Новости, аналитика и анализ (sosedgeorg) wrote,
Новости, аналитика и анализ
sosedgeorg

Categories:

Пакет Яровой и СОРМ: когда и как за всеми следят?

После изобретения телефона в конце 19 века, спецслужбы всего мира задумались над "прослушкой". В России первое оборудование для прослушивания телефонных разговоров было установлено в 1913 году в здании Государственной Думы в Санкт-Петербурге. В советские времена вторгаться в частную жизнь граждан мог только КГБ, а точнее его 12-й отдел, который занимался прослушиванием;  6-й отдел перехватом и перлюстрацией почтовой корреспонденции. Все печатающие машинки проходили обязательную регистрацию в Первом отделе и по "индивидуальной подписи" можно было узнать автора. С появлением сотовой связи, компьютеров и Интернета, проблем у спецслужб увеличилось в разы, а защита государства усложнилась.



Развал КГБ и рождение ФСБ

После развала СССР в 1991 году, КГБ был уничтожен одним человеком - Вадимом Бакатиным, которого в США и Великобритании знают лучше, чем на его бывшей родине. Для них он герой.

В 1991 году Бакатин был главой МВД СССР. В ночь с 22 на 23 августа автокраны сбрасывают с пьедестала памятник Дзержинскому и утром Бакатин, допустивший этот произвол, получает должность председателя КГБ.

Оперативному составу МВД, до прихода Бакатина исправно ловившему воров, убийц и насильников, новый начальник запомнился немыслимой акцией, объяснить которую офицеры милиции не могли. Новый босс сразу затребовал дела платной агентуры, которая внедрялась в криминальный мир, в том числе и в тюрьмы, и использовалась в разработке криминальных авторитетов. И одним махом уволил без выходного пособия почти 90 процентов агентов.

Став председателем КГБ он тоже не долго думал и передал американским спецслужбам через посла Роберта Страусса секретную документацию о прослушивающих устройствах, тайно размещенных в новом здании посольства США в Москве.

Как выяснится позднее, среди технических средств разведки, которые Бакатин великодушно передал американцам, многие образцы представляли лишь музейную ценность. Об этом позаботились технари-патриоты. Новейшие средства удалось сохранить, а кое-что, к сожалению, лишь уничтожить.


Потом в КГБ хлынули "белые голуби" - анонимки, которые якобы советские граждане писали Горбачеву, жалуясь на произвол чекистов. Со временем установят, что операцию "Навет" разработали в ЦРУ, чтобы убрать самых опытных и верных офицеров "руками народа".

Вадим Бакатин свою миссию в КГБ назвал "забой скота". Выйдя на пенсию в 1993 году он вдруг оказался среди руководителей частной британско-швейцарской компании. Уехал вместе с семьей в США и до 1995 года жил в штате Алабама на первом этаже двухэтажного коттеджа разведчика-предателя Олега Калугина.

Сразу же после его ухода, Ельцин подписал указ о создании ФСК России (контразведки), а 12 апреля 1995 года произошло переименование в ФСБ РФ. Новая структура стала заниматься несколькими основными направлениями:

  • контрразведывательная деятельность;

  • борьба с терроризмом;

  • борьба с особо опасными формами преступности;

  • разведывательная деятельность;

  • пограничная деятельность;

  • обеспечение информационной безопасности;

  • борьба с коррупцией.


Но еще в 1992 году в свет вышел приказ №226 "Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации", в котором требовалось предоставлять помещение и оборудование правоохранительным органам для проведения законного перехвата. После этого в свет, с завидным постоянством, выходили новые приказы, которые дополняли или заменяли отдельные пункты предыдущих документов, которые и ввели понятие СОРМ.


СОРМ - Система Оперативно-Розыскных Мероприятий

СОРМ – комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.). На сегодняшний день действующим нормативным документом является Приказ №6 Министерства информационных технологий и связи РФ 16 января 2008 года.

"СОРМ-1" была организована в 1996 году в качестве системы прослушивания телефонных переговоров.

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, "в случаях, установленных федеральными законами".

Для непосредственно прослушивания разговоров требуется официальное решение суда, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется.

Для справки: операторы протоколируют историю использования СОРМ, что обеспечивает защиту от злоупотреблений со стороны отдельных сотрудников правоохранительных органов.

Единственное, что Вы должны понимать: прослушать телефонный звонок может в принципе любой, кому по карману купить оборудование. В свое время на конференциях Black Hat можно было узнать и о расшифровке переговоров в мобильных сетях.

Так что, фраза "нетелефонный разговор", которая появилась в 90-х после целой серии обнародования в газетах телефонных разговоров политиков и бизнесменов, и сейчас актуальна.


Помните, вас могут слушать все: от супруга до конкурента.

Для справки: операторы связи хранят в течение трех лет информацию об абонентах и оказанных им услугах связи (то есть детализацию переговоров).



СОРМ-2 - перехват интернета

Создание СОРМ-2 началось в 2000 году. Но только после 2008 года законный мониторинг сети начал свою работу, по системе пассивного перехвата информации. Преимущества данной схемы очевидны как для оператора связи, так и для правоохранительных органов.



Мониторить интернет-трафик может только ФСБ. У других органов или ведомств для этого физически нет технических возможностей. Ни местное ОВД, ни даже отдел "К". Все он вынужден присылать официальный документ - запрос на своем бланке и за подписью руководителя.

Формально оператор действительно должен был купить специальное оборудование и протянуть в местное УФСБ выделенный кабель связи. Однако, реально из небольших провайдеров этого не делает никто. Все ограничиваются договоренностью с ФСБ сотрудничать, обмениваясь контактами с офицером-куратором.

В результате, если кто-то из клиентов провайдера делает что-то незаконное, то их просят сделать "дамп" трафика с определенного адреса и отправить им. Провайдер берет и делает. Все.

СОРМ-3 - хранение интернет-трафика сроком не менее 12 часов

В 2013 году появился приказ, который обязывал интернет-провайдеров установить к 1 июля 2014 г. оборудование для записи интернет-трафика и его хранения сроком не менее 12 часов.



"Пакет Яровой"

Новый законопроект, который в народе называют "Пакет Яровой" зарегистрирован на сайте Госдумы, подписан президентом и официально опубликован 8 июля 2016 года нельзя назвать новым "СОРМ-4". В связи с тем, что в нем всего лишь говорится:

Внести в Федеральный закон от 7 июля 2003 года N 126-ФЗ "О связи"

2) в статье 64:

а) пункт 1 изложить в следующей редакции:

"1. Операторы связи обязаны хранить на территории Российской Федерации:

1) информацию о фактах приема, передачи, доставки и (или) обработки голосовой информации, текстовых сообщений, изображений, звуков, видео- или иных сообщений пользователей услугами связи - в течение трех лет с момента окончания осуществления таких действий;

2) текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи - до шести месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Порядок, сроки и объем хранения указанной в настоящем подпункте информации устанавливаются Правительством Российской Федерации.";


Первый подпункт и так действовал, а вот второй...

С "не менее 12 часов" законодатели разрешили хранить информацию максимум "до 6 месяцев", т.е. минимум 0 часов, максимум 183 дня.



При этом Правительство еще будет устанавливать что и как будет храниться. Объемы и нагрузка по хранению на операторов еще не определена.

Жаль, что нет статистики, как СОРМ помогает предотвращать террористические акты в России. Но если взглянуть на общую статистику, то

  • в 2013 году было совершено 10 террористических актов,

  • в 2014 - 4,

  • в 2015 - 2,

  • в 2016 - одно (11 апреля произошло нападение на здание ОВД в селе Новоселицкое Ставропольского края, один из нападавших подорвался, двое других были убиты силами МВД, других пострадавших не было).


На фоне происходящего в мире, хочется снять шляпу перед всеми силовиками.


Что в мире?

Функции законного перехвата (Lawful Interception) реализованы на сетях многих стран мира, включая США, ЕС и т.д.

В США после 11 сентября действовал "Патриотический акт", который 1 июня 2015 года переименовали в "Акт о свободе США".

С 2007 года Агентство национальной безопасности (NSA) собирает и хранит все данные о всем трафике в Соединенных Штатах. В каком объеме общественности неизвестно. В штате Юта строился крупнейший дата-центр, который позволил бы хранить 5 зеттабайт данных.




В 2010 году Washington Post выпустил статью, в которой говорится, что ежедневно системы сбора информации АНБ перехватывали и записывали около 1,7 миллиардов телефонных разговоров и электронных сообщений.

Издание The Guardian в 2013 году написало, что несмотря на чрезвычайную секретность появлялись доклады о серьезных злоупотреблениях. Два сенатора в течение многих лет предупреждали, что американцы будут "ошеломлены" если узнают, что правительство США делает для прослушивания и сбора информации.




Tags: информационная безопасность, россия, сша
Subscribe

Posts from This Journal “информационная безопасность” Tag

promo sosedgeorg october 22, 2016 18:20 10
Buy for 40 tokens
Байка эта старая, но у украинской общественности вызывает негодование до сих пор. Считается, что Россия в 2013 году увела у Украины оборонный контракт стоимость $2,4 млрд. на поставку БТР-ов. Обвиняют граждан России, которые в то время работали в "Укроборонсервисе" и "запороли"…
  • Post a new comment

    Error

    Anonymous comments are disabled in this journal

    default userpic

    Your reply will be screened

  • 5 comments