СОРМ (интернет безопасность)
Каждой компании, которая желает заниматься услугами, касающимися связи в России, необходимо получить официальное разрешение или лицензию не только Министерства связи РФ, но и Федерального агентства правительственной связи и информации при Президенте РФ (ФАПСИ). ФАПСИ отвечает за всю безопасность в телекоммуникациях государства. Соответственно, оно же всех не без помощи ФСБ и контролирует.
Оглавление
Что такое СОРМ
СОРМ (система технических средств для обеспечения функций оперативно-розыскных мероприятий) – комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 года).
При подключении к Интернету СОРМ позволяет совершенно свободно читать и перехватывать абсолютно всю электронную почту и остальную интересующую чекистов информацию. Принцип его действия достаточно прост.
Все данные, получаемые и отправляемые пользователем по Интернету, сканируются СОРМом по «ключевым словам». Это интересующие ФСБ адреса, имена и телефоны людей, а также «подозрительные» термины и выражения: «президент», «теракт», «взрывчатка» и т.д.
История СОРМ
О СОРМе, наверное, так никто бы и не узнал, как мало знают о давно уже действующем его аналоге для телефонных АТС, если бы не одно условие при его установке в 1998 году. Сотрудники ФСБ требовали, чтобы провайдеры закупали аппаратуру СОРМ за свой счет (а это $ 30 000). Представители «органов» хотели только пользоваться аппаратурой. Даже при поломке СОРМа фирмы-провайдеры обязаны делать его ремонт на свои средства. Естественно, это мало кому понравилось. Но и ссориться с ФСБ никто не хотел.
Из чего состоит система
Вкратце система СОРМ включает в себя три компонента:
- Аппаратно-программная часть (устанавливается у оператора связи);
- Удаленный пункт управления (устанавливается у правоохранительных органов);
- Канал(ы) передачи данных (обеспечивается провайдером для установки связи с пунктом удаленного управления).
Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство. Это устройство подключается непосредственно к интернет-каналу, а оборудование провайдера для организации доступа в интернет подключается уже к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик будет проходить через спец-устройство, а значит, в случае необходимости сможет быть перехвачен правоохранительными органами.
СОРМ обеспечивает два режима передачи информации:
- Передача статистической информации;
- Передача полной информации.
СОРМ имеет несколько поколений:
- СОРМ — 1 это слежение за аналоговой связью, телефонными переговорами.
- СОРМ — 2 создан для прослушивания мобильной связи и основное это конечно контроль Интернета.
- СОРМ — 3 новейший вариант, обеспечивает объединение всех вышеуказанных систем и дополнительно контролирует часть VPN серверов, прослушивает в прямом эфире Skype, ICQ, спутниковую связь и ряд других нововведений. Но ключевой фактор СОРМ 3 — это единая глобальная база данных которая взаимно связанна с различными направлениями СОРМ. Но ключевой фактор трешки – это единая глобальная база данных которая взаимно связанна с различными направлениями СОРМ.
Слежение — хотя это и не главная функция СОРМ, главная функция СОРМ это глобальный контроль трафика в масштабах страны, подобные СОРМ системы есть и в других странах.
СОРМ стоит во всех дата центрах страны, у всех провайдеров разных уровней, в точках коммуникации трафика, на всех крупнейших поисковиках, на всех крупнейших социальных проектах (а-ля одноклассники).
Итоги 2017 года
ФСБ испытывает трудности по поиску злоумышленников, использующих IP-телефонию, из-за проблем в работе системы оперативно-разыскных мероприятий (СОРМ-2), установленной на сетях операторов, сообщал РБК.
Как выяснили корреспонденты издания в ходе журналистского расследования, большинство операторов связи так или иначе нарушают требования по установке и поддерживанию бесперебойной работы СОРМ-2. Система работает с нарушениями либо вообще не работает у 70% операторов.
Проанализировав судебную практику за 2016 — 2017 годы журналисты обнаружили, что за отчетный период Роскомнадзор на основании обращений ФСБ возбудил 451 дело об административных нарушениях в связи с проблемами в работе различных видов СОРМ или затягиванием сроков внедрения и модернизации комплексов. В 86% случаев операторы были признаны виновными в «осуществлении предпринимательской деятельности с нарушением требований и условий, предусмотренных лицензией». В 196 случаях операторы выплатили штрафы в размере 30 тыс. рублей, предусмотренные ч.3 ст.14.1 КоАП РФ, а в 192 случаях компаниям были вынесены предупреждения.
СОРМ в цифрах
1. «Рынок» СОРМ — это порядка 7 млрд рублей в год (2016), которые ФСБ достает из наших с вами карманов, при этом КПД с точки зрения заявленных целей примерно 0%.
2. Сама по себе структура системы крайне коррупциогенна и непрозрачна;
3. Новые требования СОРМ ведут не к повышению безопасности, а к созданию дополнительных возможностей для заработка ведущих поставщиков оборудования СОРМ, аффилированных с ФСБ или связистами.
Примечание: по данным Общества защиты интернета.
СОРМ в силу своих ограниченных возможностей служит всего лишь для локального контроля электронных данных пользователей Интернета внутри России. Для перехвата информации за границей 6-е управление ГРУ и ФАПСИ еще со времен Советского Союза используют глобальную сеть СОУД (Система оперативного управления данными).
Публикуем обзор статьи, как только она выходит. Отдельно информируем о важных изменениях закона.
Присылаем статьи пару раз в месяц. Подписываясь, вы соглашаетесь с политикой конфиденциальности.
Сообщение об орфографической ошибке
Следующий текст будет отправлен в нашу редакцию: