ).
Съответното постановление на правителството на Русия се появи на портала за официално публикуване на правни актове. Резолюцията прави необходимите промени в правилата за съхранение на съобщения и обаждания от телекомуникационните оператори. Документът е изготвен от Министерството на съобщенията, ФСБ и Министерството на промишлеността и търговията.
Съгласно резолюцията „техническите средства за натрупване на информация, които са част от комуникационното оборудване, което осигурява изпълнението на установените действия при провеждане на оперативно-издирвателни мерки, трябва да имат заключение, валидно към момента на инсталиране на посоченото оборудване на мрежата на телекомуникационния оператор, потвърждаваща производството на промишлени продукти на територията на Русия".
Тези средства за натрупване на информация трябва да отговарят на изискванията за системи за съхранение на данни, установени с постановление на правителството „За потвърждаване на производството на промишлени продукти в Русия“, прието през юли 2015 г.
Въведените правила не се отнасят за оборудване, чиито договори за закупуване са сключени преди влизането в сила на наредбата.
Както отбелязват авторите на статията в обяснителна бележка, тези правила трябва да помогнат за гарантиране на информационната сигурност руска инфраструктуракомуникации в условията на санкции от западните страни. Целта на регламента е да защити инфраструктурата от хакерски атаки, които използват уязвимости в чуждо оборудване. Освен това резолюцията трябва да подкрепи руските производители на радиоелектроника и да повиши тяхната конкурентоспособност.
2017
Повечето телекомуникационни оператори не осигуряват стабилна работа на SORM-2
ФСБ изпитва затруднения при намирането на нарушители чрез IP-телефония, поради проблеми в работата на системата за оперативно издирване (SORM-2), инсталирана в мрежите на операторите, съобщава RBC.
Както установиха кореспондентите на изданието в хода на журналистическо разследване, повечето телекомуникационни оператори по един или друг начин нарушават изискванията за инсталиране и поддържане на непрекъсната работа на SORM-2. Системата работи с нарушения или изобщо не работи при 70% от операторите.
Според експерти тази статистика се дължи на няколко фактора. Първият от тях е икономичен, инсталирането на SORM се извършва от оператора за негова сметка по индивидуален план, одобрен от местно управлениеФСБ. По този начин за повечето оператори е по-евтино да платят глоба (около 30 хиляди рубли), отколкото да инсталират скъпо оборудване.
Второ, някои оператори изпитват технически затруднения по отношение на съвместимостта на оборудването им с комплексите на FSB. По-специално, VimpelCom не регистрира потребителски трафик в регионите на Сахалин и Кострома, тъй като това беше технически невъзможно и изискваше мащабна подмяна на оборудването.
След като анализира съдебна практикапрез 2016-2017 г. журналистите откриха, че през отчетния период Роскомнадзор, въз основа на искания на ФСБ, е открил 451 случая на административни нарушенияпоради проблеми в работата на различни видове СОРМ или забавяне на внедряването и модернизацията на комплексите. В 86% от случаите операторите са признати за виновни за „изпълнение предприемаческа дейноств нарушение на изискванията и условията, предвидени в лиценза. В 196 случая операторите са платили глоби в размер на 30 000 рубли съгласно част 3 на член 14.1 от Кодекса за административните нарушения на Руската федерация, а в 192 случая на компаниите са издадени предупреждения.
Най-голям брой нарушения, свързани с работата на СОРМ, е регистриран от оператора ВимпелКом (Билайн), по отношение на който през последните две години в различни региони са образувани 29 административни дела, 25 от които са завършили с глоба. МТС е на второ място по брой нарушения, срещу него са образувани 13 административни дела. Образувани са шест арбитражни дела срещу Ростелеком, Скартел (Йота) и МТТ, две са образувани срещу Мегафон, по едно дело ответник е Т2 Мобайл (Теле2).
Свързвайки се със SORM, FSB може да определи дали системата работи или не. Операторите свързват само оборудването към своята мрежа, но не могат да контролират достъпа на специални услуги до потребителски данни. Специалните служби могат да изслушват гражданите само след като получат съответното разрешение от съда. Според съдебен отделв върховен съдРусия, в съдилищата през 2016 г обща юрисдикцияиздал 893,1 хиляди такива разрешения на правоприлагащите органи. Според статистиката в периода от януари до юни 2017 г. броят на исканията за разкриване на тайната на кореспонденцията и подслушване на телефонни разговори на граждани намалява.
