Технологии и идеология СОРМ меняются с развитием отрасли связи. Жизнь требует ускоренного, упреждающего внедрения новых принципов легального съема информации.

sitemap
Наш сайт использует cookies. Продолжая просмотр, вы даёте согласие на обработку персональных данных и соглашаетесь с нашей Политикой Конфиденциальности
Согласен
Поиск:

Вход
Архив журнала
Журналы
Медиаданные
Редакционная политика
Реклама
Авторам
Контакты
TS_pub
technospheramag
technospheramag
ТЕХНОСФЕРА_РИЦ
© 2001-2025
РИЦ Техносфера
Все права защищены
Тел. +7 (495) 234-0110
Оферта

Яндекс.Метрика
R&W
 
 
Вход:

Ваш e-mail:
Пароль:
 
Регистрация
Забыли пароль?
Книги по связи
В.С. Верба, К.Ю. Гаврилов, А.Р. Ильчук, Б.Г. Татарский, А.А. Филатов
В.Н. Трещиков, В.Н. Листвин
Другие серии книг:
Мир связи
Библиотека Института стратегий развития
Мир квантовых технологий
Мир математики
Мир физики и техники
Мир биологии и медицины
Мир химии
Мир наук о Земле
Мир материалов и технологий
Мир электроники
Мир программирования
Мир строительства
Мир цифровой обработки
Мир экономики
Мир дизайна
Мир увлечений
Мир робототехники и мехатроники
Для кофейников
Мир радиоэлектроники
Библиотечка «КВАНТ»
Умный дом
Мировые бренды
Вне серий
Библиотека климатехника
Мир транспорта
Мир фотоники
Мир станкостроения
Мир метрологии
Мир энергетики
Книги, изданные при поддержке РФФИ
Выпуск #1/2016
И.Богородицкая
СОРМ-2015: ставка на опережение
Просмотры: 3280
Технологии и идеология СОРМ меняются с развитием отрасли связи. Жизнь требует ускоренного, упреждающего внедрения новых принципов легального съема информации.
Principiis obsta

Текущая ситуация, когда террорист может проявить себя в любом месте, показывает, что узнать превентивно о чьих-то злонамеренных действиях, кроме как легальным перехватом переговоров по телефону, через SMS и пр., невозможно. Поэтому для выполнения операторами связи требований системы технических средств для обеспечения функций оперативно-розыскных мероприятий (СОРМ) необходимо оборудование, соответствующее техническим критериям. Использование СОРМ по принципу Principiis obsta ("Противодействуй в начале") для обеспечения безопасности граждан – лейтмотив 5-й Всероссийской конференции "Актуальные вопросы внедрения СОРМ на сетях электросвязи России", организованной ФГУП "Центральный научно-исследовательский институт связи" при поддержке Федерального агентства связи. В сентябре 2015 года в рамках недавно образованного при Россвязи Научно-технического совета создана секция по вопросам организации подтверждения соответствия в области связи и обеспечения СОРМ.

Эволюция СОРМ

Тренды (они же – проблемы) внедрения технических средств для обеспечения функций оперативно-розыскных мероприятий (ОРМ) обусловлены развитием современных телекоммуникационных технологий. "Системе технических средств для обеспечения функций оперативно-розыскных мероприятий" в 2016 году исполняется 20 лет. СОРМ неразделим с сетями связи – это аксиома. За эти годы пройден весьма значительный путь – и технологии, и идеология системы менялись сообразно самой отрасли связи. Мы перешли от работы с голосовым трафиком к анализу сверхбольших объемов данных, где присутствует множество компонент", – подчеркнул сложность момента руководитель Россвязи Олег Духовницкий.

Развитие средств СОРМ сегодня заметно отстает от эволюции сетей связи. Когда самые первые версии СОРМ были не интеллектуально-техническими устройствами, а скорее механико-техническими, и съем данных осуществлялся путем "сухого контакта", нормативная база в целом еще успевала за технологиями. СОРМ1, СОРМ2 – эти системы, созданные на основе нормативных правовых актов Российской Федерации, прошли необходимые сертификационные испытания. Для того чтобы следующие поколения технических средств СОРМ соответствовали нормам законодательства и запросам операторов связи, поставщики все усложняющихся аппаратно-программных комплексов (АПК) целенаправленно работают над повышением их производительности и расширением функциональности.

Средства СОРМ3 представляют собой системы ОРМ, распространяющиеся на информационные системы, содержащие базы данных абонентов и предоставленных им услуг связи. СОРМ4 – это уже системы для проведения ОРМ в информационных ресурсах распространителей информации, а сфера действия СОРМ5 – услуги связи по предоставлению в аренду каналов связи, причем не операторам, а пользователям.

В рамках СОРМ-2015 обсуждались в том числе перспективы IMS и VoLTE – эти технологии еще не внедрены, а проблем с СОРМ уже больше, чем при реализации самих протоколов. Отсюда следует вывод: к моменту внедрения новых протоколов на сетях связи решения СОРМ уже должны быть готовы. Разработку новых принципов легального (это подчеркивали все спикеры!) съема информации следует вести с упреждающими инициативами. Нельзя закрывать глаза на то, что услуги на базе протоколов Viber, WiMAX, Skype вполне реальны, ими массово пользуются – при отсутствии их подключения к СОРМ.

Не менее важна, как отметил начальник отдела департамента регулирования радиочастот и сетей связи Минкомсвязи России Михаил Хазов, упреждающая разработка нормативной правовой базы. Оценивая ее состояние, участники конференции констатировали охват взаимоувязанной сети связи системами ОРМ в соответствии с такими НПА, как № 126-ФЗ "О связи", постановление Правительства РФ от 27.08.2005 № 538 "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность", приказ Мининформсвязи РФ от 16.01.2008 № 6 (общие требования к сетям электросвязи для проведения ОРМ), приказ Минкомсвязи РФ от 27.05.2010 № 73 (требования к сетям передачи данных). В последние годы пакет основных документов был усилен: в 2011 году принят приказ Минкомсвязи РФ № 174, устанавливающий требования к оконечно-транзитным узлам связи (ОТУС) сетей подвижной радиотелефонной связи (СПРС), в 2012 году – приказ № 268 по ТфОП.

Что же касается сетей связи следующих поколений, то здесь мы катастрофически отстаем. На конференции поднимался вопрос о действии различных НПА, в том числе приказа Минкомсвязи РФ от 16.04.2014 № 83, утвердившего Правила применения оборудования систем коммутации и маршрутизации пакетов информации сетей передачи данных, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий, которые вступили в действие 29 июля 2014 года. Сегодня это основа для сертификации средств СОРМ. При этом операторы жалуются на значительные финансовые затраты: приведение СОРМ в соответствие с требованиями 83-го приказа обойдется в сумму, сопоставимую с уже потраченной на "предыдущий" СОРМ. Кроме того, в схемах реализации СОРМ, как известно, присутствуют устройства агрегации и балансировки трафика (УАБТ) зарубежных производителей (Gigamon, Juniper и др.) с закрытым программным кодом, а в УАБТ отечественного производства средства централизованного управления группой устройств на сети оператора связи отсутствуют, их функциональность и производительность весьма ограниченны.

Сертификация

Все сети связи подлежат подтверждению органом по сертификации их соответствия требованиям технических регламентов. Функция по организации сертификации средств связи, в том числе по определению технических требований к оборудованию, используемому операторами связи для выполнения требований СОРМ, возложена на Россвязь. Заместитель начальника Управления государственных услуг в сфере связи Россвязи Виталий Крейнделин рассказал, что необходимо сделать компаниям, которые хотят стать органом по сертификации в части СОРМ. Они должны выполнять общие, независимые от отраслевой принадлежности, требования и особые, которые относятся непосредственно к области связи (наличие в штате специалиста с высшим образованием по профилю связи и специалиста, имеющего доступ к гостайне). Сегодня аккредитовано пять органов по сертификации, в том числе по СОРМ, а также семь испытательных лабораторий, из них три – в подведомственных Россвязи организациях – ЦНИИС, НИИР и СПбГУТ. Без аккредитации работа по сертификации средств СОРМ была бы невозможна, тем более что спекулировать на СОРМ сегодня хотят многие. Россвязь будет и дальше следить, чтобы такие недобросовестные организации не появлялись, пообещал Виталий Крейнделин.

Говоря о важности сертификации, участники конференции подчеркивали, что принципы, механизмы, нормативные показатели – этот элементарный инструментарий сертификации сегодня практически отсутствует. "Закоперщиком" инициативы по созданию таких механизмов и инструментов выступает подведомственное Россвязи ФГУП ЦНИИС, специалисты которого разрабатывали самые первые методики по СОРМ.

Синергия усилий

В ЦНИИС, головном предприятии по научно-техническому сопровождению СОРМ на сетях электросвязи России, в 2003 году был образован Центр по научно-техническому сопровождению внедрения СОРМ на сетях электросвязи России с целью координации работы всех участников рынка. Первыми его результатами стали предложения по построению СОРМ для ФСБ России (сетевой СОРМ, многопользовательский доступ, СОРМ в сетях NGN, информационные системы для работы с базами данных и пр.), а также "Правила применения оборудования средств связи, в том числе ПО, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий". Специалисты центра осуществляют разработки, оказывают консультативные услуги, сопровождают внедрение оборудования СОРМ, предоставляют оборудование для проведения приемо-сдаточных испытаний. По инициативе ЦНИИС в структуре Минкомсвязи была организована рабочая группа по вопросам СОРМ.

