Сорм 2 что это такое


Страшный и ужасный СОРМ2: немного практики / Habr

На Хабре половина участников постоянно пугает другую порабощающим всех и вся СОРМом, который круглосуточно мониторит трафик, сохраняет все торренты, которые вы качаете, а потом когда-нибудь — «к вам выедут» (с)

Казалось бы, на Хабре должны присутствовать профессиональные телеком-админы, которым это все знакомо на практике, но топиков по этой теме я что-то не встречал (хотя, возможно, плохо искал). Поэтому исходя из личного опыта хотелось бы немного рассказать, как это все работает на практике и чем страшный СОРМ, которым всех пугают, является реально. Подчеркиваю, что я не делаю никаких откровений: это знает каждый более-менее серьезный системный администратор или технический директор в любом телекоме, никто никаких подписок не дает и никакой секретной информации в этом нет.

Прежде всего — мы говорим об Интернете, т.е. СОРМ2. Про телефонные переговоры и т.п. я ничего не знаю — об этом нужно спрашивать у «телефонистов».

Итак, в соответствии с лицензионными условиями, оператор связи перед началом эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен получить Разрешение на Эксплуатацию у того органа который назывался РосСвязьНадзором, РосСвязьОхранКультуры и тысячью других названий (они меняются в среднем раз в два года), ныне же он называется РосСвязьКомНадзор. Разрешения выдаются в соответствии с Правилами утвержденными Правительством, в которых черным по белому написано, что оператор должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор. А теперь самое главное: этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и никого другого. Никакие органы МВД — ни местное ОВД, ни отдел «К», — или налоговой, ни кто-либо еще не имеет к этому никакого отношения. Мониторить интернет-трафик может только ФСБ и точка. У других органов или ведомств для этого чисто физически нет технических возможностей — они никакое оборудование никуда не ставят. Кстати, это еще косвенно следует из того, что когда от оператора/хостера что-то нужно тому же отделу «К» — он вынужден присылать официальный документ на своем бланке и за подписью руководителя. Никто не может просто позвонить и попросить «скинуть инфу по трафику вот с этого IP» — операторы/хостеры в таких случаях обычно просто «посылают» (правильно — зачем им нужны лишние проблемы?) и просят прислать официальный запрос.

Почему я акцентируюсь на ФСБ и чем это важно на практике? Очень просто: ФСБ — действительно серьезная организация, которая занимается охраной и защитой безопасности страны в целом. Ей абсолютно плевать на то, кто какие скачивает торренты, чьи авторские права нарушает, и чьи сайты ломает (если это, конечно, не сайты государственных органов). Ее намного более заинтересует тот факт, что вы постите на двадцати форумах предложение купить у вас запчасти для боевого вертолета.

Теперь вернемся к нашему оператору связи, которому нужно согласовать вопрос СОРМа с ФСБ. Да, формально оператор действительно должен купить специальное оборудование за $10k и протянуть в местное УФСБ выделенный кабель связи. Однако, реально из небольших провайдеров этого не делает никто (по крайней мере, я о таком не слышал). Все ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы (по сути просто обмениваются контактами со своим офицером-куратором и ФСБшным техником), и подписанием «Протокола о порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана ввода в эксплуатацию...» — не суть важно), суть которого, если изложить кратко, сводится к тому, что провайдер обязуется сделать «настоящий» СОРМ когда-нибудь потом (обычно лет через пять). Действует классический принцип Ходжи Насреддина — через пять лет или компания закроется, или денег на полноценный СОРМ заработает, или что-нибудь еще изменится. Более того, многие через пять лет подписывают следующий такой же протокол и в ус не дуют.

Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.

Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование. Что оно из себя представляет? Я не могу ручаться на всех и вся, но то, что я видел — были обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками — «вход» и «выход». На «вход» провайдер просто mirror'ит трафик (свой интернетовский, но до NAT'а, естесственно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется. Что конкретно крутится под Линуксом я, конечно, не в курсе, но тут и семи пядей во лбу не надо быть — какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то, что требуется и не гонять тонны трафика в ФСБшный дата-центр.

Вот, пожалуй, и все. Если посмотреть реально с практической стороны, то «страшный и ужасный» СОРМ — это не Большой Брат и не попытка всех промониторить и поработить. Это действительно средство защиты интересов безопасности государства, которое используется только для этого и в целом решает достаточно скромные и ограниченные задачи. Прямо скажем: корпоративная политика во многих крупных организациях намного суровей — и на «одноклассники» не пускают, и «вконтакте» блочат… Если вы не устраиваете революций и не торгуете запчастями от вертолетов, то вам нечего опасаться.

PS: В комментариях указали на то, что упомянутый в топике самосбор уже не используется. Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков — которые используют или готовые вендорские сервера или собирают что-то более-менее прилично выглядящее.

PPS: Не хотел поднимать топиком никаких политических дебатов по поводу слежки государства за гражданами и т.п., но в комментариях их таки подняли. Поэтому кратко поясню свою позицию и цель топика: независимо от политических взглядов и убеждений, нужно относиться ко всему реально и если что-то существует (например, СОРМ или то же управление «К») — нужно всегда стараться узнать об этом максимум, чтобы уметь этим «пользоваться». А от воздевания очей горе и всяческого всплескивания руками толку нет в любом случае.

PPS: Разместил в блоге «Телекомы». Если будут предложения по более адекватному выбору тематического блога — скажите.

habr.com

СОРМ-1, СОРМ-2, СОРМ-3: особенности и отличия

01.11.2016 | Владимир Хазов

В прошлой статье мы кратко рассказали про СОРМ (Система оперативно-розыскных мероприятий) и о возможности использования штатных функций систем DPI выступать в качестве сбора статистики с трафика и блокировки типов данных, которые не представляют интереса для УФСБ России (функциональность предфильтра).

Напомним, что основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ, смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Обозначив наличие понятий СОРМ-1, СОРМ-2, СОРМ-3, мы не дали ответы на существенные отличия этих версий. Если СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет, то отличия СОРМ-3 от СОРМ-2 требуют пояснения.

СОРМ-2 – вопросы и ответы

Что такое СОРМ-2?

Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

Как осуществляются оперативно-розыскные мероприятия в век интернета?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения). Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, так же, как и провайдер не знает, за кем следит спецслужба.

Так как оборудование СОРМ должно быть установлено любым российским оператором связи или провайдером, то прослушать можно любого пользователя. Избежать контроля можно только не пользуясь интернетом.

Насколько законен такой контроль?

Все действия спецслужб в отношении подозреваемых граждан регламентированы федеральными законами и приказами министерств РФ. Следить законно.

Для чего нужен СОРМ?

Для обеспечения безопасности граждан и государства. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

Кто должен установить у себя СОРМ-2?

По законодательству, чтобы не потерять лицензию, СОРМ-2 должны установить все операторы связи и интернет-провайдеры, работающие на территории России. Это касается как крупных компаний («Ростелеком», МТС, «Мегафон», «Билайн»), так и небольших провинциальных провайдеров.

Как можно технически осуществлять контроль за всем и вся?

Не нужно следить за всеми, под контроль попадает только та группа лиц, которая вызывает интерес у спецслужб. Если получена команда «сверху», с помощью СОРМ-2 начинается слежка за определенным пользователем и трафиком, который он генерирует. Так мы подошли к нововведениям в законодательство, которые назовем СОРМ-3 и которые значительно расширяют возможности спецслужб.

Контроль – только СОРМ?

Нет! Каждый день за любым человеком осуществляется контроль: в магазине – кто, сколько и чего покупает, на компьютере – какими программами пользуетесь и какие действия с ними совершаете (добровольная статистика для разработчиков), в метро – куда и сколько раз съездили. Все это позволяет различным структурам развивать свои услуги, делать их привлекательнее для потребителя. СОРМ же делает это для обеспечения безопасности, а не в коммерческих целях.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Также в поправках к закону четко регламентированы требования к каналам связи от сетевого оборудования оператора связи к СОРМ-3. А функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

Это позволяет получить значительно больше информации о пользователе и его окружении.

Старое оборудование СОРМ-2 не сможет выполнять новые функции, потому что разрабатывалось для других целей, а значит, необходима его модернизация или замена (при этом съемник трафика в СОРМ-2 и СОРМ-3 по идее должен быть одним и тем же).

Основные функции и свойства СОРМ-3:

  1. Сбор запрашиваемой информации и ее актуализация происходит в реальном времени.
  2. Доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент.
  3. Согласно законодательству информация хранится до 3 лет.
  4. Доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью пульта управления соответствующего вендора).
  5. Сбор информации осуществляется по критериям, которые определены в запросе. Собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу.
  6. Оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера).
  7. Для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования.
  8. Работа с системой возможна только через специализированный пульт управления различных производителей (многопультовое решение).

