Безопасность kpe.ru

[Silvestr]

Спасибо Егорыч. Матерьял (http://www.ekatrne.org/articles/sorm.html) ну просто шикарный. Считаю нужным закрепить его на этом форуме (вдруг ссылка потом работать перестанет).

--------------------------------------------------------------
Зверь по имени СОРМ

СОРМ - это система оперативно-розыскных мероприятий. Похоже, мы все "прохлопали" введение СОРМ в телефонии (а она успешно действует с 1994 года), системы негласного тотального прослушивания всех телефонов (в том числе и сотовых). Большинство этих документов даже не было опубликовано, что является обязательным для введения их в действие согласно существующему законодательству.

Система СОРМ выполнена в виде удаленного Пульта Управления (ПУ) расположенного в органах ФСБ, ФСК, МВД и пр., который имеет абсолютный приоритет даже перед оборудованием АТС. Если говорить вкратце, то эта система умеет:

- контролировать исходящие и входящие вызовы (местных, внутризоновых, междугородных и международных) к/от определенных абонентов данной станции;

- контролировать вызовов при предоставлении абонентам дополнительных видов обслуживания (ДВО), изменяющих направление вызовов (переадресация) или номерную информацию по ним (сокращенный набор номера);

- по команде из пункта управления осуществлять разъединения установленного соединения абонента, блокировку входящих и (или) исходящих соединений;

- по команде из пункта управления конспиративно подключаться к любым абонентским линиям (каналам), в том числе, находящимся в состоянии установленного соединения;

- по команде из пункта управления конспиративно подключаться и осуществлять запись разговоров производящихся по любым абонентским линиям (каналам), в том числе, находящимся в состоянии установленного соединения;

- по каждому контролируемому вызову ПУ имеет следующие данные:

- порядковый номер контролируемого абонента;

- категория контроля;

- номер контрольной линии (канала) при полном контроле;

- отметка о полуавтоматической входящей связи;

- цифры номера телефона вызываемого абонента (по каждой цифре в порядке их набора);

- номер телефона вызывающего абонента до ответа вызываемого абонента при внутристанционной связи;

- номер телефона вызывающего абонента после ответа вызываемого абонента при входящей связи от других станций;

- номер входящего пучка соединительных линий (при невозможности определения номера вызывающего абонента);

- время начала разговора (чч, мм);

- время разъединения (чч, мм).

И многое другое, умеет зверь по имени СОРМ...

Сегодня существует проект (а к моменту прочтения вами этого раздела - система уже будет функционировать!) нового нормативного акта, условно именуемого СОРМ-2, его подготовила рабочая группа, состоящая из представителей ФСБ России, Госкомсвязи, ЦНИИС и Главсвязьнадзора.

Этот проект предусматривает установление тотальной и постоянной слежки за всеми российскими пользователями сети Интернет. Документ с затейливым названием "Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях документальной электросвязи" предусматривает подключение прослушивающей аппаратуры ФСБ ко всем российским компьютерным сетям, имеющим выход в Интернет (включая провайдерские мощности, академические и корпоративные системы). Суть требований ФСБ состоит в создании удаленных "пунктов управления", по которым органы получат возможность в любой момент скачивать информацию о пользователях и просматривать всю их личную корреспонденцию, включая содержимое личных директорий на локальных дисках. На создателей локальных сетей, возлагается обязанность обеспечить "канал связи" между собственными Интернет-узлами и "пунктом управления".

Система слежки для каждого пользователя должна обеспечивать "съем информации (входящей и исходящей), принадлежащей конкретным пользователям". Кроме того, она должна обеспечивать определение телефонного номера абонента и его адреса "при использовании иных телекоммуникационных сетей для реализации телематических служб и передачи данных". Тут уже речь идет не только о чтении электронной почты, но и о перехвате входящей и исходящей информации при пользовании ресурсами всемирной Паутины (поскольку такие почтовые службы, как usa.net, mailexcite.com, mail.yahoo.com, hotmail.com и т.п. работают именно через веб-узлы). Отдельно отмечается, что съем информации, принадлежащей конкретным пользователям, должен осуществляться "в реальном масштабе времени".

Отличие этого документа от всех ныне действующих требований к Интернет-провайдеру относительно СОРМ очевидно: до сих пор обязанности провайдера по этому поводу формулировались в оглядкой на законодательство РФ, гарантирующее гражданам право на неприкосновенность и тайну личной информации. То есть раскрытие пользовательской информации допускалось лишь при наличии законных оснований (таких, как санкция прокурора или судебное постановление). А в проекте "Технических требований", подготовленных по инициативе ФСБ, речь идет уже о бесконтрольной и несанкционированной слежке, при которой у администратора сети нет никакой возможности контролировать законность "съема информации". Между тем, в документе Минсвязи, регламентирующем порядок предоставления телематических услуг держателями соответствующей лицензии, записано, что провайдер "обязан обеспечить соблюдение тайны связи. Информация о передаваемых с использованием телематических служб лицензиата сообщениях, а также сами эти сообщения могут выдаваться только отправителям и адресатам или их законным представителям". Новый порядок, предлагаемый ФСБ, явно противоречит этому конституционному требованию.

Текущие нормативные акты по СОРМ

1. Федеральный Закон ОБ ОПЕРАТИВНО - РОЗЫСКНОЙ ДЕЯТЕЛЬНОСТИ (Принят Государственной Думой 5 июля 1995 года - в ред. Федерального закона от 18.07.97 N 101-ФЗ).

2. Министерство связи Российской Федерации, ПРИКАЗ от 18 февраля 1997 г. N 25 - О порядке взаимодействия организаций связи и органов ФСБ России при внедрении технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России.

3. Министерство связи Российской Федерации, (обновленный) ПРИКАЗ от 8 ноября 1995 г. N 135 - О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных АТС на территории Российской Федерации (в ред. Приказа Минсвязи РФ от 18.02.97 N 25).

4. Министерство связи Российской Федерации, ПРИКАЗ от 30 декабря 1996 года N 145 О порядке проведения сертификационных испытаний технических средств СОРМ.

5. Правительство Российской Федерации, ПОСТАНОВЛЕНИЕ от 1 июля 1996 г. N 770 Об утверждении положения о лицензировании деятельности физических и юридических лиц, не уполномоченных на осуществление оперативно-розыскной деятельности, связанной с разработкой, производством, реализацией, приобретением в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации, и перечня видов специальных технических средств, предназначенных (разработанных, приспособленных, запрограммированных) для негласного получения информации в процессе осуществления оперативно-розыскной деятельности.

6. Министерство связи Российской Федерации, ПРИКАЗ от 31 января 1996 года N 9 Об организации работ по обеспечению оперативно-розыскных мероприятий на сетях подвижной связи.

7. Президент Российской Федерации, УКАЗ от 9 января 1996 года N 21 О мерах по упорядочению разработки, производства, реализации, приобретения в целях продажи, ввоза в Российскую Федерацию и вывоза за ее пределы, а также использования специальных технических средств, предназначенных для негласного получения информации.

8. Министерство связи Российской Федерации, ПРИКАЗ от 8 ноября 1995 года N 135 О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных АТС на территории Российской Федерации - устарел, новая редакция см. выше.

9. Министерство связи Российской Федерации, ПИСЬМО от 11 ноября 1994 года N 252-у О Порядке внедрения СОРМ на ВСС Российской Федерации.

10. Министерство связи Российской Федерации, ПРИКАЗ от 24 июня 1992 года N 226 Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации (с изменениями на 13 сентября 1995 года).