На предыдущую страницу
Блог

Производители СОРМ в России

СОРМ — программно-аппаратный комплекс (ПАК), который предназначен для проведения оперативно-розыскных мероприятий (ОРМ) в российских сетях связи. Устанавливать СОРМ обязаны все операторы и интернет-провайдеры, независимо от размера сети.

Основные нормативные документы, которые регламентируют СОРМ, — Закон «О связи», приказы Минкомсвязи, Госкомсвязи и постановления правительства РФ. ФСБ использует комплекс СОРМ для борьбы терроризмом, экономическими и другими преступлениями. Операторов, которые не устанавливают СОРМ, лишают лицензии.

ПАК включается в сеть оператора и состоит из трех базовых компонентов:

  • «Съемник» информации (сервер)
  • Пульт управления, который устанавливается у ФСБ
  • Каналы связи, которые предоставляет оператор

Для установки СОРМ оператор сначала обращается в Роскомнадзор, откуда его перенаправляют к куратору регионального управления ФСБ. Куратор определяет порядок действий, сроки реализации и выдает ТУ на подключение к пульту УФСБ. В каждом регионе типовой план внедрения отличается, однако во всех случая необходим постоянный контакт с представителями УФСБ.

Виды СОРМ

СОРМ-1. Система, разработанная в первую очередь для прослушивания разговоров по проводному телефону. Активно применялась в 1990-х.

СОРМ-2. Используется для слежения за пользователями в интернете, абонентами проводной и мобильной связи. СОРМ-2 включается в сеть оператора, но управляют им только силовики (удаленно с помощью пульта). Спецслужбы выборочно «прослушивают» пользователя, если тот подозревается в незаконных действиях. Список таких действий достаточно большой — от вымогательства до террористической деятельности. ФСБ может прослушивать любого интернет-пользователя без его ведома и без участия оператора связи.

СОРМ-3. База данных, которая собирает статистику о пользователе со всех видов связи: интернет, телефония, мессенджеры и т. д. Данные о пользователе могут «сниматься» спецслужбами как «на лету», так и за определенный период. Операторы обязаны хранить информацию до 3 лет. Требования СОРМ-3 к оборудованию выше, чем у СОРМ-2: оператору приходится использовать ёмкие СХД и DPI-систему (Deep Packet Inspection) для анализа и классификации трафика.

Производители

VAS Experts

Российский разработчик программно-аппаратных решений для глубокой проверки и контроля трафика. Компания выпускает такие продукты как платформа для инспекции пакетов и систематизации трафика СКАТ DPI, сервисный шлюз для авторизации и терминации абонентов BRAS, модуль для сбора статистики и оценки качества восприятия услуг QoE (Quality of Experience), а также решения СОРМ: ИС СОРМ-2, ИС СОРМ-3, ИС 374-ФЗ (для выполнения требований «закона Яровой»).

Типовая структура решения СОРМ-2, СОРМ-3 при установке СКАТ DPI в разрыв трафика:

Типовая структура решения СОРМ-2, СОРМ-3 при установке на зеркало трафика:

Трафик для прослушивания на СОРМ-2 снимается зеркалированием портов (SPAN-сессия), либо с прямо канала связи через оптический делитель (сплиттер). Модернизации сети оператора не требуется, поскольку подключение пассивное. ИС СОРМ-2 защищена от несанкционированного доступа.

ИС СОРМ-3 собирает, накапливает и хранит информацию об абонентах проводных и мобильных операторов, статистику о подключенных услугах и проводимых платежах, информацию о посещении различных ресурсов и использовании приложений, мессенджеров и пр.

В качестве DPI-системы используется оригинальное решение VAS Experts — СКАТ DPI. Плюс в том, что помимо СОРМ-функциональности, клиент получает в свое распоряжение все возможности DPI-платформы: мониторинг трафика, поддержку QoS и QoE, BRAS, CG-NAT, защиту от DDoS-атак. Сотрудники региональных подразделений ФСБ подключаются к ИС СОРМ-3 с помощью пульта управления (популярные производители ПУ — «МФИ-Софт» ии «Норси-Транс»).

Еще одно преимущество — в возможности сэкономить на аппаратной платформе: заказчик комплекса VAS Experts может самостоятельно приобрести оборудование для развертывания СОРМ.

«МФИ Софт»

Производитель предлагает три АПК для задач СОРМ: «ТС ОРМ «СОРМович», ИС СОРМ «Январь», ИС БД ОРМ «Январь-374». Комплексы предназначены для проведения ОРМ в сетях операторов стационарной и мобильной связи, а также интернет-провайдеров. В линейке «МФИ Софт», кроме того, есть устройство для фильтрации трафика — «СОРМович-Агрегатор».

«Январь» — решение для СОРМ-3. Обеспечивает долгосрочное хранение данных в соответствии с требованиями законодательства РФ. В состав комплекса входят сервер хранения и поиска, модули сбора данных (голосовые услуги, интернет-трафик, данные о платежах) и пульты управления собственного производства «МФИ Софт».

Производительность системы — до 60 Гбит/с на одном устройстве и до 480 Гбит/с при объединении в кластер. Все решения основаны на собственной аппаратной и программной базе.

«Норси-Транс»

Компания разрабатывает АПК для контроля трафика, обеспечения информационной безопасности, сбора аналитики и не только. В портфеле продуктов СОРМ у «Норси-Транс» множество решений для операторов связи различного калибра. Для СОРМ-2 предлагаются комплексы «Виток», для СОРМ-3 — «Яхонт».

«Виток-ЦБ» — одно из основных устройств СОРМ-2 модульного типа для «прослушки» высокоскоростных каналов связи. «Виток-ЦБ» обрабатывает трафик до 10 Гит/с и хранит его в циклическом (кольцевом) буфере до 12 часов. Ёмкость встроенной СХД — 60 Тб.

«Норси-транс» выпускает несколько отдельных устройств типа «Яхонт» (СОРМ-3) для операторов телефонной связи, интернет-провайдеров, а также для локальных провайдеров. Кроме того, в портфеле решений для СОРМ-3 есть комплекс Anti-NAT, который собирает информацию о подключенных абонентам услугах связи и определяет IP-адрес абонента после натирования. Устройство снабжено четырьмя портами 10 Gb (по два для включения до NAT и после) и обрабатывает до 16 Гбит/с по каждому «плечу».

«Яхонт-С-ПД» — решение, которое объединяет в себе комплексы СОРМ-2 и СОРМ-3. На рисунке показана схема включения «Яхонт-С-ПД» в сеть оператора.

Также компания производит платформу «Яхонт-С-ПД-К», которое могут использовать сразу несколько операторов связи. Подходит для заказчиков, ограниченных в бюджете.

У «Норси-Транс» есть отдельный ПАК для долгосрочного хранения данных, предусмотренного СОРМ-3, — «Яхонт-СХД», который способен накапливать большие объемы информации.

«Сигнатек»

Новосибирская компания на рынке СОРМ с 1993 года. Производит АПК для СОРМ-1, СОРМ-2, а также устройства для выполнения требований 374-ФЗ («Импульс-374») и для фильтрации трафика («Вист»).

Одно из популярных СОРМ-устройств, которые производила «Сигнатек», — «Пульсар» — уже снято с производства. Для задач СОРМ-2 предлагается «Импульс-СПД» (на фото ниже), основная функция которого — проведение испытаний ОРМ на сетях передачи данных.

«ТехАргос»

У «ТехАргоса» несколько продуктов для обеспечения оперативно-розыскных мероприятий, которые называются «СпОС». АПК «СпОС-1» (ранее назывался АПК «Спектр») используется для зоновых и МГМН-сетей, «СпОС-2» (ранее «Вектор») — для ШПД и сетей радиотелефонной связи, «СпОС-3» (ранее «Янтарь») — подсистемы для сбора голосового и IP-трафика. На рисунке ниже — схема включения «СпОС-3» (подсистема для агрегации статистики CDR).

Сотрудники «ТехАргос» — выпускники ведущих технических вузов: МИФИ, МГТУ им. Н.Э. Баумана, МАИ, МФТИ. Среди клиентов — «МТС», «ВымпелКом», «Ростелеком».

«Основа Лаб»

Московская компания, которая разрабатывает решения для голосовой связи и сетей передачи данных, а также отдельные СОРМ-компоненты и АПК для выполнения 374-ФЗ.

Линейка продуктов для реализации ОРМ включает различные версии АПК под брендом «Олимп», которые предназначены для пассивного съема информации с HLR-базы мобильных операторов, выгрузки CDR, для коммутаторов мобильных сетей связи и для других задач.

«Основа Лаб» выпускает отдельные продукты для отслеживания трафика приложений и мессенджеров, для мультимедийных услуг и видеосвязи.

«Сигналтек»

Еще один отечественный разработчик ПО и оборудования СОРМ с полной линейкой продуктов — СОРМ-2, СОРМ-3 и 374-ФЗ. Помимо этого, «Сигналтек» выпускает различное телеком-оборудование, средства для балансировки и агрегации сетевого трафика, DPI-устройства, проектирует высоконагруженные системы управления базами данных и пр. У компании собственная команда разработки ПО и специализированного аппаратного обеспечения.

АПК СОРМ продаются «Сигналтеком» под брендом «Визирь». Ниже — типовая структурная схема СОРМ-2 (АПК «Визирь-K»).

«Визирь-K» работает на любых сетях связи, фиксированных и мобильных (включая Wi-Fi, WiMax и LTE), обрабатывает сетевые протоколы на уровнях L2-L7 модели OSI и позволяет работать со сторонними ПУ.

Структурная схема СОРМ-3:

Система позволяет идентифицировать и аутентифицировать пользователей, разграничивать права доступа, проводить статистический анализ сессий абонента по различным протоколам, в том числе http и e-mail, вести журналы работы операторов и выполняемых ими запросов.

«Специальные технологии»

Компания известна на российском рынке с 2002 года как производитель СОРМ-решений под маркой «Омега». Среди заказчиков АПК — «Ростелеком», «Мегафон», «Теле 2». Компания одной из первых в России прошла сертификационные испытания на соответствие требованиям СОРМ-2.

Основные элементы решения:

По информации РБК, «Специальные технологии» по-прежнему активный участник рынка — впрочем, в интернете, как самостоятельная компания, официально никак не представлены.

Резюме

Половина перечисленных производителей СОРМ — кроме «Сигналтек», Vas Experts, «Норси-Транс» и «Специальных технологий» — входят группу компаний «Цитадель», которая, по данным РБК, занимает от 60 до 80% «рынка прослушки». У каждого из продуктов «Цитадели» есть свои технические ограничения. Универсального решения, в котором бы исчерпывающая функциональность сочеталась с приемлемой стоимостью, нет. Впрочем, не факт, что такое решение не появится в ближайшем будущем.

Что касается Vas Experts, одно из преимуществ программных СОРМ-решений производителя — отсутствие привязки к оборудованию. Заказчик может использовать собственные серверы. Учитывая что затраты на установку СОРМ, по закону, возложены именно за операторов связи, решение Vas Experts помогает заказчику сэкономить на аппаратной платформе.

Оцените данную статью

Узнавайте о выходе новых статей в блоге первыми!

Подпишитесь на нашу рассылку
Нажимая на кнопку, Вы соглашаетесь с условиями «Политики конфиденциальности»
Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies