27 август 2020
Либертариум Либертариум

1. История вопроса

СОРМ в том или ином виде работает во всех странах, это не секрет. И вот европейцы решили СОРМ стандартизировать. Есть Европейский институт стандартов "ETSI". Он издал в 1998 году краткий стандарт по СОРМу. В 1999 году в апреле был издан проект стандарта, более расширенный, где СОРМ регламентировался. И, наконец, окончательный стандарт (не проект) был издан в в июле 1999 года.

Я расскажу об этом стандарте. Чтобы было немножко интереснее, сначала остановлюсь на том, в чем он противоречит нашему Закону "Об оперативно-розыскной деятельности".

У нас по Закону "Об оперативно-розыскной деятельности" оператор не имеет права контролировать мероприятия СОРМ. Вы знаете, что есть статья, что контроль осуществляет Президент, Правительство, Федеральное Собрание, прокурорский надзор есть, а оператор связи в этот перечень не входит. По стандарту "ETSI" это построено по-другому. У них предусмотрено (я дальше подробнее остановлюсь), что на контроль объект наблюдения ставится именно оператором или провайдером (это одно и то же практически в наших условиях), но доступа к снимаемой информации провайдер или оператор не имеют. Это первое отличие нашего законодательства от этого стандарта "ETSI". Поэтому этот стандарт сейчас применять, так сказать, один к одному в наших условиях невозможно без изменения законодательства.

Второе отличие. У нас по Закону "Об оперативно-розыскной деятельности" перечислены организации, которые уполномочены проводить ОРМ.

"На территории Российской Федерации право осуществлять оперативно-розыскную деятельность предоставляется оперативным подразделениям:

  1. органов внутренних дел Российской Федерации.
  2. органов федеральной службы безопасности.
  3. федеральных органов налоговой полиции.
  4. федеральных органов государственной охраны: Главного управления охраны Российской Федерации и Службы безопасности Президента Российской Федерации.
  5. органов пограничной службы Российской Федерации.
  6. таможенных органов Российской Федерации.
  7. службы внешней разведки Российской Федерации."

Иностранные организации, имеющие право проводить мероприятия СОРМ, и другие страны в число субъектов оперативно-розыскной деятельности (кто имеет на нее право) не входят. По стандарту "ETSI" прямо написано, что оперативно-розыскную деятельность имеют право осуществлять, при наличии соответствующих соглашений, правоохранительные органы других государств. И соответственно в стандарте предусмотрены такие технические решения, которые это обеспечивают.

По стандарту ETSI ES 201 671 V.1.1.1 (1999-07) допускается проведение мероприятий иностранными организациями. Рассмотрено, какие технические средства предусмотрены по стандарту ETSI ES 201 671 V.1.1.1 (1999-07) для реализации специфических западных требований к проведению оперативно-розыскных мероприятий. А сейчас я немножко подробнее тогда расскажу, как это осуществляется.

Как осуществляется контроль? Правоохранительный орган направляет в административный центр соответствующей сети запрос на контроль. Что входит в этот запрос? Сообщается объект, который должен контролироваться, лицензия, на основании которой производится контроль, время контроля (с каких до каких пор объект в этой сети должен контролироваться); сообщаются некоторые технические подробности (как передавать информацию об этом объекте).

Этот запрос может быть письменным (то есть посылается письменное сообщение) -- первый вариант. И второй вариант -- в электронном виде. Непосредственного доступа к постановке на контроль объекта правоохранительный орган не имеет, только через оператора.

Как происходит перехват сообщений? Тут два интерфейса есть: HI2 и HI3. (См. Рис.1)

Что в них передается? В интерфейсе H12 передается сообщение о реквизитах перехватываемого сообщения.
Что имеется в виду под реквизитами? Кто звонит? Кому звонит?

Кроме того, есть дополнительные виды обслуживания на телефонных станциях: это перевод вызова, прямой набор. Эта вся информация также передается по интерфейсу Н12. Это осуществляется с помощью аппаратуры передачи данных, например, сети Интернет. Или образуются прямые каналы между контролируемой сетью и правоохранительной организацией. В стандарте довольно подробно расписаны все интерфейсы. Почему так сделано, как я понимаю, -- если в другой стране находится этот правоохранительный орган, то по сети Интернет мы можем куда угодно выйти, то есть используется коммутируемая сеть.