Схема реализации СОРМ-3 в сети оператора

Название Описание системы
xDR Adapter Компонент системы, предназначенный для сбора данных о совершенных событиях.
СУБД Хранилище абонентских данных. Реализовано на основе сервера PostgreSQL. Доступ к данным предоставляется как в виде REST интерфейсов, так и в виде пакетных интерфейсов для заливки данных.
Сервер бизнес логики Ядро системы СОРМ-3. Содержит в себе логику реализации поисковых запросов, механизмы авторизации пользователей, ведение аудита доступа к данным и т. д. Также система обеспечивает оркестрацию запросов к хранилищам абонентских и статистических данных.
Billing & Payment Компонент системы, предназначенный для сбора событий из АСР об изменении абонентских данных (продажи, активация оборудования, расторжение контрактов, смена владельца абонентских устройств), а также модуль получения информации об абонентских платежах из АСР.
DPI Adapter СКАТ Компонент системы, предназначенный для сбора данных по приему и передаче абонентами пакетных данных. Модуль осуществляет разбор протоколов передачи данных и передает в хранилище информацию о статистике использования соединения.
Event Storage Хранилище статистических данных об абонентских событиях, построенное на принципе МПП с применением одного из framework на базе HDFS.
Адаптер к ПУ Модуль сопряжения системы с пультом управления, установленным в УФСБ.

Для реализации такой схемы оператору связи необходимо приобрести:

  • сервер для СКАТ с лицензией СКАТ не ниже Base,
  • сервер для СКАТ ИС СОРМ 3 с лицензией СКАТ ИС СОРМ 3,
  • систему хранения данных.

После чего он получит все преимущества системы контроля и анализа трафика (СКАТ DPI), а также выполнение требований законодательства в отношении СОРМ.

Получить консультацию по выбору решения СОРМ-3 и DPI можно у специалистов разработчика данных решений VAS Experts.

Поделиться в социальных сетях

vasexperts.ru

СОРМ — Википедия

СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-разыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-разыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.[1]).

Следует различать следующие типы «СОРМ»:

Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ»[4][5], в противном случае их лицензия может быть аннулирована[6][7].

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда, кроме случаев, предусмотренных пунктом 3 статьи 55:

Права и свободы человека и гражданина могут быть ограничены федеральным законом только в той мере, в какой это необходимо в целях защиты основ конституционного строя, нравственности, здоровья, прав и законных интересов других лиц, обеспечения обороны страны и безопасности государства.

В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами»[8]:

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ[9].

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами[10][11].

Для непосредственного прослушивания разговоров требуется официальное судебное решение (таких разрешений выдается более ста тысяч в год[12]), но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется[источник не указан 1207 дней]. Кроме того, сотрудник ФСБ или МВД должен только получить ордер, но не предъявлять его оператору связи, которому запрещается[источник не указан 700 дней][цитата не приведена 700 дней] требовать этот документ при отсутствии со своей стороны допуска к государственной тайне. Система СОРМ создана как дистанционная, когда сотрудник спецслужб сидит в отдельном кабинете у пульта управления и вводит команды, которые удаленно передаются в сеть оператора связи, но тот не может вести протоколирование и контроль соединений[13].

31 июля 2014 года премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743[14], по которому соцсети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ. С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ. При этом представители интернет-отрасли не были ознакомлены с итоговым текстом закона, также неизвестно, за чей счёт будет устанавливаться оборудование[15].

Решение Европейского суда по правам человека[править | править код]

В декабре 2015 года Европейский суд по правам человека вынес решение по делу о российском законодательстве о СОРМ.[16][17] Единогласным решением Большой Палаты Суд постановил, что «положения законодательства Российской Федерации, регулирующие прослушивание связи, не содержат адекватных и эффективных гарантий против произвола и риска превышения полномочий, которые присущи любой системе скрытого наблюдения и которые особенно высоки в системе, где специальные службы и правоохранительные органы имеют прямой доступ с помощью технических средств ко всем мобильным телефонным сообщениям»[18], и, следовательно, это законодательство нарушает статью 8 Европейской конвенции по правам человека.[16][17]

  1. ↑ О порядке внедрения системы технических средств по обеспечению оперативно-разыскных мероприятий — Приказ № 130 от 25.07.2000 г. — утратил силу 16 января 2008 г.: Приказ Министерства информационных технологий и связи РФ от 16 января 2008 г. N 6 «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий»: "В целях реализации требований пункта 2 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ «О связи» …, приказываю: …2. Признать утратившим силу приказ Министерства Российской Федерации по связи и информатизации от 25.07.2000 N 130…
  2. ↑ СОРМ-2 на сайте Agentura.ru (неопр.) (недоступная ссылка). Дата обращения 19 августа 2009. Архивировано 5 июня 2009 года.
  3. ↑ http://ria.ru/infografika/20130815/956535235.html Прослушка телефонных разговоров и перехват трафика в России
  4. ↑ «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность» — Постановление Правительства РФ от 27 августа 2005 г. N 538
  5. ↑ «Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования» — Приказ № 6 от 16.01.2008 г. Архивная копия от 10 марта 2008 на Wayback Machine / Опубликовано: 2 сентября 2005 г. в «Российская Газета» — Федеральный выпуск № 3864
  6. ↑ Аннулирование лицензии из-за нереализации Плана СОРМ (форум)
  7. ↑ http://msk.arbitr.ru/docimg_filePage.asp?id_src=F9A4C6EBE20BF468826679C9070B0B30&filename=%C040-79723_05-96-515.pdf  (недоступная ссылка с 22-05-2015 [1760 дней])
  8. ↑ Слушать подано. Операторов связи обязали обеспечить дистанционный доступ к переговорам // Газета «Коммерсантъ» № 35 от 04.03.2008, стр. 20
  9. ↑ Б. C. Гольдштейн, B. C. Елагин, Законный перехват сообщений: подходы ETSI, CALEA и СОРМ // Журнал «Вестник связи» № 3, 2007
  10. ↑ Федеральный закон от 7 июля 2003 г. № 126-ФЗ «О связи» / Портал Гарант
  11. ↑ Постановление Правительства РФ от 27 августа 2005 г. N 538 («Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность») / Опубликовано: 2 сентября 2005 г. в «Российская Газета» — Федеральный выпуск № 3864
  12. Филипп Кац. Прослушка телефонных разговоров и перехват трафика в России. Кто и как следит за разговорами в России. Инфографика, РИА Новости (15.08.2013). Дата обращения 22 мая 2015. «Количество разрешений на контроль и запись телефонных и иных путей передачи информации, выданных судами РФ. Данные предоставлены судебным департаментом при Верховном суде РФ: 2012 - 156751 (ст 9 фз 144-ФЗ 1995), 372744 (в рамках следствия п.11 ч.2 ст.29 УПК РФ)».
  13. ↑ Попасть в сети. «Ъ» спросил ведущих российских экспертов, чего в сети стоит бояться и как защитить личную информацию // «Коммерсантъ» от 28.08.2013
  14. ↑ Постановление Правительства РФ от 31.07.2014 N 743 («Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети „Интернет“ с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности РФ») / Опубликовано: 11 августа 2014 г. в «Российская Газета» — Федеральный выпуск № 6451
  15. ↑ Дарья Луганская, Медведев обязал соцсети подключить ФСБ к «прослушке» пользователей Архивная копия от 9 августа 2014 на Wayback Machine // РБК ПОТРЕБРЫНОК, 07.08.2014
  16. 1 2 ECHR, Russian Federation: Breaches of Human Rights in Surveillance Legislation – Global Legal Monitor (неопр.). www.loc.gov (2 марта 2016). Дата обращения 14 апреля 2016.
  17. 1 2 CASE OF ROMAN ZAKHAROV v. RUSSIA (Application no. 47143/06) (неопр.). HUDOC – European Court of Human Rights. Дата обращения 14 апреля 2016.
  18. ↑ http://www.consultant.ru/cons/cgi/online.cgi?req=home#doc/ARB/405944/4294967295/0
Публикации
Программные и аппаратные средства СОРМ
Защита частной жизни

ru.wikipedia.org

Место СОРМ-2 и СОРМ-3 в сети оператора связи

10.03.2017 | Владимир Хазов


Каждый оператор связи или интернет-провайдер согласно российскому законодательству обязан установить на своей сети СОРМ. Раньше это были системы СОРМ-1 и СОРМ-2, теперь к ним добавилась СОРМ-3. В России существует несколько сертифицированных разработчиков этих систем, которые отличаются друг от друга и чаще всего несовместимы, но принцип работы и место в сети оператора у них одинаковы.

Схема сети с СОРМ

Рассмотрим типовую схему организации сети оператора связи, чтобы понимать, где в ней место для СОРМ и как она взаимодействует с остальными узлами.

