Как государства регулируют законный перехват – от CALEA до СОРМ

29.10.2018 | Андрей Леушкин

Как государства регулируют законный перехват – от CALEA до СОРМ

Многие согласятся, что законодательный аппарат любого государства без исключения с некоторой задержкой реагирует на появление новых устройств или технологий: специальных технических средств гражданского назначения, квадрокоптеров, криптовалюты, мессенджера Telegram и многого другого. Например, по законам Российской Федерации, регистрации подлежат беспилотные летательные аппараты со взлетной массой от 250 граммов до 30 килограммов. А ведь многие из попадающих в эту категорию БПЛ – всего лишь игрушки. Криптовалюта ставится уже под сомнение некоторыми финансовыми регуляторами, а многие выражают опасения. Почтовая, телеграфная и телефонная связь, а также Интернет не остались в стороне. В чем здесь проявляется инертность власти – рассмотрим в этой статье.

Иностранное законодательство

Конвенция о киберпреступности является основным глобальным договорным правом, касающимся законного перехвата, в том числе и хранения трафика. Конвенция была подписана в Будапеште 23 ноября 2001 года. Секретариатом Конвенции является Совет Европы, но сам договор подписан всеми странами, что и гарантирует ему глобальный охват.

В США достаточно давно существует термин Lawful interception (сокр. LI – законный перехват). Под этим понимается получение данных сети связи в соответствии с законными полномочиями для целей анализа или доказательств. Непосредственно LI в США разрешают 3 федеральных закона:

  • Omnibus Crime Control and Safe Streets Act of 1968 – закон 1968 года «О контроле преступности и безопасности улиц». Раздел III посвящен именно расследованиям перехвата.
  • Foreign Intelligence Surveillance Act of 1978 (FISA) – закон о негласном наблюдении в целях внешней разведки, принятый в 1978 году, устанавливает процедуры физического и электронного наблюдения и сбора разведывательной информации.
  • Communications Assistance for Law Enforcement Act (CALEA) – закон, принятый в 1994 году Биллом Клинтоном. Цель CALEA в повышении способности правоохранительных органов проводить законный перехват трафика. Акт устанавливает требования для производителей телекоммуникационного оборудования и операторов связи к проектированию оборудования, а также объектов и услуг таким образом, чтобы была встроена возможность для целенаправленного наблюдения, позволяя федеральным агентствам выборочно прослушивать любой телефонный трафик. С 2005 года акт был расширен и стал применяться к широкополосным сетям доступа к Интернет и VoIP-телефонии.

В Канаде законный перехват личных сообщений регулирует VI часть УК Канады. В законе помимо определений указана четкая последовательность мероприятия, права граждан и полиции, а также ограничения по времени на проведение перехвата. Интересным является пункт 183.1, который говорит, что если сообщение адресовано более чем одному лицу, для его перехвата достаточно согласия любого из них. Однако за незаконный перехват с помощью любого электромагнитного, акустического, механического или другого устройства предусмотрено наказание – до 5 лет тюрьмы.

Следует отметить, что полицейские имеют право (184.4) на законный перехват, только если у них есть на это явные основания (но зато какие):

  • неотложность ситуации;
  • перехват немедленно необходим для предотвращения преступления, которое может нанести серьезный вред любому лицу или собственности;
  • создатель сообщения либо его получатель является лицом, которое может совершить преступление.

В Великобритании действует так называемый RIPA (RIP) – Regulation of Investigatory Powers Act 2000. Сам текст закона доступен по ссылке. Текст акта четко разграничивает, что такое законный перехват с ордером, законный перехват без ордера и незаконный перехват. В июле 2014 года Великобритания приняла новый закон «О хранении данных и полномочиях разведывательных служб» – Data Retention and Investigatory Powers Act. DRIPA установил обязанность провайдеров хранить информацию о коммуникациях клиентов, расширил понятие «телекоммуникационных услуг», включив в него интернет-сервисы. В феврале 2015 был принят закон Counter-Terrorism and Security Act 2015, который усиливает положения DRIPA, обязывая интернет-провайдеров хранить в течение года информацию, позволяющую идентифицировать пользователя (в том числе IP-адрес и при необходимости MAC-адрес устройства), продолжительность сеанса связи, протокол, используемый пользователем, и расположение абонентского оборудования. Следует учесть, что DRIPA принимался как временный закон и позднее был отменен принятым Investigatory Powers Act 2016.

Другие страны поддерживают требования законного перехвата, аналогичные требованиям США и Европы.

Российское законодательство

В России существует «собственный» законный перехват – СОРМ – и регулируется следующими законами и нормативными документами:

  • Федеральный закон от 6 июля 2016 г. № 374-ФЗ «О внесении изменений в Федеральный закон «О противодействии терроризму» и отдельные законодательные акты Российской Федерации в части установления дополнительных мер противодействия терроризму и обеспечения общественной безопасности, в части статьи 13 о внесении изменений в ФЗ № 126 от 7 июля 2003 года».
  • Постановление Правительства РФ № 1721 от 30 декабря 2017 года «О внесении изменений в Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность».
  • Приказ Минкомсвязи России № 277 от 13.06.2018 (бывший 146) «Об утверждении Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий».
  • Приказ Минкомсвязи России № 83 от 16.04.2014 г. «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий».
  • Приказ Минкомсвязи России № 73 от 27.05.2010 г. «Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть II. Требования к сетям передачи данных».
  • Приказ Мининформсвязи России № 6 от 16.01.2008 г. «Об утверждении Требований к сетям электросвязи для проведения оперативно-розыскных мероприятий. Часть I. Общие требования».
  • Приказ Минкомсвязи России № 144 от 6 декабря 2007 г. «Об утверждении правил применения оборудования коммутации и маршрутизации пакетов информации».
  • Постановление Правительства РФ № 538 от 27 августа 2005 г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность».
  • «Частные технические требования, предъявляемые к комплексу технических средств, обеспечивающему функции СОРМ в рамках реализации Постановления Правительства РФ от 27 августа 2005 г. № 538».
  • Постановления Правительства РФ № 445 от 12 апреля 2018 г. «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи».
  • Федеральный закон от 27.07.2006 № 149-ФЗ «Об информации, информационных технологиях и о защите информации».
  • Федеральный закон от 29 июля 2017 года № 245-ФЗ о внесении изменений в федеральный закон «О связи».
  • Постановление Правительства Российской Федерации от 31 июля 2014 г. № 743 г. Москва «Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации».
  • Федеральный закон от 06.03.2006 № 36-ФЗ «О противодействии терроризму».

СОРМ расшифровывается как система оперативно-розыскных мероприятий, данный программно-аппаратный комплекс различают по поколениям:

  • Изначально так называемый СОРМ-1 был системой прослушивания телефонных переговоров, запущенной в 1996 году.
  • СОРМ-2 – система протоколирования обращений к сети Интернет. Она взаимодействовала с инфраструктурой провайдера и по требованию предоставляла на пульт управления данные, необходимые для розыскных действий: кому выдавался конкретный IP-адрес в конкретный промежуток времени, длительность сессии, flow-статистика.
  • СОРМ-3 – не что иное, как улучшенный буферным кольцом СОРМ-2. Буферное кольцо позволяет «аккумулировать» трафик в течение некоторого промежутка времени.
  • СОРМ-4 (Яровая) – перспективное развитие СОРМ-3. Предполагается, что система, подобно СОРМ-2, будет иметь доступ к СХД провайдера.

Оборудование для систем законного перехвата

Программно-аппаратное обеспечение законного перехвата имеет свои тонкости. Частным примером можно рассмотреть продукцию Mikrotik, а если точнее – Router OS. Эта операционная система позволяет практически из любого компьютера сделать полноценный маршрутизатор. На этапе установки система предлагает выбрать устанавливаемые пакеты, среди которых можно увидеть CALEA:

Mikrotik calea

Собственно схема сети с CALEA:

Собственно схема сети с CALEA

Официальная статья Mikrotik, помимо схемы, приводит еще и пример конфигурации CALEA-сервера.

Да, это и есть тот самый момент из этой статьи:

Требования, для производителей телекоммуникационного оборудования, проектирования оборудования, а также объектов и услуг таким образом, чтобы была встроена возможность для целенаправленного наблюдения, позволяя федеральным агентствам выборочно прослушивать любой телефонный трафик.

CISCO допускает настройку CALEA как для VoIP, так и для сетевых маршрутизаторов, в частности ASR 1000.

Оборудование для СОРМ

Установка СОРМ в сетях российских операторов связи реализуется несколько иначе. Для СОРМ-2 было достаточно пользовательского зеркалированного трафика до(!) BRAS, дополненного выгрузкой данных из RADIUS. ПУ ФСБ, в свою очередь, подключаются по выделенному для них каналу связи.

СОРМ-3, ввиду использования буферного кольца и отчетности по протоколу ASN.1, собирает данные о клиентах в биллинге, данные о NAT-трансляциях, данные RADIUS и зеркалированный трафик клиентов, как в случае СОРМ-2.

Оборудование для СОРМ

Интересным фактом является то, что ни одно государство не субсидирует свои потребности. Частным случаем можно рассмотреть США, где ФБР оплачивает замену оборудования операторов связи, произведенное до 1995 года и не имеющего программы апгрейда. Замену оборудования, произведенного после 1995 года, провайдер производит за свой счёт.

Критика в обществе

Разумеется, общество негативно реагирует на такие меры, пользуясь своим конституционным правом о тайне переписки. Так, например, в странах ЕС с 2006 по 2014 годы действовала директива Еврокомиссии, предписывающая хранить минимум шесть месяцев метаданные. Однако в 2014 году Европейский суд отменил данную директиву. С этого момента вопрос стал регулироваться национальными законодательствами.

В Великобритании петиция против Investigatory Powers Act 2016, пришедшего на смену DRIPA, менее чем за неделю набрала более 118 тысяч подписей, а всего более 212 тысяч подписей. Комитет по петициям не стал обсуждать данное ходатайство. Подробности можно узнать на официальном сайте петиции.

В Германии с начала 2016 года снизили срок хранения метаданных с шести месяцев до 10 недель.

На следующий день после подписания закона Яровой президентом РФ, на сайте Российской общественной инициативы была опубликована петиция, которая впоследствии набрала более 100 тысяч подписей. Однако закон вступил в силу с 1 октября 2018 года.

Заключение

Как видно, меры для законного перехвата, принятые в России, не новы и давно существуют в развитых странах.

Провайдеры однозначно против таких мер, но все сходятся в одном: чтобы государство устанавливало оборудование за свои средства. Мотивируется это просто: «кому больше нужно, пусть тот и делает». Силовые структуры только рады подобным новшествам – не за свой счет и доказательная база доступна по запросу.

Мнения граждан расходятся. Кто-то считает, что он честный человек и ему нечего скрывать, другие говорят «это моя жизнь и я сам решу, как ею распорядиться».

В любом случае государство обязано обеспечивать безопасность граждан как в сети Интернет, так и на улице – это его (государства) прямая обязанность.

 

Более подробную информацию о системах СОРМ и СКАТ DPI, их использовании на сетях операторов связи, а также миграции с других платформ и интеграции с другими системами, вы можете узнать у специалистов компании «VAS Experts», разработчика и поставщика системы анализа трафика СКАТ DPI.

Подписывайтесь на рассылку новостей блога, чтобы не пропустить новые материалы.

Поделиться в социальных сетях