Rambler's Top100
Статьи ИКС № 12 2014
Дмитрий ГАЛУШКО  08 декабря 2014

СОРМ в сетях передачи данных: требования есть, сертификатов нет

Операторы связи должны к 31 марта 2015 г. привести оборудование СОРМ в соответствие новым требованиям. Стоит ли торопиться?

Дмитрий ГАЛУШКО, генеральный директор, «ОрдерКом», Приказ Минкомсвязи РФ от 16 апреля 2014 г. № 83 утвердил Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее – Правила). Требования вступили в силу 29 июля 2014 г. Пункт 2 приказа обязывает операторов сетей передачи данных до 31 марта 2015 г. привести используемое, а также вводимое в эксплуатацию оборудование коммутации и маршрутизации пакетов информации в соответствие с Правилами.

Недавняя практика

До введения в действие Правил в законодательном поле РФ не было зарегистрированных Минюстом нормативных правовых актов с обязательными требованиями к системе технических средств для обеспечения функций оперативно-рoзыскных мероприятий (СОРМ) в сетях передачи данных. Производители продавали несертифицированные средства, а УФСБ рекомендовало операторам приобретать и устанавливать их за собственный счет.

Поэтому операторы связи, получившие предписания от территориальных управлений Роскомнадзора о невыполнении мероприятий по реализации функций СОРМ, выигрывали судебные процессы*, упирая на отсутствие сертифицированного оборудования для осуществления СОРМ в сетях передачи данных. При этом операторы также указывали, что использование несертифицированного оборудования СОРМ незаконно и может повлечь его конфискацию (ст. 13.6 КоАП РФ). Вместе с тем, учитывая пп. 4 и 6 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность (утверждены Постановлением Правительства РФ от 27 августа 2005 г. № 538), операторы заявляли о своей готовности вместо использования несертифицированного оборудования СОРМ предоставить технологические помещения, которые соответствуют требованиям, установленным Минкомсвязи и ФСБ.

БУКВА ЗАКОНА

Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи России является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в сети связи общего пользования.

Подтверждение соответствия требованиям, предусмотренным Правилами по вопросам применения средств связи, осуществляется посредством их обязательной сертификации или принятия декларации о соответствии.

Перечень подлежащих обязательной сертификации средств связи включает в себя:…оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий.

Федеральный закон «О связи», ст. 41.

Новые требования

Упомянутые Правила устанавливают требования как к каналам связи от сетевого оборудования оператора к СОРМ (хотя оборудование СОРМ может быть расположено и на площадке оператора), так и к функционалу собственно СОРМ. В числе новых требований – обеспечение возможности отбора трафика по не менее чем 2 тыс. субъектов. Причем по выбранным субъектам должно обеспечиваться хранение всего трафика за период не менее 12 часов. (При необходимости УФСБ делает запрос на запись, и на основании этого запроса СОРМ осуществляет запись соответствующей информации.) Функционал СОРМ должен обеспечивать привязку сетевых пакетов к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. В частности, предусмотрен отбор по следующим параметрам: 

  • IP-адресу;
  • логину в веб-почте и службах мгновенных сообщений;
  • адресу электронной почты;
  • номеру телефона;
  • МАС-адресу оборудования;
  • месторасположению абонента (для голосовой связи);
  • коду протокола (для прикладного уровня данных);
  • IР-адресу ресурса (для прикладного уровня данных);
  • порту ресурса (для прикладного уровня данных);
  • URL (для прикладного уровня данных).

Следует отметить, что в соответствии с п. 2 Указа Президента РФ от 1 сентября 1995 г. № 891 «оперативно-розыскные мероприятия, связанные с подключением к станционной аппаратуре…операторов связи в интересах органов ОРД, проводятся с использованием оперативно-технических средств органов ФСБ». Но на практике УФСБ требует финансирования данных решений от оператора связи.

Теоретически у операторов остается возможность не покупать СОРМ: в соответствии с ч. 4 ст. 6 ФЗ «Об оперативно-розыскной деятельности» «оперативно-розыскные мероприятия, связанные с контролем …иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре… юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, проводятся с использованием оперативно-технических сил и средств органов ФСБ». А согласно ст. 19 данного закона, а также ст. 20 Закона РФ «О безопасности» и ст. 22 ФЗ «О Федеральной службе безопасности», финансирование деятельности органов ОРД осуществляется из федерального бюджета. Однако опять-таки на практике суды данный аргумент во внимание не принимают.

Стоит ли торопиться?

Вместе с тем сертифицированного оборудования СОРМ, соответствующего Правилам, пока на рынке нет. И в самой ближайшей перспективе ожидать его появления не приходится. Дело в том, что для сертификации оборудования СОРМ в сетях передачи данных по системе сертификации «связь» (ССС, не путать с Ростест) помимо Правил нужна методика испытаний. Такую методику в настоящее время разрабатывает ЦНИИС. Затем методика должна быть утверждена Минкомсвязи и ФСБ (процесс небыстрый). И только после этого можно будет начинать сертификацию. Причем согласно п. 18 Правил организации и проведения работ по обязательному подтверждению соответствия средств связи, процедура сертификации может занимать до шести месяцев. Она состоит из двух этапов:

1. испытаний СОРМ в испытательной лаборатории, аккредитованной Федеральным агентством связи (Центре по научно-техническому сопровождению внедрения СОРМ на сетях электросвязи России при ФГУП ЦНИИС);

2. выдачи сертификата органом, аккредитованным Россвязью.

Как правило, с даты вступления в действие требований до получения соответствующего сертификата времени проходит достаточно много. Так, Приказ Минкомсвязи от 19 ноября 2012 г. № 268 по СОРМ в телефонной связи вступил в действие 15 марта 2013 г., а первый сертификат был получен через 10 месяцев.

Таким образом, сертификаты на оборудование СОРМ, отвечающее требованиям Правил, появятся в лучшем случае к апрелю 2015 г. Причем, по словам представителей производителей СОРМ («МФИ СОФТ», «Специальные технологии»), новые решения будут стоить дороже существующих, поскольку эти последние не поддерживают возможности хранения всей проходящей через них информации в течение 12 часов.

Поэтому сейчас операторам стоит подумать, покупать ли несертифицированное оборудование СОРМ. Ведь если в конечном счете все равно требуется устанавливать сертифицированное, то деньги за несертифицированное окажутся потраченными зря.

_______________________________________________________________

*См. судебные акты по делам № А40-80289/09, А09-15361/2008, А09-1082/2009, A35-7385/2012, A35-7386/2012, А51-5503/2007, А60-4549/08, А56-37712/2008 и А40-41208/10-79-224 на http://kad.arbitr.ru/ .

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!