Кто обязан устанавливать сорм

Обновлено: 30.06.2024

СОРМ 1 - Это сокращение, полное название - система оперативно-розыскных мероприятий. СОРМ 1 - это система для прослушивания стационарных и мобильных телефонов в Российской Федерации, специально уполномоченными органами. Кроме телефонов через СОРМ 1 - отслеживается радиосвязь. СОРМ 1 - действует в РФ. Во многих других странах есть местные аналоги сорма, для прослушивания мобильников и стационарных телефонов. СОРМ 1 - Утверждена в России законодательно рядом законов.

Законодательные основы СОРМ 1 заложены в следующих актах.

приказ Министерства связи № 2339 от 9 августа 2000 года.

Закон об оперативно-разыскной деятельности.

В законах можно найти такие моменты.
- Операторы связи - устанавливают оборудование СОРМ 1 для прослушивания телефонов за свой счет.
- Операторы которые не установят оборудование СОРМ 1, не смогут больше оказывать услуги связи.
- Гражданин в отношении которого ведется прослушивание, может и не знать что его прослушивают.
- Легальное прослушивание возможно только по разрешению судебных органов. ( кстати как правило Суды в РФ не выносят более 1% оправдательных приговоров ).
- В исключительных случаях прослушивание возможно и без санкции суда.
- Оператор связи - не знает кого спецслужбы прослушивают. (из приказа 2339)
- Оператор связи не должен разглашать подробности СОРМ 1.

Часто поднимается вопрос - что чисто физически невозможно прослушивать все разговоры в стране. При этом не учитывают простой факт. Спецслужбам вовсе и не нужно прослушивать все телефоны в стране. Их вовсе не интересует среднестатистический мобильный разговор. А вот нарушители закона и оппозиция - прекрасная целевая аудитория для СОРМ 1. Телефоны чрезвычайно часто используют для связи, прослушивая телефоны через сорм 1, можно выяснить ценную информацию. Задача сорм 1 облегчается, тем что большинство целевой аудитории не подозревает о существовании прослушивания телефонов через сорм 1. В стране до 10 миллионов всевозможных спецслужб и правоохранительных органов, а ещё военные и частные охранные предприятия. Кроме того в 21 веке - многие процессы автоматизированы. Поэтому прослушивать сормом-1 целевую аудиторию в России можно без проблем.

Сейчас в интернете часто предлагают услуги по прослушиванию телефонов - доступного каждому. При этом предлагается как правило слать платные смс. Это предложение прослушать телефоны к сорм 1 отношения не имеет. Это новый вид мошенничества. Ведь спрос рождает предложение.

СОРМ 2
Что такое сорм 2?

Сорм 2 - это система для слежения за российскими пользователями интернета. Сорм 2 представляет из себя техническое оборудование соединенное с техникой интернет-провайдера. Управление оборудованием сорм 2 - осуществляет не провайдер, а спецслужбы и правоохранительные органы. Провайдер не знает за кем следят спецслужбы. Человек за трафиком которого следят, может ничего и не подозревать. Сорм 2 - не проявляет себя никак. Нет никаких шумов, задержек загрузки, обрывов связи и т. д. Если вы интересны органам, не придет вам и официальное уведомление о прослушке, потому что по закону они это вам рассказывать не обязаны, а по логике глупо вам это говорить. Определить наличие прослушивания трафика можно следующим образом - если вы используйте интернет провайдера из России (Любого) - значит ваш трафик просматривается СОРМ-2. Чтобы определить насколько интенсивно ваш трафик просматривается - нужно подумать необходимо ли вас подслушивать. Чем больше причин вас подслушивать у правоохранительных органов - тем больше вероятность, что ваш трафик под внимательным изучением. Причины - вы совершаете нарушения уголовного кодекса, например похищаете человека и со своего компьютера выставляете требования 8) вы член оппозиции, особенно радикальной, например исламист, вы увлекаетесь опасными знаниями - взломом сайтов, созданием вирусов, заражением пользователей вредоносными программами, воровством денег в интернете, пиротехникой, приготовлением наркотиков, изготовлением оружия, вы учавствуете в круговороте больших денег, например вы бизнесмен, вы учавствуете в обороте ценных знаний, например журналист или инженер ракетных двигателей.

Следить за гражданами законно?