Подключение к сети Интернет осуществляется с помощью пограничного маршрутизатора. Между ним и ядром сети установлен VPN-концентратор на базе сервера с ОС FreeBSD, шейпер скорости для юридических лиц, а также маршрутизатор для трансляции адресов абонентам (NAT). Также к пограничному маршрутизатору подключен Radius-сервер (авторизация абонентов), биллинг (для тарификации абонентов) и телематический сервер (предоставление дополнительных услуг), передающие данные на СКАТ DPI в рамках ИС СОРМ-3.

Системы СОРМ в данной сети представлены следующими решениями:

  • СОРМ-2 – для обеспечения законного сбора и обработки информации с целью осуществления ОРМ на сетях документальной электросвязи. Доступ осуществляется с пульта управления (ПУ) СОРМ-2.
  • СОРМ-3 – ИС СОРМ-3, работающая совместно со СКАТ DPI для сбора, накопления и обработки информации об абонентах (профиль абонента, подключенные услуги, справочная информация, совершенные платежи) и статистики действий абонента в сети передачи данных.

Доступ осуществляется с пульта управления (ПУ) СОРМ-3 производителя «МФИ Софт» или «Норси-Транс».

СОРМ-2

Устройство СОРМ-2 – это съемник трафика с сети оператора связи по определенным критериям (учетная запись, номер телефона, IP-адрес или маска подсети, номер VLAN/MPLS, физический адрес, адрес электронной почты, номер VoIP, идентификатор службы IM, унифицированный адрес веб-ресурса URL, фильтр «ключевое слово» и другие). Доступ к съемнику осуществляется с ПУ сотрудниками правоохранительных органов. Также весь снятый трафик может быть записан на систему хранения для создания архива на определенный срок. Съемник может как передавать сам пользовательский трафик на ПУ, так и его метаданные (IP-адреса и порты, имена почтовых ящиков, URL посещенных ресурсов, UIN ICQ и т. д.).

Для обеспечения прозрачного съема и обработки трафика в реальном времени система СОРМ-2 обладает высокой производительностью – до 80 Гб/с на одно устройство и до 1000 Гб/с в режиме кластера.

К сети оператора связи СОРМ-2 может подключаться несколькими способами:

  • Оптический ответвитель (сплиттер) – используется для высокоскоростных оптических каналов связи. На устройство съема отводится часть оптического потока из канала передачи данных (15–30 %).
  • Зеркалирование трафика (SPAN-порт) – на одном или нескольких портах коммутатора оператора связи производится дублирование трафика и передача его на устройство съема.
  • Ответвитель UTP – устройство, которое дублирует поток трафика из медного UTP-кабеля. Применяется в случаях, когда нельзя использовать SPAN-порт.
  • Агрегаторы трафика – если трафик должен ответвляться с нескольких устройств оператора связи, используется специальное оборудование для его агрегации и передачи на съемник.

СОРМ-3

Устройство СОРМ-3 – это аппаратно-программный комплекс доступа к информации об абонентах и оказанных им услугах связи в соответствии с Постановлением Правительства РФ № 538 от 27 августа 2005 года. Для реализации съема сетевого трафика и выделения статистической информации используется встроенная в решение система анализа и контроля трафика СКАТ DPI – собственная разработка компании VAS Experts.

Оборудование для выделения статистической информации о соединениях абонентов подключается пассивным образом и не оказывает влияния на сеть передачи данных. Каждая точка представляет собой копию сетевого трафика до преобразования IP-адресов (NAT-транслирования), подводимого (ответвляемого) оператором связи. Выбор, организация и состав сетевого трафика в точках подключения полностью определяют полноту выделяемой статистической информации о соединениях абонентов. Для сети передачи данных оператор связи организовывает точки подключения к каналам связи сервера доступа (BRAS).

СОРМ-3 выполняет извлечение идентификатора абонента услуги Интернет из сетевого трафика и накопление его в составе статистической информации о соединениях.

Подключение к пультовому комплексу территориального органа безопасности производится в соответствии со второй редакцией частных технических требований региональных УФСБ РФ во исполнение Постановления Правительства № 538 (TCP/IP ASN.1 протокол 2011 г.) и обеспечивает его полную реализацию. В соответствии с ТТ ИС СОРМ и ПУ взаимно однозначно аутентифицируют друг друга по протоколу SSL, после чего устанавливается прикладная сессия по ASN.1 интерфейсу ПУ-ИС СОРМ.

Для взаимодействия ИС СОРМ с ПУ организованы четыре канала передачи данных (далее – КПД), которые представляют собой TCP-соединения, создаваемые для подключения на заранее определенные порты оборудования ИС:

  • КПД1 – канал управления;
  • КПД2 – канал данных;
  • КПД3 – канал мониторинга;
  • КПД4 – канал неформатированных данных.

Системы СОРМ на сети оператора связи – независимые устройства, управление которыми осуществляют сотрудники правоохранительных органов, которые несут ответственность за их работу и правомерную эксплуатацию. Однако, покупка систем и интеграция их с другими сетевыми устройствами – источниками данных для сбора и накопления, ложится на плечи оператора связи. Причиной этому служит отсутствие единого стандартна на съемник трафика и пульт управление для него. Система контроля и анализа трафика DPI (например, СКАТ DPI от VAS Experts), которыми уже располагают многие операторы связи, могла бы выступать в роли такого универсального съемника, но пока такая реализация невозможна законодательно. Только установка ИС СОРМ-3 от VAS Experts позволяет, не внося изменения в сети связи выполнять все требования Постановления Правительства № 538.

Установка СОРМ-2 и СОРМ-3 на сеть оператора связи не вносит кардинальных изменений в коммутацию и не влияет на скорость полосы пропускания, так как работает параллельно на съем трафика. Для СОРМ-3 задача становится еще проще, если на сети уже установлена система анализа трафика СКАТ DPI, которая выступает в роли съемника и классификатора трафика. К сожалению, для СОРМ-2 ее применение пока законодательно невозможно.

Более подробно о системах СОРМ-2 и СОРМ-3, а также о продуктах СКАТ DPI и ИС СОРМ-3 вы можете узнать у специалистов компании-разработчика – VAS Experts – или прочитать в нашем блоге.

Подписывайтесь на рассылку новостей блога, чтобы не пропустить новые материалы.

Поделиться в социальных сетях

vasexperts.ru

Слежка в России. СОРМ-1, СОРМ-2, СОРМ-3: особенности и отличия: shabdua — LiveJournal


В прошлой статье мы кратко рассказали про СОРМ (Система оперативно-розыскных мероприятий) и о возможности использования штатных функций систем DPI выступать в качестве сбора статистики с трафика и блокировки типов данных, которые не представляют интереса для УФСБ России (функциональность предфильтра).

Напомним, что основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Обозначив наличие понятий СОРМ-1, СОРМ-2, СОРМ-3, мы не дали ответы на существенные отличия этих версий. Если СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет, то отличия СОРМ-3 от СОРМ-2 требуют пояснения.

СОРМ-2 – вопросы и ответы

Что такое СОРМ-2?

Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

Как осуществляются оперативно-розыскные мероприятия в век интернета?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения). Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, так же, как и провайдер не знает, за кем следит спецслужба.

Так как оборудование СОРМ должно быть установлено любым российским оператором связи или провайдером, то прослушать можно любого пользователя. Избежать контроля можно только не пользуясь интернетом.

Насколько законен такой контроль?

Все действия спецслужб в отношении подозреваемых граждан регламентированы федеральными законами и приказами министерств РФ. Следить законно.

Для чего нужен СОРМ?

Для обеспечения безопасности граждан и государства. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

Кто должен установить у себя СОРМ-2?

По законодательству, чтобы не потерять лицензию, СОРМ-2 должны установить все операторы связи и интернет-провайдеры, работающие на территории России. Это касается как крупных компаний («Ростелеком», МТС, «Мегафон», «Билайн»), так и небольших провинциальных провайдеров.

Как можно технически осуществлять контроль за всем и вся?

Не нужно следить за всеми, под контроль попадает только та группа лиц, которая вызывает интерес у спецслужб. Если получена команда «сверху», с помощью СОРМ-2 начинается слежка за определенным пользователем и трафиком, который он генерирует. Так мы подошли к нововведениям в законодательство, которые назовем СОРМ-3 и которые значительно расширяют возможности спецслужб.

Контроль – только СОРМ?

Нет! Каждый день за любым человеком осуществляется контроль: в магазине – кто, сколько и чего покупает, на компьютере – какими программами пользуетесь и какие действия с ними совершаете (добровольная статистика для разработчиков), в метро – куда и сколько раз съездили. Все это позволяет различным структурам развивать свои услуги, делать их привлекательнее для потребителя. СОРМ же делает это для обеспечения безопасности, а не в коммерческих целях.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Также в поправках к закону четко регламентированы требования к каналам связи от сетевого оборудования оператора связи к СОРМ-3. А функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

Это позволяет получить значительно больше информации о пользователе и его окружении.

