Спец
Регистрация: 27.11.2008
Возраст: 45
Пол: Мужской
Локация:
Сообщений: 734
Вес репутации: 25
|
В России будет создана система государственного контроля интернета
01 августа 2008 года
В аппарате президента, правительства и в ФСБ будут созданы системы мониторинга СМИ и интернета. Бюджет проекта 100 млн руб. Эксперты расходятся в оценках необходимости подобных систем – одни считают, что мониторинг позволит более эффективно бороться с экстремизмом, другие опасаются, что это скорее понадобится для «закручивания гаек» в интересах чиновников.
Федеральное агентство по информационным технологиям (Росинформтехнологии) начинает создание центра мониторинга информационных ресурсов интернета на основе портала ФСБ. Лот на выполнение этих работ оценен в 56,85 млн руб. Также в рамках проекта «Электронная Россия» планируется направить 40 млн руб. на развитие подсистемы мониторинга СМИ в интересах администрации президента РФ и аппарата правительства, говорится в материалах агентства.
О том, с какой целью создаются системы мониторинга интернета и СМИ, в документах не объясняется. Некоторые эксперты считают, что подобный мониторинг полезен, поскольку позволяет смотреть на динамику ресурсов, прирост и область развития сайтов, предсказывать тренды.
«Интернет – это мощная технологическая среда при оценке поведения народных масс, а подобные исследования – сильный экспертный механизм, - уверен Сергей Плуготоренко, исполнительный директор РОЦИТ, - В тех же социальных сетях можно получить срез общественного мнения, показывающего настроение людей».
Меж тем политологи склонны верить, что подобные системы мониторинга создаются государственными структурами для борьбы с оппозицией. «Экстремистские сайты давно не новинка в Рунете, - говорит в беседе с корреспондентом CNews Михаил Делягин, директор Института проблем глобализации, - существуют ресурсы обществ самоубийц. Но ФСБ этим по какой-то причине не занимается».
Делягин утверждает, что та же детская порнография в Сети не может существовать без поддержки определенных структур. По его словам, возникает ощущение, что общественная безопасность – это безопасность отдельных чиновников, а не угроза государству в целом, да и интернет в их руках – дополнительный механизм для «закручивания гаек».
По мнению Павла Врублевского, генерального директора Chronopay, ФСБ все же идет в правильном направлении. «Однако первоначально лучше увеличить штат специалистов, работающих над преступлениями в сфере высоких технологий. Сейчас таких сотрудников очень мало», - считает Врублевский.
По материалам cnews.ru
Источник (внешка): http://www.premia.webmastera.org/press/section.php?SECTION=1&ID=179378
Как репрессивные правительства контролируют Интернет
Разнообразные СМИ и усовершенствованные информационные технологии позволяют людям знакомиться с более широким кругом идей. Однако некоторые правительства хотят контролировать доступ своих граждан к тем или иным идеям. Правозащитная организация "Международная амнистия" стремится противостоять действиям этих репрессивных правительств.
Очень простой эксперимент иллюстрирует наличие достаточно ощутимой цензуры в интернете. Поищите "площадь Тяньаньмэнь" на сайте www.google.cn (внешка) - на китайской версии Google, которая подвергается цензуре, а затем проведите такой же поиск на сайте www.google.com (внешка) - на основной версии Google в США.
Результаты будут резко отличаться друг от друга. На google.cn вся информация относится к географическому положению площади. Поразительно, что нет ни одного упоминания о расправе над студентами в 1989 году - событии, которое описывается в верхних результатах поиска на google.com. И не только на Google. Microsoft, Yahoo!, Baidu и другие интернет-компании, работающие в Китае, независимо от того, базируются ли они в США или в самом Китае, сильно фильтруют результаты поисков по распоряжению китайских властей.
Сейчас, когда основная часть наших знаний приходит к нам через интернет и новые СМИ, подобное вопиющее утаивание исторических событий и текущей информации, исходящей от служб новостей, демократических правительств, просветительских и правозащитных организаций, свидетельствует о широкомасштабных посягательствах на свободу слова и выражения мнений. Свободу слова подавляют правительства. Но более тревожный факт состоит в том, что в этом им помогают частные компании, включая и американские.
Сообщения из Китая
"Международная амнистия" впервые сообщила о подавлении свободы выражения мнений и информации в интернете в ноябре 2002 года. В своем докладе "Государственный контроль интернета в Китае" эта организация упомянула несколько американских компаний - "Сиско системз", "Майкрософт", "Нортел нетуоркс", "Вебсенс" и "Сан майкросистемз", - которые, по имеющимся сведениям, предоставляли технологию для цензуры и контроля над интернетом в Китае. После публикации доклада несколько компаний отвергли обвинения в том, что они способствовали нарушениям прав человека в Китае. "Сиско системз" отрицала, что компания адаптирует свою продукцию для китайского рынка, заявив: "Если правительство Китая хочет следить за интернетом, это их дело. Мы, по существу, политически нейтральны". Корпорация "Майкрософт" заявила, что "ориентируется на поставки лучших технологий людям по всему миру", но "не может контролировать, как они, в конечном счете, могут использоваться".
