Описание решения

ITGLOBAL.COM предлагает программно-аппаратные комплексы для оперативно-розыскных мероприятий (ОРМ), которые полностью соответствуют требованиям законодательства — СОРМ-2 и СОРМ-3. Решения позволяют «прослушивать» интернет-трафик, собирать информацию о пользователях (подключенные услуги, посещаемые ресурсы, информация о платежах и пр.) и хранить ее до 3 лет.

Основная функция систем ОРМ — защита государства и граждан. ФСБ использует СОРМ для выявления потенциальных угроз и предотвращения преступлений, включая террористическую деятельность.

В общем виде системы СОРМ включают в себя «съемник» информации, сервер накопления данных, пульт управления ФСБ и каналы связи. За счет модульной структуры комплексов СОРМ обеспечивается простое масштабирование и защита инвестиций при росте объемов трафика.

Основные нормативные документы

СОРМ-2 регулируется приказом Минкомсвязи РФ № 83 от 16 апреля 2014 года. СОРМ-3 — приказом Минкомсвязи РФ № 573 от 29 октября 2018 года. Кроме того, разработка СОРМ регламентируется приказами Минкомсвязи, Госкомсвязи и правительства.

Использование СОРМ сотрудниками спецслужб регулируется законом № 144-ФЗ «Об оперативно-розыскной деятельности» от 12 августа 1995 года.

Согласно постановлению правительства № 538 от 27 августа 2005 года, оператор, который получил лицензию на услуги связи, должен обратиться в ФСБ в течение 45 дней. При нарушении требования оператора могут лишить лицензии.

Доступные информационные системы ОРМ:

СОРМ-2

СОРМ-2 необходима для сбора и обработки данных об интернет-пользователях. Оборудование включается в сеть провайдера, но управляют им сотрудники регионального подразделения ФСБ с помощью пульта, который установлен на стороне ведомства. Для провайдера доступ к трафику закрыт. Базовый компонент АПК — сервер, который соединяется с оборудованием провайдера.

Архитектурные особенности

На СОРМ-2 передается

  • Зеркало трафика из сети оператора связи, полученного методом пассивного или активного съема.
  • Зеркало RADIUS трафика в те же порты СОРМ-2, в которые подается зеркало трафика.

Технические характеристики

  • СОРМ-2 не вносит изменений в сеть оператора связи, для съема трафика используются средства сертифицированного программно-аппаратного комплекса.
  • Для работы с системой регионального управления ФСБ России используется типовой пульт управления. При этом СОРМ-2 совместим с любыми пультами.

Отличительные особенности

  • Гарантированное накопление полного трафика оператора связи в опциональный 12-часовой кольцевой буфер.
  • Для съема трафика и агрегации каналов на устройстве предусмотрена установка дополнительных портов.
  • Масштабирование для обработки трафика до 1,5 Тбит/сек.
  • Производительность до 40 Гбит/с на 1RU.

Требования к реализации

  • Для установки ИС СОРМ-2 в сетях оператора связи необходимо приобрести аппаратно-программный комплекс с лицензиями, которые входят в стоимость.
  • Допустима интеграция с СОРМ-3 и установка вне продуктивной сети на зеркалированный трафик.

Преимущества решения

  • Соответствие нормативным требованиям.
  • Сессии по каждому абоненту в разных каналах данных.
  • Съем трафика путем зеркалирования портов либо с использованием оптического сплиттера.
  • Отсутствует необходимость модернизации сети при пассивном подключении к оборудованию.
  • Защита от нелегитимных обращений с запретом доступа.
  • Учет потребностей для разных операторов связи.
  • Online-доступ с пульта регионального управления ФСБ России.

Дополнительные возможности

  • Совместная установка с СОРМ-3 в пределах одного сервера.
  • Возможность доработки и модернизация ПО комплекса СОРМ-2.

СОРМ-3

СОРМ-3 собирает, накапливает и хранит данные абонентов, в том числе информацию в предоставляемых услуга и платежах. Спецслужбы могут получать информацию о пользователях как в реальном времени, так и за определенный период (максимальный срок хранения данных — 3 года). СОРМ-3 требует более сложного архитектурного решения, в частности — систем хранения большой емкости, совместимой биллинговой системы, а также устройств для глубокого анализа трафика (DPI).

Архитектурные особенности

На СОРМ-3 передается

  • Статистика от СКАТ DPI или СОРМ-2
  • Выгрузка данных по биллингу и CDR

Технические характеристики

  • СОРМ-3 не оказывает влияния на сеть оператора связи: серверы x86 используются для сбора статистики, а нативные СХД – для хранения данных, обеспечивая функцию масштабирования и резервного копирования.
  • Для работы с системой регионального управления ФСБ России используется типовой пульт управления либо отличный от типового с возможностью последующей доработки специального адаптера под ПУ.

ИС 374 (Яровая)

Система хранения данных высокой плотности, предназначенная для накопления реального абонентского трафика (дампа) на срок 30 дней и подразумевающая дальнейший рост объемов хранения. ИС-374 позволяет сотруднику ФСБ сопоставить реальный трафик абонентских сессий с профилем абонента из базы данных СОРМ-3.

Архитектура решения

Хранение данных

  • Реальный трафик — 1 месяц с ростом на 15% объема хранения следующие 5 лет
  • Голосовые разговоры — 6 месяцев с записью в исходном кодеке
  • Расчетный объем хранения — 325ТБ на 1 Гбит/с ср-суточного трафика

Связанные решения

Пользуясь нашим сайтом, вы соглашаетесь с тем, что мы используем cookies