СОРМ (сокращенно от, Система технических средств для обеспечения функций Оперативно-Розыскных Мероприятий) – аббревиатура, значение которой с середины 2018 года вышло за рамки телекоммуникационного мира и громко обсуждалось всеми жителями России.

Что же такое СОРМ – это комплекс технических и программных средств и мер, предназначенный для проведения оперативно-розыскных мероприятий в сетях телефонной (стационарной, включая широкополосный доступ в сеть интернет), подвижной и беспроводной связи и радиосвязи (включая спутниковую связь).

СОРМ сегодня – это система, которая создает полный цифровой портрет абонента на основании следующих данных:

  • персональные данные абонентов, такие как ФИО, адрес проживания и т. д., вплоть до копии паспорта;
  • сведения из биллинговых систем о платежах и оказанных услугах, включая данные по платежам;
  • факты о коммуникациях абонента по средствам стационарного и мобильного телефона, сети интернет и месседжеров (с каким абонентом или конечным адресом, сколько раз, каким способом связывался абонент);
  • содержимое соединений, то есть весь переданный или полученный контент, включая запись телефонных разговоров (федеральный закон № 374-ФЗ от 06.06.16 он же «пакет Яровой»).

История развития СОРМ

Перед тем как разбираться как развивалась система СОРМ в России и из чего она состоит отметим что наше государство не единственное в мире кто развернул подобную систему, схожие по функционалу комплексы развернуты например, в Европе – Lawful Interception (LI), сертифицированная ETSI, в США – CALEA (Communications Assistance for Law Enforcement Act).

Доступ до личной информации абонентов у правоохранительных органов был еще во времена СССР, в России же система оперативно-розыскных мероприятий развивалась следующим образом:

СОРМ – 1 – слежение и доступ до информации аналоговой связи и телефонных переговоров, в простонародии – «прослушка».

На сегодняшний день эта система регламентируется приказами Минкомсвязи России от 19.11.2012 №268 (фиксированная связь) и от 12.12.2016 №645 (сотовая связь).

СОРМ – 2 – система протоколирования обращений к сети Интернет. Суть этого инструмента вести «лог» всех обращений и подключений абонента к сети Интернет.

Система была разработана группой представителей Госкомсвязи Российской Федерации (сейчас Министерство цифрового развития, связи и массовых коммуникаций РФ), ФСБ России, ЦНИИ связи и Главсвязьнадзора (сейчас Роскомнадзор) и внедрена в 2000 году.

Сегодня этот тип СОРМ регламентирует приказ Минкомсвязи России от 16.04.14 №83.

СОРМ – 3 – комплекс технических средств, как аппаратных, так и программных, обеспечивающий сбор информации со всех видов связи и включающий в себя не только протоколирование факта звонка или обращения, но и долговременное хранение полученной и переданной информации.

Это новейшая итерация СОРМ, которая предусматривает объединение внутри себя всех предыдущих систем, но и дополнительно контролирует VPN-сервера (согласившиеся на сотрудничество), «прослушивание» в прямом эфире мессенджеров и IP-телефонии, контроль над спутниковой связью и ряд других функций.

При таком многообразии инструментария, главной особенностью СОРМ – 3 стала, единая база данных, которая позволяет создать полный цифровой «портрет» конкретного абонента.

Внедрение и реализация части функций СОРМ – 3 была начата еще в 2009 году, но широкую огласку получила в 2014 году, как весомая часть «пакета Яровой».На данный момент система регламентируется приказом Минкомсвязи России от 29.10.18 №573.

Внутреннее устройство СОРМ

Из чего же состоит «всевидящее око» СОРМ? Если упрощённо, то в первом приближении система состоит из трех компонентов:

    1. Аппаратно-программная часть, устанавливается на территории оператора связи;
    2. Удаленный пульт управления, устанавливается на территории правоохранительных органов. Доступ до пульта управления у провайдера или третьих лиц отсутствует;
    3. Каналы передачи данных, для организации связи между аппаратной частью СОРМ и пультом управления.

Аппаратно-программный комплекс СОРМ представляет собой по сути «съемник» для всего типа трафика и включает в себя следующие компоненты:

  • Коммутатор;
  • Сервер (сервера);
  • АТС.

Аппаратно-программный комплекс СОРМ

Если говорить про «сетевую» часть СОРМ-3, то она отвечает за снятие и хранение двух типов статистической информации:

Декодированные соединения, в которые входят:

  • Подключения и отключения абонента к сети передачи данных, биллинговая информация;
  • HTTP-обращения к ресурсам сети связи;
  • Передача электронных почтовых сообщений;
  • Передача мгновенных электронных сообщений между пользователями (IM), использующие открытые протоколы обмена;
  • Передача файлов.

Не декодированные соединения, включающие в себя:

  • Соединения терминального доступа к оборудованию для удаленного управления;
  • Передача данных или сообщений, передаваемых или принимаемых при помощи закрытых протоколов обмена;
  • Информация о сессиях трансляции сетевых адресов.

Эти два типа информации справедливы, как для фиксированного выхода в интернет, так и для мобильного. Но к данной статистической информации операторы связи должны сохранять факты совершения звонков, передачи текстовых сообщений, а также сохранять записи всех разговоров.

И если в случае, «логирования» звонков и сообщений на помощь оператору приходит его же биллинговая система, то для фиксации и сохранения всех телефонных соединений нужно выделить не только отдельный сервер, но и создать соответствующую инфраструктуру.

Применение Smart SFP в СОРМ

Оборудование из продуктовой линейки Smart SFP позволяет не только легко переводить сети SDH в сети пакетной передачи, но и обеспечивать инфраструктуру для организации СОРМ – 3.

Smart SFP совмещают в себе функционал обычного съемного трансивера с функцией «TDM over Packet», что позволяет значительно упростить миграцию TDM каналов в сети пакетной передачи данных, без необходимости устанавливать дополнительное оборудование пакетирования TDM (TDM over Packet).

За счет широты ассортимента трансиверы Smart SFP позволяют решать все задачи касающиеся передачи потоков E1, STM-1, STM-4, STM-16. Так же не маловажный факт, все оборудование Smart SFP представляет собой съемные приемопередатчики – трансиверы, разработанные в соответствии со стандартом Multi-Source Agreement (MSA) «Small Form Factor Pluggable 20-pin», что позволяет экономить не только место в телекоммуникационной стойке, но и снижать энергопотребление.

Схема организации СОРМ

Для передачи единичных каналов E1 до сервера в рамках пакетной сети можно использовать трансиверы семейства TPOP. Smart SFP TPoP (Transparent PDH over Packet) – это трансивер, который преобразует поток E1/T1 в пакетный поток используя протокол RFC4553. Трансивер является «plug-and-play» устройством, которое не требует дополнительной инициализации и упрощает настройку и обслуживание соединений E1/T1 по пакетной сети.

Схема работы модулей TPoP

При необходимости передачи каналов STM-1/4/16 можно использовать модули TSOP. Smart SFP TSoP (Transparent SONET/SDH over Packet) – это оптический трансивер, который позволяет преобразовывать TDM поток сети SONET/SDH в Ethernet траффик.

Трансиверы TSoP можно установить в любое Ethernet оборудование (маршрутизатор, коммутатор, транспондер и т.д.) и передавать транспортные потоки OC-3/STM-1 или OC-12/STM-4 через существующую Ethernet сеть.

Интегрированная функция Transparent SONET/SDH over Packet в SFP позволяет трансиверу прозрачно передавать каналы SONET/SDH, при этом сохранять структуру полезной нагрузки, протоколы синхронизации и защитные протоколы потоков OC-n/STM-m.

Перенос трафика STM-1 в пакетную сеть

В редких случаях может возникнуть необходимость смультиплексировать несколько каналов E1 в STM-1 или передавать канализированный поток STM-1, с такой задачей поможет справиться оборудование Smart SFP CSOP.

Smart SFP CSoP (Channelized SONET/SDH over Packet) – это оптический трансивер, который преобразует канальный сигнал SONET/SDH в пакетный поток с использованием протокола RFC4553. Трансивер CSoP объединяет отдельные каналы E1/DS1 позволяет обрабатывать каждый канал E1 или DS1 индивидуально для создания шлюза между сетью SONET/SDH и TDM через пакетную сеть или сеть IP/MPLS.

Связка трансиверов CSoP и SAToP оборудования позволяет напрямую преобразовывать несколько потоков DS1/E1 из пакетной сети в один исходящий оптический интерфейс OC-3/STM-1.

Мультиплексирование потоков E1

Так же возможен вариант использования трансиверов CSoP в ситуации, когда трафик DS1/E1 от конечных узлов уже мультиплексирован в канал OC-3/STM-1. Оператор может развернуть пакетную сеть, в которой модули CSoP будут использовать, как на узлах доступа, так и на сетевых узлах передача трафика DS1/E1 и таким образом передача каналов OC-3/STM-1 осуществляется через пакетный поток SAToP.

Передача STM-1 по пакетной сети

Ужесточение требований государства в рамках СОРМ заставляет операторов связи выделять на все это большие деньги. Продукция Smart SFP позволит снизить оперативные расходы на развертывание инфраструктуры для СОРМ – 3 в сегменте SDH.

Добавить комментарий

Ваш адрес email не будет опубликован.