МВД проводит ряд закрытых конкурсов на проведение исследований и поставку оборудования, относящихся к обнаружению анонимных пользователей Интернета и противодействию их незаконной деятельности. Напрямую на раскрытие приватности выделено порядка 34 млн руб., косвенно — еще как минимум 35 млн руб.
Научно-производственное объединение «Специальная техника и связь», подчиняющееся МВД РФ и финансируемое из федерального бюджета, 11 июля разместило на портале госзакупок целый пакет лотов, выполнение работ по которым можно отнести к теме распознавания аноноимных пользователей Сети.
В аналитическом центре компании Zecurion подтвердили CNews, что четыре конкурса посвящены данной тематике напрямую, а еще как минимум два находятся в пограничной или смежной областях.
К первой категории относятся конкурсы на «исследование возможности получения технической информации о пользователях (пользовательском оборудовании) анонимной сети ТОR» (стартовая максимальная цена контракта 3,9 млн руб.); «исследование возможности выявления и фиксации информации о пользователях сети Интернет, осуществляющих распространение запрещенных материалов» (3,9 млн руб.); «модернизация специальных технических средств системы сбора информации и доступа к ресурсам операторов связи» (11 млн руб.) и «модернизация аппаратно-программного комплекса «Омега-ПУ-В» (15 млн руб.).
Как пояснили CNews в Zecurion, «Омега-ПУ-В» обеспечивает работу СОРМ — комплекса технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи.
По всем конкурсам заявки на участие принимаются до 13 августа 2014 г., а выполнение работ подрядчикам нужно будет завершить до 30 ноября 2014 г.
Ко второй (смежной) категории можно отнести еще два тендера: «разработка аппаратно-программного комплекса, предназначенного для перехвата информации с периферийных устройств» (15 млн руб.) и «создание аппаратно-программного комплекса по проведению негласного и скрытого удаленного доступа к оперативно-значимой информации на целевой электронно-вычислительной машине» (20 млн руб.).
Прием заявок по ним также осуществляется в течение месяца, а вот исполнение работ должно завершиться 30 ноября и 30 октября 2015 г. соответственно.
Можно подсчитать, что на проведение первой категории конкурсов МВД предварительно выделило немногим менее 34 млн руб., на проведение второй категории — еще 35 млн руб.
В силу закрытого характера всех этих тендеров, никакой конкурсной документации в открытом доступе не представлено. Всем потенциальным участникам (а ими могут стать только организации, имеющие допуск к гостайне и еще набор соответствующих разрешений) техзадание будет выслано спецсвязью.
Сообщается, что в целях обеспечения обороны страны и безопасности государства правительством РФ устанавливается запрет на допуск к данным работам иностранных лиц.
Для обычных пользователей наибольший интерес здесь может представлять конкурс, касающийся TOR — системы прокси-серверов, позволяющей устанавливать анонимное сетевое соединение, теоретически защищенное от прослушивания. В числе прочих задач она используется для распространения контента, передача которого может быть законодательно запрещена в той или иной стране.
Изначально TOR создавалась как военная разработка США, и уже затем этот проект приобрел открытый характер. Недавно оказалось, что ее финансированием на 60% занимается американское правительство, что, впрочем, напрямую не свидетельствует о том, что оно способно контролировать TOR или занимается слежкой за пользователями этой сети.
Как заверяет руководитель аналитического центра Zecurion Владимир Ульянов, тендер МВД, касающийся TOR, в очередной раз подчеркивает интерес к сети со стороны правоохранителей разных стран. Еще в прошлом году стало известно, что активные попытки раскрыть пользователей TOR предпринимает американское АНБ.
Ульянов указывает на то, что нас не должна смущать малая сумма контракта (3,9 млн руб.). Важно понимать, что тендер касается не рабочей системы и даже не прототипа. В условиях конкурса говорится лишь об общем исследовании по данной теме. Соответственно, в качестве отчета можно представить оценку принципиальной возможности получения информации о пользователях сети и возможные подходы к решению задачи.
«В техническом плане необходимо разделить задачи поиска пользователей TOR и собственно их деанонимизацию (что за человек стоит за конкретным подключением, какие ресурсы посещает и что на них делает)», — говорит Ульянов. «Что касается первой части, предположительно, АНБ уже умеет фильтровать интернет-трафик и находить подключения к TOR. Но до тех пор пока не решена вторая задача, пользователи сети могут чувствовать себя в относительной безопасности. Ресурсоемкость решения задачи такова, что ее нельзя поставить на поток», — заключает эксперт.
Лицензионные условия деятельности в областях Интернета и Телефонии содержат требования согласовать план взаимодействия с органами ФСБ и реализации технических мероприятий на сети связи.
В соответствии с п. 5 Правил взаимодействия, утвержденных Постановлением Правительства от 27.08.2005 г. № 538: «Оператор, получивший лицензию Роскомнадзора, обязан в течение 45 дней обратиться в ФСБ для определения уполномоченного УФСБ, с которым Оператор в дальнейшем будет взаимодействовать по вопросам получения Плана мероприятий по реализации системы технических средств для обеспечения функций оперативно-розыскных (далее — «План СОРМ»)
При необходимости разработки Плана СОРМ, уполномоченное подразделение (у)ФСБ в срок до 3 месяцев с даты подачи Оператором заявления совместно с оператором разрабатывает План. Документ составляется в 3-х экземплярах — по 1 экз. для: (у)ФСБ, Территориального Управления Роскомнадзора (далее по тексту – «УРКН») и Оператора связи. Вместе с тем, возможно проведение ОРМ на присоединяемой сети ТС ОРМ присоединяющего оператора связи, — АутСОРМинг
Даже, если Вы пропустили установленный срок на обращение в (у)ФСБ, ОрдерКом поможет:
1. Подготовить документы, необходимые для получение Плана СОРМ (действует для Операторов связи России)
2. Согласовать сроки и способы реализации СОРМ (действует для Операторов связи России)
3. Подаст в уполномоченное подразделение необходимы документы, получит подписанный План СОРМ и передаст его Оператору связи (действует только для Операторов города Москвы и Московской области)
Сотрудники компании имеют большой опыт работы с (у)ФСБ и знают предъявляемые требования к документам по Плану СОРМ различных управлений ФСБ Российской Федерации. Срок подготовки документов займет 1-2 дня. Подача и рассмотрение документов уполномоченным органом обычно занимает 2-4 недели. Результат под ключ – План СОРМ у Вас на столе. Цена услуг ОрдерКом – по согласованию.
ОрдерКом проконсультирует в области СОРМ
В соответствии с абз. 3 п. 1 ст. 46 ФЗ «О связи» Оператор обязан осуществлять построение сетей связи с учетом … требований, предусмотренных пунктом 2 статьи 64 настоящего Федерального закона. Связанные с этим расходы,…несут Операторы связи . П.2 ст. 64 ФЗ «О связи» и Перечни лицензионных условий осуществления деятельности в области оказания услуг связи(всех, за исключением услуг связи для целей вещания и услуг местной телефонной связи с использованием средств коллективного доступа), обязывают Операторов связи к «реализации требований к сетям и средствам связи для проведения оперативно-разыскных мероприятий» (далее – «ОРМ»). Неисполнение данного требования влечет наложение административного штрафа 30-40 тыс. руб. и возможное приостановлением действия лицензий.
Для реализации вышеуказанных требований необходимо взаимодействие с уполномоченными органами, осуществляющими ОРД. От имени уполномоченных органов взаимодействие с Операторами возложено на УФСБ по субъекту РФ – местонахождению сети связи (далее – «Управление»). Выделю следующие этапы взаимодействия:
1) Оператор не позднее 45 дней с даты получения лицензии подает в Управление заявление (п.5 Правил).
2) Руководитель Управления определяет уполномоченное подразделение, осуществляющее взаимодействие с оператором связи. Уполномоченное подразделение принимает решение о наличии/отсутствии необходимости разработки Плана мероприятий по внедрению технических средств (далее– «План»). При отсутствии необходимости пишется письмо, в котором указывается, что Управление не возражает против предоставления Оператором услуг связи.
3) При необходимости разработки Плана, уполномоченное подразделение в срок до 3 месяцев с даты подачи Оператором заявления совместно с оператором разрабатывает План. План составляется в 3-х экземплярах — по 1 экз. для: УФСБ, Территориального Управления Роскомнадзора (далее по тексту – «УРКН») и Оператора связи.
Вместе с тем, возможно проведение ОРМ на присоединяемой сети ТС ОРМ присоединяющего оператора связи, обеспечивающими реализацию требований СОРМ — АутСОРМинг. Тогда План СОРМ должен быть согласован с Присоединяющим Оператором связи
В Плане, помимо стандартных реквизитов (наименование, № лицензии, услуги) в соответствии с Типовыми требованиями к плану мероприятий по внедрению ТС для проведения ОРМ (далее – «Типовые требования»), предусмотрены следующие этапы:
4) Разработка перечня лиц, привлекаемых к установке и обслуживанию технических средств для проведения ОРМ (далее– «ТСОРМ»). В частности определяется поставщик ТСОРМ и лица, имеющие допуск со стороны Оператора.
Здесь следует отличать СОРМ-1 (трафик в сети телефонной связи), СОРМ-2 (трафик в сети передачи данных и СОРМ-3 (» Информационные системы, содержащие базы данных об абонентах оператора связи и оказанных им услугах связи, сокращенно: «ИС БД»).
