Аббревиатура «СОРМ» – это комплекс программно-аппаратных средств, предназначенных для проведения оперативно-розыскных мероприятий в сетях связи (система оперативно-розыскных мероприятий).
Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию:
- о пользователях услугами связи;
- об оказанных им услугах связи;
- иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.
Операторы связи обязаны:
- обеспечивать реализацию установленных требований к сетям и средствам связи для проведения органами мероприятий в целях реализации возложенных на них задач, а также принимать меры по недопущению раскрытия организационных и тактических приемов проведения указанных мероприятий.
- своевременно обновлять информацию, содержащуюся в базах данных об абонентах оператора связи и оказанных им услугах связи.
Сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения оперативно-разыскных мероприятий.
Взаимодействие с операторами связи при проведении в рамках оперативно-разыскной деятельности оперативно-разыскных мероприятий, связанных с использованием технических средств, в том числе в интересах других уполномоченных органов осуществляют органы федеральной службы безопасности.
Оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий подлежит обязательной сертификации. Перейти в раздел Сертификация средств связи.
Ввод в эксплуатацию технических средств в сети связи оператора связи производится в соответствии с планом мероприятий по внедрению технических средств. Ввод в эксплуатацию технических средств осуществляется оператором связи на основании подписанного акта.
В процессе осуществления деятельности оператором связи должны соблюдаться установленные требования и условия. За несоблюдение требований и лицензионных условий установлена Ответственность за нарушения в сфере связи.
Выделяют следующие виды СОРМ:
СОРМ-1. Отвечает за информацию о телефонных разговоров.
СОРМ-2. Отвечает за информацию об интернет трафике (электронная почта, серфинг, сообщения мессенджеров и др).
СОРМ-3. Используется для долгосрочного хранения и доступа к информации об абонентах и оказанных им услугах связи.
СОРМ-3+. Используется для долгосрочного хранения и доступа к информации об абонентах и оказанных им услугах связи, а так же для хранения сообщений (антитеррористический пакет законов).
Требования СОРМ-1 (СОРМ I) – это система, которая обеспечивает отслеживание телефонных переговоров в стационарных и мобильных сетях. Подобные системы помогают правоохранительным органом в расследовании преступлений.
В настоящее время основными правилами, которыми определяет вопросы, связанные с СОРМ-1, является Приказ Минкомсвязи РФ №268 от 2012 года. Приказ №268 определяет правила для фиксированной связи, то есть для стационарных телефонов. Для мобильной связи существуют другие нормативные акты.
Аппаратура СОРМ предназначена для организации каналов обмена информацией между системой технических средств по обеспечению функций оперативно-розыскных мероприятий и пунктом управления.
СОРМ на АТС предназначена для оперативного контроля соединений определенных абонентов в соответствии с существующим законодательством Российской Федерации. Оперативный контроль должен проводиться из удаленного пункта управления правоохранительных органов, далее ПУ, путем его взаимодействия с АПС СОРМ станции.
СОРМ рассчитан на работу в составе АТС, что является необходимым условием полной реализации описанных ниже требований, либо может быть представлен отдельным аппаратно-программным комплексом СОРМ для пассивного съема информации с АТС различных производителей.
Для соблюдения новых Правил приказа №268 могут применяться конверторы интерфейса СОРМ по приказу №70 в новые требования СОРМ в соответствии с Приказом №268.
Требования СОРМ-3 (СОРМ III) – Требования к оборудованию коммутации и маршрутизации пакетов информации.
Требования должны быть реализованы операторами связи на своих сетях связи до 31 марта 2015 г.
Технические средства ОРМ должны обеспечивать:
- возможность хранения отобранной информации объемом не менее 2 Гбайт в энергозависимой памяти, предназначенной для выравнивания нагрузки в канале связи с ПУ.
- запись и остановку записи по команде с ПУ всех пакетов данных, поступающих на интерфейсы подключения к сети передачи данных, на внутреннее устройство записи в режиме кольцевого буфера размером, обеспечивающим хранение данных за период не менее 12 часов.
- выполнены в отдельном корпусе, оснащенном запирающими устройствами, исключающими возможность свободного доступа к аппаратным элементам технических средств ОРМ.
- и прочее.
Требования СОРМ-3+ (СОРМ III+) – Требования к оборудованию хранения информации.
Согласно принятого в 2016 году «антитеррористического» закона операторы связи обязаны хранить на территории Российской Федерации текстовые сообщения пользователей услугами связи, голосовую информацию, изображения, звуки, видео-, иные сообщения пользователей услугами связи — до 6 месяцев с момента окончания их приема, передачи, доставки и (или) обработки. Требования должны быть реализованы операторами связи на своих сетях связи с 1 июля 2018 г. Требования включают две группы правил применения оборудования СОРМ:
– Правила применения оборудования систем коммутации, включая программное обеспечение и технические средства накопления голосовой информации, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (утв. Приказ Минкомсвязи России от 26.02.2018 N 86);
– Правила применения технических и программных средств информационных систем, содержащих базы данных абонентов оператора связи и предоставленных им услугах связи, обеспечивающих выполнение установленных действий при проведении оперативно-розыскных мероприятий (утв. Приказ Минкомсвязи России от 03.04.2018 N 146 – не прошел регистрацию).
Подробнее – Приняты правила хранения операторами связи сообщений пользователей
***
Если существующие технические средства СОРМ не соответствуют новым требованиям необходимо выполнить их модернизацию или применить новые технические средства СОРМ. При этом необходимо учитывать наличие сертификации таких средств новым требованиям.