АутСОРМинг вышел на другой уровень. Ростелеком сорм


АутСОРМинг вышел на другой уровень

Совместный приказ Минкомсвязи и ФСБ России, официально установивший возможность передачи выполнения требований СОРМ (система оперативно-розыскных мероприятий) на аутсорсинг, позволит крупным операторам предоставлять соответствующие услуги по новой схеме. С одной стороны, это может позволить крупным операторам активнее предлагать игрокам рынка услуги аутсорсинга СОРМ. С другой стороны, приказ предусматривает, что малый оператор связи сможет воспользоваться услугами только одного присоединяющего оператора и таким образом не сможет обеспечить резервирование канала связи в случае аварии.

Напомним, совместный приказ Минкомсвязи и ФСБ (от 1 августа 2017 г. Номер 391/437), утверждающий новые типовые требования к плану СОРМ, вступил в силу с 11 сентября. Документ официально устанавливает возможность передачи выполнения требований СОРМ на аутсорсинг, другими словами - аутСОРМинг. Это проведение оперативно-розыскных мероприятий (ОРМ) на присоединяемой сети техническими средствами ОРМ присоединяющего оператора связи, обеспечивающими реализацию требований СОРМ.

Как пояснил корреспонденту ComNews генеральный директор юридической и консалтинговой компании "ОрдерКом", кандидат юридических наук Дмитрий Галушко, правоохранительные органы и ранее допускали использование схемы аутСОРМинга, однако это фиксировалось не в министерских приказах, а в соответствующих письмах от Управления оперативно-технический мероприятий (УОТМ) ФСБ, направленных в ответ на обращения сообщества операторов разрешить аутсорсинг СОРМ. Согласовывать аутСОРМинг оператору надо было с уполномоченным территориальным органом ФСБ России.

В приказе Минкомсвязи и ФСБ предусматривается, что аутсорсинг СОРМ надо согласовывать с руководителем или другим уполномоченным представителем УФСБ (ранее это надо было делать только с руководителем). Для передачи СОРМ на аутсорсинг необходимы наличие технической возможности и согласие присоединяющего оператора связи на прохождение всего трафика от абонентов (к абонентам) присоединяемой сети через свои СОРМ. План СОРМ малого оператора связи должен быть согласован с присоединяющим оператором связи. Кроме того, в приказе говорится, что сеть небольшого оператора связи (присоединяемого оператора) должна присоединяться к телефонной сети связи общего пользования только через один оконечно-транзитный узел связи присоединяющего оператора.

Как считает Дмитрий Галушко, выпуск совместного приказа Минкомсвязи и ФСБ, безусловно, положительный момент для отрасли. Но особенно он актуален для небольших операторов связи, для которых устанавливать специализированное "железо" и, тем более, взаимодействовать с уполномоченными государственными органами непросто. Он отметил, что такая форма документа, как приказ, имеет более высокий статус, нежели письмо.

Для крупных операторов аутСОРМинг - это возможность дополнительного дохода и конкурентное преимущество перед теми операторами, которые эту услугу не предоставляют. Однако приказ подразумевает наличие только одного присоединяющего оператора, что осложняет жизнь небольшим региональным операторам. Присоединясь только к одному оконечно-транзитному или транзитному узлу связи присоединяющего оператора, присоединяемый оператор лишен возможности зарезервировать этот узел у другого присоединющего оператора, что может привести к плохим последствиям в случае аварии.

Как считает технический директор АО "Квантум" (бренд "Простор Телеком", оператор работает в более чем 50 регионах России) Петр Саженин, новый приказ не повлияет на развитие отрасли. Все решения по аутсорсингу СОРМ до сих пор принимали и принимают территориальные управления ФСБ. Они либо допускают, либо не допускают обеспечение проведения ОРМ на сети одного оператора связи с применением технологических средств ОРМ другого оператора связи. "Кроме того, схема, указанная в приказе, ограничивает оператора одним присоединяющим оператором, а это недопустимо с точки зрения надежности связи и резервирования сетей", - отметил он.