По Требованиям к СОРМ-2 (утверждены приказом Минкомсвязи №83 от 16.04.2014), Операторы обязаны обеспечить возможность отбора трафика по не менее 2000 субъектов . По выбранным субъектам должна обеспечиваться возможность хранения всего трафика за период не менее 12 часов. Таким образом, запись должна вестись не по всем Пользователям, а только по выбранным и в течении 12 часов. Соответственно УФСБ делают запрос на запись только если уже знают кого искать).
Также установлены требования к каналам от сетевого оборудования Оператора к техническим средствам ОРМ. В частности, все сетевые пакеты должно быть привязаны к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика.
При этом в каждом управлении обычно есть всего один пульт управления СОРМ, купленный за бюджетные деньги УФСБ ещё до выхода Требований к ТСОРМ, на него идет информация с СОРМ Оператора (съёмник). При этом, съёмник далеко не каждого производителя подходит под каждый конкретный пульт УФСБ. Потому все эти вопросы надо оговаривать с куратором.
При этом на 7 июня 2018 г. время есть 6 сертифицированных производителей СОРМ-2 и ни одного СОРМ-3.
Следующий этап: выдача Оператору ТУ на подключение к пункту управления ОРМ (далее – «ПУ»), содержащих:
— местонахождение точки присоединения ПУ ОРМ;
— местонахождение точки подключения баз данных Оператора;
— требования к линиям (каналам) связи, соединяющим ТСОРМ с ПУ
Следующий этап: предоставление Оператором ФСБ доступа к базам данных (далее — БД) об: абонентах, оказанных услугах связи (в т.ч. о соединениях, трафике и платежах абонентов (далее — СОРМ-3) При этом информация предоставляется Управлению путем осуществления круглосуточного удаленного доступа к БД и хранится в течение 3 лет.
Данный этап в основном реализуется путем предоставления закрытого vpn-канала от места нахождения пульта УФСБ до биллинга Оператора. Пока тех. требования к СОРМ-3 не приняты, не законно требовать установки оборудования Январь, Яхонт и прочее. При этом такое оборудования стоит уже от 1 млн. руб. и ставится дополнительно к СОРМ-2
Следующий этап, указанный в п./п. 3″г» Типовых требований: приобретение ТСОРМ
Существует практика, когда Управление разрешает Оператору использовать ТСОРМ присоединяющего Оператора связи (АутСОРМинг)
Но чаще всего с Оператора требуют приобретения ТСОРМ (о ценах на ТСОРМ готовы оказать консультации). Также необходимо за свой счет организовать канал связи между сетью Оператора и точкой присоединения ПУ ОРМ, а также платить поставщику ТСОРМ за их техобслуживание около 30 тыс.руб./год.
При этом при превышении трафика, ФСБ требует апгрейда ТСОРМ, что влетает в сумму от 90 т.р. (без циклического буфера) При этом ФСБ считает не только исходящий, но и входящий трафик, таким образом происходит дублирование СОРМирования, которое уже происходит на сети взаимодействующего Оператора связи.
Так п. 2. Требований, утвержденных приказом МинИнформСвязи от 16.01.2008 г. N 6: устанавливает: «Сети электросвязи…обеспечивают возможность: б) передачи на пункт управления ОРМ информации, передаваемой в контролируемом соединении и (или) сообщении электросвязи, в том виде, в котором эта информация передается в сеть связи оператора связи с пользовательского (оконечного) оборудования или изприсоединенной сети связи.
Статья 2. федерального закона «О связи» № 126-ФЗ устанавливает: 1) абонент — пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации;
10) пользовательское оборудование (оконечное оборудование) -технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей. Таким образом, по букве закона, следует считать только трафик своих Абонентов и абонентов присоединенной сети.
Следующий этап: Организация линий и/каналов связи между ПУ ОРМ и узлом связи сети связи оператора связи;
Следующий этап: Опытная (тестовая) эксплуатации ТСОРМ в сети Оператора, включая устранение замечаний, выявленных в её ходе.
При этом ТСОРМ должны обеспечивать передачу на ПУ следующей информации:
— о выделенных реальных IP-адресах;
— передаваемой информации …в том виде и последовательности, в которых такая информация поступала
— о местоположении пользовательского оборудования (если есть тех. возможность)
Последний этап: проведение приемо-сдаточных испытаний ТСОРМ: осуществляется Оператором путем подписания представителями Управления и УРСН акта. План требует принятия ТСОРМ в постоянную эксплуатацию в течение 2 лет с даты подписания.
За что платим?
Основная составляющая «железа» ТСОРМ в СПД — материнская плата, (напр. KT965/ATXP, производитель Kontron, Германия), средняя цена 15 т.руб. Остальное железо тянет ещё тысяч на 35 руб., в сумме получается 50, а не 500… Есть ещё ПО, Также следует отметить, что оплачивая техобслуживание, Оператор часто не получает его.