Второй интерфейс Н13, по нему передается само сообщение, то есть разговор или сеанс ПД. Тут интересная подробность: можно передавать два голоса от абонента А к абоненту Б и от абонента Б к абоненту А, то есть раздельно. Можно передавать смешанный разговор абонентов А и Б. Могут передаваться данные. Этот интерфейс организуется обычно на базе коммутируемой телефонной сети или по выделенным каналам. Почему? Чтобы было полностью прозрачное сообщение (или с другой скоростью). Что передается между абонен-том со скоростью 64 килобита в секунду, или с другой скоростью, все будет передаваться в правоохранительный орган, как по прямым каналам, так и по коммутируемой телефонной сети. Это касается как передачи речи, так и передачи данных. Коммутация пакетов на этом участке не предусмотрена, то есть Интернет здесь пока нельзя использовать (это ETSI оста-вило для дальнейшего обсуждения).

  • 1) ETSI ES201158 V1.1.2(1998-05)
  • 2) Проект ETSI DES/SEC-003003 V1.7.4 (1999-04-17)
  • 3) Окончательный стандарт ETSI ES 201 671 V1.1.1 (1999-07)

2. Перечень интерфейсов

Правоохранительная организация представляет лицензию на законный перехват оператору сети через порт интерфейса передачи, предназначенный для административных целей, HI1.

При активизации функций законного перехвата, информация, связанная с перехватом, и/или содержимое связи передается правоохранительным организациям. Для передачи информации, связанной с перехватом, например, списочного номера партнера наблюдаемого объекта по связи, информации об услугах, временных отметок и т.д. используется порт интерфейса передачи HI2. Для передачи содержимого связи, например, речи или данных, используется порт интерфейса передачи HI3.

Типовая процедура по ETSI следующая:

  • 1) Правоохранительная организация запрашивает официальную лицензию у уполномоченной организации.
  • 2) Уполномоченная организация выдает правоохранительной организации законную лицензию.
  • 3) Правоохранительная организация передает законную лицензию оператору сети.
  • 4) Оператор сети устанавливает оборудование для перехвата, применимое к соответствующим контрольным идентификаторам.
  • 5) Оператор сети сообщает правоохранительной организации, что законная лицензия получена.
  • 6) Информация, связанная с перехватом, и содержимое связи передается от оператора сети правоохранительной организации (порты HI2, HI3).
  • 7) Либо по требованию правоохранительной организации, либо по истечении срока действия законной лицензии оператор сети прекращает работу по перехвату.
  • 8) Оператор сообщает правоохранительной организации о прекращении перехвата (порт HI1).

3. Описание интерфейсов ETSI

3.1. Порт интерфейса передачи 1 (HI1)

Порт интерфейса передачи 1 должен передавать различные виды административной информации от/в правоохранительной организации и организацию в пределах оператора сети, отвечающую за вопросы, связанные с законным перехватом. Этот интерфейс может быть ручным или электронным.

Интерфейс HI1 предусматривает проведение мероприятий по перехвату сообщений за пределами национальных границ. Такая возможность определяется соответствующими международными законами и соглашениями.

Требуется полное разделение между административной частью (HI1) и технической частью (INI) интерфейса. Активация, деактивация или модификация перехвата в коммутационной функции должны обеспечиваться только оператором сети.

Тем не менее, в качестве возможного варианта, некоторая относящаяся к HI1 информация может передаваться непосредственно в направлении к правоохранительным организациям.

Если HI1 разрабатывается как ручной интерфейс, то обычно он состоит из бумажных документов. Запрос на законный перехват может быть выслан письмом или по факсу в административный центр. Персонал административного центра принимает запрос и активирует его в элементе сети (активация перехвата). После активации перехвата, указанного в ордере, сообщение об этом передается в правоохранительные организации. С этого момента правоохранительная организация должна быть готова к приему информации, связанной с перехватом (IRI), через HI3 и содержимого связи (CC) через HI3.

Альтернативным решением может быть электронная передача запроса на законный перехват. Практическая система подлежит дальнейшему исследованию.

Содержание информации должно быть таким, чтобы уполномоченный агент оператора сети мог четко представлять, что требуется для активации перехвата с ручной минимальной трансляцией. Этот принцип снижает вероятность ошибок при передаче информации пулами.

3.2. Порт интерфейса передачи 2 (HI2)

Порт интерфейса передачи Н12 должен передавать информацию от перехвата (IRI) правоохранительной организации.

Передача информации правоохранительной организации должна обеспечиваться путем использования стандартных или широко используемых низкоуровневых протоколов передачи данных. Некоторые примеры:

  • Сеть общего пользования с протоколом Х.25.
  • В или Д-канал ЦСИС (протокол Х.31).
  • TCP/IP (протокол управления передачей/протокол Internet) на локальной сети Ethernet.
  • TCP/IP на других протоколах сетевого уровня (например, Х.25).

3.3. Порт интерфейса передачи 3 (HI3)

Услуги на скорости 64 кбит/с с использованием коммутации по каналам.