Министерството на съобщенията изготви изисквания за оборудване на СОРМ за интернет услуги
За интернет услуги, работещи в Русия и включени в Регистъра на организаторите за разпространение на информация, ние разработихме изисквания за оборудване SORM. Като техен автор е Министерството на телекомуникациите и масовите съобщения - ведомството изготви проект на заповед „За утвърждаване на изискванията за оборудване и софтуер и хардуер, използвани от организатора за разпространение на информация в интернет в управляваните от него мрежи информационни системиосигуряване изпълнението на установените действия при провеждане на оперативно-издирвателна дейност, включително системата за съхранение“, и го изложи на обществено обсъждане.
Според действащото законодателство, услугите, включени в Регистъра на организаторите за разпространение на информация (ORI), трябва да прехвърлят информация за потребителите по искане на оторизирани държавни органи (ФСБ). Ако услугите откажат да направят това, те попадат в друг регистър - забранени сайтове - и са блокирани за достъп от потребители в страната.
В същото време, съгласно Федералния закон от 5 май 2014 г. № 97 „За измененията на Федералния закон „За информацията, информационните технологии и защитата на информацията“ и някои законодателни актовена Руската федерация за рационализиране на обмена на информация чрез информационни и телекомуникационни мрежи", организаторите на разпространение на информация в Интернет, както и телекомуникационните оператори, са длъжни да използват специално оборудване за събиране на метаданни на потребителите.
Досега никой не е поискал от ORI да изпълни това изискване, тъй като нямаше индустриални изисквания за необходимото оборудване и софтуер и хардуер. Предвижда се коригиране на ситуацията, за което Министерството на телекомуникациите и масовите съобщения изготви съответния проект на заповед.
Между другото, документът съдържа изисквания не само за самото оборудване, но и за информацията, която RIO са длъжни да събират с негова помощ. Това е потребителски идентификатор, дата и час на регистрация (в случай на сключване на договор за услуга, също дата и час на сключване на споразумението), псевдоним, пълно име, дата на раждане, адрес на местожителство, посочен от потребителя, данни на паспорт или други документи за самоличност, списък на езиците, които говори потребителят, списък на роднините, посочени от потребителя, информация за акаунти в други услуги, дата и час на оторизация и излизане от услугата, IP адрес, данни за контакт ( телефонен номер и имейл адрес), приложение, използвано от потребителя, текстови съобщения, аудио и видео разговори, прехвърлени файлове, данни за извършени плащания, местоположение.
Основният въпрос (както в случая с телекомуникационните оператори), който се сблъсква с интернет услугите, е кой ще плати за закупуването и инсталирането на съответното оборудване? Към момента това не е посочено в документа. Най-вероятно това ще падне върху плещите на организаторите за разпространение на информация.
2016
Разработчикът на SORM започна да търси изпълнители за декриптиране на съобщения в месинджъри
Компанията Con Certeza, която разработва технически средства за осигуряване на функциите на оперативно-издирвателните дейности (SORM) в мрежите на телекомуникационните оператори, търси изпълнител, който да проведе проучване за възможността за прихващане и декриптиране на WhatsApp, Viber, Facebook Messenger , Telegram и Skype трафик.
Документът съдържа изменения в закона "За комуникациите", които задължават руските оператори да съхраняват данни за гласови и текстови съобщения на граждани в продължение на три години. Според проекта операторите трябва да съхраняват в страната в продължение на три години цялата информация „за фактите на получаване, предаване, доставка и обработка на гласова информация и текстови съобщения, включително тяхното съдържание, както и изображения, звуци или други съобщения на потребителите на комуникационни услуги." Операторите са длъжни „да предоставят тази информация на упълномощени държавни органи, извършващи оперативно-издирвателна дейност или осигуряващи сигурността на Руската федерация“.
Говорим по-специално за изменения в законите „За комуникациите“ и „За информацията, информационните технологии и защитата на информацията“, които задължават телекомуникационните оператори и интернет компаниите да съхраняват всички разговори на своите абонати и потребители в продължение на три години.
Пълен контрол над гражданите
Телекомуникационните оператори ще трябва да съхраняват информация на територията на Русия „за фактите на получаване, предаване, доставка и (или) обработка на гласова информация и текстови съобщения, включително тяхното съдържание, както и изображения, звук или други съобщения на потребителите на комуникация услуги” за тригодишен период. По този начин говорим за съхраняване на всички телефонни разговори, SMS съобщения, интернет трафик и т.н.
