СОРМ - SORM

СОРМ (русский: Система оперативно-разыскных мероприятий, горит  «Система оперативно-розыскных мероприятий») - техническое задание на законный перехват интерфейсы телекоммуникации и телефонные сети работает в Россия. Текущая форма спецификации позволяет целевое наблюдение обоих телефон и Интернет коммуникации. Первоначально реализовано в 1995 году для обеспечения доступа к данным наблюдения для ФСБ, в последующие годы доступ был расширен для других правоохранительные органы агентства.

История

СОРМ-1

СОРМ был впервые реализован в 1995 году и потребовал от операторов связи установить оборудование, предоставленное ФСБ, позволяющее агентству отслеживать метаданные и контент связи пользователей, включая телефонные звонки, трафик электронной почты и активность просмотра веб-страниц, несмотря на низкий уровень проникновения Интернета в то время.[1]

СОРМ-2

В июле 1998 года система была заменена на СОРМ-2. Под СОРМ ‑ 2, Русский Интернет-провайдеры (Интернет-провайдеры) должны установить на своих серверах специальное устройство, чтобы ФСБ отслеживать все транзакции по кредитным картам,[2] сообщения электронной почты и использование Интернета.[3] Устройство должно быть установлено за счет провайдера.[4] Его оценили в 10–30 тысяч долларов.[2] В других отчетах отмечается, что некоторым интернет-провайдерам пришлось установить прямые линии связи с ФСБ и что затраты на внесение необходимых изменений превысили 100 000 долларов.[нужна цитата ]

В июле 2000 г. Министр информационных технологий и связи Леонид Рейман издал приказ № 130 «О внедрении технических средств обеспечения следственной деятельности (СОРМ) в сетях телефонной, мобильной и беспроводной связи и радиопейджинга», в котором говорилось, что ФСБ больше не обязано предоставлять телекоммуникационным и интернет-компаниям документацию по интересующим объектам до для доступа к информации.[5]

В августе 2014 года использование СОРМ-2 было расширено до мониторинга социальные сети, чаты и форумы, требуя от своих операторов установки зондов СОРМ в своих сетях.[6][7]

СОРМ-3

А министерский приказ от Минкомсвязи России с 16 апреля 2014 г. введены требования к новой системе прослушки СОРМ-3. Операторы связи должны были установить соответствующее оборудование до 31 марта 2015 года.[8]

Согласно постановлениям Минкомсвязи России,[9] Оборудование СОРМ-3 поддерживает следующие селекторы для целевое наблюдение:

  1. Одинокий IPv4 или же IPv6 адрес
  2. Сети IPv4 или IPv6, идентифицированные как адресная маска
  3. Идентификатор пользователя в системе оператора связи, поддерживающий символы "*" и "?" в качестве подстановочные символы (подстановочные знаки)
  4. адрес электронной почты, если целевой пользователь подключается через POP3, SMTP или же IMAP4; соединения, защищенные криптографией, специально исключены
  5. адрес электронной почты, если целевой пользователь подключается к системе веб-почты из заранее определенного списка служб: Mail.ru; yandex.ru; rambler.ru; gmail.com; yahoo.com; apport.ru; rupochta.ru; hotbox.ru; опять же, соединения, защищенные криптографией, специально исключены
  6. Телефонный номер пользователя
  7. IMSI
  8. IMEI
  9. MAC-адрес оборудования пользователя
  10. ICQ UIN

Оборудование имеет глубокая проверка пакетов (DPI) возможность.[1]

Архитектура и развертывание

В России используется глубокая проверка пакетов (DPI) в общенациональном масштабе, при этом часть инфраструктуры DPI используется для SORM.[10] Некоторые мобильные сети используют DPI для дополнительной фильтрации трафика.[11]

Устройство СОРМ, рекомендованное ФСБ, носит название Омега.[11] Оборудование от Cellebrite похоже, уже используется.[12] СОРМ также позволяет использовать мобильные точки управления, портативный компьютер, который можно подключить непосредственно к узлам связи и немедленно перехватить и записать трафик оператора.[4]

Роскомнадзор Федеральный орган исполнительной власти, отвечающий за контроль над СМИ, сообщил, что несколько местных интернет-провайдеров были оштрафованы государством за то, что не смогли установить рекомендованные ФСБ устройства СОРМ.[11]

Доступ государственных органов

5 января 2000 г., в первую неделю пребывания в должности, Президент Владимир Путин внес поправки в закон, разрешив семь других федеральных агентств безопасности (рядом с ФСБ ) доступ к данным, собранным с помощью СОРМ. В число недавно созданных агентств вошли:[13][14]

Положения о ордерах и уведомлениях

Для получения сообщений уполномоченными службами безопасности обычно требуется ордер суда, но в то же время им разрешается начать прослушивание телефонных разговоров до получения такого ордера. Ордер также требуется только для связи. содержание, но нет метаданные (стороны, время, место и т. д.), которые могут быть получены без ордера.[15]

В случаях, когда от сотрудника ФСБ требуется ордер на прослушивание, он не обязан никому его показывать. Провайдеры связи не имеют права требовать от ФСБ ордера и лишены доступа к ящикам наблюдения. Служба безопасности вызывает специальный диспетчер в штабе ФСБ, который защищенным кабелем подключается непосредственно к устройству СОРМ, установленному в сети Интернет-провайдера.[4]

