НОВОСТИ   ТОП   ТЕМЫ   ВИДЕО   СЕГОДНЯ 
НОВОСТИ / 2017 / 11 / 09 / У ФСБ ВОЗНИКЛИ ТРУДНОСТИ С МОНИТОРИНГОМ ИНТЕРНЕТ-ТРАФИКА ИЗ-ЗА СБОЕВ В РАБОТЕ СОРМ ПО ВИНЕ ОПЕРАТОРОВ

У ФСБ возникли трудности с мониторингом интернет-трафика из-за сбоев в работе СОРМ по вине операторов

15:41 09.11.2017 - NEWSru.com   смотреть полную версию 

Федеральная служба безопасности (ФСБ) испытывает сложности с использованием так называемой системы СОРМ, предназначенной для сбора информации на сетях. Об этом свидетельствуют результаты расследования, проведенного РБК.

По закону все работающие в РФ операторы связи должны устанавливать на своих сетях оборудование СОРМ, которое позволяет прослушивать телефонные звонки, отслеживать интернет-трафик пользователей, а также хранить его в течение 12 часов. Последнее поколение СОРМ (СОРМ-3), внедрение которого началось в 2014 году, также позволяет хранить метаданные о звонках и переданных сообщениях и получать сведения об абонентах из внутренних систем оператора.

Установка СОРМ на сетях осуществляется компаниями за собственный счет по индивидуальному плану, утвержденному местным управлением ФСБ. Операторы только подключают оборудование СОРМ к своей сети, но не могут контролировать обращения спецслужб к данным о пользователях.

Как следует из анализа судебной практики за 2016-2017 годы, Роскомнадзор на основании обращений ФСБ возбудил 451 дело об административных нарушениях в связи с проблемами в работе различных видов СОРМ или затягиванием операторами сроков внедрения и модернизации комплексов таких систем. Нарушения были обнаружены у 219 юридических лиц и нескольких индивидуальных предпринимателей. В итоге в 86% дел операторы были признаны виновными в нарушениях при осуществлении лицензируемой предпринимательской деятельности - 196 дел закончились для операторов штрафами в размере 30 тысяч рублей, а еще 192 дела - вынесением предупреждения.

Лидером по числу нарушений, связанных с работой СОРМ, стал "ВымпелКом" - в отношении компании в разных регионах было заведено в общей сложности 29 административных дел, и 25 из них закончились для оператора штрафом, а еще три - вынесением предупреждения. На втором месте по этому показателю оказалась компания МТС, против которой было заведено 13 административных дел (12 штрафов и одно предупреждение).

По словам, исполнительного директора Общества защиты интернета Михаила Климарева, на самом деле операторы допускают гораздо больше нарушений, но далеко не все они доходят до суда.

"СОРМ-1 начали внедрять давно, и она в большинстве случаев действительно работает. А вот контроль за интернетом, то есть СОРМ-2, по моим данным, работает с нарушениями или вообще не работает примерно у 70% операторов. Я знаю одного оператора, который лет шесть оттягивает внедрение СОРМ с помощью бюрократических проволочек", - сказал Климарев.

Как отметили в пресс-службе Роскомнадзора, в последние годы вопросам обеспечения технических возможностей для проведения оперативно-разыскных мероприятий на сетях стали уделять больше внимания из-за серьезного возрастания попыток использовать интернет в противоправных целях.

"Большинство операторов связи, несмотря на определенные сложности, с пониманием относятся к этому, хотя и вынуждены нести дополнительные финансовые затраты на приобретение и установку соответствующего оборудования. В то же время есть операторы связи, которые не понимают или не хотят понять важность внедрения на своих сетях связи технических средств СОРМ и всяческими путями пытаются увильнуть от выполнения требований законодательства", - заявили в ведомстве.

В свою очередь, директор по стратегическим проектам Института исследования интернета Ирина Левова отметила, что система СОРМ, очевидно, работает "с особенностями".

"Основная проблема заключается в том, что все задачи государства по обеспечению безопасности переложены у нас на участников рынка с довольно туманными и несвоевременно предоставляемыми техническими заданиями. В 1990-х годах планировалось, что эти задачи ФСБ будет решать за счет средств из государственного бюджета, а решение по установке СОРМ силами операторов временное, сроком на год. Но, к сожалению, у нас в стране нет ничего более постоянного, чем временное", - сказала Левова.

Согласно подсчетам Левовой, сейчас ежегодные расходы операторов на СОРМ составляют примерно 10 млрд рублей, а с 1 июля 2018 года, когда в силу вступит так называемый закон Яровой, обязывающий хранить звонки и трафик полгода, затраты отрасли значительно вырастут.

По словам собеседника РБК, затягивание фактического внедрения СОРМ обходится оператору дешевле, чем незамедлительное внедрение, поскольку штрафы в размере 30-40 тысяч рублей оказываются меньше, чем проценты по кредитам, которые необходимо взять для покупки дорогостоящего оборудования и последующей эксплуатации.

Внедрению СОРМ мешают не только финансовые, но и технические проблемы. Как сообщил Климарев, иногда построенные ранее сети просто физически не совместимы с оборудованием, которое "хотели бы использовать" компетентные органы, и для его внедрения необходимы существенные изменения архитектуры операторской сети.

"Насколько критична сложившаяся ситуация, показывает история с волной телефонного терроризма", - отметил Климарев, имея в виду шквал анонимных звонков о минировании различных объектов по всей России, начавшийся в конце сентября. У спецслужб возникли сложности с обнаружением телефонных террористов, которые глава ФСБ Александр Бортников объяснял тем, что преступники использовали IP-телефонию. Однако, по мнению Климарева, СОРМ-2 позволяет вычислить номер звонящего.


Вне прослушки: почему Роскомнадзор и ФСБ судятся с операторами связи

Фото: Алексей Филиппов / РИА Новости

Прокатившаяся по стране волна телефонного терроризма вызвала вопрос - работают ли существующие системы прослушки на сетях операторов связи. Как показывает арбитражная практика, у некоторых компаний они работают только на бумаге
Фото: Алексей Филиппов / РИА Новости

С начала сентября 2017 года по всей России раздаются ложные звонки о минировании аэропортов, вокзалов, торговых центров и государственных учреждений - только в Москве 6 октября эвакуировали около 100 тыс. человек более чем из сотни зданий. ФСБ уже возбудила уголовное дело по ст. 207 УК РФ (заведомо ложное сообщение об акте терроризма), в котором фигурируют четверо подозреваемых, сообщал в начале октября глава ФСБ Александр Бортников. Однако ложные сообщения о заложенных взрывных устройствах продолжают поступать - во вторник, 7 ноября, из-за такого звонка эвакуировали 2 тыс. человек из столичного спортивного комплекса "Олимпийский".

Руководитель ФСБ отмечал, что определить местонахождение преступников "сложно из-за того, что они использовали в своей работе IP-технологии". Но для контроля за интернет-трафиком (IP-телефония - это фактически голосовое общение через интернет) у спецслужб давно есть система оперативно-разыскных мероприятий (СОРМ-2), массовое внедрение которой на сетях операторов связи началось еще в 2000 году. В случае нахождения злоумышленников за рубежом наши правоохранительные органы могут направить запрос в Интерпол и выйти на нужного оператора связи, который предоставляет услуги телефонным террористам", - поясняет исполнительный директор Общества защиты интернета Михаил Климарев.

3 ст. 14.1 КоАП РФ).

Такая разная СОРМ

СОРМ-1 была разработана еще в 1980-х годах и необходима только для прослушивания телефонных переговоров.

СОРМ-2 предназначена для мониторинга интернет-активности пользователей и начала внедряться с 2000 года. Система состоит из отдельного сервера, подключенногок пульту управления ФСБ, - программно-аппаратного комплекса, по командам с которого можно перехватывать весь трафик отдельных пользователей. Кроме того, в состав СОРМ-2 входит так называемый кольцевой буфер, который должен хранить весь проходящий через провайдера трафик за последние 12 часов.

Служба же и может зафиксировать - работает система или нет, но только установив это опытным путем обращения к СОРМ.

Спецслужбы могут прослушивать гражданина только после получения разрешения суда. По данным судебного департамента при Верховном суде России, за 2016 год суды общей юрисдикции выдали правоохранительным органам 893,1 тыс. подобных разрешений на прослушку телефонных переговоров и просмотр переписки и записей, созданных с помощью интернета (сообщения в социальных сетях, электронной почте, мессенджерах и т.д.).

Чемпионы антирейтинга

Еще три дела завершились вынесением оператору предупреждения, и лишь в одном случае дело было закрыто из-за истечения срока давности привлечения к административной ответственности за данное правонарушение.

По шесть арбитражных дел было возбуждено в отношении "Ростелекома", "Скартела" (бренд Yota) и МТТ, два дела были заведены в отношении "МегаФона", в одном деле ответчиком была "Т2 Мобайл" - структура оператора, работающего под брендом Tele2.

По числу нарушений не отстают и региональные операторы связи. По восемь нарушений Роскомнадзор обнаружил у операторов "Кубань телеком", "Сочи онлайн" и нижегородского провайдера "Информационный вычислительный центр"; по семь - у "Интернод" и "Сочи-Связь". У двух региональных операторов дело дошло до лишения лицензии на связь - арбитражные суды Томской и Брянской областей приняли решения об отзыве лицензий у местных операторов "Томскэлектросвязь" и "Эликом" из-за отсутствия СОРМ на сетях.

