СОРМ (Система оперативно-розыскных мероприятий) предназначена для содействия спецслужбам. С её помощью они могут получать доступ к информации, передаваемой через телефон или интернет. В статье расскажем, какие виды СОРМ бывают и как они отличаются.
Контроль данных осуществляется выборочно, только при наличии той или иной угрозы. Чтобы получить доступ к информации, операторы связи обязаны устанавливать у себя специализированное оборудование. При этом сами они на процесс и объект контроля влиять не могут, а лишь дают доступ органам к самому трафику.
Систему «прослушки» разработали ещё в конце 1980-х, но она по-прежнему существует и развивается. Это понятно, ведь развиваются и средства связи. Если начиналось всё с проводной телефонной связи, то сейчас есть мобильный и интернет трафик. В связи с этим сейчас существует три разновидности СОРМ:
- СОРМ-1 – занимается контролем данных, передаваемых через телефонные линии (не только стационарный телефон, но также мобильный),
- СОРМ-2 – проверка трафика, передаваемого через интернет,
- СОРМ-3 – объединяет сведения, получаемые со всех видов связи, их долговременное хранение и предоставление доступа к сведениям о самих абонентах.
И если с первой моделью всё более или менее понятно, то различия между СОРМ-1 и СОРМ-2 не столь очевидны.
СОРМ-1
Это самая первая из систем, которая создавалась для прослушки телефонных разговоров. Сейчас её использование практически сведено на нет.
Она позволяет получать сведения о входящих, исходящих, а также пропущенных звонках. Помимо этого, фиксируется продолжительность разговора, дата, время звонка. Информация хранится в период до 6 месяцев.
СОРМ регулируется приказами российского Минкомсвязи от 19.11.12 № 268 (стационарный телефон) и от 12.12.16 № 645 (касающийся сотовой связи). Информацию могут получать лишь органы защиты правопорядка.
СОРМ-1 размещается на сетевых устройствах оператора связи.
СОРМ-2
Система служит для отслеживания действий пользователей интернета. Она регулируется российским законом «О связи» и приказами № 70, 83, 139 российского Минкомсвязи. Состоит из сервера, соединённого с устройствами оператора связи. При этом самим сервером оператор управлять не может, он просто внедряет его в собственную сеть, а всем остальным занимаются спецслужбы.
Они контролируют конкретного пользователя и его трафик в том случае, если он подозревается в совершении или подготовке к незаконным действиям (кража, незаконное вторжение, терроризм, мошенничество и т.п.). Человек, находящийся под наблюдением, не в состоянии определить, что он стал объектом слежки. Оператор связи, в свою очередь, тоже не знает, кто именно находится под наблюдением.
Подобный контроль полностью оправдан с точки зрения закона, так как все действия спецслужб, касающиеся лиц, находящихся под подозрением, регулируются законами Российской Федерации и приказами министерств.
Согласно закону, каждый российский оператор связи или провайдер должен внедрить в свою сеть оборудование СОРМ-2, в противном случае он будет лишён лицензии. Это касается не только о крупных операторах, небольшие локальные компании тоже должны соблюдать это требование.
СОРМ-3
Данная система позволяет собирать максимально полную информацию о российских пользователях интернета. Сбор происходит как в режиме реального времени, так и сохраняется за определённый период (до 3 лет).
Система получает статистику обо всех пользователях сети со всех информационных систем, включая биллинг, radius, NAT, DPI. После этого происходит классификация данных и отправка их на долговременное хранение. За регулирование информационной БД (базы данных) СОРМ-3 отвечает приказ №573т Минкомсвязи РФ от 29 октября 2018 года.
СОРМ-1 и СОРМ-2 перехватывают полные данные пользователя, а СОРМ-3 этого не делает. Он сохраняет лишь статистику, которая позволяет спецслужбам сформировать полноценную картину профиля пользователя в интернете. Чтобы несколько лет хранить такие объёмы информации, требуются специализированные системы хранения и системы, которые выполняют глубокий анализ трафика (Deep Packet Inspection). Они позволяют отфильтровывать постороннюю, бесполезную с точки зрения спецслужб, информацию, вроде просмотренных фильмов, видео игр и т.п.
