Краткая информация о совещании, в котором участвовали сотрудники ФСБ, представители провайдеров - Совам, Комбелга, Зенон, МГУ, Гласнет, МТУ-Информ, Демос, РОСПАК, а также Российской ассоциации GSM, компаний ИнкомТел, Анкей, КИТ, Информсвязь и др. (около 30 человек).
09.07.1998
По дошедшей до нас информации (и эта "дошедшая информация" далее
практически не редактируется - ailev:) 9 июля состоялось очередное
совещание АДЭ по вопросам обеспечения требований СОРМ (Оперативно-Розыскных
Мероприятий) в сетях документальной электросвязи (СДЭ).
В совещании участвовали сотрудники ФСБ, представители провайдеров - Совам,
Комбелга, Зенон, МГУ, Гласнет, МТУ-Информ, Демос, РОСПАК, а также Российской
ассоциации GSM, компаний ИнкомТел, Анкей, КИТ, Информсвязь и др. (около 30
человек).
На совещании прошло обсуждение Технических Требований к СОРМ. До 16 июля
рабочая группа завершит редактирование этого документа (рабочая группа будет
заседать 14го и 16го июля) и он будет отправлен назад авторам - в ЦНИИС и
ФСБ.
Требования касаются всех типов СДЭ, поэтому максимально общи. Предполагается,
что на их основе будут написаны Требования к СОРМ в конкретных сетях ( в первую
очередь - Интернет ). ФСБ хочет иметь возможность перехватывать трафик
конкретных абонентов СДЭ и в особенности - Интернета, поскольку считает его
весьма удобным для преступного мира.
Требования предписывают провайдерам и телекоммуникационным операторам (под
угрозой отъема лицензии) разместить у себя в сети некий "черный ящик", который
по запросу с пульта управления ФСБ будет слать им (по выделенному защищенному
каналу "провайдер-ФСБ") все пакеты конкретного абонента и т.п. Требования не
налагают на абонентов запретов использования криптоалгоритмов, но обязывают
операторов, при использовании ими криптоалгоритмов, отдавать трафик
некриптованным. (Независимые эксперты ожидают, как следствие, рост рынка средств
персональной криптографии и VPN). Требования обязывают операторов по запросу
передавать ФСБ регистрационную базу данных пользователей и статистику их
работы.
"Черный ящик" должен не оказывать никакого влияния на работу провайдера, быть
"невидим" для абонентов, не иметь ip-адреса и подключаться выделенным каналом с
резервированием к местному (городскому) отделению ФСБ.
По мнению экспертов, для перехвата трафика он должен устанавливаться "в
разрыв" сети передачи данных (или на внутренний хребет узла провайдера) либо
иметь специальное "шпионское" соединение с маршрутизатором. Второй вариант
предполагается маловероятным, так как требует соответствующей модификации
маршрутизаторов, подавляющее большинство которых в российском Интернете -
американского производства, в основном - производства Cisco Systems. Много
мелких провайдеров используют 1 маршрутизатор - комбинированный сервер доступа и
магистральный маршрутизатор - в таком случае "черный ящик" должен располагаться
в разрыв канала к вышестоящему провайдеру. Однако и это не обеспечит перехват
пакетов, которыми обмениваются два dialup-абонента между собой. Единственный
способ перехвата таких пакетов - модификация ПО маршрутизатора и "специальное"
подключение к нему "черного ящика", однако в этом случае маршрутизатор будет
загружен(перегружен) дополнительной работой по дублированию пакетов.
При том, что представляется маловероятным внесение таких модификаций со
стороны Cisco Systems, преимущество могут получить российские разработчики
маршрутизаторов, в основном использующие в качестве платформы PC и FreeBSD и
имеющие возможность доделать поддержку СОРМ.
Как утверждали представители ФСБ, при реализации СОРМ в телефонных сетях
производители АТС обеспечили им необходимые возможности ( Однако наши источники
сообщили, что это не совсем так - ряд ведущих производителей АТС действительно
имеют возможности СОРМ, но они не поставлены в Россию ).
Сроки внедрения СОРМ еще не определены, условно - в течение года.
Финансируется проект так - "черный ящик" у провайдера - за счет провайдера,
центр управления в ФСБ - за счет ФСБ. Канал от провайдера к ФСБ - "по
согласованию сторон" (!!).
Предполагается, что после утверждения данных Технических Требований к СОРМ в
СДЭ необходимо будет на их основе создать Требования к СОРМ в конкретных сетях,
в первую очередь - в Интернет. Затем будет написано техзадание (возможно силами
АДЭ) и начнется создание комплекса СОРМ.
Исполнитель на этот проект еще не определен, однако понятно, что им не будет
ни ФСБ, ни компания-провайдер. По всей видимости заказ получит одна из
российских компаний, имеющих соответствующие лицензии ФСБ/ФАПСИ, а каждая
инсталляция будет сертифицироваться ФСБ. Поскольку провайдеры будут обязаны
устанавливать у себя аппаратуру СОРМ за свой счет, компания-разработчик обречена
на процветание.
На совещании не обсуждались правовые и экономические вопросы СОРМ в сетях -
по мнению руководства АДЭ дело АДЭ - обсуждение технических вопросов СОРМ,
прочие вопросы уже решены Государственной Думой в соотвествующих законах (законы
о ФСБ (ст.9, 15), о связи ( 4, 14, 32), об ОРД ( 6, 8, 12) и международные
соглашения России), а также в ведомственных актах.
Общественный резонанс, вызванный публикацией Требований на
http:/www.libertarium.ru/sorm (статьи в МК, Русском Телеграфе)
обеспокоил руководство АДЭ. Председатель
исполкома АДЭ Аркадий Соломонович Кремер высказался на заседании в том духе, что
<НЕ ЦИТАТА> Хорошо, что обсуждение документов вызвало повышенный интерес в
прессе. Плохо то, что наше здоровое открытое обсуждение было воспринято как
кулуарное и воспринято неадекватно. Поэтому если вас, членов АДЭ, будет
распрашивать пресса - можете высказывать ей свое личное мнение как личное, но за
официальной информацией направляйте ее на сервер АДЭ </НЕ ЦИТАТА>
"Официальная информация" - пресс-релиз, согласованный с ФСБ и Минсвязи.
Кстати, на заседании присутствовал приглашенный журналист из PCWeek.
