Око большого брата: система СОРМ в Российский Федерации

Око большого брата: система СОРМ в Российский Федерации
Статьи 23 и 24 Конституции России гарантируют любому гражданину неприкосновенность частной жизни, право на личную и семейную тайну. Законом так же охраняется тайна переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений. А любой несанкционированный сбор информации о частной жизни карается законом. Однако, там же содержится и очень важная оговорка - ограничение продекларированных выше прав допускается только на основании судебного решения. Это ограничение использующийся при провидении оперативно-розыскных мероприятий проводимых органами правопорядка и специальными органами обеспечивающих государственную безопасность . После нашумевших разоблачений Эдварда Сноудона о системе тотальной слежки американскими спец службами за своими гражданами и партнерами по Евросоюзу стало известно о таких программах как PRISM , X-Keyscore , Carnivore и Tempora .

В России же для целей обеспечения ОРД спроектирован свой специальный комплекс СОРМ, речь о котором и пойдет в сегодняшнем материале.

И так, начнем с определения, что же такое СОРМ
СОРМ ( Система технических средств для обеспечения функций оперативно-разыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения  оперативно-разыскных мероприятий
в сетях  телефонной, подвижной и беспроводной связи и  радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г).

Следует различать понятия о поколениях системы СОРМ:
  • «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году)
  • «СОРМ-2» разработанную рабочей группой представителей Госкомсвязи России, ФСБ России, ЦНИИ связи и Главсвязьнадзора под руководством Ю. В. Златкиса и организованную в 2000 году (ПТП, КТКС).
  • «СОРМ-3»: Комплексный анализ информации. Система комплексного контроля и анализа информации СОРМ-3 создается с 2009 года. Это очень дорогостоящий и амбициозный проект, начатый еще до кризиса. По оценкам экспертов, его общая стоимость составит порядка 1.2 триллиона рублей, из которых более 400 миллиардов рублей будет потрачено на создание системы сплошного аудиомониторинга.
История вопроса
В 1913 году в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры. После этого какие-либо упоминания об установке и разработке оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел приказ № 226 «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации» , в котором требовалось предоставлять помещение и оборудование правоохранительным органам для проведения законного перехвата. После этого в свет, с завидным постоянством, выходили новые приказы, которые дополняли или заменяли отдельные пункты предыдущих документов.

2008: Старт обновленного СОРМ-2
Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.

Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.
Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.
2013: ФСБ получает полный доступ к трафику пользователей

В октябре 2013 года стало известно, что работающие в России интернет-провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов.
Информацию о существовании этого приказа газете подтвердили три источника на телекоммуникационном рынке, включая менеджера «Ростелекома».

В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.
В приказе описано, какая информация о пользователях интернета будет передаваться спецслужбам. В частности, это телефонные номера, IP-адреса, названия учетных записей, «адреса электронной почты в сервисах mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com и др.»; идентификаторы ICQ, идентификаторы мобильных устройств (IMEI), идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.

Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skype и т.п.

По словам эксперта, после вступления в силу проекта приказа провайдеры будет отправлять в ФСБ не больше данных, чем отправляет сейчас, а ответственность за возможные злоупотребления должна лежать на органах, которые получают информацию.

В России принят пакет законов Яровой
13 мая 2016 г. Государственная Дума приняла в первом чтении «антитеррористический» пакет поправок, предложенный депутатами Виктором Озеровым и Ириной Яровой.

Речь идет, в частности, о поправках в законы «О связи» и «Об информации, информационных технологиях и защите информации», которые обязывают операторов связи и интернет-компании в течение трех лет хранить все переговоры своих абонентов и пользователей.

Перед этим свой отзыв на законопроект опубликовало Правительство. Оно признало актуальность данного документа и согласилось с тем, что его принятие сделает борьбу с терроризмом и экстремизмом более эффективной.

Операторы связи должны будут в течение трехлетнего периода хранить на территории России информацию «о фактах приема, передачи, доставки и (или) обработки голосовой информации и текстовых сообщений, включая их содержание, а также изображения, звук или иные сообщения пользователей услуг связи». Таким образом, речь идет о хранении всех телефонных переговоров, SMS-сообщений, интернет-трафика и т.д.

Сейчас операторы связи хранят в течение трех лет информацию о только об абонентах и оказанных им услугах связи (то есть детализацию переговоров). Кроме того, существует система оперативно-розыскных мероприятий (СОРМ), благодаря которой правоохранительные органы могут перехватывать телефонную переговоры и интернет-трафика абонентов.

Закон  "О блоггерах"
Поправки в Закон «Об информации» касаются «организаторов распространения информации». Этот термин был введен законодателями в 2014 г. так называемым Законом «О блогерах» . Он касается интернет-сервисов, осуществляющих коммуникации между пользователями: социальных сетей, блог-платформ и т.д.
Сейчас они должны хранить на территории России всю информации о своих пользователях и переданных им сообщениях в течении полугода. Новый законопроект обязывает их хранить и сами сообщения, а срок хранения, как уже отмечалось, продлевается до трех лет.
Ограничение тайны связи в России
Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», в противном случае их лицензия может быть аннулирована.
В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами»:


В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-разыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:


1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами

Для непосредственного прослушивания разговоров требуется официальное судебное решение (таких разрешений выдается более ста тысяч в год), но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Кроме того, сотрудник ФСБ или МВД должен только получить ордер, но не предъявлять его оператору связи, которому запрещается требовать этот документ при отсутствии со своей стороны допуска к государственной тайне . Система СОРМ создана как дистанционная, когда сотрудник спецслужб сидит в отдельном кабинете у пульта управления и вводит команды, которые удаленно передаются в сеть оператора связи, но тот не может вести протоколирование и контроль соединений.

31 июля 2014 года премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743, по которому соцсети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ . С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ. При этом представители интернет-отрасли не были ознакомлены с итоговым текстом закона, также неизвестно, за чей счёт будет устанавливаться оборудование.
Carnivore PRISM Tempora X-Keyscore конституция МВД Ростелеком связь СОРМ тайна ФСБ цензура Яровая
Alt text

Где кванты и ИИ становятся искусством?

На перекрестке науки и фантазии — наш канал

Подписаться

Иван Пискунов

Персональный блог Ивана Пискунова о безопасности, реверс инжениринге и ИТ-менеджменте. Аналитика, новости, обзоры, события