Contact us in messengers or by phone.

whatsapp telegram viber phone email
+79214188555

S.O.R.M.

DronVR

Private access level
Joined
Jun 1, 2014
Messages
284
Reaction score
263
Points
63
S.O.R.M.

(abbr. System of technical means for ensuring the functions of operational investigative measures) - a set of technical means and measures designed to conduct operational investigative measures in telephone, mobile and wireless communications and radio communication networks (according to the Law "On Communications" and the order of the Ministry of Communications No. 2339 dated August 9, 2000).

All telecom operators in Russia are required to agree on an action plan for the implementation of SORM, otherwise their license may be revoked.

In accordance with article 23 of the Constitution of Russia, the restriction of secrecy of communication is allowed only by a court decision. At the same time, the law mentions the possibility of using SORM before the court ruling, "in cases established by federal laws." :

In the Russian SORM, the special service independently, without going to court, determines the user whom it is necessary to put under control and independently exercises this, therefore there is no separate administrative function on the Russian SORM model, we can say that it is integrated into the SORM control center.

From Article 64: “On the Obligations of Telecommunications Operators in Conducting Operational Investigation Activities and the Implementation of Investigative Actions” of the Federal Law “On Communications”:

1. Telecommunications operators are obliged to provide authorized state bodies engaged in operational investigative activities or ensuring the security of the Russian Federation with information about users of communication services and about communication services rendered to them, as well as other information necessary to fulfill the tasks assigned to these bodies, in cases established by federal laws.

To directly listen to conversations, a court decision is officially required, but to obtain other information (for example, about the facts of making calls), court sanction is not required. At the same time, there are no technical restrictions on listening to conversations, and this may create the basis for abuse by individual law enforcement officials.

(abbr. System of technical means for ensuring the functions of operational investigative measures) - a set of technical means and measures designed to conduct operational investigative measures in telephone, mobile and wireless communications and radio communications networks (according to the Law "On Communications" and the order of the Ministry of Communications No. 2339 dated August 9, 2000).

All telecom operators in Russia are required to agree on an action plan for the implementation of SORM, otherwise their license may be revoked.

In accordance with article 23 of the Constitution of Russia, the restriction of secrecy of communication is allowed only by a court decision. At the same time, the law mentions the possibility of using SORM before the court ruling, "in cases established by federal laws." :

In the Russian SORM, the special service independently, without going to court, determines the user whom it is necessary to put under control and independently exercises this, therefore there is no separate administrative function on the Russian SORM model, we can say that it is integrated into the SORM control center.

From Article 64: “On the Obligations of Telecommunications Operators in Conducting Operational Investigation Activities and the Implementation of Investigative Actions” of the Federal Law “On Communications”:

1. Telecommunications operators are obliged to provide authorized state bodies engaged in operational investigative activities or ensuring the security of the Russian Federation with information about users of communication services and about communication services provided to them, as well as other information necessary to fulfill the tasks assigned to these bodies, in cases established by federal laws.

To directly listen to conversations, a court decision is officially required, but to obtain other information (for example, about the facts of making calls), court sanction is not required. At the same time, there are no technical restrictions on listening to conversations, and this may create the basis for abuse by individual law enforcement officials.

(abbr. System of technical means for ensuring the functions of operational investigative measures) - a set of technical means and measures designed to conduct operational investigative measures in telephone, mobile and wireless communications and radio communications networks (according to the Law "On Communications" and the order of the Ministry of Communications No. 2339 dated August 9, 2000).

All telecom operators in Russia are required to agree on an action plan for the implementation of SORM, otherwise their license may be revoked.

In accordance with article 23 of the Constitution of Russia, the restriction of secrecy of communication is allowed only by a court decision. At the same time, the law mentions the possibility of using SORM before the court ruling, "in cases established by federal laws." :

In the Russian SORM, the special service independently, without going to court, determines the user whom it is necessary to put under control and independently exercises this, therefore there is no separate administrative function on the Russian SORM model, we can say that it is integrated into the SORM control center.

From Article 64: “On the Obligations of Telecommunications Operators in Conducting Operational Investigation Activities and the Implementation of Investigative Actions” of the Federal Law “On Communications”:

1. Telecommunications operators are obliged to provide authorized state bodies engaged in operational investigative activities or ensuring the security of the Russian Federation with information about users of communication services and about communication services provided to them, as well as other information necessary to fulfill the tasks assigned to these bodies, in cases established by federal laws.

