Sorm (sistem de măsuri operaționale-căutare). Sistemul de sortare al activităților operaționale de căutare al Ministerului Telecomunicațiilor și Comunicațiilor de Masă a adus modificări regulilor de echipare a sortării

SORM-2

SORM(Sistemul mijloacelor tehnice de asigurare a funcțiilor activităților de căutare operațională) - conform Legii „Cu privire la comunicații” și Ordinului Ministerului Comunicațiilor nr. 2339 din 9 august 2000, un ansamblu de mijloace și măsuri tehnice destinate desfășurarea activităților de căutare operațională pe telefonie, rețele mobile și comunicații fără fir și paginare radio publică.

Este necesar să se facă distincția între conceptele de „SORM-1” (un sistem de ascultare a convorbirilor telefonice, organizat în 1996) și „SORM-2” (un sistem de înregistrare a sesiunilor de comunicare: atât convorbiri telefonice, cât și acces la Internet, organizat în 2000 (PTP, KTKS )).

Toți operatorii de telecomunicații sunt obligați să instaleze echipamente SORM pe cheltuiala lor (adică în ultimul caz pe cheltuiala clienților), în caz contrar vor apărea probleme la predarea centrului de comunicații.

În conformitate cu articolul 23 din Constituția Federației Ruse, restrângerea secretului comunicării este permisă numai printr-o decizie judecătorească. Totodată, legea, cu încălcarea constituției, menționează posibilitatea utilizării SORM înaintea unei hotărâri judecătorești.

Din articolul 64: „Cu privire la obligațiile operatorilor de telecomunicații în desfășurarea activităților de căutare operațională și implementarea actiuni de investigatie»Legea federală „Cu privire la comunicații”:

1. Operatorii telecom sunt obligați să furnizeze autorizate organisme guvernamentale, la desfășurarea activităților de căutare operațională, informații despre utilizatorii serviciilor de comunicații, precum și alte informații necesare îndeplinirii sarcinilor atribuite acestor organisme.

Vezi si

Legături

Legea federală din 5 iulie 1995 nr. 144-FZ „Cu privire la activitățile operative și de investigare”
Cu privire la procedura de introducere a unui sistem de mijloace tehnice pentru asigurarea activităților de căutare operațională - Ordinul nr. 130 din 25 iulie 2000.
Carte de referință privind problemele SORM, publicată sub conducerea unor cunoscuți oameni de știință ruși în domeniul comunicațiilor
„SORM ÎN MITURI ȘI ÎN REȚELE DE COMUNICARE” KABANOV SERGEY ALEKSEEVICH (articol din revista „Telecomunicații documentare” N3, 2000) (articol de pe site-ul web al FSB al Rusiei)
Critica acestui articol: „SORM în rețelele de comunicare și în industria de propagandă a TsOS FSB” în Libertarium
„Cu privire la aprobarea Regulilor pentru interacțiunea operatorilor de telecomunicații cu organismele de stat autorizate implicate în activități operaționale-investigative” - Decretul Guvernului Federației Ruse din 27 august 2005 N 538
„Cu privire la aprobarea Cerințelor pentru rețelele de telecomunicații pentru desfășurarea activităților de căutare operațională. Partea I. Cerinţe generale” - Ordinul nr. 6 din 16.01.2008
Materiale subiect, articol despre SORM. Arhitecturi de rețea ale SORM în procesul de tranziție la NGN
Echipamente și soluții SORM de la STC Proteus

Fundația Wikimedia. 2010 .

SOPS
SOS

Vedeți ce este „SORM-2” în alte dicționare:

SORM- (abreviat din Sistemul de mijloace tehnice pentru asigurarea funcțiilor activităților de căutare operațională) un set de mijloace tehnice și măsuri destinate desfășurării activităților de căutare operațională în rețelele de telefonie, mobil și fără fir... Wikipedia

SORM- mijloace de asigurare a activităților de căutare operațională sistem de activități de căutare operațională http://www.libertarium.ru/libertarium/sortm/ Dicționar: Dicționar de abrevieri și abrevieri ale armatei și serviciilor speciale. Comp. A. A. Şcelokov. M... Dicționar de abrevieri și abrevieri

SORM- un sistem de activități de căutare operațională... Universal opțional practic Dicţionar I. Mostitsky

SORM- un sistem de activități de căutare operațională (plural) ... Dicționar de abrevieri ale limbii ruse

sormit- sorm ait, și... Dicționar de ortografie rusă

Cenzura în Rusia post-sovietică- Acest articol este propus spre ștergere. O explicație a motivelor și discuția corespunzătoare se găsesc pe pagina Wikipedia: A fi șters / 11 august 2012. Până la finalizarea procesului de discuție, articolul poate fi ... Wikipedia

Misterul comunicării- Secretul comunicarii (in stiinta juridica) este valoarea asigurata de dreptul la secretul comunicarii. În prezent, este luat în considerare dreptul la viață privată parte integrantă drepturile omului sunt drepturile naturale și inalienabile ale individului, recunoscute la nivel internațional. ... ... Wikipedia

Phantom (inregistrator de apeluri telefonice)- Acest termen are alte semnificații, vezi Phantom ... Wikipedia

Cenzura internetului- Cenzura internetului este controlul sau interzicerea materialelor pe care oricine le poate publica pe internet sau le poate descărca de pe acesta. Cenzura internetului are același lucru Bază legală, care este cenzura presei. Principala sa diferență este... Enciclopedia știrilor

MFI Soft- Tip Locație privată Moscova, Rusia Cifre cheie Alexander Iv ... Wikipedia

Cărți

interfețe COPM. Manual, Goldstein Boris Solomonovich, Kryukov Yuri Sergeevich, Pinchuk Anton Vladimirovich, Khegay Ilya Pavlovich, Shlyapobersky Viktor Emmanuilovici. Interfețele nodurilor și stațiilor de comutare cu mijloace de sprijinire a activităților de căutare operațională (SORM) în rețelele de comunicații, atât tradiționale, cu comutare de circuite, cât și cu comutare de pachete, precum și ... Cumpărați pentru 642 de ruble
interfețe COPM. Manual de protocoale de telecomunicații, . Interfețele nodurilor și stațiilor de comutare cu mijloace de sprijinire a activităților de căutare operațională (SORM) în rețelele de comunicații, atât tradiționale, cu comutație de circuite, cât și cu comutare de pachete, și...

Câteva date despre sistemul de mijloace tehnice pentru a asigura funcțiile activităților de căutare operațională (SORM) în Rusia. SORM nu este doar un set de hardware și software necesar pentru interceptarea legală. Astăzi este o industrie separată, inclusiv Cercetare științifică emisiune, producție și suport tehnic echipamente, dezvoltare de produse software și interfețe, o industrie care își extinde influența asupra tuturor rețelelor de comunicații existente, cu excepția canalelor telegrafice.

SORM(scurt pentru CU sistem de mijloace tehnice de asigurare a funcţiilor O operațional R căutare m evenimente) - un ansamblu de mijloace tehnice și măsuri destinate desfășurării activităților de căutare operațională în rețelele de comunicații telefonice, mobile și wireless și de comunicații radio (conform Legii „Cu privire la comunicații” și Ordinului Ministerului Comunicațiilor nr. 2339 din 9 august, 2000).

Este necesar să se facă distincția între conceptele de „SORM-1” (un sistem de ascultare a convorbirilor telefonice, organizat în 1996) și „SORM-2” (denumirea a fost propusă de V. Ionov - un sistem de înregistrare a accesului la Internet), dezvoltat de un grup de lucru format de reprezentanți ai Comitetului de Stat pentru Comunicații al Rusiei, FSB al Rusiei, Institutul Central de Cercetare a Comunicațiilor și Glavsvyaznadzor sub conducerea lui Yu. V. Zlatkis și organizat în 2000 (PTP, KTKS).

1913: Primul sistem de interceptare telefonică

În 1913 în camera IV Duma de Stat la Sankt Petersburg au fost instalate echipamente care au făcut posibilă ascultarea convorbirilor telefonice. După aceea, nu s-a mai menționat instalarea și dezvoltarea echipamentelor SORM, până în 1992, când a fost emis ordinul nr. 226 „Cu privire la utilizarea comunicațiilor pentru asigurarea activităților operaționale de căutare ale Ministerului Securității”. Federația Rusă”, care impunea furnizarea de spații și echipamente agențiilor de aplicare a legii pentru interceptarea legală. După aceea, au apărut noi comenzi cu o constanță de invidiat, care au completat sau înlocuit anumite paragrafe din documentele anterioare.