Старое оборудование СОРМ-2 не сможет выполнять новые функции, потому что разрабатывалось для других целей, а значит, необходима его модернизация или замена (при этом съемник трафика в СОРМ-2 и СОРМ-3 по идее должен быть одним и тем же).

Основные функции и свойства СОРМ-3:
  1. Сбор запрашиваемой информации и ее актуализация происходит в реальном времени.
  2. Доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент.
  3. Согласно законодательству информация хранится до 3 лет.
  4. Доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью пульта управления соответствующего вендора).
  5. Сбор информации осуществляется по критериям, которые определены в запросе. Собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу.
  6. Оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера).
  7. Для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования.
  8. Работа с системой возможна только через специализированный пульт управления различных производителей (многопультовое решение).
Схема реализации СОРМ-3 в сети оператора

НазваниеОписание системыxDR AdapterКомпонент системы, предназначенный для сбора данных о совершенных событиях.СУБДХранилище абонентских данных. Реализовано на основе сервера PostgreSQL. Доступ к данным предоставляется как в виде REST интерфейсов, так и в виде пакетных интерфейсов для заливки данных.Сервер бизнес логикиЯдро системы СОРМ-3. Содержит в себе логику реализации поисковых запросов, механизмы авторизации пользователей, ведение аудита доступа к данным и т. д. Также система обеспечивает оркестрацию запросов к хранилищам абонентских и статистических данных.Billing & PaymentКомпонент системы, предназначенный для сбора событий из АСР об изменении абонентских данных (продажи, активация оборудования, расторжение контрактов, смена владельца абонентских устройств), а также модуль получения информации об абонентских платежах из АСР.DPI Adapter СКАТКомпонент системы, предназначенный для сбора данных по приему и передаче абонентами пакетных данных. Модуль осуществляет разбор протоколов передачи данных и передает в хранилище информацию о статистике использования соединения.Event StorageХранилище статистических данных об абонентских событиях, построенное на принципе МПП с применением одного из framework на базе HDFS.Адаптер к ПУМодуль сопряжения системы с пультом управления, установленным в УФСБ.

Для реализации такой схемы оператору связи необходимо приобрести:

– сервер для СКАТ с лицензией СКАТ не ниже Base,

– сервер для СКАТ ИС СОРМ 3 с лицензией СКАТ ИС СОРМ 3.

– систему хранения данных.

После чего он получит все преимущества системы контроля и анализа трафика (СКАТ DPI), а также выполнение требований законодательства в отношении СОРМ.

Получить консультацию по выбору решения СОРМ-3 и DPI можно у специалистов разработчика данных решений VAS Experts.

Владимир Хазов

shabdua.livejournal.com

Аппаратно-программный комплекс ИС СОРМ-2 - VAS Experts

Аппаратно-программный комплекс ИС СОРМ-2 обеспечивает сбор и обработку данных для проведения оперативно-розыскных мероприятий (ОРМ) на сетях документальной электросвязи (СДЭС), в том числе интернет-провайдеров и операторов сотовой связи, предоставляющих услугу передачи данных и использующих стандарты GSM, CDMA, UMTS и LTE.

Установка ИС СОРМ-2 производится с целью реализации требований правил и нормативных документов:

«Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий»

«Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных»

«Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования»

«Об утверждении правил применения оборудования коммутации и маршрутизации пакетов информации»

Отправить запрос

Технические характеристики

Комплекс ИС СОРМ-2 не вносит изменения в сеть оператора связи (интернет-провайдера), для съема трафика используется сертифицированный программно-аппаратный комплекс (соответствует установленным требованиям «Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий», утв. приказом Минкомсвязи РФ от 16.04.2014 № 83).

Для работы с системой регионального управления ФСБ России используется типовой пульт управления, также возможна доработка специального адаптера под ПУ, отличный от типового.

  • Обеспечивается гарантированное накопление полного трафика оператора связи в 12-часовой кольцевой буфер.
  • Производительность системы может достигать 10 Гбит/с на 1RU.
  • Возможно масштабирование решения 1RU для обработки трафика до 1,5 Тбит/сек (может потребоваться дополнительный коммутатор).
  • Порты для съема трафика должны быть кратны 10 Гбит (поддержка других портов достигается с помощью дополнительного коммутатора).

Требования к реализации

Для реализации ИС СОРМ-2 в сети оператора связи необходимо приобретение только самого аппаратно-программного комплекса, необходимые лицензии включены в его стоимость. Для выполнения требований Постановления Правительства РФ № 538 от 27 августа 2005 г. возможна интеграция с ИС СОРМ-3.

Структура решения СОРМ-2 при установке СКАТ DPI в разрыв трафика:

Структура решения СОРМ-2 при установке СКАТ DPI на зеркало трафика:

Преимущества решения ИС СОРМ-2

  • Обеспечивает полное выполнение требований нормативных документов.
  • Сессии одного пользователя могут быть в разных каналах данных.
  • Съем трафика может осуществляться как зеркалированием портов, так и напрямую с канала связи с помощью оптического сплиттера.
  • Пассивное подключение к оборудованию не требует модернизации сети.
  • Полная защита от несанкционированного доступа.
  • Модульная структура позволяет гибко подходить под потребности разных операторов связи.
  • Предоставляет круглосуточный доступ с пульта управления регионального управления ФСБ России.

Дополнительные возможности

  • Для небольших операторов до 1 Gb/s возможна инсталляция совместно с ИС СОРМ-3 в одном сервере.

В рамках действующей технической поддержки осуществляется доработка и модернизация ПО комплекса ИС СОРМ-2 для соответствия новым требованиям Минкомсвязи России.

vasexperts.ru

Обзор СОРМ компаний в РФ и перспективы развития рынка - Telecom Times

Подпишись на новости:

Согласно действующему законодательству операторы связи или интернет-провайдеры, предоставляющие свои услуги на территории России, обязаны установить на своей сети оборудование СОРМ и организовать к нему удаленный доступ сотрудников ФСБ. В случае несоблюдения данного требования, компанию лишают лицензии.

Виды СОРМ

На сегодняшний день под СОРМ мы понимаем три типа систем:

● СОРМ-1 – система, разработанная еще в 80-х годах прошлого века. Она дает возможность только для прослушивания телефонных разговоров. Сейчас ее практически не используют.

● СОРМ-2 – система для осуществления выборочного контроля за российскими пользователями интернета. По своей сути — это сервер, который пропускает через себя весь трафик провайдера, выделяет из него необходимую информацию, сохраняет ее и передает сотрудникам спецслужб.

● СОРМ-3 – система, которая собирает статистику о пользователе со всех информационных систем провайдера: биллинг, radius, NAT, DPI. Затем классифицирует информацию и отправляет ее на длительное хранение. В результате сотрудники ФСБ получают полную картину профиля абонента.

Любая из систем СОРМ призвана обеспечить безопасность граждан и государства. Решения позволяют не только искать преступников, уже совершивших правонарушение. Но и предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах: терроризмом, экономическими преступлениями.

Российские производители СОРМ

Фото: Firestock.

Российская инновационная компания VAS Experts

VAS Experts специализируется на создании и внедрении сервисов в области контроля и анализа трафика. Компания разработала систему DPI СКАТ «Система контроля и анализа трафика», которую успешно продает. В конце 2016 года VAS Experts представила рынку операторов связи и интернет-провайдеров программное решение ИС СОРМ-3 и ведет работу над ИС СОРМ-2.

Система ИС СОРМ-3 производства VAS Experts обеспечивает выполнение требований ПП РФ № 538. Она осуществляет сбор и накопление информации об абонентах телефонии и сети передачи данных.

Для съема трафика с сети оператора связи решение использует собственную систему DPI СКАТ. Которая помимо задач СОРМ может выполнять полный набор стандартных функций по мониторингу и контролю за трафиком. Таких как: приоритизация, классифицирование, QoS, оповещения и другие. В то же время система способна решать дополнительные задачи: CG-NAT, BRAS, защита от DDoS. Доступ для сотрудников спецслужб к ИС СОРМ-3 по протоколу TCP/IP ASN.1 с пульта управления «Норси-Транс» или «МФИ-Софт».

Решение, разработанное VAS Experts, — программное. Поэтому, приобретая его, покупатель вправе самостоятельно выбирать аппаратную платформу согласно рекомендуемым требованиям. Это сильно сокращает капитальные затраты при внедрении СОРМ.

ЗАО «Норси-Транс»

Компания, которая разрабатывает и производит системы сбора, анализа, регистрации и обработки информации телекоммуникационных сетей. «Норси-Транс» поставляет на рынок аппаратно-программные комплексы, которые обеспечивают технические решения для задач правоохранительных органов и всех видов бизнеса. Предприятие предлагает полный спектр систем СОРМ-1, -2, -3 для операторов связи и интернет-провайдеров любого уровня. Также в портфеле компании есть решение для управления трафиком КРОЗ.

