Описание решения
ITGLOBAL.COM предлагает программно-аппаратные комплексы для оперативно-розыскных мероприятий (ОРМ), которые полностью соответствуют требованиям законодательства — СОРМ-2 и СОРМ-3. Решения позволяют «прослушивать» интернет-трафик, собирать информацию о пользователях (подключенные услуги, посещаемые ресурсы, информация о платежах и пр.) и хранить ее до 3 лет.
Основная функция систем ОРМ — защита государства и граждан. ФСБ использует СОРМ для выявления потенциальных угроз и предотвращения преступлений, включая террористическую деятельность.
В общем виде системы СОРМ включают в себя «съемник» информации, сервер накопления данных, пульт управления ФСБ и каналы связи. За счет модульной структуры комплексов СОРМ обеспечивается простое масштабирование и защита инвестиций при росте объемов трафика.
Основные нормативные документы
СОРМ-2 регулируется приказом Минкомсвязи РФ № 83 от 16 апреля 2014 года. СОРМ-3 — приказом Минкомсвязи РФ № 573 от 29 октября 2018 года. Кроме того, разработка СОРМ регламентируется приказами Минкомсвязи, Госкомсвязи и правительства.
Использование СОРМ сотрудниками спецслужб регулируется законом № 144-ФЗ «Об оперативно-розыскной деятельности» от 12 августа 1995 года.
Согласно постановлению правительства № 538 от 27 августа 2005 года, оператор, который получил лицензию на услуги связи, должен обратиться в ФСБ в течение 45 дней. При нарушении требования оператора могут лишить лицензии.
Доступные информационные системы ОРМ:
СОРМ-2
СОРМ-2 необходима для сбора и обработки данных об интернет-пользователях. Оборудование включается в сеть провайдера, но управляют им сотрудники регионального подразделения ФСБ с помощью пульта, который установлен на стороне ведомства. Для провайдера доступ к трафику закрыт. Базовый компонент АПК — сервер, который соединяется с оборудованием провайдера.
Архитектурные особенности
На СОРМ-2 передается
- Зеркало трафика из сети оператора связи, полученного методом пассивного или активного съема.
- Зеркало RADIUS трафика в те же порты СОРМ-2, в которые подается зеркало трафика.
СОРМ-2 соответствует
Технические характеристики
- СОРМ-2 не вносит изменений в сеть оператора связи, для съема трафика используются средства сертифицированного программно-аппаратного комплекса.
- Для работы с системой регионального управления ФСБ России используется типовой пульт управления. При этом СОРМ-2 совместим с любыми пультами.
Отличительные особенности
- Гарантированное накопление полного трафика оператора связи в опциональный 12-часовой кольцевой буфер.
- Для съема трафика и агрегации каналов на устройстве предусмотрена установка дополнительных портов.
- Масштабирование для обработки трафика до 1,5 Тбит/сек.
- Производительность до 40 Гбит/с на 1RU.
Требования к реализации
- Для установки ИС СОРМ-2 в сетях оператора связи необходимо приобрести аппаратно-программный комплекс с лицензиями, которые входят в стоимость.
- Допустима интеграция с СОРМ-3 и установка вне продуктивной сети на зеркалированный трафик.
Преимущества решения
- Соответствие нормативным требованиям.
- Сессии по каждому абоненту в разных каналах данных.
- Съем трафика путем зеркалирования портов либо с использованием оптического сплиттера.
- Отсутствует необходимость модернизации сети при пассивном подключении к оборудованию.
- Защита от нелегитимных обращений с запретом доступа.
- Учет потребностей для разных операторов связи.
- Online-доступ с пульта регионального управления ФСБ России.
Дополнительные возможности
- Совместная установка с СОРМ-3 в пределах одного сервера.
- Возможность доработки и модернизация ПО комплекса СОРМ-2.
СОРМ-3
СОРМ-3 собирает, накапливает и хранит данные абонентов, в том числе информацию в предоставляемых услуга и платежах. Спецслужбы могут получать информацию о пользователях как в реальном времени, так и за определенный период (максимальный срок хранения данных — 3 года). СОРМ-3 требует более сложного архитектурного решения, в частности — систем хранения большой емкости, совместимой биллинговой системы, а также устройств для глубокого анализа трафика (DPI).
Архитектурные особенности
На СОРМ-3 передается
- Статистика от СКАТ DPI или СОРМ-2
- Выгрузка данных по биллингу и CDR
СОРМ-3 соответствует
Технические характеристики
- СОРМ-3 не оказывает влияния на сеть оператора связи: серверы x86 используются для сбора статистики, а нативные СХД – для хранения данных, обеспечивая функцию масштабирования и резервного копирования.
- Для работы с системой регионального управления ФСБ России используется типовой пульт управления либо отличный от типового с возможностью последующей доработки специального адаптера под ПУ.
ИС 374 (Яровая)
Система хранения данных высокой плотности, предназначенная для накопления реального абонентского трафика (дампа) на срок 30 дней и подразумевающая дальнейший рост объемов хранения. ИС-374 позволяет сотруднику ФСБ сопоставить реальный трафик абонентских сессий с профилем абонента из базы данных СОРМ-3.
Архитектура решения
Хранение данных
- Реальный трафик — 1 месяц с ростом на 15% объема хранения следующие 5 лет
- Голосовые разговоры — 6 месяцев с записью в исходном кодеке
- Расчетный объем хранения — 325ТБ на 1 Гбит/с ср-суточного трафика