Restricții privind secretul comunicațiilor în Rusia

Toți operatorii de telecomunicații din Rusia trebuie să convină asupra unui plan de acțiune pentru implementarea SORM, în caz contrar licența lor poate fi anulată.

În conformitate cu articolul 23 din Constituția Rusiei, restrângerea secretului comunicării este permisă numai printr-o decizie judecătorească. Totodată, legea menţionează posibilitatea utilizării SORM înaintea unei hotărâri judecătoreşti, „în cazurile stabilite de legile federale”. :

În SORM rusesc, serviciul special în mod independent, fără a merge în instanță, determină utilizatorul care trebuie pus sub control și efectuează în mod independent acest lucru, prin urmare, pe modelul SORM rus nu există o funcție administrativă separată, putem spune că este integrat în PU SORM.

Din articolul 64: „Cu privire la responsabilitățile operatorilor de telecomunicații în desfășurarea activităților de căutare operativă și implementarea acțiunilor de investigare” din legea federală „Cu privire la comunicații”:

1. Operatorii de comunicații sunt obligați să furnizeze organelor de stat abilitate care desfășoară activități de căutare operațională sau care asigură securitatea Federației Ruse informații despre utilizatorii serviciilor de comunicații și despre serviciile de comunicații furnizate acestora, precum și alte informații necesare îndeplinirii. a sarcinilor atribuite acestor organisme, în cazurile stabilite de legile federale.

Pentru a asculta direct conversațiile, este necesară o decizie judecătorească oficială, dar pentru a obține alte informații (de exemplu, despre faptele de a efectua apeluri), nu este necesară o sancțiune judecătorească. De regulă, sistemele SORM delimitează din punct de vedere tehnic drepturile de acces ale operatorilor la sistem și înregistrează istoricul utilizării, ceea ce oferă protecție împotriva abuzului de către angajații individuali. aplicarea legii.

2000: Implementarea SORM-2 este amânată

Încercările de monitorizare legală a activității utilizatorilor pe Internet au fost făcute de mai multe ori, astfel că în anul 2000 au fost emise o serie de decrete care reglementau regulile de organizare a SORM pe rețelele de comunicații. Acest fapt a stârnit însă o reacție puternică a publicului, iar atunci instanța a reușit să suspende ordinele, ceea ce a făcut posibilă amânarea introducerii SORM-2 în rețeaua INTERNET.

Elaborarea unei noi comenzi, cerințe și documente aferente a durat încă opt ani, însoțite de numeroase discuții și discuții. În această perioadă, s-au schimbat destul de multe, atât pe piața telecomunicațiilor, cât și în lumea exterioară.

2008: Începutul SORM-2 actualizat

Ordinul, emis la începutul anului 2008, nu a provocat un răspuns atât de puternic ca acum 8 ani. Creatorii săi au luat în considerare greșelile vechi și nu au înaintat publicului un document care conține cerințe pentru canale, interfețe și echipamente ale rețelelor de transmisie a datelor pentru a asigura desfășurarea activităților de căutare operațională, spre deosebire de un document similar pentru PSTN și SPS.

Cu toate acestea, unele caracteristici ale efectuării SORM pe o rețea de transmisie de date sunt încă cunoscute. Deci, de exemplu, Panoul de control SORM trebuie să poată lucra cu protocoalele AAA ale furnizorului (RADIUS sau TACACS +), iar, în cazul alocării dinamice a adreselor IP, toate informațiile necesare despre adrese trebuie trimise către PU SORM. .

Principalul punct al interceptării legale pe SPD este capacitatea agențiilor de aplicare a legii de a obține toate informațiile transmise și primite de un utilizator controlat. Într-o rețea de comutare de pachete, această sarcină nu este deloc banală și necesită o abordare individuală pentru fiecare rețea specifică. Alegerea celei mai acceptabile variante de organizare a OSRM în rețea revine operatorului, în plus, acesta trebuie să respecte toate cerințele propuse de organele de drept.

Desigur, în acest caz, implementarea SORM-2 în rețeaua furnizorilor de servicii va fi un proiect unic. În consecință, costul acestuia va fi destul de semnificativ, ceea ce nu este de dorit pentru operator, iar timpul de implementare a proiectului se poate întinde pe mai multe luni, ceea ce este deja inacceptabil pentru agențiile de aplicare a legii. Pentru ambele părți, implementarea unui proiect universal tipic va fi cea mai potrivită, ale cărui diferențe vor fi doar în detalii care nu afectează arhitectura sa principală.

Solutii si instalatii SORM-2

Atunci când aleg opțiunea interceptării legale pe o rețea de comunicații, agențiile de aplicare a legii își prezintă deciziile pe baza cerințelor pentru SORM-2, pe care trebuie să le îndeplinească. Și întrucât cerințele de interceptare legală pe rețeaua de transmisie a datelor rămân un concept destul de „amorf”, operatorul trebuie să se adapteze la acestea în fiecare caz concret.

Soluția cea mai potrivită pentru a rezolva majoritatea problemelor apărute este un sistem de monitorizare pasivă a informațiilor și interceptare a informațiilor în rețea. Schema generală de conectare a echipamentelor de interceptare pasivă este prezentată în fig. unu .

Avantajele acestei scheme sunt evidente atât pentru operatorul de telecomunicații, cât și pentru agențiile de aplicare a legii. Cu toate acestea, nu a fost posibilă evitarea unora dintre dificultățile asociate în primul rând cu instalarea și instalarea unui „router de agregare” specializat în rețeaua operatorului. Acest echipament este punctul de concentrare a întregului trafic din rețea, prin care trece 100% din informațiile care circulă prin rețea.

Dacă această schemă este aplicată rețelelor de telefonie IP, obținem un instrument puternic care permite, la un cost minim din partea operatorului și menținând în același timp toate cerințele necesare de la agențiile de drept, să implementăm întreaga gamă de activități SORM. O astfel de eficiență a utilizării sale pe rețelele de telefonie se explică prin faptul că cerințele pentru SORM-1 prescriu interceptarea numai a traficului telefonic și a mesajelor de semnalizare. În consecință, implementarea sa vă permite să implementați pe deplin toate cerințele.

Situația pe rețelele de date nu este atât de roz. Număr mare tipuri variate traficul, cele mai neobișnuite combinații ale acestora, precum și utilizarea pe scară largă a criptografiei complică în mod semnificativ procesul de „interceptare legală” și prezintă cerințe suplimentare dificil de rezolvat pentru echipamentele SORM-2. Să ne oprim mai în detaliu asupra acestor caracteristici ale implementării SORM-2 în rețea.

Astăzi, utilizatorul final poate transmite prin rețea o cantitate mare informatii, de altfel, de cel mai divers tip (video, E-mail, date de vorbire etc.).

La complexitatea interceptării legitime se adaugă nebunia omniprezentă pentru protecția criptografică a informațiilor. Atunci când interceptați informații criptate într-un fel sau altul, este aproape imposibil să le decriptați fără utilizarea cheilor și a decodoarelor specializate. Desigur, în cazul monitorizării pasive, puteți intercepta și cheile care sunt transmise prin rețea, dar trebuie să învățați cum să le aplicați și să le folosiți pentru un anumit utilizator. Aceasta este o funcționalitate destul de fezabilă, dar implementarea ei va complica semnificativ întregul sistem de interceptare legală, precum și va afecta performanța acestuia.

Pe lângă dificultățile de mai sus, procesul de instalare și implementare a subsistemului SORM pe rețelele de date este însoțit de o serie de dificultăți asociate cu caracteristicile organizaționale. Dar una dintre cele mai frecvente probleme este posibilele inconsecvențe cu panourile de control SORM.

În absența unor cerințe și standarde clar definite pentru canalele de schimb de date între dispozitivul de filtrare și SORM PU, dificultățile sunt inevitabile în transferul de informații și chiar și atunci când se conectează echipamentele între ele. Această problemă provine din faptul că echipamentele SORM instalate la organele de drept și sistemul de monitorizare pasiv care funcționează în rețeaua operatorului sunt de obicei produse de diferite companii, adesea străine, și au interfețe de interacțiune unice care sunt incompatibile între ele.

