Разберемся в СОРМ
Разработка системы прослушки СОРМ была начата в конце 80-х годов Комитетом государственной безопасности (КГБ) и до настоящего времени успела несколько раз обновиться. Сейчас мы имеем три версии:
- СОРМ-1 – прослушка телефонных линий (стационарных и мобильных),
- СОРМ-2 – «прослушка» интернет-трафика,
- СОРМ-3 – сбор информации всех видов связи, ее долгосрочное хранение и доступ к данным об абонентах.
Основное назначение СОРМ – обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.
Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В США и Европе правоохранительный орган, чтобы получить требуемую информацию, должен предоставить оператору судебный ордер. А в России сотрудник ФСБ в любой момент может подключиться к серверу оператора связи с пульта управления СОРМ по выделенному защищенному каналу и скачать необходимую информацию. Разрешение суда необходимо, но предъявлять его ФСБ не обязано. Дело в том, что этот ордер является предметом государственной тайны, права работать с которой у оператора связи нет.
Все остальные спецслужбы (ФСО, МВД, ФТС и др.) могут получить сведения от оператора только через ресурсы ФСБ и только по решению суда.
Аппаратные комплексы СОРМ разрабатываются в соответствии с требованием нескольких приказов и постановлений:
- Приказ Госкомсвязи РФ № 70 от 20.04.1999 г.
- Приказ Минкомсвязи РФ № 174 от 11.07.2011 г.
- Приказ Минкомсвязи РФ № 268 от 19.01.2012 г.
- Приказ Мининформсвязи России № 6 от 16.01.2008 г.
- Приказ Минкомсвязи России № 73 от 27.05.2010 г.
- Приказ Минкомсвязи России № 83 от 16.04.2014 г.
- Постановление Правительства РФ № 538 от 27.08.2005 г.
Основой посыл всех приказов – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами». А вот жесткость требований каждый год растет.
Последние поправки, внесенные депутатом Ириной Яровой и сенатором Виктором Озеровым и подписанные Владимиром Путиным, вступят в силу с 1 июля 2018 года. С этого момента, если не будет других изменений, российские операторы связи и интернет-провайдеры будут обязаны хранить весь трафик абонентов 6 месяцев, а информацию о фактах передачи информации – 3 года. Весь трафик – это файлы, письма, записи разговоров и другое, огромные объемы данных.
Также новые поправки обязывают интернет-сервисы предоставлять правоохранительным органам ключи шифрования, если переписка или передаваемые файлы зашифрованы. Многие сервисы шифруют передаваемую информацию end-to-end, то есть ключ шифрования имеют только отправитель и получатель, у оператора этого ключа нет. Зашифрованные таким способом данные хранить бессмысленно.
Конечно, можно осуждать применение СОРМ за вторжение в личную информацию пользователя, ведь анализ трафика на седьмом уровне позволяет получить заинтересованному лицу все, вплоть до каждого сообщения, разговора или преданного файла. Но! Система СОРМ используется ФСБ только с целью обеспечения безопасности, и, если спецслужбе необходимо получить сведения о конкретном лице, создающем угрозу, она ее получит.
Изменение системы СОРМ неизбежно, вопрос лишь в том, когда придется заменить все оборудование или модернизировать сеть дополнительными устройствами, такими как DPI. Каждый оператор столкнется с этой проблемой, но уже сейчас можно минимизировать ее последствия.