Ретроспектива научно-образовательной школы проф. Б. С. Гольдштейна
In English
На главную In English
СОРМ

СОРМИнтерфейсы СОРМ. Справочник

Гольдштейн Б.С., Крюков Ю.С., Пинчук А.В., Хегай И. П., Шляпоберский В.Э.

СПб.: БХВ – Санкт-Петербург, 2006.

Очередной 7-й том серии книг «Телекоммуникационные протоколы» несколько выбивается из общего справочного стиля этой серии, что обусловлено как относительно короткой историей разработки интерфейсов СОРМ, активно развившейся только после печально известной даты 11 сентября 2001 года, так и весьма значительными инженерными сложностями реализации законного перехвата сообщений в активно разрабатывающихся сегодня сетях связи следующего поколения NGN (Next Generation Network). Книга отражает сегодняшнее состояние в российских и международных принципах организации и спецификациях протоколов СОРМ.

Подробнее | Заказать книгу


СОРМ в кубе

В соответствии с приказом Минкомсвязи РФ №83 от 16 апреля 2014 года с 31 марта 2015 года в силу вступают «Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативноразыскных мероприятий», в кругу связистов прозванные СОРМ-3.

По сравнению с действующим законодательством по СОРМ новые правила расширяют перечень параметров контроля пакетов данных, поступающих на интерфейсы подключения технических средств ОРМ к сети передачи данных. Если до сих пор таким параметром был лишь IP-адрес, то теперь предлагается контролировать электронные адреса почтовых веб-сервисов (в том числе mait.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com, aport.ru, rupochta.ru, hotbox.ru), не использующих средства защиты информации, включая криптографические, идентификаторы служб обмена мгновенными сообщениями, включая ICQ.

Еще одним новшеством является требование к операторам связи создать кольцевой буфер, обеспечивающий хранение данных в течение как минимум 12 часов. Представители отрасли полагают, что вступление утвержденных приказом правил в силу может повлечь за собой ряд изменений на рынке.


Новые решения СОРМ для сети Skype

Про «старые» решения СОРМ «Вестник связи» опубликовал серию статей в четырех выпусках журнала №№ 9 – 12 за 2005 г. с характерными названиями «Инженерные аспекты СОРМ», «Инженерные аспекты СОРМ в сетях NGN», «Инженерные аспекты тестирования СОРМ» и «Инженерные аспекты конвертирования протоколов СОРМ». Ровно через год, в № 12 за 2006 г. была опубликована статья «Проблемы и решения СОРМ-2», а в № 3 за 2007 г. – статья «Законный перехват сообщений: подходы ETSI, CALEA и СОРМ».

Такое пристальное внимание к этой области телекоммуникационных технологий, достаточно уникальное для отечественной журналистики, оказалось созвучным общемировым тенденциям. Одновременно с публикациями «Вестника связи» начали проводиться ежегодные международные симпозиумы по СОРМ под названием ISS World (Intelligence Support Systems for Lawful Interception. Criminal Investigations and Intelligence Gathering), причем каждый год и в Европе (Прага), и в Азии (Дубай), и в США.

По материалам этих симпозиумов в № 4 за 2010 г. была опубликована очередная статья «Новая парадигма законного перехвата сообщений в NGN/IMS». Ее название совпало с основной темой, обсуждавшейся 2 сентября с.г. на первой российской конференции по СОРМ «Актуальные вопросы обеспечения проведения оперативно-розыскных мероприятий в сетях электросвязи Российской Федерации». Это и не удивительно: сегодняшние инженерные проблемы СОРМ полностью интернациональны, а наиболее «модной» из этих проблем и часто упоминавшейся на этой конференции является, пожалуй, СОРМ для Skype. Об этом – новая статья наших постоянных авторов.


Новая парадигма законного перехвата сообщений в NGN/IMS

Написав очередную (седьмую) книгу из серии «Телекоммуникационные протоколы», посвященную СОРМ, и подборку статей о разных инженерных аспектах законного перехвата (ЗП) сообщений в нескольких номерах журнала «Вестник связи», авторы понадеялись, что этого будет достаточно, что исчезло еще одно белое пятно на карте современных телекоммуникационных протоколов. Что благодаря затраченным усилиям (книга писалась нелегко и к тому же была неоднозначно встречена отдельными читателями, полагавшими, что важнее засекретить инженерную проблему, чем найти ее решение) удалось относительно подробно обсудить инженерные аспекты интерфейсов СОРМ в сетях подвижной и фиксированной телефонной связи, в том числе и при переходе к NGN.

Но эти усилия оказались недостаточными, темпы революционных перемен в инфокоммуникациях опередили самые смелые прогнозы. Неизмеримо усложнилась и проблематика ЗП сообщений, что наглядно продемонстрировала прошедшая в Праге 2 – 6 июня 2009 г. Международная конференция ISS World Europe-2009 (Intelligence Support Systems for Lawful Interception, Criminal Investigations and Intelligence Gathering). Активное участие в этом международном форуме приняли четыре отечественные компании, что вселяет надежду на активное участие российских программистов в этой важной области современного телекоммуникационного рынка.


Безопасность VolP-контента. Текущая ситуация, анализ угроз и тенденции рынка

В настоящее время наиболее актуальными задачами функционирования VoIP-систем представляются обеспечение необходимого качества обслуживания и безопасность. В статье рассматриваются стандарты и механизмы безопасности для протоколов SIP и Н.323, анализируются возможные угрозы безопасности VoIP-систем и VoIP-приложений, а также демонстрируются некоторые методы и механизмы противодействия таковым.


Приказ Мининформсвязи № 6 от 16 января 2008 г. «Об утверждении требований к сетям электросвязи для проведения оперативно-разыскных мероприятий»

Вступил в силу вместо аналогичного Приказа №130 от 25.07.2000 г. Требования СОРМ


Совместный приказ Мининформсвязи и ФСБ РФ № 5/8 от 15 января 2008 г. «Об утверждении типовых Требований к плану мероприятий по внедрению технических средств для проведения оперативно-розыскных мероприятий»


Комплексные решения СОРМ для операторов мобильной связи при эксплуатации сетей поколений 2G, 3G

Реализация функций СОРМ на сетях операторов связи – эта тема уже многие годы является краеугольным камнем при лицензировании сетей и вводе оборудования в эксплуатацию. При этом операторы мобильной связи находятся в незавидном положении ввиду необходимости организации перехвата и передачи несравненно больших объемов информации, чем это было принято на фиксированных сетях. В мобильных сетях к стандартной статистической информации о контролируемом вызове (номера абонентов, длительность и т. д.) также необходимо передавать информацию о местоположении абонента, данные о регистрации/дерегистрации и другие услуги, предоставляемые мобильным абонентам (SMS-сообщения, заказываемый контент и т.д.). И все это необходимо делать по устаревшим и достаточно ограниченным интерфейсам (Х.25, V.24A, V.35, G.703) СОРМ. Вдобавок к этому необходимо отметить слабое понимание некоторыми операторами сетевых и организационных вопросов обеспечения СОРМ и некоторую неразбериху в законодательной базе Системы оперативно-розыскных мероприятий. А если ко всему этому на устанавливаемом оборудовании еще и отсутствуют сертифицированные функций СОРМ, то процесс лицензирования и ввода его в эксплуатацию становится донельзя затянутым и тернистым. Все это приводит к стойкой неприязни у операторов к организации мероприятий СОРМ на своей сети и нежеланию взаимодействовать с уполномоченными на то органами.


Сетевые архитектуры СОРМ в процессе перехода к NGN

Практически во всех публикациях об инженерных аспектах систем оперативно-розыскных мероприятий (СОРМ) в сетях стационарной и мобильной телефонной связи, а также в сетях следующего поколения NGN (Next Generation Network) не рассматриваются вопросы построения пунктов управления (ПУ). Это обусловлено, скорее всего, тем, что инженерная проблематика ПУ предусматривает вопросы внутреннего оснащения ПУ СОРМ средствами спецтехники, другие специальные технические и организационные решения, которые не подлежат обсуждению в открытой печати и которые, кстати, не затрагиваются в данной статье.


Законный перехват сообщений: подходы ETSI, CALEA и СОРМ

В предыдущей статье ("Проблемы и решения СОРМ-2") помимо всего прочего признано, что организация обеспечения оперативно-розыскных мероприятий (СОРМ) для сетей следующего поколения (NGN) является весьма сложной и на сегодняшний день практически не решенной задачей, представляющей собой объект для серьезных системных исследований.

Такая же ситуация в той или иной степени справедлива и для законного перехвата сообщений LI (Lawful Interception) по стандартам ETSI (European Telecommunications Standards Institute), и для аналогичной процедуры североамериканской организации CALEA (Communications Assistance for Law Enforcement Act). Поэтому для проведения необходимых исследований для NGN авторы посчитали целесообразным сравнить уже устоявшиеся и стандартизированные подходы (ETSI, CALEA и российской СОРМ) по организации законного перехвата разговоров в традиционных телефонных сетях общего пользования.


Использование существующей сетевой инфраструктуры для реализации функций СОРМ в сетях связи следующего поколения

Развитие инфокоммуникационной области несовременном этапе происходит с заметным опережением формирований, необходимых стандартов и механизмов реализации функций СОРМ – Системы оперативно-розыскных мероприятий (соответствующий англоязычный термин – Lawful Interception – LI). Сложившаяся ситуация характеризуется наличием соответствующих решений для традиционной телефонии, совсем не покрывающих однако новые, не ориентированные на коммутацию каналов услуги. Для оптимизации времени построения необходимых механизмов реализации функций СОРМ в сетях связи следующего поколения, таких как IPv6 и Mobile IPv6, подробно рассмотрим достоинства и недостатки сложившейся общемировой практики, которая опирается на устройства или системы мониторинга.


Проблемы и решения СОРМ-2

Характерная для всех бурно развивающихся отраслей ситуация сложилась с современными телекоммуникациями: их развитие происходит сегодня с заметным опережением формирования необходимых стандартов и апробированных механизмов и подходов. Это в полной мере справедливо для стандартизации функций СОРМ (системы оперативно-розыскных мероприятий) или законного перехвата сообщений LI (Lawful Interception) в терминах Европейского института стандартизации ETSI. И если для традиционной телефонии с коммутацией каналов ситуация со стандартизацией СОРМ обстоит относительно благополучно (не без некоторого участия и авторов этой статьи), то для СОРМ-2 в современных IP-сетях пока гораздо больше открытых вопросов, чем стандартизованных решений. В статье рассмотрены некоторые технические проблемы известных сегодня подходов к СОРМ-2 для IP-сетей, варианты их решений, как апробированные на практике, например, в используемой американским ФБР системе Carnivore/DCS1000, так и предлагаемых пока исключительно на идейном уровне.


Инженерные аспекты конвертирования протоколов СОРМ

Именно в соответствии с приведенным в качестве эпиграфа девизом приходится действовать разработчикам отечественного СОРМ, внедряя в Единую сеть электросвязи России (ЕСЭ РФ) системы коммутации с поддержкой европейского LI (Lawful Interception), американского CALEA (Communications Assistance for Law Enforcement Act) или вообще без поддержки функции законного перехвата сообщений. И хотя система оперативно-розыскных мероприятий (СОРМ) основана на нормативно-правовых актах и технических решениях, которые увязаны с разработанными в этой сфере международными рекомендациями и техническими концепциями, рассмотренными в предыдущих статьях этого цикла, необходимость преобразования функциональных возможностей и конвертирования протоколов возникает практически для каждого нового типа коммутационного оборудования.


Инженерные аспекты тестирования СОРМ

Практически каждый производитель телекоммуникационного оборудования сталкивается с проблемой тестирования СОРМ. Более того, с ней встречаются и операторы связи, и органы надзора, и сертификационные центры, и другие, причем по известным причинам требования к реализации функций законного перехвата сообщений значительно ужесточились. Если раньше можно было получить сертификат сроком на год или даже на три при неполной реализации СОРМ, то сегодня он может быть выдан только при условии полной реализации функций СОРМ и отсутствии замечаний.


Инженерные аспекты СОРМ в сетях NGN

Когда при сегодняшних терактах, человеческая жизнь ценится дешевле, чем во времена написания строк, взятых в качестве эпиграфа, стремление спецслужб не только слышать, но и видеть, читать и получать любую передаваемую по сетям связи мультимедийную информацию с целью предотвратить преступление является вполне оправданным. В результате конвергенции сетей и услуг связи эта информация начинает концентрироваться в сетях связи следующего поколения NGN (Next Generation Network).


Инженерные аспекты СОРМ

Относительная важность тех или иных функциональных возможностей коммутационных узлов и станций меняется во времени. Передача факсов, конференц-связь, dial-up доступ в Интернет и другие экзотические дополнительные услуги телефонных сетей общего пользования (ТфОП) превратились в неотъемлемые функции современных систем коммутации. По независящим от связистов обстоятельствам к таким же обязательным и важным функциям отнесли поддержку АТС законного перехвата сообщений или, по-русски, систему оперативно-розыскных мероприятий (СОРМ).


Законный перехват IP-трафика. Международный опыт

По сравнению с фиксированными и мобильными решениями, область законного перехвата сообщений для IP-трафика является менее исследованной и зрелой. Однако именно законный перехват IP-трафика становится все более актуальным по причине меньшей эффективности, по мнению правоохранительных органов, мониторинга сети доступа. К сожалению, общий подход к перехвату Интернет-сообщений имеет ряд фундаментальных недостатков, ставящих под угрозу безопасность и надежность сети, а также частные конституционные права. В этой статье описываются отличия законного перехвата IP-сообщений от традиционного мониторинга сети доступа, представляются существующие решения и рассматривается развитие альтернативных вариантов.

 

Ссылки

Научно-технический центр ПРОТЕЙ

www.sorm-li.ru

Оборудование и решения СОРМ