Либертариум Либертариум

Совещание АДЭ 9 июля - собственная информация

Краткая информация о совещании, в котором участвовали сотрудники ФСБ, представители провайдеров - Совам, Комбелга, Зенон, МГУ, Гласнет, МТУ-Информ, Демос, РОСПАК, а также Российской ассоциации GSM, компаний ИнкомТел, Анкей, КИТ, Информсвязь и др. (около 30 человек).

09.07.1998

По дошедшей до нас информации (и эта "дошедшая информация" далее практически не редактируется - ailev:) 9 июля состоялось очередное совещание АДЭ по вопросам обеспечения требований СОРМ (Оперативно-Розыскных Мероприятий) в сетях документальной электросвязи (СДЭ).

В совещании участвовали сотрудники ФСБ, представители провайдеров - Совам, Комбелга, Зенон, МГУ, Гласнет, МТУ-Информ, Демос, РОСПАК, а также Российской ассоциации GSM, компаний ИнкомТел, Анкей, КИТ, Информсвязь и др. (около 30 человек).

На совещании прошло обсуждение Технических Требований к СОРМ. До 16 июля рабочая группа завершит редактирование этого документа (рабочая группа будет заседать 14го и 16го июля) и он будет отправлен назад авторам - в ЦНИИС и ФСБ.

Требования касаются всех типов СДЭ, поэтому максимально общи. Предполагается, что на их основе будут написаны Требования к СОРМ в конкретных сетях ( в первую очередь - Интернет ). ФСБ хочет иметь возможность перехватывать трафик конкретных абонентов СДЭ и в особенности - Интернета, поскольку считает его весьма удобным для преступного мира.

Требования предписывают провайдерам и телекоммуникационным операторам (под угрозой отъема лицензии) разместить у себя в сети некий "черный ящик", который по запросу с пульта управления ФСБ будет слать им (по выделенному защищенному каналу "провайдер-ФСБ") все пакеты конкретного абонента и т.п. Требования не налагают на абонентов запретов использования криптоалгоритмов, но обязывают операторов, при использовании ими криптоалгоритмов, отдавать трафик некриптованным. (Независимые эксперты ожидают, как следствие, рост рынка средств персональной криптографии и VPN). Требования обязывают операторов по запросу передавать ФСБ регистрационную базу данных пользователей и статистику их работы.

"Черный ящик" должен не оказывать никакого влияния на работу провайдера, быть "невидим" для абонентов, не иметь ip-адреса и подключаться выделенным каналом с резервированием к местному (городскому) отделению ФСБ.

По мнению экспертов, для перехвата трафика он должен устанавливаться "в разрыв" сети передачи данных (или на внутренний хребет узла провайдера) либо иметь специальное "шпионское" соединение с маршрутизатором. Второй вариант предполагается маловероятным, так как требует соответствующей модификации маршрутизаторов, подавляющее большинство которых в российском Интернете - американского производства, в основном - производства Cisco Systems. Много мелких провайдеров используют 1 маршрутизатор - комбинированный сервер доступа и магистральный маршрутизатор - в таком случае "черный ящик" должен располагаться в разрыв канала к вышестоящему провайдеру. Однако и это не обеспечит перехват пакетов, которыми обмениваются два dialup-абонента между собой. Единственный способ перехвата таких пакетов - модификация ПО маршрутизатора и "специальное" подключение к нему "черного ящика", однако в этом случае маршрутизатор будет загружен(перегружен) дополнительной работой по дублированию пакетов.

При том, что представляется маловероятным внесение таких модификаций со стороны Cisco Systems, преимущество могут получить российские разработчики маршрутизаторов, в основном использующие в качестве платформы PC и FreeBSD и имеющие возможность доделать поддержку СОРМ.

Как утверждали представители ФСБ, при реализации СОРМ в телефонных сетях производители АТС обеспечили им необходимые возможности ( Однако наши источники сообщили, что это не совсем так - ряд ведущих производителей АТС действительно имеют возможности СОРМ, но они не поставлены в Россию ).

Сроки внедрения СОРМ еще не определены, условно - в течение года.

Финансируется проект так - "черный ящик" у провайдера - за счет провайдера, центр управления в ФСБ - за счет ФСБ. Канал от провайдера к ФСБ - "по согласованию сторон" (!!).

Предполагается, что после утверждения данных Технических Требований к СОРМ в СДЭ необходимо будет на их основе создать Требования к СОРМ в конкретных сетях, в первую очередь - в Интернет. Затем будет написано техзадание (возможно силами АДЭ) и начнется создание комплекса СОРМ.

Исполнитель на этот проект еще не определен, однако понятно, что им не будет ни ФСБ, ни компания-провайдер. По всей видимости заказ получит одна из российских компаний, имеющих соответствующие лицензии ФСБ/ФАПСИ, а каждая инсталляция будет сертифицироваться ФСБ. Поскольку провайдеры будут обязаны устанавливать у себя аппаратуру СОРМ за свой счет, компания-разработчик обречена на процветание.

На совещании не обсуждались правовые и экономические вопросы СОРМ в сетях - по мнению руководства АДЭ дело АДЭ - обсуждение технических вопросов СОРМ, прочие вопросы уже решены Государственной Думой в соотвествующих законах (законы о ФСБ (ст.9, 15), о связи ( 4, 14, 32), об ОРД ( 6, 8, 12) и международные соглашения России), а также в ведомственных актах.

Общественный резонанс, вызванный публикацией Требований на http:/www.libertarium.ru/sorm (статьи в МК, Русском Телеграфе) обеспокоил руководство АДЭ. Председатель исполкома АДЭ Аркадий Соломонович Кремер высказался на заседании в том духе, что <НЕ ЦИТАТА> Хорошо, что обсуждение документов вызвало повышенный интерес в прессе. Плохо то, что наше здоровое открытое обсуждение было воспринято как кулуарное и воспринято неадекватно. Поэтому если вас, членов АДЭ, будет распрашивать пресса - можете высказывать ей свое личное мнение как личное, но за официальной информацией направляйте ее на сервер АДЭ </НЕ ЦИТАТА>

"Официальная информация" - пресс-релиз, согласованный с ФСБ и Минсвязи. Кстати, на заседании присутствовал приглашенный журналист из PCWeek.

Комментарии (1)

  • Совещание АДЭ 9 июля - собственная информация

    аноним, 12.08.1999
    в ответ на: текст Совещание АДЭ 9 июля - собственная информация
    Здравствуйте!
    Случайно набрел на СОРМ - жива гвардия КГБ !!! Конечно, кто же не захочет перехватить отправленное простым текстом "Петруха, завтра идем мочить Абдуллу, прихвати динамит - пригодится". Да ведь только товарищ Сухов наверняка отправит сие через свой Cisco-1720 (IPsec, IKE, MD5, ...) или (что по стоимости почти одинаково) через цепочку свой_ноутбук-спутник-Петрухин_ноутбук. Что огорчает - опять выбросят на ветер немалые казеные денежки,а ведь подготовить спеца по Cisco стоит не так уж и много, 20 тыщ долларов за полный курс CCIE, по тыще долларов за каждый лабораторный экзамен и в финале - по 200 долларов за сертификационные экзамены на Експерта (CCIE). Всего набегает около 23 тысяч доларов плюс суточные-командировочные (лабораторные экзамены можно сдать только в США, Австралии, Японии и Бельгии, ну дык ФСБ не привыкать !!!). Ну а пока - владельцы Win-95 компьютеров могут общаться через интернет друг с другом минуя почтовые ящики через VPN (Virtual Private Network, для чего бесплатно c www.microsoft.com нужно скачать w95ws2setup.exe, w95wsockupd.exe и msdun13.exe и инсталлировать в том же порядке) или (что менее надежно в смысле перехвата) - врукопашную, установив на своем Win-95-м Service Pack 1 для Dial-Up networking (бесплатно от Микрософт) и используя free WINS servers (www.winserve.com, 204.118.34.6 - primary, 204.118.34.11 -secondary).

    Regards,
    Victor Angelov

Московский Либертариум, 1994-2020