3.10. Система ОРМ

Итак, СОРМ – это комплекс технических средств и мер, который предназначен для проведения оперативно-розыскных мероприятий в сетях телефонной, мобильной и беспроводной и радиосвязи.

Основная задача СОРМ – обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи:

«предоставлять уполномоченным государственным органам, осуществляющим ОРД или обеспечение безопасности РФ, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Согласно Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий, утвержденных приказом Министерства информационных технологий и связи РФ от 16 января 2008 года № 6, СОРМ включает в себя 3 компонента:

– аппаратно-программная часть – устанавливается у оператора связи;

– удаленный ПУ – устанавливается у правоохранительных органов;

– каналы передачи данных – обеспечиваются провайдером для установки связи с ПУ.

СОРМ обеспечивает 2 режима передачи информации:

– передача статистической информации;

– передача полной информации.

СОРМ имеет 3 поколения:

– СОРМ-1 – прослушка аналоговых телефонных разговоров;

– СОРМ-2 – прослушка мобильной связи и контроль сети интернет;

– СОРМ-3 – объединение всех вышеуказанных систем и контроль части серверов «VPN», прослушка в прямом эфире «Skype», «ICQ», спутниковой связи и ряда других новшеств. Но ключевой фактор СОРМ-3 – единая глобальная база данных, которая взаимно связана с другими видами СОРМ.

СОРМ стоит во всех дата-центрах (баз данных и их обработки) страны, у всех провайдеров разных уровней, в точках коммуникации трафика, на всех крупнейших поисковиках, на всех крупнейших социальных проектах.

Более того, сотрудники СОРМ очень активно взаимодействуют с программистами которые пишут системы коммуникации (IP-телефония, мессенджеры и т. п.), или грубо говоря, способствуют внедрению закладок (бэкдоров) в эти системы, чтобы иметь возможность их прослушки.

Если в качестве примера рассматривать интернет-провайдера, то работа системы выглядит следующем образом. У провайдера устанавливается специальное устройство, которое подключается непосредственно к интернет-каналу.

Оборудование провайдера для организации доступа в интернет подключается к оборудованию СОРМ. В результате получается, что весь входящий и исходящий трафик проходит через специальное устройство, а значит, в случае необходимости может перехватываться правоохранительными органами.

Надо отметить, что мониторить интернет-трафик может только ФСБ. У других органов или ведомств для этого физически нет технических возможностей – они никакое оборудование никуда не ставят. Все они ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы.

СОРМ-3 была введена в строй в 2014 году и обязывала операторов по запросу правоохранительных органов хранить интернет-трафик определенных абонентов в течение 12 часов.

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период. Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет.

Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика «DPI» (англ. Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными преступлениями в крупных размерах (терроризм, экономические преступления и т. п.).

Функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.

Согласно приказа Министерства связи и массовых коммуникаций РФ от 16 апреля 2014 года № 83 определяет ключевые идентификаторы: телефонные номера, IP-адреса, названия учетных записей, адреса электронной почты в сервисах «mail.ru», «yandex.ru», «rambler.ru», «gmail.com», «yahoo.com» и др.; идентификаторы «ICQ», идентификаторы мобильных устройств «IMEI», идентификаторы вызываемого и вызывающего абонентов интернет-телефонии.

Основные функции и свойства СОРМ-3:

– сбор запрашиваемой информации и ее актуализация происходит в реальном времени,

– доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент,

– согласно законодательству информация хранится до 3 лет,

– доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью ПУ ФСБ),

– сбор информации осуществляется по критериям, которые определены в запросе, а собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу,

– оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера),

– для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования,

– работа с системой возможна только через специализированный ПУ различных производителей (многопультовое решение).

СОРМ-3 обрабатывает 100% трафика, проходящего от пользователя через сеть оператора связи, однако сотрудники ФСБ могут управлять функцией фильтра «DPI», которая отвечает за анализ трафика по конкретным идентификаторам, чтобы не обрабатывать «мусорный» трафик.

31 июля 2014 года Премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743, по которому социальные сети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ.

С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ. При этом представители интернет-отрасли не были ознакомлены с итоговым текстом закона, также неизвестно, за чей счёт будет устанавливаться оборудование.

Согласно действующему законодательству, сервисы, внесенные в Реестр организаторов распространения информации (далее – ОРИ), должны передавать сведения о пользователях по запросу уполномоченных государственных органов (ФСБ).

