СОРМ (сокращенно от, Система технических средств для обеспечения функций Оперативно-Розыскных Мероприятий) – аббревиатура, значение которой с середины 2018 года вышло за рамки телекоммуникационного мира и громко обсуждалось всеми жителями России.
Что же такое СОРМ – это комплекс технических и программных средств и мер, предназначенный для проведения оперативно-розыскных мероприятий в сетях телефонной (стационарной, включая широкополосный доступ в сеть интернет), подвижной и беспроводной связи и радиосвязи (включая спутниковую связь).
СОРМ сегодня – это система, которая создает полный цифровой портрет абонента на основании следующих данных:
- персональные данные абонентов, такие как ФИО, адрес проживания и т. д., вплоть до копии паспорта;
- сведения из биллинговых систем о платежах и оказанных услугах, включая данные по платежам;
- факты о коммуникациях абонента по средствам стационарного и мобильного телефона, сети интернет и месседжеров (с каким абонентом или конечным адресом, сколько раз, каким способом связывался абонент);
- содержимое соединений, то есть весь переданный или полученный контент, включая запись телефонных разговоров (федеральный закон № 374-ФЗ от 06.06.16 он же «пакет Яровой»).
История развития СОРМ
Перед тем как разбираться как развивалась система СОРМ в России и из чего она состоит отметим что наше государство не единственное в мире кто развернул подобную систему, схожие по функционалу комплексы развернуты например, в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act).
Доступ до личной информации абонентов у правоохранительных органов был еще во времена СССР, в России же система оперативно-розыскных мероприятий развивалась следующим образом:
СОРМ – 1 – слежение и доступ до информации аналоговой связи и телефонных переговоров, в простонародии – «прослушка».
На сегодняшний день эта система регламентируется приказами Минкомсвязи России от 19.11.2012 №268 (фиксированная связь) и от 12.12.2016 №645 (сотовая связь).
СОРМ – 2 – система протоколирования обращений к сети Интернет. Суть этого инструмента вести «лог» всех обращений и подключений абонента к сети Интернет.
Система была разработана группой представителей Госкомсвязи Российской Федерации (сейчас Министерство цифрового развития, связи и массовых коммуникаций РФ), ФСБ России, ЦНИИ связи и Главсвязьнадзора (сейчас Роскомнадзор) и внедрена в 2000 году.
Сегодня этот тип СОРМ регламентирует приказ Минкомсвязи России от 16.04.14 №83.
СОРМ – 3 – комплекс технических средств, как аппаратных, так и программных, обеспечивающий сбор информации со всех видов связи и включающий в себя не только протоколирование факта звонка или обращения, но и долговременное хранение полученной и переданной информации.
Это новейшая итерация СОРМ, которая предусматривает объединение внутри себя всех предыдущих систем, но и дополнительно контролирует VPN-сервера (согласившиеся на сотрудничество), «прослушивание» в прямом эфире мессенджеров и IP-телефонии, контроль над спутниковой связью и ряд других функций.
При таком многообразии инструментария, главной особенностью СОРМ – 3 стала, единая база данных, которая позволяет создать полный цифровой «портрет» конкретного абонента.
Внедрение и реализация части функций СОРМ – 3 была начата еще в 2009 году, но широкую огласку получила в 2014 году, как весомая часть «пакета Яровой».На данный момент система регламентируется приказом Минкомсвязи России от 29.10.18 №573.
Внутреннее устройство СОРМ
Из чего же состоит «всевидящее око» СОРМ? Если упрощённо, то в первом приближении система состоит из трех компонентов:
-
- Аппаратно-программная часть, устанавливается на территории оператора связи;
- Удаленный пульт управления, устанавливается на территории правоохранительных органов. Доступ до пульта управления у провайдера или третьих лиц отсутствует;
- Каналы передачи данных, для организации связи между аппаратной частью СОРМ и пультом управления.
Аппаратно-программный комплекс СОРМ представляет собой по сути «съемник» для всего типа трафика и включает в себя следующие компоненты:
- Коммутатор;
- Сервер (сервера);
- АТС.
Если говорить про «сетевую» часть СОРМ-3, то она отвечает за снятие и хранение двух типов статистической информации:
Декодированные соединения, в которые входят:
- Подключения и отключения абонента к сети передачи данных, биллинговая информация;
- HTTP-обращения к ресурсам сети связи;
- Передача электронных почтовых сообщений;
- Передача мгновенных электронных сообщений между пользователями (IM), использующие открытые протоколы обмена;
- Передача файлов.
Не декодированные соединения, включающие в себя:
- Соединения терминального доступа к оборудованию для удаленного управления;
- Передача данных или сообщений, передаваемых или принимаемых при помощи закрытых протоколов обмена;
- Информация о сессиях трансляции сетевых адресов.
Эти два типа информации справедливы, как для фиксированного выхода в интернет, так и для мобильного. Но к данной статистической информации операторы связи должны сохранять факты совершения звонков, передачи текстовых сообщений, а также сохранять записи всех разговоров.
И если в случае, «логирования» звонков и сообщений на помощь оператору приходит его же биллинговая система, то для фиксации и сохранения всех телефонных соединений нужно выделить не только отдельный сервер, но и создать соответствующую инфраструктуру.
Применение Smart SFP в СОРМ
Оборудование из продуктовой линейки Smart SFP позволяет не только легко переводить сети SDH в сети пакетной передачи, но и обеспечивать инфраструктуру для организации СОРМ – 3.
Smart SFP совмещают в себе функционал обычного съемного трансивера с функцией «TDM over Packet», что позволяет значительно упростить миграцию TDM каналов в сети пакетной передачи данных, без необходимости устанавливать дополнительное оборудование пакетирования TDM (TDM over Packet).
За счет широты ассортимента трансиверы Smart SFP позволяют решать все задачи касающиеся передачи потоков E1, STM-1, STM-4, STM-16. Так же не маловажный факт, все оборудование Smart SFP представляет собой съемные приемопередатчики – трансиверы, разработанные в соответствии со стандартом Multi-Source Agreement (MSA) «Small Form Factor Pluggable 20-pin», что позволяет экономить не только место в телекоммуникационной стойке, но и снижать энергопотребление.
Для передачи единичных каналов E1 до сервера в рамках пакетной сети можно использовать трансиверы семейства TPOP. Smart SFP TPoP (Transparent PDH over Packet) – это трансивер, который преобразует поток E1/T1 в пакетный поток используя протокол RFC4553. Трансивер является «plug-and-play» устройством, которое не требует дополнительной инициализации и упрощает настройку и обслуживание соединений E1/T1 по пакетной сети.
При необходимости передачи каналов STM-1/4/16 можно использовать модули TSOP. Smart SFP TSoP (Transparent SONET/SDH over Packet) – это оптический трансивер, который позволяет преобразовывать TDM поток сети SONET/SDH в Ethernet траффик.
Трансиверы TSoP можно установить в любое Ethernet оборудование (маршрутизатор, коммутатор, транспондер и т.д.) и передавать транспортные потоки OC-3/STM-1 или OC-12/STM-4 через существующую Ethernet сеть.
Интегрированная функция Transparent SONET/SDH over Packet в SFP позволяет трансиверу прозрачно передавать каналы SONET/SDH, при этом сохранять структуру полезной нагрузки, протоколы синхронизации и защитные протоколы потоков OC-n/STM-m.
В редких случаях может возникнуть необходимость смультиплексировать несколько каналов E1 в STM-1 или передавать канализированный поток STM-1, с такой задачей поможет справиться оборудование Smart SFP CSOP.
Smart SFP CSoP (Channelized SONET/SDH over Packet) – это оптический трансивер, который преобразует канальный сигнал SONET/SDH в пакетный поток с использованием протокола RFC4553. Трансивер CSoP объединяет отдельные каналы E1/DS1 позволяет обрабатывать каждый канал E1 или DS1 индивидуально для создания шлюза между сетью SONET/SDH и TDM через пакетную сеть или сеть IP/MPLS.
Связка трансиверов CSoP и SAToP оборудования позволяет напрямую преобразовывать несколько потоков DS1/E1 из пакетной сети в один исходящий оптический интерфейс OC-3/STM-1.
Так же возможен вариант использования трансиверов CSoP в ситуации, когда трафик DS1/E1 от конечных узлов уже мультиплексирован в канал OC-3/STM-1. Оператор может развернуть пакетную сеть, в которой модули CSoP будут использовать, как на узлах доступа, так и на сетевых узлах передача трафика DS1/E1 и таким образом передача каналов OC-3/STM-1 осуществляется через пакетный поток SAToP.
Ужесточение требований государства в рамках СОРМ заставляет операторов связи выделять на все это большие деньги. Продукция Smart SFP позволит снизить оперативные расходы на развертывание инфраструктуры для СОРМ – 3 в сегменте SDH.