To directly listen to conversations, a court decision is officially required, but to obtain other information (for example, about the facts of making calls), court sanction is not required. At the same time, there are no technical restrictions on listening to conversations, and this may create the basis for abuse by individual law enforcement officials.

(abbr. System of technical means for ensuring the functions of operational investigative measures) - a set of technical means and measures designed to conduct operational investigative measures in telephone, mobile and wireless communications and radio communication networks (according to the Law "On Communications" and the order of the Ministry of Communications No. 2339 dated August 9, 2000).

All telecom operators in Russia are required to agree on an action plan for the implementation of SORM, otherwise their license may be revoked.

In accordance with article 23 of the Constitution of Russia, the restriction of secrecy of communication is allowed only by a court decision. At the same time, the law mentions the possibility of using SORM before the court ruling, "in cases established by federal laws." :

In the Russian SORM, the special service independently, without going to court, determines the user whom it is necessary to put under control and independently exercises this, therefore there is no separate administrative function on the Russian SORM model, we can say that it is integrated into the SORM control center.

From Article 64: “On the Obligations of Telecommunications Operators in Conducting Operational Investigation Activities and the Implementation of Investigative Actions” of the Federal Law “On Communications”:

1. Telecommunications operators are obliged to provide authorized state bodies engaged in operational investigative activities or ensuring the security of the Russian Federation with information about users of communication services and about communication services rendered to them, as well as other information necessary to fulfill the tasks assigned to these bodies, in cases established by federal laws.

To directly listen to conversations, a court decision is officially required, but to obtain other information (for example, about the facts of making calls), court sanction is not required. At the same time, there are no technical restrictions on listening to conversations, and this may create the basis for abuse by individual law enforcement officials.

First of all, we are talking about the Internet, i.e. SORM2. About telephone conversations, etc. I don’t know anything - I need to ask the “telephonists” about this.

So, in accordance with the licensing conditions, the telecom operator, before starting to operate its network (i.e., providing services to subscribers), must obtain an Operating Permit from the body that was called RosSvyazNadzor, RosSvyazOkhranKultury and a thousand other names (they change on average once every two years ;-)), now it is called RosSvyazKomNadzor. Permits are issued in accordance with the Rules approved by the Government, in which it is written in black and white that the operator must resolve the issue with SORM, about which to submit a “piece of paper” to the Supervision. And now the most important thing: this issue is being resolved, and a piece of paper is presented with the signature of only the FSB and no one else. No bodies of the Ministry of Internal Affairs — neither the local police department, nor the K department — or the tax department, nor anyone else has anything to do with this. Only the FSB and the point can monitor Internet traffic. Other bodies or departments have no purely technical capabilities for this — they don’t put any equipment anywhere. By the way, this also indirectly follows from the fact that when something is needed from the operator / hoster to the same department “K” - he is forced to send an official document on his letterhead and signed by the head. No one can just call and ask “to drop the traffic info from this IP” - the operators / hosters in such cases usually just “send” (correctly - why do they need extra problems?) And ask to send an official request.

Why do I focus on the FSB and why is this important in practice? Very simple: The FSB is a really serious organization that is involved in the protection and defense of the country's security as a whole. She absolutely doesn’t give a damn about who downloads torrents, whose copyright infringes, and whose sites it breaks (if this, of course, is not the sites of government bodies). She will be much more interested in the fact that you post on twenty forums an offer to buy spare parts for a military helicopter from you . :)

Now back to our telecom operator, which needs to coordinate the issue of SORM with the FSB. Yes, formally, the operator really needs to buy special equipment for $ 10k and extend a dedicated communication cable to the local FSB. However, nobody really does this from small providers (at least I have not heard of this). Everything is limited to an agreement with the FSB to cooperate if they have questions (in fact, they simply exchange contacts with their curator officer and the FSB technician), and the signing of the “Protocol on the procedure for interaction in the framework of commissioning SORM” (or the “Commissioning Plan”. .. ”- it’s not important), the essence of which, in brief, is that the provider agrees to make a“ real ”SORM sometime later (usually after five years). :) The classical principle of Khoji Nasreddin is in effect - in five years, either the company will close, or it will earn money for a full-fledged SORM, or something else will change. Moreover, many five years later they sign the next protocol of the same kind and do not blow it. :)

What happens if one of the provider's customers really sells spare parts from helicopters or otherwise threatens federal security? Well, they just call (or even write by e-mail) and ask them to make tcpdump traffic from a specific address, and then drop them onto ftp. The provider takes and does. That's all, actually.

