Система оперативно-розыскных мероприятий или СОРМ позволяет спецслужбам при необходимости получить доступ к данным, передаваемых по телефону или через интернет. В статье расскажем, какие виды СОРМ бывают и как они отличаются.
Контроль данных осуществляется выборочно, только при наличии той или иной угрозы. Чтобы получить доступ к информации, операторы связи обязаны устанавливать у себя специализированное оборудование. При этом сами они на процесс и объект контроля влиять не могут, а лишь дают доступ органам к самому трафику.
Систему «прослушки» разработали ещё в конце 1980-х, но она по-прежнему существует и развивается. Это понятно, ведь развиваются и средства связи. Если начиналось всё с проводной телефонной связи, то сейчас есть мобильный и интернет трафик. В связи с этим сейчас существует три разновидности СОРМ:
- СОРМ-1 – занимается контролем данных, передаваемых через телефонные линии (не только стационарный телефон, но также мобильный),
- СОРМ-2 – проверка трафика, передаваемого через интернет,
- СОРМ-3 – объединяет сведения, получаемые со всех видов связи, их долговременное хранение и предоставление доступа к сведениям о самих абонентах.
И если с первой моделью всё более или менее понятно, то различия между СОРМ-1 и СОРМ-2 не столь очевидны.
СОРМ-1
Это самая первая из систем, которая создавалась для прослушки телефонных разговоров. Сейчас её использование практически сведено на нет.
Она позволяет получать сведения о входящих, исходящих, а также пропущенных звонках. Помимо этого, фиксируется продолжительность разговора, дата, время звонка. Информация хранится в период до 6 месяцев.
СОРМ регулируется приказами российского Минкомсвязи от 19.11.12 № 268 (стационарный телефон) и от 12.12.16 № 645 (касающийся сотовой связи). Информацию могут получать лишь органы защиты правопорядка.
СОРМ-1 размещается на сетевых устройствах оператора связи.
СОРМ-2
Система служит для отслеживания действий пользователей сети интернета. Она регулируется российским законом «О связи» и приказами № 70, 83, 139 российского Минкомсвязи. Состоит из сервера, соединённого с устройствами оператора связи. При этом самим сервером оператор управлять не может, он просто внедряет его в собственную сеть, а всем остальным занимаются спецслужбы.
Они контролируют конкретного пользователя и его трафик в том случае, если он подозревается в совершении или подготовке к незаконным действиям (кража, незаконное вторжение, терроризм, мошенничество и т.п.). Человек, находящийся под наблюдением, не в состоянии определить, что он стал объектом слежки. Оператор связи, в свою очередь, тоже не знает, кто находится под наблюдением.
Подобный контроль полностью оправдан с точки зрения закона, так как все действия спецслужб, касающиеся лиц, находящихся под подозрением, регулируются законами Российской Федерации и приказами министерств.
По закону каждый отечественный оператор связи или интернет-провайдер обязан установить на своё оборудование СОРМ-2, иначе он лишится лицензии. Речь идёт не только о крупных операторах, но также о маленьких местных компаниях.
СОРМ-3
Он необходим, чтобы собирать наиболее полную информацию о гражданах, использующих интернет, как в реальном времени, так и за фиксированный период (до 3 лет).
Система получает статистику обо всех пользователях всемирной сети со всех информационных систем, включая биллинг, radius, NAT, DPI. После этого происходит классификация данных и отправка их на долговременное хранение. За регулирование информационной БД (базы данных) СОРМ-3 отвечает приказ №573тМинкомсвязи РФ от 29 октября 2018 года.
СОРМ-1 и СОРМ-2 перехватывают полные данные пользователя, а СОРМ-3 этого не делает. Он сохраняет лишь статистику, которая позволяет спецслужбам сформировать полноценную картину профиля пользователя в Интернете. Чтобы несколько лет хранить такие объёмы информации, требуются специализированные системы хранения и системы, которые выполняют глубокий анализ трафика (Deep Packet Inspection). Они позволяют отфильтровывать постороннюю, бесполезную с точки зрения спецслужб, информацию, вроде просмотренных фильмов, видео игр и т.п.
СОРМ-3 служит для поддержания безопасности страны и её жителей, помогая обнаруживать и предотвращать организованную преступность, теракты.
Соблюдение требований, которые предъявляются к каналам связи от сетевых устройств провайдера к СОРМ-3 строго регламентированы. Система обязана иметь функции для создания чёткой привязки сетевых пакетов к определённым идентификаторам юзера, чтобы исходя из них можно было фильтровать трафик. К ключевым идентификаторам относятся: логины к email/ мессенджерам, телефонные номера, локация пользователя, ip-адрес, url сайтов, на которых бывал человек и прочее.
Прежняя система СОРМ-2 не умеет предоставлять новые функции, потому что она изначально создавалась под другие задачи.
Функционал и особенности СОРМ-3:
- Сбор, а также актуализация необходимых данных осуществляется в режиме реального времени.
- Доступ к оборудованию и накопленным данным можно получить в любой момент времени.
- По закону информация сохраняется до 3 лет.
- Доступ к собранной информации могут иметь лишь сотрудники правоохранительных органов с необходимым уровнем доступа.
- Информации собирается по критериям, определенным запросом. Полученные сведения можно визуализировать и подготовить для дальнейшего анализа.
- Оборудование СОРМ-3 включено в сеть провайдера, но изменений в неё не вносит.
- Для хранения информации применяются системы хранения, обеспечивающие поддержку масштабирования и создания бэкапов.
- Работа с системой осуществляется только через особый пульт управления.
Как реализован СОРМ-3
|
Наименование |
Что делает |
|
xDR Adapter |
Собирает данные о произошедших событиях. |
|
СУБД |
Хранит сведения об абонентах. Система строится на базе сервера PostgreSQL. Доступ к данным реализован в виде REST или пакетных интерфейсов. |
|
Сервер бизнес логики |
Ядро системы СОРМ-3, в котором содержится логика выполнения поисковых запросов, схемы авторизации юзеров, осуществление аудита доступа к информации и др. С помощью системы производится оркестрация запросов к хранилищам сведений об абонентах и статистика. |
|
Billing & Payment |
Служит для того, чтобы собирать события из АСР, которые относятся к изменениям данных абонента (осуществление продаж, активация устройств, расторжение договоров, смена хозяев абонентского оборудования), и модуля получения сведений об абонентских платежах из АСР. |
|
DPI Adapter СКАТ |
Служит для сбора сведений по получению и передаче абонентами пакетов данных. Модуль сортирует протоколы передачи данных и направляет в хранилище сведения о статистике использования соединения. |
|
Event Storage |
Хранилище данных статистики об абонентских событиях. Основано на принципе МПП с использованием одного из фреймворков на базе HDFS. |
|
Адаптер к ПУ |
Модуль соединения системы с пультом управления, который устанавливается в УФСБ. |
Чтобы реализовать подобную схему провайдер должен приобрести:
- сервер для СКАТ, у которого наличествует лицензия не ниже уровня Base,
- сервер для СКАТ ИС СОРМ 3 с действующей лицензией СКАТ ИС СОРМ 3,
- СХД.
Это позволит ему обладать всеми плюсами системы контроля и анализа сетевого трафика (СКАТ DPI), а также обеспечит соблюдение требований законодательства.
Чем отличаются версии 1, 2, 3
Принципиальные отличия СОРМ-1 и СОРМ-3:
1. СОРМ-1 мониторит телефонную связь (входящие, исходящие, дата звонка, длительность), а СОРМ-3 работает с сетевым трафиком и передачей данных (сообщения, письма, общение в социальных сетях и др.).
2. СОРМ-1 ставится на сетевые устройства оператора связи, СОРМ-3 способен работать по двум схемам. Либо на сетевом оборудовании, либо на серверах провайдера.
3. Данные, собранные через СОРМ-1, хранятся не более полугода, а информация с СОРМ-3 не удаляется 3 года.
4. С СОРМ-1 могут взаимодействовать только работники правоохранительных органов, а СОРМ-3 позволяет пользоваться полученными данными ещё и операторам связи, установившие его на собственных серверах.
5. СОРМ-1 подпадает под действие ФЗ «Об оперативно-розыскной деятельности», а СОРМ-3 относится к закону «Об информации, информационных технологиях и о защите информации».
Но между СОРм-1 и СОРМ-3 при этом хватает общего. Цель обоих — предоставить спецслужбам и провайдерам возможность проведения оперативно-розыскных мероприятий и обеспечить безопасность страны и граждан.
Отличия СОРМ-2 и СОРМ-3:
1. СОРМ-2 позволяет передавать трафик при необходимости, а СОРМ-3 формирует базы данных об абонентах и компаниях.
2. СОРМ-2 устанавливает надзор над передачей информации, а СОРМ-3 управляет доступом к БД.
3. СОРМ-2 применяет специализированное оборудование, которое ставится на устройства провайдера. Он перехватывает и анализирует трафик, а СОРМ-3 применяет БД, собирающие данные о пользователях.
4. Регулирование СОРМ-2 осуществляется по Закону «Об информации, информационных технологиях и о защите информации», а СОРМ-3 — по приказу российского Минкомсвязи №573 «Об утверждении требований к информационным системам и базам данных, используемым при осуществлении операторами связи деятельности в области оказания услуг связи».
Системы СОРМ-1, 2, 3, несмотря на свои очевидные отличия, служат для поддержания безопасности в стране за счёт контроля подозрительной деятельности по телефону и через интернет.
Облачный провайдер Cloud4Y предлагает клиентам услугу аутсорминга. Внедрение СОРМ в свою сеть – сложный процесс, но мы можем взять его на себя. Пакет услуг аутсорминга позволяет привести собственную сеть связи в соответствие с нормативами, установленными законодательством РФ. В облаке Cloud4Y установлено оборудование СОРМ-2, а в скором времени появится СОРМ-3.