Подобные отклики дали первое представление о головоломных словесных маневрах, которые стали характерной особенностью реагирования американских технологических компаний на обвинения в пособничестве репрессивным правительствам. Несколько компаний в полной мере удовлетворили просьбы правительств непосредственно и активно предоставлять услуги по отслеживанию электронной почты и блогов, цензуре и фильтрации содержания сайтов и результатов поиска в интернете. Несмотря на все свои изощренные заявления о правах человека, компании продолжают действовать в русле злоупотреблений со стороны правительств, которые используют технологию для подавления свободы слова.
В июле 2006 года "Международная амнистия" опубликовала дополнительное исследование о роли американских компаний, работающих в интернете. В своем докладе "Подрыв свободы слова в Китае", эта организация уделила основное внимание сотрудничеству Yahoo!, Microsoft и Google с китайским правительством в области фильтрации поисковых систем и электронной почты, а также цензуры содержания сайтов и блогов.
В докладе описывалось, например, как корпорация "Майкрософт" фильтрует результаты поиска, выдавая только ссылки, санкционированные китайскими властями. Кроме того, "Майкрософт" отказывал пользователям блоговой службы "MSN Spaces" в возможности вести сетевые дневники на определенные темы и давать им определенные названия, которые китайское правительство считает неприемлемыми, такие, как "Фалуньгун", "Независимость Тибета" и "4 июня" (дата расправы на площади Тяньаньмэнь). Китайский журналист и блоггер Чжао Цзин (также известный под псевдонимом Майкл Анти), активно критикующий цензуру в Китае, разместил свой блог на сайте "MSN Spaces". Блог Чжао был закрыт корпорацией "Майкрософт" в декабре 2005 года - очевидно, по просьбе китайских властей.
Еще одним шагом, направленным на подавление свободы слова, стало решение китайских властей приговорить журналиста Ши Дао к 10 годам тюрьмы за то, что он отправил по электронной почте через свою учетную запись на Yahoo! (адрес электронной почты) письмо на американский сайт, выступающий за демократию. Письмо содержало информацию, которую Главное управление пропаганды Китая направило в газету, где работал Ши. Судебное преследование и осуждение Ши Дао стали возможными после того, как компания Yahoo! предоставила китайским властям личные сведения об обладателе этого адреса. Хотя Yahoo! утверждала и показала под присягой в Конгрессе США, что ничего не знала "о характере расследования" в отношении Ши Дао, опубликованные документы по данному запросу свидетельствовали об обратном.
В ноябре 2007 года представители Yahoo! выступили в Комитете по иностранным делам Палаты представителей США, чтобы ответить на обвинение в том, что компания сознательно удовлетворила необоснованную просьбу предоставить информацию о Ши Дао. Член Палаты представителей Том Лантос, председатель комиссии, вновь заявил, что компания лгала Конгрессу, говоря о том, что не знала о характере запроса. Члены комитета из обеих политических партий проявили твердость, подвергнув критике и осудив решение Yahoo! предоставить сведения по запросам Пекинского бюро государственной безопасности и нежелание компании выплатить компенсацию семьям пострадавших. А Лантос назвал главного исполнительного директора и главного юрисконсульта фирмы моральными "пигмеями" и подчеркнул, что результаты их деятельности вызывают "огромное разочарование".
Через десять дней после слушаний компания Yahoo! урегулировала судебный иск, предъявленный родственниками Ши Дао и еще одного заключенного в тюрьму китайского журналиста. Журналисты стремились доказать, что ответственность за их тюремные сроки несет работающий в Гонконге филиал Yahoo! Компания отказалась взять на себя такую ответственность, но согласилась выплатить истцам компенсацию, размер которой не раскрывался (см. статью - "Как Yahoo! сотрудничал с китайскими спецслужбами", внешка).
В период между первым запросом Конгресса, сделанным в феврале 2006 года, и последними слушаниями в ноябре 2007 года Yahoo!, Microsoft, Google и другие компании, работающие в области интернета и телекоммуникаций, совместно с правозащитными организациями, в том числе "Международной амнистией", выдвинули инициативу по разработке добровольных отраслевых стандартов свободы слова и конфиденциальности информации. Однако, явно вразрез с этой инициативой, Yahoo! (наряду с Microsoft и несколькими китайскими компаниями) подписали в Китае очередное дисциплинарное обязательство, которое еще больше посягает на возможность выражения пользователями в интернете несогласия с проводимой государством политикой.
Неправительственная организация "Репортеры без границ", отстаивающая интересы прессы, обнародовала детали договоренности, по которой компании соглашаются регистрировать и сохранять настоящие имена блоггеров, отслеживать и удалять "незаконное" содержимое. Yahoo!, и Microsoft заявили, что не будут внедрять "ведение сетевых дневников под настоящими именами", но поскольку в прошлом они удовлетворяли просьбы китайской стороны об удалении материалов и предоставлении личных сведений о владельцах учетных записей электронной почты, их подписи под этим обязательством не обнадеживают. Что еще тревожнее, компания Yahoo! не смогла заверить Конгресс в том, что случившееся с Ши Дао больше не повторится.
Ограничения в других странах
Впрочем, Китай, конечно, не единственная страна, подавляющая свободу слова в интернете. Во Вьетнаме, где недавно приняты законы, ограничивающие свободу выражения мнений в интернете, Нгуен Ву Бинь отбывает семилетний приговор после публикации, частично в интернете, критических высказываний о коррупции и нарушении прав человека. Тхонг Кок Юй был арестован в интернет-кафе в городе Хошимине, местонахождение его неизвестно, причем официальных обвинений ему не предъявлено.
Военное правительство Бирмы, как сообщается, ведет кампанию устрашения собственного народа. Тысячи монахов и гражданских лиц содержатся в плачевных антисанитарных условиях, они подвергаются избиениям, их семьи запугиваются, включая маленьких детей и людей, которые просто находились рядом с местом проведения мирных акций протеста в сентябре.
Репрессии против участников политических демонстраций в Бирме разворачиваются не только на улицах, но и в интернете. Годами в стране осуществляется жесткая фильтрация материалов. Однако своего пика цензура достигла, возможно, 29 сентября 2007 года. После того, как через блоги и другие сетевые издания на весь мир начали передаваться свидетельства очевидцев, фотографии и видеоматериалы о грубейших нарушениях прав человека, бирманская военная хунта вообще закрыла доступ в интернет и, как сообщается, прекратила работу большинства операторов сотовой связи.
Политические протесты и реакция властей в период с августа по октябрь 2007 года в Бирме свидетельствуют о способности интернета пропагандировать идеи демократии и прав человека и в то же время удовлетворять желание репрессивных режимов ограничить возможность общения своих граждан с внешним миром.
Именно эта двойственность побудила сайт irrepressible.info (внешка) начать кампанию за использование технологий интернета для прекращения цензуры. Всемирная сеть является беспрецедентным инструментом для свободного выражения мнений, несмотря на активизирующиеся попытки взять его под контроль и подвергнуть цензуре, преследовать и сажать в тюрьмы людей, которые критикуют свои правительства в интернете и призывают к демократии, свободе печати и защите прав человека. Созданный "Международной амнистией" при поддержке британского издания "Обсервер" и инициативы "Открытая сеть" сайт irrepressible.org сообщает о репрессиях в интернете по всему миру, в таких странах, как Бирма, Китай, Вьетнам, Тунис, Иран, Саудовская Аравия и Сирия.
Создатели сайта Irrepressible.info предлагают людям публиковать "фрагменты" материалов, которые в противном случае подвергались бы цензуре со стороны органов власти и сотрудничающих с ними компаний. Они просят людей вместе с ними призывать правительства прекратить необоснованное ограничение свободы выражения мнений в интернете, а компании - перестать помогать таким правительствам. Этот сайт служит хранилищем данных о цензуре в интернете.
В ноябре 2006 года "Международная амнистия" представила подписи 50 000 человек, которые откликнулись на призыв сайта, председателю Форума ООН по вопросам управления интернетом. Тысячи людей присоединились к этим призывам, и "Международная амнистия" продолжит добиваться предоставления и защиты свободы слова в интернете в рамках таких международных структур, как Форум ООН. Они поддерживают внутренние законодательные инициативы, направленные на обеспечение того, чтобы американские компании не участвовали в необоснованном подавлении открытых мирных высказываний и выражения идей в интернете.
Сторонники свободы выражения мнений в интернете ждут того дня, когда правительства и компании сделают эту статью и поднятые в ней проблемы устаревшими. Призываю читателей когда-нибудь в будущем провести поисковый эксперимент, описанный в первом абзаце. Надеюсь, вы обнаружите, что описанного расхождения в результатах больше нет, и что любой человек может свободно смотреть на мир. Мерой наших общих достижений станет то, в какой степени устареет эта статья, а сайт irrepressible.info утратит свою актуальность.
По материалам статьи Эрики Разук опубликованной на сайте eJournal USA. Эрика Разук - юридический консультант американского отделения "Международной амнистии" (Нью-Йорк).
Источник (внешка): http://www.immigrantclub.net/control.php
PS.
Интерфейсы СОРМ. Справочник по телекоммуникационным протоколам
Гольдштейн Б.С., Крюков Ю.С., Пинчук А. В., Хегай И. П., Шляпоберский В. Э.
СПб.: БХВ – Санкт-Петербург, 2006.
Очередной 7-й том серии книг "Телекоммуникационные протоколы" несколько выбивается из общего справочного стиля этой серии, что обусловлено как относительно короткой историей разработки интерфейсов СОРМ, активно развившейся только после печально известной даты 11 сентября 2001 года, так и весьма значительными инженерными сложностями реализации законного перехвата сообщений в активно разрабатывающихся сегодня сетях связи следующего поколения NGN (Next Generation Network). Книга отражает сегодняшнее состояние в российских и международных принципах организации и спецификациях протоколов СОРМ.
