Sorm (system of operational-search measures). Pagbukud-bukurin ang sistema ng operational-search na mga aktibidad Kabuuang kontrol sa mga mamamayan

Sa madaling sabi, napag-usapan namin ang tungkol sa SORM (System of Operational mga aktibidad sa paghahanap) at ang posibilidad ng paggamit ng mga regular na function ng DPI system upang kumilos bilang isang koleksyon ng mga istatistika mula sa trapiko at pagharang ng mga uri ng data na hindi interesado sa FSB ng Russia (prefilter functionality).

Alalahanin na ang pangunahing gawain ng SORM ay upang matiyak ang seguridad ng estado at mga mamamayan nito, na nakakamit sa pamamagitan ng pumipiling kontrol sa na-tap na impormasyon. Ang pag-unlad ng SORM ay isinasagawa alinsunod sa mga utos ng Komite ng Estado para sa Komunikasyon, ang Ministri ng Komunikasyon at ang mga utos ng Pamahalaan ng Russian Federation, ang kahulugan nito ay obligahin ang mga operator ng telecom "upang magkaloob ng mga awtorisadong katawan ng estado na nakikibahagi. sa operational-search na mga aktibidad o seguridad Pederasyon ng Russia, impormasyon tungkol sa mga gumagamit ng mga serbisyo ng komunikasyon at tungkol sa mga serbisyo ng komunikasyon na ibinigay sa kanila, pati na rin ang iba pang impormasyon na kinakailangan upang matupad ang mga gawain na itinalaga sa mga katawan na ito, sa mga kaso na itinatag ng mga pederal na batas.

Nang ipahiwatig ang pagkakaroon ng mga konseptong SORM-1, SORM-2, SORM-3, hindi kami nagbigay ng mga sagot sa mga makabuluhang pagkakaiba sa pagitan ng mga bersyon na ito. Kung ang SORM-1, na binuo noong 80s, ay kinakailangan para sa wiretapping at hindi nagdadala ng anumang iba pang function, kung gayon ang mga pagkakaiba sa pagitan ng SORM-3 at SORM-2 ay nangangailangan ng paliwanag.

SORM-2 - mga tanong at sagot

Ano ang SORM-2?

Ito ay isang sistema para sa pagsubaybay sa mga gumagamit ng Internet sa Russia. Ito ay isang aparato (server) na konektado sa kagamitan ng provider (operator ng komunikasyon). Kasama lamang ito ng provider sa network nito at hindi alam ang tungkol sa mga layunin at pamamaraan ng pakikinig, ang mga espesyal na serbisyo ay nakikibahagi sa pamamahala.

Paano isinasagawa ang mga aktibidad sa paghahanap sa pagpapatakbo sa panahon ng Internet?

Ang mga espesyal na serbisyo ay magsisimulang kontrolin ang isang tao at ang kanyang trapiko kung siya ay nasa ilalim ng hinala ng paggawa o pagpaplano ilegal na aktibidad(pagnanakaw, pagnanakaw, terorismo, pangingikil at iba pang kriminal at seryoso mga paglabag sa administratibo). Hindi matukoy ng taong sinusundan sa anumang paraan na nangyayari ito, tulad ng hindi alam ng provider kung sino ang sinusunod ng espesyal na serbisyo.

Dahil ang kagamitang SORM ay dapat na mai-install ng sinumang operator o provider ng telecom ng Russia, maaaring pakinggan ang sinumang gumagamit. Maiiwasan mo lamang ang kontrol nang hindi gumagamit ng Internet.

Gaano legal ang gayong kontrol?

Ang lahat ng mga aksyon ng mga espesyal na serbisyo na may kaugnayan sa mga pinaghihinalaang mamamayan ay kinokontrol ng mga pederal na batas at mga kautusan ng mga ministri ng Russian Federation. Sumunod nang legal.

Para saan ang SORM?

Upang matiyak ang kaligtasan ng mga mamamayan at ng estado. pederal na Serbisyo Ang seguridad (FSB) ay nakikibahagi sa kontrol ng natukoy o mga potensyal na banta, pati na rin ang mga paksang pinaghihinalaan. Hindi siya interesado sa alinman sa personal na buhay ng isang mamamayan, o kung ano ang ginagawa nito sa Internet, hangga't hindi ito lumilikha ng banta.

Ang mga mamamayan ba ay sinusubaybayan din sa ibang mga bansa?

Oo, nanonood sila. May mga katulad na sistema sa ibang mga bansa: sa Europe - Lawful Interception (LI), na na-certify ng ETSI, sa USA - CALEA (Communications Assistance for Law Enforcement Act). Ang pagkakaiba ng aming SORM ay nasa kontrol sa pagsasagawa ng mga function. Sa Russia, hindi katulad sa Europe at United States, ang mga opisyal ng FSB ay dapat magkaroon ng valid na utos ng hukuman, ngunit maaaring kumonekta sa SORM equipment nang hindi nagpapakita ng utos ng hukuman sa operator.

Sino ang dapat mag-install ng SORM-2?

Ayon sa batas, upang hindi mawalan ng lisensya, ang SORM-2 ay dapat na mai-install ng lahat ng telecom operator at Internet provider na tumatakbo sa Russia. Nalalapat ito sa kung paano malalaking kumpanya(Rostelecom, MTS, Megafon, Beeline) at maliliit na provincial provider.

Paano mo makokontrol sa teknikal ang lahat at lahat?

Hindi na kailangang subaybayan ang lahat, tanging ang grupo ng mga tao na interesado sa mga espesyal na serbisyo ang nasa ilalim ng kontrol. Kung ang isang utos ay natanggap mula sa itaas, ang SORM-2 ay magsisimulang mag-espiya sa isang partikular na user at ang trapiko na kanyang nabuo. Ito ay kung paano namin nilapitan ang mga inobasyon sa batas, na tatawagin naming SORM-3 at na makabuluhang nagpapalawak ng mga kakayahan ng mga espesyal na serbisyo.

Control - SORM lang?

Hindi! Araw-araw, sinusubaybayan ang sinumang tao: sa tindahan - kung sino ang bumibili, magkano at ano, sa computer - kung anong mga programa ang iyong ginagamit at kung anong mga aksyon ang ginagawa mo sa kanila (boluntaryong mga istatistika para sa mga developer), sa subway - kung saan at ilan mga oras na nagpunta ka. Ang lahat ng ito ay nagbibigay-daan sa iba't ibang mga istraktura na bumuo ng kanilang mga serbisyo at gawin itong mas kaakit-akit sa mamimili. Ginagawa ito ng SORM para sa seguridad, hindi para sa komersyal na layunin.

SORM-3 - ano ang bago?

Ang pangunahing layunin ng SORM-3 ay upang makuha ang pinaka kumpletong impormasyon tungkol sa gumagamit, hindi lamang sa totoong oras, kundi pati na rin para sa isang tiyak na panahon (hanggang 3 taon). Kung ang SORM-1 at SORM-2 ay humarang ng impormasyon mula sa gumagamit, kung gayon ang SORM-3 ay hindi naglalaman ng naturang impormasyon, ngunit nag-iimbak lamang ng mga istatistika, naipon ito at lumilikha ng profile ng isang tao sa Internet. Upang maipon ang mga naturang volume ng data ay ilalapat malalaking sistema imbakan, pati na rin ang isang sistema ng malalim na inspeksyon sa trapiko (Deep Packet Inspection) upang i-filter ang hindi kinakailangang impormasyon (mga pelikula, musika, mga laro), na hindi naglalaman ng kapaki-pakinabang na impormasyon para sa pagpapatupad ng batas.