Среди производимых «Норси-Транс» устройств есть как съемники трафика, предназначенные для мониторинга интернета (СОРМ-2 — серия «Виток-IP»), так и системы для сбора и накопления полной информации об абонентах оператора связи (СОРМ-3 — серия «Яхонт-ПД»). Подключение к пультам управления осуществляется по официальным протоколам взаимодействия. Для сокращения числа устройств и единообразия рабочей схемы можно использовать систему «Яхонт-С-ПД», которая включает в себя решения для СОРМ-2 и СОРМ-3.

Для накопления массивов данных с трафика ИС СОРМ «Яхонт-ПД» (СОРМ-3) производитель рекомендует использовать собственное хранилище «Яхонт-СХД».

«МФИ Софт»

Компания разрабатывает системы информационной безопасности, фильтрации интернет-трафика, легального контроля (СОРМ), антифрод-систем. С 2005 года ведет деятельность в сфере информационной безопасности и СОРМ. «МФИ Софт» предлагает решения СОРМ-1, -2, -3. А также систему фильтрации трафика «Периметр-Ф», созданную для блокировки запрещенных ресурсов.

Компания предлагает полный спектр технических средств для осуществления оперативно-розыскных мероприятий. СОРМ-1 — реализация требований приказов Госкомсвязи России № 70, Минкомсвязи № 174 и № 268 для обеспечения проведения ОРМ. СОРМ-2 — сбор и обработка информации на СДЭС в соответствии с приказами Минкомсвязи № 73, № 83, приказом Мининформсвязи № 6. СОРМ-3 — ИС СОРМ «Январь» — хранение и доступ к информационным ресурсам согласно требованиям ПП РФ №538.

Системы используют собственную технологическую базу. За счет этого достигается высокая производительность: до 60 Гбит/с на одном устройстве или до 480 Гбит/с в кластере. В комплект решения могут быть включены: съемник информации, система накопления данных, пульт управления.

«ТехАргос»

Созданием, производством и внедрением комплексов СОРМ в компании занимается отраслевое подразделение «ТехАргос СпецСистемы». Оно предлагает широкий спектр решений СОРМ для традиционных сетей с коммутацией каналов и для сетей нового поколения (NGN), базирующихся на технологии пакетной передачи данных. Среди продуктов компании — версии СОРМ-1, -2, -3. А также специальные устройства для приема и предварительного отбора IP-трафика.

В портфеле «ТехАргоса» есть все три версии СОРМ: АПК «Спектр» (СОРМ-1), АПК «Вектор» (СОРМ-2) и АПК «Янтарь» (СОРМ-3). Комплекс «Вектор» идентифицирует и отбирает информацию, принадлежащую конкретному пользователю, на основании его сетевого идентификатора на скоростях до 100 Гбит/с.

Система «Янтарь» выполняет функции сбора стека протоколов TCP/IP с выделением как обобщенной, так и детальной информации (для обрабатываемых протоколов) об используемых абонентом услугах. Решение включает в себя подсистему сбора информации, подсистему хранения информации, удаленный пульт управления.

«Сигнатек»

С 1993 года компания специализируется на производстве средств обеспечения законного перехвата информации и представляет их на рынке. «Сигнатек» располагает собственной производственной базой на территории Новосибирского научного центра. В то же время компания является резидентом научно-технологического парка новосибирского Академгородка, входит в Ассоциацию документальной электросвязи и некоммерческое партнерство «СибАкадемСофт».

В портфеле компании «Сигнатек» в области законного перехвата информации есть оборудование для сетей операторов связи. А также интеграционные решения для систем других производителей телекоммуникационного оборудования. Среди продуктов компании есть как аппаратура перехвата для телефонных сетей, так и оборудование СОРМ-1 и СОРМ-2. Устройства «Сигнатек» имеют модульную архитектуру и возможность масштабирования. Это дает возможность использовать их как в малых корпоративных сетях, так и в сетях операторов связи с большим количеством абонентов.

Оборудование съема информации сетей передачи данных «Пульсар» (СОРМ-2) имеет полную поддержку требований приказа Минкомсвязи России от 16.04.2014 г. № 83. Оно осуществляет прием IP-трафика каналов Ethernet 1G и 10G в пассивном режиме, декодирует протоколы сетевого, транспортного, прикладного уровней, а также протоколы туннелирования. Производительность решения — до 9 000 Мбит/с в зависимости от версии.

«Специальные технологии»

До 2015 года одним из крупнейших производителем СОРМ на российском рынке была компания «Специальные технологии». Однако три года назад на руководителя компании завели уголовное дело и он потерял свой пост. Компанию передали новым владельцам и она продолжила свое существование. Однако сейчас нет ни сайта, ни прайса, ни контактов, ни сведений о продукции. Можно найти лишь ряд связанных поставщиков, предлагающих приобрести решения данной компании, например «Феникс».

Рынок СОРМ в России сегодня

На сегодняшний день ситуация на рынке российских систем СОРМ складывается интересным образом. Холдинг «Цитадель» активно скупает независимых разработчиков решений СОРМ. Недавно ГК «Цитадель» приобрел 90% активов конкурента «Сигнатек».

Согласно данным СПАРК, 86,7% холдинга «Цитадель» принадлежит Антону Черепенникову. Он, в свою очередь, является основателем киберспортивной компании Virtus.pro, в которую совладелец USM Алишер Усманов вложил 100 млн. долларов.

В начале 2017 года «Цитадель» уже заняла 50% рынка оборудования для СОРМ в России. На сегодняшний день в «Цитадель» уже входят такие производители СОРМ, как: «Малвин Системс», «МФИ Софт», «Основа Лаб» и «Техагрос».

С 1 июля вступили в силу положения «закона Яровой». Они увеличивают требования к типам и объему информации. Их должны будут хранить все организаторы связи в России. Вполне логично, что для этого операторам связи придется увеличить количество установленного на сетях оборудования СОРМ.

Фактически ГК «Цитадель» принадлежит бизнесмену Алишеру Усманову. Не случайность, что он же является владельцем ПАО «МегаФон». Он первым начал исполнять требования «закона Яровой». Очевидно, что холдинг хочет получить максимальную прибыль от продажи СОРМ решений операторам связи. Они под натиском Яровой вынуждены скупать системы СОРМ в большем объеме, чем ранее. Для этого «Цитадель» поглощает рынок независимых производителей СОРМ и, по сути, становится монополистом.

Прежде всего, монополизация российского СОРМ рынка приведет к повышению цен на сами системы. В таком случае операторы связи будут вынуждены повысить тарифы на свои услуги для абонентов. К слову, ряд телекоммуникационных компаний уже это сделали, по всей видимости — не в последний раз. Сам же рынок попадает под тотальный контроль со стороны государства.

Это окончательно уничтожит малые телеком компании. Но и крупные операторы связи сидят как «на иголках».

Фото: Youtube.

Подпишись на новости:

Алишер Усманов, закон Яровой, мегафон, оператор связи, провайдер, СОРМ, Цитадель

telecomtimes.ru

Как СОРМ сливает наши с вами данные всем желающим / Habr

На конференции Chaos Constructions 2019 Леонид Евдокимов (@mathemonkey) рассказал об утечке данных, произошедшей благодаря СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий, внедрение которой под угрозой отзыва лицензии обязан согласовывать каждый провайдер в России).

Всё началось 28 августа 2018 года с невинного вопроса в Telegram-чате Nag.Ru:
Ivan Moiseev, [28.04.18 21:48]
185.126.180.189:1000

Ivan Moiseev, [28.04.18 21:49]
А что это у Ростелекома голой жопой наружу торчит?

Vladislav Grishenko, [28.04.18 21:49]
[In reply to Ivan Moiseev]
ханипот, тщ майор? )


Вскоре был найден ещё один адрес, где тоже крутилась статистика работы какого-то сниффера:

Внимание сразу привлекает поле «telegram», тем более, что как раз в это время Роскомнадзор отчаянно пытался блокировать Telegram, попутно заблокировав свыше десятка миллионов IP-адресов Amazon.

Вооружившись сканером zmap, Леонид нашёл ещё ряд подобных адресов и несколько дней собирал с них статистику. Выяснилось:

  • счётчики «telegram» везде показывают ноль (эти снифферы вряд ли используются РКН для охоты за Telegram)
  • паттерн трафика самый обыкновенный — пик потребления к вечеру, когда люди приходят с работы, и глубокое падение ночью, когда потребители спят. Например, точно такой же график можно увидеть на точке обмена MSK-IX
  • объем трафика на порядки меньше, чем на той же MSK-IX

Отсюда можно сделать первый вывод: это не honeypot/отладочный стенд, а некое оборудование, слушающее «живой» пользовательский трафик.

