Разберемся в СОРМ
Разработка системы прослушки СОРМ была начата в конце 80-х годов Комитетом государственной безопасности (КГБ) и до настоящего времени успела несколько раз обновиться. Сейчас мы имеем три версии:
- СОРМ-1 – прослушка телефонных линий (стационарных и мобильных),
- СОРМ-2 – «прослушка» интернет-трафика,
- СОРМ-3 – сбор информации всех видов связи, ее долгосрочное хранение и доступ к данным об абонентах.
Основное назначение СОРМ – обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.
Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В США и Европе правоохранительный орган, чтобы получить требуемую информацию, должен предоставить оператору судебный ордер. А в России сотрудник ФСБ в любой момент может подключиться к серверу оператора связи с пульта управления СОРМ по выделенному защищенному каналу и скачать необходимую информацию. Разрешение суда необходимо, но предъявлять его ФСБ не обязано. Дело в том, что этот ордер является предметом государственной тайны, права работать с которой у оператора связи нет.
Все остальные спецслужбы (ФСО, МВД, ФТС и др.) могут получить сведения от оператора только через ресурсы ФСБ и только по решению суда.
Аппаратные комплексы СОРМ разрабатываются в соответствии с требованием нескольких приказов и постановлений:
- Приказ Госкомсвязи РФ № 70 от 20.04.1999 г.
- Приказ Минкомсвязи РФ № 174 от 11.07.2011 г.
- Приказ Минкомсвязи РФ № 268 от 19.01.2012 г.
- Приказ Мининформсвязи России № 6 от 16.01.2008 г.
- Приказ Минкомсвязи России № 73 от 27.05.2010 г.
- Приказ Минкомсвязи России № 83 от 16.04.2014 г.
- Постановление Правительства РФ № 538 от 27.08.2005 г.
Основой посыл всех приказов – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами». А вот жесткость требований каждый год растет.
Последние поправки, внесенные депутатом Ириной Яровой и сенатором Виктором Озеровым и подписанные Владимиром Путиным, вступят в силу с 1 июля 2018 года. С этого момента, если не будет других изменений, российские операторы связи и интернет-провайдеры будут обязаны хранить весь трафик абонентов 6 месяцев, а информацию о фактах передачи информации – 3 года. Весь трафик – это файлы, письма, записи разговоров и другое, огромные объемы данных.
Причем большая часть этой информации не представляет для ФСБ никакого интереса (музыка, видео, торренты), а хранить, согласно текущей версии документа, необходимо все.
Также новые поправки обязывают интернет-сервисы предоставлять правоохранительным органам ключи шифрования, если переписка или передаваемые файлы зашифрованы. Многие сервисы шифруют передаваемую информацию end-to-end, то есть ключ шифрования имеют только отправитель и получатель, у оператора этого ключа нет. Зашифрованные таким способом данные хранить бессмысленно.
Можно сократить затраты на хранение данных, законодательно разрешив операторам использовать фильтрацию данных. Определив типы данных, которые несут важность для долгосрочного хранения и внеся соответствующие поправки в закон, можно с помощью системы глубокого анализа трафика (DPI) отсеивать лишний трафик. Операторы уже давно внедряют систему глубокой фильтрации и управления трафиком, которая может по-разному тарифицировать определенные его виды (социальные сети, видеозвонки, мессенджеры и т.п.). Такие системы есть у МТС, «Вымпелкома» и других. Они уже сейчас могут начать фильтровать трафик и оптимизировать затраты на обработку и хранение.
Одна из схем использования DPI в качестве предфильтра СОРМ при установке «в разрыв».
Она позволяет с помощью системы DPI маркировать и отправлять на оборудование СОРМ только интересующий трафик, а лишний (до 50 % от общего) отбросить.
Конечно, можно осуждать применение системы DPI за вторжение в личную информацию пользователя, ведь анализ трафика на седьмом уровне позволяет получить заинтересованному лицу все, вплоть до каждого сообщения, разговора или преданного файла. Но! Система СОРМ используется ФСБ только с целью обеспечения безопасности, и, если спецслужбе необходимо получить сведения о конкретном лице, создающем угрозу, она ее получит – с DPI или без.
Изменение системы СОРМ неизбежно, вопрос лишь в том, когда придется заменить все оборудование или модернизировать сеть дополнительными устройствами, такими как DPI. Каждый оператор столкнется с этой проблемой, но уже сейчас можно минимизировать ее последствия.