СОРМ (сокр. от система технических средств для обеспечения функций оперативно-разыскных мероприятий) — аббревиатура и концепция, которая в последние годы стала известна не только операторам связи, но и рядовым пользователям. Вероятность «тотальной слежки» и вторжения в частную жизнь вынуждает людей задумываться о том, какой информацией они обмениваются в Интернете и по телефону. Но в действительности беспокоиться и нести лишние убытки приходится только операторам связи. В этой статье расскажем об идее СОРМ и ее версиях.
Что такое СОРМ
Комплекс СОРМ начали разрабатывать еще в 80-х. С тех пор свет увидели 3 типа СОРМ:
- СОРМ-1 — система для прослушивания телефонных линий;
- СОРМ-2 — аналогичная система для контроля интернет-трафика;
- СОРМ-3 — система, которая способна не только контролировать все виды связи, но и хранить полученные данные и информацию об абонентах.
Идея и основная цель создания СОРМ — гарантировать безопасность страны и ее жителей за счет выборочного контроля информации. ФСБ (Федеральная служба безопасности) контролирует лишь те субъекты, которые оказались под подозрением, а также уже выявленные или потенциальные угрозы. Сотрудников органов не интересует личная жизнь граждан и их деятельность в Интернете до тех пор, пока это никому не угрожает.
Аналоги СОРМ разработали и в других странах. В Европе ETSI (European Telecommunications Standards Institute), а в Штатах — CALEA (Communications Assistance for Law Enforcement Act). Российская система отличается от зарубежных тем, что сотруднику ФСБ не нужно предъявлять судебный ордер для получения необходимой информации.
Государственное регулирование СОРМ
Разработка аппаратных комплексов СОРМ ведется на основании нескольких приказов Госкомсвязи, Минкомсвязи и постановлений Правительства РФ, выпущенных с 1999 по 2014 года. Их основная идея состоит в том, чтобы обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами». Но ежегодно требования ужесточаются.
В июле 2018 года, после подписания Владимиром Путиным, вступили в силу поправки авторства депутаты Ирины Яровой и сенатора Виктора Озерова. С тех пор все операторы связи и организации, предоставляющие доступ в Интернет должны хранить всю информацию полгода, а данные о ее передаче третьим лицам — 3 года. Под информацией в данном случае подразумевается весь трафик: файлы, электронные письма, разговоры и т.п. Кроме того, операторы и провайдеры должны открывать правоохранителям ключи шифрования, если какие-либо данные были зашифрованы.
СОРМ-1, СОРМ-2, СОРМ-3
СОРМ-1
Эта система была разработана более 30 лет назад и ее единственная функция — прослушивание телефонных разговоров. Ее устройство не требует дополнительных пояснений, в отличие от двух последующих версий.
СОРМ-2
Что это?
Система, разработанная для осуществления надзора за пользователями Интернета на территории России. С технической точки зрения СОРМ-2 — это сервер, соединенный с устройствами интернет-провайдера. При этом провайдер остается не в курсе целей и методов наблюдения.
Как это работает на практике?
Соответствующие ведомства приступают к слежке за конкретным человеком в том случае, если его подозревают в преступлении или планировании преступления. Такие действия совершенно законны и регулируются законами и приказами. С точки зрения подозреваемого и его интернет-провайдера слежка происходит совершенно незаметно. Чтобы не потерять лицензию, все операторы связи и провайдеры на территории России обязаны установить оборудование СОРМ, поэтому единственный способ избежать слежки — вовсе не пользоваться Интернетом.
СОРМ-3
Что это?
Система СОРМ-3 была разработана, чтобы получать данные о пользователе не только в настоящий момент, но также за период до 3-х лет. То есть новая версия СОРМ собирает и хранит статистику о действиях человека в Интернете. Масштаб действия СОРМ-3 намного больше, чем у предыдущих версий системы. Она направлена на выявление и предотвращение не мелких правонарушений, а более крупных случаев осуществления незаконной деятельности.
Как это работает на практике?
Для сбора и хранения настолько больших объемов данных используются большие системы хранения и DPI (Deep Packet Inspection). Это помогает фильтровать лишнюю информацию, например, тяжелый медиаконтент, изображения, видео, аудио, игры и пр. Корректная работа системы зависит от каналов связи, которые идут от сетевого оборудования оператора связи к СОРМ-3. При этом функции СОРМ-3 позволяют «привязываться» к определенным признакам пользователя, например электронной почте, геолокации и номерам телефонов.
Какое оборудование необходимо для работы СОРМ-3?
Оборудование, которое использовалось для СОРМ-2 не подходит для новой версии системы. Для реализации новой схемы оператору связи необходимо приобрести:
- сервер для СКАТ DPI с лицензией не ниже FLTR,
- сервер для СКАТ ИС СОРМ 3 с соответствующей лицензией,
- систему хранения данных.
После этого оператор получит все преимущества системы контроля и анализа трафика (СКАТ DPI), а также выполнит требования законодательства в отношении СОРМ.
Получить консультацию по выбору решения СОРМ-3 и DPI можно у специалистов разработчиков решения – VAS Experts.