Содержание
Предисловие 6
Глава 1. Законный перехват сообщений 9
1.1. Поддержка функции СОРМ в АТС 9
1.2. Понятие законного перехвата сообщений 10
1.3. Европейские стандарты 11
1.4. Механизм организации СОРМ в концепции ETSI 14
1.5. Интерфейсы законного перехвата ETSI 16
1.6. CALEA и другие стандарты СОРМ 20
1.7. Канал передачи данных к ПУ в российском СОРМ 25
Глава 2. СОРМ в телефонной сети общего пользования 29
2.1. Функции поддержки СОРМ для ТфОП 29
2.2. СОРМ в оконечных узлах 30
2.3. СОРМ в транзитных и оконечно-транзитных узлах 31
2.4. Команды из ПУ в оборудование СОРМ 32
2.5. Сообщения от оборудования СОРМ к ПУ по каналу 1 44
2.6. Информационные сообщения от оборудования СОРМ к ПУ по каналу 2 55
2.7. Дополнительные сообщения от оборудования СОРМ к ПУ по каналу 2 65
2.8. Методика проведения испытаний 66
Глава 3. СОРМ в сетях подвижной связи 67
3.1. Организация СОРМ в сетях подвижной связи 67
3.2. Интерфейс между СОРМ ЦКП и ПУ 69
3.3. Команды из ПУ в СОРМ ЦКП 70
3.4. Сообщения от оборудования ЦКП к ПУ по каналу 1 74
3.5. Информационные сообщения от ЦКП к ПУ по каналу 2 77
3.6. Дополнительные сообщения от оборудования СОРМ к ПУ по каналу 2 79
3.7. Методика проведения испытаний 79
Глава 4. СОРМ в сетях передачи данных 81
4.1. Требования СОРМ-2 81
4.2. Возможности RADIUS 86
4.3. Возможности DIAMETER 89
4.4. МАС-адреса 94
4.5. Структура сообщений СОРМ-2 98
4.6. Команды СОРМ-2 99
Глава 5. Конвертирование протоколов СОРМ 101
5.1. Проблема преобразования интерфейсов 101
5.2. Конвертеры ТфОП 102
5.3. Платформа XSM 103
5.4. Медиатор СОРМ для сетей NGN 105
5.5. СОРМ в АТС малой емкости 106
Глава 6. СОРМ в сетях следующего поколения 108
6.1. Услуги NGN 108
6.2. Проблемы СОРМ 111
6.3. Медиатор СОРМ 113
6.4. Процесс СОРМ в NGN 114
6.5. Архитектура ETSI 116
6.6. Апробация СОРМ в NGN 118
Глава 7. Тестирование протоколов СОРМ 121
7.1. Проблема тестирования функции СОРМ 121
7.2. Сертификационные испытания СОРМ 122
7.3. Протокол-тестер СОРМ типа ТОР-4М 123
7.4. Имитатор ПУ типа ИМС-30 127
7.5. Зарубежные протокол-тестеры систем законного перехвата сообщений 128
7.6. Сравнение протокол-тестеров СОРМ 129
Глава 8. Сетевая организация ПУ 130
8.1. Требования к ПУ СОРМ 130
8.2. Структура ПУ СОРМ 131
8.3. Алгоритм обслуживания заявок 134
8.4. Распределенная сетевая архитектура СОРМ 135
Глава 9. Реализация оборудования СОРМ 138
9.1. Классификация оборудования СОРМ 138
9.2. Зарубежные варианты реализации 140
9.3. Система А8619 142
9.4. Российские платформы СОРМ 142
Глава 10. Quo Vadis? 144
Список сокращений 148
Литература 156
Источник (внешка): http://www.niits.ru/public/books/?sorm
Рассматриваются интерфейсы коммутационных узлов и станций со средствами поддержки оперативно-розыскных мероприятий (СОРМ) в сетях связи, как традиционных, с коммутацией каналов и пакетов, так и перспективных сетях следующего поколения NGN. Излагаются задачи поддержки СОРМ в узлах коммутации и пути их решения в России и в других странах. Обсуждаются особенности решения этих задач в стационарных сетях - телефонных, передачи данных - и в сетях подвижной связи. Особое внимание уделяется протоколам СОРМ, их конвертированию и тестированию, а также сетевым аспектам пунктов управления СОРМ, их распределенной организации и архитектуре. Рассматриваются современные реализации оборудования СОРМ в коммутационных узлах и станциях и перспективы их развития.
Введение
"Не стремись слышать все, ибо услышишь, как твой раб злословит тебя", - сказано у Экклезиаста. Но в сегодняшних условиях угроз терроризма и распространения наркотиков стремление спецслужб контролировать телефонные переговоры с целью предотвратить преступление представляется оправданным.
В нашей стране это стремление возникло практически сразу же после возникновения телефонной связи: первые упомянутые в литературе устройства для подслушивания телефонных переговоров в России были установлены в помещении IV Государственной думы в 1913 году. Сегодня организационные аспекты в этой области зафиксированы в федеральных законах об оперативно-розыскной деятельности и о связи. В редакции закона о связи №126-ФЗ от 07.07.2003 статья 64 об обязанностях Операторов связи и об ограничении прав пользователей услугами связи при проведении оперативно-розыскных мероприятий и следственных действий гласит:
"1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
2. Операторы связи обязаны обеспечивать реализацию установленных федеральным органом исполнительной власти в области связи по согласованию с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, требований к сетям и средствам связи для проведения оперативно-розыскных мероприятий, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий.
3. Приостановление оказания услуг связи юридическим и физическим лицам осуществляется Операторами связи на основании мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность, в соответствии с законодательством Российской Федерации об оперативно-розыскной деятельности. Операторы связи обязаны возобновить оказание услуг связи на основании решения суда или мотивированного решения в письменной форме одного из руководителей органа, осуществляющего оперативно-розыскную деятельность, который принял решение о приостановлении оказания услуг связи.
