Различные виды СОРМ - не просто эволюция, это параллельно-работающие системы
Первые требования к системам оперативно-разыскных мероприятий были ориентированы на возможность подключения к оборудованию телефонных станций.
Однако недостатки такого подхода начали нарастать по мере цифровизации связи и появления иностранных АТС:
- Для того чтобы отследить лицо, в отношении которого проводятся мероприятия, требовался запрос к оператору телефонии. Это означало, что о факте запроса становился осведомлён широкий круг лиц.
- При обновлении прошивки, до прихода инженера необходимо было очищать список отслеживаемых идентификаторов. В результате до нескольких дней звонки целевых абонентов не отслеживались. Дополнительно сохранялся риск, что АТС дублировала список отслеживания в отдельный блок памяти и в ходе обслуживания могла выгружать его обслуживающей организации.
Появление пассивного съёма и СОРМ-2
Исследования компании ООО «СПЕЦИАЛЬНЫЕ ТЕХНОЛОГИИ» позволили сформировать нишу пассивного съёма.
В этой архитектуре СОРМ внутри инфраструктуры оператора становится «невидимым» инструментом, который часто физически неспособен к проактивным сигналам. Передача всей информации осуществляется в одном направлении на аппаратном уровне - только в сторону СОРМ - без нарушения функционирования узла связи.
В жаргоне такие системы закрепились под названием СОРМ-2.
Эволюция хранения данных: СОРМ-3 и ИСБД
Системы СОРМ-2 собирали значительные объёмы информации. Однако по мере развития криминалистических и следственных практик всё чаще требовались исторические данные по уже совершённым преступлениям.
Первоначально ответом стал буфер циклической записи, которого хватало лишь на короткое время. Затем появились полноценные системы долгосрочного хранения статистики - ИСБД (информационно-справочная база данных), за которыми закрепилось жаргонное название СОРМ-3.
Расширение требований: СОРМ-4 / СХД и регуляторика
Далее вышел приказ, регламентирующий запись голосового трафика сроком до 6 месяцев. За такими системами не закрепилось устойчивого названия СОРМ-4, однако иногда их называют СОРМ-86 - по номеру приказа Минцифры.
Следом было принято Постановление Правительства №445 в развитие Федерального закона №374, которое потребовало хранения пользовательского трафика.
Хотя видеостримы, как правило, фильтруются (не сохраняются), потребовались вычислительные мощности и хранилища, кратно превосходящие СОРМ-3.
Выход за пределы телекома: СОРМ-ОРИ
Позднее интерес следователей распространился и на другие отрасли: банки, страховые компании, логистику, гостиницы, а также все организации, обладающие автономными информационными системами.
Так появился СОРМ-ОРИ (операторы распространения информации - жаргонное наименование).
К субъектам ОРИ относятся: социальные сети, информационные порталы и форумы, файловые хранилища, игровые сервисы, видеохостинги, интернет-сервисы клиентского обслуживания, интернет-сервисы операторов связи, сервисы электронной почты, мессенджеры, прочие информационные системы интернет-сервисов, включённые в реестр ОРИ: https://97-fz.rkn.gov.ru/.
Дополнительные требования: локализация и доверенность
Параллельно сформировались требования к локализации, импортонезависимости и доверенности электронной компонентной базы, без выполнения которых ни одно решение СОРМ не может функционировать.
Итоговая систематизация классов СОРМ
- СОРМ-1 - телефонные соединения. Регулируется Приказами №70 от 20 апреля 1999, Минкомсвязи РФ №268 от 19.01.2012 и №645 от 12 декабря 2016.
- СОРМ-2 - интернет-трафик (без контента). RADIUS и syslog. Приказы №144 от 06.12.2007, №6 от 16.01.2008, №73 от 27.05.2010, №83 от 16.04.2014, №139 от 15.04.2019.
- СОРМ-3 - долгосрочное хранение статистики данных из телеком-систем, передаваемых системами СОРМ-2. Постановление №538 от 27.08.2005, Приказы №573 от 29.10.2018, №630 от 12.07.2023.
- СХД СОРМ-3 - хранение контента. Постановление №445 от 12.04.2018, Закон №374 от 06.07.2016.
- СОРМ-86 - статистика действий абонентов и записи звонков. Постановление №445 от 12.04.2018, Приказы №86 от 26.02.2018, №47 от 26.01.2023.