Как сообщила пресс-служба АО "Компания ТрансТелеКом" (ТТК), оператор предлагает телекоммуникационным операторам в регионах России предоставление ресурса оборудования СОРМ в качестве услуги по присоединению и пропуску IP-трафика. "Услуга оказывается на базе оборудования, размещенного на технологических площадях компании. Клиенты ТТК, пользуясь услугой, сокращают расходы на внедрение оборудования СОРМ для исполнения существующих требований к сетям и средствам связи. Компания планирует и дальше предлагать полный спектр услуг для интернет-провайдеров на базе своей инфраструктуры", - подчеркнул сотрудник ТТК.

"Ростелеком" готов оказывать присоединенным операторам услуги СОРМ, сообщил корреспонденту ComNews представитель компании.

www.comnews.ru

СОРМ-1, СОРМ-2, СОРМ-3: особенности и отличия

01.11.2016 | Владимир Хазов

особенности и отличия СОРМ

В прошлой статье мы кратко рассказали про СОРМ (Система оперативно-розыскных мероприятий) и о возможности использования штатных функций систем DPI выступать в качестве сбора статистики с трафика и блокировки типов данных, которые не представляют интереса для УФСБ России (функциональность предфильтра).

Напомним, что основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами».

Обозначив наличие понятий СОРМ-1, СОРМ-2, СОРМ-3, мы не дали ответы на существенные отличия этих версий. Если СОРМ-1, разработанная еще в 80-х годах, необходима для прослушивания телефонных разговоров и никакой другой функции не несет, то отличия СОРМ-3 от СОРМ-2 требуют пояснения.

COPM2 схема

СОРМ-2 – вопросы и ответы

Что такое СОРМ-2?

Это система для слежения за российскими пользователями интернета. Представляет собой устройство (сервер), которое соединено с оборудованием провайдера (оператора связи). Провайдер только включает его в свою сеть и не знает о целях и методах прослушивания, управлением занимаются спецслужбы.

Как осуществляются оперативно-розыскные мероприятия в век интернета?

Спецслужбы начинают контроль за человеком и его трафиком, если он попадает под подозрение в совершении или планировании незаконных действий (воровство, взломы, терроризм, вымогательство и другие уголовные и серьезные административные правонарушения). Человек, за которым установлена слежка, никаким образом не может определить, что это происходит, так же, как и провайдер не знает, за кем следит спецслужба.

Так как оборудование СОРМ должно быть установлено любым российским оператором связи или провайдером, то прослушать можно любого пользователя. Избежать контроля можно только не пользуясь интернетом.

Насколько законен такой контроль?

Все действия спецслужб в отношении подозреваемых граждан регламентированы федеральными законами и приказами министерств РФ. Следить законно.

Для чего нужен СОРМ?

Для обеспечения безопасности граждан и государства. Федеральная служба безопасности (ФСБ) занимается контролем выявленных или потенциальных угроз, а также субъектов под подозрением. Ей неинтересна ни личная жизнь гражданина, ни то, чем он занимается в Интернете, пока это не создает угрозы.

В других странах тоже следят за гражданами?

Да, следят. Подобные системы есть и в других странах: в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act). Отличие нашего СОРМ – в контроле за исполнением функций. В России, в отличие от Европы и США, сотрудники ФСБ должны иметь действующее судебное предписание, но могут подключаться к оборудованию СОРМ без предъявления оператору судебного ордера.

Кто должен установить у себя СОРМ-2?

По законодательству, чтобы не потерять лицензию, СОРМ-2 должны установить все операторы связи и интернет-провайдеры, работающие на территории России. Это касается как крупных компаний («Ростелеком», МТС, «Мегафон», «Билайн»), так и небольших провинциальных провайдеров.

Как можно технически осуществлять контроль за всем и вся?

Не нужно следить за всеми, под контроль попадает только та группа лиц, которая вызывает интерес у спецслужб. Если получена команда «сверху», с помощью СОРМ-2 начинается слежка за определенным пользователем и трафиком, который он генерирует. Так мы подошли к нововведениям в законодательство, которые назовем СОРМ-3 и которые значительно расширяют возможности спецслужб.

Контроль – только СОРМ?