Сега телекомуникационните оператори съхраняват в продължение на три години само информация за абонатите и предоставените им комуникационни услуги (тоест подробности за преговорите). Освен това има система за оперативно търсене (SORM), благодарение на която правоохранителните органи могат да прихващат телефонни разговори и интернет трафик на абонати.
През 2014 г. беше пусната в експлоатация системата SORM-3, която задължава телеком операторите, по искане на правоохранителните органи, да съхраняват интернет трафика на определени абонати за 12 часа.
Новоприетият законопроект определя, в интерес на специалните служби, скоростта на съхранение на всички разговори на всички абонати за три години.
Измененията в Закона „За информацията“ се отнасят до „организатори на разпространение на информация“. Терминът е въведен от законодателите през 2014 г. с т. нар. Закон за блогърите. Става въпрос за интернет услуги, които осъществяват комуникация между потребителите: социални мрежи, блог платформи и др.
Сега те трябва да съхраняват в Русия цялата информация за своите потребители и изпратените до тях съобщения в продължение на шест месеца. Новият законопроект ги задължава сами да съхраняват съобщенията, а срокът на съхранение, както вече беше отбелязано, се удължава на три години.
Разходи в размер на 5 трилиона рубли
Разходите на телеком операторите и интернет компаниите за прилагането на този законопроект в своята текуща формаще възлизат на 5,2 трилиона рубли. Това съобщава Интерфакс позовавайки се на заключението на работната група „Комуникация и Информационни технологии» при правителството на Русия. Подобни разходи са непосилни, предупреждават експерти: телекомуникационните оператори нямат технически и финансови ресурси, за да спазват изискванията на закона, както и по принцип няма съответни безплатни складове.
Изпълнението на законопроекта ще изисква радикално преструктуриране съществуваща системавзаимодействие на телекомуникационните оператори с правоприлагащите органи, казват експертите. Сега операторите са свързани със специалните услуги чрез комуникационни канали със скорост от 150 Mbps, което не е достатъчно за няколкостотин ексабайта информация.
Експертите на центъра смятат, че целта на законопроекта все още няма да бъде постигната, тъй като вече 49% от целия предаван трафик е криптиран, а в рамките на три години делът му ще нарасне до 90%.
2013: FSB получава пълен достъп до потребителски трафик
През октомври 2013 г. стана известно, че интернет доставчиците, работещи в Русия, ще трябва да инсталират до 1 юли 2014 г. оборудване за записване на интернет трафик и съхраняването му за период от най-малко 12 часа. Руските специални служби ще имат директен достъп до това оборудване, съобщи Комерсант.
Вестникът разполага с писмо от Вимпелком до Министерството на телекомуникациите и масовите комуникации, в което операторът критикува вече одобрения от ФСБ проект на заповед на министерството за оперативно-издирвателна дейност в интернет. Документът чака регистрация в Министерството на правосъдието и вероятно ще влезе в сила през 2013 г.
В писмото доставчикът посочва, че разпоредбите на заповедта "нарушават правата, гарантирани от Конституцията на Руската федерация (членове 23, 24, 45)", които закрепват правото на имунитет поверителностза тайната на кореспонденция, телефонни разговори, пощенски, телеграфни и други съобщения, ограничаването на това право се допуска само въз основа на преценкаи не се допуска събирането, съхраняването, използването и разпространението на информация за личния живот на лице без негово съгласие.
Информацията за съществуването на тази поръчка беше потвърдена пред вестника от три източника на телекомуникационния пазар, включително управителят на Ростелеком.
В резултат на влизането в сила на документа оборудването, инсталирано при доставчиците, ще записва всички пакети данни, пристигащи при доставчиците, и ще ги съхранява най-малко 12 часа.
Заповедта описва каква информация за интернет потребителите ще бъде прехвърлена на специални услуги. По-специално това са телефонни номера, IP адреси, имена на акаунти, „електронни адреси в услугите mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.“; ICQ идентификатори, идентификатори на мобилни устройства (IMEI), идентификатори на обаждащи се и обаждащи се на интернет телефонията.
Освен това проектът за заповед задължава доставчиците да предават информация за местоположението на абонатните терминали на потребителите на услуги за интернет телефония към специалните услуги: Skype и др.
По това време руските доставчици са инсталирали оборудване SORM-2 (Система за оперативно-издирвателни мерки) в мрежите на руските доставчици и според правилата от 2008 г. те вече са длъжни да прехвърлят телефонни номера и местоположението на мобилните абонати на специалните служби, но не са длъжни да записват тези данни.
