система сорм что это

Что такое СОРМ и как уберечь личную жизнь от спецслужб

Вероятнее всего, спецслужбы не расскажут вам, что вы стали объектом оперативно-розыскных мероприятий (ОРМ). Самостоятельно узнать, что за вами следят, практически невозможно. По российским законам, установить прослушку на ваш телефон и перехватить ваш интернет-трафик можно только в случае, если вы подозреваетесь в совершении средних, тяжких и особо тяжких преступлений. Но на практике спецслужбы могут следить за всеми, кто неугоден российским властям. Даже необходимое для начала ОРМ решение суда спецслужбы, по закону, могут получить постфактум.

Что такое СОРМ

СОРМ — «Система оперативно-розыскных мероприятий». Ее разработали еще для КГБ в конце 1980-х годов. Сегодня на вооружении российских спецслужб работают системы СОРМ-1, СОРМ-2 и СОРМ-3.

СОРМ-1

Согласно приказу Минкомсвязи, который постоянно обновляется с развитием технологий, все телефонные операторы обязаны по первому запросу спецслужб передавать на «пульт управления» СОРМ-1 звонки, СМС, любой трафик «объекта контроля» и сервисную информацию или логи (включение или выключение телефона и так далее).

Что если купить сим-карту, которая оформлена не на меня?

Итак, вы купили «анонимную симку». Как только вы вставите ее в свой мобильник, он отправит оператору идентификатор сим-карты и IMEI аппарата. Учитывая, что ваш телефон раньше не был «анонимным», ваша сим-карта будет «привязана» оперативниками к вашей личности.

Очевидно, что если вы вставите «анонимную симку» в «анонимный мобильник», купленный на радиорынке, то спецслужбам будет куда сложнее вас вычислить, но и тут у них есть методы. Все дело в том, что ваш личный мобильник с вашей личной сим-картой находится вблизи нового «анонимного» и по синхронным перемещениям два аппарата можно связать с одним человеком.

Если вы решили отключать свой телефон на время использования «анонимного», то спецслужбы смогут вас вычислить по отчетам оператора о включении и выключении аппарата и составить пару устройств. Это, конечно, будет достаточно непросто. Даже если вы просто будете оставлять свой телефон, отходить на приличное расстояние и только там начинать пользоваться «анонимным», у оперативников будет возможность вычислить вас по включениям и выключениям телефонов.

«Анонимные симки» стоят совсем недорого. Минусами такого приобретения можно назвать то, что все сим-карты будут из одной или соседних партий, что позволит установить связь между ними. Если же вы будете покупать сим-карты в розницу, то чтобы набрать 50 штук, вам придется объехать все интернет-магазины в вашем городе, что, вероятно, оставит вас в памяти продавцов последних двух мест надолго.

Источник

Как устроен СОРМ?

Работа системы оперативно-розыскных мероприятий в сетях операторов связи

Спецслужбы и силовые ведомства во всем мире имеют доступ к информации, которой обмениваются граждане в коммуникационных сетях. В одних странах это происходит по умолчанию, в других получить право на «прослушку» необходимо через суд. В России все операторы обязаны устанавливать на своих сетях специальные технические устройства, которые относятся к автоматизированной системе под названием СОРМ. Генеральный директор ООО «ОрдерКом», к.ю.н. Дмитрий Галушко объясняет, что собой представляет СОРМ, в чем разница между поколениями этой системы и с какими трудностями при внедрении СОРМ-3 сталкиваются сейчас российские операторы.

ЧТО ТАКОЕ СОРМ?

СОРМ – это аббревиатура, которая обозначает систему оперативно-розыскных мероприятий. С юридической точки зрения, в отношении деятельности операторов более корректно говорить о технических средствах СОРМ (ТС СОРМ).

Согласно закону от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности» (ОРД), мероприятия СОРМ осуществляются по решению суда.

Лицензия на деятельность в области связи обязывает операторов реализовать на своих сетях технические мероприятия в области СОРМ. В соответствии с правилами взаимодействия, утвержденными постановлением правительства от 27.08.2005 №538,

В ведомстве ему определят уполномоченного, с которым оператор в дальнейшем будет взаимодействовать по вопросам реализации СОРМ.

НАСКОЛЬКО ЭФФЕКТИВНЫ ТС СОРМ ПРИ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ?

Это государственная тайна. В открытых источниках есть только данные, что СОРМ, к примеру, помогла найти похищенного сына Евгения Касперского.

ИЗ ЧЕГО СОСТОИТ СОРМ?

Из трех основных частей:

В ЧЕМ РАЗЛИЧИЯ МЕЖДУ СОРМ-1, СОРМ-2 И СОРМ-3?

Это сленговые обозначения для поколений СОРМ (по аналогии с 2G, 3G и 4G).

ЧТО СОДЕРЖИТСЯ В СОРМ-3?

В информационной системе оператора связи должны находиться:

Согласно постановлению правительства РФ № 445 от 12.04.18,

содержимое голосовых соединений нужно хранить 6 месяцев; если же информация получена в сетях передачи данных и телематики, то содержимое необходимо хранить 30 дней

А емкость технических средств накопления информации требуется увеличивать ежегодно на 15% в течение 5 лет.

СТОИМОСТЬ ОБОРУДОВАНИЯ, ЕГО УСТАНОВКИ И СЕРТИФИКАЦИИ

Разработкой и продажей сертифицированного СОРМ-2 являются девять организаций, четыре из них входят в одну группу компаний.

СОРМ-3 на данном этапе не сертифицирован ни у кого

Минимальная стоимость реализации оборудования СОРМ-2 и СОРМ-3 на скорости 4 Гбит/с и технических работ по настройке взаимодействия съемника и ПУ – 915 тыс. рублей.

Стоимость покупки ТС СОРМ для реализации требований «пакета Яровой» с трафиком, направленным на вышестоящих операторов на скорости 10 Гбит/с, составит около 12 млн рублей.

БЕЗОПАСНОСТЬ СОБИРАЕМЫХ ДАННЫХ

В законе предполагается обеспечение СОРМ защитой от несанкционированного доступа. Конкретные меры предусмотрены требованиями, утвержденными приказом Мининформсвязи от 09.01.2008 № 1. В реальности сервер, на который ставится СОРМ, опечатывается.

ЛЕГАЛИЗАЦИЯ СОРМ-3

В настоящее время запрещено использовать несертифицированные ТС СОРМ. Согласно ст. 13.6. КоАП РФ, такие технические средства могут быть изъяты.
Вместе с тем, так как СОРМ-3 не сертифицирован, некоторые уполномоченные органы разрешают его реализовывать в ограниченном объеме, достаточном для оперативно-розыскной деятельности. К примеру,

Это существенно сэкономит бюджет.

СОРМ В ДРУГИХ СТРАНАХ

В союзных республиках (Беларусь, Казахстан) система идентична российской. В Казахстане ПУ СОРМ ставится за счет оператора.

В странах Западной Европы и США такое оборудование вмонтировано в АТС, коммутаторы, серверы. Оператор связи покупает оборудование сразу с начинкой СОРМ

В Китае стоит глобальная система «Золотой щит», которая исполняет в том числе функцию ТС СОРМ.

Источник

Страшный и ужасный СОРМ2: немного практики

На Хабре половина участников постоянно пугает другую порабощающим всех и вся СОРМом, который круглосуточно мониторит трафик, сохраняет все торренты, которые вы качаете, а потом когда-нибудь — «к вам выедут» (с)

Казалось бы, на Хабре должны присутствовать профессиональные телеком-админы, которым это все знакомо на практике, но топиков по этой теме я что-то не встречал (хотя, возможно, плохо искал). Поэтому исходя из личного опыта хотелось бы немного рассказать, как это все работает на практике и чем страшный СОРМ, которым всех пугают, является реально. Подчеркиваю, что я не делаю никаких откровений: это знает каждый более-менее серьезный системный администратор или технический директор в любом телекоме, никто никаких подписок не дает и никакой секретной информации в этом нет.

Прежде всего — мы говорим об Интернете, т.е. СОРМ2. Про телефонные переговоры и т.п. я ничего не знаю — об этом нужно спрашивать у «телефонистов».

Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.

Вот, пожалуй, и все. Если посмотреть реально с практической стороны, то «страшный и ужасный» СОРМ — это не Большой Брат и не попытка всех промониторить и поработить. Это действительно средство защиты интересов безопасности государства, которое используется только для этого и в целом решает достаточно скромные и ограниченные задачи. Прямо скажем: корпоративная политика во многих крупных организациях намного суровей — и на «одноклассники» не пускают, и «вконтакте» блочат… Если вы не устраиваете революций и не торгуете запчастями от вертолетов, то вам нечего опасаться.

PS: В комментариях указали на то, что упомянутый в топике самосбор уже не используется. Да, я это дело действительно видел года 3 назад. Рад за наших ФСБшников, что они стали заказывать оборудование у других подрядчиков — которые используют или готовые вендорские сервера или собирают что-то более-менее прилично выглядящее.

PPS: Не хотел поднимать топиком никаких политических дебатов по поводу слежки государства за гражданами и т.п., но в комментариях их таки подняли. Поэтому кратко поясню свою позицию и цель топика: независимо от политических взглядов и убеждений, нужно относиться ко всему реально и если что-то существует (например, СОРМ или то же управление «К») — нужно всегда стараться узнать об этом максимум, чтобы уметь этим «пользоваться». А от воздевания очей горе и всяческого всплескивания руками толку нет в любом случае.

PPS: Разместил в блоге «Телекомы». Если будут предложения по более адекватному выбору тематического блога — скажите.

Источник

Слежка в России. СОРМ-1, СОРМ-2, СОРМ-3: особенности и отличия

В прошлой статье мы кратко рассказали про СОРМ (Система оперативно-розыскных мероприятий) и о возможности использования штатных функций систем DPI выступать в качестве сбора статистики с трафика и блокировки типов данных, которые не представляют интереса для УФСБ России (функциональность предфильтра).

Напомним, что основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Обозначив наличие понятий СОРМ-1, СОРМ-2, СОРМ-3, мы не дали ответы на существенные отличия этих версий. Если СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет, то отличия СОРМ-3 от СОРМ-2 требуют пояснения.

СОРМ-2 – вопросы и ответы

Что такое СОРМ-2?

Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

Как осуществляются оперативно-розыскные мероприятия в век интернета?

Так как оборудование СОРМ должно быть установлено любым российским оператором связи или провайдером, то прослушать можно любого пользователя. Избежать контроля можно только не пользуясь интернетом.

Насколько законен такой контроль?

Все действия спецслужб в отношении подозреваемых граждан регламентированы федеральными законами и приказами министерств РФ. Следить законно.

Для чего нужен СОРМ?

Для обеспечения безопасности граждан и государства. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.

В других странах тоже следят за гражданами?

Кто должен установить у себя СОРМ-2?

По законодательству, чтобы не потерять лицензию, СОРМ-2 должны установить все операторы связи и интернет-провайдеры, работающие на территории России. Это касается как крупных компаний («Ростелеком», МТС, «Мегафон», «Билайн»), так и небольших провинциальных провайдеров.

Как можно технически осуществлять контроль за всем и вся?

Не нужно следить за всеми, под контроль попадает только та группа лиц, которая вызывает интерес у спецслужб. Если получена команда «сверху», с помощью СОРМ-2 начинается слежка за определенным пользователем и трафиком, который он генерирует. Так мы подошли к нововведениям в законодательство, которые назовем СОРМ-3 и которые значительно расширяют возможности спецслужб.

Контроль – только СОРМ?

Нет! Каждый день за любым человеком осуществляется контроль: в магазине – кто, сколько и чего покупает, на компьютере – какими программами пользуетесь и какие действия с ними совершаете (добровольная статистика для разработчиков), в метро – куда и сколько раз съездили. Все это позволяет различным структурам развивать свои услуги, делать их привлекательнее для потребителя. СОРМ же делает это для обеспечения безопасности, а не в коммерческих целях.

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Также в поправках к закону четко регламентированы требования к каналам связи от сетевого оборудования оператора связи к СОРМ-3. А функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

Это позволяет получить значительно больше информации о пользователе и его окружении.

Старое оборудование СОРМ-2 не сможет выполнять новые функции, потому что разрабатывалось для других целей, а значит, необходима его модернизация или замена (при этом съемник трафика в СОРМ-2 и СОРМ-3 по идее должен быть одним и тем же).

Основные функции и свойства СОРМ-3:

Схема реализации СОРМ-3 в сети оператора

НазваниеОписание системыxDR AdapterКомпонент системы, предназначенный для сбора данных о совершенных событиях.СУБДХранилище абонентских данных. Реализовано на основе сервера PostgreSQL. Доступ к данным предоставляется как в виде REST интерфейсов, так и в виде пакетных интерфейсов для заливки данных.Сервер бизнес логикиЯдро системы СОРМ-3. Содержит в себе логику реализации поисковых запросов, механизмы авторизации пользователей, ведение аудита доступа к данным и т. д. Также система обеспечивает оркестрацию запросов к хранилищам абонентских и статистических данных.Billing & PaymentКомпонент системы, предназначенный для сбора событий из АСР об изменении абонентских данных (продажи, активация оборудования, расторжение контрактов, смена владельца абонентских устройств), а также модуль получения информации об абонентских платежах из АСР.DPI Adapter СКАТКомпонент системы, предназначенный для сбора данных по приему и передаче абонентами пакетных данных. Модуль осуществляет разбор протоколов передачи данных и передает в хранилище информацию о статистике использования соединения.Event StorageХранилище статистических данных об абонентских событиях, построенное на принципе МПП с применением одного из framework на базе HDFS.Адаптер к ПУМодуль сопряжения системы с пультом управления, установленным в УФСБ.

Для реализации такой схемы оператору связи необходимо приобрести:

– сервер для СКАТ с лицензией СКАТ не ниже Base,

– сервер для СКАТ ИС СОРМ 3 с лицензией СКАТ ИС СОРМ 3.

– систему хранения данных.

После чего он получит все преимущества системы контроля и анализа трафика (СКАТ DPI), а также выполнение требований законодательства в отношении СОРМ.

Получить консультацию по выбору решения СОРМ-3 и DPI можно у специалистов разработчика данных решений VAS Experts.

Источник

СОРМ в действии

Законодательные основы СОРМ 1 заложены в следующих актах.

Федеральный Закон «О связи».

приказ Министерства связи № 2339 от 9 августа 2000 года.

Закон об оперативно-разыскной деятельности.

СОРМ 2
Что такое сорм 2?

Следить за гражданами законно?

В других странах также есть сорм?

В некоторых странах есть подобные сорму системы, например в США.

Для чего нужен сорм 2?

Российское государство стремится контролировать каждый шаг граждан. Для этого везде устанавливаются камеры, созданы системы прослушивания телефонов, радиопереговоров, интернета. Для этого государство значительную часть бюджета на содержание полиции, спецслужб, тюрем, судебных органов. Все это позволяет ловить часть преступников и эффективно уничтожать оппозицию. Но это борьба со следствием, а не причинами и поэтому несмотря на всех засаженых в тюрьмы уголовных и политических преступников, будут появлятся новые и новые.

Какие российские провайдеры не используют сорм 2.

Интересный факты про сорм 2.

Если есть основания предпологать что вы очень интересная личность. Для связи с другими интересными личностями не стоит использовать просто почту, соц сети, личные сообщения, аськи, скайпы и чаты включая чаты игр. Либо встречайтесь вообще без интернета и телефонов. Либо напрягите мозг, и найдите анонимно-шифрованную связь.

«вы учавствуете в обороте. «

Невозможно «учавствовать» ни в чём. Это слово пишется без В.
Проверочное слово: «участие».

Вывод: всё, что написано про СОРМ, простите, «лажа».

Слишком холодно для праведности

Бывает.

Муж купил снегоход. Я возмутилась:
— А ничего, что ипотека?!
Свекровь:
— У мужчин должны быть свои игрушки.

Я купила себе оверлок. Шью и давно мечтала об этом аппарате. А тут как раз предпраздничная скидка.
Свекровь:
— И нафига? Нет бы что полезное в дом. Тем более, у вас ипотека!
— Второй снегоход, например?

Бесплатное кафе

Нашел себе календарь

Участковый

Несколько дней назад приезжаю утром в офис, задаю охраннику дежурные вопросы, типа всё ли в порядке, и выясняется, что нет, не всё. Пойдемте, говорит, покажу.

Спускаемся в его кабинет, он показывает видео с камер, на которых видно, как около офиса стоят два парня, один из которых пьет пиво из стеклянной бутылки.

Допив, кидает бутылку в стену нашего офиса и разбивает одну из облицовочных плиток, после чего оба парня убегают.

Тут же был вызван участковый, который посмотрел запись, взял свой телефон, набрал номер, и… «Вася (имя изменено), ты нахера бутылку в здание бросил?» Тот, судя по всему, начал оправдываться, участковый снова: «У тебя 30 минут, жду у себя в кабинете». И ушёл.

Ровно через час приходит тот парень, извиняется, берет образец плитки, едет, покупает новую и ставит на место, после чего извиняется еще раз и уходит.

Так я к чему? Хороший участковый знает всех алкашей и гопников на своем участке. Наш, судя по всему, знает).

p.s. опорный пункт полиции находится ровно в 10 метрах от нашего офиса.

Русская хтонь

Экспертиза за 382 000 рублей для студента

Подал на меня в суд сосед с требованием снять отопительный котел (полностью оформленный по всем правилам).

Ленинский районный суд г. Пензы назначил строительно-техническую экспертизу в лаборатории в Саранске. Организация при Минюсте РФ. Специалист выдал заключение, что переустройство соответствует строительным нормам и правилам; а установленный котел не угрожает жизни и здоровью других людей. Обошлась эта экспертиза в 25 тысяч рублей.