Нет! Каждый день за любым человеком осуществляется контроль: в магазине – кто, сколько и чего покупает, на компьютере – какими программами пользуетесь и какие действия с ними совершаете (добровольная статистика для разработчиков), в метро – куда и сколько раз съездили. Все это позволяет различным структурам развивать свои услуги, делать их привлекательнее для потребителя. СОРМ же делает это для обеспечения безопасности, а не в коммерческих целях.

СOPM-3 схема

СОРМ-3 – что нового?

Основной целью СОРМ-3 является получение максимально полной информации о пользователе, причем не только в реальном времени, но и за определенный период (до 3 лет). Если СОРМ-1 и СОРМ-2 перехватывают информацию от пользователя, то СОРМ-3 не содержит такой информации, а хранит только статистику, копит ее и создает профиль человека в сети Интернет. Для накопления таких объемов данных будут применяться большие системы хранения, а также системы глубокой проверки трафика (Deep Packet Inspection) для отсеивания лишней информации (фильмы, музыка, игры), которая не содержит полезных сведений для правоохранительных органов.

СОРМ-3 несет важную функцию для обеспечения безопасности граждан и государства, позволяя не раскрывать правонарушения «случайных преступников», а предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах (терроризм, экономические преступления и т. п.).

Также в поправках к закону четко регламентированы требования к каналам связи от сетевого оборудования оператора связи к СОРМ-3. А функциональные возможности СОРМ-3 должны обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. Из ключевых идентификаторов можно назвать: логины к почте и мессенджерам, номера телефонов, адреса электронной почты, местоположение пользователя, ip-адрес и url посещаемых ресурсов и другие.

Это позволяет получить значительно больше информации о пользователе и его окружении.

Старое оборудование СОРМ-2 не сможет выполнять новые функции, потому что разрабатывалось для других целей, а значит, необходима его модернизация или замена (при этом съемник трафика в СОРМ-2 и СОРМ-3 по идее должен быть одним и тем же).

Основные функции и свойства СОРМ-3:

  1. Сбор запрашиваемой информации и ее актуализация происходит в реальном времени.
  2. Доступ к оборудованию СОРМ-3 и собранной информации осуществляется в любой момент.
  3. Согласно законодательству информация хранится до 3 лет.
  4. Доступ к хранящейся информации имеют только сотрудники правоохранительных органов, у которых есть необходимые права (с помощью пульта управления соответствующего вендора).
  5. Сбор информации осуществляется по критериям, которые определены в запросе. Собранные сведения могут быть визуализированы и подготовлены к дальнейшему анализу.
  6. Оборудование СОРМ-3 не вносит изменения в сеть оператора связи (провайдера).
  7. Для хранения данных используются системы хранения с поддержкой масштабирования и резервного копирования.
  8. Работа с системой возможна только через специализированный пульт управления различных производителей (многопультовое решение).

Схема реализации СОРМ-3 в сети оператора

Структура решения СОРМ-3 при установке СКАТ DPI в разрыв

Название Описание системы
xDR Adapter Компонент системы, предназначенный для сбора данных о совершенных событиях.
СУБД Хранилище абонентских данных. Реализовано на основе сервера PostgreSQL. Доступ к данным предоставляется как в виде REST интерфейсов, так и в виде пакетных интерфейсов для заливки данных.
Сервер бизнес логики Ядро системы СОРМ-3. Содержит в себе логику реализации поисковых запросов, механизмы авторизации пользователей, ведение аудита доступа к данным и т. д. Также система обеспечивает оркестрацию запросов к хранилищам абонентских и статистических данных.
Billing & Payment Компонент системы, предназначенный для сбора событий из АСР об изменении абонентских данных (продажи, активация оборудования, расторжение контрактов, смена владельца абонентских устройств), а также модуль получения информации об абонентских платежах из АСР.
DPI Adapter СКАТ Компонент системы, предназначенный для сбора данных по приему и передаче абонентами пакетных данных. Модуль осуществляет разбор протоколов передачи данных и передает в хранилище информацию о статистике использования соединения.
Event Storage Хранилище статистических данных об абонентских событиях, построенное на принципе МПП с применением одного из framework на базе HDFS.
Адаптер к ПУ Модуль сопряжения системы с пультом управления, установленным в УФСБ.

 

Структура решения СОРМ-3 при установке СКАТ DPI на зеркало трафика

Для реализации такой схемы оператору связи необходимо приобрести:

– сервер для СКАТ с лицензией СКАТ не ниже Base,

– сервер для СКАТ ИС СОРМ 3 с лицензией СКАТ ИС СОРМ 3.

– систему хранения данных.

После чего он получит все преимущества системы контроля и анализа трафика (СКАТ DPI), а также выполнение требований законодательства в отношении СОРМ.

Получить консультацию по выбору решения СОРМ-3 и DPI можно у специалистов разработчика данных решений VAS Experts.

Поделиться в социальных сетях

vasexperts.ru

СОРМ — Lurkmore

Система оперативно-розыскных мероприятий (аббр. СОРМ) — концепция, разработанная нашим замечательным правительством для борьбы с преступностью. Аналог американской CALEA, соответствующей европейской, и хреновой горы международных/блоковых систем, разработанных их замечательными правительствами для борьбы с «циркуляцией в Интернете материалов, запрещённых с точки зрения этики, морали, религии или борьбы с терроризмом».

Заключается в том, что оператор телефонной связи за свой счёт должен протянуть канал к органам, используя который, те могли бы в любой момент анонимно получить список звонков, совершённых и принятых тем или иным абонентом, или попросту подслушивать телефонные разговоры, тайно онанируя на сплетни двух молоденьких блондинок. Да, и хранить снятую инфу от нескольких месяцев до нескольких лет — в разных странах по-разному. Разумеется, всё оборудование на стороне наблюдающих приобретено за деньги оператора (читай абонента) и опять за тридцатикратную цену у правильного поставщика.

[править] Пришествия СОРМ

  • СОРМ — Появилась в 1996 году. Просто возможность для прослушки телефонии (в том числе недавно появившихся опсосов). Использовать её силовикам было чрезвычайно неудобно. Нужны были ордера или судебные решения, нужен был физический доступ к оборудованию, нужны были навыки и IT-знания. И вообще — не было практически никакой автоматизации, всё надо делать ручками. Не барское это дело.
  • СОРМ-2 — Появилась в 2000 г и внедрялась в общей сложности до второй половины нулевых. Система записи и ретрансляции трафика интернет-провайдеров, созданная россиянскими силовиками для облегчения идентификации пользователей Интернета. Главное новшество второго пришествия — анальный зонд для провайдеров интернетов. Принцип работы следующий: анально принужденные унизительно закупают и унизительно устанавливают, за свой счёт, разумеется, указанные им свыше "чёрные ящики" и также не менее унизительно организуют отдельный канал связи до ближайшего управления ФСБ. Весь трафик отныне должен проходить через их чёрные ящики, когда нужно - в режиме реального времени снимается дамп трафика интересующего гебню абонента. Провайдер не обладает возможностью контролировать и обнаруживать эти обращения. Вопреки расхожему мнению, система записывать трафик абсолютно всех абонентов не могла, ибо мощи у тогдашней техники пока что не хватало. Только взятых на карандаш юзеров, имевших неосторожность спалиться в сети или в случае деанона IRL. В дальнейшем обрастала различными свойственными и не очень функциями - распознавание по сигнатуре голоса, семантические анализаторы, различные варианты для блокировок (DPI/URL), улучшения для работы по бурно развивавшимся тогда соцсетям и блогам.
  • СОРМ-3 — официально введена в строй в июле 2014. Главное новшество третьего явления СОРМ - особая система для обеспечения долгосрочного хранения и последующего оперативного доступа ко всему объему прошедшейшей через систему информации. Официально данные хранятся "до 12 часов", но мы-то все знаем повадки наших органов. Плюс к этому, в наше время цена на носители информации упала до неприличного уровня, а ёмкость носителей - ещё более неприлично выросла. Со всеми вытекающими. Система также более продвинуто собирает метаданные: структурированную информацию о вас в виде номера телефона, звонках, интернет-сессиях т.д. Как в пиндосских фильмах, когда о тебе по твоему ФИО известно сразу всё — даже номера кредиток. Также появилась фича в виде непосредственного анального подключения прямиком к интересуюшему ресурсу, если владелец ресурса отказался от функции добровольного вертухая (сохранять подробный лог учетной записи в течение полугода).

[править] Теоретическая допустимость и пути обхода

Технически обеспечить поиск слов-маркеров типа «бомба», «взорвать», «теракт» в диалогах — возможно: сейчас это может любая мобила, хотя и кривовато, конечно (называется эта функция «голосовой ввод») ещё с 2001-го (тогда был «голосовой набор»), чего уж говорить о компьютерах (и тем более о серверах, где всё это дело может обрабатываться). Небольшая статья, которая проходила как «история дня» на anekdot.ru ещё в 1998-м — четверо студентов решили проверить, правда ли то, что «Большой Брат следит за тобой»: в течение месяца перебрасывались сообщениями вида «калашей нужно 16 ящиков, высылайте на обычную явку», «легенда о студентах в силе, плутоний в понедельник привезёт Ахмед» и т. д., причём шифровали их 128-битным ключом, чтобы уж наверняка, но при том не слишком; хохма перестала быть таковой на 1 апреля, когда студенты вдруг начали один за другим «исчезать» (причём, как автор отмечает, лучшего дня для нейтрализации не придумаешь: начнёшь что-нибудь заявлять — не поверят, так как сочтут за шутку).

Кровавая фсбня привезла их в лес, где заставила вырыть себе могилы. Расстреливать их не стали («вы пошутили — ну и мы пошутили, с 1-м апреля»), но осадок, как говорится, остался: действительно за всеми следят, и в этом конкретном случае — довольно эффективно (взламывать систематически 128 бит для всех шифрованных писем всей 100-миллионной аудитории mail.ru требует неслабых мощностей).

В Штатах в 2013-м году запись переговоров с лежащего на столе телефона, выполненная без ведома владельца телефона, была признана в суде доказательством, имеющим юридическую силу (был создан первый прецедент), до этого случая данные, полученные «прослушкой», не считались доказательствами либо не использовались как таковые, однако ниггеры и маргиналы стали использовать сленг при обозначении запретного (наркотиков в основном) в разговорах (не только телефонных) задолго до этого: вспомните «Лицо со шрамом» (с Аль Пачино который) — «I got the money… And I got the yayo» — здесь главный герой вместо очевидного для прослушивающих маркера «наркотик» использует неочевидное расплывчатое «yayo», которое и словом-то не является (произносится как зевок — на суде можно сказать — мол, зевнул, бывает).

Сейчас даже в фильмах широко используются заменители маркеров типа «stuff» (российский аналог — «товар», «порошок»), «snow» (рус. «снежок»), «shit» (рус. «говно», «дурь») и другие, при этом возможные вариации для слова «наркотик» практичные пиндосские наркодилеры всё время меняют, чтобы создать спецслужбам лишний геморрой при выявлении маркеров. Для одной только марихуаны — самого распространённого наркотика — придумали десятки слов-заменителей, способных свести с ума любой прослушивающий компьютер с его мудрёными программами (mary, maryjane, maria, weed, hemp, tea, ganja, и т. д., российские торчки не отстают — «ракета», «базука», «чай» и др.). Таким образом, для защиты от излишне любопытных органов до сих пор работает старая школа, придуманная ещё во времена Шерлока Холмса и Штирлица — «Слоны идут на север».

Ввиду того, что самым сложным и высокотехнологичным оборудованием, используемым в «органах», являются счёты и аппараты «Феликс», а также учитывая полный раздолбизм и пострунизм (одновременно, ага) телефонных операторов, система в большинстве случаев реализуется только на бумаге, с необходимым числом подписей и откатов. Происходит это потому, что более 3/4 замкадных сетей связи были построены во времена советского союза. Поэтому оборудование на них даже не цифровое. Более того, цифровые АТС (в основном) были сделаны для того, чтобы люди звонили и дозванивались. Примерно у половины этих цифровых АТС не хватает мощности даже для того, чтобы фиксировать информацию обо всех звонках, которые прошли через неё. Фантазировать на тему того, что с АТС есть мега-провод, по которому можно слушать весь телефонный трафик АТС, можно, но физически это реализовать нельзя (невыгодно, проще взорвать АТС). Самих АТСочек по центральному округу более 10 тыс. Даже имей к каждой по проводу, у спецслужб ухов не хватит слушать. Взять, например, АТС на 10 тыс. абонентов, каждый из которых за сутки позвонил и поговорил по часу. Если слушать одну АТС, на прослушку материала за одни сутки надо 416 человек, которые будут по 24 часа в сутки слушать или 1250 человека, которые за 8-часовую норму всё прослушают.

Но… Если кто-то вдруг решит записать эти данные, достаточно воспользоваться одним из алгоритмов сжатия речи, MELP, например. В этом случае 1 секунда займет 280 байт, и один день АТС уместится в 10 Гбайт, если каждый позвонит по часу. Дней 30 в месяц — значит, на месяц надо 300 Гб. Один жёсткий диск за 100$ (2008 г.). Запись месяца разговоров каждого из анонимусов — один цент.

Считается, что даже в мохнатом 98-м году у ФСБ гарантированно была аппаратура, которая позволяла в полностью автоматическом режиме по ключевым фразам отслеживать до 1 млн телефонных соединений одновременно. А это было 15 лет назад. Но это всего лишь слух и городская легенда, так как:

  1. во-первых, необходимо достаточно точно вычленять определённые слова при условии, что абоненты могут говорить невнятно или с акцентом.
  2. во-вторых, для того, чтобы проанализировать все совершающиеся разговоры, необходима огромная вычислительная мощность, которую и сейчас-то не многие способны предоставить, и уж тем более ни одна АТС не способна физически передать весь свой трафик по параллельному каналу в «органы» для анализов
  3. в-третьих, никто в здравом уме в XXI веке никогда не соберёт список слов, которые, если встречаются в разговоре, достоверно указывают на общение террористов. Такие слова, как «бомба», «теракт», «сиськи», «письки» и другие — чаще встретятся в обычном разговоре двух кухарок, обсуждающих последние новости и перемывающих косточки соседям. А прослушивать сплетни про нижнее бельё у наших «органов» не хватит ни терпения, ни человеков.
  4. в-четвёртых, какой смысл записывать только часть разговора, которая следует после произнесения слова из списка?

А тем временем в октябре 2013 всплыла информация о грядущем апгрейде СОРМ-3: Проект приказа о правилах Минкомсвязи. Если коротко:

  • возможность выбирать и хранить:
    • стр.4 4.4.а IPv4/IPv6 адрес (и удалённый и локальный)
    • стр.5 4.4.г используемые клиентом почтовые адреса, если используется нешифрованный канал
    • стр.5 4.4.д в том числе из веб интерфейсов ряда сервисов (стр.79), при том же условии
    • стр.5 4.4.з логины адресатов VoIP? (из заголовка SIP-пакетов. Логины и номер вызываемого пира не шифруются)
    • стр.5 4.10 и вообще весь трафик за последние 12 часов
  • стр.55 3.1 ну и, конечно, возможность передавать товарищу майору как записанные IP пакеты целиком, так и запись данных с прикладного уровня.
  • стр.79 список «зашкваренных» сервисов: радует что из IM пока только аська. Но это пока.

Аббревиатура «СОРМ» используется для вызова состояния благоговейного ступора у страдающих ФГМ, а также для запугивания молодых дрочеров, дабы они не качали порнухи из интернета на кровные родительские денежки. Алкснису она тоже по нраву, еще как!

Также не стоит забывать, что большая часть этой статьи написана анонимусами.

13yesПоказатьСкрыть
СОРМ — инструмент человека в погонах
Russian police general new.png

lurkmore.to

АутСОРМинг вышел на другой уровень

Совместный приказ Минкомсвязи и ФСБ России, официально установивший возможность передачи выполнения требований СОРМ (система оперативно-розыскных мероприятий) на аутсорсинг, позволит крупным операторам предоставлять соответствующие услуги по новой схеме. С одной стороны, это может позволить крупным операторам активнее предлагать игрокам рынка услуги аутсорсинга СОРМ. С другой стороны, приказ предусматривает, что малый оператор связи сможет воспользоваться услугами только одного присоединяющего оператора и таким образом не сможет обеспечить резервирование канала связи в случае аварии.

Напомним, совместный приказ Минкомсвязи и ФСБ (от 1 августа 2017 г. Номер 391/437), утверждающий новые типовые требования к плану СОРМ, вступил в силу с 11 сентября. Документ официально устанавливает возможность передачи выполнения требований СОРМ на аутсорсинг, другими словами - аутСОРМинг. Это проведение оперативно-розыскных мероприятий (ОРМ) на присоединяемой сети техническими средствами ОРМ присоединяющего оператора связи, обеспечивающими реализацию требований СОРМ.

Как пояснил корреспонденту ComNews генеральный директор юридической и консалтинговой компании "ОрдерКом", кандидат юридических наук Дмитрий Галушко, правоохранительные органы и ранее допускали использование схемы аутСОРМинга, однако это фиксировалось не в министерских приказах, а в соответствующих письмах от Управления оперативно-технический мероприятий (УОТМ) ФСБ, направленных в ответ на обращения сообщества операторов разрешить аутсорсинг СОРМ. Согласовывать аутСОРМинг оператору надо было с уполномоченным территориальным органом ФСБ России.

В приказе Минкомсвязи и ФСБ предусматривается, что аутсорсинг СОРМ надо согласовывать с руководителем или другим уполномоченным представителем УФСБ (ранее это надо было делать только с руководителем). Для передачи СОРМ на аутсорсинг необходимы наличие технической возможности и согласие присоединяющего оператора связи на прохождение всего трафика от абонентов (к абонентам) присоединяемой сети через свои СОРМ. План СОРМ малого оператора связи должен быть согласован с присоединяющим оператором связи. Кроме того, в приказе говорится, что сеть небольшого оператора связи (присоединяемого оператора) должна присоединяться к телефонной сети связи общего пользования только через один оконечно-транзитный узел связи присоединяющего оператора.

Как считает Дмитрий Галушко, выпуск совместного приказа Минкомсвязи и ФСБ, безусловно, положительный момент для отрасли. Но особенно он актуален для небольших операторов связи, для которых устанавливать специализированное "железо" и, тем более, взаимодействовать с уполномоченными государственными органами непросто. Он отметил, что такая форма документа, как приказ, имеет более высокий статус, нежели письмо.

Для крупных операторов аутСОРМинг - это возможность дополнительного дохода и конкурентное преимущество перед теми операторами, которые эту услугу не предоставляют. Однако приказ подразумевает наличие только одного присоединяющего оператора, что осложняет жизнь небольшим региональным операторам. Присоединясь только к одному оконечно-транзитному или транзитному узлу связи присоединяющего оператора, присоединяемый оператор лишен возможности зарезервировать этот узел у другого присоединющего оператора, что может привести к плохим последствиям в случае аварии.

Как считает технический директор АО "Квантум" (бренд "Простор Телеком", оператор работает в более чем 50 регионах России) Петр Саженин, новый приказ не повлияет на развитие отрасли. Все решения по аутсорсингу СОРМ до сих пор принимали и принимают территориальные управления ФСБ. Они либо допускают, либо не допускают обеспечение проведения ОРМ на сети одного оператора связи с применением технологических средств ОРМ другого оператора связи. "Кроме того, схема, указанная в приказе, ограничивает оператора одним присоединяющим оператором, а это недопустимо с точки зрения надежности связи и резервирования сетей", - отметил он.

Как сообщила пресс-служба АО "Компания ТрансТелеКом" (ТТК), оператор предлагает телекоммуникационным операторам в регионах России предоставление ресурса оборудования СОРМ в качестве услуги по присоединению и пропуску IP-трафика. "Услуга оказывается на базе оборудования, размещенного на технологических площадях компании. Клиенты ТТК, пользуясь услугой, сокращают расходы на внедрение оборудования СОРМ для исполнения существующих требований к сетям и средствам связи. Компания планирует и дальше предлагать полный спектр услуг для интернет-провайдеров на базе своей инфраструктуры", - подчеркнул сотрудник ТТК.

"Ростелеком" готов оказывать присоединенным операторам услуги СОРМ, сообщил корреспонденту ComNews представитель компании.

www.comnews.ru


Смотрите также