Меню

Сорм оборудование что это



Как устроен СОРМ?

Работа системы оперативно-розыскных мероприятий в сетях операторов связи

Спецслужбы и силовые ведомства во всем мире имеют доступ к информации, которой обмениваются граждане в коммуникационных сетях. В одних странах это происходит по умолчанию, в других получить право на «прослушку» необходимо через суд. В России все операторы обязаны устанавливать на своих сетях специальные технические устройства, которые относятся к автоматизированной системе под названием СОРМ. Генеральный директор ООО «ОрдерКом», к.ю.н. Дмитрий Галушко объясняет, что собой представляет СОРМ, в чем разница между поколениями этой системы и с какими трудностями при внедрении СОРМ-3 сталкиваются сейчас российские операторы.

ЧТО ТАКОЕ СОРМ?

СОРМ – это аббревиатура, которая обозначает систему оперативно-розыскных мероприятий. С юридической точки зрения, в отношении деятельности операторов более корректно говорить о технических средствах СОРМ (ТС СОРМ).

Согласно закону от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» (ОРД), мероприятия СОРМ осуществляются по решению суда.

Лицензия на деятельность в области связи обязывает операторов реализовать на своих сетях технические мероприятия в области СОРМ. В соответствии с правилами взаимодействия, утвержденными постановлением правительства от 27.08.2005 №538,

оператор, получивший лицензию Роскомнадзора, обязан в течение 45 дней обратиться в ФСБ России

В ведомстве ему определят уполномоченного, с которым оператор в дальнейшем будет взаимодействовать по вопросам реализации СОРМ.

Если плана нет, уполномоченное подразделение ФСБ в срок до трех месяцев с даты подачи заявления совместно с оператором ведет его разработку. Итоговый документ составляется в трех экземплярах: для ФСБ, территориального управления Роскомнадзора и оператора.

Согласно плану, ФСБ выдает технические условия, а оператор устанавливает за свой счет ТС СОРМ. Затем происходит их тестирование и подписывается акт ввода в эксплуатацию.

НАСКОЛЬКО ЭФФЕКТИВНЫ ТС СОРМ ПРИ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ?

Это государственная тайна. В открытых источниках есть только данные, что СОРМ, к примеру, помогла найти похищенного сына Евгения Касперского.

ИЗ ЧЕГО СОСТОИТ СОРМ?

Из трех основных частей:

  1. Пульт управления (ПУ). За государственный счет устанавливается у оператора органом, осуществляющим оперативно-розыскную деятельность (ОРД).
  2. Съемник. Технические средства (коммутатор, сервер, плата в автоматической телефонной станции), которые устанавливаются на сети оператора связи за его счет.
  3. Каналы связи. В том числе виртуальные (VPN) между ПУ и съемником. Работы по организации канала связи тоже производятся за счет оператора.

В ЧЕМ РАЗЛИЧИЯ МЕЖДУ СОРМ-1, СОРМ-2 И СОРМ-3?

Это сленговые обозначения для поколений СОРМ (по аналогии с 2G, 3G и 4G).

  • СОРМ-1 – это телефонная «прослушка» подозреваемых. Она регулируется приказами Минкомсвязи России от 19.11.2012 № 268 (фиксированная телефония) и от 12.12.2016 № 645 (сотовая связь).
  • СОРМ-2 – это контроль содержимого интернет-соединений сети передачи данных. Регулируется приказом Минкомсвязи России от 16.04.2014 № 83.
  • СОРМ-3 – это информационная система баз данных. Регулируется приказом Минкомсвязи России от 29.10.2018 № 573.

ЧТО СОДЕРЖИТСЯ В СОРМ-3?

В информационной системе оператора связи должны находиться:

  • персональные данные (ФИО, адрес, копия паспорта) абонентов (физлиц и физлиц – пользователей юрлица);
  • сведения о платежах (из биллинга), оказанных услугах (включая платежные данные);
  • факты о соединениях абонентов (с кем коммуницировали, сколько раз, каким способом и т. д.);
  • содержимое соединений (требование федерального закона № 374-ФЗ от 06.06.16 – «пакета Яровой»).

Согласно постановлению правительства РФ № 445 от 12.04.18,

содержимое голосовых соединений нужно хранить 6 месяцев; если же информация получена в сетях передачи данных и телематики, то содержимое необходимо хранить 30 дней

А емкость технических средств накопления информации требуется увеличивать ежегодно на 15% в течение 5 лет.

СТОИМОСТЬ ОБОРУДОВАНИЯ, ЕГО УСТАНОВКИ И СЕРТИФИКАЦИИ

Разработкой и продажей сертифицированного СОРМ-2 являются девять организаций, четыре из них входят в одну группу компаний.

СОРМ-3 на данном этапе не сертифицирован ни у кого

Минимальная стоимость реализации оборудования СОРМ-2 и СОРМ-3 на скорости 4 Гбит/с и технических работ по настройке взаимодействия съемника и ПУ – 915 тыс. рублей.

Стоимость покупки ТС СОРМ для реализации требований «пакета Яровой» с трафиком, направленным на вышестоящих операторов на скорости 10 Гбит/с, составит около 12 млн рублей.

БЕЗОПАСНОСТЬ СОБИРАЕМЫХ ДАННЫХ

В законе предполагается обеспечение СОРМ защитой от несанкционированного доступа. Конкретные меры предусмотрены требованиями, утвержденными приказом Мининформсвязи от 09.01.2008 № 1. В реальности сервер, на который ставится СОРМ, опечатывается.

ЛЕГАЛИЗАЦИЯ СОРМ-3

В настоящее время запрещено использовать несертифицированные ТС СОРМ. Согласно ст. 13.6. КоАП РФ, такие технические средства могут быть изъяты.
Вместе с тем, так как СОРМ-3 не сертифицирован, некоторые уполномоченные органы разрешают его реализовывать в ограниченном объеме, достаточном для оперативно-розыскной деятельности. К примеру,

системы хранения данных по согласованию с ФСБ могут быть закуплены самостоятельно ко второму кварталу 2020 года

Это существенно сэкономит бюджет.

Как только Минкомсвязи примет соответствующие методики для СОРМ-3, всем производителям ТС СОРМ придется проходить испытания в лабораториях, аккредитованных при Россвязи, и получать сертификаты на СОРМ-3 в соответствии с порядком, установленным постановлением правительства РФ от 13.04.2005 № 214. Если же поступит требование ФСБ, то необходимо получить еще и сертификат ФСТЭК на «контроль защищенности конфиденциальной информации от несанкционированного доступа». Примерный срок легализации СОРМ-3 – середина 2020 года.

Если не начать реализовывать СОРМ-3 и не согласовывать сдвиги сроков реализации с ФСБ, то куратор отправляет информацию об этом в Роскомнадзор. На ее основании проводится документарная проверка, по результатам которой оператор получает заявление в арбитраж по ч. 3 ст. 14.1 КоАП РФ (штраф 30-40 тыс. руб.) и предписание об устранении нарушения со сроком от двух до шести месяцев. При неисполнении предписания территориальное управление Роскомнадзора отправляет заявление в мировой суд (штраф 10 тыс.руб.) и подает в РКН материалы на приостановление деятельности оператора.

СОРМ В ДРУГИХ СТРАНАХ

В союзных республиках (Беларусь, Казахстан) система идентична российской. В Казахстане ПУ СОРМ ставится за счет оператора.

В странах Западной Европы и США такое оборудование вмонтировано в АТС, коммутаторы, серверы. Оператор связи покупает оборудование сразу с начинкой СОРМ

В Китае стоит глобальная система «Золотой щит», которая исполняет в том числе функцию ТС СОРМ.

Источник

Слежка в России. СОРМ-1, СОРМ-2, СОРМ-3: особенности и отличия

19 июля 2019, 01:37

В прошлой статье мы кратко рассказали про СОРМ (Система оперативно-розыскных мероприятий) и о возможности использования штатных функций систем DPI выступать в качестве сбора статистики с трафика и блокировки типов данных, которые не представляют интереса для УФСБ России (функциональность предфильтра).

Напомним, что основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Обозначив наличие понятий СОРМ-1, СОРМ-2, СОРМ-3, мы не дали ответы на существенные отличия этих версий. Если СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет, то отличия СОРМ-3 от СОРМ-2 требуют пояснения.

СОРМ-2 – вопросы и ответы

Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

Как осуществляются оперативно-розыскные мероприятия в век интернета?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения). Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, так же, как и провайдер не знает, за кем следит спецслужба.

Так как оборудование СОРМ должно быть установлено любым российским оператором связи или провайдером, то прослушать можно любого пользователя. Избежать контроля можно только не пользуясь интернетом.

Насколько законен такой контроль?

Все действия спецслужб в отношении подозреваемых граждан регламентированы федеральными законами и приказами министерств РФ. Следить законно.

Для чего нужен СОРМ?

Для обеспечения безопасности граждан и государства. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

Читайте также:  Геодезическое оборудование из швейцарии

Кто должен установить у себя СОРМ-2?

