Внедрение системы СОРМ

ЧТО ТАКОЕ СОРМ?

СОРМ – это аббревиатура, которая обозначает систему оперативно-розыскных мероприятий. С юридической точки зрения, в отношении деятельности операторов более корректно говорить о технических средствах СОРМ (ТС СОРМ).

Согласно закону от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» (ОРД), мероприятия СОРМ осуществляются по решению суда.
Лицензия на деятельность в области связи обязывает операторов реализовать на своих сетях технические мероприятия в области СОРМ. В соответствии с правилами взаимодействия, утвержденными постановлением правительства от 27.08.2005 № 538,
ОПЕРАТОР, ПОЛУЧИВШИЙ ЛИЦЕНЗИЮ РОСКОМНАДЗОРА, ОБЯЗАН В ТЕЧЕНИЕ 45 ДНЕЙ ОБРАТИТЬСЯ В ФСБ РОССИИ

В ведомстве ему определят уполномоченного, с которым оператор в дальнейшем будет взаимодействовать по вопросам реализации СОРМ.
Если плана нет, уполномоченное подразделение ФСБ в срок до трех месяцев с даты подачи заявления совместно с оператором ведет его разработку. Итоговый документ составляется в трех экземплярах: для ФСБ, территориального управления Роскомнадзора и оператора.
Согласно плану, ФСБ выдает технические условия, а оператор устанавливает за свой счет ТС СОРМ. Затем происходит их тестирование и подписывается акт ввода в эксплуатацию.


ИЗ ЧЕГО СОСТОИТ СОРМ?

Из трех основных частей:

  1. Пульт управления (ПУ). За государственный счет устанавливается у оператора органом, осуществляющим оперативно-розыскную деятельность (ОРД).
  2. Съемник. Технические средства (коммутатор, сервер, плата в автоматической телефонной станции), которые устанавливаются на сети оператора связи за его счет.
  3. Каналы связи. В том числе виртуальные (VPN) между ПУ и съемником. Работы по организации канала связи тоже производятся за счет оператора.

В ЧЕМ РАЗЛИЧИЯ МЕЖДУ СОРМ-1, СОРМ-2 И СОРМ-3?

Это сленговые обозначения для поколений СОРМ.

  • СОРМ-1 – система, разработанная еще в 80-х годах прошлого века. Она дает возможность только для прослушивания телефонных разговоров. Сейчас ее практически не используют.
    Она регулируется приказами Минкомсвязи России от 19.11.2012 № 268 (фиксированная телефония) и от 12.12.2016 № 645 (сотовая связь).
  • СОРМ-2 – это контроль содержимого интернет-соединений сети передачи данных. Система для осуществления выборочного контроля за российскими пользователями интернета. По своей сути — это сервер, который пропускает через себя весь трафик провайдера, выделяет из него необходимую информацию, сохраняет ее и передает сотрудникам спецслужб.
    Регулируется приказом Минкомсвязи России от 16.04.2014 № 83.
  • СОРМ-3 – система, которая собирает статистику о пользователе со всех информационных систем провайдера: биллинг, radius, NAT, DPI. Затем классифицирует информацию и отправляет ее на длительное хранение. В результате сотрудники ФСБ получают полную картину профиля абонента. Это информационная система баз данных.
    Регулируется приказом Минкомсвязи России от 29.10.2018 № 573.

ЧТО СОДЕРЖИТСЯ В СОРМ-3?

В информационной системе оператора связи должны находиться:

  • Персональные данные (ФИО, адрес, копия паспорта) абонентов (физических лиц и физических лиц – пользователей юридического лица);
  • Сведения о платежах (из биллинга), оказанных услугах (включая платежные данные);
  • Факты о соединениях абонентов (с кем коммуницировали, сколько раз, каким способом и т. д.);
  • Содержимое соединений (требование федерального закона № 374-ФЗ от 06.06.16 – «пакета Яровой»).

Согласно постановлению правительства РФ № 445 от 12.04.18,
СОДЕРЖИМОЕ ГОЛОСОВЫХ СОЕДИНЕНИЙ НУЖНО ХРАНИТЬ 6 МЕСЯЦЕВ; ЕСЛИ ЖЕ ИНФОРМАЦИЯ ПОЛУЧЕНА В СЕТЯХ ПЕРЕДАЧИ ДАННЫХ И ТЕЛЕМАТИКИ, ТО СОДЕРЖИМОЕ НЕОБХОДИМО ХРАНИТЬ 30 ДНЕЙ
А емкость технических средств накопления информации требуется увеличивать ежегодно на 15% в течение 5 лет.


БЕЗОПАСНОСТЬ СОБИРАЕМЫХ ДАННЫХ

В законе предполагается обеспечение СОРМ защитой от несанкционированного доступа. Конкретные меры предусмотрены требованиями, утвержденными приказом Мининформсвязи от 09.01.2008 № 1. В реальности сервер, на который ставится СОРМ, опечатывается.


СОРМ В ДРУГИХ СТРАНАХ

В союзных республиках (Беларусь, Казахстан) система идентична российской. В Казахстане ПУ СОРМ ставится за счет оператора.
В СТРАНАХ ЗАПАДНОЙ ЕВРОПЫ И США ТАКОЕ ОБОРУДОВАНИЕ ВМОНТИРОВАНО В АТС, КОММУТАТОРЫ, СЕРВЕРЫ. ОПЕРАТОР СВЯЗИ ПОКУПАЕТ ОБОРУДОВАНИЕ СРАЗУ С НАЧИНКОЙ СОРМ.