Исследование: Какие действия сотовых абонентов не может перехватывать ФСБ
24 нояб 2015 18:21 #28680
от ICT
Исследование СОРМ Федеральная служба безопасности (ФСБ) и Федеральное агентство связи (Россвязь) создали совместный центр по технической экспертизе работы оборудования операторов сотовой связи, ответственного за взаимодействие с Системой оперативно-розыскных мероприятий (СОРМ). Об этом на конференции «СОРМ-2015» рассказал замгендиректора подчиняющегося Россвязи Научно-исследовательского института радио (НИИР) Игорь Кокошкин. СОРМ позволяет спецслжубам получать информацию о переговорах абонентов, за координацию системы отвечает ФСБ. Россвязь определяет технические требования к оборудованию, используемому операторами связи для выполнения требований СОРМ. ФСБ жалуется Хотя требования к оборудованию СОРМ строго регламентированы, а само оборудование проходит обязательную сертификацию в специальных центрах, имеющих государственную аккредитацию, от региональных управлений ФСБ в Россвязь стали поступать жалобы на то, что техника СОРМ не всегда предоставляет им необходимую информацию. К концу 2013 г. число таких жалоб стало критическим, поэтому было принято решение о создании Центра и проведении соответствующих исследований, объяснил Игорь Кокошкин.
СОРМ не способна фиксировать как минимум три действия, совершаемых абонентами сотовых сетей В рамках тестирования было проведено пять внеплановых проверок. Была выработана методика, позволяющая установить факт выполнения каждого из пунктов, обозначенных в нормативно-правовом акте (НПА), регулирующим СОРМ. В результате был выявлен ряд пунктов, обозначенных в НПА, но выполнение которых невозможно на используемом операторами связи современном оборудовании и существующих международных стандартов в области сотовой связи. Какие действия сотовых абонентов ускользают от спецслужб Кокошкин привел три примера действий абонентов, не фиксирующихся оборудованием СОРМ. Во-первых, это SMS, которые интересующий спецслужбы объект отправляет из роуминга другому абоненту, находящемуся в своей домашней сети. Во-вторых, это DTFM-сигналы, которые передаются в результате нажатия абонентом клавиш телефоннного аппарата после установления им соединения. Наконец, вопреки требованиям НПА, невозможно по уникальному идентификационного номера телефона (IMEI) выяснить, какие вызовы совершал абонент в случае подключения им услуги «безусловная переадресация вызова». Поскольку выполнение данных требований требует внедрения сложных технических решений, НИИР рекомендовал изменить нормативно-правовые акты и исключить оттуда некоторые пункты. Интересно, что в ходе исследования было выявлено, что ряд запросов региональных управлений ФСБ выходит за рамки требований в существующих НПА. В связи с этим в проекте нового НПА будет обозначен и ряд дополнительных требований, говорит Кокошкин. Кроме того, в ходе исследования были выявлены различия в методиках работы управления оборудования СОРМ, которые используют региональные управления ФСБ и центры сертификации оборудования. Все эти проблемы должны быть устранены в рамках новой редакции НПА. Кто поставляет «железо» для СОРМ Крупнейшие мировые производители оборудования для сотовых сетей - Huawei, Ericsson, ZTE и Nokia Networks - предлагают операторам технические решения для соответствия требованиям СОРМ. При этом Huawei самостоятельно производит соответствующие решения, а остальные создают их совместно с российскими производителями (причем Ericsson сотрудничает сразу с двумя поставщиками из России). Существует семь российских производителей, чья продукция сертифицирована на соответствие с требованиям СОРМ: «Малвин-Системс», «Лител», «Сигнатек», «МФИ-Софт», «Норси-Транс» и НТЦ «Протей». Сертификацией оборудования занимаются восемь сертификационных центров (включая ряд подведомственных Россвязи предприятий). Аккредитацией их деятельности занимается Росаккредитация при участии Россвязи. Ссылка на источник
СОРМ не способна фиксировать как минимум три действия, совершаемых абонентами сотовых сетей В рамках тестирования было проведено пять внеплановых проверок. Была выработана методика, позволяющая установить факт выполнения каждого из пунктов, обозначенных в нормативно-правовом акте (НПА), регулирующим СОРМ. В результате был выявлен ряд пунктов, обозначенных в НПА, но выполнение которых невозможно на используемом операторами связи современном оборудовании и существующих международных стандартов в области сотовой связи. Какие действия сотовых абонентов ускользают от спецслужб Кокошкин привел три примера действий абонентов, не фиксирующихся оборудованием СОРМ. Во-первых, это SMS, которые интересующий спецслужбы объект отправляет из роуминга другому абоненту, находящемуся в своей домашней сети. Во-вторых, это DTFM-сигналы, которые передаются в результате нажатия абонентом клавиш телефоннного аппарата после установления им соединения. Наконец, вопреки требованиям НПА, невозможно по уникальному идентификационного номера телефона (IMEI) выяснить, какие вызовы совершал абонент в случае подключения им услуги «безусловная переадресация вызова». Поскольку выполнение данных требований требует внедрения сложных технических решений, НИИР рекомендовал изменить нормативно-правовые акты и исключить оттуда некоторые пункты. Интересно, что в ходе исследования было выявлено, что ряд запросов региональных управлений ФСБ выходит за рамки требований в существующих НПА. В связи с этим в проекте нового НПА будет обозначен и ряд дополнительных требований, говорит Кокошкин. Кроме того, в ходе исследования были выявлены различия в методиках работы управления оборудования СОРМ, которые используют региональные управления ФСБ и центры сертификации оборудования. Все эти проблемы должны быть устранены в рамках новой редакции НПА. Кто поставляет «железо» для СОРМ Крупнейшие мировые производители оборудования для сотовых сетей - Huawei, Ericsson, ZTE и Nokia Networks - предлагают операторам технические решения для соответствия требованиям СОРМ. При этом Huawei самостоятельно производит соответствующие решения, а остальные создают их совместно с российскими производителями (причем Ericsson сотрудничает сразу с двумя поставщиками из России). Существует семь российских производителей, чья продукция сертифицирована на соответствие с требованиям СОРМ: «Малвин-Системс», «Лител», «Сигнатек», «МФИ-Софт», «Норси-Транс» и НТЦ «Протей». Сертификацией оборудования занимаются восемь сертификационных центров (включая ряд подведомственных Россвязи предприятий). Аккредитацией их деятельности занимается Росаккредитация при участии Россвязи. Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.