If the provider has become large enough and has already "matured" in order not to bother with dumps - it sets up FSB equipment. What is it like? I can not vouch for everyone and everything, but what I saw - there were ordinary self-assembled computers in rack-mounted cases of GenesysRack with Linux installed and two network cards - “input” and “output”. The provider simply mirrors the traffic to the “input” (its Internet connection, but before NAT, naturally), and assigns (well, that is, reports to the FSB, and they themselves will assign) to the “output” the external IP, by to which all this is controlled. What exactly is spinning under Linux, of course, I don’t know, but you don’t need to have seven spans in your forehead - some kind of packet analyzer, so that you can only “unhook” what is needed and not drive tons of traffic to the FSB center.

That’s probably all. If you look really from the practical side, then the “terrible and terrible” SORM is not Big Brother and not an attempt to monitor and enslave everyone. This is really a means of protecting the interests of state security, which is used only for this and generally solves rather modest and limited tasks. Frankly speaking: corporate policy in many large organizations is much harsher - they don’t let on “classmates” and “VKontakte” block it ... If you do not organize revolutions and do not sell spare parts from helicopters, then you have nothing to fear. :)

Source @DarkOn
 
Original message
С.О.Р.М.

(сокр. от Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.).

Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», в противном случае их лицензия может быть аннулирована.

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами».:

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Для непосредственно прослушивания разговоров решение суда официально требуется, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. В то же время технических ограничений на прослушивание разговоров нет, и это может создать почву для злоупотреблений со стороны отдельных сотрудников правоохранительных органов.

(сокр. от Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.).

Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», в противном случае их лицензия может быть аннулирована.

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами».:

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Для непосредственно прослушивания разговоров решение суда официально требуется, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. В то же время технических ограничений на прослушивание разговоров нет, и это может создать почву для злоупотреблений со стороны отдельных сотрудников правоохранительных органов.

(сокр. от Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.).

Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», в противном случае их лицензия может быть аннулирована.

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами».:

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Для непосредственно прослушивания разговоров решение суда официально требуется, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. В то же время технических ограничений на прослушивание разговоров нет, и это может создать почву для злоупотреблений со стороны отдельных сотрудников правоохранительных органов.

(сокр. от Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — комплекс технических средств и мер, предназначенных для проведения оперативно-розыскных мероприятий в сетях телефонной, подвижной и беспроводной связи и радиосвязи (согласно Закону «О связи» и приказу Министерства связи № 2339 от 9 августа 2000 г.).

Всем операторам связи в России предъявляются требования согласования плана мероприятий по внедрению «СОРМ», в противном случае их лицензия может быть аннулирована.

В соответствии со статьёй 23 Конституции России ограничение тайны связи допускается только по решению суда. В то же время в законе упоминается возможность использования СОРМ до решения суда, «в случаях, установленных федеральными законами».:

В российском СОРМ спецслужба самостоятельно, без обращения в суд, определяет пользователя, которого необходимо поставить на контроль и самостоятельно это осуществляет, поэтому на модели российского СОРМ нет отдельной административной функции, можно сказать, что она интегрирована в ПУ СОРМ.

Из Статьи 64: «Об Обязанностях операторов связи при проведении оперативно-розыскных мероприятий и осуществлении следственных действий» федерального закона «О связи»:

1. Операторы связи обязаны предоставлять уполномоченным государственным органам, осуществляющим оперативно-розыскную деятельность или обеспечение безопасности Российской Федерации, информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения возложенных на эти органы задач, в случаях, установленных федеральными законами.

Для непосредственно прослушивания разговоров решение суда официально требуется, но для получения другой информации (например, о фактах совершения вызовов) санкции суда не требуется. В то же время технических ограничений на прослушивание разговоров нет, и это может создать почву для злоупотреблений со стороны отдельных сотрудников правоохранительных органов.

Прежде всего — мы говорим об Интернете, т.е. СОРМ2. Про телефонные переговоры и т.п. я ничего не знаю — об этом нужно спрашивать у «телефонистов».