По законодательству, чтобы не потерять лицензию, СОРМ-2 должны установить все операторы связи и интернет-провайдеры, работающие на территории России. Это касается как крупных компаний («Ростелеком», МТС, «Мегафон», «Билайн»), так и небольших провинциальных провайдеров.

Как можно технически осуществлять контроль за всем и вся?

Не нужно следить за всеми, под контроль попадает только та группа лиц, которая вызывает интерес у спецслужб. Если получена команда «сверху», с помощью СОРМ-2 начинается слежка за определенным пользователем и трафиком, который он генерирует. Так мы подошли к нововведениям в законодательство, которые назовем СОРМ-3 и которые значительно расширяют возможности спецслужб.

Контроль – только СОРМ?

Нет! Каждый день за любым человеком осуществляется контроль: в магазине – кто, сколько и чего покупает, на компьютере – какими программами пользуетесь и какие действия с ними совершаете (добровольная статистика для разработчиков), в метро – куда и сколько раз съездили. Все это позволяет различным структурам развивать свои услуги, делать их привлекательнее для потребителя. СОРМ же делает это для обеспечения безопасности, а не в коммерческих целях.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Также в поправках к закону четко регламентированы требования к каналам связи от сетевого оборудования оператора связи к СОРМ-3. А функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

Это позволяет получить значительно больше информации о пользователе и его окружении.

Старое оборудование СОРМ-2 не сможет выполнять новые функции, потому что разрабатывалось для других целей, а значит, необходима его модернизация или замена (при этом съемник трафика в СОРМ-2 и СОРМ-3 по идее должен быть одним и тем же).

Основные функции и свойства СОРМ-3:

  1. Сбор запрашиваемой информации и ее актуализация происходит в реальном времени.
  2. Доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент.
  3. Согласно законодательству информация хранится до 3 лет.
  4. Доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью пульта управления соответствующего вендора).
  5. Сбор информации осуществляется по критериям, которые определены в запросе. Собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу.
  6. Оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера).
  7. Для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования.
  8. Работа с системой возможна только через специализированный пульт управления различных производителей (многопультовое решение).

Схема реализации СОРМ-3 в сети оператора

НазваниеОписание системыxDR Adapter Компонент системы, предназначенный для сбора данных о совершенных событиях. СУБД Хранилище абонентских данных. Реализовано на основе сервера PostgreSQL. Доступ к данным предоставляется как в виде REST интерфейсов, так и в виде пакетных интерфейсов для заливки данных. Сервер бизнес логики Ядро системы СОРМ-3. Содержит в себе логику реализации поисковых запросов, механизмы авторизации пользователей, ведение аудита доступа к данным и т. д. Также система обеспечивает оркестрацию запросов к хранилищам абонентских и статистических данных. Billing & Payment Компонент системы, предназначенный для сбора событий из АСР об изменении абонентских данных (продажи, активация оборудования, расторжение контрактов, смена владельца абонентских устройств), а также модуль получения информации об абонентских платежах из АСР. DPI Adapter СКАТ Компонент системы, предназначенный для сбора данных по приему и передаче абонентами пакетных данных. Модуль осуществляет разбор протоколов передачи данных и передает в хранилище информацию о статистике использования соединения. Event Storage Хранилище статистических данных об абонентских событиях, построенное на принципе МПП с применением одного из framework на базе HDFS. Адаптер к ПУ Модуль сопряжения системы с пультом управления, установленным в УФСБ.

Для реализации такой схемы оператору связи необходимо приобрести:

– сервер для СКАТ с лицензией СКАТ не ниже Base,

– сервер для СКАТ ИС СОРМ 3 с лицензией СКАТ ИС СОРМ 3.

– систему хранения данных.

После чего он получит все преимущества системы контроля и анализа трафика ( СКАТ DPI ), а также выполнение требований законодательства в отношении СОРМ.

Получить консультацию по выбору решения СОРМ-3 и DPI можно у специалистов разработчика данных решений VAS Experts .

Источник

СОРМ в действии

СОРМ 1 — Это сокращение, полное название — система оперативно-розыскных мероприятий. СОРМ 1 — это система для прослушивания стационарных и мобильных телефонов в Российской Федерации, специально уполномоченными органами. Кроме телефонов через СОРМ 1 — отслеживается радиосвязь. СОРМ 1 — действует в РФ. Во многих других странах есть местные аналоги сорма, для прослушивания мобильников и стационарных телефонов. СОРМ 1 — Утверждена в России законодательно рядом законов.

Законодательные основы СОРМ 1 заложены в следующих актах.

Федеральный Закон «О связи».

приказ Министерства связи № 2339 от 9 августа 2000 года.

Закон об оперативно-разыскной деятельности.