Порт интерфейса передачи 3 должен передавать содержимое связи от посреднической функции оператора сети к правоохранительной организации. При функционировании услуг 64 кбит/с, содержимое связи должно передаваться к правоохранительной организации по соединениям, коммутируемым по каналам на скорости 64 кбит/с.

Использование для передачи перехваченных сообщений пакетной коммутации данных ETSI определило для дальнейшего исследования.

4. Специфические идентификаторы для законного перехвата сообщений (LI)

4.1. Идентификатор для законного перехвата (LIID)

Каждому контрольному идентификатору с мероприятиями по перехвату сообщений уполномоченный оператор сети должен присвоить специальный идентификатор законного перехвата (LIID), согласованный между правоохранительной организацией и оператором сети. Он используется в рамках параметров всех портов интерфейса HI.

Использование косвенной индикации, указывающей на контрольный идентификатор, упрощает процесс сохранения сведений о конкретном объекте перехвата, ограниченного пределами операторов сети и агентами правоохранительной организации.

Идентификатор законного перехвата (LIID) представляет собой компонент связи NN (в пределах установочной процедуры линий передачи NN) и записей IRI. Он может использоваться в рамках любой информации, обмен которой осуществляется по интерфейсам передачи HI2 и HI3, в целях идентификации и корреляции.

Оператор сети должен ввести для контрольного идентификатора наблюдаемого объекта свой уникальный LIID.

Если за одним и тем же контрольным идентификатором ведет наблюдение не один правоохранительный орган, а несколько, то должны быть присвоены свои уникальные LIID, относящиеся к каждому правоохранительному органу.

4.2. Идентификатор вызова (CID)

Для каждого вызова соответствующий элемент сети создает идентификатор вызова (CID). CID состоит из следующих двух идентификаторов:

  • идентификатора сети (NID);
  • номера идентичности вызова (CIN).

CID отмечает различные вызовы объекта. Он также используется для корреляции между записями IRI и соединениями СС. Он используется в портах интерфейса HI2 и HI3.

4.3. Идентификатор сети (NID)

Идентификатор сети -- обязательный параметр; он должен быть уникальным на международном уровне. Он состоит из следующих двух идентификаторов:

  • 1) Идентификатор оператора сети (обязательный): Уникальная идентификация оператора сети, провайдера доступа и провайдера услуг.
  • 2) Идентификатор сетевого элемента NEID (факультативный).

Назначение идентификатора сетевого элемента -- уникальная идентификация соответствующего сетевого элемента, выполняющего операции по перехвату, например, активация LI, передача записей IRI"

Идентификатором сетевого элемента может быть:

  • Международный узловой номер Е.164, в случае сетей с коммутацией по каналам, например, ЦСИС, ТФОП, GSM.
  • Адрес протокола Х.25.
  • Адрес протокола Internet.

На этом позвольте мне закончить.


ВДОВИН Ю.И. ("Гражданский Контроль"): Спасибо. Правильно ли я понял вас сейчас, что международные стандарты, которые есть в этой области, отличаются от реального СОРМ в той части, что служба, проводящая перехват информации по европейскому стандарту, не имеет возможности непосредственно включаться в сеть, а только через оператора?

МУРДАСОВ А.Б.: Я не хотел бы говорить о нашем СОРМе. Объясню, почему. Потому что в законе есть пункт, что раскрывать наш СОРМ имеет право только организация, которая проводит эти операции. Есть статья закона. Поэтому будем законопослушными.

ВДОВИН Ю.И.: Спасибо. Мы поняли тонкость вашего ответа, но дело в том, что на самом деле (это я просто делюсь своими соображениями) утверждение, что все работы по СОРМу должны быть конфиденциальными, это в 252-у письме, по-моему, там это сформулировано, оно само по себе незаконно"

МУРДАСОВ А.Б.: Я могу сказать, что в законе о связи есть статья, что раскрывать методы может только организация проводящая эти мероприятия, хорошо это или плохо"

МУРЗАХАНОВ Н.В. (ЗАО "Байярд-Славия Коммуникейшнс"): Александр Борисович, из этой схемы видно, и вы даже подтвердили это, что схема предполагает прозрачность в рекомендациях ETSI.

МУРДАСОВ А.Б.: Что вы имеете в виду под прозрачностью?

МУРЗАХАНОВ Н.В.: Прозрачность передачи сообщения. То есть в этой схеме спецслужбы не могут исказить содержание подслушанного сообщения?

МУРДАСОВ А.Б.: Это передается один к одному то, что есть"

МУРЗАХАНОВ Н.В.: Вы это подтверждаете -- да или нет?

МУРДАСОВ А.Б.: Конечно.

ВДОВИН Ю.И.: Тут телефония"

МУРЗАХАНОВ Н.В.: Нет. Извините, он сказал, что в том числе и данные. Это звучало.

