Как работает СОРМ в сетях мобильной связи
Службы правопорядка по всему миру могут получить доступ к коммуникационным сетям, которыми пользуются люди. В некоторых странах такой доступ организовывается по запросу, в остальных необходимо получать разрешение через суд.
В нашей стране все мобильные операторы без исключения в обязательном порядке должны монтировать на свои сети особые устройства, относящиеся к СОРМ 1, СОРМ 2 или СОРМ 3. Разберемся, что они собой представляют и как функционируют.
СОРМ: что это такое
Лицензия, выдающаяся мобильному оператору, обязывает его развернуть на своей сети возможность проведения розыскных мероприятий в рамках определенной системы.
Такие мероприятия можно проводить только после соответствующего решения суда, и технически мобильный оператор обязан предоставить доступ к СОРМ спецслужбам и правоохранительным органам.
Так, после регистрации в Роскомнадзоре, у мобильного оператора есть 45 дней, чтобы обратиться в ФСБ РФ. Там к нему будет прикреплено лицо, которое в будущем будет взаимодействовать с оператором по вопросам внедрения в есть СОРМ.
В чем заключается разница между СОРМ 1, СОРМ 2 и СОРМ 3
Это аббревиатуры для разных поколений системы (для сравнения можно взглянуть на технологии 2G, 3G и 4G). Определяются все эти системы следующим образом:
● СОРМ 1. "Прослушка" определенных лиц;
● СОРМ 2. Контроль содержимого в сети передачи данных через интернет (по сути, это система анализа трафика);
● СОРМ 3. Информационная система, содержащая базы данных с информацией об абонентах.
Основные компоненты СОРМ
Как правило, такая система включает 3 составляющих:
- ПУ (пусть управления). За счет державы устанавливается центральный пульт, управляющий СОРМ.
- Устройства съема. В их список входят: сервер, коммутатор, специальная плата в АТС).
- Каналы связи. Виртуальные (к которым также относится и VPN) между устройствами съема и ПУ.
Что включает СОРМ 3
База данных мобильного оператора в обязательном порядке должна включать:
● личные данные каждого пользователя (ФИО, копия паспорта, адрес регистрации) — физического или юридического лица;
● данные о проведенных транзакциях (биллинг), обращении за услугами (в том числе данные о платежных картах);
● данные о любых контактах между абонентами (с кем контактировали в рамках мобильной сети, как долго, сколько раз, каким методом и т. д.).
Кроме того, согласно действующему законодательству, каждый оператор мобильной связи обязан хранить в своих базах данных записи разговоров на протяжении полугода.
Если же информация была получена через сети передачи данных и телематики, то такие данные должны храниться на серверах мобильного оператора 30 суток с момента создания.
Безопасность данных и легализация СОРМ
В действующем законодательстве прописаны условия по обеспечению СОРМ должной защитой от доступа к ней каких-либо третьих лиц. В реальности же сервер, на который будет инсталлирована система, опечатывается.
Касаемо легализации системы. Сегодня запрещено внедрять СОРМ без соответствующих сертификатов. И, если органы контроля обнаружат такие средства, они будут изъяты у оператора на законном основании.
Самостоятельно купить такие системы новые операторы могут вплоть до 2-го квартала 2020 года. Но, только после согласования всех нюансов с Федеральной Службой Безопасности России.
СОРМ в других государствах
В Республике Казахстан и Республике Беларусь используются системы, аналогичные российским. В западноевропейских государствах и США вышеописанное оборудование по умолчанию устанавливается в АТС, коммутаторы и серверы.
В Китае уже довольно давно используется глобальная система защиты «Золотой щит», которая кроме дополнительных функций, включает также и СОРМ. В остальных государствах могут применяться какие-либо иные системы.
Реклама.