Ang SORM-3 ay may mahalagang tungkulin upang matiyak ang seguridad ng mga mamamayan at estado, na nagpapahintulot na huwag ibunyag ang mga pagkakasala ng "mga aksidenteng kriminal", ngunit upang maiwasan ilegal na aktibidad mga indibidwal na nakikibahagi sa organisadong krimen sa malawakang saklaw (terorismo, mga krimen sa ekonomiya atbp.).

Gayundin, malinaw na kinokontrol ng mga pagbabago sa batas ang mga kinakailangan para sa mga channel ng komunikasyon mula sa kagamitan sa network ng telecom operator hanggang sa SORM-3. A functionality Ang SORM-3 ay dapat magbigay ng pagbubuklod ng mga network packet sa mga partikular na identifier ng user, ayon sa kung saan ang pagpili ng trapiko ay maaaring isagawa sa hinaharap. Sa mga pangunahing identifier, maaaring pangalanan ng isa ang: mga login sa mail at instant messenger, numero ng telepono, email address, lokasyon ng user, ip-address at url ng mga binisita na mapagkukunan, at iba pa.

Nagbibigay-daan ito sa iyo na makakuha ng higit pang impormasyon tungkol sa user at sa kanyang kapaligiran.

Ang lumang kagamitan ng SORM-2 ay hindi makakapagsagawa ng mga bagong pag-andar, dahil ito ay binuo para sa iba pang mga layunin, na nangangahulugang kailangan itong i-upgrade o palitan (sa parehong oras, ang traffic extractor sa SORM-2 at SORM-3 , sa teorya, ay dapat na pareho).

Mga pangunahing pag-andar at katangian ng SORM-3:

  1. Ang hiniling na impormasyon ay kinokolekta at ina-update sa real time.
  2. Ang pag-access sa kagamitan ng SORM-3 at ang nakolektang impormasyon ay isinasagawa anumang oras.
  3. Ayon sa batas, ang impormasyon ay nakaimbak ng hanggang 3 taon.
  4. Ang pag-access sa nakaimbak na impormasyon ay limitado sa mga opisyal ng pagpapatupad ng batas na may mga kinakailangang karapatan (gamit ang control panel ng kani-kanilang vendor).
  5. Ang koleksyon ng impormasyon ay isinasagawa ayon sa pamantayan na tinukoy sa kahilingan. Ang nakolektang impormasyon ay maaaring makita at maihanda para sa karagdagang pagsusuri.
  6. Ang kagamitan ng SORM-3 ay hindi gumagawa ng mga pagbabago sa network ng telecom operator (provider).
  7. Ginagamit ang mga storage system para sa pag-iimbak ng data na may suporta para sa scaling at backup.
  8. Ang operasyon sa system ay posible lamang sa pamamagitan ng isang dalubhasang control panel ng iba't ibang mga tagagawa (multi-console solution).

SORM-3 scheme ng pagpapatupad sa network ng operator

Pangalan Paglalarawan ng system
xDR Adapter Isang bahagi ng system na idinisenyo upang mangolekta ng data sa mga nakumpletong kaganapan.
DBMS Imbakan ng data ng subscriber. Ipinatupad batay sa PostgreSQL server. Ang access sa data ay ibinibigay kapwa sa anyo ng mga REST interface at sa anyo ng mga batch interface para sa pag-upload ng data.
Server ng lohika ng negosyo Ang core ng SORM-3 system. Naglalaman ito ng lohika para sa pagpapatupad ng mga query sa paghahanap, mga mekanismo ng awtorisasyon ng user, pag-audit sa pag-access ng data, atbp. Nagbibigay din ang system ng pagsasaayos ng mga kahilingan sa mga imbakan ng data ng subscriber at istatistika.
pagsingil atmga nagbabayadt Isang bahagi ng system na idinisenyo upang mangolekta ng mga kaganapan mula sa ACP tungkol sa mga pagbabago sa data ng subscriber (mga benta, pag-activate ng kagamitan, pagwawakas ng mga kontrata, pagbabago ng may-ari ng mga device ng subscriber), pati na rin ang isang module para sa pagkuha ng impormasyon tungkol sa mga pagbabayad ng subscription mula sa ACP.
DPI AdapterSKAT Isang bahagi ng system na idinisenyo upang mangolekta ng data sa pagtanggap at paghahatid ng packet data ng mga subscriber. Ang module ay nag-parse ng data transfer protocol at naglilipat ng impormasyon tungkol sa mga istatistika ng paggamit ng koneksyon sa storage.
Imbakan ng Kaganapan Imbakan ng istatistikal na data tungkol sa mga kaganapan ng subscriber, na binuo sa prinsipyo ng MPP gamit ang isa sa mga balangkas batay sa HDFS.
Adapter para sa PU Module ng interface ng system na may naka-install na control panel sa FSB.

SORM(maikli para sa SA sistema teknikal na paraan upang magbigay ng mga function O sa pagpapatakbo R paghahanap m mga pangyayari) - isang hanay ng mga teknikal na paraan at mga hakbang na idinisenyo upang magsagawa ng mga aktibidad sa paghahanap sa pagpapatakbo sa telepono, mobile at wireless na mga network at mga komunikasyon sa radyo (ayon sa Batas "Sa Komunikasyon" at Order ng Ministry of Communications No. 2339 ng Agosto 9, 2000).

Kinakailangang makilala sa pagitan ng mga konsepto ng "SORM-1" (isang sistema para sa pakikinig sa mga pag-uusap sa telepono, na inayos noong 1996) at "SORM-2" (ang pangalan ay iminungkahi ni V. Ionov - isang sistema para sa pag-access sa pag-log sa Internet), na binuo ng isang nagtatrabaho na grupo ng mga kinatawan ng State Communications Committee ng Russia, ang FSB ng Russia, Central Research Institute of Communications at Glavsvyaznadzor sa ilalim ng pamumuno ni Yu. V. Zlatkis at inayos noong 2000 (PTP, KTKS).

2019

Paano sinusunod ng mga operator ang mga Ruso sa halimbawa ng MTS. Ang mga lihim na dokumento ay tumagas sa Internet

Noong Setyembre 18, 2019, nalaman ang tungkol sa isang data leak mula sa Nokia, bilang isang resulta kung saan ang ilang mga detalye ng pagpapatakbo ng mga sistema ng teknikal na paraan para sa pagbibigay ng mga function ng operational search activities (SORM) ay isiniwalat.

Ang mga kumpidensyal na file ay natuklasan ni Chris Vickery, direktor ng cyber risk research sa UpGuard (dalubhasa sa seguridad ng impormasyon). Ang data ay naka-imbak sa isang Rsync backup server sa isang hindi protektadong network drive na pagmamay-ari ng isang empleyado ng Nokia Networks, na nagbibigay sa MTS ng kagamitan at serbisyo para sa pag-update ng mga network ng telekomunikasyon sa loob ng maraming taon.

Ang detalyadong impormasyon tungkol sa pag-deploy ng mga sistema ng mga hakbang sa paghahanap sa pagpapatakbo sa teritoryo ng Russian Federation ay nasa pampublikong domain. Sa partikular, pinag-uusapan natin ang tungkol sa mga tagubilin para sa pag-install ng kagamitan at ang mga detalyadong diagram at larawan nito, impormasyon tungkol sa mga account at pangalan ng mga empleyado at subcontractor, kanilang mga numero ng telepono, isang listahan ng mga lungsod kung saan matatagpuan ang mga server. Ang kabuuang halaga ng impormasyon ay 1.7 TB.

Bilang karagdagan, 245 GB ng data ng Outlook sa format na PST (mga archive ng mail), iba't ibang mga kasunduan sa kontraktwal (mga file na PDF), pati na rin ang RAR, ZIP at iba pang mga archive na naglalaman ng mga backup na kopya ng mga repositoryo ng dokumento, mga panukala ng proyekto, mga manual ng operasyon, mga ulat sa kurso ng trabaho, atbp.

