Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

СОРМ ( русский язык : Система оперативно-разыскных мероприятий , лит. «Система оперативно-розыскных мероприятий») - это техническая спецификация для интерфейсов законного перехвата телекоммуникационных и телефонных сетей, действующих в России . Текущая форма спецификации позволяет целенаправленное наблюдение как за телефонной, так и за Интернет- коммуникацией. Первоначально реализовано в 1995 году для обеспечения доступа к данным наблюдения для ФСБ , в последующие годы доступ был расширен и для других правоохранительных органов. агентства.

История [ править ]

СОРМ-1 [ править ]

СОРМ был впервые реализован в 1995 году и потребовал от операторов связи установить оборудование, предоставленное ФСБ, что позволяло агентству отслеживать метаданные и контент связи пользователей, включая телефонные звонки, трафик электронной почты и активность просмотра веб-страниц, несмотря на низкий уровень проникновения Интернета в то время. [1]

СОРМ-2 [ править ]

В июле 1998 года система была заменена на СОРМ-2. Согласно СОРМ-2, российские интернет-провайдеры (ISP) должны установить на своих серверах специальное устройство, чтобы ФСБ могла отслеживать все транзакции по кредитным картам, [2] сообщения электронной почты и использование Интернета. [3] Устройство должно быть установлено за счет провайдера. [4] По оценкам, это будет стоить 10 000–30 000 долларов. [2] В других отчетах отмечается, что некоторым интернет-провайдерам пришлось установить прямые линии связи с ФСБ, и что затраты на внедрение необходимых изменений превысили 100 000 долларов. [ необходима цитата ]

В июле 2000 года министр информационных технологий и связи России Леонид Рейман издал приказ № 130 «О внедрении технических средств обеспечения следственной деятельности (СОРМ) в телефонной, мобильной и беспроводной связи и радиопейджинговых сетях», в котором говорилось, что ФСБ больше не существует. Требуется предоставить телекоммуникационным и интернет-компаниям документацию по интересующим объектам до получения доступа к информации. [5]

В августе 2014 года использование СОРМ-2 было распространено на мониторинг социальных сетей , чатов и форумов , в результате чего их операторы должны были установить в своих сетях зонды СОРМ. [6] [7]

СОРМ-3 [ править ]

Министерский приказ от Министерства связи РФ от 16 апреля 2014 года введены требования к новой системе прослушки СОРМ-3. Операторы связи должны были установить соответствующее оборудование до 31 марта 2015 года [8].

Согласно регламенту Минкомсвязи России [9] оборудование СОРМ-3 поддерживает следующие селекторы для целевого наблюдения :

  1. Один адрес IPv4 или IPv6
  2. Сети IPv4 или IPv6, идентифицированные маской адреса
  3. Идентификатор пользователя в системе оператора связи, поддерживающий символы "*" и "?" как символы подстановки (подстановочные знаки)
  4. адрес электронной почты, если целевой пользователь подключается через POP3 , SMTP или IMAP4 ; соединения, защищенные криптографией, специально исключены
  5. адрес электронной почты, если целевой пользователь подключается к системе веб-почты из заранее определенного списка сервисов: mail.ru ; yandex.ru ; rambler.ru ; gmail.com ; yahoo.com ; apport.ru; rupochta.ru; hotbox.ru; опять же, соединения, защищенные криптографией, специально исключены
  6. Телефонный номер пользователя
  7. IMSI
  8. IMEI
  9. MAC-адрес оборудования пользователя
  10. ICQ UIN

Оборудование имеет возможность глубокой проверки пакетов (DPI). [1]

Архитектура и развертывание [ править ]

В России используется глубокая проверка пакетов (DPI) в общенациональном масштабе, при этом часть инфраструктуры DPI используется для СОРМ. [10] Некоторые мобильные сети используют DPI для дополнительной фильтрации трафика. [11]

Устройство СОРМ, рекомендованное ФСБ, носит название Омега . [11] По всей видимости, используется оборудование Cellebrite . [12] СОРМ также позволяет использовать мобильные точки управления, портативный компьютер, который можно подключить непосредственно к узлам связи и немедленно перехватить и записать трафик оператора. [4]

Роскомнадзор , федеральный орган исполнительной власти, отвечающий за контроль над СМИ, сообщил, что несколько местных интернет-провайдеров были оштрафованы государством за то, что не смогли установить рекомендованные ФСБ устройства СОРМ. [11]

Доступ государственных органов [ править ]

5 января 2000 г., в первую неделю пребывания у власти, президент Владимир Путин внес поправки в закон, разрешив семи другим федеральным службам безопасности (помимо ФСБ ) доступ к данным, собранным с помощью СОРМ. В число недавно созданных агентств вошли: [13] [14]

  • Налоговая полиция россии
  • Российская полиция
  • Федеральная служба охраны
  • Пограничный патруль и таможня
  • Министерство внутренних дел
  • Кремлевский полк
  • Служба безопасности президента
  • Парламентские службы безопасности

Положения об ордерах и уведомлениях [ править ]

Для получения сообщений уполномоченными службами безопасности обычно требуется ордер суда, но в то же время им разрешается начать прослушивание телефонных разговоров до получения такого ордера. Ордер также требуется только для коммуникационного контента , но не для метаданных (стороны связи, время, местоположение и т. Д.), Которые могут быть получены без ордера. [15]

В случаях, когда от сотрудника ФСБ требуется получить ордер на прослушивание, он не обязан никому его показывать. Операторы связи не имеют права требовать от ФСБ ордера и лишены доступа к ящикам наблюдения. Служба безопасности вызывает специальный диспетчер в штабе ФСБ, который защищенным кабелем подключен непосредственно к устройству СОРМ, установленному в сети Интернет-провайдера. [4]

С 2010 года сотрудники разведки могут прослушивать чьи-либо телефоны или отслеживать их активность в Интернете на основе полученных сообщений о том, что человек готовится к совершению преступления. Они не обязаны подтверждать эти обвинения официальными обвинениями в уголовном преступлении против подозреваемого. [16] Согласно постановлению 2011 года, офицеры разведки имеют право вести наблюдение за любым, кто, по их утверждениям, готовится призывать к «экстремистской деятельности». [16]

Захаров против России [ править ]

Основная статья: Захаров против России

В декабре 2015 года Европейский суд по правам человека вынес решение по делу о законности российского законодательства о СОРМ. [17] [18] В единогласном решении Большой Палаты Суд постановил, что российские правовые нормы «не обеспечивают адекватных и эффективных гарантий против произвола и риска злоупотреблений, которые присущи любой системе тайного наблюдения». Он отметил, что этот риск «особенно высок в системе, где секретные службы и полиция имеют прямой доступ с помощью технических средств ко всем средствам мобильной телефонной связи». Суд постановил, что, таким образом, законодательство нарушает статью 8 Европейской конвенции о правах человека . [17] [18]

Закон Яровой [ править ]

Основная статья: Закон Яровой

В июле 2016 года президент Владимир Путин подписал два пакета законодательных поправок, обычно называемых законом Яровой, в честь их ключевого автора, Ирины Яровой , ведущего члена правящей партии « Единая Россия» . [19] Новые правила вступили в силу 1 июля 2018 года.

Согласно поправкам, интернет-компании и телекоммуникационные компании обязаны раскрывать сообщения и метаданные, а также «всю другую необходимую информацию» властям по запросу и без постановления суда. [20]

См. Также [ править ]

  • Законный перехват
  • Массовая слежка в России
  • Суверенный Интернет-закон

Ссылки [ править ]

  1. ^ a b Maréchal, Натали (2017-03-22). «Сетевой авторитаризм и геополитика информации: понимание российской интернет-политики» . СМИ и коммуникация . 5 (1): 29. DOI : 10,17645 / mac.v5i1.808 . ISSN  2183-2439 .
  2. ^ a b "Программа наблюдения за Интернетом в России - COMM 100C" . quote.ucsd.edu . Проверено 22 октября 2020 .
  3. ^ «Приказ Минкомсвязи об утверждении Правил применения оборудования коммутации, программное обеспечение, обеспечение выполнения действий при проведении оперативно-розыскных мероприятий» . Российская газета . Проверено 16 марта 2016 .
  4. ^ a b c «В бывших советских республиках российские шпионские технологии все еще наблюдают за вами» . ПРОВОДНОЙ . Проверено 16 марта 2016 .
  5. ^ СОРМ архивации 2006-03-08 в Wayback Machine , Ленты.ру, 21 августа 2000 года; Полный текст приказа на русском языке: Полный текст на русском языке , Libertarium.ru
  6. ^ "Постановление Правительства РФ от 31 июля 2014 г. N 743 Об утверждении Правил проведения организаторов распространения информации в информационно-телекоммуникационной сети Интернет с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации" . Проверено 3 июля 2017 .
  7. ^ Пьерлуиджи Паганини (2014-08-18). «Новые возможности российской системы наблюдения СОРМ-2» . Вопросы безопасности . Проверено 24 августа 2014 .
  8. ^ "СОРМ-3 будет внедрен до 31 марта 2015 года" . 2014-10-11 . Проверено 12 октября 2014 .
  9. ^ «ПРАВИЛА применения оборудования систем коммутации, включая программное обеспечение, обеспечивающее выполнение действий при проведении оперативно-разыскных мероприятий» (PDF) .
  10. Солдатов, Андрей; Бороган, Ирина (11.01.2012). «Новый план Кремля по слежке за Интернетом реализуется сегодня» . Wired.com . Проверено 3 июля 2017 .
  11. ^ a b c Солдатов, Андрей; Бороган Ирина; Уокер, Шон (6 октября 2013 г.). «По мере того, как в Сочи строятся олимпийские объекты, строятся и сети наблюдения Кремля» . Хранитель .
  12. ^ "Cellebrite продал технологию взлома телефонов репрессивным режимам, как показывают данные" . Материнская плата . Проверено 3 июля 2017 .
  13. Трейси, Джен (13 января 2000 г.). «У полиции есть окно доступа к электронной почте» . Москва Таймс . Проверено 6 июня 2014 .
  14. ^ Россия: Политика наблюдения (отчет). Privacy International . 12 декабря 2006 г.
  15. ^ Kodachigov Валерий (3 апреля 2008).Слушать подано. Коммерсантъ . 35 (3852). п. 20.
  16. ^ a b Бороган, Ирина (27.12.2012). «Кремль - это все на ухо» . The Moscow Times . Проверено 2 июля 2017 .
  17. ^ a b «ЕСПЧ, Российская Федерация: Нарушения прав человека в законодательстве о слежке - Global Legal Monitor» . www.loc.gov . 2016-03-02 . Проверено 14 апреля 2016 .
  18. ^ a b «ДЕЛО РОМАНА ЗАХАРОВА против РОССИИ (Заявление № 47143/06)» . HUDOC - Европейский суд по правам человека . Пункт 175 . Проверено 14 апреля 2016 .
  19. ^ Ермошина, Ксения, Бенджамин Loveluck и Франческа Musiani (2021). «Рынок черных ящиков: политическая экономия интернет-слежки и цензуры в России». Журнал информационных технологий и политики .CS1 maint: несколько имен: список авторов ( ссылка )
  20. ^ «Россия: Закон« Большой брат »вредит безопасности, правам» . Хьюман Райтс Вотч . 2016-07-12 . Проверено 2 июля 2017 .

Внешние ссылки [ править ]

СМИ [ править ]

  • Российские шпионы получили почту - правила позволяют службам безопасности проникать в системы интернет-провайдеров . Шэрон Лафраньер , Washington Post , 7 марта 2002 г.
  • Россия: Слежка за коммуникациями . Statewatch , июнь 2000 г.
  • Новый КГБ захватывает Интернет, СОРМ , журнал Mother Jones , февраль 2000 г.
  • СОРМ - старший брат России .... , Выпуск № 21 , Бюллетень Numbers & Oddities , 1999, 20 декабря.

Официальные инструкции [ править ]

  • Об утверждении типовых Требований к плану мероприятий по внедрению технических средств для проведения оперативно -разыскных мероприятий 15 января 2008 (на русском языке )
  • Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования 16 января 2008 (на русском языке )