În această situație, comenzile de control al procesului SORM-2 nu vor fi executate complet sau ignorate cu totul. Prin urmare, pentru andocarea unor astfel de echipamente, vor fi necesare dispozitive suplimentare - convertoare care pot transfera complet întreaga cantitate de informații de la SORM PU la dispozitivul de filtrare și invers.

Astfel, implementarea produselor finale care permit instalarea SORM-2 pe rețelele de comunicații existente este un proces destul de confuz și ambiguu, care este însoțit de costuri mari de dezvoltare și instalare. Din păcate, majoritatea acestor costuri cad pe umerii operatorului și furnizorului de telecomunicații.

Mai mult decât atât, lipsa unui clar Cadrul legal iar cerințele extrem de formulate nu permit crearea de produse care pot fi instalate cu siguranță pe rețelele de comunicații, spre deosebire de SORM pe rețelele de telefonie.

În acest sens, implementarea acestor produse pentru furnizorii de servicii Internet și operatorii DTN pentru 2009 nu este adecvată, așa că mulți producători de echipamente SORM nu se grăbesc să creeze produse în cadrul SORM-2. Și continuă să dezvolte direcția telefoniei, inclusiv a telefoniei IP, aducând interceptarea legală în acest domeniu la un nivel calitativ nou.

Cum funcționează în practică monitorizarea traficului pe internet

In conformitate cu termenii licenței, operatorul de telecomunicații, înainte de a începe să își opereze rețeaua (adică, să furnizeze servicii abonaților), trebuie să obțină un permis de funcționare de la organismul care a fost numit RosSvyazNadzor, RosSvyazOkhranKultury și alte o mie de nume (se schimbau în medie o dată la doi ani). Pentru 2009 se numește RosSvyazKomNadzor. Autorizațiile se eliberează în conformitate cu Regulile aprobate de Guvern, în care scrie în alb-negru că operatorul trebuie să rezolve problema cu SORM, despre care să prezinte o „hârtie” Supravegherii.

Această problemă este rezolvată, iar bucata de hârtie este prezentată semnată doar de FSB și nimeni altcineva. Nici un organ al Ministerului Afacerilor Interne – nici departamentul de poliție locală, nici departamentul „K” – sau fisc, nici altcineva nu are vreo legătură cu asta. Doar FSB-ul poate monitoriza traficul pe internet. Alte organisme sau departamente nu au fizic capabilitățile tehnice pentru asta - nu pun niciun echipament nicăieri. Apropo, acest lucru decurge indirect și din faptul că atunci când este nevoie de ceva de la operator/hoster către același departament „K”, acesta este obligat să trimită document oficial pe antet și semnat de supervizorul dumneavoastră. Nimeni nu poate suna și cere „să arunce informații despre trafic de pe acest IP” - operatorii/hosterii în astfel de cazuri, de obicei, doar „trimite” și cer să trimită o solicitare oficială.

Să revenim la operatorul nostru de telecomunicații, care trebuie să coordoneze problema SORM cu FSB. Da, în mod oficial, operatorul chiar trebuie să cumpere echipamente speciale pentru 10.000 USD și să conducă un cablu de comunicație dedicat către FSB-ul local. Cu toate acestea, în realitate, niciunul dintre furnizorii mici nu face acest lucru. Toată lumea este limitată la un acord cu FSB pentru a coopera dacă au întrebări (de fapt, pur și simplu schimbă contacte cu ofițerul lor curator și tehnicianul FSB) și semnează „Protocolul privind procedura de interacțiune în cadrul punerii în funcțiune a SORM” (sau „Plan de punere în funcțiune...”) a cărui esență, pe scurt, este că furnizorul se angajează să realizeze un SORM „adevărat” cândva mai târziu (de obicei în cinci ani). Principiul clasic al lui Khoja Nasreddin este în vigoare - în cinci ani, fie compania se va închide, fie va câștiga bani pentru un SORM cu drepturi depline, sau altceva se va schimba. Mai mult, mulți în cinci ani semnează următorul protocol de același fel și nu-și sufla capul.

Ce se întâmplă dacă unul dintre clienții furnizorului chiar vinde piese de elicopter sau amenință în alt mod securitate federală? Ei bine, ei doar sună (sau chiar scriu prin e-mail) și cer să tcpdump trafic de la o anumită adresă, apoi le trimit la ftp. Furnizorul ia și face. Asta e tot, de fapt.

Dacă furnizorul a devenit suficient de mare și este deja „copt” pentru a nu se încurca cu gropile, instalează echipamente FSB. Ce reprezintă? Nu pot garanta pentru toată lumea și pentru orice, dar ceea ce am văzut au fost computere obișnuite cu auto-asamblare în carcase GenesysRack cu Linux instalat și două cutii de rețea - „input” și „ieșire”. Pentru „intrare”, furnizorul pur și simplu oglindește „traficul său (propriul său internet, dar către NAT”, desigur), și „ieșirii” pe care o atribuie (ei bine, adică raportează la FSB și ei înșiși va atribui) un IP extern, în funcție de cine le gestionează pe toate. Desigur, nu știu exact ce se învârte sub Linux, dar nu este nevoie să fie șapte intervale în frunte - un fel de analizor de pachete, astfel încât să puteți „prinde” doar ceea ce este necesar și să nu conduceți tone de trafic către Centrul de date FSB.

Comentariile au indicat că autocolecția menționată în subiect nu mai este folosită. Da, chiar am văzut acest caz acum 3 ani. Mă bucur pentru ofițerii noștri FSB că au început să comande echipamente de la alți contractori - care folosesc fie servere de furnizori gata făcute, fie asamblează ceva mai mult sau mai puțin decent.

Dacă priviți realist din punct de vedere practic, atunci „teribil și teribil” SORM nu este Big Brother și nu o încercare de a monitoriza și a înrobi pe toată lumea. Acesta este într-adevăr un mijloc de protejare a intereselor securității statului, care este folosit doar pentru aceasta și, în general, rezolvă sarcini destul de modeste și limitate.

2013: FSB obține acces deplin la traficul utilizatorilor

În octombrie 2013, a devenit cunoscut faptul că furnizorii de internet care operează în Rusia vor trebui să instaleze până la 1 iulie 2014 echipamente pentru înregistrarea traficului de internet și stocarea acestuia pentru o perioadă de cel puțin 12 ore. Serviciile speciale rusești vor avea acces direct la acest echipament, a informat Kommersant.

Ziarul are la dispoziție o scrisoare de la VimpelCom către Ministerul Telecom și Comunicații de Masă, în care operatorul critică proiectul de ordin al ministerului privind activitățile operaționale de căutare pe internet, care a fost deja aprobat de FSB. Documentul așteaptă înregistrarea la Ministerul Justiției și este probabil să intre în vigoare în 2013.

În scrisoare, furnizorul indică faptul că prevederile ordinului „încalcă drepturile garantate de Constituția Federației Ruse (articolele 23, 24, 45)”, care consacră dreptul la imunitate. intimitate la secretul corespondenței, convorbirilor telefonice, comunicațiilor poștale, telegrafice și de altă natură, restrângerea acestui drept este permisă numai pe baza hotărâre iar colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără consimțământul acesteia nu este permisă.

Informații despre existența acestei comenzi au fost confirmate ziarului de trei surse din piața de telecomunicații, printre care și managerul Rostelecom.

Ca urmare a intrării în vigoare a documentului, echipamentele instalate la furnizori vor înregistra toate pachetele de date care sosesc la furnizori și le vor stoca cel puțin 12 ore.

Ordinul descrie ce informații despre utilizatorii de internet vor fi transferate către servicii speciale. În special, acestea sunt numere de telefon, adrese IP, nume de cont, „adrese de e-mail în serviciile mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com etc.”; Identificatori ICQ, identificatori de dispozitive mobile (IMEI), identificatori ai abonaților la telefonia Internet apelați și apelați.

În plus, proiectul de ordin obligă furnizorii să transfere informații despre localizarea terminalelor de abonat ale utilizatorilor serviciilor de telefonie prin Internet către serviciile speciale: Skype etc.

Până la acest moment, rețelele furnizorilor ruși aveau instalate echipamente SORM-2 (Sistem de măsuri operative-investigative) și, conform regulilor din 2008, erau deja obligați să transfere numerele de telefon și locația abonaților de telefonie mobilă la rețeaua specială. servicii, dar nu au fost obligați să înregistreze aceste date.

