Krátko sme hovorili o SORM (System of Operational vyhľadávacie aktivity) a možnosť využitia bežných funkcií systémov DPI na to, aby fungovali ako zber štatistických údajov o prevádzke a blokovaní dátových typov, ktoré nie sú predmetom záujmu FSB Ruska (funkcia predfiltrovania).
Pripomeňme, že hlavnou úlohou SORM je zabezpečiť bezpečnosť štátu a jeho občanov, čo sa dosahuje selektívnou kontrolou odpočúvaných informácií. Vývoj SORM sa vykonáva v súlade s nariadeniami Štátneho výboru pre komunikácie, Ministerstva komunikácií a dekrétmi vlády Ruskej federácie, ktorých zmyslom je zaviazať telekomunikačných operátorov „poskytovať poverené štátne orgány poverené pri operatívno-pátracej činnosti alebo bezpečnosti Ruská federácia, informácie o užívateľoch komunikačných služieb a o im poskytovaných komunikačných službách, ako aj ďalšie informácie potrebné na plnenie úloh uložených týmto orgánom v prípadoch ustanovených federálnymi zákonmi.
Po naznačení prítomnosti konceptov SORM-1, SORM-2, SORM-3 sme neposkytli odpovede na významné rozdiely medzi týmito verziami. Ak je SORM-1, vyvinutý už v 80. rokoch, nevyhnutný na odpočúvanie a nemá žiadnu inú funkciu, potom si rozdiely medzi SORM-3 a SORM-2 vyžadujú vysvetlenie.
SORM-2 - otázky a odpovede
Čo je SORM-2?
Toto je systém na sledovanie ruských používateľov internetu. Ide o zariadenie (server), ktoré je pripojené k zariadeniu poskytovateľa (komunikačného operátora). Poskytovateľ ho iba zaraďuje do svojej siete a nevie o účeloch a metódach počúvania, špeciálne služby sa zaoberajú riadením.
Ako prebiehajú operatívno-pátracie aktivity v dobe internetu?
Špeciálne služby začnú kontrolovať osobu a jej premávku, ak upadne do podozrenia zo spáchania alebo plánovania nelegálne aktivity(krádež, vlámanie, terorizmus, vydieranie a iné trestné a závažné správne delikty). Sledovaná osoba nemôže žiadnym spôsobom určiť, že sa to deje, rovnako ako poskytovateľ nevie, koho špeciálna služba sleduje.
Keďže zariadenie SORM musí nainštalovať ktorýkoľvek ruský telekomunikačný operátor alebo poskytovateľ, možno počúvať každého používateľa. Ovládaniu sa vyhnete iba bez použitia internetu.
Nakoľko je takáto kontrola legálna?
Všetky činnosti špeciálnych služieb vo vzťahu k podozrivým občanom upravujú federálne zákony a nariadenia ministerstiev Ruskej federácie. Postupujte legálne.
Na čo je SORM?
Zabezpečiť bezpečnosť občanov a štátu. federálna služba bezpečnosti (FSB) sa zaoberá kontrolou identifikovaných resp potenciálne hrozby, ako aj podozrivé subjekty. Nezaujíma ju ani osobný život občana, ani to, čo robí na internete, pokiaľ to nepredstavuje hrozbu.
Sú občania monitorovaní aj v iných krajinách?
Áno, sledujú. Podobné systémy existujú aj v iných krajinách: v Európe - Zákonné odpočúvanie (LI), certifikované ETSI, v USA - CALEA (Communications Assistance for Law Enforcement Act). Rozdiel nášho SORM je v kontrole nad vykonávaním funkcií. V Rusku, na rozdiel od Európy a Spojených štátov, musia mať príslušníci FSB platný súdny príkaz, ale môžu sa pripojiť k zariadeniu SORM bez predloženia súdneho príkazu operátorovi.
Kto by mal nainštalovať SORM-2?
Podľa legislatívy, aby nedošlo k strate licencie, SORM-2 musia nainštalovať všetci telekomunikační operátori a poskytovatelia internetu pôsobiaci v Rusku. Toto platí ako veľké spoločnosti(Rostelecom, MTS, Megafon, Beeline) a malí provinční poskytovatelia.
Ako môžete technicky ovládať všetko a všetko?
Nie je potrebné sledovať všetkých, pod kontrolu spadá len skupina ľudí, o ktorú majú špeciálne služby záujem. Ak je prijatý príkaz zhora, SORM-2 začne špehovať konkrétneho používateľa a prevádzku, ktorú generuje. Takto sme pristúpili k novinkám v legislatíve, ktoré nazveme SORM-3 a ktoré výrazne rozširujú možnosti špeciálnych služieb.
Kontrola - iba SORM?
nie! Každý deň je monitorovaná každá osoba: v obchode - kto nakupuje, koľko a čo, na počítači - aké programy používate a aké akcie s nimi vykonávate (dobrovoľné štatistiky pre vývojárov), v metre - kde a koľko koľkokrát si išiel. To všetko umožňuje rôznym štruktúram rozvíjať svoje služby a zatraktívniť ich pre spotrebiteľa. SORM to robí pre bezpečnosť, nie pre komerčné účely.
SORM-3 - čo je nové?
Hlavným cieľom SORM-3 je získať čo najúplnejšie informácie o používateľovi nielen v reálnom čase, ale aj za určité obdobie (do 3 rokov). Ak SORM-1 a SORM-2 zachytia informácie od používateľa, tak SORM-3 takéto informácie neobsahuje, ale ukladá len štatistiky, hromadí ich a vytvára profil osoby na internete. Na akumuláciu takýchto objemov údajov sa použije veľké systémyúložisko, ako aj systém hĺbkovej kontroly premávky (Deep Packet Inspection) na odfiltrovanie nepotrebných informácií (filmy, hudba, hry), ktoré neobsahujú užitočné informácie pre presadzovania práva.
SORM-3 má dôležitú funkciu pri zabezpečovaní bezpečnosti občanov a štátu, umožňuje nezverejňovať trestné činy „náhodných zločincov“, ale predchádzať nelegálna činnosť jednotlivci zapojení do organizovaného zločinu vo veľkom rozsahu (terorizmus, ekonomické trestné činy atď.).
Novely zákona tiež jednoznačne upravujú požiadavky na komunikačné kanály od sieťového vybavenia telekomunikačného operátora až po SORM-3. A funkčnosť SORM-3 by mal zabezpečovať viazanie sieťových paketov na špecifické užívateľské identifikátory, podľa ktorých je možné v budúcnosti vykonávať výber prevádzky. Z kľúčových identifikátorov možno vymenovať: prihlasovacie údaje do pošty a instant messengerov, telefónne čísla, e-mailové adresy, umiestnenie používateľa, ip-adresu a url navštívených zdrojov a iné.
To vám umožní získať oveľa viac informácií o používateľovi a jeho prostredí.
Staré zariadenie SORM-2 nebude schopné vykonávať nové funkcie, pretože bolo vyvinuté na iné účely, čo znamená, že je potrebné ho modernizovať alebo vymeniť (zároveň odsávač dopravy v SORM-2 a SORM-3 , teoreticky by malo byť rovnaké).
Hlavné funkcie a vlastnosti SORM-3:
- Požadované informácie sa zhromažďujú a aktualizujú v reálnom čase.
- Prístup k zariadeniu SORM-3 a zhromaždeným informáciám sa vykonáva kedykoľvek.
- Podľa zákona sa informácie uchovávajú až 3 roky.
- Prístup k uloženým informáciám je obmedzený na príslušníkov orgánov činných v trestnom konaní, ktorí majú potrebné práva (pomocou ovládacieho panela príslušného predajcu).
- Zber informácií sa vykonáva podľa kritérií, ktoré sú definované v žiadosti. Zhromaždené informácie je možné vizualizovať a pripraviť na ďalšiu analýzu.
- Zariadenie SORM-3 nevykonáva zmeny v sieti telekomunikačného operátora (poskytovateľa).
- Na ukladanie dát sa používajú úložné systémy s podporou škálovania a zálohovania.
- Obsluha so systémom je možná len cez špecializovanú ústredňu rôznych výrobcov (multikonzolové riešenie).
Schéma implementácie SORM-3 v sieti operátora
| názov | Popis systému |
| XAdaptér DR | Systémový komponent určený na zhromažďovanie údajov o dokončených udalostiach. |
| DBMS | Ukladanie údajov o predplatiteľoch. Implementované na serveri PostgreSQL. Prístup k dátam je zabezpečený ako vo forme REST rozhraní, tak aj vo forme dávkových rozhraní pre nahrávanie dát. |
| Server obchodnej logiky | Jadro systému SORM-3. Obsahuje logiku implementácie vyhľadávacích dopytov, mechanizmov autorizácie používateľov, auditovania prístupu k údajom atď. Systém tiež zabezpečuje orchestráciu požiadaviek na predplatiteľské a štatistické dátové úložiská. |
| fakturácia &platiteliat | Systémový komponent určený na zber udalostí z ACP o zmenách v údajoch o predplatiteľoch (predaj, aktivácia zariadení, ukončenie zmluvy, zmena vlastníka účastníckych zariadení), ako aj modul na získavanie informácií o platbách za predplatné z ACP. |
| Adaptér DPISKAT | Systémový komponent určený na zhromažďovanie údajov o príjme a prenose paketových dát predplatiteľmi. Modul analyzuje protokoly prenosu dát a prenáša informácie o štatistike využitia pripojenia do úložiska. |
| Ukladanie udalostí | Ukladanie štatistických údajov o účastníckych udalostiach, postavené na princípe MPP pomocou jedného z rámcov založených na HDFS. |
| Adaptér pre PU | Modul systémového rozhrania s ovládacím panelom inštalovaným v FSB. |
SORM(skratka pre S systém technické prostriedky poskytovať funkcie O operatívne R Vyhľadávanie m diania) - súbor technických prostriedkov a opatrení určených na vykonávanie operatívno-pátracej činnosti v telefónnych, mobilných a bezdrôtových sieťach a rádiových komunikáciách (podľa zákona „o spojoch“ a vyhlášky Ministerstva spojov č. 2339 z 9. augusta, 2000).
Je potrebné rozlišovať medzi pojmami „SORM-1“ (systém na počúvanie telefonických rozhovorov, organizovaný v roku 1996) a „SORM-2“ (názov navrhol V. Ionov – systém na zaznamenávanie prístupu do Internet), vyvinutý pracovnou skupinou zástupcov Štátneho komunikačného výboru Ruska, FSB Ruska, Ústredného výskumného ústavu komunikácií a Glavsvyaznadzoru pod vedením Yu. V. Zlatkisa a organizovaný v roku 2000 (PTP, KTKS).
2019
Ako operátori nasledujú Rusov na príklade MTS. Na internet unikli tajné dokumenty
Dňa 18. septembra 2019 sa dozvedela o úniku dát z Nokie, v dôsledku čoho boli zverejnené niektoré podrobnosti o fungovaní systémov technických prostriedkov na zabezpečenie funkcií operatívneho pátrania (SORM).
Dôverné súbory objavil Chris Vickery, riaditeľ výskumu kybernetických rizík v UpGuard (špecializuje sa na informačnú bezpečnosť). Údaje boli uložené na záložnom serveri Rsync na nechránenom sieťovom disku, ktorý patril zamestnancovi spoločnosti Nokia Networks, ktorá už mnoho rokov dodáva MTS zariadenia a služby na aktualizáciu telekomunikačných sietí.
Podrobné informácie o rozmiestnení systémov operatívno-pátracích opatrení na území Ruskej federácie boli verejne dostupné. Hovoríme najmä o pokynoch na inštaláciu zariadenia a jeho podrobných schémach a obrázkoch, informáciách o účtoch a menách zamestnancov a subdodávateľov, ich telefónnych číslach, zozname miest, kde sa servery nachádzali. Celkový objem informácií bol 1,7 TB.
Okrem toho 245 GB dát Outlooku vo formáte PST (archívy pošty), rôzne zmluvné dohody (súbory PDF), ako aj RAR, ZIP a iné archívy obsahujúce záložné kópie úložísk dokumentov, návrhy projektov, návody na obsluhu, správy o priebehu z práce atď.