С 2010 года сотрудники разведки могут прослушивать чьи-либо телефоны или отслеживать их активность в Интернете на основании полученных сообщений о том, что человек готовится к совершению преступления. Они не обязаны подтверждать эти обвинения официальными обвинениями в уголовном преступлении против подозреваемого.[16] Согласно постановлению 2011 года, сотрудники разведки имеют право вести наблюдение за любым, кто, по их утверждениям, готовится призывать к «экстремистской деятельности».[16]

Захаров против России

Основная статья: Захаров против России

В декабре 2015 г. Европейский суд по правам человека вынес решение по делу о законности российского СОРМ.[17][18] В единогласном решении Большой Палаты Суд постановил, что российские правовые нормы «не обеспечивают адекватных и эффективных гарантий против произвола и риска злоупотреблений, которые присущи любой системе тайного наблюдения». Он отметил, что этот риск «особенно высок в системе, где секретные службы и полиция имеют прямой доступ с помощью технических средств ко всем средствам мобильной телефонной связи». Он постановил, что, следовательно, законодательство нарушило Статья 8 Европейской конвенции о правах человека.[17][18]

Закон Яровой

Основная статья: Закон Яровой

В июле 2016 г. Владимир Путин подписали в закон два пакета законодательных поправок, обычно называемых законом Яровой, по имени их основного автора, Ирина Яровая, ведущий член правящей партии Единая Россия. Новые правила вступили в силу 1 июля 2018 года.

Согласно поправкам, интернет-компании и телекоммуникационные компании обязаны раскрывать сообщения и метаданные, а также «всю другую необходимую информацию» властям по запросу и без судебного постановления.[19]

Смотрите также

Рекомендации

  1. ^ а б Марешал, Натали (22 марта 2017 г.). «Сетевой авторитаризм и геополитика информации: понимание российской интернет-политики». СМИ и коммуникации. 5 (1): 29. Дои:10.17645 / mac.v5i1.808. ISSN  2183-2439.
  2. ^ а б «Программа Интернет-наблюдения в России - COMM 100C». quote.ucsd.edu. Получено 2020-10-22.
  3. ^ «Приказ Минкомсвязи об утверждении Правил применения оборудования коммутации, включая программное обеспечение, обеспечение выполнения действий при проведении оперативно-розыскных мероприятий». Российская газета. Получено 2016-03-16.
  4. ^ а б c «В бывших советских республиках за вами все еще следят российские шпионские технологии». ПРОВОДНОЙ. Получено 2016-03-16.
  5. ^ СОРМ В архиве 2006-03-08 на Wayback Machine, Лента.ру, 21 августа 2000 г .; полный текст заказа на русском языке: Русский полный текст, Libertarium.ru
  6. ^ Постановление Правительства РФ от 31 июля 2014 г. N 743 Об утверждении Правил проведения организаторов распространения информации в информационно-телекоммуникационной сети уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность или обеспечение безопасности Российской Федерации ». Получено 2017-07-03.
  7. ^ Пьерлуиджи Паганини (18.08.2014). «Новые возможности российской системы наблюдения СОРМ-2». Вопросы безопасности. Получено 2014-08-24.
  8. ^ «СОРМ-3 будет внедрен до 31 марта 2015 года». 2014-10-11. Получено 2014-10-12.
  9. ^ «ПРАВИЛА применения оборудования систем коммутации, программное обеспечение, обеспечивающее выполнение действий при проведении мероприятий по проведению разыскных мероприятий» (PDF).
  10. ^ Солдатов, Андрей; Бороган, Ирина (11.01.2012). «Новый план Кремля по слежению за Интернетом реализуется сегодня». Wired.com. Получено 2017-07-03.
  11. ^ а б c Солдатов, Андрей; Бороган, Ирина; Уокер, Шон (6 октября 2013 г.). «Как олимпийские объекты в Сочи строятся, так и сети наблюдения Кремля». Хранитель.
  12. ^ «Компания Cellebrite продала технологию взлома телефонов репрессивным режимам, как показывают данные». Материнская плата. Получено 2017-07-03.
  13. ^ Трейси, Джен (13 января 2000 г.). "Полиция получила окно доступа к электронной почте". Москва Таймс. Получено 6 июн 2014.
  14. ^ Россия: политика наблюдения (Отчет). Privacy International. 12 декабря 2006 г.
  15. ^ Кодачигов, Валерий (3 апреля 2008 г.). Слушать подано. Коммерсантъ (на русском). 35 (3852). п. 20.
  16. ^ а б Бороган, Ирина (27.12.2012). "Кремль - это все уши". The Moscow Times. Получено 2017-07-02.
  17. ^ а б «ЕСПЧ, Российская Федерация: Нарушения прав человека в законодательстве о слежке - Global Legal Monitor». www.loc.gov. 2016-03-02. Получено 2016-04-14.
  18. ^ а б «ДЕЛО РОМАНА ЗАХАРОВА против РОССИИ (жалоба № 47143/06)». HUDOC - Европейский суд по правам человека. Пункт 175. Получено 2016-04-14.
  19. ^ «Россия: закон« Большого брата »вредит безопасности и правам». Хьюман Райтс Вотч. 2016-07-12. Получено 2017-07-02.

внешняя ссылка

Средства массовой информации

Официальные инструкции