Что такое сорм в связи
Что такое СОРМ и как уберечь личную жизнь от спецслужб
Вероятнее всего, спецслужбы не расскажут вам, что вы стали объектом оперативно-розыскных мероприятий (ОРМ). Самостоятельно узнать, что за вами следят, практически невозможно. По российским законам, установить прослушку на ваш телефон и перехватить ваш интернет-трафик можно только в случае, если вы подозреваетесь в совершении средних, тяжких и особо тяжких преступлений. Но на практике спецслужбы могут следить за всеми, кто неугоден российским властям. Даже необходимое для начала ОРМ решение суда спецслужбы, по закону, могут получить постфактум.
Что такое СОРМ
СОРМ — «Система оперативно-розыскных мероприятий». Ее разработали еще для КГБ в конце 1980-х годов. Сегодня на вооружении российских спецслужб работают системы СОРМ-1, СОРМ-2 и СОРМ-3.
СОРМ-1
Согласно приказу Минкомсвязи, который постоянно обновляется с развитием технологий, все телефонные операторы обязаны по первому запросу спецслужб передавать на «пульт управления» СОРМ-1 звонки, СМС, любой трафик «объекта контроля» и сервисную информацию или логи (включение или выключение телефона и так далее).
Что если купить сим-карту, которая оформлена не на меня?
Итак, вы купили «анонимную симку». Как только вы вставите ее в свой мобильник, он отправит оператору идентификатор сим-карты и IMEI аппарата. Учитывая, что ваш телефон раньше не был «анонимным», ваша сим-карта будет «привязана» оперативниками к вашей личности.
Очевидно, что если вы вставите «анонимную симку» в «анонимный мобильник», купленный на радиорынке, то спецслужбам будет куда сложнее вас вычислить, но и тут у них есть методы. Все дело в том, что ваш личный мобильник с вашей личной сим-картой находится вблизи нового «анонимного» и по синхронным перемещениям два аппарата можно связать с одним человеком.
Если вы решили отключать свой телефон на время использования «анонимного», то спецслужбы смогут вас вычислить по отчетам оператора о включении и выключении аппарата и составить пару устройств. Это, конечно, будет достаточно непросто. Даже если вы просто будете оставлять свой телефон, отходить на приличное расстояние и только там начинать пользоваться «анонимным», у оперативников будет возможность вычислить вас по включениям и выключениям телефонов.
«Анонимные симки» стоят совсем недорого. Минусами такого приобретения можно назвать то, что все сим-карты будут из одной или соседних партий, что позволит установить связь между ними. Если же вы будете покупать сим-карты в розницу, то чтобы набрать 50 штук, вам придется объехать все интернет-магазины в вашем городе, что, вероятно, оставит вас в памяти продавцов последних двух мест надолго.
Как устроен СОРМ?
Работа системы оперативно-розыскных мероприятий в сетях операторов связи
Спецслужбы и силовые ведомства во всем мире имеют доступ к информации, которой обмениваются граждане в коммуникационных сетях. В одних странах это происходит по умолчанию, в других получить право на «прослушку» необходимо через суд. В России все операторы обязаны устанавливать на своих сетях специальные технические устройства, которые относятся к автоматизированной системе под названием СОРМ. Генеральный директор ООО «ОрдерКом», к.ю.н. Дмитрий Галушко объясняет, что собой представляет СОРМ, в чем разница между поколениями этой системы и с какими трудностями при внедрении СОРМ-3 сталкиваются сейчас российские операторы.
ЧТО ТАКОЕ СОРМ?
СОРМ – это аббревиатура, которая обозначает систему оперативно-розыскных мероприятий. С юридической точки зрения, в отношении деятельности операторов более корректно говорить о технических средствах СОРМ (ТС СОРМ).
Согласно закону от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» (ОРД), мероприятия СОРМ осуществляются по решению суда.
Лицензия на деятельность в области связи обязывает операторов реализовать на своих сетях технические мероприятия в области СОРМ. В соответствии с правилами взаимодействия, утвержденными постановлением правительства от 27.08.2005 №538,
В ведомстве ему определят уполномоченного, с которым оператор в дальнейшем будет взаимодействовать по вопросам реализации СОРМ.
НАСКОЛЬКО ЭФФЕКТИВНЫ ТС СОРМ ПРИ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ?
Это государственная тайна. В открытых источниках есть только данные, что СОРМ, к примеру, помогла найти похищенного сына Евгения Касперского.
ИЗ ЧЕГО СОСТОИТ СОРМ?
Из трех основных частей:
В ЧЕМ РАЗЛИЧИЯ МЕЖДУ СОРМ-1, СОРМ-2 И СОРМ-3?
Это сленговые обозначения для поколений СОРМ (по аналогии с 2G, 3G и 4G).
ЧТО СОДЕРЖИТСЯ В СОРМ-3?
В информационной системе оператора связи должны находиться:
Согласно постановлению правительства РФ № 445 от 12.04.18,
содержимое голосовых соединений нужно хранить 6 месяцев; если же информация получена в сетях передачи данных и телематики, то содержимое необходимо хранить 30 дней
А емкость технических средств накопления информации требуется увеличивать ежегодно на 15% в течение 5 лет.
СТОИМОСТЬ ОБОРУДОВАНИЯ, ЕГО УСТАНОВКИ И СЕРТИФИКАЦИИ
Разработкой и продажей сертифицированного СОРМ-2 являются девять организаций, четыре из них входят в одну группу компаний.
СОРМ-3 на данном этапе не сертифицирован ни у кого
Минимальная стоимость реализации оборудования СОРМ-2 и СОРМ-3 на скорости 4 Гбит/с и технических работ по настройке взаимодействия съемника и ПУ – 915 тыс. рублей.
Стоимость покупки ТС СОРМ для реализации требований «пакета Яровой» с трафиком, направленным на вышестоящих операторов на скорости 10 Гбит/с, составит около 12 млн рублей.
БЕЗОПАСНОСТЬ СОБИРАЕМЫХ ДАННЫХ
В законе предполагается обеспечение СОРМ защитой от несанкционированного доступа. Конкретные меры предусмотрены требованиями, утвержденными приказом Мининформсвязи от 09.01.2008 № 1. В реальности сервер, на который ставится СОРМ, опечатывается.
ЛЕГАЛИЗАЦИЯ СОРМ-3
В настоящее время запрещено использовать несертифицированные ТС СОРМ. Согласно ст. 13.6. КоАП РФ, такие технические средства могут быть изъяты.
Вместе с тем, так как СОРМ-3 не сертифицирован, некоторые уполномоченные органы разрешают его реализовывать в ограниченном объеме, достаточном для оперативно-розыскной деятельности. К примеру,
Это существенно сэкономит бюджет.
СОРМ В ДРУГИХ СТРАНАХ
В союзных республиках (Беларусь, Казахстан) система идентична российской. В Казахстане ПУ СОРМ ставится за счет оператора.
В странах Западной Европы и США такое оборудование вмонтировано в АТС, коммутаторы, серверы. Оператор связи покупает оборудование сразу с начинкой СОРМ
В Китае стоит глобальная система «Золотой щит», которая исполняет в том числе функцию ТС СОРМ.
Что такое сорм в связи
СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г. [1] ).
Содержание
Ограничение тайны связи в России
Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», [3] [4] в противном случае их лицензия может быть аннулирована. [5] [6]
В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами». [7] :
В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ. [8]
Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-разыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:
1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами. [9] [10]
Для непосредственно прослушивания разговоров решение суда официально требуется, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. В то же время технических ограничений на прослушивание разговоров нет, и это может создать почву для злоупотреблений со стороны отдельных сотрудников правоохранительных органов.
Что такое сорм в связи
Обзор СОРМ компаний в РФ и перспективы развития рынка
Какие компании в России разрабатывают системы СОРМ
Виды СОРМ
На сегодняшний день под СОРМ мы понимаем три типа систем:
● СОРМ-1 – создана еще в 80-х, мало кто использует ее сейчас. С помощью системы можно только прослушивать телефонные разговоры.
● СОРМ-2 – система представляет собой своеобразный сервер, через который проходит трафик провайдера. Система определенным образов выделяет, сохраняет и передает необходимую информацию. Используется сотрудниками спецслужб. Предназначена в том числе для точечного контроля в российском сегменте интернета.
Для чего нужны системы СОРМ
Основная задача – безопасность. И государства, и граждан, в нем проживающих. С помощью систем СОРМ ищут и ловят преступников. Система также позволяет эффективно предотвращать будущие нарушения, выслеживая в том числе террористические и крупные мошеннические организации.
Российские производители СОРМ
Российская инновационная компания VAS Experts
Компания VAS Experts предлагает собственные решения систем СОРМ 2 и СОРМ 3. Все системы соответствуют действующему законодательству РФ. Разработки позволяют отслеживать и хранить информацию о пользователях интернет и телеком-решений.
Одна из собственных разработок компании — DPI СКАТ, которая соответствует всем требованиям СОРМ и позволяет также мониторить весь проходящий через оператора трафик. Она достаточно успешна на внутреннем рынке. Но этим дело не ограничивается, продукт решает и различные дополнительные задачи, например, защиту от DDoS. Организовать доступ сотрудников служб безопасности к СОРМ 3 возможно через пульты управления фирм «МФИ-Софт» или «Норси-Транс».
ЗАО «Норси-Транс»
Аппаратно-программные комплексы ЗАО «Норси-Транс» хорошо известны в России. Предприятие работает со всеми системами СОРМ. Сотрудничает как с небольшими компаниями, так и крупными провайдерами, с любыми типами бизнесов и правоохранительными подразделениями.
Систему СОРМ 2 представляет решение серии «Виток-IP», СОРМ 3 — «Яхонт-ПД». В компании есть также интересная собственная разработка, позволяющая сократить количество оборудования, — «Яхонт-С-ПД». Она включает в себя системы СОРМ-2 и СОРМ-3. Для организации хранения данных ЗАО «Норси-Транс» предлагает свой «Яхонт-СХД».
«Специальные технологии»
Недавно на человека, занимающего руководящий пост в компании «Специальные технологии» завели уголовное дело, свою должность он потерял. Компанию не закрыли, у нее появились новые владельцы и она существует. Но мы не нашли в рунете практически никакой информации о представительстве: нет ни сайта или хотя бы лендинга, цен на услуги, контактов. В сети есть только несколько поставщиков, которые работают с продукцией этой компании (такие как «Феникс»). Тогда как до 2015 года компания «Специальные технологии» считалась одним из масштабнейших производителей СОРМ в нашей стране.
ГК «Цитадель»
Группа компаний «Цитадель» — крупнейший в России производитель систем легального контроля и решений по информационной безопасности с офисами в Москве, Санкт-Петербурге, Нижнем Новгороде, Новосибирске, Ярославле, Орле с общим штатом более тысячи двухсот специалистов высокой квалификации. ГК «Цитадель» объединяет компании с опытом работы на рынке СпОС свыше 15 лет.
В группу компаний входят известные на рынке производители решений по информационной безопасности и легальному контролю: «МФИ Софт», «ТехАргос», «Основа Лаб», «Малвин Системс», «Сигнатек», «АДМ системы», «Гарда Технологии», «Бастион».
История формирования Группы «Цитадель» началась в 2015 году, когда к компании «Основа Лаб», фактически созданной в 2009 году, присоединилась «Малвин Системс». В дальнейшем правильная инвестиционная политика позволила интегрировать в «Цитадель» крупнейшего в России производителя решений СОРМ – «МФИ Софт» и, далее, «Сигнатек», «ТехАргос» и «АДМ Системы». В дальнейшем из «МФИ Софт» было выделено направление информационной безопасности путем создания компании «Гарда Технологии», а также создана компания «Бастион», специализирующаяся на аудите безопасности и устойчивости корпоративных систем безопасности к внешним и внутренним угрозам.
Эффективное взаимодействие компаний внутри группы, обмен экспертизой и техническими ресурсами обеспечивают ГК «Цитадель» безусловное лидерство в технических решениях легального контроля.
Компании, входящие в ГК «Цитадель»:
«МФИ Софт»
Компания «МФИ Софт» существует с 2005 года и специализируется на информационной безопасности, СОРМ (легальный контроль), фильтрах интернет-трафика, антифроде. Фирма работает со всеми тремя СОРМ системами (СОРМ 1, СОРМ 2, СОРМ 3) и предлагает также разработку, которая может заблокировать запрещенные ресурсы, — «Периметр Ф».