В законах можно найти такие моменты.
— Операторы связи — устанавливают оборудование СОРМ 1 для прослушивания телефонов за свой счет.
— Операторы которые не установят оборудование СОРМ 1, не смогут больше оказывать услуги связи.
— Гражданин в отношении которого ведется прослушивание, может и не знать что его прослушивают.
— Легальное прослушивание возможно только по разрешению судебных органов. ( кстати как правило Суды в РФ не выносят более 1% оправдательных приговоров ).
— В исключительных случаях прослушивание возможно и без санкции суда.
— Оператор связи — не знает кого спецслужбы прослушивают. (из приказа 2339)
— Оператор связи не должен разглашать подробности СОРМ 1.

Часто поднимается вопрос — что чисто физически невозможно прослушивать все разговоры в стране. При этом не учитывают простой факт. Спецслужбам вовсе и не нужно прослушивать все телефоны в стране. Их вовсе не интересует среднестатистический мобильный разговор. А вот нарушители закона и оппозиция — прекрасная целевая аудитория для СОРМ 1. Телефоны чрезвычайно часто используют для связи, прослушивая телефоны через сорм 1, можно выяснить ценную информацию. Задача сорм 1 облегчается, тем что большинство целевой аудитории не подозревает о существовании прослушивания телефонов через сорм 1. В стране до 10 миллионов всевозможных спецслужб и правоохранительных органов, а ещё военные и частные охранные предприятия. Кроме того в 21 веке — многие процессы автоматизированы. Поэтому прослушивать сормом-1 целевую аудиторию в России можно без проблем.

Сейчас в интернете часто предлагают услуги по прослушиванию телефонов — доступного каждому. При этом предлагается как правило слать платные смс. Это предложение прослушать телефоны к сорм 1 отношения не имеет. Это новый вид мошенничества. Ведь спрос рождает предложение.

СОРМ 2
Что такое сорм 2?

Сорм 2 — это система для слежения за российскими пользователями интернета. Сорм 2 представляет из себя техническое оборудование соединенное с техникой интернет-провайдера. Управление оборудованием сорм 2 — осуществляет не провайдер, а спецслужбы и правоохранительные органы. Провайдер не знает за кем следят спецслужбы. Человек за трафиком которого следят, может ничего и не подозревать. Сорм 2 — не проявляет себя никак. Нет никаких шумов, задержек загрузки, обрывов связи и т. д. Если вы интересны органам, не придет вам и официальное уведомление о прослушке, потому что по закону они это вам рассказывать не обязаны, а по логике глупо вам это говорить. Определить наличие прослушивания трафика можно следующим образом — если вы используйте интернет провайдера из России (Любого) — значит ваш трафик просматривается СОРМ-2. Чтобы определить насколько интенсивно ваш трафик просматривается — нужно подумать необходимо ли вас подслушивать. Чем больше причин вас подслушивать у правоохранительных органов — тем больше вероятность, что ваш трафик под внимательным изучением. Причины — вы совершаете нарушения уголовного кодекса, например похищаете человека и со своего компьютера выставляете требования 8) вы член оппозиции, особенно радикальной, например исламист, вы увлекаетесь опасными знаниями — взломом сайтов, созданием вирусов, заражением пользователей вредоносными программами, воровством денег в интернете, пиротехникой, приготовлением наркотиков, изготовлением оружия, вы учавствуете в круговороте больших денег, например вы бизнесмен, вы учавствуете в обороте ценных знаний, например журналист или инженер ракетных двигателей.

Читайте также:  Журнал учета инструкций по оборудованию

Следить за гражданами законно?

Да это законно, сорм 2 — регулируется федеральными законами РФ. Конкретно закон о внедрении сорм 2 в России подписал — министр связи Леонид Дододжонович Рейман.

В других странах также есть сорм?

В некоторых странах есть подобные сорму системы, например в США.

Для чего нужен сорм 2?

Российское государство стремится контролировать каждый шаг граждан. Для этого везде устанавливаются камеры, созданы системы прослушивания телефонов, радиопереговоров, интернета. Для этого государство значительную часть бюджета на содержание полиции, спецслужб, тюрем, судебных органов. Все это позволяет ловить часть преступников и эффективно уничтожать оппозицию. Но это борьба со следствием, а не причинами и поэтому несмотря на всех засаженых в тюрьмы уголовных и политических преступников, будут появлятся новые и новые.

Какие российские провайдеры не используют сорм 2.

Все российские провайдеры подключены к сорм 2, в том числе и мобильные провайдеры — все эти билайны, мегафоны и мтсы. По закону провайдер не организовавший у себя сорм 2 — лишается права оказывать услуги населению. Единственный вариант интернета в России — без сорм 2 — это иметь какой-нибудь спутниковый интернет от австралийского (например) провайдера — но это дорого, сложно и неудобно.