Noua comandă, potrivit ziarului, care îl citează pe Alexander Rylik, directorul de securitate al companiei unite Afisha-Rambler-SUP, este o actualizare a cerințelor din 2008, ținând cont de „realitățile moderne”: „Ne transferăm traficul către nodul FSB. . Echipamentul SORM pe care îl instalăm este pur și simplu o interfață pentru interfață mijloace tehnice FSB. Toată prelucrarea se efectuează pe site-ul FSB.

Potrivit expertului, după intrarea în vigoare a proiectului de ordin, furnizorii nu vor trimite mai multe date către FSB decât transmit acum, iar responsabilitatea pentru eventualele abuzuri ar trebui să revină organelor care primesc informațiile.

Conform calculelor preliminare ale Vimpelcom, investiția anuală în echipamente se va ridica la 100 de milioane de dolari, potrivit MTS - aproximativ 300 de milioane de ruble. Potrivit sursei ziarului dintr-unul dintre ministere, operatorii plătesc acum pentru instalarea și exploatarea echipamentelor SORM, deși conform legii, statul trebuie să plătească pentru SORM.

Și prin ordinul Ministerului Comunicațiilor nr. 2339 din 9 august 2000, acesta este un ansamblu de mijloace și măsuri tehnice destinate desfășurării activităților de căutare operațională pe rețelele de telefonie, mobilă și fără fir.

Echipamentele SORM sunt instalate de operatorii de telecomunicații, iar telecomenzile, serverele și sistemele de stocare a datelor sunt amplasate la serviciile speciale. Operatorii de telecomunicații sunt operatori de telefonie mobilă și furnizori de servicii de internet. În viitorul apropiat li se vor adăuga companii responsabile cu întreținerea apometrelor electronice care transmit date prin canale de comunicații wireless.

SORM a trecut prin trei etape în dezvoltarea sa.

SORM-1: analiza convorbirilor telefonice

Sistemul de interceptare telefonică SORM-1 a fost creat în 1996. Acum fiecare operator de telefonie mobilă dispune de echipamente speciale care înregistrează toate conversațiile și SMS-urile, păstrând în același timp parametrii sesiunilor de comunicare. Până în 2009, aceste informații erau stocate în centrele de date ale serviciilor speciale timp de 3 luni, acum sunt 6 luni, iar în general, conform standardelor, ar trebui să fie stocate timp de 3 ani.

SORM-2: Analiza traficului pe internet

Sistemul de înregistrare a sesiunilor de internet SORM-2 a fost creat în 2000. ISP-ul are, de asemenea, echipamente speciale care înregistrează traficul de internet al tuturor abonaților săi, inclusiv conținutul protocoalelor de e-mail și IM, inclusiv ICQ și Jabber. SORM-2 presupune și stocarea informațiilor în centrele de date ale serviciilor speciale timp de 3 ani.

SORM-3: analiza cuprinzătoare a informațiilor, inclusiv informațiile obținute prin monitorizarea audio a spațiilor rezidențiale folosind apometre electronice de uz casnic

Sistemul integrat de control și analiză a informațiilor SORM-3 a fost creat din 2009. Acesta este un proiect foarte costisitor și ambițios, care a început înainte de criză. Potrivit experților cunoscuților mei, ale lui cost total se va ridica la aproximativ 1,2 trilioane de ruble, din care peste 400 de miliarde de ruble vor fi cheltuite pentru crearea unui sistem de monitorizare audio continuă („interceptarea telefonică”) a spațiilor rezidențiale folosind apometre „inteligente”.

În 2009, pentru SORM-3 a fost achiziționat un supercomputer cu o performanță maximă de până la 50 TFLOPS. Omologul său arată așa.

Sarcini care sunt setate pentru SORM-3 (citez din documentație):

„1) pentru a aduce informații din toate sursele într-un singur loc: sistemul de interceptare telefonică SORM-1, sistemul de control al traficului pe Internet SORM-2, sistemul de monitorizare audio continuă a spațiilor rezidențiale nou creat în 2011-2015 cu ajutorul apometrelor electronice de uz casnic. , camere de supraveghere video stradală, precum și baze de date specializate (pașapoarte, taxe, bancare, poliție rutieră) și o bancă de date vocale;

2) analizați automat aceste informații cu posibilitatea de a căuta corelații.”

SORM-3 va putea oferi informații structurate despre orice persoană (numere de telefon, apeluri, contacte, mișcări, subiecte de conversație la domiciliu, site-uri vizitate etc.) sau apartament. De exemplu, SORM-3 va putea compara automat înregistrările conversațiilor unui vizitator al unui anumit apartament de interes pentru agenți, obținute folosind un dispozitiv de ascultare într-un apometru de apartament, cu înregistrările tuturor convorbirilor de pe telefonul mobil înregistrate la acel moment în această zonă - și aflați identitatea, cercul de contacte și traseul deplasării vizitatorului.

Dacă este posibil, SORM-3 însuși ar trebui să avertizeze despre crimele iminente. Acest sistem, ca și omologul american „Echelon”, reacționează la anumite cuvinte, fraze sau simboluri din e-mailuri, precum și în conversațiile la telefon sau în apartament. De exemplu, conversațiile în cecenă sau arabă sunt recunoscute automat, sau utilizarea numerelor într-un context neobișnuit („cinci cutii de castraveți de fier”) etc. Înregistrările acestor conversații vor fi analizate de experți.

Dispozitiv de ascultare în apometrul apartamentului dvs

Cum va fi implementat din punct de vedere tehnic acest „sistem de monitorizare audio continuă a spațiilor rezidențiale folosind apometre electronice de uz casnic” sau, mai simplu spus, „interceptare”?

În conformitate cu Legea federală privind economisirea energiei și eficiența energetică din 23 noiembrie 2009 nr. 261-FZ, în 2011 fiecărei case i se va atribui o organizație certificată de Ministerul Comunicațiilor al Federației Ruse, deoarece datele vor fi transmise de la dvs. apartament prin canale wireless. Această organizație va încheia contracte cu dvs. și cu utilitățile care vă furnizează apă caldă și rece (de exemplu, la Moscova este Mosenergo și Mosvodokanal) pentru instalare și întreținere certificat apometre „inteligente”.

Pe lângă apometrul electronic propriu-zis și un modem radio care transmite date despre consumul de apă din apartamentul dumneavoastră către serverul organizației, acest dispozitiv va fi echipat cu un microfon radio puternic (cel mai probabil cu auto-activare prin voce) și un digital dispozitiv de inregistrat. Dispozitivul va înregistra toate conversațiile din cameră, va comprima datele într-un format special și le va descărca la anumite intervale de timp pe echipamente speciale conectate la centrele de date ale serviciilor speciale.

Cum să te raportezi la un astfel de cartier din apartamentul tău?

Am vorbit pe scurt despre SORM (System of Operative Investigative Measures) și despre posibilitatea utilizării funcțiilor standard ale sistemelor DPI pentru a acționa ca o colecție de statistici din trafic și blocarea tipurilor de date care nu prezintă interes pentru FSB-ul Rusiei (pre-filtru). funcționalitate).

Reamintim că sarcina principală a SORM este de a asigura securitatea statului și a cetățenilor săi, care se realizează prin controlul selectiv al informațiilor accesate. Dezvoltarea SORM se realizează în conformitate cu ordinele Comitetului de Stat pentru Comunicații, Ministerul Comunicațiilor și decretele Guvernului Federației Ruse, al căror sens este de a obliga operatorii de telecomunicații „să furnizeze organismelor de stat autorizate angajate. în activități de căutare operațională sau asigurarea securității Federației Ruse cu informații despre utilizatorii serviciilor de comunicații și despre serviciile de comunicații furnizate acestora, precum și alte informații necesare îndeplinirii sarcinilor atribuite acestor organisme, în cazurile stabilite de legi federale.

După ce am indicat prezența conceptelor SORM-1, SORM-2, SORM-3, nu am dat răspunsuri la diferențele semnificative dintre aceste versiuni. Dacă SORM-1, dezvoltat în anii 80, este necesar pentru interceptări telefonice și nu are nicio altă funcție, atunci diferențele dintre SORM-3 și SORM-2 necesită explicații.

SORM-2 - întrebări și răspunsuri

Ce este SORM-2?

Acesta este un sistem de urmărire a utilizatorilor de internet ruși. Este un dispozitiv (server) care este conectat la echipamentul furnizorului (operator de comunicații). Furnizorul îl include doar în rețeaua sa și nu știe despre scopurile și metodele de ascultare, serviciile speciale sunt angajate în management.