Один из разработчиков «МФИ-Софт» заявил, что это корпоративные системы безопасности:

В то же время сотрудник одного из провайдеров подтвердил, что это интерфейс оборудования СОРМ производства «МФИ-Софт» и выразил обеспокоенность — при покупке производитель не сообщил о такой «фиче»:

Что там ещё припасено


На некоторых адресах висели публичные FTP-серверы с разными пакетами, в том числе postgresql, Elasticsearch и библиотека leaflet для визуализации геоданных:

Кроме FTP найдены Samba, PostgreSQL, Elasticsearch, NFS. Не все они были обновлены до актуальных версий, а устаревшие версии, как известно, содержат уязвимости. Впрочем, Леонид не рискнул раскручивать уязвимости на оборудовании, используемом ФСБ.

Утечка данных


Самое страшное, что кроме цифр утекли ещё и буквы.

Во-первых, по IP-адресам оборудования можно представить его расположение: поможет GeoIP, знание скорости распространения сигнала до известных узлов, регион работы провайдера.

Например, проделаем это для IP-адреса 109.237.224.27

109.237.224.27 ⇉ ООО Квант, Зарайск
… ⇉ AS50449 ⇉ LLC Kvant Zaraysk
… ⇉ MaxMind ⇉ Zaraysk, Moscow Oblast
… ⇉ Ping 1ms ⇉ Зарайский район

Посмотрим на карточку одного из снифферов в Shodan:

Видим немало:

  • гиперссылка
  • логин
  • MAC-адрес
  • имя интерфейса

Кроме этого из логов удалось вытащить номера телефонов, адреса электронной почты, географические координаты от погодных приложений и трекеров (которые вдобавок передают IMEI аппарата и MAC-адреса ближайших точек доступа), номера ICQ (зачастую рядом с номером шло имя пользователя).

С такими данными нетрудно установить чей именно это трафик. Например, можно взять сниффер 185.126.180.189, с которого всё началось:

  • IP-адрес указывает на Дагестан
  • номера телефонов из Shodan после прогона через Avito дают Хасавюрт и Махачкалу
  • роутеры иногда переезжают вместе с хозяевами, но пробив по открытым базам MAC-адресов даёт удивительную точность — 40 адресов из 100 указывают на село Новосельское

Другой пример: cреди перехваченных координат большая часть указывает на город Саров. Собранные номера ICQ присутствуют в саровском ICQ-листе, а перехваченные номера телефонов встречаются в газете «Колючий Саров». Координаты равномерно распределены по всему городу. Координаты Wi-Fi точек, чьи MAC-адреса были перехвачены, тоже усеивают весь город:

Вишенка на торте: в логах были заголовки с темами электронных писем (!) СаровБизнесБанка, подрядчиков Российского федерального ядерного центра, Всероссийского научно-исследовательского института экспериментальной физики.

Наконец:

  • как упоминалось выше, график трафика не характерен для 8-часового рабочего дня
  • не было заметного снижения трафика 1-2 мая

Это очень похоже на сниффер, который обрабатывает трафик всех саровских абонентов провайдера, а не подразделение корпорации.

И остаётся открытым вопрос, зачем в качестве вендора в пакетах, лежащих на публичном FTP-сервере, поднятом на публично доступных узлах, указана «МФИ-Софт», если это не её продукты, а какие-то корпоративные системы? Как гласит утиный тест, «если нечто выглядит как утка, плавает как утка и крякает как утка, то это, вероятно, утка и есть», а эти снифферы — часть СОРМа от «МФИ-Софт».

Подводим итоги


Обо всём было сообщено «МФИ-Софт», но компания не отреагировала. Больший эффект дала рассылка писем по abuse-ящикам провайдеров — целых 5 снифферов исчезли из общего доступа. Осталось 25. Некоторые снифферы после исчезновения возвращались, когда сотрудникам вендора нужно было получить к ним удалённый доступ:

Спустя год снифферы можно было найти уже даже не специализированными поисковиками, а через обычный поиск Google. Через полтора года 6 из них всё ещё были доступны. Закрылись они только после того, как эта информация попала в публичный доступ.

Выводы делайте сами.



Использованные материалы:

habr.com

СОРМ — Lurkmore

Система оперативно-розыскных мероприятий (аббр. СОРМ) — концепция, разработанная нашим замечательным правительством для борьбы с преступностью. Аналог американской CALEA, соответствующей европейской, и хреновой горы международных/блоковых систем, разработанных их замечательными правительствами для борьбы с «циркуляцией в Интернете материалов, запрещённых с точки зрения этики, морали, религии или борьбы с терроризмом».

Заключается в том, что оператор телефонной связи за свой счёт должен протянуть канал к органам, используя который, те могли бы в любой момент анонимно получить список звонков, совершённых и принятых тем или иным абонентом, или попросту подслушивать телефонные разговоры, тайно онанируя на сплетни двух молоденьких блондинок. Да, и хранить снятую инфу от нескольких месяцев до нескольких лет — в разных странах по-разному. Разумеется, всё оборудование на стороне наблюдающих приобретено за деньги оператора (читай абонента) и опять за тридцатикратную цену у правильного поставщика.

[править] Пришествия СОРМ

  • СОРМ — Появилась в 1996 году. Просто возможность для прослушки телефонии (в том числе недавно появившихся опсосов). Использовать её силовикам было чрезвычайно неудобно. Нужны были ордера или судебные решения, нужен был физический доступ к оборудованию, нужны были навыки и IT-знания. И вообще — не было практически никакой автоматизации, всё надо делать ручками. Не барское это дело.
  • СОРМ-2 — Появилась в 2000 г и внедрялась в общей сложности до второй половины нулевых. Система записи и ретрансляции трафика интернет-провайдеров, созданная россиянскими силовиками для облегчения идентификации пользователей Интернета. Главное новшество второго пришествия — анальный зонд для провайдеров интернетов. Принцип работы следующий: анально принужденные унизительно закупают и унизительно устанавливают, за свой счёт, разумеется, указанные им свыше «чёрные ящики» и также не менее унизительно организуют отдельный канал связи до ближайшего управления ФСБ. Весь трафик отныне должен проходить через их чёрные ящики, когда нужно — в режиме реального времени снимается дамп трафика интересующего гебню абонента. Провайдер не обладает возможностью контролировать и обнаруживать эти обращения. Вопреки расхожему мнению, система записывать трафик абсолютно всех абонентов не могла, ибо мощи у тогдашней техники пока что не хватало. Только взятых на карандаш юзеров, имевших неосторожность спалиться в сети или в случае деанона IRL. В дальнейшем обрастала различными свойственными и не очень функциями — распознавание по сигнатуре голоса, семантические анализаторы, различные варианты для блокировок (DPI/URL), улучшения для работы по бурно развивавшимся тогда соцсетям и блогам.
  • СОРМ-3 — официально введена в строй в июле 2014. Главное новшество третьего явления СОРМ — особая система для обеспечения долгосрочного хранения и последующего оперативного доступа ко всему объему прошедшей через систему информации. Официально данные хранятся «до 12 часов», но мы-то все знаем повадки наших органов. Плюс к этому, в наше время цена на носители информации упала до неприличного уровня, а ёмкость носителей — ещё более неприлично выросла. Со всеми вытекающими. Система также более продвинуто собирает метаданные: структурированную информацию о вас в виде номера телефона, звонках, интернет-сессиях т.д. Как в пиндосских фильмах, когда о тебе по твоему ФИО известно сразу всё — даже номера кредиток. Также появилась фича в виде непосредственного анального подключения прямиком к интересующему ресурсу, если владелец ресурса отказался от функции добровольного вертухая (сохранять подробный лог учетной записи в течение полугода).

[править] Теоретическая допустимость и пути обхода

Технически обеспечить поиск слов-маркеров типа «бомба», «взорвать», «теракт» в диалогах — возможно: сейчас это может любая мобила, хотя и кривовато, конечно (называется эта функция «голосовой ввод») ещё с 2001-го (тогда был «голосовой набор»), чего уж говорить о компьютерах (и тем более о серверах, где всё это дело может обрабатываться). Небольшая статья, которая проходила как «история дня» на anekdot.ru ещё в 1998-м — четверо студентов решили проверить, правда ли то, что «Большой Брат следит за тобой»: в течение месяца перебрасывались сообщениями вида «калашей нужно 16 ящиков, высылайте на обычную явку», «легенда о студентах в силе, плутоний в понедельник привезёт Ахмед» и т. д., причём шифровали их 128-битным ключом, чтобы уж наверняка, но при том не слишком; хохма перестала быть таковой на 1 апреля, когда студенты вдруг начали один за другим «исчезать» (причём, как автор отмечает, лучшего дня для нейтрализации не придумаешь: начнёшь что-нибудь заявлять — не поверят, так как сочтут за шутку).