Новата заповед, според вестника, цитирайки Александър Рилик, директор по сигурността на обединената компания Afisha-Rambler-SUP, е актуализация на изискванията от 2008 г., като се вземат предвид „модерните реалности“: „Прехвърляме нашия трафик към възела на FSB . Оборудването на SORM, което инсталираме, е просто интерфейс за взаимодействие с техническите средства на FSB. Цялата обработка се извършва на сайта на FSB.
Според експерта, след влизането в сила на проектозаповедта, доставчиците няма да изпращат повече данни на ФСБ, отколкото изпращат сега, а отговорността за евентуална злоупотреба трябва да бъде на органите, които получават информацията.
Според предварителните изчисления на VimpelCom годишните инвестиции в оборудване ще възлизат на 100 милиона долара, според оценките на MTS - около 300 милиона рубли. Според източник на вестника в едно от министерствата сега операторите плащат за монтажа и експлоатацията на оборудването на СОРМ, въпреки че според закона държавата трябва да плаща за СОРМ.
2008 г.: Старт на актуализирания SORM-2
Заповедта, издадена в началото на 2008 г., не предизвика толкова силен отзвук, както преди 8 години. Създателите му взеха предвид стари грешки и не представиха за обществено разглеждане документ, съдържащ изисквания за канали, интерфейси и оборудване на мрежите за пренос на данни, за да се осигури провеждането на оперативно-издирвателна дейност, за разлика от подобен документ за PSTN и SPS.
Все още обаче са известни някои характеристики на провеждането на SORM в мрежа за предаване на данни. Така например контролният панел на SORM трябва да може да работи с AAA протоколите на доставчика (RADIUS или TACACS +), а в случай на динамично разпределение на IP адреси, цялата необходима информация за адреса трябва да бъде изпратена до SORM PU .
Основната точка на законното прихващане на SPD е способността на правоприлагащите органи да получат цялата информация, предавана и получена от контролиран потребител. В мрежа с комутиране на пакети тази задача съвсем не е тривиална и изисква индивидуален подход за всяка конкретна мрежа. Изборът на най-приемливия вариант за организиране на OSRM в мрежата пада върху оператора, освен това той трябва да спазва всички изисквания, представени от правоприлагащите органи.
Естествено, в този случай внедряването на SORM-2 в мрежата от доставчици на услуги ще бъде уникален проект. Съответно цената му ще бъде доста значителна, което е нежелателно за оператора, а времето за изпълнение на проекта може да се удължи с много месеци, което вече е неприемливо за правоприлагащите органи. И за двете страни най-подходящо ще бъде изпълнението на типичен универсален проект, чиито разлики ще бъдат само в детайли, които не засягат основната му архитектура.
Решения и инсталации СОРМ-2
Когато избират опцията за законно прихващане в комуникационна мрежа, правоприлагащите органи представят своите решения въз основа на изискванията за SORM-2, които трябва да изпълнят. И тъй като изискванията за законно прихващане в мрежата за предаване на данни остават доста „аморфна“ концепция, операторът трябва да се адаптира към тях във всеки конкретен случай.
Най-подходящото решение за решаване на повечето от възникналите проблеми е система за пасивно наблюдение на информацията и прихващане на информация в мрежата. Общата схема за свързване на оборудване за пасивно прихващане е показана на фиг. един .
Предимствата на тази схема са очевидни както за телекомуникационния оператор, така и за правоприлагащите органи. Въпреки това не беше възможно да се избегнат някои от трудностите, свързани преди всичко с инсталирането и инсталирането на специализиран „агрегиращ рутер“ в мрежата на оператора. Това оборудване е точката на концентрация на целия трафик в мрежата, през която преминава 100% от информацията, циркулираща през мрежата.
Ако тази схема се приложи към мрежите за IP телефония, ние получаваме мощен инструмент, който позволява при минимални разходи от страна на оператора и при запазване на всички необходими изисквания от правоприлагащите органи, да реализира пълния набор от дейности на SORM. Такава ефективност на използването му в телефонни мрежи се обяснява с факта, че изискванията за SORM-1 предписват прихващане само на телефонен трафик и сигнални съобщения. Съответно, прилагането му ви позволява да изпълните напълно всички изисквания.
Ситуацията с мрежите за данни не е толкова розова. Огромен брой различни видоветрафик, най-необичайните им комбинации, както и широкото използване на криптографията, значително усложняват процеса на „законно прихващане“ и поставят допълнителни трудно разрешими изисквания към оборудването SORM-2. Нека се спрем по-подробно на тези характеристики на внедряването на SORM-2 в мрежата.