В таких случаях территориальные органы ФСБ направляют информацию в Роскомнадзор, что является основанием для проведения внеплановых проверок и принятия мер.

Почему "не слушают"

Так, исходя из арбитражного дела, инициированного управлением Роскомнадзора по Дальневосточному федеральному округу в апреле 2017 года, в Сахалинской области у "ВымпелКома" попросту не записывается интернет-трафик пользователей: "технические средства СОРМ в сетях связи ПАО "ВымпелКом" на территории Сахалинской области не обеспечивают запись и остановку записи по команде с пункта управления <...> на внутреннее устройство записи в режиме кольцевого буфера размером, обеспечивающим хранение данных за период не менее 12 часов". Аналогичное нарушение было зафиксировано и в Костромской области.

Так, представитель управления Роскомнадзора по Центральному федеральному округу в одном из дел заявил, что "ВымпелКом" при проведении проверки не смог предоставить план внедрения СОРМ на сети оператора. "Оператор связи оказывает услуги связи с использованием средств связи, на которых не реализована возможность проведения оперативно-разыскных мероприятий", - сделан вывод в материалах суда.

Несмотря на это, представитель "ВымпелКома" Анна Айбашева утверждает, что "в части эксплуатации СОРМ у "ВымпелКома" не было и нет нарушений. Что касается некоторых нарушений, связанных с внедрением, то "ВымпелКом" всегда оперативно их устраняет. Они объясняются стремительным развитием телекома, сервисов и услуг связи, изменениями в законодательстве России в части СОРМ".

У МТС значительная часть дел связана с нарушениями в работе СОРМ в Нижегородской области, которые оператор не может устранить на протяжении нескольких месяцев. Согласно материалам последнего решения, от 2 октября, МТС "не реализовал информационную систему, содержащую базы данных об абонентах оператора связи и оказанных им услугах связи", то есть СОРМ-3. "Тот факт, что в рассматриваемом случае данное административное правонарушение совершено обществом вновь, свидетельствует о его пренебрежительном отношении к соблюдению требований действующего законодательства", - отмечено в решении суда. Представитель МТС Дмитрий Солодовников сообщил РБК, что компания "выполняет требования законодательства и в конструктивном порядке решает с регуляторами все вопросы".

"Внедрение СОРМ на сетях связи - технологически сложный процесс. В него вовлечены операторы, вендоры оборудования, уполномоченные органы", - говорит представитель "МегаФона" Юлия Дорохина. Она отмечает, что в отношении оператора штрафных санкций не применялось: "Мы выполняем требования законодательства к сетям связи, включая СОРМ, а также планы модернизации сетей на всей лицензионной территории".

Все дело в деньгах

Так, проблемы с внедрением СОРМ у некоторых операторов возникают именно по финансовым причинам. В административном деле в отношении оператора "Престиж-Интернет" (ныне ликвидирован, принадлежал "Эр-Телекому") говорилось, что "неисполнение лицензионного требования вызвано кризисными явлениями в экономике страны, которые сделали практически невозможными закупку и установку оборудования СОРМ в установленный срок".

При этом финансовая нагрузка будет только расти. Операторы связи должны будут до шести месяцев хранить записи звонков и переписку своих абонентов и пользователей, а также до трех лет - информацию о фактах их коммуникаций, то есть метаданные. ФСБ и Минкомсвязь весной этого года сообщали, что затраты всей отрасли на внедрение данной системы могут составить до 4,5 трлн руб., а по оценке Российского союза промышленников и предпринимателей, расходы будут еще выше - 17,5 трлн руб.

По его словам, суть проблемы с работой СОРМ заключается в двух факторах - экономическом и техническом. "С финансовой точки зрения СОРМ для оператора связи - дополнительная нагрузка, наличие или отсутствие которой никак не влияет на качество обслуживания, не приносит доходов. Поэтому большинство операторов связи не стремятся тратить деньги на исполнение государственных функций", - говорит Климарев. Сложившаяся система работы операторов и "уполномоченных органов", по его версии, полна "противоречий и несостыковок" - это позволяет "манкировать" требованиями и выполнять работу исключительно формально. "Все это напоминает своеобразную форму "итальянской забастовки", когда документы могут ходить по кругу годами и при этом никто ничего не делает", - рассказывает Климарев.

В ФСБ на запрос РБК не ответили.


ПРОСМОТРОВ: 62
 24/11/2017   info@idtech.biz   Мы на Facebook и ВКонтакте.
Все права на материалы принадлежат их авторам и источникам, указанным под заголовками новостей.
Рейтинг@Mail.ru RSS