СОРМ[ред. | ред. код]

СОРМ (скорочення від рос. Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — загальноросійська система автоматизованої та дистанційної інфраструктури легального перехоплення^[1]; комплекс технічних засобів і заходів, призначених для проведення оперативно-розшукових заходів у російських мережах телефонного, рухомого і бездротового зв'язку, радіозв'язку та відстежування інтернет-активності громадян^[2]. Всі оператори зв'язку зобов'язані встановлювати обладнання СОРМ власним коштом на користь спецслужб, в тому числі — відповідно до так званого «закону Ярової»^[3].

Слід розрізняти поняття «СОРМ-1» (систему прослуховування телефонних переговорів, організовану в Росії в 1995) і «СОРМ-2» (назва запропоновано В. Іоновим — систему протоколювання звернень до Інтернету), розроблену робочою групою представників Держкомзв'язку Росії, ФСБ Росії, ЦНДІ Зв'язку і Головзв'язокнагляду під керівництвом Ю. В. Златкіс і організовану у 2000 році (ПТП, КТКС)^{[джерело?]}.

Історія

СОРМ-1

СОРМ уперше запровадили у 1995 році, він зобов'язував російських операторів зв'язку встановлювати надане ФСБ обладнання, яке давало змогу спецслужбі відстежувати метадані та зміст комунікацій користувачів, зокрема телефонні розмови, електронне листування й активність вебперегляду, попри тоді ще низький рівень поширення інтернету^[4].

СОРМ-2

У липні 1998 року систему було замінено на СОРМ-2. Відповідно до вимог СОРМ-2, російські інтернет-провайдери (ISP) мають встановлювати на своїх серверах спеціальний пристрій, що дає змогу ФСБ відстежувати транзакції^[5] за банківськими картками, електронні повідомлення та користування вебресурсами^[6]; встановлення здійснюється коштом провайдера^[7]. Орієнтовну вартість такого обладнання оцінювали в межах 10–30 тисяч доларів США^[5].

У липні 2000 року міністр інформаційних технологій і зв'язку Росії Леонід Рейман видав наказ № 130 «Про запровадження технічних засобів забезпечення оперативно-розшукових заходів (СОРМ) у мережах телефонного, мобільного та бездротового зв'язку і радіопейджингового зв'язку», в якому зазначалося, що ФСБ більше не зобов'язана надавати телекомунікаційним та інтернет-компаніям документацію щодо визначених цілей перед отриманням доступу до інформації^[8].

У серпні 2014 року застосування СОРМ-2 було поширено на моніторинг соціальних мереж, чатів і форумів; їхніх операторів зобов'язали встановлювати у своїх мережах зонди (проби) СОРМ^[9]^[10].

СОРМ-3

Наказ Міністерства зв'язку Росії від 16 квітня 2014 року запровадив вимоги до нової системи перехоплення СОРМ-3. Операторів телекомунікацій зобов'язали встановити відповідне обладнання до 31 березня 2015 року^[11].

Згідно з нормативними документами Міністерства зв'язку Росії, обладнання СОРМ-3 підтримує такі «селектори» для цільового спостереження^[12]:

окрема IPv4- або IPv6-адреса;
IPv4- або IPv6-мережі, визначені маскою адреси;
ідентифікатор користувача в системі оператора зв'язку з підтримкою шаблонів «*» і «?» (wildcards)
адреса електронної пошти, якщо цільовий користувач підключається через POP3, SMTP або IMAP4; з'єднання, захищені криптографією (шифруванням), прямо виключено;
адреса електронної пошти, якщо цільовий користувач користується вебпоштою з попередньо визначеного переліку сервісів: mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com, apport.ru, rupochta.ru, hotbox.ru; з'єднання, захищені криптографією (шифруванням), також прямо виключено;
номер телефону користувача;
IMSI міжнародний ідентифікатор користувача мобільного зв'язку;
IMEI серійний номер мобільного пристрою користувача;
MAC-адреса обладнання користувача;
ICQ UIN

Обладнання також має можливості глибокої інспекції пакетів (|DPI)^[4]. SORM-3 збирає інформацію з усіх засобів зв'язку та зберігє її три роки, забезпечуючи доступ до всіх даних користувачів^[1].

Архітектура та розгортання

Росія застосовує глибоку інспекцію пакетів (DPI) у загальнонаціональному масштабі; частину інфраструктури DPI використовують для СОРМ^[13]. Деякі мобільні мережі додатково застосовують DPI для фільтрування трафіку^[7].

Рекомендований ФСБ пристрій СОРМ має назву «Омега»^[7]. Здається, використовується обладнання компанії «Cellebrite»^[14] СОРМ також передбачає використання мобільних пунктів контролю — ноутбука, який можна безпосередньо під'єднати до вузлів зв'язку й одразу перехоплювати та записувати трафік оператора^[15].

Роскомнадзор повідомив, що кілька місцевих інтернет-провайдерів були оштрафовані державою після того, як не встановили рекомендовані ФСБ пристрої СОРМ^[7].

Доступ державних органів

5 січня 2000 року, упродовж першого тижня перебування на посаді, президент Росії Володимир Путін вніс поправки до закону, які надали ще семи іншим федеральним силовим відомствам (окрім ФСБ) доступ до даних, зібраних за допомогою СОРМ. До переліку цих відомств увійшли^[16]^[17]:

Податкова поліція Росії;
Російська поліція;
Федеральна служба охорони;
Прикордонна служба та митні органи РФ;
Міністерство внутрішніх справ РФ;
Кремлівський полк;
Служба безпеки президента РФ;
Служби безпеки парламенту РФ

Див. також

Примітки

↓ Показувати повністю

↑ Перейти до: ^а ^б Lawful interception: the Russian approach // Privacy International. — 4th March 2013(англ.)
↑ "О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования". Приказ № 130 от 25.07.2000 г. [Про порядок провадження системи технічних засобів із забезпечення оперативно-розшукових заходів — Наказ № 130 від 25 липня 2000] (рос.). Архів оригіналу за 29 жовтня 2013.
↑ "Белый хакер" и "ботан". Экс-партнер Усманова по киберспорту инвестировал в стартап сына главы СЭБ ФСБ. BBC News Русская служба. 19 серпня 2019. Архів оригіналу за 19 листопада 2019. Процитовано 13 листопада 2019.(рос.)
↑ Перейти до: ^а ^б Maréchal, Nathalie (2017-03-22). «Networked Authoritarianism and the Geopolitics of Information: Understanding Russian Internet Policy». Media and Communication. 5 (1): 29–41. doi:10.17645/mac.v5i1.808. ISSN 2183—2439.(англ.)
↑ Перейти до: ^а ^б «Internet surveillance program in Russia» // COMM 100C (University of California, San Diego). — August 31, 2014(англ.)
↑ «Приказ Минкомсвязи об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» // Российская газета. — 17.07.2014(рос.)
↑ Перейти до: ^а ^б ^в ^г In Ex-Soviet States, Russian Spy Tech Still Watches You // Wired. — Dec 21, 2012(англ.) Помилка цитування: Некоректний тег <ref>; назва «theguardian» визначена кілька разів з різним вмістом
↑ Рейман подписал приказ о внедрении всеобщего подслушивания // Lenta.ru. — 21.08.2000(рос.)
↑ Постановление Правительства РФ от 31 июля 2014 г. N 743 Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации // «Гарант.ру». — 5 августа 2014(рос.)
↑ Pierluigi Paganini (2014-08-18). "New powers for the Russian surveillance system SORM-2"СОРМ-3 будет внедрен до 31 марта 2015 года // Security Affairs(англ.)
↑ СОРМ-3 будет внедрен до 31 марта 2015 года // РосКомСвобода. — 11.10.2014(рос.)
↑ ПРАВИЛА применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий (PDF) // Минкомсвязь России(рос.)
↑ Soldatov, Andrei; Borogan, Irina. The Kremlin's New Internet Surveillance Plan Goes Live Today // Wired. — 2012.01.11(англ.)
↑ Cellebrite Sold Phone Hacking Tech to Repressive Regimes, Data Suggests // VICE. — January 12, 2017(англ.)
↑ Помилка цитування: Неправильний виклик тегу <ref>: для виносок під назвою wired-2 не вказано текст
↑ Tracy, Jen. Police Get Window Of Access To E-mail // Moscow Times. — 13 January 2000(англ.)
↑ Russia: Surveillance Policy (Report) // Privacy International. 12 December 2006(англ.)

Посилання

АПК Омега.X. Функциональные возможности // ООО «Специальные технологии»(рос.)
Об утверждении типовых Требований к плану мероприятий по внедрению технических средств для проведения оперативно-разыскных мероприятий // Минкомсвязь РФ. — 2 июня 2008(рос.)
Об утверждении Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования // Минкомсвязь РФ. — 16 января 2008(рос.)

Це незавершена стаття про Інтернет.
Ви можете допомогти проєкту, виправивши або дописавши її.

[privacyint-1] Перейти до: ^а ^б Lawful interception: the Russian approach // Privacy International. — 4th March 2013(англ.)

[2] "О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования". Приказ № 130 от 25.07.2000 г. [Про порядок провадження системи технічних засобів із забезпечення оперативно-розшукових заходів — Наказ № 130 від 25 липня 2000] (рос.). Архів оригіналу за 29 жовтня 2013.

[https://www.bbc.com/russian/features-49337267-3] "Белый хакер" и "ботан". Экс-партнер Усманова по киберспорту инвестировал в стартап сына главы СЭБ ФСБ. BBC News Русская служба. 19 серпня 2019. Архів оригіналу за 19 листопада 2019. Процитовано 13 листопада 2019.(рос.)

[cogitat-4] Перейти до: ^а ^б Maréchal, Nathalie (2017-03-22). «Networked Authoritarianism and the Geopolitics of Information: Understanding Russian Internet Policy». Media and Communication. 5 (1): 29–41. doi:10.17645/mac.v5i1.808. ISSN 2183—2439.(англ.)

[ucsd.edu-5] Перейти до: ^а ^б «Internet surveillance program in Russia» // COMM 100C (University of California, San Diego). — August 31, 2014(англ.)

[6] «Приказ Минкомсвязи об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий» // Российская газета. — 17.07.2014(рос.)

[theguardian-7] Перейти до: ^а ^б ^в ^г In Ex-Soviet States, Russian Spy Tech Still Watches You // Wired. — Dec 21, 2012(англ.) Помилка цитування: Некоректний тег <ref>; назва «theguardian» визначена кілька разів з різним вмістом

[8] Рейман подписал приказ о внедрении всеобщего подслушивания // Lenta.ru. — 21.08.2000(рос.)

[9] Постановление Правительства РФ от 31 июля 2014 г. N 743 Об утверждении Правил взаимодействия организаторов распространения информации в информационно-телекоммуникационной сети «Интернет» с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации // «Гарант.ру». — 5 августа 2014(рос.)

[10] Pierluigi Paganini (2014-08-18). "New powers for the Russian surveillance system SORM-2"СОРМ-3 будет внедрен до 31 марта 2015 года // Security Affairs(англ.)

[11] СОРМ-3 будет внедрен до 31 марта 2015 года // РосКомСвобода. — 11.10.2014(рос.)

[12] ПРАВИЛА применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий (PDF) // Минкомсвязь России(рос.)

[13] Soldatov, Andrei; Borogan, Irina. The Kremlin's New Internet Surveillance Plan Goes Live Today // Wired. — 2012.01.11(англ.)

[14] Cellebrite Sold Phone Hacking Tech to Repressive Regimes, Data Suggests // VICE. — January 12, 2017(англ.)

[wired-2-15] Помилка цитування: Неправильний виклик тегу <ref>: для виносок під назвою wired-2 не вказано текст

[16] Tracy, Jen. Police Get Window Of Access To E-mail // Moscow Times. — 13 January 2000(англ.)

[17] Russia: Surveillance Policy (Report) // Privacy International. 12 December 2006(англ.)

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]