Введение СОРМ (Система оперативно-розыскных мероприятий) – аббревиатура, значение которой в последнее время знают не только операторы связи, но и простые пользователи. «Тотальная слежка», «прослушивание», «вторжение в частную жизнь» – все это пугает и заставляет задуматься о той информации, которую мы передаем через Интернет или телефон. На самом деле для простого гражданина это не более чем страшилки, а вот для операторов связи – дополнительные расходы на новое оборудование. Основная задача СОРМ — обеспечение безопасности государства и его граждан, что достигается выборочным контролем прослушиваемой информации. Разработка СОРМ ведется согласно приказам Госкомсвязи, Минкомсвязи и постановлениям Правительства РФ смысл которых – обязать операторов связи «предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами». ИС СОРМ-3 ИС СОРМ-3 — программно-аппаратный комплекс для сбора, накопления и хранения информации об абонентах операторов связи, статической информации об оказываемых услугах и проводимых платежах. Доступ к информации, хранящейся в системе, предоставляется уполномоченным сотрудникам государственных органов при проведении ОРМ на сетях операторов связи с помощью интеграции с типовым ПУ регионального управления ФСБ России. Установка ИС СОРМ-3 производится с целью реализации требований правил и нормативных документов: 1) Постановления Правительства РФ № 538 от 27 августа 2005 г. «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность». 2) Постановления Правительства РФ № 1721 от 30 декабря 2017 г. «О внесении изменений в Правила взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность». 3) Постановления Правительства РФ № 445 от 12 апреля 2018 г. «Об утверждении Правил хранения операторами связи текстовых сообщений пользователей услугами связи, голосовой информации, изображений, звуков, видео- и иных сообщений пользователей услугами связи». 4) Приказ Минкомсвязи России № 573 от 29.10.2018. «Об утверждении Правил применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий». Функциональные возможности 1) Позволяет осуществлять сбор, накопление и обработку информации об абонентах телефонии и/или сети передачи данных (профиль абонента, подключенные услуги, справочная информация, совершенные платежи) и статистику действий абонента в сети передачи данных в режиме реального времени. 2) Постоянный доступ к ИС СОРМ-3 с пульта регионального управления ФСБ России по протоколу ASN.1. 3) Хранение собранной информации сроком до 36 месяцев: 6 — для недекодированной (85 %) и 36 — для декодированной (15 %). 4) Хранение телефонных звонков (фактов — до 36 месяцев и самих звонков — до 6 месяцев). 5) Оперативное обновление и актуализация информации в процессе абонентской сессии с помощью Radius-монитора. 6) Сбор информации о сессиях NAT-трансляции сетевых адресов, установленных на оборудовании оператора связи, по интерфейсам netflow/syslog (объем трафика удваивается). 7) Реализация АнтиNAT при использовании СКАТ DPI для функций NAT на сети передачи данных. 8) Система контроля доступа к системе, управление правами пользователей системы, ведение журнала действий пользователей. 9) Реализация функций мониторинга за работоспособностью и требованиями по производительности обработки запросов в ИС СОРМ-3. Преимущества решения ИС СОРМ-3 1) Два способа реализации решения: интеграция с оборудованием оператора связи для сбора данных с помощью сертифицированного операторского решения СКАТ DPI или через сертифицированное решение ИС СОРМ-2. 2) Поддерживается несколько способов подключения: в разрыв, в зеркало или пассивное подключение к оборудованию через оптические ответвители. 3) ИС СОРМ-3 взаимодействует с встроенной или любой внешней системой хранения данных оператора связи. 4) Высокая отказоустойчивость и надежность системы благодаря функции резервного копирования и восстановления. 5) Модульная структура и возможность масштабирования позволяют гибко подходить под потребности разных операторов связи — распределенных и мультирегиональных, в том числе и для реализации функций аутсорминга. Технические характеристики Аппаратная платформа ИС СОРМ 3 не вносит изменения в сеть оператора связи: для съема статистики трафика используются надежные высокопроизводительные x86-серверы, а хранение данных осуществляется на встроенной СХД с поддержкой масштабирования и резервного копирования. Для работы с системой регионального управления ФСБ России используется типовой пульт управления, также возможна доработка специального адаптера под ПУ, отличный от типового. Производительность системы может достигать 160 Гбит/с. Возможно масштабирование решения для обработки трафика до 3,84 Тбит/сек. Порты для съема статистики с трафика до 16×10 Гбит/с или 4×40 Гбит/с или 2×100 Гбит/с. Структурные решения СОРМ-3: Рис. 1 – установка СКАТ DPI в разрыв Рис. 2 – установка СКАТ DPI на зеркало трафика Дополнительные возможности В рамках действующей технической поддержки осуществляется доработка и модернизация ПО комплекса ИС СОРМ-3 для соответствия новым требованиям Минкомсвязи России (374 ФЗ – «Яровая»). Для небольших операторов до 1Gb/s возможна инсталляция совместно с ИС СОРМ-2 в одном сервере (без СКАТ DPI). В качестве съемника информации может использоваться как сертифицированная система СКАТ DPI, которая выполняет гражданские функции контроля и анализа трафика, CG-NAT, BRAS и другие, так и сертифицированная ИС СОРМ-2. До появления требований по сертификации оператору разрешается покупка своего оборудования по согласованным спецификациям на серверы и СХД.