Šorm (systém operatívno-pátracích opatrení). Systém triedenia operatívno-pátracej činnosti Ministerstva telekomunikácií a masových komunikácií zmenil pravidlá pre vybavenie triedenia.

SORM-2

SORM(Sústava technických prostriedkov na zabezpečenie funkcií operatívno-pátracej činnosti) - podľa zákona „o spojoch“ a vyhlášky Ministerstva spojov č. 2339 z 9. augusta 2000 súbor technických prostriedkov a opatrení určených na vykonávať operatívne pátracie činnosti v telefóne, mobilných sieťach a bezdrôtovej komunikácii a verejnom rádiovom pagingu.

Je potrebné rozlišovať medzi pojmami „SORM-1“ (systém na počúvanie telefonických rozhovorov, organizovaný v roku 1996) a „SORM-2“ (systém na zaznamenávanie komunikačných relácií: telefonické rozhovory aj prístup na internet, organizované v roku 2000 (PTP, KTKS )).

Všetci telekomunikační operátori sú povinní inštalovať zariadenia SORM na vlastné náklady (teda v konečnom prípade na náklady zákazníkov), inak nastanú problémy pri odovzdávaní komunikačného centra.

V súlade s článkom 23 Ústavy Ruskej federácie je obmedzenie komunikačného tajomstva povolené iba rozhodnutím súdu. Zákon zároveň v rozpore s ústavou spomína možnosť použitia SORM pred rozhodnutím súdu.

Z § 64: „O povinnostiach telekomunikačných operátorov pri výkone operatívno-pátracej činnosti a vykonávaní vyšetrovacie akcie»Federálny zákon «o komunikáciách»:

1. Telekomunikační operátori sú povinní poskytnúť oprávnenie vládne orgány, pri vykonávaní operatívno-pátracej činnosti informácie o užívateľoch komunikačných služieb, ako aj ďalšie informácie potrebné na plnenie úloh uložených týmto orgánom.

pozri tiež

Odkazy

Federálny zákon z 5. júla 1995 č. 144-FZ "O operatívnej a vyšetrovacej činnosti"
O postupe pri zavádzaní systému technických prostriedkov na zabezpečenie operatívno-pátracej činnosti - Príkaz č.130 z 25.7.2000.
Referenčná kniha o problematike SORM, vydaná pod vedením známych ruských vedcov v oblasti komunikácie
„SORM V MÝTOCH A V KOMUNIKAČNÝCH SIEŤACH“ KABANOV Sergey ALEKSEEVICH (Článok v časopise „Documentary Telecommunication“ N3, 2000) (článok z webovej stránky FSB Ruska)
Kritika tohto článku: "SORM v komunikačných sieťach a v propagandistickom priemysle TsOS FSB" v Libertariu
"O schválení Pravidiel pre interakciu telekomunikačných operátorov s oprávnenými štátnymi orgánmi zaoberajúcimi sa prevádzkovo-pátracou činnosťou" - Nariadenie vlády Ruskej federácie z 27. augusta 2005 N 538
„O schválení Požiadaviek na telekomunikačné siete na vykonávanie operatívnej pátracej činnosti. Časť I. Všeobecné požiadavky“ - Objednávka č. 6 zo dňa 16.01.2008
Predmet materiály, článok na SORM. Sieťové architektúry SORM v procese prechodu na NGN
Zariadenia a riešenia SORM od STC Proteus

Nadácia Wikimedia. 2010.

SOPS
SOS

Pozrite sa, čo je "SORM-2" v iných slovníkoch:

SORM- (skrátene Systém technických prostriedkov na zabezpečenie funkcií operatívnej pátracej činnosti) súbor technických prostriedkov a opatrení určených na vykonávanie operatívne pátracej činnosti v telefónnych, mobilných a bezdrôtových sieťach ... Wikipedia

SORM- prostriedky na zabezpečenie operatívnej pátracej činnosti systém operatívne pátracej činnosti http://www.libertarium.ru/libertarium/sortm/ Slovník: Slovník skratiek a skratiek armády a špeciálnych služieb. Comp. A. A. Ščelokov. M... Slovník skratiek a skratiek

SORM- systém operatívnej pátracej činnosti ... Univerzálna voliteľná praktická Slovník I. Mostitsky

SORM- systém operatívnych pátracích činností (množné číslo) ... Slovník skratiek ruského jazyka

sorbit- Sorm ait, a... ruský pravopisný slovník

Cenzúra v postsovietskom Rusku- Tento článok je navrhnutý na vymazanie. Vysvetlenie dôvodov a zodpovedajúcu diskusiu nájdete na stránke Wikipédie: Na vymazanie / 11. august 2012. Do ukončenia procesu diskusie môže byť článok ... Wikipedia

Komunikačné tajomstvo- Tajomstvo komunikácie (v právnej vede) je hodnota, ktorú poskytuje právo na tajomstvo komunikácie. V súčasnosti sa uvažuje o práve na súkromie neoddeliteľnou súčasťouľudské práva sú prirodzené a neodňateľné práva jednotlivca, uznávané na medzinárodnej úrovni... ... Wikipedia

Phantom (záznamník telefónnych hovorov)- Tento výraz má iné významy, pozri Phantom ... Wikipedia

Internetová cenzúra- Internetová cenzúra je kontrola alebo zákaz materiálov, ktoré môže ktokoľvek publikovať na internete alebo si z neho stiahnuť. Internetová cenzúra má to isté právny základ, čo je cenzúra tlače. Jeho hlavným rozdielom je… Encyklopédia novinárov

MFI Soft- Typ Súkromná lokalita Moskva, Rusko Hlavné údaje Alexander Iv ... Wikipedia

knihy

COPM rozhrania. Príručka, Goldstein Boris Solomonovič, Kryukov Jurij Sergejevič, Pinčuk Anton Vladimirovič, Khegay Iľja Pavlovič, Šljapoberskij Viktor Emmanuilovič. Rozhrania spojovacích uzlov a staníc s prostriedkami na podporu činností operatívneho vyhľadávania (SORM) v komunikačných sieťach, tradičných, okruhovo prepájaných a paketovo prepájaných, ako aj ... Kúpiť za 642 rubľov
COPM rozhrania. Príručka telekomunikačných protokolov, . Rozhrania spojovacích uzlov a staníc s prostriedkami na podporu činností operatívneho vyhľadávania (SORM) v komunikačných sieťach, tradičných, okruhovo prepájaných aj paketovo prepájaných a…

Niektoré údaje o systéme technických prostriedkov na zabezpečenie funkcií operatívno-pátracej činnosti (SORM) v Rusku. SORM nie je len súbor hardvéru a softvéru potrebného na zákonné odpočúvanie. Dnes ide o samostatné odvetvie, vrátane Vedecký výskum emisia, výroba a technická podpora zariadení, vývoj softvérových produktov a rozhraní, odvetvie, ktoré rozširuje svoj vplyv na všetky existujúce komunikačné siete, s výnimkou telegrafných kanálov.

SORM(skratka pre S systém technických prostriedkov na zabezpečenie funkcií O operatívne R Vyhľadávanie m diania) - súbor technických prostriedkov a opatrení určených na vykonávanie operatívno-pátracej činnosti v telefónnych, mobilných a bezdrôtových komunikačných a rádiokomunikačných sieťach (podľa zákona „o spojoch“ a vyhlášky Ministerstva spojov č. 2339 z 9. augusta, 2000).

Je potrebné rozlišovať medzi pojmami „SORM-1“ (systém na počúvanie telefonických rozhovorov, organizovaný v roku 1996) a „SORM-2“ (názov navrhol V. Ionov – systém na zaznamenávanie prístupu do Internet), vyvinutý pracovnou skupinou zástupcov Štátneho komunikačného výboru Ruska, FSB Ruska, Ústredného výskumného ústavu komunikácií a Glavsvyaznadzoru pod vedením Yu. V. Zlatkisa a organizovaný v roku 2000 (PTP, KTKS).

1913: Prvý systém odpočúvania telefónu

V roku 1913 v izbe IV Štátna duma v Petrohrade bolo nainštalované zariadenie, ktoré umožňovalo odpočúvanie telefonických rozhovorov. Potom už o inštalácii a vývoji zariadení SORM nebola žiadna zmienka až do roku 1992, kedy bol vydaný rozkaz č. 226 „O použití spojov na zabezpečenie operatívnej pátracej činnosti Ministerstva bezpečnosti“. Ruská federácia“, ktorá vyžadovala poskytnutie priestorov a vybavenia orgánom činným v trestnom konaní na zákonné odpočúvanie. Potom vyšli nové objednávky so závideniahodnou stálosťou, ktoré doplnili alebo nahradili niektoré odseky predchádzajúcich dokumentov.