Inventár sieťového vybavenia, informácie o IP-adresách a menách zamestnancov, ako aj poznámky o postupe prác boli evidované v excelových hárkoch. Ďalším typom dôverných súborov, ktoré sa dostali do siete, sú schémy a návrhy sieťových zariadení. Boli sprevádzaní technické dokumenty a informácie o polohe.
Medzi verejne dostupnými údajmi experti našli fotografie a návod na inštaláciu SORM vyrábaného spoločnosťou Nokia, dodávaného spoločnosťou MTS v rokoch 2014-2016. Na základe týchto materiálov sa systémy nachádzajú vo Vladimire, Lipecku, Ivanove, Kaluge, Kostrome, Brjansku, Smolensku, Rjazani, Belgorode, Voroneži, Kursku, Oreli, Tule, Tveri, Tambove a Jaroslavli.
Výňatky z tajného archívu zverejnené spoločnosťou UpGuard nám neumožňujú presne posúdiť, aké kritické sú informácie - fotografie sivých kovových skriniek s ventilátormi a písmenami SORM, ako aj plány priestorov, kde sú nainštalované, pravdepodobne nebudú predstavovať hrozba Národná bezpečnosť Rusko.
Nokia vysvetľuje, že spoločnosť poskytuje a inštaluje do siete „port“, ktorý umožňuje pripojenie SORM a následné zákonné odpočúvanie dát. Samotná Nokia však takéto údaje neukladá, neanalyzuje ani nespracúva. Robí to spoločnosť Malvin Systems, ktorá ponúka technológiu kompatibilnú so SORM, ktorá sa inštaluje na rovnaký „port“ Nokia. Táto technológia poskytuje zhromažďovanie a ukladanie užívateľských informácií.
Ukázalo sa, že vylepšené možnosti SORM v sieti MTS umožňujú vláde prístup k databáze každého, kto má povolené používať mobilnú sieť, vrátane ich medzinárodného mobilného predplatiteľa a údajov o SIM karte.
Z dokumentov navyše vyplýva, že pomocou SORM sa môžu bezpečnostné zložky dostať do databázy HLR (Home Location Register), ktorá obsahuje údaje o každom účastníkovi vrátane polohy a informácií o službách, ktoré používateľ požadoval alebo dostal.
V dokumentácii sa spomína aj Signaling System 7 (SS7) - súbor signalizačných protokolov používaných na konfiguráciu väčšiny telefónnych ústrední. SS7 umožňuje celulárnym sieťam nastavovať a smerovať hovory a textové správy. Je potrebné poznamenať, že tento protokol nemožno považovať za bezpečný a možno ho použiť na hackovanie.
Operátori sú si vedomí bezpečnostných nedostatkov SS7 a implementujú dodatočnú ochranu, ale nemôžu úplne vyriešiť problémy kvôli zvláštnostiam sieťovej architektúry: bola navrhnutá už dávno a nezohľadňuje moderné možnosti kyberzločincov. Bezpečnostné otázky SS7 zostávajú relevantné aj napriek tomu, že sa objavili siete využívajúce odlišný signalizačný systém, keďže telekomunikační operátori musia zabezpečiť podporu pre štandardy 2G a 3G a interoperabilitu medzi sieťami rôznych generácií.
Podľa odborníkov by tieto údaje teoreticky mohli útočníci využiť na hackerské útoky alebo na diaľku zasahovať do chodu SORM a poškodiť zariadenia.
UpGuard povedal Nokii o zásahu otvorený prístup informácie, ktoré nie sú určené na verejné prezeranie. Fínska spoločnosť zareagovala na výstrahu až po štyroch dňoch a problém vyriešila.
Ako vysvetlila hovorkyňa spoločnosti Nokia Katja Antila, súčasný zamestnanec spoločnosť pripojila UBS disk so starými pracovnými dokumentmi k domácemu počítaču. V dôsledku chyby konfigurácie sa ukázalo, že prístup k počítaču a flash disku je voľne otvorený cez internet bez overenia. Spoločnosť pokračuje vo vyšetrovaní podľa príspevku TechCrunch z 18. septembra.
Zatiaľ čo špehovanie používateľov je v Rusku legálne, práca súvisiaca so SORM je klasifikovaná a vyžaduje špeciálne certifikáty od inžinierov. Zariadenia pre SORM sa nakupujú len od malého zoznamu vybraných spoločností.
Ministerstvo telekomunikácií a masových komunikácií vykonalo zmeny v pravidlách vybavenia SORM
Dňa 5. júla 2019 vyšlo najavo, že v medziach výkonu článku 13 zákona č. 374-FZ „O zmene federálneho zákona „O boji proti terorizmu“ nariadením Ministerstva telekomunikácií a masových komunikácií č. zmeny a doplnenia Ruskej federácie vo federálnom zákone „o komunikácii“, najmä v časti „Pravidlá aplikácie zariadení spojovacích systémov, vrátane softvér zabezpečenie vykonávania stanovených akcií pri vykonávaní operatívno-pátracej činnosti. Časť III". Zoznámte sa s plné znenie objednávka je možná.
V súlade s dokumentom majú telekomunikační operátori ďalšie povinnosti:
- dovybaviť technické prostriedky operatívno-pátracej činnosti (ORM) inštalované v komunikačných centrách sietí na prenos údajov technickými prostriedkami na zhromažďovanie informácií;
- vykonať certifikáciu dodatočne namontovaných technických prostriedkov ORM.
Ako bolo uvedené, dokument nadobudne platnosť 10 dní po zverejnení, ktoré sa uskutočnilo 3. júla 2019. Podľa údajov na federálnom portáli návrhov predpisov sa na návrhu tohto nariadenia začalo pracovať na jeseň 2016.
Prostriedky zhromažďovania informácií pre SORM musia byť ruského pôvodu
Dňa 31. mája 2019 sa zistilo, že prostriedky na zhromažďovanie informácií, ktoré ruskí policajti používajú na odpočúvanie komunikačných liniek počas vyšetrovania, by teraz mali byť ruského pôvodu. Hovoríme o systémoch technických prostriedkov na zabezpečenie funkcií operatívno-pátracej činnosti (SORM).