Да это законно, сорм 2 - регулируется федеральными законами РФ. Конкретно закон о внедрении сорм 2 в России подписал - министр связи Леонид Дододжонович Рейман.

В других странах также есть сорм?

В некоторых странах есть подобные сорму системы, например в США.

Для чего нужен сорм 2?

Российское государство стремится контролировать каждый шаг граждан. Для этого везде устанавливаются камеры, созданы системы прослушивания телефонов, радиопереговоров, интернета. Для этого государство значительную часть бюджета на содержание полиции, спецслужб, тюрем, судебных органов. Все это позволяет ловить часть преступников и эффективно уничтожать оппозицию. Но это борьба со следствием, а не причинами и поэтому несмотря на всех засаженых в тюрьмы уголовных и политических преступников, будут появлятся новые и новые.

Какие российские провайдеры не используют сорм 2.

Все российские провайдеры подключены к сорм 2, в том числе и мобильные провайдеры - все эти билайны, мегафоны и мтсы. По закону провайдер не организовавший у себя сорм 2 - лишается права оказывать услуги населению. Единственный вариант интернета в России - без сорм 2 - это иметь какой-нибудь спутниковый интернет от австралийского (например) провайдера - но это дорого, сложно и неудобно.

У всех возникает вопрос как можно контролировать миллионы людей сразу. Ответ прост - прежде всего контролирует не всех людей, а лишь целевую аудиторию, интересную правоохранительным органам, это и юные хакеры и пиротехники читающие в яндексе как сделать хлопушку и многие другие. Далее вы неучитываете современное развитие науки, позволяющее хранить гигантские объемы информации, а ещё есть архивирование. Скриншоты экрана не обязательно хранить с качеством 1280 пикселей на 1280 и 100500 цветов. Записанные разговоры вовсе не нужно хранить в мп3 формате. Также сейчас есть такая вещь как автоматизация - например зацените мощность яндекса - который за счет программ исследует миллионы сайтов и далее хранит в себе тонны сведений и относительно точно отвечает на миллиард запросов.

Точно известно минимум о 6 предприятиях в РФ - изготавливающих сорм 2 оборудование. Они расположены в Москве, Питере, Новосибирске, Екатеринбурге, Таганроге. Вот список предприятий.

Интересный факты про сорм 2.

Разработчик сорма 2, мифисофт - пишет о том, что память сорм 2, составляет 10 терабайт, кроме того возможно подключение дополнительных модулей. Таким образом память может быть увеличена до 20 или 30 и даже более терабайт. И это на одного обычного провайдера имеющего например 100 000 пользователей.

Разработчики сорм 2 - пишут что имеют решение для прослушивания VOIP ( скайп). Скорее всего это правда, ведь при официальной продаже продукта не принять врать. Конкретный механизм не известен. Возможно сорм 2 лишь может определить с кем идет разговор по скайпу и какое время - отслеживая всю страну и сравнивая трафик. Подробности не известны. Но скайп идет лесом, лучше предохранится))

Разработчики СОРМ 2 пишут что их система не способна контролировать СОДЕРЖИМОЕ переписки защищенной шифрованием PGP или GNUPG. Для решения этой проблемы - предлагается либо завладеть ключом-шифрования, либо (возможно) - перехватывать данные до шифрования. То есть (видимо) - для чтения переписки защищенной шифрованием PGP или GNUPG Верные слуги системы предлагают заражать компьютер объекта вредоносными программами-шпионами либо добывать закрытый ключ которым производится расшифровывание закодированной информации.

Выводы.
Лучше не искать опасную информацию в интернете (наркотики например). Если искать - то только освоив анонимные методы поиска. Конечно у полиции итак много работы, но есть вероятность, что вы их однажды заинтересуете.

Известно 6 предприятий в РФ - изготавливающих сорм 2 оборудование. Они расположены в Москве, Питере, Новосибирске, Екатеринбурге, Таганроге. Кроме сорм 2, они занимаются производством и некоторых других высокотехнологичных продуктов. Обидно что в нашей стране высокие технологии используют лишь в целях контроля над гражданами либо для военной промышленности.