Ang imbentaryo ng kagamitan sa network, impormasyon sa mga IP-address at mga pangalan ng mga empleyado, pati na rin ang mga tala sa pag-unlad ng trabaho ay nakarehistro sa Excel-sheet. Ang isa pang uri ng mga kumpidensyal na file na nakapasok sa network ay mga diagram at disenyo ng kagamitan sa network. Sinamahan sila mga teknikal na dokumento at impormasyon sa lokasyon.

Kabilang sa data na available sa publiko, nakakita ang mga eksperto ng mga larawan at mga tagubilin sa pag-install para sa SORM na ginawa ng Nokia, na ibinigay ng MTS noong 2014-2016. Batay sa mga materyales na ito, ang mga sistema ay matatagpuan sa Vladimir, Lipetsk, Ivanovo, Kaluga, Kostroma, Bryansk, Smolensk, Ryazan, Belgorod, Voronezh, Kursk, Orel, Tula, Tver, Tambov, at Yaroslavl.

Ang mga sipi mula sa lihim na archive na inilathala ng UpGuard ay hindi nagpapahintulot sa amin na tumpak na masuri kung gaano kahalaga ang impormasyon - ang mga larawan ng mga kulay-abo na metal na cabinet na may mga fan at mga titik na SORM, pati na rin ang mga plano para sa lugar kung saan sila naka-install, ay malamang na hindi mag-pose. isang banta Pambansang seguridad Russia.

Ipinaliwanag ng Nokia na ang kumpanya ay nagbibigay at nag-i-install ng "port" sa network na nagpapahintulot sa SORM na koneksyon at kasunod na legal na pagharang ng data. Gayunpaman, ang Nokia mismo ay hindi nag-iimbak, nagsusuri o nagpoproseso ng naturang data. Ginagawa ito ng Malvin Systems, na nag-aalok ng SORM-compatible na teknolohiya na naka-install sa ibabaw ng parehong "port" ng Nokia. Ang teknolohiyang ito ay nagbibigay ng koleksyon at pag-iimbak ng impormasyon ng gumagamit.

Ito ay lumabas na ang na-upgrade na mga kakayahan ng SORM sa MTS network ay nagpapahintulot sa gobyerno na ma-access ang isang database ng lahat na pinapayagang gumamit ng cellular network, kabilang ang kanilang internasyonal na mobile subscriber ID at data ng SIM card.

Bilang karagdagan, sumusunod ito mula sa mga dokumento na sa tulong ng SORM, maa-access ng mga pwersang panseguridad ang database ng HLR (Home Location Register), na naglalaman ng data tungkol sa bawat subscriber, kabilang ang lokasyon at impormasyon tungkol sa mga serbisyong hiniling o natanggap ng user.

Binanggit din ng dokumentasyon ang Signaling System 7 (SS7) - isang set ng mga signaling protocol na ginagamit upang i-configure ang karamihan sa mga palitan ng telepono. Binibigyang-daan ng SS7 ang mga cellular network na mag-set up at magruta ng mga tawag at text message. Nabanggit na ang protocol na ito ay hindi maituturing na ligtas, at maaari itong magamit para sa pag-hack.

Alam ng mga operator ang mga bahid ng seguridad sa SS7 at nagpapatupad ng mga karagdagang proteksyon, ngunit hindi nila ganap na malulutas ang mga problema dahil sa mga kakaibang arkitektura ng network: matagal na itong idinisenyo at hindi isinasaalang-alang ang mga modernong kakayahan ng mga cybercriminal. Nananatiling may kaugnayan ang mga isyu sa seguridad ng SS7 sa kabila ng paglitaw ng mga network na gumagamit ng ibang sistema ng pagbibigay ng senyas, dahil dapat tiyakin ng mga operator ng telecom ang suporta para sa mga pamantayan ng 2G at 3G at interoperability sa pagitan ng mga network ng iba't ibang henerasyon.

Ayon sa mga eksperto, ang data na ito ay maaaring theoretically gamitin ng mga umaatake para sa mga pag-atake ng hacker o upang malayuang makagambala sa pagpapatakbo ng SORM at makapinsala sa kagamitan.

Sinabi ng UpGuard sa Nokia ang tungkol sa pag-hit in bukas na access impormasyon na hindi inilaan para sa pampublikong pagtingin. Ang kumpanyang Finnish ay tumugon sa alerto pagkaraan lamang ng apat na araw at nalutas ang problema.

Tulad ng ipinaliwanag ng tagapagsalita ng Nokia na si Katja Antila, kasalukuyang empleyado ikinonekta ng kumpanya ang isang UBS drive na may mga lumang gumaganang dokumento sa isang computer sa bahay. Dahil sa isang error sa pagsasaayos, ang pag-access sa computer at flash drive ay naging malayang bukas sa pamamagitan ng Internet nang walang pagpapatunay. Ang kumpanya ay nagpapatuloy sa pagsisiyasat nito, ayon sa isang post sa TechCrunch noong Setyembre 18.

Bagama't legal ang pag-espiya sa mga user sa Russia, ang gawaing nauugnay sa SORM ay inuri at nangangailangan ng mga espesyal na sertipiko mula sa mga inhinyero upang magtrabaho. Ang kagamitan para sa SORM ay binili lamang mula sa isang maliit na listahan ng mga piling kumpanya.

Ang Ministry of Telecom at Mass Communications ay gumawa ng mga pagbabago sa mga patakaran ng SORM equipment

Noong Hulyo 5, 2019, nalaman na sa loob ng mga limitasyon ng pagganap ng artikulo 13 ng batas No. 374-FZ "Tungkol sa pagbabago ng pederal na batas "Tungkol sa kontraaksyon sa terorismo" sa pamamagitan ng utos ng Ministry of Telecom at Mass Communications ng ang mga pagbabago sa Russian Federation ay ginawa sa Pederal na Batas "Tungkol sa komunikasyon". Sa partikular, sa "Mga Panuntunan ng mga aplikasyon ng kagamitan ng mga switching system, kabilang ang software tinitiyak ang pagpapatupad ng mga naitatag na aksyon sa panahon ng pagsasagawa ng mga aktibidad sa paghahanap sa pagpapatakbo. Part III". Alamin ang iyong sarili sa buong teksto pwede ang order.

Alinsunod sa dokumento, ang mga operator ng telecom ay may karagdagang mga responsibilidad:

  • i-retrofit ang teknikal na paraan ng operational-search activities (ORM) na naka-install sa mga sentro ng komunikasyon ng mga network ng paghahatid ng data na may mga teknikal na paraan ng pag-iipon ng impormasyon;
  • magsagawa ng sertipikasyon ng mga na-retrofit na teknikal na paraan ng ORM.

Gaya ng iniulat, magkakabisa ang dokumento 10 araw pagkatapos ng publikasyon, na naganap noong Hulyo 3, 2019. Ayon sa data sa pederal na portal ng draft na mga regulasyon, ang paggawa sa draft ng order na ito ay nagsimula noong taglagas ng 2016.

Ang mga paraan ng akumulasyon ng impormasyon para sa SORM ay dapat na nagmula sa Russian

Noong Mayo 31, 2019, napag-alaman na ang paraan ng pag-iipon ng impormasyon na ginagamit ng mga opisyal ng pagpapatupad ng batas ng Russia sa pag-wiretap ng mga linya ng komunikasyon sa panahon ng pagsisiyasat ay dapat nang mula sa Russian. Pinag-uusapan natin ang tungkol sa mga sistema ng teknikal na paraan upang matiyak ang mga function ng operational-search activities (SORM).

Ang kaukulang utos ng Pamahalaan ng Russia ay lumitaw sa portal ng opisyal na publikasyon ng mga ligal na kilos. Ginagawa ng resolusyon ang mga kinakailangang pagbabago sa mga panuntunan para sa pag-iimbak ng mga mensahe at tawag ng mga operator ng telecom. Ang dokumento ay inihanda ng Ministri ng Komunikasyon, ng FSB at ng Ministri ng Industriya at Kalakalan.