Zodpovedajúce nariadenie vlády Ruska sa objavilo na portáli oficiálneho zverejnenia právnych aktov. Uznesenie prináša potrebné zmeny v pravidlách uchovávania správ a hovorov telekomunikačných operátorov. Dokument pripravilo ministerstvo komunikácií, FSB a ministerstvo priemyslu a obchodu.
Podľa uznesenia „technické prostriedky zhromažďovania informácií, ktoré sú súčasťou komunikačného zariadenia zabezpečujúceho vykonávanie ustanovených úkonov pri vykonávaní operatívno-pátracích opatrení, musia mať záver platný v čase inštalácie určeného zariadenia na sieť telekomunikačného operátora potvrdzujúceho výrobu priemyselných výrobkov na území Ruska“.
Tieto prostriedky na zhromažďovanie informácií musia spĺňať požiadavky na systémy ukladania údajov ustanovené nariadením vlády „O potvrdení výroby priemyselných výrobkov v Rusku“, ktoré bolo prijaté v júli 2015.
Zavedené pravidlá sa nevzťahujú na zariadenia, ktorých kúpne zmluvy boli uzatvorené pred účinnosťou nariadenia.
Ako uviedli autori príspevku v vysvetľujúca poznámka, tieto pravidlá by mali pomôcť zaistiť bezpečnosť informácií ruská infraštruktúra komunikácie tvárou v tvár sankciám zo západných krajín. Účelom nariadenia je zabezpečiť infraštruktúru pred útokmi hackerov, ktorí využívajú zraniteľné miesta v cudzom zariadení. Uznesenie by malo tiež podporiť ruských výrobcov rádiovej elektroniky a zvýšiť ich konkurencieschopnosť.
2017
Väčšina telekomunikačných operátorov nezabezpečuje stabilnú prevádzku SORM-2
FSB má problémy s nájdením narušiteľov pomocou IP telefónie kvôli problémom s prevádzkou systému operatívneho pátrania (SORM-2) inštalovaného v sieťach operátorov, uvádza RBC.
Ako korešpondenti publikácie zistili v priebehu novinárskeho vyšetrovania, väčšina telekomunikačných operátorov tak či onak porušuje požiadavky na inštaláciu a udržiavanie nepretržitej prevádzky SORM-2. Systém funguje s priestupkami alebo nefunguje vôbec u 70% operátorov.
Podľa odborníkov je táto štatistika spôsobená viacerými faktormi. Prvý z nich je ekonomický, montáž SORM vykonáva prevádzkovateľ na vlastné náklady podľa individuálneho plánu schváleného v. miestna vláda FSB. Preto je pre väčšinu operátorov lacnejšie zaplatiť pokutu (asi 30 000 rubľov) ako inštalovať drahé zariadenia.
Po druhé, niektorí operátori majú technické problémy týkajúce sa kompatibility ich zariadení s komplexmi FSB. VimpelCom nezaznamenal najmä návštevnosť používateľov v regiónoch Sachalin a Kostroma, pretože to bolo technicky nemožné a vyžadovalo si to rozsiahlu výmenu zariadení.
Po analýze súdna prax v rokoch 2016 – 2017 novinári zistili, že počas sledovaného obdobia Roskomnadzor na základe žiadostí FSB otvoril 451 prípadov administratívne priestupky z dôvodu problémov v prevádzke rôznych typov SORM alebo meškania pri realizácii a modernizácii komplexov. V 86 % prípadov boli operátori uznaní vinnými z „popravy podnikateľská činnosť v rozpore s požiadavkami a podmienkami stanovenými licenciou. V 196 prípadoch zaplatili prevádzkovatelia pokuty vo výške 30 000 rubľov podľa časti 3 článku 14.1 Kódexu správnych deliktov Ruskej federácie a v 192 prípadoch boli spoločnostiam vydané varovania.
Najviac priestupkov v súvislosti s prácou SORM zaznamenal operátor VimpelCom (Beeline), za ktorý bolo za posledné dva roky podaných v rôznych regiónoch 29 správnych vecí, z toho 25 skončilo pokutou. MTS je v počte priestupkov na druhom mieste, bolo voči nemu začatých 13 správnych konaní. Bolo začatých šesť arbitrážnych konaní proti Rostelecom, Scartel (Yota) a MTT, dva prípady boli začaté proti MegaFon, v jednom prípade bol žalovaným T2 Mobile (Tele2).
Kontaktovaním SORM môže FSB opraviť, či systém funguje alebo nie. Operátori iba pripájajú zariadenie k svojej sieti, ale nemôžu kontrolovať prístup špeciálnych služieb k užívateľským dátam. Špeciálne služby môžu počúvať občanov až po získaní príslušného povolenia od súdu. Podľa súdne oddelenie pri najvyšší súd Rusko, v roku 2016 súdy všeobecná jurisdikcia vydal orgánom činným v trestnom konaní 893,1 tisíc takýchto povolení. Podľa štatistík v období od januára do júna 2017 klesol počet žiadostí o sprístupnenie tajomstva korešpondencie a odpočúvania telefonických rozhovorov občanov.
Ministerstvo komunikácií pripravilo požiadavky na vybavenie SORM pre internetové služby
Pre internetové služby pôsobiace v Rusku a zahrnuté v Registri organizátorov šírenia informácií sme vyvinuli požiadavky na vybavenie SORM. Ich autorom bolo Ministerstvo telekomunikácií a masových komunikácií - rezort pripravil návrh nariadenia „O schválení požiadaviek na vybavenie a softvér a hardvér organizátora šírenia informácií na internete v ním prevádzkovaných sieťach informačné systémy zabezpečenie vykonávania ustanovených úkonov pri vykonávaní operatívno-pátracej činnosti vrátane skladovacieho systému“ a dať ho na verejné prerokovanie.
Podľa platná legislatíva, služby zaradené do Registra organizátorov šírenia informácií (ORI) musia na žiadosť oprávnených štátnych orgánov (FSB) prenášať informácie o používateľoch. Ak to služby odmietnu urobiť, spadajú do iného registra – zakázané stránky – a používatelia v krajine im zablokujú prístup.
Zároveň podľa spolkového zákona z 5. mája 2014 č. 97 „o zmene a doplnení federálneho zákona „o informáciách, informačných technológiách a ochrane informácií“ a určitých legislatívne akty Ruskej federácie o zefektívnení výmeny informácií pomocou informačných a telekomunikačných sietí“ sú organizátori šírenia informácií na internete, ako aj telekomunikační operátori povinní používať špeciálne zariadenia na zber užívateľských metadát.
Doteraz nikto nepožiadal ORI, aby splnila túto požiadavku, pretože neexistovali žiadne priemyselné požiadavky na potrebné vybavenie, softvér a hardvér. Plánuje sa náprava situácie, pre ktorú ministerstvo telekomunikácií a masových komunikácií pripravilo zodpovedajúci návrh nariadenia.
Mimochodom, dokument obsahuje požiadavky nielen na samotné vybavenie, ale aj na informácie, ktoré sú RIO povinné s jeho pomocou zbierať. Ide o ID užívateľa, dátum a čas registrácie (v prípade uzatvorenia zmluvy o poskytovaní služieb aj dátum a čas uzatvorenia zmluvy), pseudonym, celé meno, dátum narodenia, adresu bydliska uvedenú užívateľom, údaje pasu alebo iných identifikačných dokladov, zoznam jazykov používateľa, zoznam príbuzných zadaných používateľom, informácie o účtoch v iných službách, dátum a čas autorizácie a ukončenia služby, IP adresa, kontaktné údaje ( telefónne číslo a emailová adresa), užívateľom používaná aplikácia, textové správy, audio a video hovory, prenesené súbory, údaje o uskutočnených platbách, poloha.
Hlavnou otázkou (ako v prípade telekomunikačných operátorov), ktorá stojí pred internetovými službami, je, kto zaplatí nákup a inštaláciu zodpovedajúceho zariadenia? V dokumente to momentálne nie je uvedené. S najväčšou pravdepodobnosťou to padne na plecia organizátorov šírenia informácií.
2016
Vývojár SORM začal hľadať dodávateľov na dešifrovanie správ v messengeroch
Spoločnosť Con Certeza, ktorá vyvíja technické prostriedky na poskytovanie funkcií operatívno-hľadacích činností (SORM) v sieťach telekomunikačných operátorov, hľadá dodávateľa na vypracovanie štúdie o možnosti odpočúvania a dešifrovania WhatsApp, Viber, Facebook Messenger. , Telegram a prenos cez Skype.
Dokument obsahuje zmeny zákona o komunikáciách, ktoré zaväzujú ruských operátorov uchovávať údaje o hlasových a textových správach občanov po dobu troch rokov. Operátori by podľa návrhu mali v rámci krajiny tri roky uchovávať všetky informácie „o skutočnostiach prijímania, prenášania, doručovania a spracúvania hlasových informácií a textových správ vrátane ich obsahu, ako aj obrázkov, zvukov alebo iných správ používateľov komunikačné služby“. Operátori sú povinní „poskytnúť tieto informácie oprávneným štátnym orgánom vykonávajúcim operatívno-pátraciu činnosť alebo zaisťujúcim bezpečnosť Ruskej federácie“.
Hovoríme najmä o novelách zákonov „o komunikáciách“ a „o informáciách, informačných technológiách a ochrane informácií“, ktoré ukladajú telekomunikačným operátorom a internetovým spoločnostiam povinnosť uchovávať všetky konverzácie svojich účastníkov a používateľov po dobu troch rokov.
Totálna kontrola nad občanmi
Telekomunikační operátori budú musieť na území Ruska uchovávať informácie „o skutočnostiach prijímania, prenosu, doručovania a (alebo) spracovania hlasových informácií a textových správ vrátane ich obsahu, ako aj obrázkov, zvukov alebo iných správ používateľov komunikácie. služby“ na obdobie troch rokov. Hovoríme teda o ukladaní všetkých telefonických rozhovorov, SMS správ, internetovej prevádzky atď.
Telekomunikační operátori teraz tri roky uchovávajú iba informácie o predplatiteľoch a komunikačných službách, ktoré im boli poskytnuté (t. j. podrobnosti o rokovaniach). Okrem toho existuje systém operatívneho pátrania (SORM), vďaka ktorému môžu orgány činné v trestnom konaní zachytiť telefonické rozhovory a internetovú prevádzku účastníkov.
V roku 2014 bol uvedený do prevádzky systém SORM-3, ktorý zaväzuje telekomunikačných operátorov na žiadosť orgánov činných v trestnom konaní uchovávať internetovú prevádzku určitých účastníkov na 12 hodín.
Novoprijatý návrh zákona stanovuje v záujme špeciálnych služieb rýchlosť uchovávania všetkých konverzácií všetkých účastníkov na tri roky.
Zmeny a doplnenia zákona „o informáciách“ sa týkajú „organizátorov šírenia informácií“. Pojem zaviedli zákonodarcovia v roku 2014 takzvaným zákonom o blogeroch. Týka sa internetových služieb, ktoré zabezpečujú komunikáciu medzi používateľmi: sociálne siete, blogové platformy atď.
Teraz musia v Rusku uchovávať všetky informácie o svojich používateľoch a správy, ktoré im boli odoslané, po dobu šiestich mesiacov. Nový návrh zákona im ukladá povinnosť uchovávať správy sami a doba uchovávania, ako už bolo uvedené, sa predlžuje na tri roky.
Výdavky vo výške 5 biliónov rubľov
Náklady telekomunikačných operátorov a internetových spoločností na implementáciu tohto návrhu zákona vo svojom aktuálna forma bude predstavovať 5,2 bilióna rubľov. Informuje o tom agentúra Interfax s odvolaním sa na závery pracovnej skupiny „Komunikácia a Informačné technológie»pod vládou Ruska. Takéto výdavky sú neúnosné, varujú odborníci: telekomunikační operátori nemajú technické a finančné prostriedky na to, aby splnili požiadavky zákona, rovnako ako v zásade neexistujú zodpovedajúce voľné sklady.
Implementácia zákona si vyžiada radikálnu reštrukturalizáciu existujúci systém Interakcia telekomunikačných operátorov s orgánmi činnými v trestnom konaní, hovoria odborníci. Teraz sú operátori pripojení k špeciálnym službám komunikačnými kanálmi rýchlosťou 150 Mbps, čo je málo na niekoľko stoviek exabajtov informácií.
Odborníci centra sa domnievajú, že cieľ návrhu zákona sa stále nepodarí dosiahnuť, keďže už teraz je 49 % všetkej prenášanej prevádzky šifrovaných a do troch rokov jej podiel vzrastie na 90 %.
2013: FSB získa plný prístup k prevádzke používateľov
V októbri 2013 sa zistilo, že poskytovatelia internetu pôsobiaci v Rusku budú musieť do 1. júla 2014 nainštalovať zariadenie na zaznamenávanie internetovej prevádzky a jej ukladanie na obdobie najmenej 12 hodín. Ruské špeciálne služby budú mať priamy prístup k tomuto zariadeniu, informoval Kommersant.
Noviny majú k dispozícii list Vimpelcomu ministerstvu telekomunikácií a masových komunikácií, v ktorom operátor kritizuje návrh nariadenia ministerstva o operatívno-pátracej činnosti na internete, ktorý už schválila FSB. Dokument čaká na registráciu na ministerstve spravodlivosti a pravdepodobne vstúpi do platnosti v roku 2013.
Poskytovateľ v liste uvádza, že ustanovenia príkazu „porušujú práva garantované Ústavou Ruskej federácie (články 23, 24, 45)“, ktoré zakotvujú právo na imunitu. súkromia na tajomstvo korešpondencie, telefonických rozhovorov, poštových, telegrafických a iných komunikácií, obmedzenie tohto práva je dovolené len na základe rozsudok a zhromažďovanie, uchovávanie, používanie a šírenie informácií o súkromnom živote osoby bez jej súhlasu nie je dovolené.
Informáciu o existencii tejto objednávky potvrdili denníku tri zdroje z telekomunikačného trhu vrátane manažéra Rostelecomu.
V dôsledku nadobudnutia platnosti dokumentu bude zariadenie inštalované u poskytovateľov zaznamenávať všetky dátové pakety prichádzajúce k poskytovateľom a uchovávať ich po dobu najmenej 12 hodín.
Objednávka popisuje, aké informácie o používateľoch internetu budú prenesené do špeciálnych služieb. Ide najmä o telefónne čísla, IP adresy, názvy účtov, „e-mailové adresy v službách mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com atď.“; ICQ identifikátory, identifikátory mobilných zariadení (IMEI), identifikátory volajúceho a volajúceho v rámci internetovej telefónie.
Okrem toho návrh objednávky zaväzuje poskytovateľov prenášať informácie o umiestnení účastníckych terminálov používateľov služieb internetovej telefónie do špeciálnych služieb: Skype atď.
V tom čase už ruskí poskytovatelia nainštalovali zariadenie SORM-2 (Systém operatívnych vyhľadávacích opatrení) v sieťach ruských poskytovateľov a podľa pravidiel z roku 2008 sú už povinní prenášať telefónne čísla a polohu mobilných účastníkov. na špeciálne služby, nie sú však povinní tieto údaje zaznamenávať.
Nová objednávka, podľa novín s odvolaním sa na Alexandra Rylika, bezpečnostného riaditeľa spojenej spoločnosti Afisha-Rambler-SUP, je aktualizáciou požiadaviek z roku 2008, pričom zohľadňuje „modernú realitu“: „Našu návštevnosť presúvame do uzla FSB. . Zariadenie SORM, ktoré inštalujeme, je jednoducho rozhraním na prepojenie s technickými prostriedkami FSB. Všetko spracovanie sa vykonáva na mieste FSB.
Podľa odborníka po nadobudnutí účinnosti návrhu nariadenia poskytovatelia nebudú posielať FSB viac údajov, ako posielajú teraz, a zodpovednosť za prípadné zneužitie by mali niesť orgány, ktoré informácie dostávajú.
Podľa predbežných výpočtov VimpelCom budú ročné investície do zariadení podľa odhadov MTS predstavovať 100 miliónov dolárov - asi 300 miliónov rubľov. Podľa zdroja denníka na jednom z ministerstiev prevádzkovatelia teraz platia za inštaláciu a prevádzku zariadení SORM, hoci podľa zákona musí za SORM platiť štát.
2008: Spustenie aktualizovaného SORM-2
Príkaz vydaný začiatkom roka 2008 nevyvolal taký silný ohlas ako pred 8 rokmi. Jeho tvorcovia zohľadnili staré chyby a nepredložili na verejné posúdenie dokument obsahujúci požiadavky na kanály, rozhrania a vybavenie sietí na prenos dát na zabezpečenie vykonávania operatívno-pátracej činnosti, na rozdiel od podobného dokumentu pre PSTN a SPS.
Niektoré funkcie vykonávania SORM v sieti na prenos údajov sú však stále známe. Takže napríklad SORM Control Panel musí byť schopný pracovať s AAA protokolmi poskytovateľa (RADIUS alebo TACACS +) a v prípade dynamickej alokácie IP adries musia byť všetky potrebné informácie o adrese odoslané na SORM PU. .
Hlavným bodom zákonného odpočúvania na SPD je schopnosť orgánov činných v trestnom konaní získať všetky informácie prenášané a prijímané kontrolovaným používateľom. V sieti prepínania paketov nie je táto úloha vôbec triviálna a vyžaduje si individuálny prístup pre každú konkrétnu sieť. Voľba najprijateľnejšej možnosti organizácie OSRM v sieti pripadá na prevádzkovateľa, okrem toho musí spĺňať všetky požiadavky predložené orgánmi činnými v trestnom konaní.
Prirodzene, v tomto prípade bude implementácia SORM-2 v sieti poskytovateľov služieb unikátnym projektom. Preto budú jeho náklady dosť značné, čo je pre prevádzkovateľa nežiaduce, a čas realizácie projektu sa môže predĺžiť na mnoho mesiacov, čo je už pre orgány činné v trestnom konaní neprijateľné. Pre obe strany bude najvhodnejšia realizácia typického univerzálneho projektu, ktorého rozdiely budú len v detailoch, ktoré neovplyvňujú jeho hlavnú architektúru.
