СОРМ-1, СОРМ-2, СОРМ-3: основные особенности и отличия


СОРМ (Система оперативно-розыскных мероприятий) предназначена для содействия спецслужбам. С её помощью они могут получать доступ к информации, передаваемой через телефон или интернет. В статье расскажем, какие виды СОРМ бывают и как они отличаются.

Контроль данных осуществляется выборочно, только при наличии той или иной угрозы. Чтобы получить доступ к информации, операторы связи обязаны устанавливать у себя специализированное оборудование. При этом сами они на процесс и объект контроля влиять не могут, а лишь дают доступ органам к самому трафику.

Систему «прослушки» разработали ещё в конце 1980-х, но она по-прежнему существует и развивается. Это понятно, ведь развиваются и средства связи. Если начиналось всё с проводной телефонной связи, то сейчас есть мобильный и интернет трафик. В связи с этим сейчас существует три разновидности СОРМ:

  • СОРМ-1 – занимается контролем данных, передаваемых через телефонные линии (не только стационарный телефон, но также мобильный),
  • СОРМ-2 – проверка трафика, передаваемого через интернет,
  • СОРМ-3 – объединяет сведения, получаемые со всех видов связи, их долговременное хранение и предоставление доступа к сведениям о самих абонентах.

И если с первой моделью всё более или менее понятно, то различия между СОРМ-1 и СОРМ-2 не столь очевидны.

СОРМ-1

Это самая первая из систем, которая создавалась для прослушки телефонных разговоров. Сейчас её использование практически сведено на нет.

Она позволяет получать сведения о входящих, исходящих, а также пропущенных звонках. Помимо этого, фиксируется продолжительность разговора, дата, время звонка. Информация хранится в период до 6 месяцев.

СОРМ регулируется приказами российского Минкомсвязи от 19.11.12 № 268 (стационарный телефон) и от 12.12.16 № 645 (касающийся сотовой связи). Информацию могут получать лишь органы защиты правопорядка.

СОРМ-1 размещается на сетевых устройствах оператора связи.

СОРМ-2

Система служит для отслеживания действий пользователей интернета. Она регулируется российским законом «О связи» и приказами № 70, 83, 139 российского Минкомсвязи. Состоит из сервера, соединённого с устройствами оператора связи. При этом самим сервером оператор управлять не может, он просто внедряет его в собственную сеть, а всем остальным занимаются спецслужбы.

Они контролируют конкретного пользователя и его трафик в том случае, если он подозревается в совершении или подготовке к незаконным действиям (кража, незаконное вторжение, терроризм, мошенничество и т.п.). Человек, находящийся под наблюдением, не в состоянии определить, что он стал объектом слежки. Оператор связи, в свою очередь, тоже не знает, кто именно находится под наблюдением.

Подобный контроль полностью оправдан с точки зрения закона, так как все действия спецслужб, касающиеся лиц, находящихся под подозрением, регулируются законами Российской Федерации и приказами министерств.

Согласно закону, каждый российский оператор связи или провайдер должен внедрить в свою сеть оборудование СОРМ-2, в противном случае он будет лишён лицензии. Это касается не только о крупных операторах, небольшие локальные компании тоже должны соблюдать это требование.

СОРМ-3

Данная система позволяет собирать максимально полную информацию о российских пользователях интернета. Сбор происходит как в режиме реального времени, так и сохраняется за определённый период (до 3 лет).

Система получает статистику обо всех пользователях сети со всех информационных систем, включая биллинг, radius, NAT, DPI. После этого происходит классификация данных и отправка их на долговременное хранение. За регулирование информационной БД (базы данных) СОРМ-3 отвечает приказ №573т Минкомсвязи РФ от 29 октября 2018 года.

СОРМ-1 и СОРМ-2 перехватывают полные данные пользователя, а СОРМ-3 этого не делает. Он сохраняет лишь статистику, которая позволяет спецслужбам сформировать полноценную картину профиля пользователя в интернете. Чтобы несколько лет хранить такие объёмы информации, требуются специализированные системы хранения и системы, которые выполняют глубокий анализ трафика (Deep Packet Inspection). Они позволяют отфильтровывать постороннюю, бесполезную с точки зрения спецслужб, информацию, вроде просмотренных фильмов, видео игр и т.п.

СОРМ-3 служит для поддержания безопасности страны и её жителей, помогая обнаруживать и предотвращать организованную преступность, теракты.