Obmedzenie komunikačného tajomstva v Rusku

Všetci telekomunikační operátori v Rusku sú povinní dohodnúť sa na akčnom pláne implementácie SORM, inak im môže byť zrušená licencia.

V súlade s článkom 23 Ústavy Ruska je obmedzenie komunikačného tajomstva povolené iba rozhodnutím súdu. Zákon zároveň spomína možnosť použitia SORM pred rozhodnutím súdu, „v prípadoch ustanovených federálnymi zákonmi“. :

V ruskom SORM špeciálna služba nezávisle, bez toho, aby sa obrátila na súd, určuje používateľa, ktorý musí byť pod kontrolou, a nezávisle to vykonáva, preto na modeli ruského SORM neexistuje žiadna samostatná administratívna funkcia, môžeme povedať že je integrovaný do SORM PU.

Z článku 64: „O povinnostiach telekomunikačných operátorov pri vykonávaní činností operatívneho vyhľadávania a vykonávaní vyšetrovacích činností“ federálneho zákona „o komunikáciách“:

1. Komunikační operátori sú povinní poskytovať oprávneným štátnym orgánom, ktoré vykonávajú operatívno-pátraciu činnosť alebo zaisťujú bezpečnosť Ruskej federácie informácie o užívateľoch komunikačných služieb a o im poskytovaných komunikačných službách, ako aj ďalšie informácie potrebné na vykonávanie úloh pridelených týmto orgánom v prípadoch ustanovených federálnymi zákonmi.

Na priame počúvanie rozhovorov je potrebné oficiálne rozhodnutie súdu, ale na získanie iných informácií (napríklad o skutočnostiach telefonovania) sa nevyžaduje súdna sankcia. Systémy SORM spravidla technicky vymedzujú prístupové práva operátorov do systému a zaznamenávajú históriu používania, čo poskytuje ochranu pred zneužitím jednotlivými zamestnancami. presadzovania práva.

2000: Implementácia SORM-2 sa oneskoruje

Pokusy o legálne sledovanie internetovej aktivity používateľov sa uskutočnili viac ako raz, takže v roku 2000 bolo vydaných niekoľko vyhlášok, ktoré upravovali pravidlá organizácie SORM na komunikačných sieťach. Táto skutočnosť však vyvolala silnú reakciu verejnosti a následne sa súdu podarilo zákazky pozastaviť, čo umožnilo oddialiť zavedenie SORM-2 do siete INTERNET.

Vypracovanie novej zákazky, požiadaviek a súvisiacich dokumentov trvalo ďalších osem rokov sprevádzaných početnými diskusiami a diskusiami. Za toto obdobie sa toho zmenilo pomerne veľa, či už na telekomunikačnom trhu, ako aj vo vonkajšom svete.

2008: Spustenie aktualizovaného SORM-2

Príkaz vydaný začiatkom roka 2008 nevyvolal taký silný ohlas ako pred 8 rokmi. Jeho tvorcovia zohľadnili staré chyby a nepredložili na verejné posúdenie dokument obsahujúci požiadavky na kanály, rozhrania a vybavenie sietí na prenos dát na zabezpečenie vykonávania operatívno-pátracej činnosti, na rozdiel od podobného dokumentu pre PSTN a SPS.

Niektoré funkcie vykonávania SORM v sieti na prenos údajov sú však stále známe. Takže napríklad SORM Control Panel musí byť schopný pracovať s AAA protokolmi poskytovateľa (RADIUS alebo TACACS +) a v prípade dynamickej alokácie IP adries musia byť všetky potrebné informácie o adrese odoslané na SORM PU. .

Hlavným bodom zákonného odpočúvania na SPD je schopnosť orgánov činných v trestnom konaní získať všetky informácie prenášané a prijímané kontrolovaným používateľom. V sieti prepínania paketov táto úloha nie je vôbec triviálna a vyžaduje si individuálny prístup pre každú konkrétnu sieť. Voľba najprijateľnejšej možnosti organizácie OSRM v sieti pripadá na prevádzkovateľa, okrem toho musí spĺňať všetky požiadavky predložené orgánmi činnými v trestnom konaní.

Prirodzene, v tomto prípade bude implementácia SORM-2 v sieti poskytovateľov služieb unikátnym projektom. Preto budú jeho náklady dosť značné, čo je pre prevádzkovateľa nežiaduce, a čas realizácie projektu sa môže predĺžiť na mnoho mesiacov, čo je už pre orgány činné v trestnom konaní neprijateľné. Pre obe strany bude najvhodnejšia realizácia typického univerzálneho projektu, ktorého rozdiely budú len v detailoch, ktoré neovplyvňujú jeho hlavnú architektúru.

SORM-2 riešenia a inštalácie

Pri výbere možnosti legálneho odpočúvania na komunikačnej sieti orgány činné v trestnom konaní predkladajú svoje rozhodnutia na základe požiadaviek na SORM-2, ktoré musia splniť. A keďže požiadavky na legálny odposluch v sieti na prenos dát zostávajú skôr „amorfným“ pojmom, musí sa im operátor v každom konkrétnom prípade prispôsobiť.

Najvhodnejším riešením na vyriešenie väčšiny vzniknutých problémov je systém pasívneho sledovania informácií a zachytávania informácií na sieti. Všeobecná schéma pripojenia pasívneho odpočúvacieho zariadenia je znázornená na obr. jeden .

Výhody tejto schémy sú zrejmé tak pre telekomunikačného operátora, ako aj pre orgány činné v trestnom konaní. Niektorým ťažkostiam spojeným predovšetkým s inštaláciou a inštaláciou špecializovaného „agregačného smerovača“ do siete operátora sa však nedalo vyhnúť. Toto zariadenie je bodom koncentrácie všetkej prevádzky v sieti, cez ktorý prechádza 100 % informácií cirkulujúcich sieťou.

Ak sa táto schéma aplikuje na siete IP-telefónie, získame výkonný nástroj, ktorý umožňuje pri minimálnych nákladoch na strane operátora a pri zachovaní všetkých potrebných požiadaviek zo strany orgánov činných v trestnom konaní realizovať celú škálu aktivít SORM. Takáto efektívnosť jeho použitia v telefónnych sieťach sa vysvetľuje skutočnosťou, že požiadavky na SORM-1 predpisujú odpočúvanie iba telefónnej prevádzky a signalizačných správ. V súlade s tým vám jeho implementácia umožňuje plne implementovať všetky požiadavky.

Situácia na dátových sieťach nie je taká ružová. Obrovské číslo rôzne druhy prevádzka, ich najneobvyklejšie kombinácie, ako aj rozšírené používanie kryptografie výrazne komplikuje proces „zákonného odpočúvania“ a kladie ďalšie ťažko riešiteľné požiadavky na vybavenie SORM-2. Pozrime sa podrobnejšie na tieto vlastnosti implementácie SORM-2 v sieti.

Dnes môže koncový používateľ prenášať cez sieť veľké množstvo informácie, navyše najrozmanitejšieho typu (video, Email, údaje o reči atď.).

Zložitosť legitímneho odpočúvania pridáva aj všadeprítomné šialenstvo po kryptografickej ochrane informácií. Pri zachytávaní informácií zašifrovaných tak či onak je takmer nemožné ich dešifrovať bez použitia kľúčov a špecializovaných dekodérov. Prirodzene, v prípade pasívneho monitorovania môžete zachytiť aj kľúče, ktoré sa prenášajú cez sieť, no musíte sa ich naučiť aplikovať a používať pre konkrétneho používateľa. Ide o celkom realizovateľnú funkcionalitu, jej implementácia však výrazne skomplikuje celý systém zákonného odpočúvania a ovplyvní aj jeho výkon.

Okrem vyššie uvedených ťažkostí je proces inštalácie a implementácie subsystému SORM v dátových sieťach sprevádzaný množstvom ťažkostí spojených s organizačnými vlastnosťami. Jedným z najbežnejších problémov sú však možné nezrovnalosti s ovládacími panelmi SORM.

Pri absencii jasne definovaných požiadaviek a noriem pre kanály výmeny dát medzi filtračným zariadením a SORM PU sú nevyhnutné ťažkosti pri prenose informácií a dokonca aj pri vzájomnom prepájaní zariadení. Tento problém vychádza zo skutočnosti, že zariadenia SORM inštalované na orgánoch činných v trestnom konaní a pasívny monitorovací systém fungujúci v sieti operátora sú zvyčajne vyrábané rôznymi spoločnosťami, často zahraničnými, a majú jedinečné interakčné rozhrania, ktoré sú navzájom nekompatibilné.

V tejto situácii nebudú príkazy riadenia procesu SORM-2 plne vykonané alebo úplne ignorované. Preto na dokovanie takéhoto zariadenia budú potrebné ďalšie zariadenia - prevodníky, ktoré dokážu plne preniesť celé množstvo informácií z SORM PU do filtračného zariadenia a naopak.

Implementácia koncových produktov umožňujúcich inštaláciu SORM-2 na existujúce komunikačné siete je teda dosť mätúci a nejednoznačný proces, ktorý je sprevádzaný vysokými nákladmi na vývoj a inštaláciu. Bohužiaľ, väčšina týchto nákladov padá na plecia telekomunikačného operátora a poskytovateľa.

Navyše nedostatok jasného právny rámec a extrémne formulované požiadavky neumožňujú vytvárať produkty, ktoré je možné s určitosťou nainštalovať do komunikačných sietí, na rozdiel od SORM v telefónnych sieťach.

V tomto smere implementácia týchto produktov pre poskytovateľov internetových služieb a operátorov DTN na rok 2009 nie je vhodná, preto sa mnohí výrobcovia zariadení SORM neponáhľajú s tvorbou produktov v rámci SORM-2. A naďalej rozvíjajú smerovanie telefonovania, vrátane IP telefónie, čím posúvajú zákonné odpočúvanie v tejto oblasti na kvalitatívne novú úroveň.

Ako funguje sledovanie internetovej prevádzky v praxi

V súlade s licenčné podmienky, telekomunikačný operátor musí pred začatím prevádzky svojej siete (t. j. poskytovania služieb predplatiteľom) získať povolenie na prevádzku od orgánu, ktorý sa nazýval RosSvyazNadzor, RosSvyazOkhranKultury a tisíc ďalších mien (menili sa v priemere raz za dva roky). Pre rok 2009 sa nazýva RosSvyazKomNadzor. Povolenia sa vydávajú v súlade s pravidlami schválenými vládou, v ktorých je čierne na bielom napísané, že prevádzkovateľ musí problém vyriešiť so SORM, o čom má predložiť „papier“ dozoru.

Tento problém je vyriešený a kus papiera je predložený podpísaný iba FSB a nikým iným. Žiadne orgány MsÚ - ani miestne policajné oddelenie, ani oddelenie "K" - ani daňový úrad, ani nikto iný s tým nemá nič spoločné. Internetový prenos môže monitorovať iba FSB. Iné orgány či rezorty na to fyzicky nemajú – nikam nedávajú žiadnu techniku. To mimochodom nepriamo vyplýva aj z toho, že keď operátor/hostiteľ niečo potrebuje tomu istému oddeleniu „K“, je nútený poslať úradný dokument na hlavičkovom papieri a podpísaný vaším nadriadeným. Nikto nemôže len zavolať a požiadať o „vyhodenie dopravných informácií z tejto IP“ - operátori / hostitelia v takýchto prípadoch zvyčajne len „odoslajú“ a požiadajú o zaslanie oficiálnej žiadosti.

Vráťme sa k nášmu telekomunikačnému operátorovi, ktorý potrebuje koordinovať problematiku SORM s FSB. Áno, formálne musí operátor skutočne kúpiť špeciálne vybavenie za 10 000 dolárov a viesť špeciálny komunikačný kábel k miestnej FSB. V skutočnosti to však žiadny z malých poskytovateľov nerobí. Každý sa obmedzuje na dohodu s FSB o spolupráci v prípade otázok (v skutočnosti si jednoducho vymení kontakty so svojím kurátorom a technikom FSB) a podpísaním „Protokolu o postupe pri interakcii v rámci uvedenia do prevádzky SORM“ (alebo „Plán uvedenia do prevádzky...“), ktorého podstatou, stručne povedané, je, že poskytovateľ sa zaviaže, že niekedy neskôr (zvyčajne o päť rokov) vyhotoví „skutočný“ SORM. V platnosti je klasický princíp Khoja Nasreddina – o päť rokov buď spoločnosť zatvorí, alebo zarobí na plnohodnotný SORM, alebo sa niečo zmení. Navyše mnohí o päť rokov podpisujú ďalší protokol rovnakého druhu a nefúkajú si hlavu.

Čo sa stane, ak niektorý z klientov poskytovateľa naozaj predáva diely vrtuľníka alebo sa inak vyhráža federálna bezpečnosť? Jednoducho zavolajú (alebo dokonca napíšu e-mailom) a požiadajú o tcpdump prevádzku z určitej adresy a potom ich pošlú na ftp. Poskytovateľ berie a robí. To je vlastne všetko.

Ak je poskytovateľ dostatočne veľký a je už „zrelý“, aby sa nezaoberal skládkami, nainštaluje zariadenie FSB. čo predstavuje? Nemôžem ručiť za všetkých a za všetko, ale to, čo som videl, boli obyčajné počítače, ktoré si sami zostavili v rackových skriniach GenesysRack s nainštalovaným Linuxom a dvoma sieťovými boxmi – „vstup“ a „výstup“. K „vstupu“ poskytovateľ jednoducho zrkadlí „jeho prevádzku (jeho vlastný internet, ale samozrejme na NAT) a k „výstupu“, ktorý priradí (dobre, to znamená, že sa hlási FSB a oni sami pridelí) externú IP, podľa toho, kto to všetko spravuje. Samozrejme, neviem, čo presne sa točí pod Linuxom, ale nie je potrebné mať na čele sedem rozpätí – nejaký analyzátor paketov, aby ste mohli „chytiť“ len to, čo je potrebné, a nehnať tony návštevnosti dátového centra FSB.

Z komentárov vyplýva, že samozber uvedený v téme sa už nepoužíva. Áno, naozaj som tento prípad videl pred 3 rokmi. Som rád, že naši dôstojníci FSB začali objednávať vybavenie od iných dodávateľov - ktorí používajú buď hotové servery predajcov, alebo zostavujú niečo viac či menej slušne vyzerajúce.

Ak sa pozriete realisticky z praktickej stránky, potom „strašný a hrozný“ SORM nie je Veľký brat a nie je pokusom každého monitorovať a zotročiť. Ide skutočne o prostriedok ochrany záujmov bezpečnosti štátu, ktorý slúži len na to a celkovo rieši skôr skromné a obmedzené úlohy.

2013: FSB získa plný prístup k prevádzke používateľov

V októbri 2013 sa zistilo, že poskytovatelia internetu pôsobiaci v Rusku budú musieť do 1. júla 2014 nainštalovať zariadenie na zaznamenávanie internetovej prevádzky a jej ukladanie na obdobie najmenej 12 hodín. Ruské špeciálne služby budú mať priamy prístup k tomuto zariadeniu, informoval Kommersant.

Noviny majú k dispozícii list VimpelComu ministerstvu telekomunikácií a masových komunikácií, v ktorom operátor kritizuje návrh nariadenia ministerstva o operatívno-pátracej činnosti na internete, ktorý už FSB schválila. Dokument čaká na registráciu na ministerstve spravodlivosti a pravdepodobne vstúpi do platnosti v roku 2013.

Poskytovateľ v liste uvádza, že ustanovenia príkazu „porušujú práva garantované Ústavou Ruskej federácie (články 23, 24, 45)“, ktoré zakotvujú právo na imunitu. súkromia na tajomstvo korešpondencie, telefonických rozhovorov, poštových, telegrafických a iných komunikácií, obmedzenie tohto práva je dovolené len na základe rozsudok a zhromažďovanie, uchovávanie, používanie a šírenie informácií o súkromnom živote osoby bez jej súhlasu nie je dovolené.

Informáciu o existencii tejto objednávky potvrdili denníku tri zdroje z telekomunikačného trhu vrátane manažéra Rostelecomu.

V dôsledku nadobudnutia platnosti dokumentu bude zariadenie inštalované u poskytovateľov zaznamenávať všetky dátové pakety prichádzajúce k poskytovateľom a uchovávať ich po dobu najmenej 12 hodín.

Objednávka popisuje, aké informácie o používateľoch internetu budú prenesené do špeciálnych služieb. Ide najmä o telefónne čísla, IP adresy, názvy účtov, „e-mailové adresy v službách mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com atď.“; ICQ identifikátory, identifikátory mobilných zariadení (IMEI), identifikátory volaných a volajúcich účastníkov internetovej telefónie.

Okrem toho návrh objednávky zaväzuje poskytovateľov prenášať informácie o umiestnení účastníckych terminálov používateľov služieb internetovej telefónie do špeciálnych služieb: Skype atď.

V tom čase mali siete ruských poskytovateľov nainštalované vybavenie SORM-2 (Systém operatívno-vyšetrovacích opatrení) a podľa pravidiel z roku 2008 už museli prenášať telefónne čísla a polohu mobilných účastníkov na špeciálne služby, ale neboli povinné zaznamenávať tieto údaje.

