Особенности внедрения СОРМ за рубежом и в России

26.01.2021 | VAS Experts

Власти многих стран имеют право легально прослушивать интернет-трафик и телефонные разговоры. Основная задача — предотвращение и расследование преступлений (в том числе террористических актов). В России для это используются так называемые СОРМ — системы технических средств для обеспечения функций оперативно-розыскных мероприятий. Технические аналоги таких систем работают во многих государствах. Рассказываем про СОРМ, а также про зарубежные решения для прослушки, как как официальные, так и не очень.

The Department of Homeland SecurityВ России

С помощью российских систем СОРМ можно узнать все о действиях в сети конкретного человека: какие сайты он посещает, с кем общается, какие видео смотрит, что скачивает, его пароли, адреса электронной почты, геолокацию и многое другое. Операторы связи в России не имеют права работать без установленной СОРМ. При этом, они не знают, каких именно абонентов в конкретный момент времени прослушивает ФСБ. Их зона ответственности ограничивается установкой оборудования и передачей спецслужбам удаленного доступа к нему. Согласно Конституции, прослушка пользователя без судебного решения запрещена, однако федеральный закон «Об оперативно-розыскной деятельности» в отдельных случаях ее разрешает.

Поколения СОРМ

Первая версия системы, СОРМ-1, появилась в 1980-х и использовалась до начала 2000-х. Она создавалась только для прослушивания телефонных звонков, но затем добавились возможности прослушивания мобильных и IP-сетей.

В СОРМ-2 появилась возможность прослушивать все виды интернет-трафика. Оператор должен установить в свою сеть специальный съемник, к которому с помощью удаленного пульта управления подключаются сотрудники спецслужб. Они могут получить доступ к интернет-трафику по множеству критериев: учетная запись пользователя, номер телефона, IP-адрес или маска подсети, физический адрес, адрес электронной почты и многое другое. При этом провайдер не знает, прослушивают ли кого-либо из клиентов спецслужбы прямо сейчас.
У СОРМ-2 высокая производительность — до 80 Гб/с на одно устройство и до 1000 Гб/с в режиме кластера.

Также существует СОРМ-3, которая собирает информацию другого порядка — метаданные. То есть, время интернет-сессий, объемы и тип скачанных данных, используемые протоколы и другое. Таким образом, получается точный портрет пользователя, с описанием его стратегии поведения в сети.

Подробно о всех видах СОРМ, их возможностях и отличиях мы писали в этой статье.

Архитектура решения СОРМ
Схема работы СОРМ-3

Аналоги СОРМ за рубежом

Великобритания

Около 20 лет в стране работает система, идентичная российским СОРМ-2 и СОРМ-3 под названием The Communications Capabilities Development Programme («Программа развития телекоммуникационных возможностей»). Она состоит из средств перехвата и баз данных, на которых хранятся данные об активности пользователей в интернете. Функциональность здесь такая же, как и в СОРМ: сотрудники спецслужб могут получить доступ к электронной почте, звонкам, перепискам, просмотренным сайтам и многому другому.

Также в Великобритании работает Tempora, спроектированная Центром правительственной связи вместе с Агентством национальной безопасности США. Для нее власти страны построили специальную оптическую сеть более чем из 200 магистральных линий. Также в комплекс Tempora входят серверы и СХД. Пользовательские данные хранятся 3 дня, а метаданные — месяц. Факт существования системы в 2013 году обнародовал экс-сотрудник ЦРУ и АНБ США Эдвард Сноуден. По его словам, спецслужбы страны прослушивают жителей страны без каких-либо ограничений, игнорируя законы.

США

С 1995 года в стране работает Communications Assistance for Law Enforcement Act (CALEA). Этот закон дал спецслужбам возможность легально следить за активностью людей, которые подозреваются в преступлениях.

В США существует аналог российских СОРМ. Это система DCSNet, стоящая на вооружении ФБР. Она состоит из трех программных комплексов, которые собирают данные о пользовательской активности в интернете и сетях связи, а также метаданные. После сбора информации система анализирует ее на предмет потенциальных противоправных и террористических действий.

Есть также и засекреченные системы, о которых стало известно лишь после разоблачений того же Эдварда Сноудена. Это Boundless Informant («Безграничный информатор») и PRISM (Program for Robotics, Intelligents Sensing and Mechatronics). Они изначально созданы для работы с большими объемами личных пользовательских данных. По словам Сноудена, власти США применяют системы как внутри страны, так и за рубежом.

В Америке и Европе полномочия спецслужб официально ниже, чем в России. Право на запрос информации у операторов появляется только после получения судебного ордера.

Китай

Власти континентального Китая создали несколько систем, напоминающих СОРМ. Это Бюро мониторинга,система «Золотой щит» и IJOP. Но во всех трех решениях фокус сделан на блокировке интернет-ресурсов, которые не одобряют власти страны. То есть большее внимание уделяется цензуре.

Индия

За индийскими интернет-пользователями следит Central Monitoring System («Централизованная система мониторинга»), которая в реальном времени одновременно следит более чем за 160 миллионами пользователей.

Также существует решение National Intelligence Grid («Национальная разведывательная сеть»). Официальная цель — объединить данные госведомств, чтобы спецслужбы страны проще получали доступ к нужной информации. Поводом для создания системы послужили теракты в Мумбаи 2008 года. По словам властей страны, их можно было бы предотвратить с помощью такой системы.

Евросоюз

В странах еврозоны существуют официальные регламенты для легальной прослушки. Они называются Lawful Interception (LI) и регулируются Европейским институтом телекоммуникационных стандартов (ETSI).

В Швеции работает система слежения Titan, чья функциональность аналогична СОРМ-3. Но власти страны утверждают, что в первую очередь используют ее для нужд внешней разведки.

Во Франции существует глобальная система радиоэлектронной разведки Frenchelon, работу которой контролирует Генеральный директорат внешней безопасности (DGSE) и Управление военной разведки (DRM) страны.

В Швейцарии спецслужбы могут получить доступ к системе Onyx для мониторинга коммуникаций в сетях связи. Для поиска потенциально опасных сообщений система использует списки ключевых слов. Причем набор этих слов одобряется независимой комиссией.

Заключение

Оператору связи в любом случае не избежать установки СОРМ, таково требование закона. Чтобы решить эту задачу провайдер может использовать системы ИС СОРМ-2 и ИС СОРМ-3 от VAS Experts вместе с системой анализа и контроля трафика СКАТ DPI.

ИС СОРМ-2 соответствует всем требованиям регуляторов, полностью защищен от несанкционированного доступа. Трафик снимается как зеркалированием портов, так и напрямую с канала связи с помощью оптического сплиттера. Пассивное подключение к оборудованию не требует модернизации сети.

ИС СОРМ-3 может работать с встроенной или любой внешней СХД провайдера. А модульная структура позволяет гибко масштабировать оба решения под потребности разных операторов связи.

СОРМ и аналоги не стоит воспринимать, как способ подавления гражданских свобод. Потенциальная возможность для спецслужб прослушивать интернет-пользователей — это скорее необходимая плата за безопасность. Террористические угрозы невозможно предотвратить без доступа к современным средствам связи.

Поделиться в социальных сетях