Система СОРМ-3 обязана иметь функции для создания чёткой привязки сетевых пакетов к определённым идентификаторам юзера, чтобы исходя из них можно было фильтровать трафик. К ключевым идентификаторам относятся: логины к email/ мессенджерам, телефонные номера, локация пользователя, ip-адрес, url сайтов, на которых бывал человек и прочее.

Предыдущая система СОРМ-2 не способна обеспечить реализацию данных функций, так как её делали под иные задачи.

Функционал и особенности СОРМ-3:

  1. Данные собираются и актуализируются в режиме реального времени.
  2. Спецслужбы могут получить доступ к оборудованию и собранным данным в любой момент.
  3. По закону информация должна храниться до 3 лет.
  4. Пользоваться накопленными данными могут иметь лишь сотрудники правоохранительных органов с соответствующим уровнем доступа.
  5. То, какая именно информация будет собрана, определяется запросом государственных органов. Собранные сведения в дальнейшем можно визуализировать и привести в удобную форму для последующего анализа.
  6. Аппаратное обеспечение СОРМ-3 внедряется в сеть провайдера, но не оказывает на неё влияния.
  7. Системы хранения, в которые помещаются собранные данные, являются масштабируемыми и поддерживают создание бэкапов.
  8. Работа с системой может осуществляться только посредством специалиализированного пульта управления.

Как реализован СОРМ в Cloud4Y

Схема 1

СОРМ схема 1

Схема 2

СОРМ схема 1

Схема 3

СОРМ схема 1

Чем отличаются версии 1, 2, 3

Принципиальные отличия СОРМ-1 и СОРМ-3:

1. СОРМ-1 мониторит телефонную связь (входящие, исходящие, дата звонка, длительность), а СОРМ-3 работает с сетевым трафиком и передачей данных (сообщения, письма, общение в социальных сетях и др.).

2. СОРМ-1 ставится на сетевые устройства оператора связи, СОРМ-3 способен работать по двум схемам. Либо на сетевом оборудовании, либо на серверах провайдера.

3. Данные, собранные через СОРМ-1, хранятся не более полугода, а информация с СОРМ-3 не удаляется 3 года.

4. С СОРМ-1 могут взаимодействовать только работники правоохранительных органов, а СОРМ-3 позволяет пользоваться полученными данными ещё и операторам связи, установившие его на собственных серверах.

5. СОРМ-1 подпадает под действие ФЗ «Об оперативно-розыскной деятельности», а СОРМ-3 относится к закону «Об информации, информационных технологиях и о защите информации».

Но между СОРМ-1 и СОРМ-3 при этом хватает общего. Цель обоих — предоставить спецслужбам и провайдерам возможность проведения оперативно-розыскных мероприятий и обеспечить безопасность страны и граждан.

Отличия СОРМ-2 и СОРМ-3:

1. СОРМ-2 позволяет передавать трафик при необходимости, а СОРМ-3 формирует базы данных об абонентах и компаниях.

2. СОРМ-2 устанавливает надзор над передачей информации, а СОРМ-3 управляет доступом к БД.

3. СОРМ-2 применяет специализированное оборудование, которое ставится на устройства провайдера. Он перехватывает и анализирует трафик, а СОРМ-3 применяет БД, собирающие данные о пользователях.

4. Регулирование СОРМ-2 осуществляется по Закону «Об информации, информационных технологиях и о защите информации», а СОРМ-3 — по приказу российского Минкомсвязи №573 «Об утверждении требований к информационным системам и базам данных, используемым при осуществлении операторами связи деятельности в области оказания услуг связи».

Системы СОРМ-1, 2, 3, несмотря на свои очевидные отличия, служат для поддержания безопасности в стране за счёт контроля подозрительной деятельности по телефону и через интернет.

Облачный провайдер Cloud4Y предлагает клиентам услугу аутсорминга. Внедрение СОРМ в свою сеть – сложный процесс, но мы можем взять его на себя. Пакет услуг аутсорминга позволяет привести собственную сеть связи в соответствие с нормативами, установленными законодательством РФ. В облаке Cloud4Y установлено последнее актуальное оборудование СОРМ-3.


Полезный материал?
6
3
автор: Олег
опубликовано: 12.10.2023
Читайте нас: 
Последние статьи
Вверх!