Ayon sa resolusyon, "ang teknikal na paraan ng pag-iipon ng impormasyon na bahagi ng kagamitan sa komunikasyon na nagsisiguro sa pagpapatupad ng mga naitatag na aksyon sa panahon ng pagsasagawa ng mga hakbang sa paghahanap sa pagpapatakbo ay dapat magkaroon ng konklusyon na wasto sa oras ng pag-install ng tinukoy na kagamitan sa ang network ng operator ng telecom na nagpapatunay sa paggawa ng mga produktong pang-industriya sa teritoryo ng Russia".

Ang mga paraan ng pag-iipon ng impormasyon ay dapat sumunod sa mga kinakailangan para sa mga sistema ng pag-iimbak ng data na itinatag ng Dekreto ng Pamahalaan "Sa pagkumpirma ng paggawa ng mga produktong pang-industriya sa Russia", na pinagtibay noong Hulyo 2015.

Ang ipinakilala na mga patakaran ay hindi nalalapat sa kagamitan, ang mga kasunduan sa pagbili na kung saan ay natapos bago ang regulasyon ay magkabisa.

Tulad ng nabanggit ng mga may-akda ng papel sa tala ng paliwanag, ang mga panuntunang ito ay dapat makatulong na matiyak ang seguridad ng impormasyon imprastraktura ng Russia komunikasyon sa harap ng mga parusa mula sa mga bansang Kanluranin. Ang layunin ng regulasyon ay i-secure ang imprastraktura mula sa mga pag-atake ng hacker na nagsasamantala sa mga kahinaan sa dayuhang kagamitan. Gayundin, dapat na suportahan ng resolusyon ang mga tagagawa ng Russian ng radio electronics at dagdagan ang kanilang pagiging mapagkumpitensya.

2017

Karamihan sa mga operator ng telecom ay hindi nagbibigay ng matatag na operasyon ng SORM-2

Nahihirapan ang FSB sa paghahanap ng mga nanghihimasok gamit ang IP-telephony, dahil sa mga problema sa pagpapatakbo ng operational-search measures system (SORM-2) na naka-install sa mga network ng operator, ulat ng RBC.

Tulad ng nalaman ng mga koresponden ng publikasyon sa kurso ng isang pagsisiyasat sa pamamahayag, karamihan sa mga operator ng telecom sa isang paraan o iba pa ay lumalabag sa mga kinakailangan para sa pag-install at pagpapanatili ng walang patid na operasyon ng SORM-2. Gumagana ang system sa mga paglabag o hindi gumagana sa lahat para sa 70% ng mga operator.

Ayon sa mga eksperto, ang istatistikang ito ay dahil sa ilang mga kadahilanan. Ang una sa kanila ay pang-ekonomiya, ang pag-install ng SORM ay isinasagawa ng operator sa kanyang sariling gastos ayon sa isang indibidwal na plano na inaprubahan ng lokal na pamahalaan FSB. Kaya, mas mura para sa karamihan ng mga operator na magbayad ng multa (mga 30 libong rubles) kaysa sa pag-install ng mga mamahaling kagamitan.

Pangalawa, ang ilang mga operator ay nakakaranas ng mga teknikal na paghihirap tungkol sa pagiging tugma ng kanilang kagamitan sa mga FSB complex. Sa partikular, hindi naitala ng VimpelCom ang trapiko ng gumagamit sa mga rehiyon ng Sakhalin at Kostroma, dahil imposible ito sa teknikal at nangangailangan ng malakihang pagpapalit ng kagamitan.

Nasuri hudisyal na kasanayan noong 2016-2017, natuklasan ng mga mamamahayag na sa panahon ng pag-uulat, ang Roskomnadzor, batay sa mga kahilingan mula sa FSB, ay nagbukas ng 451 kaso ng mga paglabag sa administratibo dahil sa mga problema sa pagpapatakbo ng iba't ibang uri ng SORM o pagkaantala sa pagpapatupad at paggawa ng makabago ng mga complex. Sa 86% ng mga kaso, ang mga operator ay napatunayang nagkasala ng "pagtupad aktibidad ng entrepreneurial sa paglabag sa mga kinakailangan at kundisyon na itinakda ng lisensya. Sa 196 na kaso, ang mga operator ay nagbayad ng multa sa halagang 30,000 rubles sa ilalim ng Bahagi 3 ng Artikulo 14.1 ng Code of Administrative Offenses ng Russian Federation, at sa 192 na mga kaso, ang mga kumpanya ay binigyan ng mga babala.

Ang pinakamalaking bilang ng mga paglabag na may kaugnayan sa gawain ng SORM ay naitala ng VimpelCom (Beeline) operator, kung saan 29 administratibong kaso ang isinampa sa iba't ibang rehiyon sa nakalipas na dalawang taon, 25 sa mga ito ay natapos sa multa. Ang MTS ay nasa pangalawang lugar sa mga tuntunin ng bilang ng mga paglabag, 13 administratibong kaso ang binuksan laban dito. Anim na kaso ng arbitrasyon ang pinasimulan laban sa Rostelecom, Scartel (Yota) at MTT, dalawang kaso ang sinimulan laban sa MegaFon, sa isang kaso ang nasasakdal ay T2 Mobile (Tele2).

Sa pamamagitan ng pakikipag-ugnayan sa SORM, maaaring ayusin ng FSB kung gumagana ang system o hindi. Ikinonekta lang ng mga operator ang kagamitan sa kanilang network, ngunit hindi makokontrol ang pag-access ng mga espesyal na serbisyo sa data ng user. Ang mga espesyal na serbisyo ay maaaring makinig sa mga mamamayan lamang pagkatapos matanggap ang naaangkop na pahintulot mula sa korte. Ayon kay departamento ng hudikatura sa korte Suprema Russia, noong 2016 na mga korte pangkalahatang hurisdiksyon nagbigay ng 893.1 libong naturang permit sa mga ahensyang nagpapatupad ng batas. Ayon sa istatistika, sa panahon mula Enero hanggang Hunyo 2017, ang bilang ng mga kahilingan para sa pagsisiwalat ng lihim ng mga sulat at wiretapping ng mga pag-uusap sa telepono ng mga mamamayan ay nabawasan.

Ang Ministri ng Komunikasyon ay naghanda ng mga kinakailangan para sa SORM na kagamitan para sa mga serbisyo sa Internet

Para sa mga serbisyo ng Internet na tumatakbo sa Russia at kasama sa Register of information dissemination organizers, nakagawa kami ng mga kinakailangan para sa SORM equipment. Ang Ministri ng Telecom at Mass Communications ay kumilos bilang kanilang may-akda - ang departamento ay naghanda ng isang draft na order "Sa pag-apruba ng mga kinakailangan para sa kagamitan at software at hardware na ginagamit ng tagapag-ayos ng pagpapakalat ng impormasyon sa Internet" sa mga sistema ng impormasyon tinitiyak ang pagpapatupad ng mga naitatag na aksyon sa panahon ng pagsasagawa ng operational-search na mga aktibidad, kabilang ang storage system", at ilagay ito para sa pampublikong talakayan.

Ayon kay kasalukuyang batas, ang mga serbisyong kasama sa Register of information dissemination organizers (ORI) ay dapat maglipat ng impormasyon tungkol sa mga user sa kahilingan ng mga awtorisadong state bodies (FSB). Kung tumanggi ang mga serbisyo na gawin ito, mahuhulog sila sa isa pang rehistro - mga ipinagbabawal na site - at hinarangan mula sa pag-access ng mga gumagamit sa bansa.