СОРМ 3 - очередная система для слежения за гражданами России, спецслужбами и правоохранительными органами. Про сорм 3 - известно мало информации. Вообще сорм 3 будет собирать, хранить и выдавать информацию о пользователях. Известно что сорм 3 - будет более расширенной системой. В сорм 3 будет стекать информация из сорм 1 и сорм 2. Производитель сорм 3 сообщает - что система отслеживает местонахождение объекта слежения.

Вроде бы сорм 3 - отличается от прежних сормов, тем что теперь можно будет получить полную детальную информацию по абоненту. Кроме всех смс, ммс, звонков и интернет трафика будет доступна какая-то новая информация. Также можно будет получить детальную информацию по какому-либо номеру, возможно по квартире или общественной группе.

Возможно сорм 3 будет следить что покупал и продавал пользователь, круг общения, возможно - в сорм 3 будут антропометрические показатели лица. - Растояния между различными участками лица. Благодаря этим постоянным показателям, можно отслеживать перемещение людей при помощи видеокамер. Подобные системы уже внедряются в мире, а в России пока растет количество видеокамер. Также возможно сорм 3 будет глобально контролировать перемещение автомобилей - за счет видеокамер фиксирующих номер машины.

СОРМ – система технических средств для обеспечения функций оперативно-розыскных мероприятий – комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи

18 июля 2014 г. был опубликован приказ Минкомсвязи, определивший требования к операторам связи в части приведения оборудования к новым критериям функционирования, а именно в СОРМ-3(январь).

Согласно п. 2 Приказа Министерства связи и массовых коммуникаций РФ от 16.04.2014 г. № 83 операторы связи до 31 марта 2015 г. должны были привести свое оборудование в соответствие с требованиями Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий.

Данное оборудование подлежит обязательной сертификации. Однако операторы связи столкнулись с тем, что компании производители из-за отсутствия утвержденной методики испытания комплексов технических средств СОРМ-3, содержащих базы данных абонентов операторов, СОРМ-3 сертификата не имеют.

В то же время, перечень подлежащих обязательной сертификации средств связи включает в себя оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении ОРМ. В связи с этим сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения ОРМ и устанавливаемым Минкомсвязи РФ по согласованию с ФСБ РФ.

Но уже сейчас в ходе проверок, Управление Роскомнадзора составляет акты и выявляет следующие нарушения:

-п. 10 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, утвержденных постановлением Правительства РФ от 27.08.2005 г №538,

-отсутствует документ, подтверждающий организацию мероприятий по внедрению системы оперативно-розыскных мероприятий на сети связи (письмо УФСБ РФ по Нижегородской области о согласовании СОРМ, либо Акт выполненных работ по СОРМ).

Также в лицензии, выданной операторам связи на осуществление деятельности в области оказания телематических услуг на территории Нижегородской области, предусмотрено, что лицензиат обязан реализовать устанавливаемые федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, требования к сетям и средствам связи при проведении оперативно-розыскных мероприятий, а также принимать меры по недопущению раскрытия организационных и технических приемов проведения указанных мероприятий. Однако, как было сказано выше, в Российской Федерации отсутствует сертификация системы в области связи на оборудование, подлежащее приобретению и монтажу заявителем для реализации функций ОРМ на узле телематических служб.

В то же время, перечень подлежащих обязательной сертификации средств связи включает в себя оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении ОРМ. Соответственно сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения ОРМ и устанавливаемым Минкомсвязи РФ по согласованию с ФСБ РФ.

Таким образом, во избежание вышеуказанных последствий Оператор не имеет право использовать несертифицированный СОРМ-3 .

Из изложенного следует, что на операторов связи возложена обязанность по установке СОРМ-3 как один из способов организации СОРМ, однако указанная обязанность противоречит законодательству, ее исполнение влечет со стороны оператора дополнительные нарушения, поскольку у производителей, аккредитованных при Федеральном агентстве связи (далее - Россвязи), отсутствуют сертификаты соответствия на средства связи, обеспечивающие выполнение установленных действий при проведении ОРМ в сети передачи данных.

В данном случае можно порекомендовать в целях приведения в соответствие с требованиями законодательства операторам связи оставить прежнее сертифицированное оборудование СОРМ-2, тем самым выполнить требование пункта 2 статьи 64 Федерального закона от

В России же для целей обеспечения ОРД спроектирован свой специальный комплекс СОРМ , речь о котором и пойдет в сегодняшнем материале.