Nová objednávka podľa novín s odvolaním sa na Alexandra Rylika, bezpečnostného riaditeľa spojenej spoločnosti Afisha-Rambler-SUP, je aktualizáciou požiadaviek z roku 2008, pričom zohľadňuje „modernú realitu“: „Našu návštevnosť presúvame do uzla FSB. . Zariadenie SORM, ktoré nainštalujeme, je jednoducho rozhranie na prepojenie technické prostriedky FSB. Všetko spracovanie sa vykonáva na mieste FSB.

Podľa odborníka po nadobudnutí účinnosti návrhu nariadenia poskytovatelia nebudú posielať FSB viac údajov, ako posielajú teraz, a zodpovednosť za prípadné zneužitie by mali niesť orgány, ktoré informácie dostávajú.

Podľa predbežných výpočtov Vimpelcomu budú ročné investície do zariadení podľa MTS predstavovať 100 miliónov dolárov - asi 300 miliónov rubľov. Podľa zdroja denníka na jednom z ministerstiev prevádzkovatelia teraz platia za inštaláciu a prevádzku zariadení SORM, hoci podľa zákona musí za SORM platiť štát.

A nariadením Ministerstva spojov č. 2339 z 9. augusta 2000 ide o súbor technických prostriedkov a opatrení určených na vykonávanie operatívno-pátracej činnosti v telefónnych, mobilných a bezdrôtových sieťach.

Zariadenia SORM inštalujú telekomunikační operátori a diaľkové ovládače, servery a systémy na ukladanie dát sú umiestnené v špeciálnych službách. Telekomunikační operátori sú mobilní operátori a poskytovatelia internetových služieb. V blízkej budúcnosti k nim pribudnú spoločnosti zodpovedné za údržbu elektronických vodomerov, ktoré prenášajú dáta cez bezdrôtové komunikačné kanály.

SORM prešiel vo svojom vývoji tromi etapami.

SORM-1: analýza telefonických rozhovorov

Odpočúvací systém SORM-1 bol vytvorený v roku 1996. Teraz má každý mobilný operátor špeciálne zariadenie, ktoré zaznamenáva všetky konverzácie a SMS pri zachovaní parametrov komunikačných relácií. Do roku 2009 sa tieto informácie uchovávali v dátových centrách špeciálnych služieb 3 mesiace, teraz je to 6 mesiacov a vo všeobecnosti by sa podľa noriem mali uchovávať 3 roky.

SORM-2: Analýza internetovej prevádzky

Systém zaznamenávania internetových relácií SORM-2 bol vytvorený v roku 2000. Poskytovateľ internetových služieb má tiež špeciálne vybavenie, ktoré zaznamenáva internetovú prevádzku všetkých svojich predplatiteľov, vrátane obsahu pošty a protokolov IM, vrátane ICQ a Jabber. SORM-2 zahŕňa aj uchovávanie informácií v dátových centrách špeciálnych služieb po dobu 3 rokov.

SORM-3: komplexná analýza informácií, vrátane informácií získaných zvukovým monitorovaním obytných priestorov pomocou domácich elektronických vodomerov

Systém integrovanej kontroly a analýzy informácií SORM-3 je vytvorený od roku 2009. Ide o veľmi nákladný a ambiciózny projekt, ktorý sa začal ešte pred krízou. Podľa mojich známych odborníkov jeho Celkové náklady bude predstavovať približne 1,2 bilióna rubľov, z čoho viac ako 400 miliárd rubľov sa vynaloží na vytvorenie systému nepretržitého zvukového monitorovania („odpočúvanie“) obytných priestorov pomocou „inteligentných“ vodomerov.

V roku 2009 bol pre SORM-3 zakúpený superpočítač so špičkovým výkonom až 50 TFLOPS. Jeho náprotivok vyzerá takto.

Úlohy, ktoré sú nastavené pre SORM-3 (citujem z dokumentácie):

„1) prinášať informácie zo všetkých zdrojov na jedno miesto: telefónny odpočúvací systém SORM-1, systém riadenia internetovej prevádzky SORM-2, systém nepretržitého zvukového monitorovania bytových priestorov novovytvorený v rokoch 2011-2015 pomocou domácich elektronických vodomerov , pouličné video monitorovacie kamery, ako aj špecializované databázy (pasové, daňové, bankové, dopravná polícia) a hlasová databanka;

2) analyzovať tieto informácie automaticky so schopnosťou hľadať korelácie.

SORM-3 bude schopný poskytnúť štruktúrované informácie o akejkoľvek osobe (telefónne čísla, hovory, kontakty, pohyby, témy rozhovoru doma, navštívené stránky atď.) alebo byte. Napríklad SORM-3 bude môcť automaticky porovnávať záznamy hovorov návštevníka určitého zaujímavého bytu s pracovníkmi, získané pomocou odpočúvacieho zariadenia v bytovom vodomere, so záznamami všetkých hovorov z mobilného telefónu v danom čase. v tejto oblasti - a zistiť identitu, okruh kontaktov a trasu pohybu návštevníka.

Ak je to možné, samotný SORM-3 by mal varovať pred hroziacimi zločinmi. Tento systém, podobne ako americký náprotivok „Echelon“, reaguje na určité slová, frázy či symboly v e-mailoch, ako aj v rozhovoroch po telefóne alebo v byte. Automaticky sa rozpoznávajú napríklad konverzácie v čečenskom alebo arabskom jazyku alebo používanie číslic v nezvyčajnom kontexte („päť škatúľ železných uhoriek“) atď. Nahrávky týchto rozhovorov budú analyzovať odborníci.

Odpočúvacie zariadenie vo vodomere vášho bytu

Ako bude technicky realizovaný tento „systém nepretržitého zvukového monitorovania obytných priestorov pomocou domácich elektronických vodomerov“, alebo jednoducho povedané „odpočúvanie“?

V súlade s federálnym zákonom o úspore energie a energetickej účinnosti z 23. novembra 2009 č. 261-FZ bude v roku 2011 každému domu pridelená organizácia certifikovaná Ministerstvom komunikácií Ruskej federácie, pretože údaje sa budú prenášať z vášho byt cez bezdrôtové kanály. Táto organizácia uzatvorí zmluvy s vami a službami, ktoré vám dodávajú teplú a studenú vodu (napríklad v Moskve je to Mosenergo a Mosvodokanal) na inštaláciu a údržbu certifikovaný„inteligentné“ vodomery.

Okrem samotného elektronického vodomeru a rádiového modemu, ktorý prenáša údaje o spotrebe vody vo vašom byte na server organizácie, bude toto zariadenie vybavené výkonným rádiovým mikrofónom (pravdepodobne s automatickou aktiváciou hlasom) a digitálnym záznamové zariadenie. Zariadenie bude zaznamenávať všetky konverzácie v miestnosti, komprimovať údaje v špeciálnom formáte a v určitých intervaloch ich sťahovať do špeciálneho zariadenia pripojeného k dátovým centrám špeciálnych služieb.

Aký vzťah k takejto štvrti vo vašom byte?

V krátkosti sme hovorili o SORM (Systém operatívnych vyšetrovacích opatrení) a možnosti využitia štandardných funkcií systémov DPI, aby fungovali ako zber štatistík z prevádzkových a blokovacích dátových typov, ktoré nie sú predmetom záujmu FSB Ruska (predfiltr funkčnosť).

Pripomeňme, že hlavnou úlohou SORM je zabezpečiť bezpečnosť štátu a jeho občanov, čo sa dosahuje selektívnou kontrolou odpočúvaných informácií. Vývoj SORM sa vykonáva v súlade s príkazmi Štátneho výboru pre komunikácie, Ministerstva komunikácií a dekrétmi vlády Ruskej federácie, ktorých významom je zaviazať telekomunikačných operátorov „poskytovať poverené štátne orgány pri operatívno-pátracej činnosti alebo zaisťovaní bezpečnosti Ruskej federácie informáciami o užívateľoch komunikačných služieb a o im poskytovaných komunikačných službách, ako aj ďalšími informáciami potrebnými na plnenie úloh uložených týmto orgánom, v prípadoch ustanovených ust. federálne zákony.

Po naznačení prítomnosti konceptov SORM-1, SORM-2, SORM-3 sme neposkytli odpovede na významné rozdiely medzi týmito verziami. Ak je SORM-1, vyvinutý už v 80. rokoch, nevyhnutný na odpočúvanie a nemá žiadnu inú funkciu, potom si rozdiely medzi SORM-3 a SORM-2 vyžadujú vysvetlenie.

SORM-2 - otázky a odpovede

Čo je SORM-2?

Toto je systém na sledovanie ruských používateľov internetu. Ide o zariadenie (server), ktoré je pripojené k zariadeniu poskytovateľa (komunikačného operátora). Poskytovateľ ho iba zaraďuje do svojej siete a nevie o účeloch a metódach počúvania, špeciálne služby sa zaoberajú riadením.

Ako prebiehajú operatívno-pátracie aktivity v dobe internetu?

Špeciálne služby začnú kontrolovať osobu a jej premávku, ak upadne do podozrenia zo spáchania alebo plánovania nelegálne aktivity(krádež, vlámanie, terorizmus, vydieranie a iné trestné a závažné správne delikty). Sledovaná osoba nemôže žiadnym spôsobom určiť, že sa to deje, rovnako ako poskytovateľ nevie, koho špeciálna služba sleduje.

Keďže zariadenie SORM musí nainštalovať ktorýkoľvek ruský telekomunikačný operátor alebo poskytovateľ, možno počúvať každého používateľa. Ovládaniu sa vyhnete iba bez použitia internetu.

Nakoľko je takáto kontrola legálna?

Všetky činnosti špeciálnych služieb vo vzťahu k podozrivým občanom upravujú federálne zákony a nariadenia ministerstiev Ruskej federácie. Postupujte legálne.

Na čo je SORM?

Zabezpečiť bezpečnosť občanov a štátu. federálna služba bezpečnosti (FSB) sa zaoberá kontrolou identifikovaných resp potenciálne hrozby, ako aj podozrivé subjekty. Nezaujíma ju ani osobný život občana, ani to, čo robí na internete, pokiaľ to nepredstavuje hrozbu.

Sú občania monitorovaní aj v iných krajinách?

Áno, sledujú. Podobné systémy existujú aj v iných krajinách: v Európe - Zákonné odpočúvanie (LI), certifikované ETSI, v USA - CALEA (Communications Assistance for Law Enforcement Act). Rozdiel nášho SORM je v kontrole nad vykonávaním funkcií. V Rusku, na rozdiel od Európy a Spojených štátov, musia mať príslušníci FSB platný súdny príkaz, ale môžu sa pripojiť k zariadeniu SORM bez predloženia súdneho príkazu operátorovi.

Kto by mal nainštalovať SORM-2?

Podľa legislatívy, aby nedošlo k strate licencie, SORM-2 musia nainštalovať všetci telekomunikační operátori a poskytovatelia internetu pôsobiaci v Rusku. Toto platí ako veľké spoločnosti(Rostelecom, MTS, Megafon, Beeline) a malí provinční poskytovatelia.

Ako môžete technicky ovládať všetko a všetko?

Nie je potrebné sledovať všetkých, pod kontrolu spadá len skupina ľudí, o ktorú majú špeciálne služby záujem. Ak je prijatý príkaz zhora, SORM-2 začne špehovať konkrétneho používateľa a prevádzku, ktorú generuje. Takto sme pristúpili k novinkám v legislatíve, ktoré nazveme SORM-3 a ktoré výrazne rozširujú možnosti špeciálnych služieb.

Kontrola - iba SORM?

nie! Každý deň je každá osoba monitorovaná: v obchode - kto nakupuje, koľko a čo, na počítači - aké programy používate a aké akcie s nimi vykonávate (dobrovoľné štatistiky pre vývojárov), v metre - kde a koľko koľkokrát si išiel. To všetko umožňuje rôznym štruktúram rozvíjať svoje služby a zatraktívniť ich pre spotrebiteľa. SORM to robí pre bezpečnosť, nie pre komerčné účely.

SORM-3 - čo je nové?

Hlavným cieľom SORM-3 je získať čo najúplnejšie informácie o používateľovi nielen v reálnom čase, ale aj za určité obdobie (až 3 roky). Ak SORM-1 a SORM-2 zachytia informácie od používateľa, tak SORM-3 takéto informácie neobsahuje, ale ukladá len štatistiky, hromadí ich a vytvára profil osoby na internete. Na akumuláciu takýchto objemov údajov sa použije veľké systémyúložisko, ako aj systém hĺbkovej kontroly premávky (Deep Packet Inspection) na odfiltrovanie nepotrebných informácií (filmy, hudba, hry), ktoré neobsahujú užitočné informácie pre orgány činné v trestnom konaní.

SORM-3 má dôležitú funkciu pri zabezpečovaní bezpečnosti občanov a štátu, umožňuje nezverejňovať trestné činy „náhodných zločincov“, ale predchádzať nelegálna činnosť jednotlivcov zapojených do organizovaného zločinu vo veľkom rozsahu (terorizmus, ekonomické trestné činy atď.).

Novely zákona tiež jednoznačne upravujú požiadavky na komunikačné kanály od sieťového vybavenia telekomunikačného operátora až po SORM-3. A funkčnosť SORM-3 by mal zabezpečiť viazanie sieťových paketov na špecifické identifikátory používateľov, podľa ktorých je možné v budúcnosti vykonávať výber prevádzky. Z kľúčových identifikátorov možno vymenovať: prihlasovacie údaje do pošty a instant messengerov, telefónne čísla, e-mailové adresy, umiestnenie používateľa, ip-adresu a url navštívených zdrojov a iné.

To vám umožní získať oveľa viac informácií o používateľovi a jeho prostredí.

Staré zariadenie SORM-2 nebude schopné vykonávať nové funkcie, pretože bolo vyvinuté na iné účely, čo znamená, že je potrebné ho modernizovať alebo vymeniť (zároveň odsávač dopravy v SORM-2 a SORM-3 , teoreticky by malo byť rovnaké).

Hlavné funkcie a vlastnosti SORM-3:

Požadované informácie sa zhromažďujú a aktualizujú v reálnom čase.
Prístup k zariadeniu SORM-3 a zhromaždeným informáciám sa vykonáva kedykoľvek.
Podľa zákona sa informácie uchovávajú až 3 roky.
Prístup k uloženým informáciám je obmedzený na príslušníkov orgánov činných v trestnom konaní, ktorí majú potrebné práva (pomocou ovládacieho panela príslušného predajcu).
Zber informácií sa vykonáva podľa kritérií, ktoré sú definované v žiadosti. Zhromaždené informácie je možné vizualizovať a pripraviť na ďalšiu analýzu.
Zariadenie SORM-3 nevykonáva zmeny v sieti telekomunikačného operátora (poskytovateľa).
Na ukladanie dát sa používajú úložné systémy s podporou škálovania a zálohovania.
Obsluha so systémom je možná len cez špecializovanú ústredňu rôznych výrobcov (multikonzolové riešenie).

Schéma implementácie SORM-3 v sieti operátora

názov	Popis systému
XAdaptér DR	Systémový komponent určený na zhromažďovanie údajov o dokončených udalostiach.
DBMS	Ukladanie údajov o predplatiteľoch. Implementované na serveri PostgreSQL. Prístup k dátam je zabezpečený ako vo forme REST rozhraní, tak aj vo forme dávkových rozhraní pre nahrávanie dát.
Server obchodnej logiky	Jadro systému SORM-3. Obsahuje logiku implementácie vyhľadávacích dopytov, mechanizmov autorizácie používateľov, auditovania prístupu k údajom atď. Systém tiež zabezpečuje orchestráciu požiadaviek na predplatiteľské a štatistické dátové úložiská.
fakturácia &platiteliat	Systémový komponent určený na zber udalostí z ACP o zmenách v údajoch o predplatiteľoch (predaj, aktivácia zariadenia, ukončenie zmluvy, zmena vlastníka účastníckych zariadení), ako aj modul na získavanie informácií o platbách za predplatné z ACP.
Adaptér DPISKAT	Systémový komponent určený na zhromažďovanie údajov o príjme a prenose paketových dát predplatiteľmi. Modul analyzuje protokoly prenosu dát a prenáša informácie o štatistike využitia pripojenia do úložiska.
Ukladanie udalostí	Ukladanie štatistických údajov o účastníckych udalostiach, postavené na princípe MPP pomocou jedného z rámcov založených na HDFS.
Adaptér pre PU	Modul systémového rozhrania s ovládacím panelom inštalovaným v FSB.

SORM(skratka pre S systém technických prostriedkov na zabezpečenie funkcií O operatívne R Vyhľadávanie m diania) - súbor technických prostriedkov a opatrení určených na vykonávanie operatívno-pátracej činnosti v telefónnych, mobilných a bezdrôtových sieťach a rádiových komunikáciách (podľa zákona „o spojoch“ a vyhlášky Ministerstva spojov č. 2339 z 9. augusta, 2000).

2019

Ako operátori nasledujú Rusov na príklade MTS. Na internet unikli tajné dokumenty

Dňa 18. septembra 2019 sa dozvedela o úniku dát z Nokie, v dôsledku čoho boli zverejnené niektoré podrobnosti o fungovaní systémov technických prostriedkov na zabezpečenie funkcií operatívneho pátrania (SORM).

Dôverné súbory objavil Chris Vickery, riaditeľ výskumu kybernetických rizík v UpGuard (špecializuje sa na informačnú bezpečnosť). Údaje boli uložené na záložnom serveri Rsync na nechránenom sieťovom disku, ktorý patril zamestnancovi spoločnosti Nokia Networks, ktorá už mnoho rokov dodáva MTS zariadenia a služby na aktualizáciu telekomunikačných sietí.

Podrobné informácie o rozmiestnení systémov operatívno-pátracích opatrení na území Ruskej federácie boli verejne dostupné. Ide najmä o pokyny na inštaláciu zariadenia a jeho podrobné schémy a obrázky, informácie o účtoch a menách zamestnancov a subdodávateľov, ich telefónne čísla, zoznam miest, kde sa servery nachádzali. Celkový objem informácií bol 1,7 TB.

Okrem toho 245 GB dát Outlooku vo formáte PST (archívy pošty), rôzne zmluvné dohody (súbory PDF), ako aj RAR, ZIP a iné archívy obsahujúce záložné kópie úložísk dokumentov, návrhy projektov, návody na obsluhu, správy o priebehu z práce atď.

Inventár sieťového vybavenia, informácie o IP-adresách a menách zamestnancov, ako aj poznámky o postupe prác boli evidované v excelových hárkoch. Ďalším typom dôverných súborov, ktoré sa dostali do siete, sú schémy a návrhy sieťových zariadení. Boli sprevádzaní technické dokumenty a informácie o polohe.

Medzi verejne dostupnými údajmi experti našli fotografie a návod na inštaláciu SORM vyrábaného spoločnosťou Nokia, dodávaného spoločnosťou MTS v rokoch 2014-2016. Na základe týchto materiálov sa systémy nachádzajú vo Vladimire, Lipecku, Ivanove, Kaluge, Kostrome, Brjansku, Smolensku, Rjazani, Belgorode, Voroneži, Kursku, Oreli, Tule, Tveri, Tambove a Jaroslavli.

Výňatky z tajného archívu zverejnené spoločnosťou UpGuard nám neumožňujú presne posúdiť, aké kritické sú informácie - fotografie sivých kovových skriniek s ventilátormi a písmenami SORM, ako aj plány priestorov, kde sú nainštalované, pravdepodobne nebudú predstavovať hrozba Národná bezpečnosť Rusko.

Nokia vysvetľuje, že spoločnosť poskytuje a inštaluje do siete „port“, ktorý umožňuje pripojenie SORM a následné zákonné odpočúvanie dát. Samotná Nokia však takéto údaje neukladá, neanalyzuje ani nespracúva. Robí to spoločnosť Malvin Systems, ktorá ponúka technológiu kompatibilnú so SORM, ktorá sa inštaluje na rovnaký „port“ Nokia. Táto technológia poskytuje zhromažďovanie a ukladanie užívateľských informácií.

Ukázalo sa, že vylepšené možnosti SORM v sieti MTS umožňujú vláde prístup k databáze každého, kto má povolené používať mobilnú sieť, vrátane ich medzinárodného ID mobilného účastníka a údajov o SIM karte.

Z dokumentov navyše vyplýva, že pomocou SORM sa môžu bezpečnostné zložky dostať do databázy HLR (Home Location Register), ktorá obsahuje údaje o každom účastníkovi vrátane polohy a informácií o službách, ktoré používateľ požadoval alebo dostal.

V dokumentácii sa spomína aj Signaling System 7 (SS7) - súbor signalizačných protokolov používaných na konfiguráciu väčšiny telefónnych ústrední. SS7 umožňuje celulárnym sieťam nastavovať a smerovať hovory a textové správy. Je potrebné poznamenať, že tento protokol nemožno považovať za bezpečný a možno ho použiť na hackovanie.

Operátori sú si vedomí bezpečnostných nedostatkov v SS7 a implementujú dodatočné ochrany, ale nemôžu úplne vyriešiť problémy kvôli zvláštnostiam sieťovej architektúry: bola navrhnutá už dávno a nezohľadňuje moderné možnosti kyberzločincov. Bezpečnostné otázky SS7 zostávajú relevantné aj napriek tomu, že sa objavili siete využívajúce odlišný signalizačný systém, keďže telekomunikační operátori musia zabezpečiť podporu pre štandardy 2G a 3G a interoperabilitu medzi sieťami rôznych generácií.

Podľa odborníkov by tieto údaje teoreticky mohli útočníci využiť na hackerské útoky alebo na diaľku zasahovať do chodu SORM a poškodiť zariadenia.

UpGuard povedal Nokii o zásahu otvorený prístup informácie, ktoré nie sú určené na verejné prezeranie. Fínska spoločnosť zareagovala na výstrahu až po štyroch dňoch a problém vyriešila.

Ako vysvetlila hovorkyňa spoločnosti Nokia Katja Antila, súčasný zamestnanec spoločnosť pripojila UBS disk so starými pracovnými dokumentmi k domácemu počítaču. V dôsledku chyby konfigurácie sa ukázalo, že prístup k počítaču a flash disku je voľne otvorený cez internet bez overenia. Spoločnosť pokračuje vo vyšetrovaní podľa príspevku TechCrunch z 18. septembra.

Zatiaľ čo špehovanie používateľov je v Rusku legálne, práca súvisiaca so SORM je klasifikovaná a vyžaduje špeciálne certifikáty od inžinierov. Zariadenia pre SORM sa nakupujú len od malého zoznamu vybraných spoločností.

Ministerstvo telekomunikácií a masových komunikácií vykonalo zmeny v pravidlách vybavenia SORM

Dňa 5. júla 2019 vyšlo najavo, že v medziach výkonu článku 13 zákona č. 374-FZ „O zmene federálneho zákona „O boji proti terorizmu“ nariadením Ministerstva telekomunikácií a masových komunikácií č. zmeny a doplnenia Ruskej federácie vo federálnom zákone „o komunikácii“, najmä v „Pravidlách aplikácie zariadení spojovacích systémov, vrátane softvér zabezpečenie vykonávania stanovených akcií pri vykonávaní operatívno-pátracej činnosti. Časť III". Zoznámte sa s plné znenie objednávka je možná.

V súlade s dokumentom majú telekomunikační operátori ďalšie povinnosti:

dovybaviť technické prostriedky operatívno-pátracej činnosti (ORM) inštalované na komunikačných centrách sietí na prenos údajov technickými prostriedkami na zhromažďovanie informácií;
vykonať certifikáciu dodatočne namontovaných technických prostriedkov ORM.

Ako bolo uvedené, dokument nadobudne platnosť 10 dní po zverejnení, ktoré sa uskutočnilo 3. júla 2019. Podľa údajov na federálnom portáli návrhov predpisov sa na návrhu tohto nariadenia začalo pracovať na jeseň 2016.

Prostriedky zhromažďovania informácií pre SORM musia byť ruského pôvodu

Dňa 31. mája 2019 sa zistilo, že prostriedky na zhromažďovanie informácií, ktoré ruskí policajti používajú na odpočúvanie komunikačných liniek počas vyšetrovania, by teraz mali byť ruského pôvodu. Hovoríme o systémoch technických prostriedkov na zabezpečenie funkcií operatívno-pátracej činnosti (SORM).

Zodpovedajúce nariadenie vlády Ruska sa objavilo na portáli oficiálneho zverejnenia právnych aktov. Uznesenie prináša potrebné zmeny v pravidlách uchovávania správ a hovorov telekomunikačných operátorov. Dokument pripravilo ministerstvo komunikácií, FSB a ministerstvo priemyslu a obchodu.

Podľa uznesenia „technické prostriedky zhromažďovania informácií, ktoré sú súčasťou komunikačného zariadenia zabezpečujúceho vykonávanie ustanovených úkonov pri vykonávaní operatívno-pátracích opatrení, musia mať záver platný v čase inštalácie určeného zariadenia na sieť telekomunikačného operátora potvrdzujúceho výrobu priemyselných výrobkov na území Ruska“.

Tieto prostriedky na zhromažďovanie informácií musia spĺňať požiadavky na systémy ukladania údajov ustanovené nariadením vlády „O potvrdení výroby priemyselných výrobkov v Rusku“, ktoré bolo prijaté v júli 2015.