Kasabay nito, ayon sa Pederal na Batas ng Mayo 5, 2014 No. 97 "Sa Mga Pagbabago sa Pederal na Batas "Sa Impormasyon, Teknolohiya ng Impormasyon at Proteksyon ng Impormasyon" at ilang mga gawaing pambatasan ng Russian Federation sa pag-streamline ng pagpapalitan ng impormasyon gamit ang impormasyon at mga network ng telekomunikasyon", ang mga tagapag-ayos ng pagpapakalat ng impormasyon sa Internet, pati na rin ang mga operator ng telecom, ay kinakailangang gumamit ng mga espesyal na kagamitan upang mangolekta ng metadata ng gumagamit.

Hanggang ngayon, walang humiling sa ORI na tuparin ang kinakailangang ito, dahil walang mga kinakailangan sa industriya para sa kinakailangang kagamitan at software at hardware. Ang sitwasyon ay binalak na itama, kung saan inihanda ng Ministri ng Telecom at Mass Communications ang kaukulang draft order.

Sa pamamagitan ng paraan, ang dokumento ay naglalaman ng mga kinakailangan hindi lamang para sa kagamitan mismo, kundi pati na rin para sa impormasyon na kinakailangang kolektahin ng mga RIO sa tulong nito. Ito ang user ID, petsa at oras ng pagpaparehistro (sa kaso ng pagtatapos ng isang kontrata ng serbisyo, pati na rin ang petsa at oras ng pagtatapos ng kasunduan), pseudonym, buong pangalan, petsa ng kapanganakan, address ng tirahan na tinukoy ng user, data ng isang pasaporte o iba pang mga dokumento ng pagkakakilanlan, isang listahan ng mga wikang sinasalita ng gumagamit, isang listahan ng mga kamag-anak na tinukoy ng gumagamit, impormasyon tungkol sa mga account sa iba pang mga serbisyo, petsa at oras ng awtorisasyon at paglabas mula sa serbisyo, IP address, mga detalye ng contact ( numero ng telepono at email address), application na ginamit ng user, mga text message, audio at video call, mga inilipat na file, data sa mga pagbabayad na ginawa, lokasyon.

Ang pangunahing tanong (tulad ng kaso ng mga operator ng telecom) na humaharap sa mga serbisyo sa Internet ay sino ang magbabayad para sa pagbili at pag-install ng kaukulang kagamitan? Sa ngayon, hindi ito nakasaad sa dokumento. Malamang, ito ay mahuhulog sa mga balikat ng mga tagapag-ayos ng pagpapakalat ng impormasyon.

2016

Nagsimulang maghanap ang developer ng SORM ng mga kontratista para i-decrypt ang mga mensahe sa mga messenger

Ang kumpanya ng Con Certeza, na bumubuo ng mga teknikal na paraan para sa pagbibigay ng mga function ng operational-search activities (SORM) sa mga network ng mga operator ng telecom, ay naghahanap ng isang kontratista upang magsagawa ng pag-aaral sa posibilidad ng pagharang at pag-decrypt ng WhatsApp, Viber, Facebook Messenger , trapiko sa Telegram at Skype.

Ang dokumento ay naglalaman ng mga susog sa batas na "On Communications", na nag-oobliga sa mga operator ng Russia na mag-imbak ng data sa mga voice at text message ng mga mamamayan sa loob ng tatlong taon. Ayon sa draft, ang mga operator ay dapat mag-imbak sa loob ng bansa sa loob ng tatlong taon ng lahat ng impormasyon "sa mga katotohanan ng pagtanggap, pagpapadala, paghahatid at pagproseso ng voice information at mga text message, kabilang ang kanilang nilalaman, pati na rin ang mga imahe, tunog o iba pang mensahe ng mga gumagamit ng mga serbisyo sa komunikasyon." Kinakailangan ng mga operator na "ibigay ang impormasyong ito sa mga awtorisadong katawan ng estado na nagsasagawa ng mga aktibidad sa paghahanap sa pagpapatakbo o tinitiyak ang seguridad ng Russian Federation."

Pinag-uusapan natin, sa partikular, ang tungkol sa mga pagbabago sa mga batas na "On Communications" at "On Information, Information Technologies and Information Protection", na nag-oobliga sa mga operator ng telecom at mga kumpanya ng Internet na iimbak ang lahat ng mga pag-uusap ng kanilang mga subscriber at user sa loob ng tatlong taon.

Kabuuang kontrol sa mga mamamayan

Ang mga operator ng telecom ay kailangang mag-imbak ng impormasyon sa teritoryo ng Russia "sa mga katotohanan ng pagtanggap, pagpapadala, paghahatid at (o) pagproseso ng impormasyon ng boses at mga text message, kabilang ang kanilang nilalaman, pati na rin ang mga imahe, tunog o iba pang mga mensahe ng mga gumagamit ng komunikasyon. serbisyo” sa loob ng tatlong taon. Kaya, pinag-uusapan natin ang tungkol sa pag-iimbak ng lahat ng mga pag-uusap sa telepono, mga mensaheng SMS, trapiko sa Internet, atbp.

Ngayon ang mga operator ng telecom ay nag-iimbak lamang ng tatlong taon ng impormasyon tungkol sa mga tagasuskribi at ang mga serbisyo ng komunikasyon na ibinigay sa kanila (iyon ay, mga detalye ng mga negosasyon). Bilang karagdagan, mayroong isang sistema ng mga aktibidad sa paghahanap sa pagpapatakbo (SORM), salamat sa kung saan ang mga ahensya ng pagpapatupad ng batas ay maaaring humarang sa mga pag-uusap sa telepono at trapiko sa Internet ng mga subscriber.

Noong 2014, ipinatupad ang SORM-3 system, na nag-oobliga sa mga operator ng telecom, sa kahilingan ng mga ahensyang nagpapatupad ng batas, na iimbak ang trapiko sa Internet ng ilang mga subscriber sa loob ng 12 oras.

Ang bagong pinagtibay na panukalang batas ay nagtatatag, sa mga interes ng mga espesyal na serbisyo, ang rate ng pag-iimbak ng lahat ng mga pag-uusap ng lahat ng mga subscriber sa loob ng tatlong taon.

Ang mga pagbabago sa Batas "Sa Impormasyon" ay nauugnay sa "mga tagapag-ayos ng pagpapakalat ng impormasyon." Ang termino ay ipinakilala ng mga mambabatas noong 2014 gamit ang tinatawag na Bloggers Act. Ito ay may kinalaman sa mga serbisyo ng Internet na nagsasagawa ng mga komunikasyon sa pagitan ng mga gumagamit: mga social network, mga platform ng blog, atbp.

Ngayon ay dapat nilang iimbak sa Russia ang lahat ng impormasyon tungkol sa kanilang mga user at ang mga mensaheng ipinadala sa kanila sa loob ng anim na buwan. Ang bagong bill ay nag-oobliga sa kanila na iimbak ang mga mensahe sa kanilang sarili, at ang panahon ng pagpapanatili, gaya ng nabanggit na, ay pinalawig sa tatlong taon.

Mga gastos sa halagang 5 trilyong rubles

Ang mga gastos ng mga operator ng telecom at mga kumpanya ng Internet para sa pagpapatupad ng panukalang batas na ito sa kasalukuyang anyo aabot sa 5.2 trilyong rubles. Ito ay iniulat ng Interfax na may sanggunian sa pagtatapos ng pangkat na nagtatrabaho "Komunikasyon at Teknolohiya ng Impormasyon» sa ilalim ng pamahalaan ng Russia. Ang mga naturang gastos ay hindi mabata, ang mga eksperto ay nagbabala: ang mga operator ng telecom ay walang mga teknikal at pinansiyal na mapagkukunan upang sumunod sa mga kinakailangan ng batas, tulad ng walang kaukulang libreng mga pasilidad sa imbakan sa prinsipyo.