4. Порядок взаимодействия Операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, устанавливается Правительством Российской Федерации.
5. При проведении уполномоченными государственными органами следственных действий Операторы связи обязаны оказывать этим органам содействие в соответствии с требованиями уголовно-процессуального законодательства.
Еще раньше, на основании предыдущей редакции закона о связи №15-ФЗ от 16.02.95 (статья 14 которого предписывала Операторам связи, независимо от их ведомственной принадлежности и форм собственности, действующим на территории Российской Федерации, при разработке, создании и эксплуатации сетей связи оказывать содействие и предоставлять возможность проведения оперативно-розыскных мероприятий в этих сетях органам, осуществляющим оперативно-розыскную деятельность) был издан приказ № 135 Минсвязи России от 11.08.95 "О порядке внедрения системы технических средств по обеспечению оперативно-розыскных мероприятий на электронных АТС на территории Российской Федерации", который интенсифицировал разработку протоколов системы технических средств обеспечения оперативно-розыскных мероприятий (сокращенно СОРМ) и, соответственно, привел к написанию этой книги.
Сама книга несколько выбивается из общего справочного стиля книг серии "Телекоммуникационные протоколы", что обусловлено как относительно короткой историей разработки интерфейсов СОРМ, которая активизировалась только после печально известной даты 11 сентября 2001 года, так и весьма значительными инженерными сложностями реализации законного перехвата сообщений в активно разрабатывающихся сегодня сетях связи следующего поколения NGN (Next Generation Network).
Книга отражает сегодняшнее состояние российских и международных принципов организации и спецификаций протоколов СОРМ, а с теми новшествами в решении этой отнюдь не тривиальной инженерной задачи, которые будут появляться уже после выхода книги в свет, читатель сможет познакомиться в разделе СОРМ сайта http://www.niits.ru (внешка).
Еще один адрес в Интернет - http://portal.etsi.org/li/Summary.asp (внешка) - принадлежит ETSI и тоже может оказаться полезным читателю.
Неоценимую помощь в написании книги авторам оказали стимулирующие дискуссии с А.А. Васильевым, A.M. Кузнецовым и В.И. Полянцевым, оригинальные разработки конвертеров СОРМ и протокол-тестеров Т0Р-4М в научно-техническом центре ПРОТЕЙ, системные исследования, выполненные А.А. Зарубиным и B.C. Елагиным на кафедре систем коммутации СПбГУТ им. проф. М.А. Бонч-Бруевича, совместные сертификационные испытания СОРМ с коллегами из российской компании Малвин-сервис, из зарубежных компаний Сименс, Алкатель, Стром, Авайя, Лусент, Италтел, Эрикссон, Искрател, Нортел и др.
Источник (внешка): http://www.mtovarov.ru/Goldshteyn_BS_Interfeysi_SORM_Spravochnik_po_telek ommun_.html
СОРМ, Оборудование и Решения
Схема. Архитектура решений СОРМ от НТЦ Протей (картинка, внешка):
На сегодняшний день телекоммуникационные сети (ТфОП, Интернет, NGN и т.д.) являются мощным инструментом, который, к сожалению, находит применение и в противозаконных действиях. Для предотвращения и раскрытия преступлений самого различного уровня была разработана Система Оперативно Розыскных Мероприятий ( СОРМ). Принцип работы которой заключается в перехвате пользовательской и статистической информации на сетях связи для ее дальнейшего использования в правоохранительных целях.
Применение СОРМ является эффективной мерой обеспечения безопасности, как на уровне государства, так и в бытовой сфере. Функции законного перехвата ( Lawful Interception) реализованы на сетях многих стран мира (Россия, США, Германия, Турция и т.д.) и с каждым днем количество государств внедряющих законный перехват увеличивается.
Текущие требования для Взаимоувязанной Сети Связи РФ предполагает организацию законного перехвата почти на всех существующих сетях связи. Для этого оператору необходимо устанавливать набор дополнительного оборудования, выполняющего соответствующие функции.
Научно-Технический Центр ПРОТЕЙ предлагает специализированный аппаратно-программный комплекс СОРМ . Предлагаемое оборудование позволяет реализовать функции СОРМ на сетях оператора связи, причем комплекс может быть одинаково успешно установлен как на фиксированных сетях связи, так и на сетях мобильных операторов (GSM, CDMA), а, кроме того, и на мультисервисных сетях (VoIP), работающих в соответствии с концепцией IMS или NGN.
Решения от НТЦ ПРОТЕЙ позволяют установить функции СОРМ на сетях оператора связи с поддержкой стандартный интерфейсов (Handover Interface, HI) в соответствии с требованиями ВСС РФ.
Решения от НТЦ Протей позволяют организовать СОРМ не только на традиционных, но и на мультисервисных сетях (VoIP, NGN) при глобальном перехвате (пассивном контроле) всего трафика. Возможность масштабируемости и наращивания представленных решений позволяют использовать их как для реализации СОРМ на корпоративных сетях с минимальным числом абонентов, так и на сетях большой абонентской емкости.