У всех возникает вопрос как можно контролировать миллионы людей сразу. Ответ прост — прежде всего контролирует не всех людей, а лишь целевую аудиторию, интересную правоохранительным органам, это и юные хакеры и пиротехники читающие в яндексе как сделать хлопушку и многие другие. Далее вы неучитываете современное развитие науки, позволяющее хранить гигантские объемы информации, а ещё есть архивирование. Скриншоты экрана не обязательно хранить с качеством 1280 пикселей на 1280 и 100500 цветов. Записанные разговоры вовсе не нужно хранить в мп3 формате. Также сейчас есть такая вещь как автоматизация — например зацените мощность яндекса — который за счет программ исследует миллионы сайтов и далее хранит в себе тонны сведений и относительно точно отвечает на миллиард запросов.

Точно известно минимум о 6 предприятиях в РФ — изготавливающих сорм 2 оборудование. Они расположены в Москве, Питере, Новосибирске, Екатеринбурге, Таганроге. Вот список предприятий.

Интересный факты про сорм 2.

Разработчик сорма 2, мифисофт — пишет о том, что память сорм 2, составляет 10 терабайт, кроме того возможно подключение дополнительных модулей. Таким образом память может быть увеличена до 20 или 30 и даже более терабайт. И это на одного обычного провайдера имеющего например 100 000 пользователей.

Разработчики сорм 2 — пишут что имеют решение для прослушивания VOIP ( скайп). Скорее всего это правда, ведь при официальной продаже продукта не принять врать. Конкретный механизм не известен. Возможно сорм 2 лишь может определить с кем идет разговор по скайпу и какое время — отслеживая всю страну и сравнивая трафик. Подробности не известны. Но скайп идет лесом, лучше предохранится))

Разработчики СОРМ 2 пишут что их система не способна контролировать СОДЕРЖИМОЕ переписки защищенной шифрованием PGP или GNUPG. Для решения этой проблемы — предлагается либо завладеть ключом-шифрования, либо (возможно) — перехватывать данные до шифрования. То есть (видимо) — для чтения переписки защищенной шифрованием PGP или GNUPG Верные слуги системы предлагают заражать компьютер объекта вредоносными программами-шпионами либо добывать закрытый ключ которым производится расшифровывание закодированной информации.

Выводы.
Лучше не искать опасную информацию в интернете (наркотики например). Если искать — то только освоив анонимные методы поиска. Конечно у полиции итак много работы, но есть вероятность, что вы их однажды заинтересуете.

Если есть основания предпологать что вы очень интересная личность. Для связи с другими интересными личностями не стоит использовать просто почту, соц сети, личные сообщения, аськи, скайпы и чаты включая чаты игр. Либо встречайтесь вообще без интернета и телефонов. Либо напрягите мозг, и найдите анонимно-шифрованную связь.

Известно 6 предприятий в РФ — изготавливающих сорм 2 оборудование. Они расположены в Москве, Питере, Новосибирске, Екатеринбурге, Таганроге. Кроме сорм 2, они занимаются производством и некоторых других высокотехнологичных продуктов. Обидно что в нашей стране высокие технологии используют лишь в целях контроля над гражданами либо для военной промышленности.

СОРМ 3 — очередная система для слежения за гражданами России, спецслужбами и правоохранительными органами. Про сорм 3 — известно мало информации. Вообще сорм 3 будет собирать, хранить и выдавать информацию о пользователях. Известно что сорм 3 — будет более расширенной системой. В сорм 3 будет стекать информация из сорм 1 и сорм 2. Производитель сорм 3 сообщает — что система отслеживает местонахождение объекта слежения.

Вроде бы сорм 3 — отличается от прежних сормов, тем что теперь можно будет получить полную детальную информацию по абоненту. Кроме всех смс, ммс, звонков и интернет трафика будет доступна какая-то новая информация. Также можно будет получить детальную информацию по какому-либо номеру, возможно по квартире или общественной группе.

Возможно сорм 3 будет следить что покупал и продавал пользователь, круг общения, возможно — в сорм 3 будут антропометрические показатели лица. — Растояния между различными участками лица. Благодаря этим постоянным показателям, можно отслеживать перемещение людей при помощи видеокамер. Подобные системы уже внедряются в мире, а в России пока растет количество видеокамер. Также возможно сорм 3 будет глобально контролировать перемещение автомобилей — за счет видеокамер фиксирующих номер машины.

непонятно только,за что минусуют?Инфа соответствует действительности(это я как бывший сотрудник говорю).Единственное,что не указано,так это то,что отслеживание … Читать ещё

Примечательно, что в истории с Царнаевыми был момент передачи Россией для спецслужб США записей телефонных переговоров от 2011 года. Они в тот момент не планир… Читать ещё

Источник

СОРМ — SORM

СОРМ ( русский язык : Система оперативно-разыскных мероприятий , лит. «Система оперативно-розыскных мероприятий») — это техническая спецификация для интерфейсов законного перехвата телекоммуникационных и телефонных сетей, действующих в России . Текущая форма спецификации позволяет целенаправленное наблюдение как за телефонной связью, так и за Интернетом . Первоначально реализованный в 1995 году для обеспечения доступа к данным наблюдения для ФСБ , в последующие годы доступ был расширен для других правоохранительных органов.

СОДЕРЖАНИЕ

  • 1 История
    • 1.1 СОРМ-1
    • 1.2 СОРМ-2
    • 1.3 СОРМ-3
  • 2 Архитектура и развертывание
  • 3 Доступ государственных органов
  • 4 Правила подачи заявок и уведомлений
    • 4.1 Захаров против России
    • 4.2 Закон Яровой
  • 5 См. Также
  • 6 Ссылки
  • 7 Внешние ссылки
    • 7.1 СМИ
    • 7.2 Официальные инструкции

История

СОРМ-1

СОРМ был впервые реализован в 1995 году, когда операторы связи должны были установить оборудование, предоставленное ФСБ, что позволяло агентству отслеживать метаданные и контент связи пользователей, включая телефонные звонки, трафик электронной почты и активность просмотра веб-страниц, несмотря на низкий уровень проникновения Интернета в то время.

СОРМ-2

В июле 1998 года система была заменена на СОРМ-2. Согласно СОРМ-2, российские интернет-провайдеры (ISP) должны установить на своих серверах специальное устройство, чтобы ФСБ могла отслеживать все операции с кредитными картами, сообщения электронной почты и использование Интернета. Устройство должно быть установлено за счет провайдера. Его оценили в 10–30 тысяч долларов. В других отчетах отмечается, что некоторым интернет-провайдерам пришлось установить прямые линии связи с ФСБ, и что затраты на внесение необходимых изменений превысили 100 000 долларов.

В июле 2000 года министр информационных технологий и связи России Леонид Рейман издал приказ № 130 «О внедрении технических средств обеспечения следственной деятельности (СОРМ) в телефонной, мобильной и беспроводной связи и радиопейджинговых сетях», в котором говорилось, что ФСБ больше не существует. Требуется предоставить телекоммуникационным и интернет-компаниям документацию по интересующим объектам до получения доступа к информации.

В августе 2014 года использование СОРМ-2 было распространено на мониторинг социальных сетей , чатов и форумов , в результате чего их операторы должны были установить в своих сетях зонды СОРМ.

СОРМ-3

Министерский приказ от Министерства связи РФ от 16 апреля 2014 года введены требования к новой системе прослушки СОРМ-3. Операторы связи должны были установить соответствующее оборудование до 31 марта 2015 года.

Согласно регламенту Минкомсвязи РФ, оборудование СОРМ-3 поддерживает следующие селекторы прицельного наблюдения :

  1. Один адрес IPv4 или IPv6
  2. Сети IPv4 или IPv6, идентифицированные маской адреса
  3. Идентификатор пользователя в системе оператора связи, поддерживающий символы «*» и «?» как символы подстановки (подстановочные знаки)
  4. адрес электронной почты, если целевой пользователь подключается через POP3 , SMTP или IMAP4 ; соединения, защищенные криптографией, специально исключены
  5. адрес электронной почты, если целевой пользователь подключается к системе веб-почты из заранее определенного списка сервисов: mail.ru ; yandex.ru ; rambler.ru ; gmail.com ; yahoo.com ; apport.ru; rupochta.ru; hotbox.ru; опять же, соединения, защищенные криптографией, специально исключены
  6. Телефонный номер пользователя
  7. IMSI
  8. IMEI
  9. MAC-адрес оборудования пользователя
  10. ICQ UIN

Оборудование имеет возможность глубокой проверки пакетов (DPI).

Читайте также:  Коврики автомобильные производство оборудование

Архитектура и развертывание

В России используется глубокая проверка пакетов (DPI) в общенациональном масштабе, при этом часть инфраструктуры DPI используется для СОРМ. Некоторые мобильные сети используют DPI для дополнительной фильтрации трафика.

Устройство СОРМ, рекомендованное ФСБ, носит название Омега . Похоже, что оборудование Cellebrite используется. СОРМ также позволяет использовать мобильные точки управления, портативный компьютер, который можно подключать непосредственно к узлам связи и немедленно перехватывать и записывать трафик оператора.