Ang pagpapatupad ng panukalang batas ay mangangailangan ng isang radikal na restructuring umiiral na sistema pakikipag-ugnayan ng mga operator ng telecom sa mga ahensyang nagpapatupad ng batas, sabi ng mga eksperto. Ngayon ang mga operator ay konektado sa mga espesyal na serbisyo sa pamamagitan ng mga channel ng komunikasyon sa bilis na 150 Mbps, na hindi sapat para sa ilang daang exabytes ng impormasyon.

Naniniwala ang mga eksperto ng sentro na ang layunin ng panukalang batas ay hindi pa rin makakamit, dahil ngayon ay 49% ng lahat ng ipinadalang trapiko ay naka-encrypt, at sa loob ng tatlong taon ang bahagi nito ay lalago sa 90%.

2013: Nakakuha ang FSB ng ganap na access sa trapiko ng user

Noong Oktubre 2013, nalaman na ang mga tagapagbigay ng Internet na tumatakbo sa Russia ay kailangang mag-install bago ang Hulyo 1, 2014 ng kagamitan para sa pag-record ng trapiko sa Internet at pag-iimbak nito sa loob ng hindi bababa sa 12 oras. Ang mga espesyal na serbisyo ng Russia ay magkakaroon ng direktang access sa kagamitang ito, iniulat ni Kommersant.

Ang pahayagan ay may isang liham mula sa Vimpelcom sa Ministri ng Telecom at Mass Communications, kung saan pinupuna ng operator ang draft na order ng ministeryo sa mga aktibidad sa paghahanap sa pagpapatakbo sa Internet, na naaprubahan na ng FSB. Ang dokumento ay naghihintay ng pagpaparehistro sa Ministry of Justice at malamang na magkabisa sa 2013.

Sa liham, ipinapahiwatig ng tagapagkaloob na ang mga probisyon ng utos ay "lumalabag sa mga karapatan na ginagarantiyahan ng Konstitusyon ng Russian Federation (Artikulo 23, 24, 45)", na nagtataglay ng karapatan sa kaligtasan sa sakit. privacy sa lihim ng pagsusulatan, pag-uusap sa telepono, postal, telegrapiko at iba pang komunikasyon, ang paghihigpit sa karapatang ito ay pinapayagan lamang batay sa paghatol at ang pagkolekta, pag-iimbak, paggamit at pagpapakalat ng impormasyon tungkol sa pribadong buhay ng isang tao nang walang pahintulot niya ay hindi pinahihintulutan.

Ang impormasyon tungkol sa pagkakaroon ng order na ito ay nakumpirma sa pahayagan ng tatlong mga mapagkukunan sa merkado ng telekomunikasyon, kabilang ang manager ng Rostelecom.

Bilang resulta ng pagpasok sa puwersa ng dokumento, ang kagamitang naka-install sa mga provider ay magtatala ng lahat ng data packet na dumarating sa mga provider at iimbak ang mga ito nang hindi bababa sa 12 oras.

Inilalarawan ng order kung anong impormasyon tungkol sa mga gumagamit ng Internet ang ililipat sa mga espesyal na serbisyo. Sa partikular, ito ay mga numero ng telepono, mga IP address, mga pangalan ng account, "mga e-mail address sa mga serbisyo mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com, atbp."; Mga ICQ identifier, mobile device identifier (IMEI), caller at caller identifier ng Internet telephony.

Bilang karagdagan, ang draft na order ay nag-oobliga sa mga provider na ilipat ang impormasyon tungkol sa lokasyon ng mga terminal ng subscriber ng mga gumagamit ng mga serbisyo sa Internet telephony sa mga espesyal na serbisyo: Skype, atbp.

Sa oras na ito, ang mga tagapagkaloob ng Russia ay nag-install ng kagamitang SORM-2 (System of Operative-Search Measures) sa mga network ng mga tagapagkaloob ng Russia, at, ayon sa mga patakaran ng 2008, kinakailangan na nilang ilipat ang mga numero ng telepono at ang lokasyon ng mga mobile subscriber. sa mga espesyal na serbisyo, ngunit hindi kinakailangang itala ang data na ito.

Ang bagong order, tulad ng isinulat ng pahayagan, na binanggit si Alexander Rylik, direktor ng seguridad ng Afisha-Rambler-SUP united company, ay isang pag-update ng mga kinakailangan noong 2008, na isinasaalang-alang ang "modernong katotohanan": "Inilipat namin ang aming trapiko sa FSB node . Ang SORM equipment na aming ini-install ay isang interface lamang para sa interfacing sa mga teknikal na paraan ng FSB. Ang lahat ng pagproseso ay isinasagawa sa site ng FSB.

Ayon sa eksperto, pagkatapos ng pagpasok sa puwersa ng draft na order, ang mga provider ay hindi na magpapadala ng higit pang data sa FSB kaysa sa ipinadala nila ngayon, at ang responsibilidad para sa posibleng pang-aabuso ay dapat nasa mga katawan na tumatanggap ng impormasyon.

Ayon sa paunang kalkulasyon ng VimpelCom, ang taunang pamumuhunan sa kagamitan ay aabot sa $100 milyon, ayon sa MTS - mga 300 milyong rubles. Ayon sa source ng pahayagan sa isa sa mga ministri, binabayaran na ngayon ng mga operator ang pag-install at pagpapatakbo ng SORM equipment, bagama't ayon sa batas, dapat bayaran ng estado ang SORM.

2008: Simula ng na-update na SORM-2

Ang utos, na inilabas noong simula ng 2008, ay hindi naging sanhi ng napakalakas na tugon tulad ng ginawa nito 8 taon na ang nakakaraan. Isinasaalang-alang ng mga tagalikha nito ang mga lumang pagkakamali at hindi nagsumite para sa pampublikong pagsasaalang-alang ng isang dokumento na naglalaman ng mga kinakailangan para sa mga channel, interface at kagamitan ng mga network ng paghahatid ng data upang matiyak ang pagsasagawa ng mga aktibidad sa paghahanap sa pagpapatakbo, hindi tulad ng isang katulad na dokumento para sa PSTN at SPS.

Gayunpaman, ang ilang mga tampok ng pagsasagawa ng SORM sa isang network ng paghahatid ng data ay kilala pa rin. Kaya, halimbawa, ang SORM Control Panel ay dapat na gumana sa mga AAA protocol ng provider (RADIUS o TACACS +), at, sa kaso ng dynamic na paglalaan ng mga IP address, ang lahat ng kinakailangang impormasyon ng address ay dapat ipadala sa SORM PU .

Ang pangunahing punto ng legal na pagharang sa SPD ay ang kakayahan ng mga ahensyang nagpapatupad ng batas na makuha ang lahat ng impormasyong ipinadala at natanggap ng isang kinokontrol na gumagamit. Sa isang packet switching network, ang gawaing ito ay hindi mahalaga at nangangailangan ng indibidwal na diskarte para sa bawat partikular na network. Ang pagpili ng pinaka-katanggap-tanggap na opsyon para sa pag-aayos ng OSRM sa network ay nahuhulog sa operator, bukod dito, dapat siyang sumunod sa lahat ng mga kinakailangan na iniharap ng mga ahensyang nagpapatupad ng batas.

Naturally, sa kasong ito, ang pagpapatupad ng SORM-2 sa network ng mga service provider ay magiging isang natatanging proyekto. Alinsunod dito, ang gastos nito ay magiging makabuluhan, na hindi kanais-nais para sa operator, at ang oras ng pagpapatupad ng proyekto ay maaaring umabot ng maraming buwan, na hindi katanggap-tanggap para sa mga ahensyang nagpapatupad ng batas. Para sa magkabilang panig, ang pagpapatupad ng isang tipikal na unibersal na proyekto ay magiging pinakaangkop, ang mga pagkakaiba ay nasa mga detalye lamang na hindi nakakaapekto sa pangunahing arkitektura nito.

Mga solusyon at pag-install ng SORM-2

Kapag pumipili ng opsyon ng legal na interception sa isang network ng komunikasyon, ang mga ahensyang nagpapatupad ng batas ay naglalagay ng kanilang mga desisyon batay sa mga kinakailangan para sa SORM -2, na kailangan nilang matupad. At dahil ang mga kinakailangan para sa legal na pagharang sa network ng paghahatid ng data ay nananatiling isang medyo "amorphous" na konsepto, ang operator ay kailangang umangkop sa mga ito sa bawat partikular na kaso.

Ang pinaka-angkop na solusyon upang malutas ang karamihan sa mga problema na lumitaw ay ang sistema ng passive monitoring ng impormasyon at interception ng impormasyon sa network. Ang pangkalahatang pamamaraan para sa pagkonekta ng passive interception equipment ay ipinapakita sa fig. isa.

Ang mga bentahe ng pamamaraang ito ay halata kapwa para sa operator ng telecom at para sa mga ahensyang nagpapatupad ng batas. Gayunpaman, hindi posible na maiwasan ang ilan sa mga paghihirap na pangunahing nauugnay sa pag-install at pag-install ng isang espesyal na "aggregating router" sa network ng operator. Ang kagamitang ito ay ang punto ng konsentrasyon ng lahat ng trapiko sa network, kung saan dumadaan ang 100% ng impormasyong nagpapalipat-lipat sa network.

Kung ang scheme na ito ay inilapat sa mga IP-telephony network, nakakakuha kami ng isang makapangyarihang tool na nagbibigay-daan, sa minimal na gastos sa bahagi ng operator at habang pinapanatili ang lahat ng kinakailangang kinakailangan mula sa mga ahensyang nagpapatupad ng batas, na ipatupad ang buong hanay ng mga aktibidad ng SORM. Ang ganitong kahusayan ng paggamit nito sa mga network ng telepono ay ipinaliwanag sa pamamagitan ng katotohanan na ang mga kinakailangan para sa SORM-1 ay nagrereseta ng pagharang ng trapiko lamang ng telepono at mga mensahe ng pagbibigay ng senyas. Alinsunod dito, ang pagpapatupad nito ay nagpapahintulot sa iyo na ganap na ipatupad ang lahat ng mga kinakailangan.

Ang sitwasyon sa mga network ng data ay hindi masyadong malabo. Malaking numero iba't ibang uri trapiko, ang kanilang mga pinaka-hindi pangkaraniwang kumbinasyon, pati na rin ang malawakang paggamit ng cryptography, ay makabuluhang nagpapalubha sa proseso ng "naaayon sa batas na pagharang" at naglalagay ng mga karagdagang mahirap na malulutas na mga kinakailangan para sa SORM-2 na kagamitan. Isaalang-alang natin nang mas detalyado ang mga tampok na ito ng pagpapatupad ng SORM-2 sa network.

Ngayon, ang end user ay maaaring magpadala sa network malaking halaga impormasyon, bukod pa rito, sa pinaka magkakaibang uri (video, Email, data ng pagsasalita, atbp.).

Ang pagdaragdag sa pagiging kumplikado ng lehitimong interception ay ang ubiquitous craze para sa cryptographic na proteksyon ng impormasyon. Kapag naharang ang impormasyong naka-encrypt sa isang paraan o iba pa, halos imposibleng i-decrypt ito nang walang paggamit ng mga susi at dalubhasang decoder. Naturally, sa kaso ng passive monitoring, maaari mo ring harangin ang mga key na ipinadala sa network, ngunit kailangan mong matutunan kung paano ilapat ang mga ito at gamitin ang mga ito para sa isang partikular na user. Ito ay lubos na magagawa na pag-andar, ngunit ang pagpapatupad nito ay makabuluhang magpapalubha sa buong sistema ng legal na pagharang, pati na rin ang makakaapekto sa pagganap nito.

Bilang karagdagan sa mga paghihirap sa itaas, ang proseso ng pag-install at pagpapatupad ng SORM subsystem sa mga network ng data ay sinamahan ng ilang mga paghihirap na nauugnay sa mga tampok ng organisasyon. Ngunit ang isa sa mga pinakakaraniwang problema ay posibleng hindi pagkakapare-pareho sa Mga Control Panel ng SORM.

Sa kawalan ng malinaw na tinukoy na mga kinakailangan at pamantayan para sa mga channel ng palitan ng data sa pagitan ng filtering device at SORM PU, ang mga paghihirap ay hindi maiiwasan sa paglilipat ng impormasyon, at kahit na sa pagkonekta ng kagamitan sa isa't isa. Itong problema nagmumula sa katotohanan na ang kagamitang SORM na naka-install sa mga ahensyang nagpapatupad ng batas at ang passive monitoring system na tumatakbo sa network ng operator ay kadalasang ginagawa ng iba't ibang kumpanya, kadalasang mga dayuhan, at may mga natatanging interface ng pakikipag-ugnayan na hindi tugma sa isa't isa.

Sa sitwasyong ito, ang SORM-2 process control command ay hindi ganap na maisasakatuparan o hindi papansinin nang buo. Samakatuwid, para sa pagdo-dock ng naturang kagamitan, kakailanganin ang mga karagdagang device - mga converter na maaaring ganap na ilipat ang buong halaga ng impormasyon mula sa SORM PU patungo sa filtering device at vice versa.

Kaya, ang pagpapatupad ng mga produkto ng pagtatapos na nagpapahintulot sa pag-install ng SORM-2 sa mga umiiral na network ng komunikasyon ay isang medyo nakakalito at hindi maliwanag na proseso, na sinamahan ng mataas na pag-unlad at mga gastos sa pag-install. Sa kasamaang palad, karamihan sa mga gastos na ito ay nasa balikat ng operator at provider ng telecom.

Bukod dito, ang kakulangan ng isang malinaw legal na balangkas at lubos na binabalangkas na mga kinakailangan ay hindi pinapayagan ang paglikha ng mga produkto na tiyak na mai-install sa mga network ng komunikasyon, sa kaibahan sa SORM sa mga network ng telepono.

Kaugnay nito, ang pagpapatupad ng mga produktong ito para sa mga tagapagbigay ng serbisyo sa Internet at mga operator ng DTN para sa 2009 ay hindi angkop, kaya maraming mga tagagawa ng kagamitan sa SORM ang hindi nagmamadaling lumikha ng mga produkto sa loob ng SORM-2. At patuloy nilang pinapaunlad ang direksyon ng telephony, kabilang ang IP telephony, na nagdadala ng legal na interception sa lugar na ito sa isang qualitatively new level.

Paano gumagana ang pagsubaybay sa trapiko sa Internet sa pagsasanay

Alinsunod sa mga tuntunin ng lisensya, ang operator ng telecom, bago simulan ang pagpapatakbo ng network nito (i.e., pagbibigay ng mga serbisyo sa mga subscriber), ay dapat kumuha ng Operation Permit mula sa katawan na tinatawag na RosSvyazNadzor, RosSvyazOkhranKultury at isang libong iba pang mga pangalan (nagbabago sila sa average isang beses bawat dalawang taon). Para sa 2009 ito ay tinatawag na RosSvyazKomNadzor. Ang mga permit ay ibinibigay alinsunod sa Mga Panuntunan na inaprubahan ng Gobyerno, kung saan nakasulat sa black and white na dapat lutasin ng operator ang isyu sa SORM, tungkol sa kung saan magpapakita ng "papel" sa Supervision.