Предлагаемые решения от НТЦ ПРОТЕЙ находят свое применение и на сетях оператора связи, и в качестве интегрированных подсистем в системах производителей.
Все оборудование в рамках системы СОРМ от НТЦ ПРОТЕЙ разработано и функционирует в соответствии с общими техническими требованиями к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях (службах) документальной электросвязи», утвержденным Приказом Госкомсвязи РФ от 27.03.99 № 47 и «Техническими требованиями к устройству СОРМ СДЭС», утвержденными Минсвязи РФ 10.07.2003.
Решения НТЦ ПРОТЕЙ
XSM - конвертер интерфейсов и протоколов СОРМ;
ТОР-4М – сертифицированный протокол-тестер (симулятор ПУ);
LIMUX - концентратор пультов управления;
LIS – подсистемы глобального мониторинга (пассивного перехвата) IP-сетей;
LIME1 – подсистема пассивного перехвата информации на TDM-сетях;
Мобильный пульт управления;
Распределенный центр наблюдения – универсальный Мониторинг-центр;
Публикации
Елагин В. С., СОРМ-2 история, становление, перспективы.
Источник (внешка): http://www.sorm-li.ru/
СОРМ-2 история, становление, перспективы
Автор: Елагин В. С., руководитель аналитического отдела СОРМ-NGN, НТЦ Протей
Введение
Система Оперативно-Розыскных Мероприятий – СОРМ – на сегодняшний день является не просто комплексом оборудования и программного обеспечения, необходимого для проведения законного перехвата. Сегодня – это отдельная отрасль, включающая в себя научные исследования вопроса, производство и техническую поддержку оборудования, разработку программных продуктов и интерфейсов, отрасль, которая распространяет свое влияние на все существующие сети связи, за исключением телеграфных каналов.
Что же являлось отправной точкой для столь масштабного проекта? Исторические справки относят нас в 1913 год, именно в это время в помещении IV Государственной Думы в Санкт-Петербурге было установлено оборудование, позволяющее подслушивать телефонные переговоры.
После этого какие-либо упоминания об установке и разработке оборудования СОРМ не встречались, вплоть до 1992 года, когда в свет вышел приказ №226 «Об использовании средств связи для обеспечения оперативно-розыскных мероприятий Министерства безопасности Российской Федерации», в котором требовалось предоставлять помещение и оборудование правоохранительным органам для проведения законного перехвата. После этого в свет, с завидным постоянством, выходили новые приказы, которые дополняли или заменяли отдельные пункты предыдущих документов.
На сегодняшний день действующим нормативным документом является Приказ №6 Министерства информационных технологий и связи РФ 16 января 2008 года. Данный документ регламентирует порядок проведения мероприятий СОРМ на всех существующих сетях связи за исключением телеграфных сетей связи и сетей, в которых в соответствии с перечнем лицензионных условий осуществления деятельности по оказанию услуг связи не предусмотрено обеспечение проведения оперативно-розыскных мероприятий.
Таким образом, на сегодняшний день функции законного перехвата необходимо реализовывать и на сетях передачи данных, в том числе мультисервисных сетях и INTERNET.
Ты помнишь, как все начиналось…
Попытки законного контроля глобальной паутины предпринимались уже не раз, так в 2000 годы был выпущен ряд указов, которые регламентировали правила организации СОРМ на сетях связи. Однако данный факт вызвал сильную реакцию общественности, и тогда через суд удалось приостановить действие приказов, что позволило отсрочить внедрение СОРМ-2 на сети INTERNET.
Разработка нового приказа, требований и сопутствующих документов заняла еще порядка восьми лет, сопровождаясь многочисленными дискуссиями и обсуждениями. За этот срок успело измениться достаточно многое, как на рынке телекоммуникаций, так и в окружающем мире.
Поэтому вышедший в начале 2008 года приказ не вызвал такого сильного резонанса, как это было 8 лет назад. Однако стоит заметить, что его создатели учли старые ошибки, и не стали выносить на публичное рассмотрение документ, содержащий требования к каналам, интерфейсам и оборудованию сетей передачи данных для обеспечения проведения оперативно-розыскных мероприятий, в отличие от аналогичного документа для ТфОП и СПС.
Однако, некоторые особенности проведения СОРМ на сети передачи данных все-таки известны. Так, например, Пульт Управления СОРМ должен иметь возможность работать с ААА протоколами провайдера (RADIUS или TACACS+), причем, в случае динамического выделения IP-адресов, вся необходимая адресная информация должна направляться на ПУ СОРМ.
Основным пунктом законного перехвата на СПД является возможность получения правоохранительными органами всей информации, передаваемой и принимаемой контролируемым пользователем. В условиях сети коммутации пакетов данная задача является совсем не тривиальной и требует индивидуального подхода для каждой конкретной сети. Выбор наиболее приемлемого варианта организации ОСРМ на сети падает на оператора, притом, что он должен соблюсти все требования выдвигаемые правоохранительными органами.
Естественно, что в этом случае вариант реализации СОРМ-2 на сети провайдеров услуг будет являться уникальным проектом. Соответственно, его стоимость будет достаточно значительной, что является нежелательным для оператора, а так же время реализации проекта может растянуться на многие месяцы, что уже неприемлемо для правоохранительных органов. Исходя из всего вышесказанного, можно с уверенностью сказать, что для обеих сторон наиболее подходящим будет реализация типового универсального проекта, различия которого будут заключаться только в деталях, не сказывающихся на его основной архитектуре.
