Страница 1 из 17

СОРМ на сетях ПД и ТМС

СообщениеДобавлено: Чт 01 апр, 2004 16:52
Erlang
Суды отказывают "силовикам" в "прослушке"

C момента вступления в силу нового Закона «О связи» правоохранительные органы столкнулись с проблемой получения данных о телефонных переговорах абонентов операторов связи. Связисты успешно используют право обжалования требований «силовиков» в судах.

В соответствии с нормами законодательства, получение информации о телефонных переговорах абонентов при проведении оперативно-розыскных мероприятий (ОРМ) возможно только на основании судебного решения. Это же правило касается сведений о почтово-телеграфных сообщениях и доступе к интернету. Однако правоохранительные органы пытаются обойти закон, аргументируя свои действия тем, что в решении суда называется фигурант дела, в связи с чем оператор становится субъектом оперативно-розыскной деятельности (что не предусмотрено законом). Кроме того, «силовики» ссылаются на требование о закрытости решений судов об оперативно-розыскной деятельности, относя эти сведения к информации, составляющей государственную тайну. Для получения решения суда оператор, таким образом, должен иметь лицензию на гостайну.
В самих правоохранительных органах, однако, нет единого мнения по поводу правомерности или неправомерности предоставления информации от операторов связи органам ОРМ без решения суда.

Несмотря на давление, оказываемое на операторов со стороны правоохранительных органов, и проблемы с определением тайны переписки и переговоров, в России уже есть прецеденты отклонения исков, направленных против связистов.

Так, в феврале 2003 года судья Ленинского района г. Пензы прекратил производство по делу против Пензенского филиала ОАО «Волгателеком». В данном случае компания отказалась предоставить в областное управление Федеральной службы налоговой полиции телефонную базу ГТС, Пензенского ТУЭС и радиотелефонной службы «Алтай».

Формулировка решения суда была следующая: запрос на информацию о частной жизни граждан не мотивирован, соответствующее решение суда отсутствовало, а поэтому отказ от предоставления баз данных был правомерен и полностью соответствовал нормативным актам, действующим на территории Российской Федерации. Тем более, что запросы на передачу информации о базах данных, в любом случае, являются неправомерными.

Другой пример: в г. Глазове мировой судья прекратил производство аналогичного дела об административном правонарушении ввиду отсутсвия состава оного. Суть дела состояла в том, что директор Глазовского филиала "Удмуртского Телекома" отказался предоставить в УФС НП по Республике Удмуртия установочные данные по трем конкретным абонентам связи. Суд признал, что решения директора были правомерными.

По словам г-на Емельянникова, начальника отдела Департамента безопасности ОАО «Связьинвест», операторы связи не заинтересованы в раскрытии или скрытии сведений об абонентах и соединениях. Компании заинтересованы в своей экономической безопасности и должны быть застрахованы от встречных исков лиц, в отношении которых проводились оперативно-розыскные мероприятия. По мнению специалиста, государство должно как можно быстрее урегулировать этот вопрос.

Напомним, что в соответствии с действующим законом «Об оперативно-розыскной деятельности» к СОРМ в сетях электросвязи можно отнести четыре вида мероприятий: прослушивание телефонных переговоров, контроль различных видов сообщений, съем информации с технических каналов связи и получение оперативной информации об участниках контролируемого сеанса связи (наведение справок).

В настоящее время встроенные технические функции СОРМ активно эксплуатируются правоохранительными органами. Несмотря на это, в ходе применения спецсредств проявился ряд негативных моментов, так:

модернизация программного обеспечения коммутаторов операторов, как правило, влечет за собой возникновение проблем в функционировании СОРМ (особенно у мобильных операторов связи);
некоторые производители коммутационного оборудования рассматривают СОРМ как неприоритетную функцию коммутатора и, в случае возникновения перегрузок, автоматически отключают ее;
существуют проблемы с обеспечением защиты от несанкционированного доступа как к базе данных СОРМ, так и результатам функционирования СОРМ;
были выявлены случаи нестабильной работы сертифицированного оборудования.
Фактически и операторы, затратившие значительные средства на приобретение встроенных аппаратно-программных средств, и правоохранительные органы полностью зависят от качества работы производителей коммутационного оборудования.

Источник

СОРМ на сетях ПД и ТМС

СообщениеДобавлено: Чт 22 апр, 2004 06:06
a001
господа, подскажите пожалуйста:
1. в каком виде нужно направлять запрос в фсб на предмет СОРМ. и если нужно, то какие документы необходимо прилагать к запросу?
2. нужны ли СОРМ на узле, который предполагается использовать только для хостинга?

СообщениеДобавлено: Чт 22 апр, 2004 06:31
Andrei
1. прошу согласовать план внедрения на узле ТМС ООО "Рога и копыта"
2. формально - да, фактически - как договоритесь с местным УФСБ: они могут написать справку, что внедрение СОРМ на ваше узле считают нецелесообразным. этого будет достаточно для ГСН и получения разрешения на эксплуатацию

СообщениеДобавлено: Чт 22 апр, 2004 08:12
SignalMaker
Andrei писал(а):1. прошу согласовать план внедрения на узле ТМС ООО "Рога и копыта"

я б еще добавил "и выдать технические условия на подключение"
а то они частенько ссылаются на приложения к 70 приказу Госкомсвязи 1999 года, и никакой конкретики не дают :bb:

СообщениеДобавлено: Чт 22 апр, 2004 08:26
a001
ок. тогда еще ньюанс.
с телефонией все понятно, ставишь модуль на атс и втыкаешь пару...а как быть с узлом телематики? какое оборудование покупать? раньше вроде бы само фсб, что то предлагало, а сейчас?

СообщениеДобавлено: Чт 22 апр, 2004 08:49
Монтер
Оборудования для контроля телематики сертифицированного пока нет.
Обычно ФСБ пишут ..."УФСБ не возражает относительно предоставления Вами услуг телематических служб на основании вышеупомянутой лицензии без организации СОРМ, сроком до (но лучше без срока) до появления программых или аппаратных средств..."

СообщениеДобавлено: Чт 22 апр, 2004 09:11
a001
спасибо.

СообщениеДобавлено: Чт 22 апр, 2004 14:52
UglyAdmin
Оборудования для контроля телематики сертифицированного пока нет.

СОРМовик и Омега разве не сертифицированы?
ФСБшники уже трясут!!!

СообщениеДобавлено: Чт 22 апр, 2004 15:11
Erlang
Оборудования для контроля телематики сертифицированного пока нет.

Говорят, что есть?

СообщениеДобавлено: Пт 23 апр, 2004 14:17
UglyAdmin
Говорят.
Порядок цен примерно одинаковый - 10-12 тыс. баксов.

СообщениеДобавлено: Пт 23 апр, 2004 14:47
Erlang
Обычно ФСБ пишут ..."УФСБ не возражает относительно предоставления Вами услуг телематических служб на основании вышеупомянутой лицензии без организации СОРМ, сроком до (но лучше без срока) до появления программых или аппаратных средств..."

Сейчас в Москве всем стали делать "План мероприятий".
Порядок цен примерно одинаковый - 10-12 тыс. баксов.

Цена зависит от Вашего Узла.
Начинается где-то с 7 т. $ 8-)

СообщениеДобавлено: Пт 23 апр, 2004 16:25
Антон Богатов
Да ладно, через Да.... можно и за 700 сговориться...

СообщениеДобавлено: Пт 23 апр, 2004 16:41
Erlang
:str: Да ладно, через Да.... можно и за 700 сговориться...

Я Вам этого не говорил 8-)

СообщениеДобавлено: Сб 24 апр, 2004 07:42
Andrei
А что за Да.... такой?

СообщениеДобавлено: Сб 24 апр, 2004 14:12
Антон Богатов
:str: Забудьте. Это тсссс.... и только в Москве и МО.
В общем при разговоре с органом пожальтесь на полное отсутствие свободных средств и специальных знаний по СОРМ, что, мол, Вы даже не знаете, где разместить точки подключения СОРМ... И послушайте ответ. Может быть он Вас устроит, а может быть - нет.

Да, и еще: Я вам этого не говорил. Забудьте. Перед прочтением - сжечь.

СообщениеДобавлено: Сб 24 апр, 2004 16:57
KOD
Скажите, а кто-нибудь реализовал (знает, что кто-то реализовал) СОРМ на узле телематических служб?

СообщениеДобавлено: Пн 26 апр, 2004 12:18
Антон Богатов
Да. Стоит прокся и позволяет форвардить почту. Туфта полная. Зато сертифицированная.
Вот только серверок этот слабоват и частенько становится узким местом в сети.

СообщениеДобавлено: Вт 27 апр, 2004 06:33
Erlang
Да, и еще: Я вам этого не говорил. Забудьте. Перед прочтением - сжечь.

А пепел разжевать и съесть
И все это запить :drink:

Да. Стоит прокся и позволяет форвардить почту. Туфта полная. Зато сертифицированная.
Вот только серверок этот слабоват и частенько становится узким местом в сети.

И кто это его поставил?

СообщениеДобавлено: Вт 27 апр, 2004 11:20
Антон Богатов
Не я, не я. Я только лишь обалдел слегка от такого решения. Но органы все устраивало....

СОРМ

СообщениеДобавлено: Вт 04 май, 2004 12:52
Erlang
Из архива форумов

СОРМ

Вопрос:
Прочитал статью в АиФ. "Эксперт по системам связи" утверждает что оператор обязан за свой счет покупать оборудование для СОРМ.
Мы (небольшой оператор связи) в свое время ДОЛГО спорили с ФСБ по этому поводу и в конце-концов доказали что нигде в законах или указах нет прямой обязанности покупать оборудование за свой счет. Может появились какие-то новые документы?

Ответ:
Есть документ, Соглашение между Министерством связи Российской Федерации и Федеральной службой безопасности Российской Федерации по вопросу внедрения технических средств системы оперативно-розыскных мероприятий на сетях электросвязи России
(утв. ФСБ РФ 20 января 1997 г., Минсвязи РФ 22 января 1997 г.)
Цитирую из статьи 5 этого документа:
4. Затраты на поставку аппаратно-программных средств СОРМ для всех сетей электросвязи Российской Федерации финансируются следующим образом:
· аппаратно-программные средства СОРМ, входящие в состав коммутационного оборудования, и каналообразующая аппаратура - за счет средств предприятий-операторов связи;
· линии (каналы) связи между станционным оборудованием СОРМ и ПУ:
· а) при наличии технической возможности ФСБ России - за ее счет,
· б) при отсутствии технической возможности ФСБ России - на договорной основе с предприятием-оператором связи в соответствии с действующим законодательством и нормативной базой;
· оборудование ПУ СОРМ - за счет средств предприятий-операторов связи с последующей компенсацией затрат по договорам в соответствии с гарантийными обязательствами со стороны ФСБ России в срок не превышающий одного года.
5. Принятие в эксплуатацию станционной части СОРМ осуществляется трехсторонней комиссией, включающей представителей предприятия-оператора связи, органов ФСБ России и Госсвязьнадзора России.
6. Эксплуатация станционного оборудования СОРМ, линий связи и каналообразующей аппаратуры на участке станция - ПУ осуществляется предприятием-оператором связи или подразделениями ФСБ России (по их принадлежности) в соответствии с инструкцией по эксплуатации, утвержденной Минсвязи России и согласованной ФСБ России.
7. Организация каналов и линий связи для обмена информацией между станционной частью СОРМ и ПУ осуществляется совместно предприятием-оператором связи и органами ФСБ России по согласованным техническим условиям.
Так что содействуйте за свой счет.
Однако, данный документ в Минюсте не зарегистрирован, а нормы закона об ОРД предусматривают финансированиеОРДД ща счет средст федерального бюджета. Так что указанный документ никакой юридической силы не имеет.
Напоминаю, что согласно Конституции, ограничение прав субъектов допускается только законом. В том числе и право субъектов распоряжаться своейсобственностью в виде денежных средств.
Так что с юридической точки зрения, ФСБ обязана возместитьрасходы на мероприятия в области СОРМ в соответствии с согласованными ТУ.

Ответ:
А 130-й приказ от 25.07.2000 прошедший регистрацию?
Приказываю:
2. Операторам связи:
2.1. Осуществлять приобретение и установку технических средств СОРМ на коммутационном оборудовании при наличии в сертификате соответствия информации о выполнении конкретным коммутационным оборудованием технических требований к техническим средствам СОРМ.
Л. Д. Рейман
Пару лет назад одна компания, "Баярд-Славия" Волгоград http://jedi.kosnet.ru/sorm/fzg.html, пыталась через суд доказать что-то. Не вышло...

Ответ:
Было дело.
Но вот роутер не является коммутационным оборудованием. Так что приказ 113 к таким сетям не относится.
Вообще, наличие СОРМ есть необходимое и в целом вполне оправданное требование на ТфОП. Что же касается ДЭС, то нормативно-техническая база в этой области отсутствует полностью,да и бессмысленна по сути своей.

Основное отличие этих ОТТ (Приказ Минсвязи 47) от 130 приказа в отсутствии указаний кто их должен выполнять.
Кстати в этой связи интересно было бы обсудить тему наличия определённых пунктов в лицензиях. Нужно ли Минсвязи какое- либо ЗАКОННОЕ основание для записи в лицензию какого- либо пункта или такая деятельность ничем не регламентирована и важно просто не нарушить закон, т.е. можно ли написать в лицензии что-то ничем не обоснованное.
Текущий пример наличие в лицензии на телематику пункта о необходимости выполнения СОРМ на СДЭС при полном отсутствии нормативной базы.

Ответ:
Интересный вопрос. Вообще, на мой взгляд Минсвязи здорово злоупотребляет условностью лицензии, как специального права. (Термин "Специальное" подразумевает, в отличие от права общего, что данное право дано только тому субъекту, которму оно дано). Поэтому лицензии не могут передаваться другим лицам.
Приведу пример: УГНСИ и ГРЧС требует, чтобы в лицензии был явно прописан диапазон, в которых работают РЭС оператора. Между тем, данное право ограничено только положением о порядке назначения полос частот. То есть разрешение ГРЧС достаточно для эксплуатации РЭС.
Еще пример - страсть Минсвязи прописывать в лицензиях конкретные присоединяющие сети. Это уже и вовсе противозаконно.
Ну и так далее.