СОРМ ( С истема технических средств для обеспечения функций о перативно- р азыскных м ероприятий ) — комплекс технических средств и мер, предназначенных для проведения оперативно-разыскных мероприятий

Вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.

Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.

Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.

В октябре 2013 года стало известно, что работающие в России интернет-провайдеры должны будут установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов.

В результате вступления в силу документа, установленное у провайдеров оборудование будет фиксировать все поступающие к провайдерам пакеты данных и хранить их не менее 12 часов.

Кроме того, проект приказа обязывает провайдеров передавать в спецслужбы информацию о местоположении абонентских терминалов пользователей сервисов интернет-телефонии: Skype и т.п.

По словам эксперта, после вступления в силу проекта приказа провайдеры будет отправлять в ФСБ не больше данных, чем отправляет сейчас, а ответственность за возможные злоупотребления должна лежать на органах, которые получают информацию.

Перед этим свой отзыв на законопроект опубликовало Правительство. Оно признало актуальность данного документа и согласилось с тем, что его принятие сделает борьбу с терроризмом и экстремизмом более эффективной.

Сейчас операторы связи хранят в течение трех лет информацию о только об абонентах и оказанных им услугах связи (то есть детализацию переговоров). Кроме того, существует система оперативно-розыскных мероприятий (СОРМ) , благодаря которой правоохранительные органы могут перехватывать телефонную переговоры и интернет-трафика абонентов.

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами

Для непосредственного прослушивания разговоров требуется официальное судебное решение (таких разрешений выдается более ста тысяч в год), но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Кроме того, сотрудник ФСБ или МВД должен только получить ордер, но не предъявлять его оператору связи, которому запрещается требовать этот документ при отсутствии со своей стороны допуска к государственной тайне . Система СОРМ создана как дистанционная, когда сотрудник спецслужб сидит в отдельном кабинете у пульта управления и вводит команды, которые удаленно передаются в сеть оператора связи, но тот не может вести протоколирование и контроль соединений.

31 июля 2014 года премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743, по которому соцсети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ . С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ . При этом представители интернет-отрасли не были ознакомлены с итоговым текстом закона, также неизвестно, за чей счёт будет устанавливаться оборудование.

В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!

В России же для целей обеспечения ОРД спроектирован свой специальный комплекс СОРМ , речь о котором и пойдет в сегодняшнем материале.

История вопроса

2008: Старт обновленного СОРМ-2

Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а также время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.

2013: ФСБ получает полный доступ к трафику пользователей

По словам эксперта, после вступления в силу проекта приказа провайдеры будет отправлять в ФСБ не больше данных, чем отправляет сейчас, а ответственность за возможные злоупотребления должна лежать на органах, которые получают информацию.

В России принят пакет законов Яровой

Сейчас операторы связи хранят в течение трех лет информацию о только об абонентах и оказанных им услугах связи (то есть детализацию переговоров). Кроме того, существует система оперативно-розыскных мероприятий (СОРМ), благодаря которой правоохранительные органы могут перехватывать телефонную переговоры и интернет-трафика абонентов.

Ограничение тайны связи в России

Для непосредственного прослушивания разговоров требуется официальное судебное решение (таких разрешений выдается более ста тысяч в год), но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. Кроме того, сотрудник ФСБ или МВД должен только получить ордер, но не предъявлять его оператору связи, которому запрещается требовать этот документ при отсутствии со своей стороны допуска к государственной тайне. Система СОРМ создана как дистанционная, когда сотрудник спецслужб сидит в отдельном кабинете у пульта управления и вводит команды, которые удаленно передаются в сеть оператора связи, но тот не может вести протоколирование и контроль соединений.

31 июля 2014 года премьер-министр РФ Дмитрий Медведев подписал постановление правительства № 743, по которому соцсети, форумы и любые сайты для общения, доступные всем пользователям интернета, должны подключать оборудование и ПО для силовиков согласно плану мероприятий, разработанных ФСБ. С помощью этого спецслужбы смогут в автоматическом режиме получать информацию о действиях пользователей этих сайтов, схема работает аналогично СОРМ. При этом представители интернет-отрасли не были ознакомлены с итоговым текстом закона, также неизвестно, за чей счёт будет устанавливаться оборудование.

Читайте также: