Внимание, на линии работает контроль!

Как вы отреагируете, если к вам придут люди в черном и установят у вас в спальне видеокамеру, причем попросят вас же и заплатить за установку? Ответ очевиден. А если вы провайдер и от навязанного вам "черного ящика" зависит возможность получить лицензию? Ответ уже не столь очевиден. Впрочем, ни к одному из провайдеров с таким предложением еще не приходили. Обсуждаются "Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий при предоставлении услуг передачи данных и телематических служб", сокращенно - СТС СОРМ ПД и ТС. Этот документ необходим функционерам ФСБ для разработки частных технических требований по конкретным провайдерам (см. врезку). Однако, получив широкую огласку, он вызвал у общественности Сети много вопросов - юридических, технических и финансовых.

Юридические вопросы

При обсуждении технических требований СОРМ часто говорят, что они превращают в ничто тайну переписки. Отчасти это действительно так, поскольку розыскные действия имеют своей целью поиск преступника, а для этого, казалось бы, хороши все средства. Правда, подобные действия производятся с санкции прокуратуры, а технические требования к СТС СОРМ ПД и ТС должны соответствовать законам - о связи, о ФСБ и СОРМ. Причем прокуратура может всегда проконтролировать проведение оперативно-розыскной деятельности и запросить все полученные в ее ходе сведения.

Следует отметить, что прямой контроль со стороны провайдеров за работой СТС СОРМ ПД и ТС невозможен, так как сведения о том, за кем же конкретно производится контроль, составляют гостайну. Поэтому система проведения оперативно-розыскной деятельности должна быть устроена так, чтобы провайдер не мог определить, за кем конкретно из его клиентов ведется наблюдение.

Оперативно-розыскные мероприятия существенно отличаются от уголовно-процессуальных тем, что результаты ОРМ не могут быть использованы в суде в качестве доказательства вины или невиновности объекта слежки. Процедура получения доказательств из Internet не разработана. Таким образом, любой человек может делать в Internet практически все, что угодно, но доказать в суде, кто и что сделал, невозможно.

Другой юридической проблемой, связанной с СОРМ, является право на тайну переписки, которое записано в Конституции России. Однако реализация этого права возложена на самого гражданина. Это значит, что любой человек может использовать для защиты от прослушивания какие угодно средства, в том числе и криптографические, на свой страх и риск. Причем эти действия будут абсолютно законны, так как Конституция сильнее любого указа Президента, в том числе и указа # 334 о запрете на ввоз и разработку криптографии без лицензии. Введение в действие этиъ правил, вероятно, подтолкнет развитие рынка криптографических средств, так как организации попытаются уйти от системы СОРМ с помощью тотального шифрования своих потоков.

Технические требования

Собственно, требование содействия оперативно-розыскным мероприятиям уже существует, так как закон "Об оперативно розыскной деятельности" уже действует. Это означает, что любой провайдер, получивший лицензию на предоставление услуг доступа к Internet, должен помогать компетентным органам в повышении их компетенции. Однако до последнего времени силовые ведомства не знали, какую именно информацию они хотят получить от провайдера. Обычно людей из ФСБ интересовали системные журналы серверов или телефоны, с которых подключаются клиенты.

Первоначально требовалось очень многое - канал от провайдера в центр управления системой со скоростью не ниже подключения любого клиента, да еще и с возможностью резервной линии. Это вызвало серьезный протест провайдеров, поскольку поная реализация такого контроля могла потребовать серьезной перестройки сети провайдера. После согласования в Комитете по Internet Ассоциации документальной электросвязи (АДЭ), который представляет интересы провайдеров, требование было заменено на более расплывчатую формулировку - "количество и типы каналов, способы их организации, их пропускная способность, наличие резервных каналов и другие параметры взаимодействия определяются в частных технических требованиях".

Обойти построенную сеть СОРМ будет легко. Во-первых, можно зарегистрироваться у провайдера под ненастоящим именем, так как сейчас ни один провайдер не проверяет личность своих клиентов. Кроме того, преступник, скорее всего, не станет передавать компрометирующую его информацию открытым текстом, а, например, зашифрует методами стегографии сообщения в картинках на каком-нибудь общедоступном сервере. У преступника, который знает о ведущейся за ним слежке, есть возможность скрыть следы своей деятельности, и, вероятно, реализация СТС СОРМ ПД и ТС окажется неэффективной.

В АДЭ не затрагивался вопрос о том, кто будет разрабатывать "черные ящики" СТС СОРМ ПД и ТС. Некоторые провайдеры шутят, что новые технические требования задуманы для того, чтобы бесплатно подключить ФСБ к Internet, поскольку непонятно, кто же, собственно, будет финансировать разработку и создание сети СОРМ.

Финансовые проблемы

Многих пугает, что ФСБ заведет досье на всех, кто работает в Internet. Создание такого досье невозможно и чисто технически. Например, по данным Вадима Ванькова, генерального директора DataForce, через сеть этого не самого крупного провайдера передается порядка 4 Гбайт информации ежедневно. А ведь таких провайдеров, как DataForce, только в Москве около полусотни. Кроме того, есть и крупные провайдеры типа "Деловой Сети", "Демоса" или "Совам Телепорт". У них четырьмя гигабайтами дело не ограничится. Для записи и обработки всей информации, циркулирующей только по российскому сегменту сети, требуются значительные ресурсы.

Даже финансирование создания необходимых каналов связи находится под сомнением. Если строить систему контроля по всем правилам, то ФСБ должно установить свои "черные ящики" во всех узлах сети провайдера. Прямая линия до удаленного пункта для каждого "ящика" - это потребует создания дорогостоящей дополнительной сети передачи данных, функционирующих параллельно с основной.

В основном провайдеры сходятся во мнении, что им же самим и придется финансировать работу "паразитной" сети. Причем для многих из них дополнительные расходы могут оказаться непосильными. Внутренний приказ ФСБ, которым, по сути, и являются обсуждаемые технические требования, не подразумевает обязательного исполнения. Угроза не выдать лицензию в случае отказа выполнить их - превышение полномочий. Независимый адвокат Александр Глушенков считает, что СОРМ нужнее ФСБ, чем провайдерам, поэтому последние имеют полное право требовать государственного финансирования.

Кому это нужно

Некая система получения оперативной информации из Internet все же появится. Скорее всего, это будет все та же система контроля записей в системных журналах провайдеров, которая производится по каналам Internet и с использованием стандартных протоколов, но только более защищенных.

Вероятно, для обслуживания такой системы будет достаточно подключения по телефонной линии, а для крупных провайдеров - по выделенной. Естественно, при такой архитектуре о каком тотальном контроле речи быть не может - будет контролироваться только та информация, которая действительно необходима для проведения оперативно-розыскных мероприятий. Понятно одно - реализация технических требований к СОРМ в Internet не принесет ничего хорошего Сети. Да и ценность ее для органов сомнительна.


ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К СИСТЕМЕ ТЕХНИЧЕСКИХ СРЕДСТВ ПО ОБЕСПЕЧЕНИЮ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ ПРИ ПРЕДОСТАВЛЕНИИ УСЛУГ ПЕРЕДАЧИ ДАННЫХ И ТЕЛЕМАТИЧЕСКИХ СЛУЖБ (выдержки)

1. Назначение

1.1. Система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) при предоставлении услуг передачи данных и телематических служб (ПД и ТС) - далее СТС СОРМ ПД и ТС - создается на основе законодательства Российской Федерации и предназначена для технического обеспечения проведения указанных мероприятий на сетях электросвязи, используемых для предоставления потребителям услуг телематических служб, передачи данных.

<...>

1.3. СТС СОРМ ПД и ТС должна обеспечивать съем входящей и исходящей информации зарегистрированных абонентов, пользующихся услугами ПД и ТС данного оператора.

2. Состав технических средств

2.1. В состав технических средств СОРМ должны входить:

n аппаратно-программные средства (АПС), обеспечивающие реализацию требований к СОРМ и входящие в состав удаленного пункта (ПУ) - АПС СОРМ ПУ;

n аппаратно-программные средства, обеспечивающие реализацию требований к СОРМ и входящие в состав оборудования операторов, осуществляющих предоставление услуг ПД и ТС с учетом использования СТС СОРМ операторов, обеспечивающих доступ к этим услугам;

n каналы связи, обеспечивающие организацию связи между АПС СОРМ оператора ПД и ТС и АПС СОРМ ПУ;

n программные средства обеспечения безопасности и конфиденциальности в СОРМ.

<...>

3. Общие требования к организации работы технических средств СОРМ

3.1. Управление СТС СОРМ ПД и ТС в целом и ее элементами должно осуществляться из ПУ путем передачи по каналам связи команд управления от ПУ к элементам АПС СОРМ ПД и ТС.

<...>

3.3. Для любого конкретного зарегистрированного абонента услуг ПД и ТС СОРМ по команде из ПУ должна обеспечивать:

n съем статистической информации;

n съем входящей и исходящей информации.

Примечание. Состав и форматы информации, регламенты ее предоставления с привязкой к элементам СТС СОРМ ПД и ТС в каждом конкретном случае определяются в согласованных с территориальными органами ФСБ и операторами ЧТТ.

<...>

3.5. Время реакции элементов СТС СОРМ ПД и ТС с момента ввода команды с ПУ до передачи подтверждения о начале ее исполнения нормируется для каждого конкретного случая в ЧТТ.

3.6. АПС СОРМ ПД и ТС независимо от своего функционального состояния (работа, неисправность, контроль, восстановление и т. п.) не должны оказывать влияния на процессы предоставления услуг ПД и ТС (в том числе управлением средствами оператора).

<...>

4. Требования к организации связи между АПС СОРМ ПД и ТС и АПС СОРМ ПУ

4.1. Взаимодействие между АПС СОРМ ПД и ТС и АПС СОРМ ПУ должно осуществляться по каналам связи. Для каждого конкретного случая количество и типы каналов, способы их организации, их пропускная способность, наличие резервных каналов и другие параметры взаимодействия определяются в ЧТТ.

4.2. Подключение АПС СОРМ ПУ и АПС СОРМ ПД и ТС к каналам связи должно осуществляться с использованием рекомендаций МСЭ.

4.3. Для обмена данными между элементами АПС СОРМ ПД и ТС и АПС СОРМ ПУ на уровнях до прикладного должны использоваться протоколы, определяемые рекомендациями МСЭ или RFC. Протоколы сопряжения на прикладном уровне должны формироваться при разработке ПО АПС СОРМ по согласованию с ФСБ России.

Поделитесь материалом с коллегами и друзьями