Если сервисы отказываются это делать, они попадают в другой реестр – запрещенных сайтов – и блокируются для доступа пользователей на территории страны.

ОРИ обязаны собирать с помощью специального устройства следующую информацию: идентификатор пользователя, дата и время регистрации, псевдоним, ФИО, дата рождения, указанный пользователем адрес проживания, данные паспорта или других документов, удостоверяющих личность, список языков, которыми владеет пользователь.

Также это список указанных пользователем родственников, информация об учётных записях в других сервисах, дата и время авторизации и выхода из сервиса, IP-адрес, контактные данные (номер телефона и адрес электронной почты), используемое пользователем приложение, текстовые сообщения, записи аудио– и видеозвонков, передаваемые файлы, данные о совершённых платежах, местоположение.

В 2016 году был принят закон Яровой, который обязывает интернет-провайдеров, сотовых операторов и интернет-компании хранить переписку пользователей, а также раскрывать властям ключи для её расшифровки. Интернет-компании должны были начать собирать информацию о фактах соединений за 3-летний и годичный периоды уже с 20 июля 2016 года, а содержание переговоров и переписки – обязаны с 1 июля 2018 года.

Операторы связи и ОРИ в интернете должны будут хранить все переговоры и данные, которые пользователи передают друг другу до полугода (точный срок устанавливается правительством) с момента передачи. Сам факт о передаче придётся хранить на протяжении 3-х лет. В реестр ОРИ теперь будут включать любой ресурс, где можно обмениваться электронными сообщениями (например, любой форум).

Ключи к зашифрованной информации должны будут передаваться спецслужбам. Штраф за невыполнение составляет от 800 тысяч до 1 миллиона рублей для юридических лиц. Это теоретически поставит под угрозу запрета приложения со сквозным шифрованием «Еnd-to-Еnd», так как ключи при таком шифровании хранятся у пользователей.

Такое шифрование явялется способом передачи данных, когда доступ к сообщениям имеют исключительно пользователи, задействованные в общении, и используется в мессенджерах «Telegram», «Viber», «WhatsApp».

В 2010 году были предложены решения СОРМ, способные обнаружить и перехватить трафик «Skype» (но не расшифровать его). Однако задачу всем упростила компания «Microsoft», купившая «Skype» в 2011 году. Отныне все передаваемые сообщения стали анализироваться сразу на ее серверах.

А в июле 2012 года и вовсе появилась информация, что «Microsoft» может сама разрешить спецслужбам прослушивать разговоры пользователей «Skype», а также предоставит доступ к личной переписке, следуя «новой» политике полного содействия правоохранительным органам.

В 2013 году стало известно о том, что российские спецслужбы могут не только прослушивать, но и определять местоположение пользователя «Skype».

Еще один «VoIP» для смартфонов – «Viber» в 2015 году, как того и требует закон, перенес данные российских граждан, а именно номера телефонов и «никнеймы», на территорию России.

«Facebook Messenger» и с недавних пор также принадлежащий Марку Цукербергу самый популярный в мире мессенджер «WhatsApp» (число пользователей которого достигает 1 миллиард человек) используют функцию сквозного шифрования, которая, по словам разработчиков, исключает возможность попадания переписки третьим лицам.

Правда, это все верно в том случае, если пользователь сам активирует данную функцию, а вся история переписки не будет храниться в незашифрованном виде в «Google Drive» или «iCloud».

Одним из наиболее безопасных мессенджеров на сегодняшний день аналитики по электронной безопасности называют «Telegram» – проект, созданный основателем социальной сети «ВКонтакте» Павлом Дуровым. Он рассказал, что первоначальная идея приложения пришла ему еще в 2011 году, когда к его двери приходили спецназовцы.

Тогда он и осознал, что у него нет безопасного способа коммуникации с братом. В качестве доказательства безопасности своего нового детища Дуров в конце 2013 года пошел на рискованный шаг, предложив всем желающим за 200 тысяч долларов взломать его личную переписку в «Telegram». Деньги тогда так никому и не достались.

До последнего времени существовала огромная проблема в том, чтобы вычленить из всей массы переписки интересующую информацию, например переписку в «Skype» или «What’sApp».

Эта задача в целом решена и даже в регионах научились читать интернет-мессенджеры. Крайне небезопасным мессенджером является популярный «WhatsApp», поскольку пересылаемая информация не шифруется.

