СОРМ-1, СОРМ-2, СОРМ-3: основные особенности и отличия


Система оперативно-розыскных мероприятий или СОРМ позволяет спецслужбам при необходимости получить доступ к данным, передаваемых по телефону или через интернет. В статье расскажем, какие виды СОРМ бывают и как они отличаются.

Контроль данных осуществляется выборочно, только при наличии той или иной угрозы. Чтобы получить доступ к информации, операторы связи обязаны устанавливать у себя специализированное оборудование. При этом сами они на процесс и объект контроля влиять не могут, а лишь дают доступ органам к самому трафику.

Систему «прослушки» разработали ещё в конце 1980-х, но она по-прежнему существует и развивается. Это понятно, ведь развиваются и средства связи. Если начиналось всё с проводной телефонной связи, то сейчас есть мобильный и интернет трафик. В связи с этим сейчас существует три разновидности СОРМ:

  • СОРМ-1 – занимается контролем данных, передаваемых через телефонные линии (не только стационарный телефон, но также мобильный),
  • СОРМ-2 – проверка трафика, передаваемого через интернет,
  • СОРМ-3 – объединяет сведения, получаемые со всех видов связи, их долговременное хранение и предоставление доступа к сведениям о самих абонентах.

И если с первой моделью всё более или менее понятно, то различия между СОРМ-1 и СОРМ-2 не столь очевидны.

СОРМ-1

Это самая первая из систем, которая создавалась для прослушки телефонных разговоров. Сейчас её использование практически сведено на нет.

Она позволяет получать сведения о входящих, исходящих, а также пропущенных звонках. Помимо этого, фиксируется продолжительность разговора, дата, время звонка. Информация хранится в период до 6 месяцев.

СОРМ регулируется приказами российского Минкомсвязи от 19.11.12 № 268 (стационарный телефон) и от 12.12.16 № 645 (касающийся сотовой связи). Информацию могут получать лишь органы защиты правопорядка.

СОРМ-1 размещается на сетевых устройствах оператора связи.

СОРМ-2

Система служит для отслеживания действий пользователей сети интернета. Она регулируется российским законом «О связи» и приказами № 70, 83, 139 российского Минкомсвязи. Состоит из сервера, соединённого с устройствами оператора связи. При этом самим сервером оператор управлять не может, он просто внедряет его в собственную сеть, а всем остальным занимаются спецслужбы.

Они контролируют конкретного пользователя и его трафик в том случае, если он подозревается в совершении или подготовке к незаконным действиям (кража, незаконное вторжение, терроризм, мошенничество и т.п.). Человек, находящийся под наблюдением, не в состоянии определить, что он стал объектом слежки. Оператор связи, в свою очередь, тоже не знает, кто находится под наблюдением.

Подобный контроль полностью оправдан с точки зрения закона, так как все действия спецслужб, касающиеся лиц, находящихся под подозрением, регулируются законами Российской Федерации и приказами министерств.

По закону каждый отечественный оператор связи или интернет-провайдер обязан установить на своё оборудование СОРМ-2, иначе он лишится лицензии. Речь идёт не только о крупных операторах, но также о маленьких местных компаниях.

СОРМ-3

Он необходим, чтобы собирать наиболее полную информацию о гражданах, использующих интернет, как в реальном времени, так и за фиксированный период (до 3 лет).

Система получает статистику обо всех пользователях всемирной сети со всех информационных систем, включая биллинг, radius, NAT, DPI. После этого происходит классификация данных и отправка их на долговременное хранение. За регулирование информационной БД (базы данных) СОРМ-3 отвечает приказ №573тМинкомсвязи РФ от 29 октября 2018 года.

СОРМ-1 и СОРМ-2 перехватывают полные данные пользователя, а СОРМ-3 этого не делает. Он сохраняет лишь статистику, которая позволяет спецслужбам сформировать полноценную картину профиля пользователя в Интернете. Чтобы несколько лет хранить такие объёмы информации, требуются специализированные системы хранения и системы, которые выполняют глубокий анализ трафика (Deep Packet Inspection). Они позволяют отфильтровывать постороннюю, бесполезную с точки зрения спецслужб, информацию, вроде просмотренных фильмов, видео игр и т.п.

СОРМ-3 служит для поддержания безопасности страны и её жителей, помогая обнаруживать и предотвращать организованную преступность, теракты.

Соблюдение требований, которые предъявляются к каналам связи от сетевых устройств провайдера к СОРМ-3 строго регламентированы. Система обязана иметь функции для создания чёткой привязки сетевых пакетов к определённым идентификаторам юзера, чтобы исходя из них можно было фильтровать трафик. К ключевым идентификаторам относятся: логины к email/ мессенджерам, телефонные номера, локация пользователя, ip-адрес, url сайтов, на которых бывал человек и прочее.

Прежняя система СОРМ-2 не умеет предоставлять новые функции, потому что она изначально создавалась под другие задачи.

Функционал и особенности СОРМ-3:

  1. Сбор, а также актуализация необходимых данных осуществляется в режиме реального времени.
  2. Доступ к оборудованию и накопленным данным можно получить в любой момент времени.
  3. По закону информация сохраняется до 3 лет.
  4. Доступ к собранной информации могут иметь лишь сотрудники правоохранительных органов с необходимым уровнем доступа.
  5. Информации собирается по критериям, определенным запросом. Полученные сведения можно визуализировать и подготовить для дальнейшего анализа.
  6. Оборудование СОРМ-3 включено в сеть провайдера, но изменений в неё не вносит.
  7. Для хранения информации применяются системы хранения, обеспечивающие поддержку масштабирования и создания бэкапов.
  8. Работа с системой осуществляется только через особый пульт управления.

Аренда облачного сервера для разработки, хостинга, обученияПодробнее





Как реализован СОРМ-3

СОРМ-1, СОРМ-2, СОРМ-3 основные особенности и отличия

Наименование

Что делает

xDR Adapter

Собирает данные о произошедших событиях.

СУБД

Хранит сведения об абонентах. Система строится на базе сервера PostgreSQL. Доступ к данным реализован в виде REST или пакетных интерфейсов.

Сервер бизнес логики

Ядро системы СОРМ-3, в котором содержится логика выполнения поисковых запросов, схемы авторизации юзеров, осуществление аудита доступа к информации и др. С помощью системы производится оркестрация запросов к хранилищам сведений об абонентах и статистика.

Billing & Payment

Служит для того, чтобы собирать события из АСР, которые относятся к изменениям данных абонента (осуществление продаж, активация устройств, расторжение договоров, смена хозяев абонентского оборудования), и модуля получения сведений об абонентских платежах из АСР.

DPI Adapter СКАТ

Служит для сбора сведений по получению и передаче абонентами пакетов данных. Модуль сортирует протоколы передачи данных и направляет в хранилище сведения о статистике использования соединения.

Event Storage

Хранилище данных статистики об абонентских событиях. Основано на принципе МПП с использованием одного из фреймворков на базе HDFS.

Адаптер к ПУ

Модуль соединения системы с пультом управления, который устанавливается в УФСБ.

Чтобы реализовать подобную схему провайдер должен приобрести:

  • сервер для СКАТ, у которого наличествует лицензия не ниже уровня Base,
  • сервер для СКАТ ИС СОРМ 3 с действующей лицензией СКАТ ИС СОРМ 3,
  • СХД.

Это позволит ему обладать всеми плюсами системы контроля и анализа сетевого трафика (СКАТ DPI), а также обеспечит соблюдение требований законодательства.

Чем отличаются версии 1, 2, 3

Принципиальные отличия СОРМ-1 и СОРМ-3:

1. СОРМ-1 мониторит телефонную связь (входящие, исходящие, дата звонка, длительность), а СОРМ-3 работает с сетевым трафиком и передачей данных (сообщения, письма, общение в социальных сетях и др.).

2. СОРМ-1 ставится на сетевые устройства оператора связи, СОРМ-3 способен работать по двум схемам. Либо на сетевом оборудовании, либо на серверах провайдера.

3. Данные, собранные через СОРМ-1, хранятся не более полугода, а информация с СОРМ-3 не удаляется 3 года.

4. С СОРМ-1 могут взаимодействовать только работники правоохранительных органов, а СОРМ-3 позволяет пользоваться полученными данными ещё и операторам связи, установившие его на собственных серверах.

5. СОРМ-1 подпадает под действие ФЗ «Об оперативно-розыскной деятельности», а СОРМ-3 относится к закону «Об информации, информационных технологиях и о защите информации».

Но между СОРм-1 и СОРМ-3 при этом хватает общего. Цель обоих — предоставить спецслужбам и провайдерам возможность проведения оперативно-розыскных мероприятий и обеспечить безопасность страны и граждан.

Отличия СОРМ-2 и СОРМ-3:

1. СОРМ-2 позволяет передавать трафик при необходимости, а СОРМ-3 формирует базы данных об абонентах и компаниях.

2. СОРМ-2 устанавливает надзор над передачей информации, а СОРМ-3 управляет доступом к БД.

3. СОРМ-2 применяет специализированное оборудование, которое ставится на устройства провайдера. Он перехватывает и анализирует трафик, а СОРМ-3 применяет БД, собирающие данные о пользователях.

4. Регулирование СОРМ-2 осуществляется по Закону «Об информации, информационных технологиях и о защите информации», а СОРМ-3 — по приказу российского Минкомсвязи №573 «Об утверждении требований к информационным системам и базам данных, используемым при осуществлении операторами связи деятельности в области оказания услуг связи».

Системы СОРМ-1, 2, 3, несмотря на свои очевидные отличия, служат для поддержания безопасности в стране за счёт контроля подозрительной деятельности по телефону и через интернет.

Облачный провайдер Cloud4Y предлагает клиентам услугу аутсорминга. Внедрение СОРМ в свою сеть – сложный процесс, но мы можем взять его на себя. Пакет услуг аутсорминга позволяет привести собственную сеть связи в соответствие с нормативами, установленными законодательством РФ. В облаке Cloud4Y установлено оборудование СОРМ-2, а в скором времени появится СОРМ-3.


Полезный материал?
2
0
автор: Олег
опубликовано: 12.10.2023
Читайте нас: 
Последние статьи
Вверх!