СОРМ-3 служит для поддержания безопасности страны и её жителей, помогая обнаруживать и предотвращать организованную преступность, теракты.
Система СОРМ-3 обязана иметь функции для создания чёткой привязки сетевых пакетов к определённым идентификаторам юзера, чтобы исходя из них можно было фильтровать трафик. К ключевым идентификаторам относятся: логины к email/ мессенджерам, телефонные номера, локация пользователя, ip-адрес, url сайтов, на которых бывал человек и прочее.
Предыдущая система СОРМ-2 не способна обеспечить реализацию данных функций, так как её делали под иные задачи.
Функционал и особенности СОРМ-3:
- Данные собираются и актуализируются в режиме реального времени.
- Спецслужбы могут получить доступ к оборудованию и собранным данным в любой момент.
- По закону информация должна храниться до 3 лет.
- Пользоваться накопленными данными могут иметь лишь сотрудники правоохранительных органов с соответствующим уровнем доступа.
- То, какая именно информация будет собрана, определяется запросом государственных органов. Собранные сведения в дальнейшем можно визуализировать и привести в удобную форму для последующего анализа.
- Аппаратное обеспечение СОРМ-3 внедряется в сеть провайдера, но не оказывает на неё влияния.
- Системы хранения, в которые помещаются собранные данные, являются масштабируемыми и поддерживают создание бэкапов.
- Работа с системой может осуществляться только посредством специалиализированного пульта управления.
Как реализован СОРМ в Cloud4Y
Схема 1
Схема 2
Схема 3
Чем отличаются версии 1, 2, 3
Принципиальные отличия СОРМ-1 и СОРМ-3:
1. СОРМ-1 мониторит телефонную связь (входящие, исходящие, дата звонка, длительность), а СОРМ-3 работает с сетевым трафиком и передачей данных (сообщения, письма, общение в социальных сетях и др.).
2. СОРМ-1 ставится на сетевые устройства оператора связи, СОРМ-3 способен работать по двум схемам. Либо на сетевом оборудовании, либо на серверах провайдера.
3. Данные, собранные через СОРМ-1, хранятся не более полугода, а информация с СОРМ-3 не удаляется 3 года.
4. С СОРМ-1 могут взаимодействовать только работники правоохранительных органов, а СОРМ-3 позволяет пользоваться полученными данными ещё и операторам связи, установившие его на собственных серверах.
5. СОРМ-1 подпадает под действие ФЗ «Об оперативно-розыскной деятельности», а СОРМ-3 относится к закону «Об информации, информационных технологиях и о защите информации».
Но между СОРМ-1 и СОРМ-3 при этом хватает общего. Цель обоих — предоставить спецслужбам и провайдерам возможность проведения оперативно-розыскных мероприятий и обеспечить безопасность страны и граждан.
Отличия СОРМ-2 и СОРМ-3:
1. СОРМ-2 позволяет передавать трафик при необходимости, а СОРМ-3 формирует базы данных об абонентах и компаниях.
2. СОРМ-2 устанавливает надзор над передачей информации, а СОРМ-3 управляет доступом к БД.
3. СОРМ-2 применяет специализированное оборудование, которое ставится на устройства провайдера. Он перехватывает и анализирует трафик, а СОРМ-3 применяет БД, собирающие данные о пользователях.
4. Регулирование СОРМ-2 осуществляется по Закону «Об информации, информационных технологиях и о защите информации», а СОРМ-3 — по приказу российского Минкомсвязи №573 «Об утверждении требований к информационным системам и базам данных, используемым при осуществлении операторами связи деятельности в области оказания услуг связи».
Системы СОРМ-1, 2, 3, несмотря на свои очевидные отличия, служат для поддержания безопасности в стране за счёт контроля подозрительной деятельности по телефону и через интернет.
Облачный провайдер Cloud4Y предлагает клиентам услугу аутсорминга. Внедрение СОРМ в свою сеть – сложный процесс, но мы можем взять его на себя. Пакет услуг аутсорминга позволяет привести собственную сеть связи в соответствие с нормативами, установленными законодательством РФ. В облаке Cloud4Y установлено последнее актуальное оборудование СОРМ-3.