Такое шифрование есть в «Skype», но владельцы сервиса, зайдя на отечественный рынок, поделились кодами дешифровки с спецслужбами РФ. Поэтому сегодня самым надежным можно считать общение по «Viber», в котором и переписка, и разговоры шифруются и пока недоступны для спецслужб.

С ноября 2016 года ФСБ получила техническую возможность перехвата информации, отправляемой пользователями таких популярных мессенджеров, как «WhatsApp» и «Viber». Теперь на базе их дата-центров появились сервера, подключенные к СОРМ. Причем сотрудникам МВД эти возможности пока недоступны.

Лидером по числу нарушений, связанных с работой СОРМ, стал «ВымпелКом» (оказывает услуги под брендом «Билайн») – в отношении него за последние 2 года по различным регионам было заведено 29 административных дел, из которых 25 дел закончились для оператора штрафом.

Еще 3 дела завершились вынесением оператору предупреждения, и лишь в одном случае дело было закрыто из-за истечения срока давности привлечения к административной ответственности за данное правонарушение.

На 2-м месте по количеству дел находятся структуры «МТС» – из-за нарушений, связанных с СОРМ, в отношении оператора за тот же период было возбуждено 13 административных дел, из которых лишь одно закончилось предупреждением, а все остальные – штрафом.

По 6 арбитражных дел было возбуждено в отношении «Ростелекома», «Скартела» (бренд «Yota») и «МТТ», 2 дела были заведены в отношении «МегаФона», в одном деле ответчиком была «Т2 Мобайл» – структура оператора, работающего под брендом «Tele2».

По числу нарушений не отстают и региональные операторы связи. По 8 нарушений Роскомнадзор обнаружил у операторов «Кубань телеком», «Сочи онлайн» и нижегородского провайдера «Информационный вычислительный центр»; по 7 – у «Интернод» и «Сочи-Связь».

У 2-х региональных операторов дело дошло до лишения лицензии на связь – арбитражные суды Томской и Брянской областей приняли решения об отзыве лицензий у местных операторов «Томскэлектросвязь» и «Эликом» из-за отсутствия СОРМ на сетях.

В пресс-службе Роскомнадзора РБК сообщили, что в последние годы вопросам обеспечения технических возможностей для реализации СОРМ на сетях стали уделять больше внимания из-за серьезного возрастания попыток использовать интернет в противоправных целях.

«Большинство операторов связи, несмотря на определенные сложности, с пониманием относятся к этому, хотя и вынуждены нести дополнительные финансовые затраты на приобретение и установку соответствующего оборудования.

В то же время есть операторы связи, которые не понимают или не хотят понять важность внедрения на своих сетях связи технических средств СОРМ и всяческими путями пытаются увильнуть от выполнения требований законодательства», – сообщили в Роскомнадзоре.

В таких случаях территориальные органы ФСБ направляют информацию в Роскомнадзор, что является основанием для проведения внеплановых проверок и принятия мер. Проблемы у операторов возникают также и с работой уже установленных комплексов по прослушке.

Так, исходя из арбитражного дела, инициированного управлением Роскомнадзора на Дальнем Востоке в апреле 2017 года, в Сахалинской области у «ВымпелКома» попросту не записывается интернет-трафик пользователей. Аналогичное нарушение было зафиксировано и в Костромской области.

Ряд дел в отношении «ВымпелКома» связаны не только с некорректной работой СОРМ, но и просто с отсутствием данного оборудования на сетях оператора. Так, представитель управления Роскомнадзора по Центральному федеральному округу в одном из дел заявил, что «ВымпелКом» при проведении проверки не смог предоставить план внедрения СОРМ на сети оператора.

У «МТС» значительная часть дел связана с нарушениями в работе СОРМ в Нижегородской области, которые оператор не может устранить на протяжении нескольких месяцев. Согласно материалам последнего решения от 2 октября «МТС» не реализовал информационную систему, содержащую базы данных об абонентах оператора связи и оказанных им услугах связи, то есть СОРМ-3.

«Внедрение СОРМ на сетях связи – технологически сложный процесс. В него вовлечены операторы, вендоры оборудования, уполномоченные органы», – говорит представитель «МегаФона». Он отмечает, что в отношении оператора штрафных санкций не применялось: «Мы выполняем требования законодательства к сетям связи, включая СОРМ».

Нельзя сказать, что СОРМ в стране не работает, но работает она, очевидно, с «особенностями», говорит директор по стратегическим проектам Института исследования интернета Ирина Левова. «Основная проблема заключается в том, что все задачи государства по обеспечению безопасности переложены у нас на участников рынка с довольно туманными и несвоевременно предоставляемыми техническими заданиями».

В 1990-х годах планировалось, что эти задачи ФСБ будет решать за счет средств из государственного бюджета, а решение по установке СОРМ силами операторов временное – сроком на год. Но, к сожалению, как обычно, нет ничего более постоянного, чем временное.

Так, проблемы с внедрением СОРМ у некоторых операторов возникают именно по финансовым причинам. В административном деле в отношении оператора «Престиж-Интернет» (уже ликвидирован) говорилось, что «неисполнение лицензионного требования вызвано кризисными явлениями в экономике страны, которые сделали практически невозможными закупку и установку оборудования СОРМ в установленный срок».

«На самом деле количество нарушений гораздо больше – просто не все они доходят до арбитража», – отмечает независимый аналитик в сфере коммуникационных услуг Михаил Климарев. СОРМ-1 начали внедрять давно, и она в большинстве случаев действительно работает, утверждает он.

«А вот контроль за интернетом, то есть СОРМ-2, по моим данным, работает с нарушениями или вообще не работает примерно у 70% операторов, – говорит Климарев. – Я знаю одного оператора, который лет 6 оттягивает внедрение СОРМ с помощью бюрократических проволочек».

По его словам, суть проблемы с работой СОРМ заключается в 2-х факторах – экономическом и техническом. «С финансовой точки зрения СОРМ для оператора связи – дополнительная нагрузка, наличие или отсутствие которой никак не влияет на качество обслуживания, не приносит доходов. Поэтому большинство операторов связи не стремятся тратить деньги на исполнение государственных функций», – говорит Климарев.

Сложившаяся система работы операторов и «уполномоченных органов», по его версии, полна «противоречий и несостыковок» – это позволяет «манкировать» требованиями и выполнять работу исключительно формально. «Все это напоминает своеобразную форму «итальянской забастовки», когда документы могут ходить по кругу годами и при этом никто ничего не делает», – рассказывает Климарев.

Затягивание фактического внедрения СОРМ обходится оператору дешевле, чем незамедлительное внедрение, поскольку штрафы в размере 30–40 тысяч рублей меньше, чем проценты по кредитам, которые необходимо взять для покупки дорогостоящего оборудования и последующей эксплуатации, указывает собеседник РБК.

Например, по данным «СПАРК-Интерфакса», только «Ростелеком» в 2016–17 годах закупил оборудования и услуг у крупных производителей СОРМ более, чем на 1 миллиард рублей: у «МФИ Софт» – на 991 миллион, у «Норси-Транс» – на 219 миллионов, у «Специальных технологий» – на 271 миллион.

Внедрению СОРМ мешают и технические проблемы. «Иногда построенные ранее сети просто физически не совместимы с комплексами, которые хотели бы использовать компетентные органы.

Иногда для внедрения необходимы существенные изменения архитектуры операторской сети и замена дорогостоящего оборудования. Насколько критична сложившаяся ситуация, показывает история с волной телефонного терроризма», – заключает Климарев.

По оценке крупнейших представителей отрасли коммуникаций создание согласно закона Яровой системы хранения и обработки огромного количества данных (157 Эксабайт, что в 100 тысяч раз больше совокупных объемов данных крупнейшей в мире Библиотеки Конгресса США) приведет к триллионным тратам.

По оценкам проектной организации ПАО «Ростелеком» компании «Гипросвязь», которая занимается обслуживанием телекоммуникаций на территории России, совокупные затраты операторов на реализацию требований законопроекта в течение первых 3 лет составят около 4 триллионов рублей.

Ежегодные затраты операторов на идентификацию информации, по оценкам компании, сравнимы с годовыми доходами всей российской отрасли от услуг связи, которые в 2014 году составили около 1,5 триллиона рублей.

Создание системы хранения данных, по оценке Экспертного совета при правительстве РФ, превысит совокупную выручку крупнейших операторов связи за 7 лет. Представители 3-х операторов прямо заявляют, что станут убыточными и перестанут платить налог на прибыль.