SORM-2 riešenia a inštalácie
Orgány činné v trestnom konaní pri výbere možnosti legálneho odpočúvania na komunikačnej sieti predkladajú svoje rozhodnutia na základe požiadaviek na SORM -2, ktoré musia splniť. A keďže požiadavky na legálny odposluch v sieti na prenos dát zostávajú skôr „amorfným“ pojmom, musí sa im operátor v každom konkrétnom prípade prispôsobiť.
Najvhodnejším riešením na vyriešenie väčšiny vzniknutých problémov je systém pasívneho sledovania informácií a zachytávania informácií na sieti. Všeobecná schéma pripojenia pasívneho odpočúvacieho zariadenia je znázornená na obr. jeden .
Výhody tejto schémy sú zrejmé tak pre telekomunikačného operátora, ako aj pre orgány činné v trestnom konaní. Niektorým ťažkostiam spojeným predovšetkým s inštaláciou a inštaláciou špecializovaného „agregačného smerovača“ do siete operátora sa však nedalo vyhnúť. Toto zariadenie je bodom koncentrácie všetkej prevádzky v sieti, cez ktorý prechádza 100 % informácií cirkulujúcich sieťou.
Ak sa táto schéma aplikuje na siete IP-telefónie, získame výkonný nástroj, ktorý umožňuje pri minimálnych nákladoch na strane operátora a pri zachovaní všetkých potrebných požiadaviek zo strany orgánov činných v trestnom konaní realizovať celú škálu aktivít SORM. Takáto efektívnosť jeho použitia v telefónnych sieťach sa vysvetľuje skutočnosťou, že požiadavky na SORM-1 predpisujú odpočúvanie iba telefónnej prevádzky a signalizačných správ. V súlade s tým vám jeho implementácia umožňuje plne implementovať všetky požiadavky.
Situácia na dátových sieťach nie je taká ružová. Obrovské číslo rôzne druhy prevádzka, ich najneobvyklejšie kombinácie, ako aj rozšírené používanie kryptografie výrazne komplikuje proces „zákonného odpočúvania“ a kladie ďalšie ťažko riešiteľné požiadavky na vybavenie SORM-2. Pozrime sa podrobnejšie na tieto vlastnosti implementácie SORM-2 v sieti.
Dnes môže koncový používateľ prenášať cez sieť veľké množstvo informácie, navyše najrozmanitejšieho typu (video, Email, údaje o reči atď.).
Zložitosť legitímneho odpočúvania pridáva aj všadeprítomné šialenstvo po kryptografickej ochrane informácií. Pri zachytávaní informácií zašifrovaných tak či onak je takmer nemožné ich dešifrovať bez použitia kľúčov a špecializovaných dekodérov. Prirodzene, v prípade pasívneho monitorovania môžete zachytiť aj kľúče, ktoré sa prenášajú cez sieť, no musíte sa ich naučiť aplikovať a používať pre konkrétneho používateľa. Ide o celkom realizovateľnú funkcionalitu, no jej implementácia značne skomplikuje celý systém zákonného odpočúvania a ovplyvní aj jeho výkon.
Okrem vyššie uvedených ťažkostí je proces inštalácie a implementácie subsystému SORM v dátových sieťach sprevádzaný množstvom ťažkostí spojených s organizačnými vlastnosťami. Jedným z najbežnejších problémov sú však možné nezrovnalosti s ovládacími panelmi SORM.
Pri absencii jasne definovaných požiadaviek a noriem pre kanály výmeny dát medzi filtračným zariadením a SORM PU sú nevyhnutné ťažkosti pri prenose informácií a dokonca aj pri vzájomnom prepájaní zariadení. Tento problém vychádza zo skutočnosti, že zariadenia SORM inštalované na orgánoch činných v trestnom konaní a pasívny monitorovací systém fungujúci v sieti operátora sú zvyčajne vyrábané rôznymi spoločnosťami, často zahraničnými, a majú jedinečné interakčné rozhrania, ktoré sú navzájom nekompatibilné.
V tejto situácii nebudú príkazy riadenia procesu SORM-2 plne vykonané alebo úplne ignorované. Preto sú na dokovanie takýchto zariadení potrebné ďalšie zariadenia - prevodníky, ktoré dokážu plne preniesť celé množstvo informácií z SORM PU do filtračného zariadenia a naopak.
Implementácia koncových produktov, ktoré umožňujú inštaláciu SORM-2 na existujúce komunikačné siete, je teda dosť mätúci a nejednoznačný proces, ktorý je sprevádzaný vysokými nákladmi na vývoj a inštaláciu. Bohužiaľ, väčšina týchto nákladov padá na plecia telekomunikačného operátora a poskytovateľa.
Navyše nedostatok jasného právny rámec a extrémne formulované požiadavky neumožňujú vytvárať produkty, ktoré je možné s určitosťou nainštalovať do komunikačných sietí, na rozdiel od SORM v telefónnych sieťach.
V tomto smere implementácia týchto produktov pre poskytovateľov internetových služieb a operátorov DTN na rok 2009 nie je vhodná, preto sa mnohí výrobcovia zariadení SORM neponáhľajú s tvorbou produktov v rámci SORM-2. A naďalej rozvíjajú smerovanie telefonovania, vrátane IP telefónie, čím posúvajú zákonné odpočúvanie v tejto oblasti na kvalitatívne novú úroveň.
Ako funguje sledovanie internetovej prevádzky v praxi
V súlade s licenčné podmienky, telekomunikačný operátor musí pred začatím prevádzky svojej siete (t. j. poskytovania služieb predplatiteľom) získať povolenie na prevádzku od orgánu, ktorý sa nazýval RosSvyazNadzor, RosSvyazOkhranKultury a tisíc ďalších mien (menili sa v priemere raz za dva roky). Pre rok 2009 sa nazýva RosSvyazKomNadzor. Povolenia sa vydávajú v súlade s pravidlami schválenými vládou, v ktorých je čierne na bielom napísané, že prevádzkovateľ musí problém vyriešiť so SORM, o čom má predložiť „papier“ dozoru.
SORM-2
SORM(Sústava technických prostriedkov na zabezpečenie funkcií operatívno-pátracej činnosti) - podľa zákona „o spojoch“ a vyhlášky Ministerstva spojov č. 2339 z 9. augusta 2000 súbor technických prostriedkov a opatrení určených na vykonávať operatívne pátracie činnosti v telefóne, mobilných sieťach a bezdrôtovej komunikácii a verejnom rádiovom pagingu.
Je potrebné rozlišovať medzi pojmami „SORM-1“ (systém na počúvanie telefonických rozhovorov, organizovaný v roku 1996) a „SORM-2“ (systém na zaznamenávanie komunikačných relácií: telefonické rozhovory a prístup na internet, organizované v roku 2000 (PTP, KTKS )).
Všetci telekomunikační operátori sú povinní inštalovať zariadenia SORM na vlastné náklady (teda v konečnom prípade na náklady zákazníkov), inak nastanú problémy pri odovzdávaní komunikačného centra.
V súlade s článkom 23 Ústavy Ruskej federácie je obmedzenie komunikačného tajomstva povolené iba rozhodnutím súdu. Zákon zároveň v rozpore s ústavou spomína možnosť použitia SORM pred rozhodnutím súdu.
Z § 64: „O povinnostiach telekomunikačných operátorov pri výkone operatívno-pátracej činnosti a vykonávaní vyšetrovacie akcie» federálny zákon"O pripojení":
1. Komunikační operátori sú povinní poskytovať oprávneným štátnym orgánom pri výkone operatívnej pátracej činnosti informácie o užívateľoch komunikačných služieb, ako aj ďalšie informácie potrebné na plnenie úloh uložených týmto orgánom.
pozri tiež
Odkazy
- Federálny zákon z 5. júla 1995 č. 144-FZ "O operatívnej a vyšetrovacej činnosti"
- O postupe pri zavádzaní systému technických prostriedkov na zabezpečenie operatívno-pátracej činnosti - Príkaz č.130 z 25.7.2000.
- Referenčná kniha o problematike SORM, vydaná pod vedením známych ruských vedcov v oblasti komunikácie
- „SORM V MÝTOCH A V KOMUNIKAČNÝCH SIEŤACH“ KABANOV Sergey ALEKSEEVICH (Článok v časopise „Documentary Telecommunication“ N3, 2000) (článok z webovej stránky FSB Ruska)
- Kritika tohto článku: "SORM v komunikačných sieťach a v propagandistickom priemysle TsOS FSB" v Libertariu
- "O schválení Pravidiel pre interakciu telekomunikačných operátorov s oprávnenými štátnymi orgánmi zaoberajúcimi sa prevádzkovo-pátracou činnosťou" - Nariadenie vlády Ruskej federácie z 27. augusta 2005 N 538
- „O schválení Požiadaviek na telekomunikačné siete na vykonávanie operatívnej pátracej činnosti. Časť I. Všeobecné požiadavky“ - Objednávka č. 6 zo dňa 16.01.2008
- Predmet materiály, článok na SORM. Sieťové architektúry SORM v procese prechodu na NGN
- Zariadenia a riešenia SORM od STC Proteus
Nadácia Wikimedia. 2010.
- SOPS
- SOS
Pozrite sa, čo je "SORM-2" v iných slovníkoch:
SORM- (skrátene Systém technických prostriedkov na zabezpečenie funkcií operatívnej pátracej činnosti) súbor technických prostriedkov a opatrení určených na vykonávanie operatívne pátracej činnosti v telefónnych, mobilných a bezdrôtových sieťach ... Wikipedia
SORM- prostriedky na zabezpečenie operatívnej pátracej činnosti systém operatívne pátracej činnosti http://www.libertarium.ru/libertarium/sortm/ Slovník: Slovník skratiek a skratiek armády a špeciálnych služieb. Comp. A. A. Ščelokov. M... Slovník skratiek a skratiek
SORM- systém operatívnej pátracej činnosti ... Univerzálna voliteľná praktická Slovník I. Mostitsky
SORM- systém operatívnych pátracích činností (množné číslo) ... Slovník skratiek ruského jazyka
sorbit- Sorm ait, a... ruský pravopisný slovník
Cenzúra v postsovietskom Rusku- Tento článok je navrhnutý na vymazanie. Vysvetlenie dôvodov a zodpovedajúcu diskusiu nájdete na stránke Wikipédie: Na vymazanie / 11. august 2012. Do ukončenia procesu diskusie môže byť článok ... Wikipedia
Komunikačné tajomstvo- Tajomstvo komunikácie (v právnej vede) je hodnota, ktorú poskytuje právo na tajomstvo komunikácie. V súčasnosti sa uvažuje o práve na súkromie neoddeliteľnou súčasťouľudské práva sú prirodzené a neodňateľné práva jednotlivca, uznávané na medzinárodnej úrovni... ... Wikipedia
Phantom (záznamník telefónnych hovorov)- Tento výraz má iné významy, pozri Phantom ... Wikipedia
Internetová cenzúra- Internetová cenzúra je kontrola alebo zákaz materiálov, ktoré môže ktokoľvek publikovať na internete alebo si z neho stiahnuť. Internetová cenzúra má to isté právny základ, čo je cenzúra tlače. Jeho hlavným rozdielom je… Encyklopédia novinárov
MFI Soft- Typ Súkromná lokalita Moskva, Rusko Hlavné údaje Alexander Iv ... Wikipedia
knihy
- COPM rozhrania. Príručka, Goldstein Boris Solomonovič, Kryukov Jurij Sergejevič, Pinčuk Anton Vladimirovič, Khegay Ilya Pavlovič, Shlyapobersky Viktor Emmanuilovič. Rozhrania spojovacích uzlov a staníc s prostriedkami na podporu činností operatívneho vyhľadávania (SORM) v komunikačných sieťach, tradičných, okruhovo prepájaných a paketovo prepájaných, ako aj ... Kúpiť za 642 rubľov
- COPM rozhrania. Príručka telekomunikačných protokolov, . Rozhrania spojovacích uzlov a staníc s prostriedkami na podporu činností operatívneho vyhľadávania (SORM) v komunikačných sieťach, tradičných, okruhovo prepájaných aj paketovo prepájaných a…