СОРМ и его зарубежные аналоги.

Как спецслужбы следят за вашей перепиской и разговорами.

Бачар Евгений

Виды СОРМ

● СОРМ-1 — для телефонии.● СОРМ-2 — для Интернета.● СОРМ-3 — для конвергентных сервисов

базирующихся на сети передачи данных (Интернет).

Для чего нужен СОРМ?

● Обеспечение государственной безопасности

● Обеспечение безопасности граждан

● Контроль за соблюдением законов

История СОРМ

● Прослушивать вызовы спец. службы начали еще во времени Российской империи на первом коммутаторе Государственной Думы

● Автоматизированная система прослушивания вызовов была создана КГБ СССР в 80х годах 20го века

● СОРМ эволюционирует по мере

развития технологий

Насколько всеведущ СОРМ?

● Контроль не тотальный, а выборочный● Контролируют:

– Уже выявленные угрозы– Потенциальные угрозы– Субъектов под подозрением– Субъектов носителей гос. тайны

Контроль в СОРМ-1

● Виды объектов контроля:– Телефонные номера– Телефонные префиксы– Группы каналов между станциями

● Типы контроля:– Контроль активности (статистический)– Перехват разговоров/факсов (полный контроль)– Перехват SMS (для мобильной связи)

Контроль в СОРМ-2

● Активность пользователя– На какие сайты заходил– Какую почту и кому отправляет– Возможен перехват всего трафика (в особых

случаях).

● Контроль ведется по IP адресу клиента● Контроль за доступом к определенным

ресурсам

Контроль в СОРМ-3

● Основное отличие — автоматическое определение вида трафика за счет DPI

● Возможность анализа трафика за счет поддержки широкого спектра прикладных протоколов.

● Автоматическая селекция трафика и привязка к конкретному абоненту

● Автоматизированный поиск по журналу

Уникальны ли мы?

● Система СОРМ не уникальна, аналоги в других странах:– Европейский Союз — LI — Lawful Interception,

стандартизирован ETSI– США — CALEA — Comminication Assistance for

Law Enforcement Act

● Функционал систем аналогичен СОРМ, различие только в нюансах

Основные отличия СОРМ от аналогов

● Возможность оперативного изменения списка контролируемых объектов (realtime)

● ФСБ не требуется решения суда для постановки объекта на контроль

● Контроль в интересах различных ведомств (МВД, ФСО, ФТС, ФНС) осуществляется через ресурсы ФСБ (тут уже будет требоваться решение суда)

● Оператор связи/провайдер не знает об объектах контроля и не может на это повлиять (для СОРМ-1 и СОРМ-3)

Структура СОРМ-1

АТС

ПосредникСОРМ

ПУСОРМ

Операторсвязи

ПосредникСОРМ

(blackbox) ФСБ

Канал-1

Канал-2

Разоворы

Интерфейс к ПУ СОРМ-1

● Цифровой поток ИКМ-30 (E1)– 1-15 и 17-29 таймслоты для разговоров– 30 таймслот — канал 1– 31 таймслот — канал 2

● X.25 для передачи пакетов● Канал-1 для управления перехватом● Канал-2 для передачи сигнальной

информации в ПУ СОРМ

Технология перехвата

КоммутационноеУправляющее

Ядро

ПосредникСОРМ

Модульобработка

медиа-потока

разговорUDP/RTP

Сигнализация

Команды управленияАбонентский

шлюз

Абонентскийшлюз

Вариант 1

Технология перехвата

КоммутационноеУправляющее

Ядро

ПосредникСОРМ

разговорUDP/RTP

Сигнализация

Команды управленияАбонентский

шлюз

Абонентскийшлюз

Вариант 2

Ограничения СОРМ-1

● Ограничение на количество объектов контроля

● Ограничение на количество одновременно прослушиваемых разговоров

● Ограничение мощности сами ПУ СОРМ по сбору данных

Агрегатор СОРМ-1

● Зачем нужен?– Минимизация дорогих каналов к ПУ СОРМ– Минимизация задействованных в ПУ СОРМ портов

● Как агрегирует?– Имитация работы ПУ СОРМ для оконечного

оборудования– Маршрутизация команд управления от реального ПУ

СОРМ к нужной АТС в зависимости от объекта контроя или идентификатора соединительной линии

Международные сети

● Оборудование расположено в разных точках страны

● ФСБ необходим централизованный контроль за международным трафиком

● Местным гос органам контроль так же необходим● Решение:

поддержка подключения

нескольких ПУ СОРМ

Особенности стандартов СОРМ

● Стандарт един для всей страны● Стандартизирована методика приемки● Производителей ПУ СОРМ несколько● Различные производители АТС● Проблема:

– Интерпретация стандарта и методики разработчиками– Интерпретация стандарта и методики в разных филиалах ФСБ

● Практически каждая сдача СОРМ имеет свои особенности

СОРМ это проблема?

● Не нарушай закон и спи спокойно● Проблемой является использование

служебного положения в личных/коммерческих целях