Пример: Сибирский ФО, Оператор менее 5 тыс. абонентов, реализовал план СОРМ, заплатив в рассрочку около 500 т.руб., + платит ежегодно за ТО 30 т.р. Как расплатился за ТС, от «куратора» пришла рекомендация: обновить на новый, потому как Абонентов за 2 года стало больше и действующие ТСОРМ не справляются. Стоимость новых: около 1 млн., возможностей платить нет…
За чей счет? За счет Оператора связи
Сертификация ТСОРМ:
Согласно ст. 41 ФЗ «О связи» (далее по тексту – «ФЗоС»):
1. Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи РФ является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в ССОП;
2. Подтверждение соответствия требованиям, предусмотренным Правилами по вопросам применения средств связи, осуществляется посредством их обязательной сертификации или принятия декларации о соответствии.
3. Перечень подлежащих обязательной сертификации средств связи включает в себя:…оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении ОРМ.
В соответствии с п. 4 Правил «Сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения ОРМ и устанавливаемым Минкомсвязи РФ по согласованию с ФСБ РФ»
ФСБ и Минкомсвязи пока только согласовывают Правила применения средств связи, обеспечивающих выполнение установленных действий при проведении СОРМ-3 (далее – «Правила применения»). Поэтому в настоящее время для средств связи, используемых в СПД невозможно подтвердить соответствие ТСОРМ. Соответственно установка не сертифицированных ТСОРМ в СПД нарушает ст. 41 ФЗ «О связи» и п. 4 Правил. Если выявлено нарушение установленных ФЗ обязательных требований в области связи, Роскомнадзор обязан выдать предписание об устранении этого нарушения в соответствии с п. 4. ст. 27 ФЗоС. В случае невыполнения лицензиатом в установленный срок предписания, Роскомнадзор в соответствии с п/п 3 п. 2 ст. 37 ФЗоС вправе приостановить действие лицензии. Реализацию законных требований может проверить и прокуратура путем внеплановой проверки.
Кроме того, согласно ст. 13.6. КоАП РФ «Использование на сетях связи несертифицированных средств связи влечет штраф в размере 50-100 т.руб. с возможной конфискацией средств связи. Значит, во избежание вышеуказанных последствий Оператор не имеет право использовать несертифицированные ТСОРМ.
Вместе с тем, в соответствии с п. 6 Правил: «в случае применения оператором средств связи, для которых не установлены требования, указанные в пункте 4 Правил, на основании обращения Управления оператор предоставляет технологические помещения, соответствующие требованиям, установленным Минкомсвязи с ФСБ.
Требования к технологическому помещению установлены Приложением к Требованиям, утвержденным Мининформсвязи РФ, и предусматривают, в частности:
1. Соответствие помещения требованиям, предъявляемым к эксплуатации ТС ОРМ уполномоченного органа, размещаемым в этом помещении.
2. В технологическом помещении размещается кроссовое оборудование для подключения ТС ОРМ УФСБ к средствам связи оператора связи… Количество соединительных линий и требования к ним определяются УФСБ в соответствии с техническими параметрами ТС ОРМ УФСБ.
3. Размещение иных средств связи в помещении допускается только по разрешению Управления.
4. Оборудование помещения средствами, исключающими несанкционированный доступ.
Следовательно, до сертификации СОРМ-3 законным способом реализации также является предоставление технологического помещения.
В заключении хотелось бы отметить, что в настоящее время есть практика по которой Операторы отбивают претензии регулирующих органов и работают без установки СОРМ-3.
ОрдерКом проконсультирует в области СОРМ
Утверждены постановлением Правительства России от 18.02.2005 № 87
П/п 1 п. 2 ст. 37 ФЗоС: Лицензирующий орган вправе приостановить действие лицензии в случае: 1) выявления нарушений, которые могут повлечь за собой причинение ущерба … обеспечению нужд … безопасности государства
См. п. 2 Правил, утвержденных постановлением Правительства Российской Федерации от 27.08.05 г. N 538
На основании Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность (далее по тексту– «Правила»).
См. п.5 Правил
См. например решение по делу А40-33292/10
См. п.7 Правил
Утверждены Приказом Минкомсвязи России и ФСБ России от 01.08.2017 № 391/437
См. п. 11 Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий, утвержденных Приказом Мининформсвязи РФ от 16.01.2008 N 6
По моим данным используется бесплатная юникс система, на которой крутится БД (бесплатная Oracle).
Сети связи общего пользования
Утвержденными приказами Минкомсвязи по согласования с ФСБ
Утвержден Постановлением правительства РФ от 25 июня 2009 г. N 532 и включающий: Системы коммутации, включая ПО; Оборудование цифровых транспортных систем, Технические и программные средства информационных систем, содержащих БД абонентов оператора и предоставленных им услугах.
Приказом от 16.01.2008 N 6