Решения и инсталляции СОРМ-2
При выборе варианта законного перехвата на сети связи правоохранительные органы выдвигают свои решения исходя из требований к СОРМ-2, которые им необходимо выполнять. А так как требования для законного перехвата на сети передачи данных остаются достаточно «аморфным» понятием, то и оператору приходится подстраиваться под них в каждом конкретном случае.
Наиболее подходящим решением, позволяющим решить большинство возникших проблем, явилась система пассивного мониторинга информации и перехвата информации на сети. Общая схема подключения оборудования пассивного перехвата приведена на рис. 1 (картинка, внешка).
Преимущества данной схемы очевидны как для оператора связи, так и для правоохранительных органов. Однако, не получилось избежать и некоторых сложностей, связанных в первую очередь с установкой и инсталляцией специализированного «агрегирующего маршрутизатора» на сети оператора. Это оборудование представляет собой точку концентрации всего трафика на сети, через которую проходит 100% информации, циркулирующей по сети.
В случае применения данной схемы на сетях IP-телефонии мы получаем мощный инструмент, позволяющий при минимальных затратах со стороны оператора и при сохранении всех необходимых требований со стороны правоохранительных органов реализовать полный спектр мероприятий СОРМ. Такая эффективность его использования именно на телефонных сетях объясняется тем, что требования к СОРМ-1 предписывают перехват только телефонного трафика и сигнальных сообщений. Соответственно, его реализация позволяет полноценно реализовать все требования.
Ситуация на сетях передачи данных не столь радужная. Огромное число различных типов трафика, их самые необычные сочетания, а так же повсеместное использование криптографии значительно усложняет сам процесс «законного перехвата» и выдвигает дополнительные сложно-разрешимые требования к оборудованию СОРМ-2. Остановимся подробнее на этих особенностях реализации СОРМ-2 на сети.
Сегодня конечный пользователь может передавать по сети огромное количество информации, причем, самого разнообразного типа (видео, электронная почта, речевые данный, и т.д.).
Дополнительную сложность законному перехвату добавляет повсеместное увлечение криптографической защитой информации. При перехвате информации зашифрованной тем или иным способом, практически невозможно расшифровать ее без использования ключей и специализированных дешифраторов. Естественно в случае пассивного мониторинга можно перехватить и ключи, которые передаются по сети, но при этом необходимо научиться их применять и использовать для определенного пользователя. Это вполне исполнимая функциональность, но ее внедрение значительно усложнит всю систему законного перехвата, а так же скажется на ее быстродействии.
Кроме приведенных сложностей процесс инсталляции и внедрения подсистемы СОРМ на сетях передачи данных сопровождается рядом трудностей, связанных с организационными особенностями. Но одной из самых распространенных проблем являются возможные нестыковки с Пультами Управления СОРМ.
В отсутствии четко сформулированных требований и стандартов к каналам обмена данными между устройством фильтрации и ПУ СОРМ неизбежны сложности при передаче информации, и даже при подключении оборудования друг к другу. Данная проблема истекает из того, что оборудование СОРМ установленное у правоохранительных органов и система пассивного мониторинга, работающая на сети оператора, обычно производятся различными компаниями, зачастую иностранными, и имеют уникальные интерфейсы взаимодействия несовместимые друг с другом.
В этой ситуации команды управления процессом СОРМ-2 будут выполняться не в полной мере или вообще игнорироваться. Поэтому для стыковки такого оборудования потребуются дополнительные устройства – конвертеры, которые смогут полноценно передавать весь объем информации от ПУ СОРМ к устройству фильтрации и обратно.
Вместо заключения
Таким образом, реализация конечных продуктов, позволяющих установить СОРМ-2 на существующих сетях связи, является достаточно запутанным и неоднозначным процессом, который сопровождается большими затратами на разработку и инсталляцию. К сожалению большинство этих затрат ложатся на плечи оператора связи и провайдера.
Кроме того, отсутствие четкой правовой базы и предельно сформулированных требований не позволяют создавать продукты, которые однозначно можно будет устанавливать на сетях связи, в отличие от СОРМ на телефонных сетях.
В связи с этим реализация данных продуктов для провайдеров Интернет услуг и операторов СПД на сегодняшний день является не целесообразным, поэтому многие компании производители оборудования СОРМ не спешат создавать продуктов в рамках СОРМ-2. И продолжают развивать направление телефонии, в том числе IP-телефонии, выводя законный перехват в этой области на качественно новый уровень.
Это страшное слово СОРМ
Согласно действующим ныне правилам, телекоммуникационные компании должны за собственный счет проложить провода от своих систем до ФСБ, установить в ФСБ необходимое оборудование для прослушки и обучить сотрудников спецслужб, как им пользоваться.
При этом ФСБ технически получает доступ ко всем сообщениям, проходящим через сеть фирмы-оператора. Но юридически имеет право подслушивать лишь отдельных граждан на основании официальных разрешений. Соответствие реальности юридическим формальностям контролирует само ФСБ.