Днес крайният потребител може да предава по мрежата страхотно количествоинформация, освен това, от най-разнообразен вид (видео, електронна поща, речеви данни и др.).
Добавяне към сложността на легитимното прихващане е повсеместната мания за криптографска защита на информацията. При прихващане на криптирана по един или друг начин информация е почти невъзможно да се дешифрира без използването на ключове и специализирани декодери. Естествено, в случай на пасивно наблюдение, можете да прихващате и ключовете, които се предават по мрежата, но трябва да се научите как да ги прилагате и да ги използвате за конкретен потребител. Това е доста осъществима функционалност, но нейното прилагане значително ще усложни цялата система за законно прихващане, както и ще повлияе на нейната производителност.
В допълнение към горните трудности, процесът на инсталиране и внедряване на подсистемата SORM в мрежи за данни е съпроводен от редица трудности, свързани с организационни характеристики. Но един от най-често срещаните проблеми са възможните несъответствия с контролните панели на SORM.
При липса на ясно дефинирани изисквания и стандарти за канали за обмен на данни между филтриращото устройство и SORM PU са неизбежни трудности при предаването на информация, дори при свързване на оборудване помежду си. Този проблемидва от факта, че оборудването SORM, инсталирано в правоприлагащите органи, и системата за пасивно наблюдение, работеща в мрежата на оператора, обикновено се произвеждат от различни компании, често чужди, и имат уникални интерфейси за взаимодействие, които са несъвместими един с друг.
В тази ситуация командите за управление на процеса SORM-2 няма да бъдат изпълнени напълно или напълно игнорирани. Следователно, за докинг на такова оборудване са необходими допълнителни устройства - преобразуватели, които могат напълно да прехвърлят цялото количество информация от SORM PU към филтриращото устройство и обратно.
По този начин внедряването на крайни продукти, които позволяват инсталиране на SORM-2 в съществуващи комуникационни мрежи, е доста объркващ и двусмислен процес, който е придружен от високи разходи за разработка и инсталиране. За съжаление повечето от тези разходи падат на плещите на телеком оператора и доставчика.
Освен това липсата на ясна правна рамкаи изключително формулираните изисквания не позволяват създаването на продукти, които определено могат да бъдат инсталирани в комуникационни мрежи, за разлика от SORM в телефонните мрежи.
В тази връзка внедряването на тези продукти за доставчици на интернет услуги и DTN оператори за 2009 г. не е подходящо, така че много производители на оборудване SORM не бързат да създават продукти в рамките на SORM-2. И те продължават да развиват посоката на телефонията, включително IP телефонията, извеждайки законното прихващане в тази област на качествено ново ниво.
Как работи мониторингът на интернет трафика на практика
В съответствие със лицензионни условия, телекомуникационният оператор, преди да започне да експлоатира своята мрежа (т.е. да предоставя услуги на абонати), трябва да получи Разрешение за експлоатация от органа, наречен RosSvyazNadzor, RosSvyazOkhranKultury и хиляда други имена (те се променят средно веднъж на две години). За 2009 г. се нарича RosSvyazKomNadzor. Разрешенията се издават по утвърден от Правителството правилник, в който черно на бяло е записано, че операторът трябва да разреши проблема със СОРМ, за което да представи „хартия” на Надзора.
СОРМ-2
SORM(Система от технически средства за осигуряване на функциите на оперативно-издирвателната дейност) - съгласно Закона "За съобщенията" и Заповед на Министерството на съобщенията № 2339 от 9 август 2000 г., набор от технически средства и мерки, предназначени за извършват оперативно-издирвателни дейности по телефонни, мобилни мрежи и безжична комуникация и обществен радиопейджинг.
Необходимо е да се прави разлика между понятията "SORM-1" (система за слушане на телефонни разговори, организирана през 1996 г.) и "SORM-2" (система за регистриране на комуникационни сесии: както телефонни разговори, така и достъп до Интернет, организирана през 2000 г. (PTP, KTKS )).
Всички телекомуникационни оператори са длъжни да инсталират оборудване на SORM за своя сметка (тоест в крайния случай за сметка на клиентите), в противен случай ще има проблеми при предаването на комуникационния център.
В съответствие с член 23 от Конституцията на Руската федерация ограничаването на тайната на комуникацията се допуска само със съдебно решение. В същото време законът, в нарушение на конституцията, споменава възможността за използване на SORM преди съдебно решение.
От чл.64: „За задълженията на далекосъобщителните оператори при извършване на оперативно-издирвателните дейности и изпълнението следствени действия» федерален закон"Относно връзката":
1. Съобщителните оператори са длъжни да предоставят на упълномощени държавни органи при извършване на оперативно-издирвателна дейност информация за ползвателите на комуникационни услуги, както и друга информация, необходима за изпълнение на задачите, възложени на тези органи.
Вижте също
Връзки
- Федерален закон от 5 юли 1995 г. № 144-FZ "За оперативната и следствената дейност"
- За реда за въвеждане на система от технически средства за осигуряване на оперативно-издирвателна дейност - Заповед № 130 от 25.07.2000г.
- Справочник по въпросите на SORM, публикуван под редакцията на известни руски учени по комуникации
- "СОРМ В МИТОВЕ И В КОМУНИКАЦИОННИ МРЕЖИ" КАБАНОВ СЕРГЕЙ АЛЕКСЕЕВИЧ (статия в списание "Документални телекомуникации" N3, 2000 г.) (статия от уебсайта на ФСБ на Русия)
- Критика към тази статия: "SORM в комуникационните мрежи и в пропагандната индустрия на TsOS FSB" в Libertarium
- „За одобряване на Правилата за взаимодействие на телекомуникационните оператори с упълномощени държавни органи, извършващи оперативно-следствена дейност“ - Постановление на правителството на Руската федерация от 27 август 2005 г. N 538
- „За утвърждаване на Изискванията към далекосъобщителните мрежи за извършване на оперативно-издирвателна дейност. Част I. Общи изисквания” - Заповед № 6 от 16.01.2008г
- Материали по темата, статия за СОРМ. Мрежови архитектури на SORM в процес на преход към NGN
- Оборудване и решения на SORM от STC Proteus
Фондация Уикимедия. 2010 г.
- SOPS
- SOS
Вижте какво е "SORM-2" в други речници:
SORM- (съкратено от Системата от технически средства за осигуряване на функциите на оперативно-издирвателните дейности) набор от технически средства и мерки, предназначени за провеждане на оперативно-издирвателни дейности в телефонни, мобилни и безжични мрежи ... Wikipedia
SORM- средства за осигуряване на оперативно-издирвателна дейност Система за оперативно издирване http://www.libertarium.ru/libertarium/sortm/ Речник: речник на съкращенията и съкращенията на армията и специалните служби. Комп. А. А. Щелоков. М... Речник на съкращенията и съкращенията
SORM- система от оперативно-издирвателни дейности... Универсален по избор практичен речникИ. Мостицки
SORM- система от оперативно-издирвателни дейности (множествено число) ... Речник на съкращенията на руския език
сормит- sorm ait, и ... Руски правописен речник
Цензурата в постсъветска Русия- Тази статия се предлага за изтриване. Обяснение на причините и съответната дискусия можете да намерите на страницата на Уикипедия: За изтриване / 11 август 2012 г. До приключване на процеса на обсъждане статията може да бъде ... Уикипедия
Комуникационна мистерия- Тайната на общуването (в правната наука) е стойността, предоставена от правото на тайната на общуването. В момента се разглежда правото на поверителност интегрална частправа на човека Естествените и неотменими права на индивида, признати на международно ниво. ... ... Уикипедия
Phantom (рекордер на телефонни разговори)- Този термин има други значения, вижте Phantom ... Wikipedia
Интернет цензура- Интернет цензура е контрол или забрана на материали, които всеки може да публикува в Интернет или да изтегля от него. Интернет цензурата има същото правно основание, което е цензура на печата. Основната му разлика е… Енциклопедия на нюзмейкърите
MFI Soft- Тип Частно местоположение Москва, Русия Ключови фигури Александър Ив ... Wikipedia
Книги
- COPM интерфейси. Наръчник, Голдщайн Борис Соломонович, Крюков Юрий Сергеевич, Пинчук Антон Владимирович, Хегай Иля Павлович, Шляпоберски Виктор Емануилович. Интерфейсите на комутационни възли и станции със средства за поддържане на оперативно-издирвателни дейности (SORM) в комуникационни мрежи, както традиционни, така и с комутация на вериги и пакети, както и ... Купете за 642 рубли
- COPM интерфейси. Наръчник по телекомуникационни протоколи,. Интерфейсите на комутационни възли и станции със средства за поддържане на оперативно-издирвателни дейности (SORM) в комуникационни мрежи, както традиционни, с комутиране на вериги, така и с превключване на пакети, и...