Спецпроекты

Какие действия сотовых абонентов не может перехватывать ФСБ

Безопасность Телеком ИТ в госсекторе
Оборудование СОРМ не способно выполнять требования по передаче спецслужбам нескольких действий абонентов сотовой связи. Это выяснилось во время совместного исследования Россвязи и ФСБ. Речь идет, например, об SMS в роуминге и переадресованных вызовах.

Исследование СОРМ

Федеральная служба безопасности (ФСБ) и Федеральное агентство связи (Россвязь) создали совместный центр по технической экспертизе работы оборудования операторов сотовой связи, ответственного за взаимодействие с Системой оперативно-розыскных мероприятий (СОРМ).

Об этом на конференции «СОРМ-2015» рассказал замгендиректора подчиняющегося Россвязи Научно-исследовательского института радио (НИИР) Игорь Кокошкин.

СОРМ позволяет спецслжубам получать информацию о переговорах абонентов, за координацию системы отвечает ФСБ. Россвязь определяет технические требования к оборудованию, используемому операторами связи для выполнения требований СОРМ.

ФСБ жалуется

Хотя требования к оборудованию СОРМ строго регламентированы, а само оборудование проходит обязательную сертификацию в специальных центрах, имеющих государственную аккредитацию, от региональных управлений ФСБ в Россвязь стали поступать жалобы на то, что техника СОРМ не всегда предоставляет им необходимую информацию.

К концу 2013 г. число таких жалоб стало критическим, поэтому было принято решение о создании Центра и проведении соответствующих исследований, объяснил Игорь Кокошкин.


СОРМ не способна фиксировать как минимум три действия, совершаемые абонентами сотовых сетей

В рамках тестирования было проведено пять внеплановых проверок. Была выработана методика, позволяющая установить факт выполнения каждого из пунктов, обозначенных в нормативно-правовом акте (НПА), регулирующим СОРМ.

В результате был выявлен ряд пунктов, обозначенных в НПА, но выполнение которых невозможно на используемом операторами связи современном оборудовании и существующих международных стандартов в области сотовой связи.

Какие действия сотовых абонентов ускользают от спецслужб

Кокошкин привел три примера действий абонентов, не фиксирующихся оборудованием СОРМ. Во-первых, это SMS, которые интересующий спецслужбы объект отправляет из роуминга другому абоненту, находящемуся в своей домашней сети.

Во-вторых, это DTFM-сигналы, которые передаются в результате нажатия абонентом клавиш телефоннного аппарата после установления им соединения.

Наконец, вопреки требованиям НПА, невозможно по уникальному идентификационного номера телефона (IMEI) выяснить, какие вызовы совершал абонент в случае подключения им услуги «безусловная переадресация вызова».

Поскольку выполнение этих требований влечет за собой внедрение сложных технических решений, НИИР рекомендовал изменить нормативно-правовые акты и исключить оттуда некоторые пункты.


Какие действия абонентов не фиксируются СОРМ: кадр из презентации Россвязи

Интересно, что в ходе исследования было выявлено, что ряд запросов региональных управлений ФСБ выходит за рамки требований в существующих НПА. В связи с этим в проекте нового НПА будет обозначен и ряд дополнительных требований, говорит Кокошкин.

Кроме того, в ходе исследования были выявлены различия в методиках работы управления оборудования СОРМ, которые используют региональные управления ФСБ и центры сертификации оборудования. Все эти проблемы должны быть устранены в рамках новой редакции НПА.

Кто поставляет «железо» для СОРМ

Крупнейшие мировые производители оборудования для сотовых сетей - Huawei, Ericsson, ZTE и Nokia Networks - предлагают операторам технические решения для соответствия требованиям СОРМ. При этом Huawei самостоятельно производит соответствующие решения, а остальные создают их совместно с российскими производителями (причем Ericsson сотрудничает сразу с двумя поставщиками из России).

Существует семь российских производителей, чья продукция сертифицирована на соответствие требованиям СОРМ: «Малвин-Системс», «Лител», «Сигнатек», «МФИ-Софт», «Норси-Транс» и НТЦ «Протей». Сертификацией оборудования занимаются восемь сертификационных центров (включая ряд подведомственных Россвязи предприятий). Аккредитацией их деятельности занимается Росаккредитация при участии Россвязи.



Профиль месяца

Искусственный интеллект стал полумифическим понятием

Сергей Поляков

ИТ-директор Альфа-Банка

Тема месяца

Обзор: ИКТ в госсекторе

Рейтинги CNews

• Топ-100 ИКТ-тендеров для федеральных ведомств • Крупнейшие поставщики • ИКТ-бюджеты регионов