Вадим Гребенников - Прослушка. Перехват информации

Оборудование провайдера для организации доступа в интернет подключается к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик проходит через специальное устройство, а значит, в случае необходимости может перехватываться правоохранительными органами.

Надо отметить, что мониторить интернет-трафик может только ФСБ. У других органов или ведомств для этого физически нет технических возможностей – они никакое оборудование никуда не ставят. Все они ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы.

СОРМ-3 была введена в строй в 2014 году и обязывала операторов по запросу правоохранительных органов хранить интернет-трафик определенных абонентов в течение 12 часов.

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период. Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет.

Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика «DPI» (англ. Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными преступлениями в крупных размерах (терроризм, экономические преступления и т. п.).

Функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.

Согласно приказа Министерства связи и массовых коммуникаций РФ от 16 апреля 2014 года № 83 определяет ключевые идентификаторы: телефонные номера, IP-адреса, названия учетных записей, адреса электронной почты в сервисах «mail.ru», «yandex.ru», «rambler.ru», «gmail.com», «yahoo.com» и др.; идентификаторы «ICQ», идентификаторы мобильных устройств «IMEI», идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.

Основные функции и свойства СОРМ-3:

– сбор запрашиваемой информации и ее актуализация происходит в реальном времени,

– доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент,

– согласно законодательству информация хранится до 3 лет,

– доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью ПУ ФСБ),

– сбор информации осуществляется по критериям, которые определены в запросе, а собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу,

– оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера),

– для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования,

– работа с системой возможна только через специализированный ПУ различных производителей (многопультовое решение).

СОРМ-3 обрабатывает 100% трафика, проходящего от пользователя через сеть оператора связи, однако сотрудники ФСБ могут управлять функцией фильтра «DPI», которая отвечает за анализ трафика по конкретным идентификаторам, чтобы не обрабатывать «мусорный» трафик.

31 июля 2014 года Премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743, по которому социальные сети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ.

С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ. При этом представители интернет-отрасли не были ознакомлены с итоговым текстом закона, также неизвестно, за чей счёт будет устанавливаться оборудование.

Согласно действующему законодательству, сервисы, внесенные в Реестр организаторов распространения информации (далее – ОРИ), должны передавать сведения о пользователях по запросу уполномоченных государственных органов (ФСБ).

Если сервисы отказываются это делать, они попадают в другой реестр – запрещенных сайтов – и блокируются для доступа пользователей на территории страны.