Весьма результативным оказался и последний проект еще одного подведомственного Россвязи предприятия – ФГУП "НИИР", которое с 1997 года специализируется на СОРМ для сетей подвижной радиотелефонной связи (СПРС). НИИР выступил основным исполнителем совместного исследования Россвязи и ФСБ. Специалистам предприятия предстояло разобраться, почему, даже если у оператора установлено оборудование, прошедшее обязательную сертификацию в специальных центрах с государственной аккредитацией, выполняются не все требования СОРМ по контролю за действиями абонентов.

По результатам инспекционного контроля оборудования операторов сотовой связи, реализующего функции СОРМ, были выделены, как сообщил заместитель генерального директора – начальник испытательного центра НИИР Игорь Кокошкин, три группы замечаний:

•требования, не предусмотренные действующими НПА: единых методик проведения испытаний (сертификационных, инспекционных, приемо-сдаточных) просто нет;
•расширенная трактовка требований НПА из-за нечетких формулировок, допускающих двоякое толкование;
•несоответствие требованиям НПА сертифицированного оборудования; несоответствие установленного оборудования образцу, представленному на сертификацию; влияние на работу СОРМ особенностей построения сетей связи, на которых проводят испытания.
Данные выводы легли в основу предложения по корректировке положений приказа Минкомсвязи России от 11.07.2011 № 174. Их суть сводится к исключению требований, которые не могут быть реализованы в системах коммутации, созданных в соответствии с НПА и международными стандартами, и одновременно к включению в документ других пунктов. Иными словами, тестирование доказало, что некорректные требования могут оказаться невыполнимыми. Исключению подлежат требования контроля SMS, передаваемых между объектом контроля (абонентом), находящимся в роуминге в зоне другой сети, и абонентом оконечно-транзитного узла связи (ОТУС), находящимся в его зоне действия, а также контроля вызовов по идентификатору IMEI при использовании контролируемым абонентом данного ОТУС услуги безусловной переадресации вызовов. Следует также отказаться от контроля передачи на ПУ сигналов DTMF при наборе во время установленного соединения контролируемым абонентом дополнительных символов на клавиатуре абонентского терминала.

В то же время выяснилось, что требования приказа Мининформсвязи России от 12.04.2007 № 45 имеет смысл дополнить требованиями к A-интерфейсу и формату передачи параметра Timing Advanced в СОРМ ОТУС: это послужит гарантией контроля этого параметра, когда оператор связи использует оборудование разных производителей.

Не менее важным итогом этого проекта, инициированного ФСБ и администрацией связи России, стала совместная работа НИИР и ЦНИИС по созданию методики сертификационных, приемо-сдаточных испытаний и инспекционного контроля оборудования СОРМ СПРС. Методика уже доработана по результатам рассмотрения на РГ Минкомсвязи России, согласована в ФСБ и находится на утверждении в Минкомсвязи.

Объединение усилий двух ведущих научных организаций отрасли телекоммуникаций принесло свои плоды и в плане нормативной практики: проект документа, в который были внесены дополнения НИИР по результатам инспекционного контроля, подготовлен ЦНИИС и находится на обсуждении РГ Минкомсвязи России, его рассмотрение планируется на профильной секции НТС Россвязи.

Существующая сегодня здоровая соревновательность двух подведомственных Россвязи предприятий, как подчеркивали участники конференции, должна уступить место серьезному процессу консолидации, поскольку на современном этапе у научных организаций не так много ресурсов. В то же время необходимо усилить ЦНИИС мощной современной лабораторией сертификации, реализующей в том числе аспекты лицензирования, ведь появляется так много желающих заработать на СОРМ.

Осознавая важность научной составляющей в этой сфере, государство проявляет заинтересованность в финансировании исследований по этой тематике, а значит, престиж научных организаций будет повышаться, пообещал заместитель руководителя Россвязи Роман Шередин. Более того, он выдвинул идею создания предприятия по полному циклу производства и внедрения комплекса технических средств СОРМ на принципах частно-государственного партнерства, интересы государства в котором могут представлять ЦНИИС и НИИР как ведущие разработчики системы. СОРМ решает государственные задачи, система создавалась на российском оборудовании, и разработка технических решений и нормативной документации должны регулироваться государством, считает Роман Шередин. В ближайшее время предложение о частно-государственном партнерстве в рамках предприятия по производству технических средств СОРМ планируется обсудить на НТС Россвязи.

В СОРМ, говорит Олег Духовницкий, должно быть импортозамещение: "СОРМ, без тени сомнения, можно назвать российской системой, что буквально обязывает нас рассматривать ее сквозь призму обязательного использования технических и иных средств с российской пропиской. Показательно, что в ситуации с обеспечением связью полуострова Крым, когда западные компании не смогли поставить требуемое для осуществления деятельности операторов связи оборудование, сам СОРМ стал препятствием для начала оказания услуг. Таким образом, для единства сети связи в России приоритет в системе должен отдаваться российским же разработкам".

