СОРМ

[radioelectron]

Здравствуйте, Евгений Валентинович!

 

В последние несколько лет утечки персональных данных стали одной из ключевых проблем информационной безопасности. В то же время принято считать, что такого рода случаи - дело рук компьютерных злоумышленников либо недобросовестных бизнесменов. Однако передаваемыми по компьютерным сетям данными в не меньшей степени интересуются и спецслужбы. В разных странах мира различные государственные организации перехватывают информацию, причем порой и передаваемую по всем видам телекоммуникаций, а отнюдь не только в Интернете. Операторы связи - участники телекоммуникационного рынка - почти везде законодательно обязаны предоставлять силовым структурам возможность контроля передаваемых данных.

 

Еще несколько лет назад на многих сайтах Рунета можно было видеть баннер с надписью 'СОРМ-2: завтра над вашей любовной перепиской будет плакать все ФСБ'. Однако понемногу массовое негодование активностью спецслужб в российском сегменте Интернета сошло на нет. С одной стороны, этому поспособствовали многочисленные теракты, с другой - появление в Сети большого числа новичков-подростков, которые просто не задумываются о таких 'высоких материях', как privacy. Впрочем, СОРМ (Система оперативно-розыскных мероприятий) действовала в России с 1995 г. В 1998 г. Минсвязи России стало включать в лицензии на предоставление услуг связи специальное условие о содействии силовым структурам. При этом операторы должны были 'принимать меры к недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий'. Однако вскоре телекоммуникационные компании начали жаловаться на ФСБ, которая требовала от них приобретения за свой счет дорогого ($15-20 тыс.)

спецоборудования для установки в своих сетях.

 

В начале 2000 г. увидел свет СОРМ-2. С этого момента даже налоговая полиция получила возможность самостоятельно, минуя ФСБ, использовать возможности перехвата данных. В 2005 г. система была несколько изменена и получила в прессе название СОРМ-3. Начало действовать новое правительственное постановление, обязывающее операторов устанавливать спецсредства, предназначенные для перехвата данных клиентов. Согласно ему, российские операторы связи обязаны подключать информационные системы, содержащие базы данных, а также технические средства к пункту управления органа федеральной службы безопасности. При этом базы данных должны содержать следующую информацию об абонентах оператора связи: фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность. Для юридического лица - его название, место нахождения, а также список лиц, использующих конечное оборудование, с указанием их личных данных. Помимо всего вышеперечисленного, операторы связи обязаны вести базы данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов. Телекоммуникационная компания обязана хранить всю эту информацию в течение трех лет.

 

Евгений Валентинович, расскажите, пожалуйста, о действенности этой службы. И еще – интересно – каково ее состояние на данный момент?

[E.K.]

Вы ошиблись форумом, скорее всего, надо сюда: http://www.fsb.ru/

[radioelectron]

Вы ошиблись форумом, скорее всего, надо сюда: http://www.fsb.ru/

 

Не, мне туда страшно ходить. Я думал, может Вы знаете.

[radioelectron]

Фу, Евгений Валентинович, куда Вы меня послали?

Там такой ужас! Одни фотки чего стоят: http://www.fsb.ru/foto/foto.html

После этого сайта придется чай с мятой пить...