МУРДАСОВ А.Б.: Данная речь передается прозрачно"

МУРЗАХАНОВ Н.В.: Без искажений?

МУРДАСОВ А.Б.: Да, без всяких искажений. Один к одному: бит -- бит. Вот так я понимаю стандарт.

МУРЗАХАНОВ Н.В.: Не факт, что так понимают спецслужбы.

МУРДАСОВ А.Б.: Это уже другой вопрос. Поэтому пакетные передачи не используются, чтобы не было задержек и прочего искажения.

ВОЛЧИНСКАЯ Е.К. (консультант Комитета по безопасности Государственной Думы РФ): Нет ли у вас информации о том, какие страны используют именно этот стандарт?

МУРДАСОВ А.Б.: Нет, я не в курсе этого.

ПУСТЫНЦЕВ Б.П. ("Гражданский Контроль"): Правильно ли я понял, вы сказали, что непосредственного доступа к перехвату ин-формации правоохранительные органы не имеют -- только черед оператора, да?

МУРДАСОВ А.Б.: Да, совершенно верно.

ПУСТЫНЦЕВ Б.П.: Система СОРМ-2, которая предусматривает непосредственный доступ, не регламентируется совершенно?

МУРДАСОВ А.Б.: Раз у вас такая большая дискуссия, я еще раз повторю, что по нашему Закону "О связи" оператор не имеет права контроля над этими операциями. Плохо это или хорошо -- другой вопрос.

МУРЗАХАНОВ Н.В.: Осуществляется через узел без участия оператора.

МУРДАСОВ А.Б.: Да, совершенно верно. Оператор, как я понимаю, по Закону "О связи" не имеет права на участие.

ГРОМОВА М.В. ("Иркутск -- Деловая сеть"): Я хотела бы спросить, когда были изданы эти стандарты?

МУРДАСОВ А.Б.: В июле 1997 года.

ГРОМОВА М.В.: Спасибо. Я просто хотела привести пример, что приказ Минсвязи " 25, который в принципе последним был, -- 1997 года.

МУРДАСОВ А.Б.: Так это стандарты "ETSI". Я не хочу сказать, что нужно делать, как в "ETSI".

ГРОМОВА М.В.: Я понимаю, я просто о соотношении -- это более совершенно уже разработано, чем все, что"

МУРДАСОВ А.Б.: Я не хочу сказать, что это совершеннее или нет, это просто другое.

ВУС М.А. (Санкт-Петербургский Государственный Университет): Повторите, пожалуйста, еще раз: 1997 или 1999 год?

МУРДАСОВ А.Б.: 1999 год, июль месяц.

ВУС М.А.: 1999-й все-таки.

МУРДАСОВ А.Б.: Да. Окончательная редакция. Это началось в 1998 году. Собственно говоря, никто не мог учесть, конечно, эти стандарты, если у нас СОРМ разрабатывали, потому что это июль 1999 года.

МУРЗАХАНОВ Н.В.: Вопрос о том, что канал прозрачный, я задал не случайно. Дело в том, что эти рекомендации созданы, я так понимаю, не просто одним государством, а каким-то комитетом, видимо, международной организацией.

ВДОВИН Ю.И.: Международным комитетом стандартов.

МУРЗАХАНОВ Н.В.: Так как это создано международным комитетом по стандартам, то я думаю, что в данном случае причина прозрачности все-таки лежит в защите прав потребителей. Здесь предусмотрена прозрачность только из-за того, чтобы не ухудшилось качество связи и достоверность передаваемого сообщения. Это в любом законе любой страны присутствует. Подтвердите или опровергните.

МУРДАСОВ А.Б.: Я отвечу на два ваших вопроса.

Институт стандартов" Чтобы вы были в курсе, там есть примечание, что в разработ-ке этого стандарта принимали участие все ведущие фирмы (ведущие телекоммуникационные западноевропейские фирмы перечислены). Значит, это стандарт не только института, но и фирм. Это первое.

Второе. По-моему, это очевидное требование -- чтобы то, что передается от контро-лируемого объекта, передавалось безо всяких искажений. По-моему, кто бы ни делал СОРМ, вряд ли будет думать, как информацию исказить.

МУРЗАХАНОВ Н.В.: Извините, реплика. У нас в СОРМ-2 еще присутствует такое слово, как "управление", и попробуйте меня переубедить.

МУРДАСОВ А.Б.: Не знаю, я СОРМ-2 не знаю"

ВДОВИН Ю.И.: Он только телефонией занимается, ЛОНИИС. Ответственный за сертификацию аппаратуры СОРМ (ЦНИИС) не приехал, отказался.

[email protected] Московский Либертариум, 1994-2020