В наши дни решения, обеспечивающие операторам возможность выполнять требования регуляторов к СОРМ, на российский рынок поставляют как мировые вендоры (Ericsson, Huawei, Nokia и ZTE), так и российские коммерческие фирмы, чья продукция сертифицирована на соответствие требованиям СОРМ: "Малвин-Системс", "Лител", "Сигнатек", "МФИ-Софт", "ПРОТЕЙ" и "НОРСИ-ТРАНС". В рамках конференции СОРМ-2015 были рассмотрены технические решения по построению СОРМ2 и СОРМ3, представленные компаниями "ТехАргос СпецСистемы", "Телеком-Защита", "ИскраУралТЕЛ-СОФТ". В них сделан акцент на новые технологии и новые подходы в реализации технических средств СОРМ для современных сетей передачи данных. Реализации СОРМ на сетях VoLTE посвятили свои выступления эксперты "МФИ Софт", решения для реализации функций СОРМ в сетях NGN/IMS с помощью пассивного перехвата данных представили специалисты "НТЦ СевенТест", проблемные моменты реализации и внедрения СОРМ-3 осветили докладчики НТЦ "ПРОТЕЙ" и "НОРСИ-ТРАНС".

Вызовы и драйверы

Развитие технологий IMS, VoLTE, VoWi-Fi и других делают средства СОРМ все более сложными в реализации. Интегрированное решение в отличие от распределенных систем, состоящих из отдельных частей, предполагает не просто пассивное подключение, но и необходимость выполнения требований к базовым станциям по передаче данных по местоположению. И уже сегодня трафик передачи данных, причем в основном это тяжелый контент (видео, аудио, игры), преобладает над голосовым, а ввиду перспективы 2017 года вырисовывается рост систем М2М, причем трафик межмашинного взаимодействия неоднородный. Учитывая все это, Европейский институт стандартизации электросвязи (ETSI) разрабатывает требования к СОРМ, адаптированные под М2М. Проблема и с MVNO: когда один виртуальный оператор присоединяется к другому мобильному оператору, приходится ставить приборы на все их устройства. Два года назад ЦНИИС, сообщил директор Центра по научно-техническому сопровождению внедрения СОРМ Вячеслав Гусев, приступил к тестированию виртуальных наложенных сетей, однако такое решение еще предстоит дорабатывать с учетом того, какую территорию покрывает один коммутатор.

"Очень большим вопросом" назвал доцент кафедры инфокоммуникационных систем СПбГУТ им. проф. М.А.Бонч-Бруевича Василий Елагин возможность внедрения средств СОРМ в программно-конфигурируемые сети (SDN). Проблемы создает уже сам принцип работы SDN, когда управление маршрутизацией вынесено в облако: маршрутизатор в любой момент может перебросить соединение на соседний коммутатор, что чревато сбоем в работе, если правила, заданные для перехвата трафика, не совпадут с правилами маршрутизации трафика в сетях SDN.

В то же время преимущества программно-конфигурируемых сетей при условии решения технологических вопросов позволят реализовать СОРМ-as-а-Service – облако СОРМ. "Преград для виртуализации СОРМ нет", – считает Василий Елагин. По крайней мере в теории. Универсальная, масштабируемая, дешевая и незаметная система – перспективы заманчивы. Но уже сегодня можно говорить о промежуточных итогах развития парадигмы СОРМ при работе в SDN: развернута сеть и подключен модуль DPI, начат пассивный мониторинг трафика и проводится его анализ, написана сигнатура OpenFlow для выделения протокола из общего потока, разрабаты­вается ПО для управления общими потоками через контроллер или самостоятельно при совпадении идентификаторов пользователя на прикладном уровне. В планах – изучение коллизий, возникающих при взаимоисключающих правилах в SDN-сети и СОРМ, а также исследование временных и тактико-технических характеристик сетевых процессов.

Конференция СОРМ-2015 стала важным этапом на пути развития систем легального контроля сетей связи нового поколения. Дискуссии еще раз убедительно подтвердили, что действующая система отстает от актуаль­ных технологических возможностей телекоммуникаций, имеющиеся нормативные правовые акты не успевают определять рамки и условия применения оборудования СОРМ, а операторы связи не всегда должным образом исполняют положения НПА.

Сокращению временного разрыва между внедрением новых технологий, адаптацией к ним системы слежения и появлением соответствующей нормативной правовой базы должна способствовать консолидация усилий разработчиков СОРМ при поддержке государства.
 
 Отзывы читателей
Разработка: студия Green Art