У всех продуктов есть собственная технологическая база. Разработчик отмечает высокую производительность как на одном устройстве, так и в кластере из нескольких. Предлагаются различные комплектации решений.
«СОРМ-1 — реализация требований приказов Госкомсвязи России № 70, Минкомсвязи № 174 и № 268 для обеспечения проведения ОРМ. СОРМ-2 — сбор и обработка информации на СДЭС в соответствии с приказами Минкомсвязи № 73, № 83, приказом Мининформсвязи № 6. СОРМ-3 — ИС СОРМ «Январь» — хранение и доступ к информационным ресурсам согласно требованиям ПП РФ №538″.
«Сигнатек»
Компания «Сигнатек» на рынке аж с 1993 года. Располагается на территории Новосибирского научного центра. Является членом Академгородка, входит в Ассоциацию документальной электросвязи и некоммерческое партнерство «СибАкадемСофт
В портфеле ее услуг есть в том числе средства законного перехвата информации, различные телеком-решения, интеграционное оборудование. В том числе «Сигнатек» представляет аппаратуру перехвата СОРМ 1 и СОРМ 2. Все решения легко масштабировать, поэтому они удобны как для малых организаций, так и для больших компаний с обширными пользовательскими базами.
Решение «Пульсар» (СОРМ 2) соответствует законодательству РФ (приказ Минкомсвязи от 16.04.2014 г. № 83).
«ТехАргос»
У «ТехАгрос» есть дочерняя компания «ТехАргос СпецСистемы», которое и специализируется на разработке систем СОРМ всех 3 типов (СОРМ 1 — АПК «Спектр», СОРМ 2 — АПК «Вектор», СОРМ 3 — АПК «Янтарь»), а также собственных решений для приема и фильтрации трафика. Наиболее совершенное решение – АПК «Янтарь» состоит из подсистем, отвечающих за сбор информации, ее дальнейшее хранение и удаленное управление.
Рынок СОРМ в России сегодня
На сегодняшний день ситуация на рынке российских систем СОРМ складывается интересным образом. Холдинг «Цитадель» активно скупает независимых разработчиков решений СОРМ. В начале 2017 года «Цитадель» уже заняла 50% рынка оборудования для СОРМ в России. В 2018 году ГК «Цитадель» приобрела 90% активов конкурента «Сигнатек».
Согласно данным СПАРК, 86,7% холдинга «Цитадель» принадлежит Антону Черепенникову. Он, в свою очередь, является основателем киберспортивной компании Virtus.pro, в которую совладелец USM Алишер Усманов вложил 100 млн. долларов.
С 1 июля 2018 года вступили в силу положения «закона Яровой». Они увеличивают требования к типам и объему информации. Их должны будут хранить все организаторы связи в России. Вполне логично, что для этого операторам связи придется увеличить количество установленного на сетях оборудования СОРМ.
Фактически ГК «Цитадель» принадлежит бизнесмену Алишеру Усманову. Не случайность, что он же является владельцем ПАО «МегаФон». Он первым начал исполнять требования «закона Яровой». Очевидно, что холдинг хочет получить максимальную прибыль от продажи СОРМ решений операторам связи. Они под натиском Яровой вынуждены скупать системы СОРМ в большем объеме, чем ранее. Для этого «Цитадель» поглощает рынок независимых производителей СОРМ и, по сути, становится монополистом.
Прежде всего, монополизация российского СОРМ рынка приведет к повышению цен на сами системы. В таком случае операторы связи будут вынуждены повысить тарифы на свои услуги для абонентов. К слову, ряд телекоммуникационных компаний уже это сделали, по всей видимости — не в последний раз. Сам же рынок попадает под тотальный контроль со стороны государства.
Это окончательно уничтожит малые телеком компании. Но и крупные операторы связи сидят как «на иголках».
Яровая + СОРМ: правила вступили в силу. Что дальше?
СОРМ: закон не требует покупать, можно реализовать самостоятельно!
Также сообщаем, что в настоящий момент по нашей информации имеются три технических решения по реализации технических средств накопления. «.
По данным ООО «МФИ СОФТ» стоимость реализации технических средств накопления в сети передачи данных (суммарный пиковый трафик 10 Гбит/с) составит с НДС 34 761 808 (тридцать четыре миллиона семьсот шестьдесят одна тысяча восемьсот восемь) рублей.
Как насчет сертификатов?
В соответствии с Правилами, утвержденными постановлением правительства России от 27.08.2005 г. № 538:
Согласно позиции Минкомсвязи РФ (письмо от 03.05.2017 №П12-10244-ОГ (в ответ на запрос автора):
«в настоящее время отсутствуют сертификаты соответствия на технические средства ИСБД ОРМ (п.29 Перечня средств связи, подлежащих обязательной сертификации, утвержден постановлением правительства России от 25 июня 2009 г. N 532)».
Таким образом, сертификация оборудования займёт не менее года. Согласно п. 1 ст. 13.6 Кодекса России об административных правонарушениях:
Также на указанной конференции в ответ на запрос о незаконности покупки несертифицированных средств связи был дан ответ: «тогда приостановите оказание услуг до получения сертификатов».
Вместе с тем, в случае покупки ИСБД СОРМ у сторонних лиц, и их не сертификации оными (как это было с системами СОРМ у ООО «Рианет», Москва; ООО «СОРМАТ», Ростов-на-Дону (ИНН 6164303189) и другими производителями в разных регионах), Оператор связи будет вынужден заново реализовать функции накопления, вследствие чего у Оператора возникнут финансовые убытки в размере затрат, понесенных на покупку несертифицированных СОРМ. И здесь непонятно, кто будет компенсировать данные затраты (например, ООО «СОРМАТ» в настоящее время ликвидировано).
В соответствии с абз. 3 ч.1 ст. 46 ФЗ «О связи»:
«Оператор связи обязан осуществлять построение сетей связи с учетом требований, предусмотренных пунктом 2 статьи 64 настоящего Федерального закона. Связанные с этим расходы несут операторы связи».
В соответствии с п. 2 ст. 64 ФЗ «О связи»:
«2. Операторы связи обязаны обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими ОРД или обеспечение безопасности Российской Федерации, требований к сетям и средствам связи для проведения этими органами в случаях, установленных федеральными законами, мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий».
Однако обязанность хранить сообщения пользователей предусмотрена в п. 1 ст. 64 ФЗ «О связи».
Пунктами 2 и 4 Правил ППРФ 445 предусмотрено:
Минкомсвязи РФ 29.10.2018 подписало четвертую (Приказы Минкомсвязи от 03.04.2018 N 146 и от 13.06.2018 (две версии) № 277 отменены) версию Приказа «Об утверждении Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении ОРМ» (далее – ИС БД ОРМ). Приказ издан за N 573. В вышеуказанных Правилах применения ИСБД отдельно вписана функция хранения (накопления) информации, а именно (получил положительное заключение экспертизы по результатам оценки регулирующего воздействия):
4. ИС БД ОРМ осуществляет сбор, накопление, хранение, поиск и предоставление уполномоченным государственным органам, осуществляющим в соответствии с Федеральным законом от 12 августа 1995 г. № 144-ФЗ «Об оперативно-розыскной деятельности» оперативно-розыскную деятельность (далее – уполномоченные органы), информации об абонентах и оказанных им услугах связи, в том числе о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков видео или иных сообщений пользователей услугами связи, содержания текстовых сообщений пользователей сети «Интернет», изображений, звуков, видео-, иных электронные сообщения пользователей сети «Интернет, а также иной информации, необходимой для выполнения возложенных на уполномоченные органы задач в порядке и случаях, установленных федеральными законами.
13. ИС БД ОРМ выполняет сбор и накопление информации о следующих видах соединений, совершенных абонентами/пользователями посредством услуг сети передачи данных (в части лицензий п.5 пп. 11, 12, 14):»
Таким образом, все вышеуказанные подзаконные акты предусматривают, что функция накопления информации включается в ТС ОРМ. Также указано, что надо хранить сообщения по лицензии на предоставление каналов связи.
Данные нормы вышеуказанных подзаконных актов противоречат федеральному закону «О связи» и могут быть признаны недействующими Верховным судом России по заявлению Оператора, к которому предъявлены требования о финансировании расходов.