Итак, в соответствии с лицензионными условиями, оператор связи перед началом эксплуатации своей сети (т.е. предоставлением услуг абонентам) должен получить Разрешение на Эксплуатацию у того органа который назывался РосСвязьНадзором, РосСвязьОхранКультуры и тысячью других названий (они меняются в среднем раз в два года ;-) ), ныне же он называется РосСвязьКомНадзор. Разрешения выдаются в соответствии с Правилами утвержденными Правительством, в которых черным по белому написано, что оператор должен решить вопрос с СОРМом, о чем предъявить «бумажку» в Надзор. А теперь самое главное: этот вопрос решается, а бумажка предъявляется за подписью только ФСБ и никого другого. Никакие органы МВД — ни местное ОВД, ни отдел «К», — или налоговой, ни кто-либо еще не имеет к этому никакого отношения. Мониторить интернет-трафик может только ФСБ и точка. У других органов или ведомств для этого чисто физически нет технических возможностей — они никакое оборудование никуда не ставят. Кстати, это еще косвенно следует из того, что когда от оператора/хостера что-то нужно тому же отделу «К» — он вынужден присылать официальный документ на своем бланке и за подписью руководителя. Никто не может просто позвонить и попросить «скинуть инфу по трафику вот с этого IP» — операторы/хостеры в таких случаях обычно просто «посылают» (правильно — зачем им нужны лишние проблемы?) и просят прислать официальный запрос.

Почему я акцентируюсь на ФСБ и чем это важно на практике? Очень просто: ФСБ — действительно серьезная организация, которая занимается охраной и защитой безопасности страны в целом. Ей абсолютно плевать на то, кто какие скачивает торренты, чьи авторские права нарушает, и чьи сайты ломает (если это, конечно, не сайты государственных органов). Ее намного более заинтересует тот факт, что вы постите на двадцати форумах предложение купить у вас запчасти для боевого вертолета. :)

Теперь вернемся к нашему оператору связи, которому нужно согласовать вопрос СОРМа с ФСБ. Да, формально оператор действительно должен купить специальное оборудование за $10k и протянуть в местное УФСБ выделенный кабель связи. Однако, реально из небольших провайдеров этого не делает никто (по крайней мере, я о таком не слышал). Все ограничиваются договоренностью с ФСБ сотрудничать, если у них возникнут вопросы (по сути просто обмениваются контактами со своим офицером-куратором и ФСБшным техником), и подписанием «Протокола о порядке взаимодействия в рамках ввода в эксплуатацию СОРМ» (или «Плана ввода в эксплуатацию...» — не суть важно), суть которого, если изложить кратко, сводится к тому, что провайдер обязуется сделать «настоящий» СОРМ когда-нибудь потом (обычно лет через пять). :) Действует классический принцип Ходжи Насреддина — через пять лет или компания закроется, или денег на полноценный СОРМ заработает, или что-нибудь еще изменится. Более того, многие через пять лет подписывают следующий такой же протокол и в ус не дуют. :)

Что происходит, если кто-то из клиентов провайдера действительно продает запчасти от вертолетов или как-то иначе угрожает федеральной безопасности? Ну, просто звонят (или даже пишут по e-mail) и просят сделать tcpdump трафика с определенного адреса, а потом скинуть им на ftp. Провайдер берет и делает. Вот и все, собственно.

Если же провайдер стал достаточно большим и уже «созрел» для того, чтобы не возиться с дампами — он ставит у себя ФСБшное оборудование. Что оно из себя представляет? Я не могу ручаться на всех и вся, но то, что я видел — были обычные самосборные компьютеры в стоечных корпусах GenesysRack с установленным Линуксом и двумя сетевушками — «вход» и «выход». На «вход» провайдер просто mirror'ит трафик (свой интернетовский, но до NAT'а, естесственно), а на «выход» присваивает (ну, т.е. сообщает в ФСБ, а уж они сами присвоят) внешний IP, по которому все это управляется. Что конкретно крутится под Линуксом я, конечно, не в курсе, но тут и семи пядей во лбу не надо быть — какой-нибудь анализатор пакетов, чтобы можно было «выцеплять» только то, что требуется и не гонять тонны трафика в ФСБшный дата-центр.

Вот, пожалуй, и все. Если посмотреть реально с практической стороны, то «страшный и ужасный» СОРМ — это не Большой Брат и не попытка всех промониторить и поработить. Это действительно средство защиты интересов безопасности государства, которое используется только для этого и в целом решает достаточно скромные и ограниченные задачи. Прямо скажем: корпоративная политика во многих крупных организациях намного суровей — и на «одноклассники» не пускают, и «вконтакте» блочат… Если вы не устраиваете революций и не торгуете запчастями от вертолетов, то вам нечего опасаться. :)

Источник @DarkOn

До нового года осталось