Суд усомнился в правильности данного заключения (интересно почему. )

В итоге суд назначает повторную экспертизу, на этот раз ее должна провести частная московская фирма АНО «Центр технических экспертиз». Стоимость заключения — 300 тысяч рублей. Что в 12 раз превышает рыночную. На слушаниях мы настаивали на том, чтобы провести экспертизу в других организациях по рыночной цене. Но судья И. Егорова вынесла вердикт, чтобы все проверяли по новой, и именно в московской лаборатории. Ее не смутили наши доводы, что цена данной экспертизы явно завышена, и что я — студент, ее просто по деньгам не потяну.

Московские эксперты, такие «эксперты»

В итоге стоимость проведения экспертизы от столичных специалистов увеличилась с изначально заявленных 300 тысяч рублей до 382 с лишним тысяч. Ну, подумаешь, мелочь какая. Москвичи такие копейки не считают.

Суд удовлетворило представленное заключение. Оно, понятное дело, не в мою пользу. Суд постановил снять котел из квартиры, что уже сделано.

Однако это не снимает ряда вопросов к московским «экспертам» из АНО «ЦТЭ».

1) Почему они так и не дали ответа по соответствию индивидуального газового котла санитарным и противопожарным нормам. Это, собственно, тот пункт, из-за которого и назначалась повторная экспертиза.

2) Из чего сложилась столь баснословная сумма за исследование — 382 100 рублей?

Несколько месяцев назад я обратился в ФАС, чтобы узнать финансово-экономическое обоснование стоимости экспертизы.

И получил обескураживающий ответ.

Экспертиза за бешеные деньги

В представленной калькуляции затрат при производстве, мягко скажем, спорной экспертизы 10 пунктов. В статьи затрат включены пункты работ, которые не проводились, и это было озвучено в суде. Например, за «выезд специалиста на осмотр» «Центр технических экспертиз» выставил 70 000 рублей, но этого по факту не было, так как меня даже в городе не было.

Идем дальше. 60 тысяч рублей в лаборатории запросили за то, что якобы они проводили исследование «с целью ответа на вопрос о соответствии переустройства системы отопления санитарным и противопожарным нормам и правилам». Оно, как понимаем, точно также не проводилось, и это подтверждено специалистами лаборатории в суде.

Еще 30 тысяч АНО «ЦТЭ» решила «содрать» за исследование с целью фиксации последствий отключения. Как вы уже поняли, его тоже никто не проводил.

И еще в итоговый прайс внесено несколько пунктов, которые специалисты не выполняли.

Таким образом, несуществующую работу московская лаборатория оценила в 292 100 рублей. Неплохо, согласитесь.

Но и по оставшимся трем, имевшим место пунктам, есть вопросы. Их лаборатория оценила в скромные 90 тысяч рублей.

Чтобы доказать абсурдность выставленного счета московской лабораторией, был отправлен запрос в АНО «ЦТЭ» от другого человека, с вопросом, сколько будет стоить аналогичная проверка оборудования.

Нам ответили, что цена экспертизы составит 32 тысячи 100 рублей.

Сейчас дело находится на обжаловании в саратовском суде. Сейчас с меня по решению суда хотят взыскать порядка 430 тысяч рублей. 382 100 — за «экспертизу» от московских товарищей, остальная сумма — судебные расходы.

На суды надежды мало, разве что на огласку.

Слушай песеля

Экзамен автоматом

Воспитание

Не прокатило

Инвалиды и толерастия

У меня дико подгорело.

Давеча ввязался в дискуссию о том, как следует называть инвалидов. Мол, термин «инвалид» оскорбляет чувства верующих инвалидов и его применять некошерно. Нужно заменять эфемизмами. «Люди с особенностями», «солнечные дети», «люди с особыми потребностями».

Весь цимес в том, что решения о том, оскорбляет ли термин «инвалид» инвалидов принимают НЕ инвалиды, а вполне себе здоровые (хотя и вкрай охуевшие) личности.

Обе ноги парализованы выше колена. Вторая группа пожизненно. Это к вопросу, с чего это я тут так развыступался.

При этом, у меня 15 лет стажа работы на руководящих должностях в ИТ, 11 лет педагогического стажа на должности зав. кафедрой.

Очень хорошо мои чувства к этому вопросу выразил Владимир Абрамов у книге «Дедушка П»:

Так что, как минимум, я не один в своих убеждениях.

Источник