СОРМ — программно-аппаратный комплекс (ПАК), который предназначен для проведения оперативно-розыскных мероприятий (ОРМ) в российских сетях связи. Устанавливать СОРМ обязаны все операторы и интернет-провайдеры, независимо от размера сети.
Основные нормативные документы, которые регламентируют СОРМ, — Закон «О связи», приказы Минкомсвязи, Госкомсвязи и постановления правительства РФ. ФСБ использует комплекс СОРМ для борьбы терроризмом, экономическими и другими преступлениями. Операторов, которые не устанавливают СОРМ, лишают лицензии.
ПАК включается в сеть оператора и состоит из трех базовых компонентов:
- «Съемник» информации (сервер)
- Пульт управления, который устанавливается у ФСБ
- Каналы связи, которые предоставляет оператор
Для установки СОРМ оператор сначала обращается в Роскомнадзор, откуда его перенаправляют к куратору регионального управления ФСБ. Куратор определяет порядок действий, сроки реализации и выдает ТУ на подключение к пульту УФСБ. В каждом регионе типовой план внедрения отличается, однако во всех случая необходим постоянный контакт с представителями УФСБ.
Виды СОРМ
СОРМ-1. Система, разработанная в первую очередь для прослушивания разговоров по проводному телефону. Активно применялась в 1990-х.
СОРМ-2. Используется для слежения за пользователями в интернете, абонентами проводной и мобильной связи. СОРМ-2 включается в сеть оператора, но управляют им только силовики (удаленно с помощью пульта). Спецслужбы выборочно «прослушивают» пользователя, если тот подозревается в незаконных действиях. Список таких действий достаточно большой — от вымогательства до террористической деятельности. ФСБ может прослушивать любого интернет-пользователя без его ведома и без участия оператора связи.
СОРМ-3. База данных, которая собирает статистику о пользователе со всех видов связи: интернет, телефония, мессенджеры и т. д. Данные о пользователе могут «сниматься» спецслужбами как «на лету», так и за определенный период. Операторы обязаны хранить информацию до 3 лет. Требования СОРМ-3 к оборудованию выше, чем у СОРМ-2: оператору приходится использовать ёмкие СХД и DPI-систему (Deep Packet Inspection) для анализа и классификации трафика.
Производители
VAS Experts
Российский разработчик программно-аппаратных решений для глубокой проверки и контроля трафика. Компания выпускает такие продукты как платформа для инспекции пакетов и систематизации трафика СКАТ DPI, сервисный шлюз для авторизации и терминации абонентов BRAS, модуль для сбора статистики и оценки качества восприятия услуг QoE (Quality of Experience), а также решения СОРМ: ИС СОРМ-2, ИС СОРМ-3, ИС 374-ФЗ (для выполнения требований «закона Яровой»).
Типовая структура решения СОРМ-2, СОРМ-3 при установке СКАТ DPI в разрыв трафика:
Типовая структура решения СОРМ-2, СОРМ-3 при установке на зеркало трафика:
Трафик для прослушивания на СОРМ-2 снимается зеркалированием портов (SPAN-сессия), либо с прямо канала связи через оптический делитель (сплиттер). Модернизации сети оператора не требуется, поскольку подключение пассивное. ИС СОРМ-2 защищена от несанкционированного доступа.
ИС СОРМ-3 собирает, накапливает и хранит информацию об абонентах проводных и мобильных операторов, статистику о подключенных услугах и проводимых платежах, информацию о посещении различных ресурсов и использовании приложений, мессенджеров и пр.
В качестве DPI-системы используется оригинальное решение VAS Experts — СКАТ DPI. Плюс в том, что помимо СОРМ-функциональности, клиент получает в свое распоряжение все возможности DPI-платформы: мониторинг трафика, поддержку QoS и QoE, BRAS, CG-NAT, защиту от DDoS-атак. Сотрудники региональных подразделений ФСБ подключаются к ИС СОРМ-3 с помощью пульта управления (популярные производители ПУ — «МФИ-Софт» ии «Норси-Транс»).
Еще одно преимущество — в возможности сэкономить на аппаратной платформе: заказчик комплекса VAS Experts может самостоятельно приобрести оборудование для развертывания СОРМ.
«МФИ Софт»
Производитель предлагает три АПК для задач СОРМ: «ТС ОРМ «СОРМович», ИС СОРМ «Январь», ИС БД ОРМ «Январь-374». Комплексы предназначены для проведения ОРМ в сетях операторов стационарной и мобильной связи, а также интернет-провайдеров. В линейке «МФИ Софт», кроме того, есть устройство для фильтрации трафика — «СОРМович-Агрегатор».
«Январь» — решение для СОРМ-3. Обеспечивает долгосрочное хранение данных в соответствии с требованиями законодательства РФ. В состав комплекса входят сервер хранения и поиска, модули сбора данных (голосовые услуги, интернет-трафик, данные о платежах) и пульты управления собственного производства «МФИ Софт».
Производительность системы — до 60 Гбит/с на одном устройстве и до 480 Гбит/с при объединении в кластер. Все решения основаны на собственной аппаратной и программной базе.
«Норси-Транс»
Компания разрабатывает АПК для контроля трафика, обеспечения информационной безопасности, сбора аналитики и не только. В портфеле продуктов СОРМ у «Норси-Транс» множество решений для операторов связи различного калибра. Для СОРМ-2 предлагаются комплексы «Виток», для СОРМ-3 — «Яхонт».
«Виток-ЦБ» — одно из основных устройств СОРМ-2 модульного типа для «прослушки» высокоскоростных каналов связи. «Виток-ЦБ» обрабатывает трафик до 10 Гит/с и хранит его в циклическом (кольцевом) буфере до 12 часов. Ёмкость встроенной СХД — 60 Тб.
«Норси-транс» выпускает несколько отдельных устройств типа «Яхонт» (СОРМ-3) для операторов телефонной связи, интернет-провайдеров, а также для локальных провайдеров. Кроме того, в портфеле решений для СОРМ-3 есть комплекс Anti-NAT, который собирает информацию о подключенных абонентам услугах связи и определяет IP-адрес абонента после натирования. Устройство снабжено четырьмя портами 10 Gb (по два для включения до NAT и после) и обрабатывает до 16 Гбит/с по каждому «плечу».
«Яхонт-С-ПД» — решение, которое объединяет в себе комплексы СОРМ-2 и СОРМ-3. На рисунке показана схема включения «Яхонт-С-ПД» в сеть оператора.
Также компания производит платформу «Яхонт-С-ПД-К», которое могут использовать сразу несколько операторов связи. Подходит для заказчиков, ограниченных в бюджете.
У «Норси-Транс» есть отдельный ПАК для долгосрочного хранения данных, предусмотренного СОРМ-3, — «Яхонт-СХД», который способен накапливать большие объемы информации.
«Сигнатек»
Новосибирская компания на рынке СОРМ с 1993 года. Производит АПК для СОРМ-1, СОРМ-2, а также устройства для выполнения требований 374-ФЗ («Импульс-374») и для фильтрации трафика («Вист»).
Одно из популярных СОРМ-устройств, которые производила «Сигнатек», — «Пульсар» — уже снято с производства. Для задач СОРМ-2 предлагается «Импульс-СПД» (на фото ниже), основная функция которого — проведение испытаний ОРМ на сетях передачи данных.
«ТехАргос»
У «ТехАргоса» несколько продуктов для обеспечения оперативно-розыскных мероприятий, которые называются «СпОС». АПК «СпОС-1» (ранее назывался АПК «Спектр») используется для зоновых и МГМН-сетей, «СпОС-2» (ранее «Вектор») — для ШПД и сетей радиотелефонной связи, «СпОС-3» (ранее «Янтарь») — подсистемы для сбора голосового и IP-трафика. На рисунке ниже — схема включения «СпОС-3» (подсистема для агрегации статистики CDR).
Сотрудники «ТехАргос» — выпускники ведущих технических вузов: МИФИ, МГТУ им. Н.Э. Баумана, МАИ, МФТИ. Среди клиентов — «МТС», «ВымпелКом», «Ростелеком».
«Основа Лаб»
Московская компания, которая разрабатывает решения для голосовой связи и сетей передачи данных, а также отдельные СОРМ-компоненты и АПК для выполнения 374-ФЗ.
Линейка продуктов для реализации ОРМ включает различные версии АПК под брендом «Олимп», которые предназначены для пассивного съема информации с HLR-базы мобильных операторов, выгрузки CDR, для коммутаторов мобильных сетей связи и для других задач.
«Основа Лаб» выпускает отдельные продукты для отслеживания трафика приложений и мессенджеров, для мультимедийных услуг и видеосвязи.
«Сигналтек»
Еще один отечественный разработчик ПО и оборудования СОРМ с полной линейкой продуктов — СОРМ-2, СОРМ-3 и 374-ФЗ. Помимо этого, «Сигналтек» выпускает различное телеком-оборудование, средства для балансировки и агрегации сетевого трафика, DPI-устройства, проектирует высоконагруженные системы управления базами данных и пр. У компании собственная команда разработки ПО и специализированного аппаратного обеспечения.
АПК СОРМ продаются «Сигналтеком» под брендом «Визирь». Ниже — типовая структурная схема СОРМ-2 (АПК «Визирь-K»).
«Визирь-K» работает на любых сетях связи, фиксированных и мобильных (включая Wi-Fi, WiMax и LTE), обрабатывает сетевые протоколы на уровнях L2-L7 модели OSI и позволяет работать со сторонними ПУ.
Структурная схема СОРМ-3:
Система позволяет идентифицировать и аутентифицировать пользователей, разграничивать права доступа, проводить статистический анализ сессий абонента по различным протоколам, в том числе http и e-mail, вести журналы работы операторов и выполняемых ими запросов.
«Специальные технологии»
Компания известна на российском рынке с 2002 года как производитель СОРМ-решений под маркой «Омега». Среди заказчиков АПК — «Ростелеком», «Мегафон», «Теле 2». Компания одной из первых в России прошла сертификационные испытания на соответствие требованиям СОРМ-2.
Основные элементы решения:
По информации РБК, «Специальные технологии» по-прежнему активный участник рынка — впрочем, в интернете, как самостоятельная компания, официально никак не представлены.
Резюме
Половина перечисленных производителей СОРМ — кроме «Сигналтек», Vas Experts, «Норси-Транс» и «Специальных технологий» — входят группу компаний «Цитадель», которая, по данным РБК, занимает от 60 до 80% «рынка прослушки». У каждого из продуктов «Цитадели» есть свои технические ограничения. Универсального решения, в котором бы исчерпывающая функциональность сочеталась с приемлемой стоимостью, нет. Впрочем, не факт, что такое решение не появится в ближайшем будущем.
Что касается Vas Experts, одно из преимуществ программных СОРМ-решений производителя — отсутствие привязки к оборудованию. Заказчик может использовать собственные серверы. Учитывая что затраты на установку СОРМ, по закону, возложены именно за операторов связи, решение Vas Experts помогает заказчику сэкономить на аппаратной платформе.
Предыдущая статья