Cum se desfășoară activitățile de căutare operațională în era Internetului?

Serviciile speciale încep să controleze o persoană și traficul acesteia dacă aceasta cade sub suspiciunea de comitere sau planificare activități ilegale(furt, efractie, terorism, extorcare si alte infractiuni si grave abateri administrative). Persoana care este urmărită nu poate determina în niciun fel că acest lucru se întâmplă, la fel cum furnizorul nu știe pe cine urmărește serviciul special.

Deoarece echipamentele SORM trebuie instalate de orice operator sau furnizor de telecomunicații rus, orice utilizator poate fi ascultat. Puteți evita controlul numai fără a utiliza internetul.

Cât de legal este un astfel de control?

Toate acțiunile serviciilor speciale în legătură cu cetățenii suspectați sunt reglementate de legile și ordinele federale ale ministerelor Federației Ruse. Urmați legal.

Pentru ce este SORM?

Pentru a asigura siguranța cetățenilor și a statului. serviciu federal securitate (FSB) este angajată în controlul identificate sau potenţiale ameninţări, precum și subiecții suspectați. Ea nu este interesată nici de viața personală a unui cetățean, nici de ceea ce face acesta pe internet, atâta timp cât nu creează o amenințare.

Sunt cetăţenii monitorizaţi şi în alte ţări?

Da, ei se uită. Există sisteme similare în alte țări: în Europa - Legal Interception (LI), certificate de ETSI, în SUA - CALEA (Communications Assistance for Law Enforcement Act). Diferența SORM-ului nostru constă în controlul asupra execuției funcțiilor. În Rusia, spre deosebire de Europa și Statele Unite, ofițerii FSB trebuie să aibă o hotărâre judecătorească valabilă, dar se pot conecta la echipamentele SORM fără a prezenta operatorului o hotărâre judecătorească.

Cine ar trebui să instaleze SORM-2?

Conform legislației, pentru a nu pierde licența, SORM-2 trebuie instalat de toți operatorii de telecomunicații și furnizorii de internet care operează în Rusia. Acest lucru este valabil pentru cum companii mari(Rostelecom, MTS, Megafon, Beeline) și micii furnizori provinciali.

Cum poți controla tehnic totul și totul?

Nu este nevoie să ținem evidența tuturor, doar grupul de persoane care prezintă interes pentru serviciile speciale intră sub control. Dacă se primește o comandă de sus, SORM-2 începe să spioneze un anumit utilizator și traficul pe care îl generează. Așa am abordat inovațiile din legislație, pe care le vom numi SORM-3 și care extind semnificativ capacitățile serviciilor speciale.

Control - doar SORM?

Nu! În fiecare zi, orice persoană este monitorizată: în magazin - cine cumpără, cât și ce, pe computer - ce programe utilizați și ce acțiuni efectuați cu ea (statistici voluntare pentru dezvoltatori), în metrou - unde și câte ori ai mers. Toate acestea permit diferitelor structuri să-și dezvolte serviciile și să le facă mai atractive pentru consumator. SORM face acest lucru pentru securitate, nu în scopuri comerciale.

SORM-3 - ce este nou?

Scopul principal al SORM-3 este de a obține cele mai complete informații despre utilizator, nu doar în timp real, ci și pentru o anumită perioadă (până la 3 ani). Dacă SORM-1 și SORM-2 interceptează informații de la utilizator, atunci SORM-3 nu conține astfel de informații, ci stochează doar statistici, le acumulează și creează un profil al unei persoane pe Internet. Pentru a acumula astfel de volume de date vor fi aplicate sisteme mari stocare, precum și un sistem de inspecție profundă a traficului (Deep Packet Inspection) pentru a filtra informațiile inutile (filme, muzică, jocuri), care nu conține informații utile agențiilor de aplicare a legii.

SORM-3 are o funcție importantă de a asigura securitatea cetățenilor și a statului, permițând să nu dezvăluie infracțiunile „infractorilor accidentali”, ci să prevină activitate ilegală indivizi implicați în crima organizată pe scară largă (terorism, crime economice etc.).

De asemenea, modificările aduse legii reglementează clar cerințele pentru canalele de comunicații de la echipamentele de rețea ale operatorului de telecomunicații la SORM-3. A funcţionalitate SORM-3 ar trebui să ofere legarea pachetelor de rețea la identificatori de utilizator specifici, conform cărora selectarea traficului poate fi efectuată în viitor. Dintre identificatorii cheie, se pot numi: autentificări la e-mail și mesagerie instant, numere de telefon, adrese de e-mail, locația utilizatorului, adresa IP și adresa URL a resurselor vizitate și altele.

Acest lucru vă permite să obțineți mult mai multe informații despre utilizator și mediul său.

Vechiul echipament SORM-2 nu va putea îndeplini funcții noi, deoarece a fost dezvoltat în alte scopuri, ceea ce înseamnă că trebuie să fie modernizat sau înlocuit (în același timp, extractorul de trafic din SORM-2 și SORM-3). , în teorie, ar trebui să fie la fel).

Principalele funcții și proprietăți ale SORM-3:

Informațiile solicitate sunt colectate și actualizate în timp real.
Accesul la echipamentele SORM-3 și la informațiile colectate se realizează în orice moment.
Conform legii, informațiile sunt stocate până la 3 ani.
Accesul la informațiile stocate este limitat la oamenii legii care au drepturile necesare (folosind panoul de control al furnizorului respectiv).
Colectarea informațiilor se realizează conform criteriilor care sunt definite în cerere. Informațiile colectate pot fi vizualizate și pregătite pentru analize ulterioare.
Echipamentul SORM-3 nu efectuează modificări în rețeaua operatorului de telecomunicații (furnizor).
Sistemele de stocare sunt utilizate pentru stocarea datelor cu suport pentru scalare și backup.
Operarea cu sistemul este posibilă doar printr-un panou de control specializat al diverșilor producători (soluție multi-consolă).

Schema de implementare a SORM-3 în rețeaua operatorului

Nume	Descrierea sistemului
XAdaptor DR	O componentă de sistem concepută pentru a colecta date despre evenimentele finalizate.
SGBD	Stocarea datelor abonaților. Implementat pe baza serverului PostgreSQL. Accesul la date este asigurat atât sub formă de interfețe REST, cât și sub formă de interfețe batch pentru încărcarea datelor.
Server logic de afaceri	Nucleul sistemului SORM-3. Conține logica pentru implementarea interogărilor de căutare, mecanisme de autorizare a utilizatorilor, auditarea accesului la date etc. Sistemul oferă, de asemenea, orchestrarea cererilor către abonați și stocări de date statistice.
facturare &plătitorit	O componentă de sistem concepută pentru a colecta evenimente de la ACP cu privire la modificările datelor abonaților (vânzări, activarea echipamentelor, rezilierea contractului, schimbarea proprietarului dispozitivelor de abonat), precum și un modul pentru obținerea de informații despre plățile abonamentului de la ACP.
Adaptor DPISKAT	O componentă de sistem concepută pentru a colecta date privind recepția și transmiterea pachetelor de date de către abonați. Modulul analizează protocoalele de transfer de date și transferă informații despre statisticile de utilizare a conexiunii către stocare.
Stocare pentru evenimente	Stocarea datelor statistice despre evenimentele abonaților, construită pe principiul MPP folosind unul dintre cadrele bazate pe HDFS.
Adaptor pentru PU	Modul de interfață de sistem cu un panou de control instalat în FSB.

SORM(scurt pentru CU sistem de mijloace tehnice de asigurare a funcţiilor O operațional R căutare m evenimente) - un ansamblu de mijloace tehnice și măsuri destinate desfășurării activităților de căutare operațională în rețelele de telefonie, mobilă și fără fir și comunicațiile radio (conform Legii „Cu privire la comunicații” și Ordinului Ministerului Comunicațiilor nr. 2339 din 9 august, 2000).

2019

Cum îi urmează operatorii pe ruși pe exemplul MTS. Documente secrete s-au scurs pe internet

Pe 18 septembrie 2019, s-a aflat despre o scurgere de date de la Nokia, în urma căreia au fost dezvăluite câteva detalii despre funcționarea sistemelor de mijloace tehnice pentru asigurarea funcțiilor activităților de căutare operațională (SORM).

Fișierele confidențiale au fost descoperite de Chris Vickery, director de cercetare a riscurilor cibernetice la UpGuard (specializat în securitatea informațiilor). Datele au fost stocate pe un server de rezervă Rsync pe o unitate de rețea neprotejată care a aparținut unui angajat al Nokia Networks, care furnizează MTS echipamente și servicii pentru actualizarea rețelelor de telecomunicații de mulți ani.

Informații detaliate despre implementarea sistemelor de măsuri operaționale de căutare pe teritoriul Federației Ruse erau în domeniul public. În special, vorbim despre instrucțiuni de instalare a echipamentelor și diagramele și imaginile sale detaliate, informații despre conturile și numele angajaților și subcontractanților, numerele de telefon ale acestora, o listă a orașelor în care au fost amplasate serverele. Cantitatea totală de informații a fost de 1,7 TB.

În plus, 245 GB de date Outlook în format PST (arhive de e-mail), diverse acorduri contractuale (fișiere PDF), precum și arhive RAR, ZIP și alte arhive care conțin copii de rezervă ale depozitelor de documente, propuneri de proiecte, manuale de operare, rapoarte despre curs de muncă etc.

Inventarul echipamentelor de rețea, informații despre adresele IP și numele angajaților, precum și notele privind evoluția lucrărilor au fost înregistrate în foile Excel. Un alt tip de fișiere confidențiale care au intrat în rețea sunt diagramele și desenele echipamentelor de rețea. Au fost însoțiți documente tehniceși informații despre locație.

Printre datele disponibile publicului, experții au găsit fotografii și instrucțiuni de instalare pentru SORM fabricat de Nokia, furnizat de MTS în 2014-2016. Pe baza acestor materiale, sistemele sunt situate în Vladimir, Lipetsk, Ivanovo, Kaluga, Kostroma, Bryansk, Smolensk, Ryazan, Belgorod, Voronezh, Kursk, Orel, Tula, Tver, Tambov și Yaroslavl.

Fragmentele din arhiva secretă publicată de UpGuard nu ne permit să evaluăm cu exactitate cât de critică este informația - fotografiile cu dulapuri din metal gri cu ventilatoare și literele SORM, precum și planurile spațiilor în care sunt instalate, este puțin probabil să pozeze. o amenintare securitate naționala Rusia.

Nokia explică că compania furnizează și instalează un „port” în rețea care permite conectarea SORM și interceptarea ulterioară legală a datelor. Cu toate acestea, Nokia în sine nu stochează, analizează sau procesează astfel de date. Acest lucru este realizat de Malvin Systems, care oferă o tehnologie compatibilă cu SORM care este instalată deasupra aceluiași „port” Nokia. Această tehnologie asigură colectarea și stocarea informațiilor utilizatorului.

S-a dovedit că capacitățile SORM actualizate din rețeaua MTS permit guvernului să acceseze o bază de date a tuturor celor cărora li se permite să utilizeze rețeaua celulară, inclusiv ID-ul internațional de abonat mobil și datele cartelei SIM.

În plus, din documente rezultă că cu ajutorul SORM, forțele de securitate pot accesa baza de date HLR (Home Location Register), care conține date despre fiecare abonat, inclusiv locația și informații despre serviciile pe care utilizatorul le-a solicitat sau le-a primit.

Documentația menționează și Sistemul de semnalizare 7 (SS7) - un set de protocoale de semnalizare utilizate pentru configurarea majorității centralelor telefonice. SS7 permite rețelelor celulare să configureze și să direcționeze apeluri și mesaje text. Este de notat că acest protocol nu poate fi considerat sigur și poate fi folosit pentru hacking.

Operatorii sunt conștienți de defectele de securitate din SS7 și implementează protecții suplimentare, dar nu pot rezolva pe deplin problemele din cauza particularităților arhitecturii rețelei: a fost proiectată cu mult timp în urmă și nu ține cont de capacitățile moderne ale infractorilor cibernetici. Problemele de securitate SS7 rămân relevante în ciuda apariției rețelelor care utilizează un sistem de semnalizare diferit, deoarece operatorii de telecomunicații trebuie să asigure suport pentru standardele 2G și 3G și interoperabilitatea între rețelele de generații diferite.

Potrivit experților, aceste date ar putea fi, teoretic, folosite de atacatori pentru atacuri ale hackerilor sau pentru a interfera de la distanță cu funcționarea SORM și pentru a deteriora echipamentele.

UpGuard a spus lui Nokia că a fost lovit acces deschis informații care nu sunt destinate vizionarii publicului. Compania finlandeză a răspuns alertei doar patru zile mai târziu și a rezolvat problema.

După cum a explicat purtătorul de cuvânt al Nokia, Katja Antila, angajatul curent Compania a conectat o unitate UBS cu documente de lucru vechi la un computer de acasă. Din cauza unei erori de configurare, accesul la computer și la unitatea flash s-a dovedit a fi deschis gratuit prin Internet, fără autentificare. Compania își continuă investigația, potrivit unei postări TechCrunch din 18 septembrie.

În timp ce spionarea utilizatorilor este legală în Rusia, munca legată de SORM este clasificată și necesită certificate speciale de la ingineri pentru a lucra. Echipamentele pentru SORM sunt achiziționate doar dintr-o mică listă de companii selectate.

Ministerul Telecomunicațiilor și Comunicațiilor de Masă a adus modificări regulilor echipamentelor SORM

La 5 iulie 2019 s-a cunoscut că, în limitele de executare a articolului 13 din Legea nr. 374-FZ „Despre modificarea legii federale „Despre combaterea terorismului” prin ordinul Ministerului Telecomunicațiilor și Comunicațiilor de Masă al Federația Rusă modifică Legea federală „Despre comunicare”. În special, în „Regulile aplicațiilor echipamentelor sistemelor de comutare, inclusiv software asigurarea implementarii actiunilor stabilite pe parcursul desfasurarii activitatilor de cautare operationala. Partea a III-a". Familiarizați-vă cu text complet comanda este posibila.

În conformitate cu documentul, operatorii de telecomunicații au responsabilități suplimentare:

să modernizeze mijloacele tehnice de activități de căutare operațională (ORM) instalate la centrele de comunicații ale rețelelor de transmisie a datelor cu mijloace tehnice de acumulare a informațiilor;
să efectueze certificarea mijloacelor tehnice ORM modernizate.

După cum s-a raportat, documentul intră în vigoare la 10 zile de la publicare, care a avut loc la 3 iulie 2019. Potrivit datelor de pe portalul federal al proiectelor de regulamente, lucrările la proiectul acestui ordin au început în toamna anului 2016.

Mijloacele de acumulare a informațiilor pentru SORM trebuie să fie de origine rusă

La 31 mai 2019, a devenit cunoscut faptul că mijloacele de acumulare a informațiilor pe care polițiștii ruși le folosesc pentru a asculta liniile de comunicare în timpul anchetei ar trebui să fie acum de origine rusă. Vorbim de sisteme de mijloace tehnice pentru asigurarea funcțiilor activităților de căutare operațională (SORM).

Decretul corespunzător al Guvernului Rusiei a apărut pe portalul publicării oficiale a actelor juridice. Rezoluția aduce modificările necesare regulilor de stocare a mesajelor și apelurilor de către operatorii de telecomunicații. Documentul a fost elaborat de Ministerul Comunicațiilor, FSB și Ministerul Industriei și Comerțului.

Potrivit rezoluției, „mijloacele tehnice de acumulare a informațiilor care fac parte din echipamentul de comunicații care asigură implementarea acțiunilor stabilite în timpul desfășurării măsurilor de căutare operațională trebuie să aibă o concluzie valabilă la momentul instalării echipamentului specificat pe rețeaua operatorului de telecomunicații care confirmă producția de produse industriale pe teritoriul Rusiei”.

Aceste mijloace de acumulare a informațiilor trebuie să respecte cerințele pentru sistemele de stocare a datelor stabilite prin Decretul Guvernului „Cu privire la confirmarea producției de produse industriale în Rusia”, care a fost adoptat în iulie 2015.

Regulile introduse nu se aplică echipamentelor, ale căror contracte de cumpărare au fost încheiate înainte de intrarea în vigoare a regulamentului.

După cum au remarcat autorii lucrării în notă explicativă, aceste reguli ar trebui să contribuie la asigurarea securității informațiilor infrastructura rusă comunicatii in fata sanctiunilor din tarile occidentale. Scopul regulamentului este de a securiza infrastructura împotriva atacurilor hackerilor care exploatează vulnerabilitățile echipamentelor străine. De asemenea, rezoluția ar trebui să sprijine producătorii ruși de electronice radio și să le sporească competitivitatea.

2017

Majoritatea operatorilor de telecomunicații nu oferă o funcționare stabilă a SORM-2

FSB întâmpină dificultăți în găsirea intrușilor folosind telefonia IP, din cauza problemelor în funcționarea sistemului de măsuri de căutare operațională (SORM-2) instalat pe rețelele operatorilor, relatează RBC.

După cum au aflat corespondenții publicației în cursul unei investigații jurnalistice, majoritatea operatorilor de telecomunicații încalcă într-un fel sau altul cerințele pentru instalarea și menținerea funcționării neîntrerupte a SORM-2. Sistemul funcționează cu încălcări sau nu funcționează deloc pentru 70% dintre operatori.

Potrivit experților, această statistică se datorează mai multor factori. Prima dintre ele este economică, instalarea SORM se realizează de către operator pe cheltuiala sa conform unui plan individual aprobat de administrația locală FSB. Astfel, este mai ieftin pentru majoritatea operatorilor să plătească o amendă (aproximativ 30 de mii de ruble) decât să instaleze echipamente scumpe.

În al doilea rând, unii operatori se confruntă cu dificultăți tehnice în ceea ce privește compatibilitatea echipamentelor lor cu complexele FSB. În special, VimpelCom nu a înregistrat trafic de utilizatori în regiunile Sakhalin și Kostroma, deoarece era imposibil din punct de vedere tehnic și necesita o înlocuire la scară largă a echipamentelor.

După ce a analizat practica judiciaraîn 2016-2017, jurnaliştii au descoperit că, în perioada de raportare, Roskomnadzor, pe baza solicitărilor FSB, a deschis 451 de dosare de încălcări administrative din cauza problemelor de funcţionare a diferitelor tipuri de SORM sau a întârzierilor în implementarea şi modernizarea complexelor. În 86% din cazuri, operatorii au fost găsiți vinovați de „execuție activitate antreprenorială cu încălcarea cerințelor și condițiilor prevăzute de licență. În 196 de cazuri, operatorii au plătit amenzi în valoare de 30.000 de ruble în conformitate cu partea 3 a articolului 14.1 din Codul contravențiilor administrative al Federației Ruse, iar în 192 de cazuri, companiilor au primit avertismente.

Cel mai mare număr de încălcări legate de activitatea SORM a fost înregistrat de operatorul VimpelCom (Beeline), în privința căruia au fost depuse 29 de dosare administrative în diverse regiuni în ultimii doi ani, dintre care 25 s-au încheiat cu amendă. MTS se află pe locul doi ca număr de încălcări, împotriva acesteia fiind deschise 13 dosare administrative. Pe Rostelecom, Scartel (Yota) și MTT au fost inițiate șase dosare de arbitraj, împotriva MegaFon au fost inițiate două dosare, într-un caz inculpatul a fost T2 Mobile (Tele2).

Contactând SORM, FSB poate stabili dacă sistemul funcționează sau nu. Operatorii conectează doar echipamentul la rețeaua lor, dar nu pot controla accesul serviciilor speciale la datele utilizatorilor. Serviciile speciale pot asculta cetățenii numai după ce au primit permisiunea corespunzătoare din partea instanței. Conform departamentul judiciar la Curtea Suprema Rusia, în 2016 instanțe jurisdicție generală a emis 893,1 mii astfel de autorizații organelor de drept. Potrivit statisticilor, în perioada ianuarie-iunie 2017, numărul cererilor de dezvăluire a secretului corespondenței și interceptări telefonice a convorbirilor telefonice ale cetățenilor a scăzut.

Ministerul Comunicațiilor a pregătit cerințe pentru echipamentele SORM pentru serviciile de Internet

Pentru serviciile de internet care operează în Rusia și sunt incluse în Registrul organizatorilor de diseminare a informațiilor, am dezvoltat cerințe pentru echipamentele SORM. Ministerul Telecomunicațiilor și Comunicațiilor de Masă a acționat în calitate de autor al acestora - departamentul a pregătit un proiect de ordin „Cu privire la aprobarea cerințelor pentru echipamentele și software-ul și hardware-ul utilizat de organizatorul difuzării informațiilor pe internet în rețelele operate de acesta. sisteme de informare asigurarea implementării acțiunilor stabilite pe parcursul desfășurării activităților de căutare operațională, inclusiv a sistemului de stocare”, și supus discuției publice.

Conform legislatia actuala, serviciile incluse în Registrul organizatorilor de diseminare a informațiilor (ORI) trebuie să transfere informații despre utilizatori la solicitarea organismelor de stat abilitate (FSB). Dacă serviciile refuză să facă acest lucru, acestea se încadrează într-un alt registru - site-uri interzise - și sunt blocate accesul utilizatorilor din țară.

În același timp, conform Legii federale din 5 mai 2014 nr. 97 „Cu privire la modificările aduse legea federală„Cu privire la informație, tehnologii informaționale și protecția informațiilor” și separat acte legislative al Federației Ruse privind eficientizarea schimbului de informații folosind rețelele de informații și telecomunicații”, organizatorii difuzării de informații pe Internet, precum și operatorii de telecomunicații, sunt obligați să utilizeze echipamente speciale pentru a colecta metadate ale utilizatorilor.

Până acum, nimeni nu a cerut ORI să îndeplinească această cerință, deoarece nu existau cerințe din industrie pentru echipamentele și software-ul și hardware-ul necesar. Se preconizează remedierea situației, pentru care Ministerul Telecomunicațiilor și Comunicațiilor de Masă a pregătit proiectul de ordin corespunzător.

Apropo, documentul conține cerințe nu numai pentru echipamentul în sine, ci și pentru informațiile pe care RIO-urile trebuie să le colecteze cu ajutorul acestuia. Acesta este ID-ul utilizatorului, data și ora înregistrării (în cazul încheierii unui contract de servicii, de asemenea data și ora încheierii acordului), pseudonimul, numele complet, data nașterii, adresa de reședință specificată de utilizator, datele a unui pașaport sau a altor documente de identificare, o listă a limbilor vorbite de utilizator, o listă a rudelor specificate de utilizator, informații despre conturile din alte servicii, data și ora autorizării și ieșirii din serviciu, adresa IP, datele de contact ( număr de telefon și adresa de e-mail), aplicație utilizată de utilizator, mesaje text, apeluri audio și video, fișiere transferate, date privind plățile efectuate, locație.

Principala întrebare (ca și în cazul operatorilor de telecomunicații) cu care se confruntă serviciile de Internet este cine va plăti pentru achiziția și instalarea echipamentelor corespunzătoare? Momentan, acest lucru nu este indicat în document. Cel mai probabil, acest lucru va cădea pe umerii organizatorilor de diseminare a informațiilor.

2016

Dezvoltatorul SORM a început să caute contractori pentru a decripta mesajele din mesagerie

Compania Con Certeza, care dezvoltă mijloace tehnice de asigurare a funcțiilor de activități de căutare operațională (SORM) pe rețelele operatorilor de telecomunicații, caută un antreprenor care să realizeze un studiu privind posibilitatea interceptării și decriptării WhatsApp, Viber, Facebook Messenger , Trafic Telegram și Skype.

Documentul conține modificări ale legii „Cu privire la comunicații”, care obligă operatorii ruși să stocheze datele pe mesajele vocale și text ale cetățenilor timp de trei ani. Potrivit proiectului, operatorii ar trebui să păstreze pe teritoriul țării timp de trei ani toate informațiile „cu privire la faptele de primire, transmitere, livrare și prelucrare a informațiilor vocale și a mesajelor text, inclusiv conținutul acestora, precum și imagini, sunete sau alte mesaje ale utilizatorilor de servicii de comunicare”. Operatorii sunt obligați să „furnizeze aceste informații organismelor de stat autorizate care desfășoară activități de căutare operațională sau care asigură securitatea Federației Ruse”.

Vorbim, în special, despre modificările aduse legilor „Cu privire la comunicații” și „Cu privire la informații, tehnologii informaționale și protecția informațiilor”, care obligă operatorii de telecomunicații și companiile de internet să stocheze toate conversațiile abonaților și utilizatorilor lor timp de trei ani.

