Кто в России производит оборудование СОРМ

2 февраля 2017
СОРМ
Кто в России производит оборудование СОРМ
По действующему законодательству (приказ Минкомсвязи России № 83 от 16 апреля 2014 года и Постановление Правительства РФ № 538 от 27 августа 2005 года), чтобы оператор связи или интернет-провайдер, предоставляющий услуги на территории России, не потерял лицензию, он должен установить на своей сети оборудование СОРМ и организовать к нему удаленный доступ сотрудников ФСБ.

Рассмотрим российских производителей СОРМ и решения, которые они предлагают.

Виды СОРМ

В настоящий момент под термином СОРМ мы понимаем три типа систем.

СОРМ-1 – была разработана еще в 80-х годах прошлого века, необходима только для прослушивания телефонных разговоров. Сейчас практически неактуальна для рассмотрения.

СОРМ-2 – осуществляет выборочный контроль за российскими пользователями интернета, представляет собой сервер, который пропускает через себя весь трафик провайдера, собирает и передает сотрудникам спецслужб запрашиваемую информацию.

СОРМ-3 – собирает статистику о пользователе со всех информационных систем провайдера (биллинг, radius, NAT, DPI), осуществляет классификацию и длительное хранение. В результате сотрудники ФСБ получают полный профиль абонента.

Оборудование СОРМ

Задача любой системы СОРМ – обеспечение безопасности граждан и государства, она позволяет не только искать преступников, совершивших правонарушение, но и предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Производители СОРМ

VAS Experts

Российская инновационная компания, специализирующаяся на создании и внедрении сервисов в области контроля и анализа трафика. Разработала и успешно продает систему DPI СКАТ «Система контроля и анализа трафика». В конце прошлого года представила рынку операторов связи и интернет-провайдеров программное решение ИС СОРМ-3 и ведет работу над ИС СОРМ-2.

ИС СОРМ-3 производства VAS Experts обеспечивает выполнение требований ПП РФ № 538, осуществляет сбор и накопление информации об абонентах телефонии и (или) сети передачи данных.

Оборудование для СОРМ

Особенностью решения является использование собственной системы DPI СКАТ для съема трафика с сети оператора связи, которая помимо задач СОРМ может как выполнять полный набор стандартных функций по мониторингу и контролю за трафиком (приоритизация, классифицирование, QoS, оповещения и другие), так и решать дополнительные задачи: CG-NAT, BRAS, защита от DDoS. Доступ к ИС СОРМ-3 сотрудников регионального управления ФСБ России осуществляется по протоколу TCP/IP ASN.1 с пульта управления «Норси-Транс» или «МФИ-Софт».

Решение VAS Experts программное, покупатель вправе сам выбирать аппаратную платформу согласно рекомендуемым требованиям, что в значительной мере сокращает капитальные затраты при внедрении СОРМ.

Норси-Транс

Предприятие по разработке и производству систем сбора, анализа, регистрации и обработки информации телекоммуникационных сетей. Компания поставляет на рынок аппаратно-программные комплексы, обеспечивающие технические решения для задач правоохранительных органов и всех видов бизнеса. Предлагает полный спектр систем СОРМ-1, -2, -3 для операторов связи и интернет-провайдеров любого уровня, а также решение для управления трафиком КРОЗ.

СОРМ Норси Транс

Среди производимых компанией «Норси-Транс» устройств есть как съемники трафика, предназначенные для мониторинга интернета (СОРМ-2) – это серия «Виток-ip», так и решения для сбора и накопления полной информации об абонентах оператора связи (СОРМ-3) – серия «Яхонт-ПД». Подключение к пультам управления осуществляется по официальным протоколам взаимодействия. Для сокращения числа устройств и единообразия рабочей схемы можно использовать «Яхонт-С-ПД», включающий в себя решения для СОРМ-2 и СОРМ-3.

Для накопления массивов данных, которые снимаются с трафика ИС СОРМ «Яхонт-ПД» (СОРМ-3), производитель рекомендует использовать собственное хранилище «Яхонт-СХД».

МФИ Софт

Компания занимается разработкой систем информационной безопасности, фильтрации интернет-трафика, легального контроля (СОРМ), антифрод-систем. В области информационной безопасности и СОРМ ведет деятельность с 2005 года, предлагает решения СОРМ-1, -2, -3, а также систему фильтрации трафика «Периметр-Ф» для блокировки запрещенных ресурсов.

СОРМ МФИ Софт

«МФИ Софт» предлагает полный спектр технических средств для осуществления оперативно-розыскных мероприятий: СОРМ-1 (реализация требований приказов Госкомсвязи России № 70, Минкомсвязи № 174 и № 268 для обеспечения проведения ОРМ), СОРМ-2 (сбор и обработка информации на СДЭС в соответствии с приказами Минкомсвязи № 73, № 83, приказом Мининформсвязи № 6), СОРМ-3 – ИС СОРМ «Январь» (хранение и доступ к информационным ресурсам согласно требованиям ПП РФ №538).

Комплексы поставляются на собственной технологической базе, за счет этого достигается высокая производительность: до 60 Гбит/с на одном устройстве или до 480 Гбит/с в кластере. В комплект решения могут быть включены: съемник информации, система накопления данных, пульт управления.

ТехАргос

Разработкой, производством и внедрением комплексов СОРМ занимается отраслевое подразделение компании «ТехАргос СпецСистемы». Оно предлагает широкий спектр решений СОРМ как для традиционных сетей с коммутацией каналов, так и для сетей нового поколения (NGN), базирующихся на технологии пакетной передачи данных. В портфеле продуктов компании – версии СОРМ-1, -2, -3, а также специальные устройства для приема и предварительного отбора IP-трафика.

СОРМ ТехАргос

Так же, как у «МФИ Софт», в арсенале «ТехАргос» все три версии СОРМ: АПК «Спектр» (СОРМ-1), АПК «Вектор» (СОРМ-2) и АПК «Янтарь» (СОРМ-3). Комплекс «Вектор» обеспечивает идентификацию и отбор информации, принадлежащей конкретному пользователю, на основании сетевого идентификатора пользователя на скоростях до 100 Гбит/с.

Комплекс «Янтарь» реализует функции сбора стека протоколов TCP/IP с выделением как обобщенной, так и детальной информации (для обрабатываемых протоколов) об используемых абонентом услугах, включает в себя подсистему сбора информации, подсистему хранения информации, удаленный пульт управления.

Сигнатек

Компания специализируется на производстве средств обеспечения законного перехвата информации и представляет их на рынке с 1993 года. Компания располагает собственной производственной базой, находящейся на территории Новосибирского научного центра, является резидентом научно-технологического парка новосибирского Академгородка, входит в Ассоциацию документальной электросвязи и некоммерческое партнерство «СибАкадемСофт».

СОРМ Сигнатек

Продукция компании «Сигнатек» в области законного перехвата информации включает оборудование для сетей операторов связи, а также интеграционные решения для систем других производителей телекоммуникационного оборудования. Среди решений компании есть как аппаратура перехвата для телефонных сетей, так и оборудование СОРМ-1 и СОРМ-2. Устройства имеют модульную архитектуру и возможность масштабирования, что делает возможным использовать их как в корпоративных сетях, так и в сетях операторов связи с большим числом абонентов. Устройство съема информации сетей передачи данных «Пульсар» (СОРМ-2) имеет полную поддержку требований приказа Минкомсвязи России от 16.04.2014 г. № 83, осуществляет прием IP-трафика каналов Ethernet 1G и 10G в пассивном режиме, декодирует протоколы сетевого, транспортного, прикладного уровней, а также протоколы туннелирования. Производительность решения – до 9 000 Мбит/с в зависимости от версии.

Отдельно хотелось бы сказать об одной компании:

«Специальные технологии» – до недавнего времени компания была одним из крупнейших игроков СОРМ на российском рынке. Но в 2015 году на руководителя компании завели уголовное дело и он потерял свой пост, компания была передана новым владельцам и продолжила свое существование. Однако сейчас невозможно найти ни сайта, ни прайса, ни контактов, ни сведений о продукции. Появился ряд связанных поставщиков, которые предлагают решения данной компании, например «Феникс».

Сколько стоит СОРМ
Цена платформы СОРМ складывается из множества факторов. Не в последнюю очередь решающим является объем закупки или падение стоимости при проведении аукциона и конкурса. Большинство производителей поставляют систему как аппаратно-программный комплекс, то есть в комплект включено оборудование и программное обеспечение. Зачастую аппаратная платформа, выбираемая производителем, не самая надежная и качественная, но ее стоимость составляет значительную часть в итоговой цене.

Некоторые производители, такие как VAS Experts, продают только ПО для осуществления функций СОРМ, сервер для его установки заказчик может купить самостоятельно или использовать имеющийся. Специалисты компании проведут нагрузочное и функциональное тестирование аппаратно-программного комплекса с проверкой на эмуляторе ПУ (ASN.1) и выполнят пусконаладку ИС СОРМ-3.

Также можно понизить стоимость решения СОРМ, если оператор связи будет использовать собственный съемник трафика, в роли которого может выступать система глубокого анализа трафика (DPI), например СКАТ DPI.

Чтобы определить уровень стоимости на решения СОРМ, можно обратиться к любому из представленных производителей с запросом цены, узнать условия и комплект поставки и выбрать поставщика. Главное – обращать внимание на действующие сертификаты и лицензии производителя аппаратной платформы, а также соответствие законодательству и правилам использования информационных систем СОРМ.

На текущий момент сертификационные испытания на соответствие требованиям СОРМ-2 прошли только 5 компаний:

  1. «МФИ Софт»,
  2. «ТехАргос»,
  3. «Норси-Транс»,
  4. «Сигнатек»,
  5. «Специальные технологии» («Феникс»).

Более подробную информацию о реализации ИС СОРМ-3 собственной разработки в сетях операторов связи, а также о других функциях систем DPI и их практическом применении вы можете узнать у специалистов компании VAS Experts.

Мы используем файлы cookies для оптимизации функциональности сайта и улучшения качества услуг. Нажимая «Принять», вы даете согласие на работу с этими файлами. Чтобы узнать больше, пожалуйста, прочтите нашу Политику конфиденциальности.