Что такое СОРМ


Передавая любую информацию через интернет или телефон, мы должны понимать, что при необходимости к ней могут получить доступ третьи лица. Разумеется, это не затрагивает повседневную переписку обычных граждан. К «прослушке» прибегают в случае потенциальной угрозы или для проверки лиц, которые находятся под подозрением. Для того, чтобы получать доступ к передаваемым данным, разработана система СОРМ. Ниже поговорим о том, что она собой представляет и какие её виды бывают.

СОРМ – это сокращение от Системы оперативно-розыскных мероприятий. Её назначение в том, чтобы заботиться о безопасности страны и её граждан. Это возможно за счёт избирательного контроля собираемой информации. Федеральная служба безопасности (ФСБ) ведёт контроль актуальных или возможных угроз и самих подозреваемых. О личной жизни беспокоиться не стоит, правоохранительные органы заинтересованы лишь в той части сведений, которые касаются государственных и прочих угроз.

История СОРМ

Систему начал разрабатывать Комитет государственный безопасности (КГБ) в конце 1980-х годов. Первой системой была СОРМ-1, которая занималась прослушкой телефонов. С появлением интернета данного средства контроля стало недостаточно. Однако долгое время всемирная сеть всё ещё оставалась свободным пространством. Только с 1998 года ФСБ с дозволения Госкомсвязи РФ начала внедрять специализированную аппаратуру для удаленного контроля над всеми данными, которые передаются через интернет. Так появился СОРМ-2. Он позволял читать почту и другую переписку, чтоб/ы отлавливать подозрительную деятельность.

Сейчас появилась и третья версия, СОРМ-3, которая не только собирает информацию, передаваемую через любые виды связи, но и занимается её долгосрочным хранением.

Системы контроля есть не в одной лишь России. Аналогом СОРМ в Европейских странах является Lawful Interception (LI), сертифицированная ETSI, а в США существует CALEA (расшифровывается, как Communications Assistance for Law Enforcement Act). Разница состоит в том, что в Европейских странах и Америке для получения доступа к собранной информации необходимо показать оператору выписанный судебный ордер, а в РФ ФСБ не должен показывать ордер, хотя иметь его обязан.

Особенности СОРМ в РФ

Оператор или провайдер, в информационной сети которого устанавливается оборудование, даёт доступ к трафику, но при этом не имеет информации о том, какие объекты контролирует ФСБ, не может влиять на сам процесс контроля.

Разработка устройств СОРМ должна выполняться в соответствии с требованием следующих приказов и постановлений:

  • Приказ Госкомсвязи Российской Федерации № 70 от 20 апреля 1999 года.

  • Приказ Минкомсвязи Российской Федерации № 174 от 11 июля 2011 года.

  • Приказ Минкомсвязи Российской Федерации № 268 от 19 января 2012 года.

  • Приказ Мининформсвязи России № 6 от 16января 2008 года.

  • Приказ Минкомсвязи России № 73 от 27 мая 2010 года.

  • Приказ Минкомсвязи России № 83 от 16 апреля 2014 года.

  • Постановление Правительства Российской Федерации № 538 от 27 августа 2005 года.

Если кратко сформулировать общий посыл всех этих законов, то он сводится к тому, чтобы все операторы давали уполномоченным гос органам, которые осуществляют оперативно-розыскную деятельность или сохраняют безопасность РФ, сведения о людях, использующих услуги связи, о самих услугах связи, которыми они пользуются, и прочие данные, важные для работы вышеупомянутых государственных органов. В случае наличия шифрования переписки, провайдер обязан предоставить ключи.

Также согласно законам, операторы связи Российской Федерации и интернет-провайдеры вынуждены хранить трафик полгода, а данные о фактах передачи сведений – 3 года.

Штрафные санкции за отсутствие СОРМ

Штрафы начинаются от 300 тыс. рублей до 500 тыс. рублей. Если за организацией будет замечено повторное нарушение величина штрафа возрастает 2 000 000 рублей до 6 000 000 рублей.

Последние поправки в КоАП установили следующие штрафы, применимо к операторам связи:

- от 0,001 до 0,003% от выручки, полученной за год, которая была получена за оказание услуг связи в границах Российской Федерации,

- от 0,01 до 0,03% от выручки, полученной за год, за вторичное и последующие нарушения.

При этом как в первом, так и во втором случае штраф должен составлять не менее 1 000 000 рублей.

Система штрафов побудит операторов связи более ответственно отнестись к внедрению СОРМ, что положительно скажется на безопасности страны.

Как работает СОРМ

Устройства СОРМ позволяют организовать каналы обмена данными между системой тех. средств, предоставляющих опции оперативно-розыскных мероприятий и пунктом управления.

СОРМ на АТС обеспечивает выполнение оперативного наблюдения за коммуникацией выборочных субъектов согласно законам РФ. Контроль осуществляется из удаленного пункта управления органов охраны правопорядка через его взаимодействие с АПС СОРМ станции.

Благодаря концентратору СОРМ выполняется подключение одного потока от пульта управления СОРМ к различным АТС. Суть работы концентратора заключается в том, что команды разделяются от пульта управления СОРМ к соответствующим подконтрольным станциям АТС по префиксам или по номерной емкости.

Что такое СОРМ

Виды СОРМ

Выделяют СОРМ-1, СОРМ-2, СОРМ-3. СОРМ-1, самая первая из них, позволяет прослушивать разговоры по телефонным линиям и ничего больше. СОРМ-2 введена для контроля действий пользователей во всемирной сети и состоит из сервера, соединённого с ИТ-сетью провайдера.

СОРМ-3 – самый последний из тройки. Он позволяет получить полный объём информации о человеке как в текущий момент времени, так и за сохранённый период. При этом СОРМ-3 не содержит всю перехваченную информацию, а лишь общую статистику, позволяющую скомпоновать профиль пользователя в интернете. Доступ к устройствам СОРМ можно получить в любой момент времени, на это имеют право лишь работники органов охраны правопорядка.

СОРМ-3 занимается сбором информации по определённым критериям и ее актуализацией. По закону она может храниться до 3-х лет.

Оборудование СОРМ-3 никак не меняет сеть провайдера. И провайдер никак не может повлиять на работу устройств СОРМ. Взаимодействие с системой происходит только через специальный пульт управления.

Данные хранятся в специальных системах хранения, в которых поддерживается масштабирование и резервное копирование.

Аутсорминг от Cloud4Y

Из-за того, что встраивание в сеть системы СОРМ – это сложный и дорогостоящий процесс, Cloud4Y предлагает услугу аренды СОРМа. Благодаря этому отпадает необходимость закупки своего оборудования и понижаются затраты на реализацию системы. Специалисты Cloud4Y сопровождают проект на всех этапах.


Полезный материал?
4
0
автор: Андрей
опубликовано: 25.10.2023
Читайте нас: 
Последние статьи
Вверх!