Control total asupra cetățenilor

Operatorii de telecomunicații vor trebui să stocheze informații pe teritoriul Rusiei „cu privire la faptele de primire, transmitere, livrare și (sau) prelucrare a informațiilor vocale și a mesajelor text, inclusiv conținutul acestora, precum și imagini, sunet sau alte mesaje ale utilizatorilor de comunicații. servicii” pentru o perioadă de trei ani. Astfel, vorbim despre stocarea tuturor convorbirilor telefonice, a mesajelor SMS, a traficului pe internet etc.

Acum operatorii de telecomunicații stochează timp de trei ani doar informații despre abonați și serviciile de comunicații furnizate acestora (adică detaliile negocierilor). În plus, există un sistem de activități de căutare operaționale (SORM), datorită căruia agențiile de aplicare a legii pot intercepta convorbirile telefonice și traficul pe internet al abonaților.

În 2014 a fost dat în funcțiune sistemul SORM-3, care obligă operatorii de telecomunicații, la solicitarea organelor de drept, să stocheze traficul de internet al anumitor abonați timp de 12 ore.

Proiectul de lege nou adoptat stabilește, în interesul serviciilor speciale, rata de stocare a tuturor conversațiilor tuturor abonaților timp de trei ani.

Modificările aduse Legii „Cu privire la informație” se referă la „organizatorii difuzării informațiilor”. Termenul a fost introdus de legiuitori în 2014, cu așa-numita lege a bloggerilor. Se referă la serviciile de internet care realizează comunicații între utilizatori: rețele sociale, platforme de blog etc.

Acum trebuie să stocheze în Rusia toate informațiile despre utilizatorii lor și mesajele trimise acestora timp de șase luni. Noua lege îi obligă să stocheze mesajele ei înșiși, iar perioada de păstrare, după cum s-a menționat deja, este prelungită la trei ani.

Cheltuieli în valoare de 5 trilioane de ruble

Costurile operatorilor de telecomunicații și companiilor de internet pentru punerea în aplicare a acestui proiect de lege în sa forma curenta se va ridica la 5,2 trilioane de ruble. Acest lucru este raportat de Interfax cu referire la concluzia grupului de lucru „Tehnologii de comunicare și informare” sub guvernul Rusiei. Astfel de cheltuieli sunt de nesuportat, avertizează experții: operatorii de telecomunicații nu au resurse tehnice și financiare pentru a respecta cerințele legii, așa cum în principiu nu există spații de stocare gratuite corespunzătoare.

Implementarea proiectului de lege va necesita o restructurare radicală sistem existent interacțiunea operatorilor de telecomunicații cu agențiile de aplicare a legii, spun experții. Acum operatorii sunt conectați la serviciile speciale prin canale de comunicație la o viteză de 150 Mbps, ceea ce nu este suficient pentru câteva sute de exabytes de informații.

Experții centrului cred că obiectivul proiectului de lege încă nu va fi atins, deoarece deja acum 49% din tot traficul transmis este criptat, iar în trei ani cota acestuia va crește la 90%.

2013: FSB obține acces deplin la traficul utilizatorilor

Ziarul are la dispoziție o scrisoare de la Vimpelcom către Ministerul Telecom și Comunicații de Masă, în care operatorul critică proiectul de ordin al ministerului privind activitățile operaționale de căutare pe internet, deja aprobat de FSB. Documentul așteaptă înregistrarea la Ministerul Justiției și este probabil să intre în vigoare în 2013.

În scrisoare, furnizorul indică faptul că prevederile ordinului „încalcă drepturile garantate de Constituția Federației Ruse (articolele 23, 24, 45)”, care consacră dreptul la confidențialitate la secretul corespondenței, convorbirilor telefonice, mesaje poștale, telegrafice și alte mesaje, limitarea acestor drepturi este permisă numai pe baza unei hotărâri judecătorești, iar colectarea, stocarea, utilizarea și difuzarea informațiilor despre viața privată a unei persoane fără acordul acesteia nu este permisă.

Informații despre existența acestei comenzi au fost confirmate ziarului de trei surse din piața de telecomunicații, printre care și managerul Rostelecom.

Ca urmare a intrării în vigoare a documentului, echipamentele instalate la furnizori vor înregistra toate pachetele de date care sosesc la furnizori și le vor stoca cel puțin 12 ore.

Ordinul descrie ce informații despre utilizatorii de internet vor fi transferate către servicii speciale. În special, acestea sunt numere de telefon, adrese IP, nume de cont, „adrese de e-mail în serviciile mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com etc.”; Identificatori ICQ, identificatori de dispozitive mobile (IMEI), identificatori de apelant și de apelant de telefonie prin Internet.

Până la acest moment, furnizorii ruși instalaseră echipamente SORM-2 (Sistem de măsuri operative de căutare) în rețelele furnizorilor ruși și, conform regulilor din 2008, li se cere deja să transfere numerele de telefon și locația abonaților de telefonie mobilă. la serviciile speciale, dar nu sunt obligați să înregistreze aceste date.

Noua comandă, potrivit ziarului, care îl citează pe Alexander Rylik, directorul de securitate al companiei unite Afisha-Rambler-SUP, este o actualizare a cerințelor din 2008, ținând cont de „realitățile moderne”: „Ne transferăm traficul către nodul FSB. . Echipamentul SORM pe care îl instalăm este pur și simplu o interfață de interfață cu mijloacele tehnice ale FSB. Toată prelucrarea se efectuează pe site-ul FSB.

Conform calculelor preliminare ale VimpelCom, investițiile anuale în echipamente se vor ridica la 100 de milioane de dolari, conform estimărilor MTS - aproximativ 300 de milioane de ruble. Potrivit sursei ziarului dintr-unul dintre ministere, operatorii plătesc acum pentru instalarea și exploatarea echipamentelor SORM, deși conform legii, statul trebuie să plătească pentru SORM.

2008: Începutul SORM-2 actualizat

Solutii si instalatii SORM-2

Atunci când aleg opțiunea interceptării legale pe o rețea de comunicații, agențiile de aplicare a legii își prezintă deciziile pe baza cerințelor pentru SORM -2, pe care trebuie să le îndeplinească. Și întrucât cerințele de interceptare legală pe rețeaua de transmisie a datelor rămân un concept destul de „amorf”, operatorul trebuie să se adapteze la acestea în fiecare caz concret.

Situația pe rețelele de date nu este atât de roz. Un număr mare de tipuri diferite de trafic, cele mai neobișnuite combinații ale acestora, precum și utilizarea pe scară largă a criptografiei complică semnificativ procesul de „interceptare legală” și prezintă cerințe suplimentare dificil de rezolvat pentru echipamentele SORM-2. Să ne oprim mai în detaliu asupra acestor caracteristici ale implementării SORM-2 în rețea.

Astăzi, utilizatorul final poate transfera prin rețea o cantitate imensă de informații și de cele mai diverse tipuri (video, e-mail, date vocale etc.).

În absența unor cerințe și standarde clar definite pentru canalele de schimb de date între dispozitivul de filtrare și SORM PU, dificultățile sunt inevitabile în transferul de informații și chiar și atunci când se conectează echipamentele între ele. Această problemă decurge din faptul că echipamentele SORM instalate la organele de drept și sistemul de monitorizare pasiv care funcționează în rețeaua operatorului sunt de obicei produse de diferite companii, adesea străine, și au interfețe de interacțiune unice care sunt incompatibile între ele.

În această situație, comenzile de control al procesului SORM-2 nu vor fi executate complet sau ignorate cu totul. Prin urmare, pentru andocarea unor astfel de echipamente, sunt necesare dispozitive suplimentare - convertoare care pot transfera complet întreaga cantitate de informații de la SORM PU la dispozitivul de filtrare și invers.

În plus, lipsa unui cadru legal clar și a cerințelor extrem de formulate nu permit crearea de produse care să poată fi instalate cu siguranță pe rețelele de comunicații, spre deosebire de SORM pe rețelele de telefonie.

Cum funcționează în practică monitorizarea traficului pe internet

În conformitate cu termenii licenței, operatorul de telecomunicații, înainte de a începe să își opereze rețeaua (adică, furnizarea de servicii abonaților), trebuie să obțină un permis de funcționare de la organismul numit RosSvyazNadzor, RosSvyazOkhranKultury și alte o mie de nume (s-au schimbat în medie o dată la doi ani). Pentru 2009 se numește RosSvyazKomNadzor. Autorizațiile se eliberează în conformitate cu Regulile aprobate de Guvern, în care scrie în alb-negru că operatorul trebuie să rezolve problema cu SORM, despre care să prezinte o „hârtie” Supravegherii.