25 сентября Верховный суд России рассмотрел иск петербургского журналиста Павла Нетупского, оспаривающего законность системы СОРМ. Формальным поводом для иска послужил тот факт, что приказ №130 после регистрации в Минюсте не был официально опубликован в "Российской газете".
К заседанию суда Министерство связи России подготовило своим оппонентам маленький подарок. Сегодня утром министр связи Леонид Рейман специальным приказом №160 отменил ряд ведомственных документов прошлых лет, небезупречных с юридической точки зрения. Впрочем, положения этих актов предусмотрительно продублированы в знаменитом приказе №130. В ряде случаев сто тридцатый даже радикальнее предшествующих распоряжений. Вокруг приказа Минсвязи №130 и развернулась основная борьба. Претензии по поводу неопубликования были отвергнуты - Минюст объявил сто тридцатый ведомственным документом, не затрагивающим права граждан. После почти четырехчасового разбирательства суд принял компромиссное решение. Пункт 1.4 приказа, обязывающий провайдеров устанавливать технические средства СОРМ на всех сетях связи, остался в силе. Так что все восемь российских ведомств, имеющих право на прослушивание, могут спокойно продолжать это делать. Ведь управление прослушкой будет по-прежнему осуществляться с пультов спецслужб. Но пункт 2.6 приказа все же отменили. Правда, не весь, а лишь последний параграф: "Информация об абонентах, в отношении которых проводятся оперативно-розыскные мероприятия, а также решения, на основании которых проводятся указанные мероприятия, операторам связи не предоставляются".
Формально отмена этого положения приказа означает, что ФСБ должно будет сообщать телефонным, пейджинговым операторам и интернет-провайерам о каждом случае прослушанного разговора или прочитанного сообщения их клиента. Должно будет - но не сразу. Верховный суд законов не издает. Чтобы новый порядок прослушки реально заработал, его необходимо оформить в виде отдельного нормативного акта. Например, можно выпустить дополнение к закону о ФСБ. Но это дело небыстрое. А российские спецслужбы вовсе не собираются прекратить оперативно-розыскную деятельность в ожидании, пока новый порядок пройдет все необходимые обсуждения и согласования и воплотится в приказы и инструкции.
Скорее всего, они будут тормозить принятие нового закона - и подслушивать по-старому. Но даже если всевозможные законы и приказы, обязывающие ФСБ, МНС и т. д. уведомлять операторов связи о каждом факте прослушки, вступят в законную силу, это вряд ли многое изменит. Во-первых, техническая возможность прослушивать кого им угодно у спецслужб все равно останется. И значит, без "отдельных", "исключительных" случаев, вызванных срочностью дела и государственными соображениями, наверняка не обойдется. А во-вторых, любая российская телекоммуникационная компания очень зависима от государства. Выдача лицензий, делегирование частот, электромагнитная совместимость с системами связи всех аэродромов в округе, наконец, просто пожарная безопасность - у государства есть десятки рычагов, позволяющих обеспечить лояльность подавляющего большинства операторов связи. И очень сильно испортить жизнь нелояльным. Так что если вас вдруг начнут подслушивать, ваш провайдер об этом, может быть, и узнает. Но вряд ли будет очень уж глубоко вникать в законность происходящего.
Вице-мэр Москвы Валерий Шанцев не согласен с постановлением Минсвязи РФ о прослушивании каналов связи спецслужбами, законность которого рассматривает Верховный суд РФ. Об этом В.Шанцев заявил в прямом эфире радиостанции "Эхо Москвы".
Прослушивание каналов связи, по мнению В.Шанцева, необходимо только в том случае, "если возбуждено уголовное дело или дело находится в оперативной разработке. Каждый день прослушивать, чтобы потом использовать эту информацию против граждан, - это не законно". В.Шанцев считает, что сейчас в законотворческий процесс пришло много неквалифицированных людей, в связи с этим появилось много неграмотных юридических документов. "Здесь нужно проделать серьезную работу, причесать все законы", - считает вице-мэр.
Источник (внешка): http://www.hardline.ru/6/61/2844/
Из-за отсутствия СОРМ - Уголовное дело
Провайдера оштрафовали за работу без "системы доступа"
12 ноября 2008, 11:50
В Кировском райсуде рассматривалось уголовное дело в отношении интернет-провайдера "Фаннет Телеком" (более известного пользователям как FREE LINE).
Компании в лице гендиректора Макарова вменялось то, что с 1 апреля 2003 по 17 апреля 2008 компания предоставляла клиентам доступ в Интернет с нарушением условий лицензии - без оборудования СОРМ (Система оперативно-розыскных мероприятий, предоставляющая спецслужбам доступ к траффику - ред.).
Считается, что "Фаннет Телеком" извлекло доход в особо крупном размере в результате незаконной предпринимательской деятельности.
Суд признал гендиректора фирмы виновным в совершении преступления, предусмотренного ст. 171, ч.2, п."б" (осуществление предпринимательской деятельности с нарушением лицензионных требований и условий) и приговорил к штрафу - 100 тыс. руб.
Источник (внешка): http://news.sarbc.ru/main/2008/11/12/85124.html
Последний раз редактировалось Алексей; 20.08.2009 в 18:52.
|