Кровавая фсбня привезла их в лес, где заставила вырыть себе могилы. Расстреливать их не стали («вы пошутили — ну и мы пошутили, с 1-м апреля»), но осадок, как говорится, остался: действительно за всеми следят, и в этом конкретном случае — довольно эффективно (взламывать систематически 128 бит для всех шифрованных писем всей 100-миллионной аудитории mail.ru требует неслабых мощностей).

В Штатах в 2013-м году запись переговоров с лежащего на столе телефона, выполненная без ведома владельца телефона, была признана в суде доказательством, имеющим юридическую силу (был создан первый прецедент), до этого случая данные, полученные «прослушкой», не считались доказательствами либо не использовались как таковые, однако ниггеры и маргиналы стали использовать сленг при обозначении запретного (наркотиков в основном) в разговорах (не только телефонных) задолго до этого: вспомните «Лицо со шрамом» (с Аль Пачино который) — «I got the money… And I got the yayo» — здесь главный герой вместо очевидного для прослушивающих маркера «наркотик» использует неочевидное расплывчатое «yayo», которое и словом-то не является (произносится как зевок — на суде можно сказать — мол, зевнул, бывает).

Сейчас даже в фильмах широко используются заменители маркеров типа «stuff» (российский аналог — «товар», «порошок»), «snow» (рус. «снежок»), «shit» (рус. «говно», «дурь») и другие, при этом возможные вариации для слова «наркотик» практичные пиндосские наркодилеры всё время меняют, чтобы создать спецслужбам лишний геморрой при выявлении маркеров. Для одной только марихуаны — самого распространённого наркотика — придумали десятки слов-заменителей, способных свести с ума любой прослушивающий компьютер с его мудрёными программами (mary, maryjane, maria, weed, hemp, tea, ganja, и т. д., российские торчки не отстают — «ракета», «базука», «чай» и др.). Таким образом, для защиты от излишне любопытных органов до сих пор работает старая школа, придуманная ещё во времена Шерлока Холмса и Штирлица — «Слоны идут на север».

Ввиду того, что самым сложным и высокотехнологичным оборудованием, используемым в «органах», являются счёты и аппараты «Феликс», а также учитывая полный раздолбизм и пострунизм (одновременно, ага) телефонных операторов, система в большинстве случаев реализуется только на бумаге, с необходимым числом подписей и откатов. Происходит это потому, что более 3/4 замкадных сетей связи были построены во времена советского союза. Поэтому оборудование на них даже не цифровое. Более того, цифровые АТС (в основном) были сделаны для того, чтобы люди звонили и дозванивались. Примерно у половины этих цифровых АТС не хватает мощности даже для того, чтобы фиксировать информацию обо всех звонках, которые прошли через неё. Фантазировать на тему того, что с АТС есть мега-провод, по которому можно слушать весь телефонный трафик АТС, можно, но физически это реализовать нельзя (невыгодно, проще взорвать АТС). Самих АТСочек по центральному округу более 10 тыс. Даже имей к каждой по проводу, у спецслужб ухов не хватит слушать. Взять, например, АТС на 10 тыс. абонентов, каждый из которых за сутки позвонил и поговорил по часу. Если слушать одну АТС, на прослушку материала за одни сутки надо 416 человек, которые будут по 24 часа в сутки слушать или 1250 человека, которые за 8-часовую норму всё прослушают.

Но… Если кто-то вдруг решит записать эти данные, достаточно воспользоваться одним из алгоритмов сжатия речи, MELP, например. В этом случае 1 секунда займет 280 байт, и один день АТС уместится в 10 Гбайт, если каждый позвонит по часу. Дней 30 в месяц — значит, на месяц надо 300 Гб. Один жёсткий диск за 100$ (2008 г.). Запись месяца разговоров каждого из анонимусов — один цент.

Считается, что даже в мохнатом 98-м году у ФСБ гарантированно была аппаратура, которая позволяла в полностью автоматическом режиме по ключевым фразам отслеживать до 1 млн телефонных соединений одновременно. А это было 15 лет назад. Но это всего лишь слух и городская легенда, так как:

  1. во-первых, необходимо достаточно точно вычленять определённые слова при условии, что абоненты могут говорить невнятно или с акцентом.
  2. во-вторых, для того, чтобы проанализировать все совершающиеся разговоры, необходима огромная вычислительная мощность, которую и сейчас-то не многие способны предоставить, и уж тем более ни одна АТС не способна физически передать весь свой трафик по параллельному каналу в «органы» для анализов
  3. в-третьих, никто в здравом уме в XXI веке никогда не соберёт список слов, которые, если встречаются в разговоре, достоверно указывают на общение террористов. Такие слова, как «бомба», «теракт», «сиськи», «письки» и другие — чаще встретятся в обычном разговоре двух кухарок, обсуждающих последние новости и перемывающих косточки соседям. А прослушивать сплетни про нижнее бельё у наших «органов» не хватит ни терпения, ни человеков.
  4. в-четвёртых, какой смысл записывать только часть разговора, которая следует после произнесения слова из списка?

А тем временем в октябре 2013 всплыла информация о грядущем апгрейде СОРМ-3: Проект приказа о правилах Минкомсвязи. Если коротко:

  • возможность выбирать и хранить:
    • стр.4 4.4.а IPv4/IPv6 адрес (и удалённый и локальный)
    • стр.5 4.4.г используемые клиентом почтовые адреса, если используется нешифрованный канал
    • стр.5 4.4.д в том числе из веб интерфейсов ряда сервисов (стр.79), при том же условии
    • стр.5 4.4.з логины адресатов VoIP? (из заголовка SIP-пакетов. Логины и номер вызываемого пира не шифруются)
    • стр.5 4.10 и вообще весь трафик за последние 12 часов
  • стр.55 3.1 ну и, конечно, возможность передавать товарищу майору как записанные IP пакеты целиком, так и запись данных с прикладного уровня.
  • стр.79 список «зашкваренных» сервисов: радует что из IM пока только аська. Но это пока.

Аббревиатура «СОРМ» используется для вызова состояния благоговейного ступора у страдающих ФГМ, а также для запугивания молодых дрочеров, дабы они не качали порнухи из интернета на кровные родительские денежки. Алкснису она тоже по нраву, еще как!

Также не стоит забывать, что большая часть этой статьи написана анонимусами.

13yesПоказатьСкрыть

СОРМ — инструмент человека в погонах

lurkmore.to

Кто в России производит оборудование СОРМ

02.02.2017 | Владимир Хазов

По действующему законодательству (приказ Минкомсвязи России № 83 от 16 апреля 2014 года и Постановление Правительства РФ № 538 от 27 августа 2005 года), чтобы оператор связи или интернет-провайдер, предоставляющий услуги на территории России, не потерял лицензию, он должен установить на своей сети оборудование СОРМ и организовать к нему удаленный доступ сотрудников ФСБ.

Рассмотрим российских производителей СОРМ и решения, которые они предлагают.

Виды СОРМ

В настоящий момент под термином СОРМ мы понимаем три типа систем.

СОРМ-1 – была разработана еще в 80-х годах прошлого века, необходима только для прослушивания телефонных разговоров. Сейчас практически неактуальна для рассмотрения.

СОРМ-2 – осуществляет выборочный контроль за российскими пользователями интернета, представляет собой сервер, который пропускает через себя весь трафик провайдера, собирает и передает сотрудникам спецслужб запрашиваемую информацию.

СОРМ-3 – собирает статистику о пользователе со всех информационных систем провайдера (биллинг, radius, NAT, DPI), осуществляет классификацию и длительное хранение. В результате сотрудники ФСБ получают полный профиль абонента.

Задача любой системы СОРМ – обеспечение безопасности граждан и государства, она позволяет не только искать преступников, совершивших правонарушение, но и предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Производители СОРМ

VAS Experts»

Российская инновационная компания, специализирующаяся на создании и внедрении сервисов в области контроля и анализа трафика. Разработала и успешно продает систему DPI СКАТ «Система контроля и анализа трафика». В конце прошлого года представила рынку операторов связи и интернет-провайдеров программное решение ИС СОРМ-3 и ведет работу над ИС СОРМ-2.

ИС СОРМ-3 производства VAS Experts обеспечивает выполнение требований ПП РФ № 538, осуществляет сбор и накопление информации об абонентах телефонии и (или) сети передачи данных.

Особенностью решения является использование собственной системы DPI СКАТ для съема трафика с сети оператора связи, которая помимо задач СОРМ может как выполнять полный набор стандартных функций по мониторингу и контролю за трафиком (приоритизация, классифицирование, QoS, оповещения и другие), так и решать дополнительные задачи: CG-NAT, BRAS, защита от DDoS. Доступ к ИС СОРМ-3 сотрудников регионального управления ФСБ России осуществляется по протоколу TCP/IP ASN.1 с пульта управления «Норси-Транс» или «МФИ-Софт».