SORM-2

SORM(System ng mga teknikal na paraan para sa pagtiyak ng mga pag-andar ng mga aktibidad sa paghahanap sa pagpapatakbo) - ayon sa Batas "Sa Komunikasyon" at ang pagkakasunud-sunod ng Ministri ng Komunikasyon No. 2339 ng Agosto 9, 2000, isang hanay ng mga teknikal na paraan at mga hakbang na idinisenyo upang magsagawa ng operational-search na mga aktibidad sa telepono, mga mobile network at wireless na komunikasyon at pampublikong radio paging.

Kinakailangang makilala ang mga konsepto ng "SORM-1" (isang sistema para sa pakikinig sa mga pag-uusap sa telepono, na inayos noong 1996) at "SORM-2" (isang sistema para sa mga sesyon ng komunikasyon sa pag-log: parehong pag-uusap sa telepono at pag-access sa Internet, inorganisa noong 2000 (PTP, KTKS )).

Ang lahat ng mga operator ng telecom ay kinakailangang mag-install ng kagamitan ng SORM sa kanilang sariling gastos (iyon ay, sa huling kaso sa gastos ng mga customer), kung hindi, magkakaroon ng mga problema kapag ibigay ang sentro ng komunikasyon.

Alinsunod sa Artikulo 23 ng Konstitusyon ng Russian Federation, ang paghihigpit sa lihim ng komunikasyon ay pinapayagan lamang ng isang desisyon ng korte. Kasabay nito, binabanggit ng batas, na lumalabag sa konstitusyon, ang posibilidad ng paggamit ng SORM bago ang desisyon ng korte.

Mula sa Artikulo 64: "Sa Mga Obligasyon ng mga Telecom Operator sa Pagsasagawa ng Mga Aktibidad sa Pagpapatakbo-Paghahanap at ang Pagpapatupad mga aksyon sa pagsisiyasat» pederal na batas"Tungkol sa koneksyon":

1. Ang mga operator ng komunikasyon ay obligadong magbigay ng mga awtorisadong katawan ng estado, kapag nagsasagawa ng mga aktibidad sa paghahanap sa pagpapatakbo, impormasyon tungkol sa mga gumagamit ng mga serbisyo ng komunikasyon, pati na rin ang iba pang impormasyon na kinakailangan upang matupad ang mga gawain na itinalaga sa mga katawan na ito.

Tingnan din

Mga link

  • Pederal na Batas ng Hulyo 5, 1995 Blg. 144-FZ "Sa Operative and Investigative Activities"
  • Sa pamamaraan para sa pagpapakilala ng isang sistema ng mga teknikal na paraan upang matiyak ang mga aktibidad sa paghahanap sa pagpapatakbo - Order No. 130 ng Hulyo 25, 2000.
  • Sangguniang libro sa mga isyu ng SORM, na inilathala sa ilalim ng editorship ng mga kilalang siyentipiko sa komunikasyon ng Russia
  • "SORM IN MYTHS AND IN COMMUNICATION NETWORKS" KABANOV SERGEY ALEKSEEVICH (Artikulo sa journal "Documentary Telecommunication" N3, 2000) (artikulo mula sa website ng FSB ng Russia)
  • Pagpuna sa artikulong ito: "SORM sa mga network ng komunikasyon at sa industriya ng propaganda ng TsOS FSB" sa Libertarium
  • "Sa pag-apruba ng Mga Panuntunan para sa pakikipag-ugnayan ng mga operator ng telecom sa mga awtorisadong katawan ng estado na nakikibahagi sa mga aktibidad sa pag-iimbestiga sa pagpapatakbo" - Dekreto ng Pamahalaan ng Russian Federation noong Agosto 27, 2005 N 538
  • "Sa pag-apruba ng Mga Kinakailangan para sa mga network ng telekomunikasyon para sa pagsasagawa ng mga aktibidad sa paghahanap sa pagpapatakbo. Bahagi I. Pangkalahatang mga kinakailangan” - Order No. 6 na may petsang 16.01.2008
  • Mga materyales sa paksa, artikulo sa SORM. Mga arkitektura ng network ng SORM sa proseso ng paglipat sa NGN
  • SORM kagamitan at solusyon mula sa STC Proteus

Wikimedia Foundation. 2010 .

  • SOPS
  • SOS

Tingnan kung ano ang "SORM-2" sa ibang mga diksyunaryo:

    SORM- (pinaikling mula sa Sistema ng mga teknikal na paraan upang matiyak ang mga pag-andar ng mga aktibidad sa paghahanap sa pagpapatakbo) isang hanay ng mga teknikal na paraan at mga hakbang na idinisenyo upang magsagawa ng mga aktibidad sa paghahanap sa pagpapatakbo sa mga network ng telepono, mobile at wireless ... Wikipedia

    SORM- ibig sabihin upang matiyak ang operational search activities system ng operational search activities http://www.libertarium.ru/​libertarium/​sortm/​ Dictionary: Dictionary of abbreviations and abbreviations of the army and special services. Comp. A. A. Shchelokov. M... Diksyunaryo ng mga pagdadaglat at pagdadaglat

    SORM- isang sistema ng mga aktibidad sa paghahanap sa pagpapatakbo ... Pangkalahatang opsyonal na praktikal Diksyunaryo I. Mostitsky

    SORM- isang sistema ng mga aktibidad sa paghahanap sa pagpapatakbo (pangmaramihang) ... Diksyunaryo ng mga pagdadaglat ng wikang Ruso

    sormite- sorm ait, at... Diksyonaryo ng spelling ng Ruso

    Censorship sa post-Soviet Russia- Ang artikulong ito ay iminungkahi para sa pagtanggal. Ang paliwanag ng mga dahilan at ang kaukulang talakayan ay makikita sa pahina ng Wikipedia: Mabubura / Agosto 11, 2012. Hanggang sa makumpleto ang proseso ng talakayan, ang artikulo ay maaaring ... Wikipedia

    Misteryo ng komunikasyon- Ang lihim ng komunikasyon (sa legal na agham) ay ang halaga na ibinigay ng karapatan sa lihim ng komunikasyon. Sa kasalukuyan, ang karapatan sa privacy ay isinasaalang-alang mahalaga bahagi ang mga karapatang pantao ay ang natural at hindi maiaalis na mga karapatan ng indibidwal, na kinikilala sa internasyonal na antas. ... ... Wikipedia

    Phantom (recorder ng tawag sa telepono)- Ang terminong ito ay may iba pang kahulugan, tingnan ang Phantom ... Wikipedia

    Pag-censor sa Internet- Ang censorship sa Internet ay ang kontrol o pagbabawal ng mga materyal na maaaring i-publish ng sinuman sa Internet o i-download mula dito. Ang censorship sa Internet ay may pareho legal na batayan, na siyang censorship ng press. Ang pangunahing pagkakaiba nito ay… Encyclopedia of Newsmakers

    MFI Soft- Uri ng Pribadong Lokasyon Moscow, Russia Mga pangunahing tauhan Alexander Iv ... Wikipedia

Mga libro

  • Mga interface ng COPM. Handbook, Goldstein Boris Solomonovich, Kryukov Yuri Sergeevich, Pinchuk Anton Vladimirovich, Khegay Ilya Pavlovich, Shlyapobersky Viktor Emmanuilovich. Ang mga interface ng paglipat ng mga node at istasyon na may paraan ng pagsuporta sa operational-search activities (SORM) sa mga network ng komunikasyon, parehong tradisyonal, circuit-switched at packet-switched, pati na rin ... Bumili ng 642 rubles
  • Mga interface ng COPM. Handbook ng Telecommunication Protocols, . Ang mga interface ng paglipat ng mga node at istasyon na may paraan ng pagsuporta sa operational-search activities (SORM) sa mga network ng komunikasyon, parehong tradisyonal, circuit-switched at packet-switched, at…

© 2022 egoist24.ru Mga sistema ng pagbabayad. mortgage. Mga bangko. Yandex pera. webmoney. Pangkalahatang Impormasyon.