22.10.13

Всевидящее око ОРД или почему Сноуден приехал в Россию

Последние три дня ознаменовались небывалым всплеском темы оперативно-разыскных мероприятий и появления проектов новых нормативных документов по этой тематике. Не могу сказать, что эта тема впрямую касается вопросов информационной безопасности (если не рассматривать ее с государственной точки зрения и в контексте определения из Доктрины ИБ), но поскольку ее последние часы активно муссируют, помуссирую и я. Начну с ретроспективы.

Давным-давно, в 96-м году в России была введена система прослушивания телефонных переговоров (СОРМ-1). Цель как всегда была благая - борьба с терроризмом и экстремизмом, а также обеспечение национальной безопасности. Задачу свою система худо-бедно, но как-то решала и операторы связи, которые были обязаны у себя за свой счет внедрять соответствующее оборудование и предоставлять к нему доступ сотрудникам правоохранительных органов. Время шло, стал активно развиваться Интернет и спецслужбам понадобился доступ к информации о сетевых соединениях, а не только о телефонных. Ну почему АНБ и ЦРУ можно (а после разоблачений Сноудена мы все знаем, что можно), а ФСБ нельзя? Непорядок. Мы же тоже великая держава и тоже в целях борьбы с противоправными элементами должны иметь право немножко нарушить Конституцию с ее правом на тайну переписку, тайну личной жизни и т.п. Но интересы гражданина у нас в данном случае нервно курят в сторонке, так как интересы государства гораздо важнее. Но ни закон об ОРД не позволяет просто и безболезненно получать доступ к информации, циркулирующей в Интернет, ни СОРМ-1 эту задачу не решает. Что надо сделать? Правильно, внести поправки в закон об ОРД и разработать требования СОРМ-2.

Эта работа началась в конце 90-х и в 98- году появился проект приказа "Технические требования к СОРМ (средствам оперативно-розыскных мероприятий) на сетях документальной электросвязи", разработанного специалистами Госкомсвязи, ФСБ, ЦНИИС и Главсвязьнадзора. В 2000-м году на базе этого проекта родился приказ Минсвязи России от 25.07.2000 № 130 "О порядке внедрения технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования", один из пунктов которого, прямо нарушающий Конституцию, был отменен Верховным судом РФ.

Позже, в 2005-м году появилось пресловутое 538-е Постановление Правительства "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность", которое вновь вернулось к варианту 2000-го года и также не требовало санкции суда на нарушение тайны переписки. И хотя некоторые эксперты говорят, что этого и не надо, т.к. данное Постановление разработано во исполнение ФЗ об ОРД, отсутствие ссылки "по решению суда" позволило (и до сих пор позволяет) достаточно вольно трактовать полномочия спецслужб в регионах России. Именно во исполнение этого 538-го Постановления и разработаны были все последующие приказы Минкомсвязи. И хотя шумиха поднялась только сегодня, многие эксперты правы - по сути новый проект приказа Минкомсвязи всего лишь утверждает де-юрэ практику, сложившуюся де-факто за последние 8 лет.

В 2008-м году был издан очередной приказ Минкомсвязи "Об утверждении требований к сетям электросвязи при проведении оперативно-разыскных мероприятий". И если раньше основной задачей СОРМ было передавать информацию о соединениях, а не об их содержании, то со временем ситуация стала меняться. Спустя еще 3 года Минкомсвязь уточнил требования 538-го Постановления в виде своих новых приказов:

  • 174-й приказ от 11.07.2011 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть I. Правила применения оборудования оконечно-транзитных узлов связи сетей подвижной радиотелефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий"
  • 268-й приказ от 19.11.2012 "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть II. Правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий".
Но это так сказать предыстория. В марте 2013-го года на сайте Минкомсвязи появился проект нового приказа - "Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий". Именно об этом проекте и говорят сегодня СМИ, напуская тумана и величественно заявляя "приказ секретный, но у нас в редакции он есть". Ничего секретного в нем нет, как и концептуальных новаций. ФСБ через Минкомсвязь планомерно закрывает все возможные способы сетевого взаимодействия, разрабатывая для них свою часть СОРМ-2. Единственное, что ФСБ Минкомсвязь начинает требовать хранить данные в течение некоторого интервала времени. Пока он небольшой (всего 12 часов), но лиха беда начало.

Но и это еще не все. 17-го октября Правительство России направило в Госдуму законопроект "О внесении изменений в Федеральный закон "Об оперативно-розыскной деятельности" и статью 13 Федерального закона "О федеральной службе безопасности" (в части совершенствования законодательства в сфере обеспечения информационной безопасности)". Законопроект, получивший номер №361795-6, гениален в своей простоте. В нем всего 2 статьи, которые в закон об ОРД добавляют в качестве оснований для проведения оперативно-разыскных мероприятий вопросы связанные с информационной безопасностью и наделяют соответствующими полномочиями ФСБ России.

В качестве заключения еще пару новостей. Первая касается желания Банка России, а точнее его его службы по финансовым рынкам, получить доступ к материалам ОРД. Законопроекта пока в публичном доступе я не нашел, но о нем официально (если верить "Коммерсантъ") заявляет сам Банк России. Так что число спецслужб у нас возрастет, а число тайн станет еще меньше. И последняя новость касается слухов о наличии проекта требований, устанавливающих обязанность хостинговых компаний предоставлять доступ спецслужб в рамках ОРД к информации, хранимой и обрабатываемой на хостинговых площадках. Еще я слышал вариант, что речь может идти не просто о хостерах, но и о владельцах сайтов, но это, как мне кажется, малореально. Последнюю новость не могу не опровергнуть, не подтвердить. Просто слух...

Если посмотреть на эту картину целиком, то окажется, что инициативы АНБ в части PRISM, XKeyScore и других секретных программ, не кажутся уже чем-то сверхествественным. Это нормальное желание спецслужбы (именно для спецслужбы оно нормальное) контролировать все и вся в государственных интересах, которые "немного" не стыкуются с интересами гражданина и его правом на тайну переписки и тайну личной жизни. Возможно Сноуден осел в России неслучайно и тут он тоже хочет стать разоблачителем; уже отечественных спецслужб?.. Кто знает :-)

8 коммент.:

Александр комментирует...

Алексей, Ваше последнее предложение шедеврально!! =))
"Возможно Сноуден осел
в России неслучайно
и тут он тоже хочет стать разоблачителем;"
Несколько раз пришлось перечитать, чтобы понять ху из ху.

Unknown комментирует...

Красиво! Понятно и прозрачно. История очень к стати. Спасибо за хорошую аналитику.

Алексей комментирует...

"Возможно Сноуден осел в России неслучайно и тут он тоже хочет стать разоблачителем; уже отечественных спецслужб?"

Фигня :) Сноуден это политика а не инф.безопасность, с уровня специалиста по ИБ организаций на вопрос "зачем Сноуден приехал в РФ" не ответить.

doom комментирует...

>то окажется, что инициативы АНБ в части PRISM, XKeyScore и других секретных программ, не кажутся уже чем-то сверхествественным. Это нормальное желание спецслужбы (именно для спецслужбы оно нормальное) контролировать все и вся в государственных интересах

Мне интересно за чей счет спецслужбы пытаются контролировать все у них? Тоже за счет оператора?
Конечно, всяческие СОРМ - это жирные проекты с точки зрения стоимости оборудования, но как-то неприятно заниматься тем, что не нужно вообще никому (даже ФСБ по большому счету).

arkanoid комментирует...

Вот только в США есть сдерживающие факторы, а ФСБ откровенно срет и на конституцию и на общественное мнение.
Они же, @#$, "профессионалы", они знают, как лучше. И в этом случае и во всех остальных.

Скряга комментирует...

CОРМ – это реальность, система работает, развивается и полагаю будет совершенствоваться.
Цели, которые перед ней ставятся, всем понятны и ни кто не строит иллюзий… «Я не люблю, когда читают письма, заглядывая мне через плечо»,… а кто любит? Ощущаю ли я, какой-либо дискомфорт, обеспокоенность по поводу того, что меня потенциально могут прослушивать, «прочитывать», мониторить мой трафик? – Скажу честно, нет… Читайте, слушайте, анализируйте трафик, если кому-то так любопытно, то я могу «любознательным» высылать посылки с содержанием моего мусорного ведра. Мне, как законопослушному, до известных пределов, гражданину нечего бояться. Пока СОРМ используется для тех целей, которые декларируется государством, он меня не беспокоит. Мы живем с ним много лет, и было бы наивно думать, новые реалии не заставят меняться. Беспокоит другое, пресловутый человеческий фактор и наплевательское отношения к ИБ, которое скорее у нас является правилом, чем исключением. Поясню, пока мое письмо направленное адресату А читает только адресат А и потенциально может прочитать(читает) СОРМ, я спокоен, т.к. я уверен, что адресаты B и D его ни когда не узнают, кроме как от меня и от А. Пример упрощенный и наивный, но суть ясна. Я хочу доверять своему государству (СОРМу) и тогда мне плевать слушайте, читайте… Я интересам государства не угрожаю и оно меня «не сдает» и ценит мое доверие. Можно ли сейчас доверять государству? Что Вы думаете по этому вопросу?

arkanoid комментирует...

Я предпочитаю сам выбирать, кому мне стоит доверять, а кому нет. p2p шифрование в массы. Мы вас уже двадцать с лишним лет предупреждаем, а толку х#$, каждый раз все изображают оскорбленную невинность.

Tomas комментирует...

Если смотреть на Запад и говорить, что у них там все правильно, а у нас нет (и копировать их модель во всем начиная от образа жизни и заканчивая образом МО РФ), то наделение ФСФР описанными правами - это логично и верно, потому что комиссия по ценным бумагам в США обладает равными, если не большими правами чем ФБР, и это не случайно, ведь это действительно интересы государства - финансовые рынки.
Про Сноудена насмешили, видимо его и запустят на МАРС, потому что на Земле прятаться ему уже будет негде, разве что он шпион китайской разведки :)