Система оперативно-розыскных мероприятий (СОРМ): применение в России и мире

Что такое СОРМ

Система оперативно-розыскных мероприятий (СОРМ) представляет собой комплекс программно-аппаратных средств, основным назначением которого является предоставление доступа уполномоченным органам к базе данных оказанных услуг (установленных соединений) и по решению суда — возможность прослушивания (записи) телефонных разговоров. СОРМ является частью оперативно-розыскной деятельности (ОРД), проводимой правоохранительными органами и специальными службами, предотвращая преступления посредством мониторинга и анализа коммуникационных сетей.

Развитие СОРМ в России

СОРМ-1

В 1995 году было официально введено первое поколение СОРМ, известное как СОРМ-1. Основной целью СОРМ-1 был перехват и мониторинг телефонных переговоров. В соответствии с Постановлением Правительства РФ № 538 от 27 августа 1995 года, операторы связи обязаны были устанавливать специальное оборудование для перехвата телефонных разговоров и предоставлять доступ к этим данным правоохранительным органам.

СОРМ-2

С развитием интернета и цифровых технологий возникла необходимость в расширении функционала СОРМ. В начале 2000-х годов было введено второе поколение системы, СОРМ-2. Это поколение предусматривало мониторинг интернет-трафика и данных мобильной связи.

СОРМ-3

В 2010-е годы, с развитием мобильной связи и VoIP-технологий, было введено третье поколение системы, СОРМ-3. Это поколение охватывало более широкий спектр цифровых коммуникаций, составляя наиболее полный портрет любого абонента из различных источников. СОРМ-3 позволяет классифицировать данные и длительно их хранить.

Законодательная база, регулирующая СОРМ

Законодательные аспекты СОРМ регулируются рядом нормативных актов, включая федеральные законы и постановления правительства РФ:

• Федеральный закон № 144-ФЗ "Об оперативно-розыскной деятельности";
• Федеральный закон № 126-ФЗ "О связи";
• Постановление Правительства РФ № 538 "О порядке осуществления оперативно-розыскных мероприятий";
• Федеральный закон № 149-ФЗ «Об информации, информационных технологиях и о защите информации» также содержит нормы, которые регулируют процедуру проведения оперативно-разыскных мероприятий и установление на средства связи технических средств, необходимых для осуществления этих мероприятий;
• приказы Министерства связи и массовых коммуникаций России, где определяются технические требования к провайдерам связи и операторам связи в реализации СОРМ, а также порядок их внедрения и использования;
• КоАП РФ определяет ответственность за нарушение правил реализации СОРМ;
• Федеральный закон от № 374-ФЗ "Закон Яровой".

Основные функции и задачи СОРМ

Основная цель СОРМ – обеспечение национальной безопасности и правопорядка. Ключевые задачи включают:

• Перехват и анализ телефонных и интернет-сообщений;
• Идентификация и локализация подозрительных лиц и групп;
• Мониторинг социальных сетей и других онлайн-платформ;
• Сбор доказательной базы.

Требования к корпоративныи АТС (УАТС, УПАТС) в обеспечении выполнения СОРМ

Корпоративные автоматические телефонные станции, включая УАТС и УПАТС, играют важную роль в реализации политик системы оперативно-розыскных мероприятий (СОРМ).

1. Перехват и запись телефонных разговоров

Корпоративные АТС обеспечивают возможность перехвата и записи всех телефонных разговоров, происходящих в пределах корпоративной сети:

• Функции записи: АТС оборудованы системами, которые позволяют автоматически записывать все входящие и исходящие звонки.
• Доступ к записям: Обеспечение доступа к записям разговоров для правоохранительных органов при наличии соответствующего запроса.

2. Сбор и хранение метаданных

Корпоративные АТС собирают и хранят метаданные обо всех звонках, что необходимо для выполнения требований СОРМ:

• Время и дата звонков: Запись точного времени начала и окончания каждого вызова.
• Идентификация абонентов: Хранение информации о номерах вызывающего и вызываемого абонентов.
• Длительность звонков: Сохранение данных о продолжительности каждого разговора.

3. Обеспечение возможности удаленного доступа

Корпоративные АТС могут быть настроены для обеспечения удаленного доступа к перехваченным данным и метаданным:

• Удаленный доступ для правоохранительных органов: Предоставление безопасного удаленного доступа для уполномоченных сотрудников правоохранительных органов.
• Шифрование данных: Использование современных методов шифрования для защиты данных при передаче через сети.

4. Мониторинг и анализ звонков в реальном времени

АТС могут быть интегрированы с системами мониторинга, позволяющими анализировать звонки в реальном времени:

• Системы реального времени: Использование программного обеспечения для мониторинга звонков в реальном времени и выявления подозрительных активностей.
• Аналитика и отчетность: Генерация отчетов и аналитических данных для дальнейшего использования правоохранительными органами.

Решения МиниКом с поддержкой СОРМ

Решения ГК «Информтехника» на базе оборудования УПАТС МиниКом DX-500 в области СОРМ удовлетворяют требованиям следующих нормативных документов:

• Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на «электронных АТС» (приложение №4 к Приказу Госкомсвязи России от 20.04.99 №70).
• Технические требования к каналам обмена информацией между системой технических средств по обеспечению функций оперативно-розыскных мероприятий и «пунктом управления» (приложение №5 к Приказу Госкомсвязи России от 20.04.99 №70).
• «Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающие выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть II. Правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающие выполнение установленных действий при проведении оперативно-розыскных мероприятий», утвержденные приказом Минкомсвязи России от 19.11.2012 №268. Унифицированное техническое решение представляет собой аппаратно-программное средство, подключаемое к ПУ по соединительной линии интерфейса Е1 уполномоченного органа ОРМ (ФСБ РФ) и дополнительного специализированного ПО АТС.

Схема интеграции СОРМ в УПАТС Миником DX-500

Аналоги СОРМ в других странах

Во многих странах существуют системы, аналогичные российскому СОРМ, предназначенные для обеспечения национальной безопасности и правопорядка посредством мониторинга коммуникаций. В союзных республиках, таких как Беларусь и Казахстан, применяется система, идентичная российской. В странах Западной Европы и США оборудование для мониторинга уже встроено в АТС, коммутаторы и серверы. Рассмотрим ключевые примеры по странам.

Великобритания

The Communications Capabilities Development Programme (CCDP):

• Официальная система, аналогичная СОРМ-2 и СОРМ-3, предназначенная для перехвата и хранения данных о деятельности пользователей в интернете.
• Содержит информацию из различных телекоммуникационных сервисов, таких как переписки в мессенджерах, записи разговоров, обмен электронными письмами и история просмотра сайтов.
• Правоохранительные органы могут использовать данные комплекса только после получения разрешения суда.

Tempora:

• Проект, созданный Центром правительственной связи (GCHQ) совместно с Агентством национальной безопасности США (NSA).
• Включает специальную оптическую сеть более чем из 200 магистральных линий, серверы и системы хранения данных.
• Данные пользователей хранятся 3 дня, метаданные — месяц.

США

Communications Assistance for Law Enforcement Act (CALEA):

• Закон, принятый в 1995 году, который обязывает телекоммуникационные компании и интернет-провайдеров устанавливать оборудование для перехвата и хранения данных.
• Спецслужбы могут легально следить за активностью подозреваемых в преступлениях лиц.

DCSNet (Digital Collection System Network):

• Система, используемая ФБР, состоит из трех программных комплексов для сбора данных о пользовательской активности в интернете и сетях связи, а также метаданных.
• Система анализирует собранную информацию на предмет потенциальных противоправных и террористических действий.

Китай

Золотой щит:

• Глобальная система мониторинга интернет-трафика и блокировки неугодных ресурсов.
• Основное внимание уделяется цензуре и контролю доступа к информации.

Бюро мониторинга и IJOP:

• Системы фокусируются на мониторинге и контроле интернет-ресурсов, не одобренных властями.

Индия

Central Monitoring System (CMS):

• Централизованная система мониторинга, одновременно следящая за более чем 160 миллионами пользователей.
• Мониторинг и сбор данных в реальном времени.

National Intelligence Grid (NATGRID):

• Система, созданная для объединения данных государственных ведомств и упрощения доступа спецслужб к необходимой информации.

Евросоюз

Lawful Interception (LI):

• Официальные регламенты для легальной прослушки, регулируемые Европейским институтом телекоммуникационных стандартов (ETSI).

Швеция: Titan

• Система, аналогичная СОРМ-3, используется в основном для нужд внешней разведки.
• Включает базы данных с записями телефонных разговоров, информацией об электронных транзакциях и интернет-трафиком.

Франция: Frenchelon

• Глобальная система радиоэлектронной разведки, контролируемая Генеральным директоратом внешней безопасности (DGSE) и Управлением военной разведки (DRM).

Швейцария: Onyx

• Система мониторинга коммуникаций в сетях связи, использующая списки ключевых слов для поиска потенциально опасных сообщений.
• Наборы ключевых слов одобряются независимой комиссией.