Роскомнадзор , федеральный орган исполнительной власти, отвечающий за контроль над СМИ, сообщил, что несколько местных интернет-провайдеров были оштрафованы государством за то, что не смогли установить рекомендованные ФСБ устройства СОРМ.

Доступ государственных органов

5 января 2000 г., в первую неделю пребывания у власти, президент Владимир Путин внес поправки в закон, разрешив семи другим федеральным службам безопасности (помимо ФСБ ) доступ к данным, собранным с помощью СОРМ. В число недавно созданных агентств вошли:

Положения о ордерах и уведомлениях

Для получения сообщений уполномоченными службами безопасности обычно требуется ордер суда, но в то же время им разрешается начать прослушивание телефонных разговоров до получения такого ордера. Ордер также требуется только для коммуникационного контента , но не для метаданных (стороны связи, время, местоположение и т. Д.), Которые могут быть получены без ордера.

В случаях, когда от сотрудника ФСБ требуется получить ордер на прослушивание, он не обязан никому его показывать. Операторы связи не имеют права требовать от ФСБ ордера и лишены доступа к ящикам наблюдения. Служба безопасности вызывает специальный диспетчер в штабе ФСБ, который защищенным кабелем подключен непосредственно к устройству СОРМ, установленному в сети Интернет-провайдера.

С 2010 года сотрудники разведки могут прослушивать чьи-либо телефоны или отслеживать их активность в Интернете на основе полученных сообщений о том, что человек готовится к совершению преступления. Им не нужно подтверждать эти обвинения официальными обвинениями в уголовном преступлении против подозреваемого. Согласно постановлению 2011 года, сотрудники разведки имеют право вести наблюдение за любым, кто, по их утверждениям, готовится призывать к «экстремистской деятельности».

Захаров против России

В декабре 2015 года Европейский суд по правам человека вынес решение по делу о законности российского законодательства о СОРМ. В единогласном решении Большой Палаты Суд постановил, что российские правовые нормы «не обеспечивают адекватных и эффективных гарантий против произвола и риска злоупотреблений, присущих любой системе тайного наблюдения». Он отметил, что этот риск «особенно высок в системе, где секретные службы и полиция имеют прямой доступ с помощью технических средств ко всем средствам мобильной телефонной связи». Суд постановил, что, таким образом, законодательство нарушает статью 8 Европейской конвенции о правах человека .

Яровой закон

В июле 2016 года президент Владимир Путин подписал два пакета законодательных поправок, обычно называемых законом Яровой, в честь их ключевого автора, Ирины Яровой , ведущего члена правящей партии « Единая Россия» . Новые правила вступили в силу 1 июля 2018 года.

Согласно поправкам, интернет-компании и телекоммуникационные компании обязаны раскрывать сообщения и метаданные, а также «всю другую необходимую информацию» властям по запросу и без постановления суда.

Источник

Что такое СОРМ (система оперативно-розыскных мероприятий), и почему это не страшно

СОРМ (система оперативно-розыскных меропрятий) — это программно-аппаратное решение для проведения оперативно-розыскных мероприятий (ОРМ) в российских телекоммуникационных сетях. Более простыми словами — это комплекс для «законной прослушки» абонентов операторов связи и интернет-пользователей.

Технологии СОРМ используются для борьбы с организованной преступностью, в частности с терроризмом. Они позволяют правоохранительным органам на основании судебных постановлений выборочно прослушивать отдельных абонентов и анализировать их трафик. Сюда относятся: история посещения сайтов, скачанные из интернета файлы, записи телефонных разговоров, персональные данные (адрес почты, логины и пароли) и так далее.

Такая практика используется не только на территории РФ. Перехват пользовательского трафика официально разрешен законодательствами многих стран, например, в США, Великобритании и Китае.

На самом деле среднестатистическим пользователям прослушка не грозит. Формально спецслужбы не могут перехватывать трафик без разрешения суда, а операторы не в праве использовать систему в своих целях. Только в редких случаях ФСБ может организовать досудебную прослушку. В это материале подробнее расскажем о СОРМ и почему этой практики не стоит бояться.

Виды СОРМ

СОРМ делятся на три вида, в зависимости от поколения:

СОРМ-1

Версия системы конца 1980-х, которая была разработана для прослушивания разговоров по проводному телефону. Сегодня используется для прослушки как фиксированной телефонии, так и сотовой связи.

СОРМ-2

Более новая и сложная версия СОРМ была разработана в 2000 году. Это решение применяется не только для прослушки разговоров абонентов проводной и мобильной связи, но также для сбора данных об интернет-трафике и контроля действий пользователей в сети.

СОРМ-3

Новейшая база данных, которая сохраняет полную статистику о пользователе, анализируя все виды трафика: мобильный, интернет-трафик, переписку в мессенджерах и т. д. Система позволяет сохранять полный объем данных за конкретный период (до трех лет) или анализировать их в реальном времени.

Основные компоненты систем СОРМ

Обычно они состоят из трех основных частей:

  • съемника (сервер), который обрабатывает, сохраняет и классифицирует данные;
  • пульта управления (ПУ), который находится под управлением ФСБ и устанавливается в местном подразделении службы;
  • каналов связи между сервером и ПУ, которые обеспечивает и поддерживает оператор.

СОРМ на законодательном уровне

Есть множество нормативных документов, которые обозначают требования к установке СОРМ в России. Для каждого вида систем предусмотрены отдельные документы, которые касаются технической части. Вот наиболее актуальные из них:

  • Приказ Минкомсвязи России No 83 от 16.04.2014 г.
  • Федеральный закон от 6 июля 2016 г. N 374-ФЗ.
  • Постановление Правительства РФ No 1721 от 30 декабря 2017 г.
  • Приказ Минкомсвязи России No 573 от 29.10.2018 (бывший 146).
  • «Пакет Яровой—Озерова» от июля 2016 г.

По закону операторы, которые не устанавливают СОРМ, лишаются лицензии на предоставление услуг связи. При этом законодательство требует, чтобы операторы устанавливали оборудование — например, системы хранения данных (СХД), коммутаторы, серверы и другую технику — исключительно российского производства. Также в законе указано, что комплексы СОРМ должны быть обеспечены защитой от несанкционированного доступа.

Как происходит прослушка в других странах

За рубежом ОРМ называют lawful interception («законный перехват»). В Европе и Америке существуют свои аналоги комплексов СОРМ и требования к их установке, которые не сильно отличаются от российских. Западные системы также состоят из комплекса технических и программных компонентов, которые собирают и хранят пользовательские данные. Вот несколько примеров западных систем слежения:

Великобритания

В Великобритании официально используется система, аналогичная СОРМ-2 и -3 — The Communications Capabilities Development Programme (CCDP). Она хранит информацию из различных телекоммуникационных сервисов: переписки в мессенджерах, записи разговоров, обмен электронными письмами, историю просмотра сайтов и т. д. По аналогии с российской практикой, правоохранительные органы Британии могут использовать данные комплекса только после разрешения суда.

В Штатах действует сразу несколько программ для перехвата трафика. Можно выделить официальные, которые работают в рамках законодательных актов США и неофициальные, которые курируются Агентством национальной безопасности (АНБ) и ЦРУ.

Автоматизированный комплекс DCSNet является наиболее близкой системой к СОРМ и используется ФБР на всей территории Америки. Она состоит из разных частей, которые имеют свои технические свойства и отвечают за сбор разных типов данных. ФБР используют систему в основном для борьбы с терроризмом и шпионажем внутри страны.

Швеция

В Швеции используется система под названием Titan и она во многом аналогична третьей версии СОРМ. Это крупная база данных, в которой хранятся записи телефонных разговоров, информация об электронных транзакциях и интернет-трафике пользователей. В отличие от российских спецслужб, в Швеции система используется для задач внешней разведки.

Китай

В Китае работает сразу несколько систем, которые технически похожи на СОРМ, но используются для других целей. Правительство применяет их для контроля трафика и ограничения доступа граждан к запрещенным интернет-ресурсам. К ним относятся: «Золотой щит», Бюро мониторинга и система IJOP.

Главное отличие западных аналогов: многие функции управления системами отслеживания возлагаются на операторов. Зарубежные спецслужбы, получив разрешение суда, не могут сразу получить доступ к нужным данным. Сначала им необходимо запросить информацию у операторов. После дополнительных действий, они получают в распоряжение профиль подозреваемого. В этом плане у российских спецслужб большая зона ответственности, чем у их западных коллег.

Польза СОРМ

Злоумышленники не стоят на месте и пользуются всеми современными методами связи. Для этого спецслужбам нужны современные решения для оперативного отслеживания их намерений. Системы СОРМ используются для предупреждения преступлений, в том числе терактов, и как инструмент для их расследования.

Например, с помощью систем СОРМ-2, спецслужбы могут определять местонахождение телефонных «террористов», которые звонят в общественные места и сообщают о якобы заложенных бомбах. Или получать переписку лиц, которые проходят по делам о совершении мошенничества, вымогательства и т. п.

Источник