Какие действия сотовых абонентов не может перехватывать ФСБ

Безопасность Телеком ИТ в госсекторе
мобильная версия
, Текст: Игорь Королев
Оборудование СОРМ не способно выполнять требования по передаче спецслужбам нескольких действий абонентов сотовой связи. Это выяснилось во время совместного исследования Россвязи и ФСБ. Речь идет, например, об SMS в роуминге и переадресованных вызовах.

Исследование СОРМ

Федеральная служба безопасности (ФСБ) и Федеральное агентство связи (Россвязь) создали совместный центр по технической экспертизе работы оборудования операторов сотовой связи, ответственного за взаимодействие с Системой оперативно-розыскных мероприятий (СОРМ).

Об этом на конференции «СОРМ-2015» рассказал замгендиректора подчиняющегося Россвязи Научно-исследовательского института радио (НИИР) Игорь Кокошкин.

СОРМ позволяет спецслжубам получать информацию о переговорах абонентов, за координацию системы отвечает ФСБ. Россвязь определяет технические требования к оборудованию, используемому операторами связи для выполнения требований СОРМ.

ФСБ жалуется

Хотя требования к оборудованию СОРМ строго регламентированы, а само оборудование проходит обязательную сертификацию в специальных центрах, имеющих государственную аккредитацию, от региональных управлений ФСБ в Россвязь стали поступать жалобы на то, что техника СОРМ не всегда предоставляет им необходимую информацию.

К концу 2013 г. число таких жалоб стало критическим, поэтому было принято решение о создании Центра и проведении соответствующих исследований, объяснил Игорь Кокошкин.


СОРМ не способна фиксировать как минимум три действия, совершаемые абонентами сотовых сетей

В рамках тестирования было проведено пять внеплановых проверок. Была выработана методика, позволяющая установить факт выполнения каждого из пунктов, обозначенных в нормативно-правовом акте (НПА), регулирующим СОРМ.

В результате был выявлен ряд пунктов, обозначенных в НПА, но выполнение которых невозможно на используемом операторами связи современном оборудовании и существующих международных стандартов в области сотовой связи.

Какие действия сотовых абонентов ускользают от спецслужб

Кокошкин привел три примера действий абонентов, не фиксирующихся оборудованием СОРМ. Во-первых, это SMS, которые интересующий спецслужбы объект отправляет из роуминга другому абоненту, находящемуся в своей домашней сети.

Во-вторых, это DTFM-сигналы, которые передаются в результате нажатия абонентом клавиш телефоннного аппарата после установления им соединения.

Наконец, вопреки требованиям НПА, невозможно по уникальному идентификационного номера телефона (IMEI) выяснить, какие вызовы совершал абонент в случае подключения им услуги «безусловная переадресация вызова».

Поскольку выполнение этих требований влечет за собой внедрение сложных технических решений, НИИР рекомендовал изменить нормативно-правовые акты и исключить оттуда некоторые пункты.


Какие действия абонентов не фиксируются СОРМ: кадр из презентации Россвязи

Интересно, что в ходе исследования было выявлено, что ряд запросов региональных управлений ФСБ выходит за рамки требований в существующих НПА. В связи с этим в проекте нового НПА будет обозначен и ряд дополнительных требований, говорит Кокошкин.

Кроме того, в ходе исследования были выявлены различия в методиках работы управления оборудования СОРМ, которые используют региональные управления ФСБ и центры сертификации оборудования. Все эти проблемы должны быть устранены в рамках новой редакции НПА.

Кто поставляет «железо» для СОРМ

Крупнейшие мировые производители оборудования для сотовых сетей - Huawei, Ericsson, ZTE и Nokia Networks - предлагают операторам технические решения для соответствия требованиям СОРМ. При этом Huawei самостоятельно производит соответствующие решения, а остальные создают их совместно с российскими производителями (причем Ericsson сотрудничает сразу с двумя поставщиками из России).

Существует семь российских производителей, чья продукция сертифицирована на соответствие требованиям СОРМ: «Малвин-Системс», «Лител», «Сигнатек», «МФИ-Софт», «Норси-Транс» и НТЦ «Протей». Сертификацией оборудования занимаются восемь сертификационных центров (включая ряд подведомственных Россвязи предприятий). Аккредитацией их деятельности занимается Росаккредитация при участии Россвязи.