Zavedené pravidlá sa nevzťahujú na zariadenia, ktorých kúpne zmluvy boli uzatvorené pred účinnosťou nariadenia.

Ako uviedli autori príspevku v vysvetľujúca poznámka, tieto pravidlá by mali pomôcť zaistiť bezpečnosť informácií ruská infraštruktúra komunikácie tvárou v tvár sankciám zo západných krajín. Účelom nariadenia je zabezpečiť infraštruktúru pred útokmi hackerov, ktorí využívajú zraniteľné miesta v cudzom zariadení. Uznesenie by malo tiež podporiť ruských výrobcov rádiovej elektroniky a zvýšiť ich konkurencieschopnosť.

2017

Väčšina telekomunikačných operátorov nezabezpečuje stabilnú prevádzku SORM-2

FSB má problémy nájsť narušiteľov pomocou IP telefónie v dôsledku problémov s prevádzkou systému operačných pátracích opatrení (SORM-2) inštalovaného v sieťach operátorov, uvádza RBC.

Ako korešpondenti publikácie zistili v priebehu novinárskeho vyšetrovania, väčšina telekomunikačných operátorov tak či onak porušuje požiadavky na inštaláciu a udržiavanie nepretržitej prevádzky SORM-2. Systém funguje s priestupkami alebo nefunguje vôbec u 70% operátorov.

Podľa odborníkov je táto štatistika spôsobená viacerými faktormi. Prvý z nich je ekonomický, montáž SORM vykonáva prevádzkovateľ na vlastné náklady podľa individuálneho plánu schváleného v. miestna vláda FSB. Preto je pre väčšinu operátorov lacnejšie zaplatiť pokutu (asi 30 000 rubľov) ako inštalovať drahé zariadenia.

Po druhé, niektorí operátori majú technické problémy týkajúce sa kompatibility ich zariadení s komplexmi FSB. VimpelCom nezaznamenal najmä návštevnosť používateľov v regiónoch Sachalin a Kostroma, pretože to bolo technicky nemožné a vyžadovalo si to rozsiahlu výmenu zariadení.

Po analýze súdna prax v rokoch 2016 – 2017 novinári zistili, že počas sledovaného obdobia Roskomnadzor na základe žiadostí FSB otvoril 451 prípadov administratívne priestupky z dôvodu problémov v prevádzke rôznych typov SORM alebo meškania pri realizácii a modernizácii komplexov. V 86 % prípadov boli operátori uznaní vinnými z „popravy podnikateľská činnosť v rozpore s požiadavkami a podmienkami stanovenými licenciou. V 196 prípadoch zaplatili prevádzkovatelia pokuty vo výške 30 000 rubľov podľa časti 3 článku 14.1 Kódexu správnych deliktov Ruskej federácie a v 192 prípadoch boli spoločnostiam vydané varovania.

Najviac priestupkov v súvislosti s prácou SORM zaznamenal operátor VimpelCom (Beeline), za ktorý bolo za posledné dva roky podaných v rôznych regiónoch 29 správnych vecí, z toho 25 skončilo pokutou. MTS je v počte priestupkov na druhom mieste, bolo voči nemu začatých 13 správnych konaní. Šesť arbitrážnych konaní bolo začatých proti Rostelecom, Scartel (Yota) a MTT, dva prípady boli začaté proti MegaFon, v jednom prípade bol žalovaným T2 Mobile (Tele2).

Kontaktovaním SORM môže FSB opraviť, či systém funguje alebo nie. Operátori iba pripájajú zariadenie k svojej sieti, ale nemôžu kontrolovať prístup špeciálnych služieb k užívateľským dátam. Špeciálne služby môžu počúvať občanov až po získaní príslušného povolenia od súdu. Podľa súdne oddelenie pri najvyšší súd Rusko, v roku 2016 súdy všeobecná jurisdikcia vydal orgánom činným v trestnom konaní 893,1 tisíc takýchto povolení. Podľa štatistík v období od januára do júna 2017 klesol počet žiadostí o sprístupnenie tajomstva korešpondencie a odpočúvania telefonických rozhovorov občanov.

Ministerstvo komunikácií pripravilo požiadavky na vybavenie SORM pre internetové služby

Pre internetové služby pôsobiace v Rusku a zahrnuté v Registri organizátorov šírenia informácií sme vyvinuli požiadavky na vybavenie SORM. Ich autorom bolo Ministerstvo telekomunikácií a masových komunikácií - rezort pripravil návrh nariadenia „O schválení požiadaviek na vybavenie a softvér a hardvér organizátora šírenia informácií na internete v ním prevádzkovaných sieťach informačné systémy zabezpečenie vykonávania ustanovených úkonov pri vykonávaní operatívno-pátracej činnosti vrátane skladovacieho systému“ a dať ho na verejné prerokovanie.

Podľa platná legislatíva, služby zaradené do Registra organizátorov šírenia informácií (ORI) musia na žiadosť oprávnených štátnych orgánov (FSB) prenášať informácie o používateľoch. Ak to služby odmietnu urobiť, spadajú do iného registra – zakázané stránky – a používatelia v krajine im zablokujú prístup.

Zároveň podľa federálneho zákona z 5. mája 2014 č. 97 „o zmene a doplnení federálny zákon„O informáciách, informačných technológiách a ochrane informácií“ a samostatne legislatívne akty Ruskej federácie o zefektívnení výmeny informácií pomocou informačných a telekomunikačných sietí“ sú organizátori šírenia informácií na internete, ako aj telekomunikační operátori povinní používať špeciálne zariadenia na zber užívateľských metadát.

Doteraz nikto nepožiadal ORI, aby splnila túto požiadavku, pretože neexistovali žiadne priemyselné požiadavky na potrebné vybavenie, softvér a hardvér. Plánuje sa náprava situácie, pre ktorú ministerstvo telekomunikácií a masových komunikácií pripravilo zodpovedajúci návrh nariadenia.

Mimochodom, dokument obsahuje požiadavky nielen na samotné vybavenie, ale aj na informácie, ktoré sú RIO povinné s jeho pomocou zbierať. Ide o ID užívateľa, dátum a čas registrácie (v prípade uzatvorenia zmluvy o poskytovaní služieb aj dátum a čas uzatvorenia zmluvy), pseudonym, celé meno, dátum narodenia, adresu bydliska uvedenú užívateľom, údaje pasu alebo iných identifikačných dokladov, zoznam jazykov používateľa, zoznam príbuzných zadaných používateľom, informácie o účtoch v iných službách, dátum a čas autorizácie a ukončenia služby, IP adresa, kontaktné údaje ( telefónne číslo a emailová adresa), užívateľom používaná aplikácia, textové správy, audio a video hovory, prenesené súbory, údaje o uskutočnených platbách, poloha.

Hlavnou otázkou (ako v prípade telekomunikačných operátorov), ktorá stojí pred internetovými službami, je, kto zaplatí nákup a inštaláciu zodpovedajúceho zariadenia? V dokumente to momentálne nie je uvedené. S najväčšou pravdepodobnosťou to padne na plecia organizátorov šírenia informácií.

2016

Vývojár SORM začal hľadať dodávateľov na dešifrovanie správ v messengeroch

Spoločnosť Con Certeza, ktorá vyvíja technické prostriedky na poskytovanie funkcií operatívno-hľadacích činností (SORM) v sieťach telekomunikačných operátorov, hľadá dodávateľa na vypracovanie štúdie o možnosti odpočúvania a dešifrovania WhatsApp, Viber, Facebook Messenger. , Telegram a prenos cez Skype.

Dokument obsahuje zmeny zákona o komunikáciách, ktoré zaväzujú ruských operátorov uchovávať údaje o hlasových a textových správach občanov po dobu troch rokov. Operátori by podľa návrhu mali v rámci krajiny tri roky uchovávať všetky informácie „o skutočnostiach prijímania, prenášania, doručovania a spracúvania hlasových informácií a textových správ vrátane ich obsahu, ako aj obrázkov, zvukov alebo iných správ používateľov komunikačné služby“. Operátori sú povinní „poskytnúť tieto informácie oprávneným štátnym orgánom vykonávajúcim operatívno-pátraciu činnosť alebo zaisťujúcim bezpečnosť Ruskej federácie“.

Hovoríme najmä o novelách zákonov „o komunikáciách“ a „o informáciách, informačných technológiách a ochrane informácií“, ktoré ukladajú telekomunikačným operátorom a internetovým spoločnostiam povinnosť uchovávať všetky konverzácie svojich účastníkov a používateľov po dobu troch rokov.

Totálna kontrola nad občanmi

Telekomunikační operátori budú musieť na území Ruska uchovávať informácie „o skutočnostiach prijímania, prenosu, doručovania a (alebo) spracovania hlasových informácií a textových správ vrátane ich obsahu, ako aj obrázkov, zvukov alebo iných správ používateľov komunikácie. služby“ na obdobie troch rokov. Hovoríme teda o ukladaní všetkých telefonických rozhovorov, SMS správ, internetovej prevádzky atď.

Telekomunikační operátori teraz tri roky uchovávajú iba informácie o predplatiteľoch a komunikačných službách, ktoré im boli poskytnuté (t. j. podrobnosti o rokovaniach). Okrem toho existuje systém operatívneho pátrania (SORM), vďaka ktorému môžu orgány činné v trestnom konaní zachytiť telefonické rozhovory a internetový prenos účastníkov.

V roku 2014 bol uvedený do prevádzky systém SORM-3, ktorý zaväzuje telekomunikačných operátorov na žiadosť orgánov činných v trestnom konaní uchovávať internetovú prevádzku určitých účastníkov na 12 hodín.

Novoprijatý návrh zákona stanovuje v záujme špeciálnych služieb rýchlosť uchovávania všetkých konverzácií všetkých účastníkov na tri roky.

Zmeny a doplnenia zákona „o informáciách“ sa týkajú „organizátorov šírenia informácií“. Pojem zaviedli zákonodarcovia v roku 2014 takzvaným zákonom o blogeroch. Týka sa internetových služieb, ktoré zabezpečujú komunikáciu medzi používateľmi: sociálne siete, blogové platformy atď.

Teraz musia v Rusku uchovávať všetky informácie o svojich používateľoch a správy, ktoré im boli odoslané, po dobu šiestich mesiacov. Nový návrh zákona im ukladá povinnosť uchovávať správy sami a doba uchovávania, ako už bolo uvedené, sa predlžuje na tri roky.

Výdavky vo výške 5 biliónov rubľov

Náklady telekomunikačných operátorov a internetových spoločností na implementáciu tohto návrhu zákona vo svojom aktuálna forma bude predstavovať 5,2 bilióna rubľov. Informuje o tom agentúra Interfax s odvolaním sa na závery pracovnej skupiny "Komunikačné a informačné technológie" pod vládou Ruska. Takéto výdavky sú neúnosné, varujú odborníci: telekomunikační operátori nemajú technické a finančné prostriedky na to, aby splnili požiadavky zákona, rovnako ako v zásade neexistujú zodpovedajúce voľné skladovacie priestory.

Implementácia zákona si vyžiada radikálnu reštrukturalizáciu existujúci systém Interakcia telekomunikačných operátorov s orgánmi činnými v trestnom konaní, hovoria odborníci. Teraz sú operátori pripojení k špeciálnym službám komunikačnými kanálmi rýchlosťou 150 Mbps, čo je málo na niekoľko stoviek exabajtov informácií.

Odborníci centra sa domnievajú, že cieľ návrhu zákona sa stále nepodarí dosiahnuť, keďže už teraz je 49 % všetkej prenášanej prevádzky šifrovaných a do troch rokov jej podiel vzrastie na 90 %.

2013: FSB získa plný prístup k prevádzke používateľov

Noviny majú k dispozícii list Vimpelcomu ministerstvu telekomunikácií a masových komunikácií, v ktorom operátor kritizuje návrh nariadenia ministerstva o operatívno-pátracej činnosti na internete, ktorý už schválila FSB. Dokument čaká na registráciu na ministerstve spravodlivosti a pravdepodobne vstúpi do platnosti v roku 2013.

Poskytovateľ v liste uvádza, že ustanovenia objednávky „porušujú práva zaručené Ústavou Ruskej federácie (články 23, 24, 45)“, ktoré zakotvujú právo na súkromie na utajenie korešpondencie, telefonických rozhovorov, poštové, telegrafné a iné správy, obmedzovanie týchto práv je dovolené len na základe rozhodnutia súdu a zhromažďovanie, uchovávanie, používanie a šírenie informácií o súkromnom živote osoby bez jej súhlasu nie je dovolené.

Informáciu o existencii tejto objednávky potvrdili denníku tri zdroje z telekomunikačného trhu vrátane manažéra Rostelecomu.

Objednávka popisuje, aké informácie o používateľoch internetu budú prenesené do špeciálnych služieb. Ide najmä o telefónne čísla, IP adresy, názvy účtov, „e-mailové adresy v službách mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com atď.“; ICQ identifikátory, identifikátory mobilných zariadení (IMEI), identifikátory volajúceho a volajúceho v rámci internetovej telefónie.

V tom čase už ruskí poskytovatelia nainštalovali zariadenie SORM-2 (Systém operatívnych vyhľadávacích opatrení) v sieťach ruských poskytovateľov a podľa pravidiel z roku 2008 sú už povinní prenášať telefónne čísla a polohu mobilných účastníkov. na špeciálne služby, nie sú však povinní tieto údaje zaznamenávať.

Nová objednávka podľa novín s odvolaním sa na Alexandra Rylika, bezpečnostného riaditeľa spojenej spoločnosti Afisha-Rambler-SUP, je aktualizáciou požiadaviek z roku 2008, pričom zohľadňuje „modernú realitu“: „Našu návštevnosť presúvame do uzla FSB. . Zariadenie SORM, ktoré inštalujeme, je jednoducho rozhraním na prepojenie s technickými prostriedkami FSB. Všetko spracovanie sa vykonáva na mieste FSB.

Podľa predbežných výpočtov VimpelCom budú ročné investície do zariadení podľa odhadov MTS predstavovať 100 miliónov dolárov - asi 300 miliónov rubľov. Podľa zdroja denníka na jednom z ministerstiev prevádzkovatelia teraz platia za inštaláciu a prevádzku zariadení SORM, hoci podľa zákona musí za SORM platiť štát.

2008: Spustenie aktualizovaného SORM-2

SORM-2 riešenia a inštalácie

Orgány činné v trestnom konaní pri výbere možnosti legálneho odpočúvania na komunikačnej sieti predkladajú svoje rozhodnutia na základe požiadaviek na SORM -2, ktoré musia splniť. A keďže požiadavky na legálny odposluch v sieti na prenos dát zostávajú skôr „amorfným“ pojmom, musí sa im operátor v každom konkrétnom prípade prispôsobiť.

Situácia na dátových sieťach nie je taká ružová. Obrovské množstvo rôznych typov prevádzky, ich najneobvyklejších kombinácií, ako aj rozšírené používanie kryptografie výrazne komplikuje proces „zákonného odpočúvania“ a kladie ďalšie ťažko riešiteľné požiadavky na vybavenie SORM-2. Pozrime sa podrobnejšie na tieto vlastnosti implementácie SORM-2 v sieti.

Dnes môže koncový používateľ prenášať cez sieť obrovské množstvo informácií najrôznejších typov (video, e-mail, hlasové dáta atď.).

Pri absencii jasne definovaných požiadaviek a noriem pre kanály výmeny dát medzi filtračným zariadením a SORM PU sú nevyhnutné ťažkosti pri prenose informácií a dokonca aj pri vzájomnom prepájaní zariadení. Tento problém vyplýva zo skutočnosti, že zariadenia SORM inštalované na orgánoch činných v trestnom konaní a pasívny monitorovací systém fungujúci v sieti operátora sú zvyčajne vyrábané rôznymi spoločnosťami, často aj zahraničnými, a majú jedinečné interakčné rozhrania, ktoré sú navzájom nekompatibilné.

V tejto situácii nebudú príkazy riadenia procesu SORM-2 plne vykonané alebo úplne ignorované. Preto sú pre dokovanie takýchto zariadení potrebné ďalšie zariadenia - prevodníky, ktoré dokážu plne preniesť celé množstvo informácií z SORM PU do filtračného zariadenia a naopak.

Navyše nedostatok jasného právneho rámca a extrémne formulované požiadavky neumožňujú vytvárať produkty, ktoré je možné s určitosťou nainštalovať do komunikačných sietí, na rozdiel od SORM v telefónnych sieťach.

Ako funguje sledovanie internetovej prevádzky v praxi

V súlade s licenčnými podmienkami musí telekomunikačný operátor pred začatím prevádzky svojej siete (tj poskytovania služieb predplatiteľom) získať povolenie na prevádzku od orgánu, ktorý sa nazýval RosSvyazNadzor, RosSvyazOkhranKultury a tisíc ďalších mien (v priemere sa zmenili raz za dva roky). Pre rok 2009 sa nazýva RosSvyazKomNadzor. Povolenia sa vydávajú v súlade s pravidlami schválenými vládou, v ktorých je čierne na bielom napísané, že prevádzkovateľ musí problém vyriešiť so SORM, o čom má predložiť „papier“ dozoru.