Решение VAS Experts программное, покупатель вправе сам выбирать аппаратную платформу согласно рекомендуемым требованиям, что в значительной мере сокращает капитальные затраты при внедрении СОРМ.

«Норси-Транс»

Предприятие по разработке и производству систем сбора, анализа, регистрации и обработки информации телекоммуникационных сетей. Компания поставляет на рынок аппаратно-программные комплексы, обеспечивающие технические решения для задач правоохранительных органов и всех видов бизнеса. Предлагает полный спектр систем СОРМ-1, -2, -3 для операторов связи и интернет-провайдеров любого уровня, а также решение для управления трафиком КРОЗ.

Среди производимых компанией «Норси-Транс» устройств есть как съемники трафика, предназначенные для мониторинга интернета (СОРМ-2) – это серия «Виток-IP», так и решения для сбора и накопления полной информации об абонентах оператора связи (СОРМ-3) – серия «Яхонт-ПД». Подключение к пультам управления осуществляется по официальным протоколам взаимодействия. Для сокращения числа устройств и единообразия рабочей схемы можно использовать «Яхонт-С-ПД», включающий в себя решения для СОРМ-2 и СОРМ-3.

Для накопления массивов данных, которые снимаются с трафика ИС СОРМ «Яхонт-ПД» (СОРМ-3), производитель рекомендует использовать собственное хранилище «Яхонт-СХД».

«МФИ Софт»

Компания занимается разработкой систем информационной безопасности, фильтрации интернет-трафика, легального контроля (СОРМ), антифрод-систем. В области информационной безопасности и СОРМ ведет деятельность с 2005 года, предлагает решения СОРМ-1, -2, -3, а также систему фильтрации трафика «Периметр-Ф» для блокировки запрещенных ресурсов.

«МФИ Софт» предлагает полный спектр технических средств для осуществления оперативно-розыскных мероприятий: СОРМ-1 (реализация требований приказов Госкомсвязи России № 70, Минкомсвязи № 174 и № 268 для обеспечения проведения ОРМ), СОРМ-2 (сбор и обработка информации на СДЭС в соответствии с приказами Минкомсвязи № 73, № 83, приказом Мининформсвязи № 6), СОРМ-3 – ИС СОРМ «Январь» (хранение и доступ к информационным ресурсам согласно требованиям ПП РФ №538).

Комплексы поставляются на собственной технологической базе, за счет этого достигается высокая производительность: до 60 Гбит/с на одном устройстве или до 480 Гбит/с в кластере. В комплект решения могут быть включены: съемник информации, система накопления данных, пульт управления.

«ТехАргос»

Разработкой, производством и внедрением комплексов СОРМ занимается отраслевое подразделение компании «ТехАргос СпецСистемы». Оно предлагает широкий спектр решений СОРМ как для традиционных сетей с коммутацией каналов, так и для сетей нового поколения (NGN), базирующихся на технологии пакетной передачи данных. В портфеле продуктов компании – версии СОРМ-1, -2, -3, а также специальные устройства для приема и предварительного отбора IP-трафика.

Так же, как у «МФИ Софт», в арсенале «ТехАргос» все три версии СОРМ: АПК «Спектр» (СОРМ-1), АПК «Вектор» (СОРМ-2) и АПК «Янтарь» (СОРМ-3). Комплекс «Вектор» обеспечивает идентификацию и отбор информации, принадлежащей конкретному пользователю, на основании сетевого идентификатора пользователя на скоростях до 100 Гбит/с.

Комплекс «Янтарь» реализует функции сбора стека протоколов TCP/IP с выделением как обобщенной, так и детальной информации (для обрабатываемых протоколов) об используемых абонентом услугах, включает в себя подсистему сбора информации, подсистему хранения информации, удаленный пульт управления.

«Сигнатек»

Компания специализируется на производстве средств обеспечения законного перехвата информации и представляет их на рынке с 1993 года. Компания располагает собственной производственной базой, находящейся на территории Новосибирского научного центра, является резидентом научно-технологического парка новосибирского Академгородка, входит в Ассоциацию документальной электросвязи и некоммерческое партнерство «СибАкадемСофт».

Продукция компании «Сигнатек» в области законного перехвата информации включает оборудование для сетей операторов связи, а также интеграционные решения для систем других производителей телекоммуникационного оборудования. Среди решений компании есть как аппаратура перехвата для телефонных сетей, так и оборудование СОРМ-1 и СОРМ-2. Устройства имеют модульную архитектуру и возможность масштабирования, что делает возможным использовать их как в корпоративных сетях, так и в сетях операторов связи с большим числом абонентов. Устройство съема информации сетей передачи данных «Пульсар» (СОРМ-2) имеет полную поддержку требований приказа Минкомсвязи России от 16.04.2014 г. № 83, осуществляет прием IP-трафика каналов Ethernet 1G и 10G в пассивном режиме, декодирует протоколы сетевого, транспортного, прикладного уровней, а также протоколы туннелирования. Производительность решения – до 9 000 Мбит/с в зависимости от версии.

Отдельно хотелось бы сказать об одной компании:

  • «Специальные технологии» – до недавнего времени компания была одним из крупнейших игроков СОРМ на российском рынке. Но в 2015 году на руководителя компании завели уголовное дело и он потерял свой пост, компания была передана новым владельцам и продолжила свое существование. Однако сейчас невозможно найти ни сайта, ни прайса, ни контактов, ни сведений о продукции. Появился ряд связанных поставщиков, которые предлагают решения данной компании, например «Феникс».

Сколько стоит СОРМ

Цена платформы СОРМ складывается из множества факторов. Не в последнюю очередь решающим является объем закупки или падение стоимости при проведении аукциона и конкурса. Большинство производителей поставляют систему как аппаратно-программный комплекс, то есть в комплект включено оборудование и программное обеспечение. Зачастую аппаратная платформа, выбираемая производителем, не самая надежная и качественная, но ее стоимость составляет значительную часть в итоговой цене.

Некоторые производители, такие как VAS Experts, продают только ПО для осуществления функций СОРМ, сервер для его установки заказчик может купить самостоятельно или использовать имеющийся. Специалисты компании проведут нагрузочное и функциональное тестирование аппаратно-программного комплекса с проверкой на эмуляторе ПУ (ASN.1) и выполнят пусконаладку ИС СОРМ-3.

Также можно понизить стоимость решения СОРМ, если оператор связи будет использовать собственный съемник трафика, в роли которого может выступать система глубокого анализа трафика (DPI), например СКАТ DPI.

Чтобы определить уровень стоимости на решения СОРМ, можно обратиться к любому из представленных производителей с запросом цены, узнать условия и комплект поставки и выбрать поставщика. Главное – обращать внимание на действующие сертификаты и лицензии производителя аппаратной платформы, а также соответствие законодательству и правилам использования информационных систем СОРМ.

На текущий момент сертификационные испытания на соответствие требованиям СОРМ-2 прошли только 5 компаний:

  1. «МФИ Софт»,
  2. «ТехАргос»,
  3. «Норси-Транс»,
  4. «Сигнатек»,
  5. «Специальные технологии» («Феникс»).

Более подробную информацию о реализации ИС СОРМ-3 собственной разработки в сетях операторов связи, а также о других функциях систем DPI и их практическом применении вы можете узнать у специалистов компании VAS Experts.

Подписывайтесь на рассылку новостей блога, чтобы не пропустить новые материалы.

Поделиться в социальных сетях

vasexperts.ru

СОРМ - это... Что такое СОРМ?

СОРМ (сокр. от Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.[1]).

Приказ Министерства информационных технологий и связи РФ от 16 января 2008 г. N 6 "Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий.

Следует различать понятия «СОРМ-1» (систему прослушивания телефонных переговоров, организованную в 1996 году) и «СОРМ-2» (название предложено В. Ионовым — систему протоколирования обращений к сети Интернет), разработанную рабочей группой представителей Госкомсвязи России, ФСБ России, ЦНИИ Связи и Главсвязьнадзора под руководством Ю. В. Златкиса[2] и организованную в 2000 году (ПТП, КТКС).

Ограничение тайны связи в России

Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ»,[3][4] в противном случае их лицензия может быть аннулирована.[5][6]

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами».[7]:

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.[8]

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-разыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.[9][10]

Для непосредственно прослушивания разговоров решение суда официально требуется, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. В то же время технических ограничений на прослушивание разговоров нет, и это может создать почву для злоупотреблений со стороны отдельных сотрудников правоохранительных органов.

См. также

Примечания

Ссылки

Исследования и публикации
Программные и аппаратные средства СОРМ
Защита частной жизни

dic.academic.ru


Смотрите также