Описание решения
ITGLOBAL.COM предлагает программно-аппаратные комплексы для оперативно-розыскных мероприятий (ОРМ), которые полностью соответствуют требованиям законодательства — СОРМ-2 и СОРМ-3. Решения позволяют «прослушивать» интернет-трафик, собирать информацию о пользователях (подключенные услуги, посещаемые ресурсы, информация о платежах и пр.) и хранить ее до 3 лет.
Основная функция систем ОРМ — защита государства и граждан. ФСБ использует СОРМ для выявления потенциальных угроз и предотвращения преступлений, включая террористическую деятельность.
В общем виде системы СОРМ включают в себя «съемник» информации, сервер накопления данных, пульт управления ФСБ и каналы связи. За счет модульной структуры комплексов СОРМ обеспечивается простое масштабирование и защита инвестиций при росте объемов трафика.
Основные нормативные документы
СОРМ-2 регулируется приказом Минкомсвязи РФ № 83 от 16 апреля 2014 года. СОРМ-3 — приказом Минкомсвязи РФ № 573 от 29 октября 2018 года. Кроме того, разработка СОРМ регламентируется приказами Минкомсвязи, Госкомсвязи и правительства.
Использование СОРМ сотрудниками спецслужб регулируется законом № 144-ФЗ «Об оперативно-розыскной деятельности» от 12 августа 1995 года.
Согласно постановлению правительства № 538 от 27 августа 2005 года, оператор, который получил лицензию на услуги связи, должен обратиться в ФСБ в течение 45 дней. При нарушении требования оператора могут лишить лицензии.
Доступные информационные системы ОРМ:
СОРМ-2
СОРМ-2 необходима для сбора и обработки данных об интернет-пользователях. Оборудование включается в сеть провайдера, но управляют им сотрудники регионального подразделения ФСБ с помощью пульта, который установлен на стороне ведомства. Для провайдера доступ к трафику закрыт. Базовый компонент АПК — сервер, который соединяется с оборудованием провайдера.
Архитектурные особенности
На СОРМ-2 передается
- Зеркало трафика из сети оператора связи, полученного методом пассивного или активного съема.
- Зеркало RADIUS трафика в те же порты СОРМ-2, в которые подается зеркало трафика.
СОРМ-2 соответствует
Технические характеристики
- СОРМ-2 не вносит изменений в сеть оператора связи, для съема трафика используются средства сертифицированного программно-аппаратного комплекса.
- Для работы с системой регионального управления ФСБ России используется типовой пульт управления. При этом СОРМ-2 совместим с любыми пультами.
Отличительные особенности
- Гарантированное накопление полного трафика оператора связи в опциональный 12-часовой кольцевой буфер.
- Для съема трафика и агрегации каналов на устройстве предусмотрена установка дополнительных портов.
- Масштабирование для обработки трафика до 1,5 Тбит/сек.
- Производительность до 40 Гбит/с на 1RU.
Требования к реализации
- Для установки ИС СОРМ-2 в сетях оператора связи необходимо приобрести аппаратно-программный комплекс с лицензиями, которые входят в стоимость.
- Допустима интеграция с СОРМ-3 и установка вне продуктивной сети на зеркалированный трафик.
Преимущества решения
- Соответствие нормативным требованиям.
- Сессии по каждому абоненту в разных каналах данных.
- Съем трафика путем зеркалирования портов либо с использованием оптического сплиттера.
- Отсутствует необходимость модернизации сети при пассивном подключении к оборудованию.
- Защита от нелегитимных обращений с запретом доступа.
- Учет потребностей для разных операторов связи.
- Online-доступ с пульта регионального управления ФСБ России.
Дополнительные возможности
- Совместная установка с СОРМ-3 в пределах одного сервера.
- Возможность доработки и модернизация ПО комплекса СОРМ-2.
СОРМ-3
СОРМ-3 собирает, накапливает и хранит данные абонентов, в том числе информацию в предоставляемых услуга и платежах. Спецслужбы могут получать информацию о пользователях как в реальном времени, так и за определенный период (максимальный срок хранения данных — 3 года). СОРМ-3 требует более сложного архитектурного решения, в частности — систем хранения большой емкости, совместимой биллинговой системы, а также устройств для глубокого анализа трафика (DPI).
Архитектурные особенности
На СОРМ-3 передается
- Статистика от СКАТ DPI или СОРМ-2
- Выгрузка данных по биллингу и CDR
СОРМ-3 соответствует
Технические характеристики
- СОРМ-3 не оказывает влияния на сеть оператора связи: серверы x86 используются для сбора статистики, а нативные СХД – для хранения данных, обеспечивая функцию масштабирования и резервного копирования.
- Для работы с системой регионального управления ФСБ России используется типовой пульт управления либо отличный от типового с возможностью последующей доработки специального адаптера под ПУ.
ИС 374 (Яровая)
Система хранения данных высокой плотности, предназначенная для накопления реального абонентского трафика (дампа) на срок 30 дней и подразумевающая дальнейший рост объемов хранения. ИС-374 позволяет сотруднику ФСБ сопоставить реальный трафик абонентских сессий с профилем абонента из базы данных СОРМ-3.
Архитектура решения
Хранение данных
- Реальный трафик — 1 месяц с ростом на 15% объема хранения следующие 5 лет
- Голосовые разговоры — 6 месяцев с записью в исходном кодеке
- Расчетный объем хранения — 325ТБ на 1 Гбит/с ср-суточного трафика
СОРМ для организаторов распространения информации (ОРИ), владельцев автономных систем и хостинг-провайдеров
Аппаратно-программный комплекс ИС СОРМ-ОРИ обеспечивает сбор и обработку данных с целью соответствия нормативным документам:
- Приказ Минцифры №571 от 29.10.2018 (с изм. приказа №750 от 28.08.2023)
- Приказ Минцифры №646 от 05.11.2019
- Приказ Минцифры №935 от 01.11.2023
- Приказ ФСБ РФ от 19.07.2016. №432 (с изменениями Приказа №760 от 27.12.2017 г.)
- Постановления Правительства РФ №1526 от 23.09.2020, №256 от 26.02.2022, № 743 от 31.07.2014, №1801 от 20.10.2021 (взамен №1279 от 27.10.2018 г.)
СОРМ для транспортно-экспедиционной деятельности
ИС СОРМ-ЭКСПЕДИТОР реализует хранение информации в течение 3 лет. Функциональные возможности включают обработку и сбор данных из информационных систем экспедитора и централизованное хранение сведений в соответствии с требованиями регулирования.
Установка ИС СОРМ-ЭКСПЕДИТОР позволяет выполнить требования правил и нормативных документов:
- Постановление Правительства РФ №1317 от 29.08.2025
- Постановления Правительства РФ №1318 от 29.08.2025
- Федеральный закон № 87-ФЗ.