«Вымпелком» оценил создание всей системы в 2 триллиона рублей, а расходы каждого оператора – не менее, чем в 200 миллиардов рублей. «Мегафон» оценил строительство новых дата-центров в 230 миллиардов рублей. МТС оценила свои затраты на реализацию закона Яровой в 2,2 триллиона рублей.

По оценке «Mail.ru Group», разовые капитальные затраты компании на реализацию проекта составят 1,2–2 миллиарда долларов, дополнительные операционные издержки каждый год составят примерно 80–100 миллионов долларов.

Еще 35–40 миллионов долларов потребуется для доработки ПО, которое необходимо для хранения пользовательской информации. Расходы «Rambler & Co» на реализацию проекта вырастут в 2 раза. В «Яндексе» конкретных сумм не называют, но признают, что интернет-компаниям придется увеличить число серверов и подумать о перестройке внутренней инфраструктуры.

Глава «Tele2» Сергей Эмдин оценивал рост цен на услуги в 2 раза, представитель «Вымпелкома» говорил о значительном повышении тарифов, директор по связям с общественностью «Мегафона» Петр Лидов прямо заявил, что все понесенные операторами связи убытки лягут на плечи обычных граждан.

Затраты на создание самой большой в мире защищенной системы хранения данных фактически остановят развитие сетей операторами, что в условиях растущего объема трафика приведет к ухудшению качества связи, отмечают в Экспертном совете при правительстве. Представитель «Вымпелкома» подтверждает эти выводы.

В заключении Российской ассоциации электронных коммуникаций «РАЭК», объединяющей более 200 крупнейших российских интернет-компаний, подчеркивается, что затраты на модернизацию инфраструктуры могут привести к «уходу с российского рынка большого количества игроков» и общую деградацию интернет-отрасли в России…

На протяжении всей истории СССР органы государственной безопасности и внутренних дел под воздействием внешних обстоятельств и роста объёма задач постоянно реорганизовывались, изменяли свою структуру и название. Соответственно менялась структура и название подразделений оперативной техники (ОТ) разведки и контрразведки.

Разведка:

– 25.12.1936 – Отделение ОТ 7 отдела ГУГБ НКВД СССР;

– 29.09.1938–16 отделение 5 отдела ГУГБ НКВД СССР;

– 26.02.1941 – Отдел ОТ 1 управления НКГБ СССР;

– 31.07.1941 – Отдел ОТ 1 управления НКВД СССР;

– 14.04.1943 – Отдел ОТ 1 управления НКГБ СССР;

– 04.05.1946 – Отдел ОТ 1 ГУ МГБ СССР;

– 30.05.1947 – Отдел ОТ КИ при СМ (1949 – МИД) СССР;

– 02.11.1951 – Отдел ОТ 1 ГУ МГБ СССР;

– 14.03.1953 – Отдел ОТ 2 ГУ МВД СССР;

– 18.03.1954 – Управление ОТ 1 ГУ КГБ при СМ СССР;

– 05.07.1978 – Управление ОТ 1 ГУ КГБ СССР;

– 25.12.1991 – Управление ОТ Службы внешней разведки РФ.

Контрразведка:

– 15.11.1923–1 отделение Контрразведывательного отдела (КРО) ОГПУ при СНК СССР;

– 10.09.1930–1 отделение Особого отдела ОГПУ при СНК СССР;

– 10.07.1934–1 отделение Особого отдела НКВД СССР;

– 25.12.1936–1 отделение 3 отдела ГУГБ НКВД СССР;

– 29.09.1938–12 отделение 3 отдела ГУГБ НКВД СССР;

– 03.02.1941–5 отдел 2 управления НКГБ СССР;

– 31.07.1941–5 отдел 2 управления НКВД СССР;

– 14.05.1943–9 отдел 2 управления НКГБ СССР;

– 28.05.1946 – Отдел «2-Ж» 2 ГУ МГБ СССР;

– 25.12.1951–10 отдел 2 ГУ МГБ СССР;

– 05.08.1952–9 отдел 2 ГУ МГБ СССР;

– 14.03.1953–14 отдел 1 ГУ МВД СССР;

– 31.03.1953–2 спецотдел МВД СССР;

– 02.07.1959–2 отдел ОТУ КГБ при СМ СССР;

– 05.07.1978–15 отдел 2 ГУ КГБ СССР;

– 25.12.1991 – Отдел 2 ГУ МБ РФ;

– 12.04.1995 – Отдел СКР ФСБ РФ.