- СОРМ для ОРИ и АС - доступ к цифровому следу вне телекома. Приказы №571 от 29.10.2018 и №750 от 28.08.2023.
Примечание: наблюдается дублирование данных между системами СОРМ, которое будет устранено новой концепцией. Именно к ней мы придём к 2030 году.
Перечень АПК СОРМ производства ООО «СПЕЦИАЛЬНЫЕ ТЕХНОЛОГИИ»
Тип АПК | Наименование | Краткая характеристика | Соответствие требованиям НПА |
СОРМ-2 | ТС ОРМ Омега.83 | Съем и обработка трафика | Приказ №83 от 16.04.2014 г. с учетом Приказа №139 от 15.04.2019 |
СОРМ-3 | ИС ОРМ Омега.573 | Хранение информации о пользователях и оказанных им услугах (без СХД) | Приказ №573 от 29.10.2018 (в части реализации ПП РФ №538 от 27.08.2005 г.) с учетом Приказа №630 от 12.07.2023 |
СОРМ-2 + СОРМ-3 | ТС ИС ОРМ Омега.83.573 | Съем и обработка трафика; Хранение информации о пользователях и оказанных им услугах (включает Омега.573, без СХД) | Приказ №83 от 16.04.2014 г. с учетом Приказа №139 от 15.04.2019 Приказ №573 от 29.10.2018 (в части реализации ПП РФ №538) с учетом Приказа №630 от 12.07.2023 |
СХД | АПК Омега.СХД | Хранение трафика передачи данных | ПП №445 от 12.04.2018 |
Голос СОРМ-86 | ТС ОРМ Омега.86 | Съем и обработка голосового трафика Хранение голосового трафика в течение 6 месяцев (включает Омега.СХД) | Приказ №86 от 26.02.2018 г. с учетом Приказа №47 от 26.01.2023 ПП №445 от 12.04.2018 |
Голос СОРМ-3 + СОРМ-86 (по закону № 374-ФЗ) | ТС ИС ОРМ Омега.86.573 | Съем и обработка голосового трафика Хранение информации о пользователях и оказанных им услугах (включает Омега.573) Хранение голосового трафика в течение 6 месяцев (включает Омега.СХД) | Приказ №86 от 26.02.2018 г. с учетом Приказа №47 от 26.01.2023 Приказ №573 от 29.10.2018 (в части реализации ПП РФ №538) с учетом Приказа №630 от 12.07.2023 ПП №445 от 12.04.2018 |
ОРИ | ТС ОРМ Омега.571 | Хранение информации о пользователях и оказанных им услугах | Приказ №571 от 29.10.2018 г. |
Заключение: какая система необходима вашему бизнесу
Окончательный выбор зависит от типа предоставляемой связи. Для классической телефонии нужен СОРМ-1, а также СОРМ-3 и СОРМ-86 (хранение голосового трафика за период 6 месяцев). Но если вы предоставляете доступ в интернет, действующий закон обязываем внедрить СОРМ-2, СОРМ-3, СХД для хранения трафика. Чтобы грамотно установить узлы связи, организации должны привлекать квалифицированных интеграторов. В этом случае проверка пройдет успешно, а пользователи будут получать стабильные услуги. Грамотная реализация проекта полностью исключит административные штрафы и риски остановки вашей коммерческой деятельности.
Частые вопросы (FAQ) об архитектуре систем
- Может ли одна система заменить все три поколения СОРМ?
Да, но на малых объемах телеком-бизнеса. Если трафик превышает 15Гб/с, в одном АПК все необходимое оборудование не поместится.Современные решения совмещают функции всех трех стандартов, существенно экономя бюджет компании. - Обязан ли интернет-провайдер устанавливать СОРМ-1?
Нет. Если у провайдера отсутствует лицензия на голосовую связь (телефонию), то этот комплекс не требуется. - Где территориально должен находиться ПУ (пульт управления) СОРМ?
Он всегда располагается на стороне органов безопасности. Оператор лишь организует защищенный канал передачи данных. - В чем главное отличие СОРМ-2 от СОРМ-3 при работе с законом № 374-ФЗ?
Второе поколение отвечает за онлайн перехват и анализ абонентского трафика, а третье создано, чтобы хранить информацию об абонентах и предоставленных им услугах на срок до 3-х лет.
