За слежку on-line заплатит рынок

За слежку on-line заплатит рынок

ФСБ и Госкомсвязи придумали, как ловить преступников в электронных сетях

На днях в российских компьютерных кругах получил хождение документ, не на шутку встревоживший свободолюбивую электронную общественность. Речь идет о разработанном Госкомсвязи проекте технических требований к "системе оперативно-розыскных мероприятий (СОРМ) на сетях документальной электросвязи". А проще говоря -- в электронных сетях общего доступа, включая Internet, управление которыми осуществляется лицензированными Госкомсвязи операторами. Проект был представлен 16 июня на совещании в Ассоциации документальной электросвязи (АДЭ). Такой своего рода "совет олигархов" связи, объединяющий чиновников, в том числе из ФСБ и ФАПСИ, и ведущих отечественных провайдеров.

Компьютерный "андерграунд", а также кое-кто из близких к ФКЦБ экспертов однозначно расценили проект как выражение реальной угрозы тотальной слежки за абонентами компьютерных сетей со стороны ФСБ и других спецслужб. На сайте Института коммерческой инженерии даже открылась "страница сопротивления модификации СОРМ". Более спокойно к скандальному документу отнеслись опрошенные "Русским Телеграфом" представители крупнейших операторов связи и поставщиков систем информационной безопасности. По их мнению, между замыслом и его воплощением -- дистанция огромного размера. Кроме того, всесильные ведомства сами пришли к операторам "посоветоваться", а значит, есть простор для торга.

Между тем отдельные пассажи документа, действительно, читаются как роман Джорджа Оруэлла. Так, смонтированная на узле связи провайдера СОРМ должна обеспечивать, причем в режиме on-line, в отношении "каждого индивидуального пользователя", следующее: "съем" статистической информации, информации (входящей и исходящей), принадлежащей конкретным пользователям, время работы в сети, сетевые адреса и\или номера телефонов, с которых осуществляется вхождение в сеть, а также возможность "прерывания предоставления услуг связи конкретным пользователям". И все это -- по выделенному для спецслужбы каналу связи без каких-либо уведомлений провайдера.

Тут, несомненно, есть о чем побеспокоиться не только простым гражданам, попадающим в те или иные политические, семейные или финансовые коллизии, но и серьезным деловым структурам, неизбежно использующим электронные сети общего доступа для проведения сделок и финансовых расчетов.

Заметим, что сама возможность автономного доступа спецслужб к частным коммуникациям нисколько не шокирует российских профессионалов связи. В традиционной телефонии это стало банальной практикой, более или менее вписанной в действующее законодательство. И, как признал не один наш собеседник, предложенные Госкомсвязи и ФСБ правила -- слегка модифицированный технический стандарт СОРМ для обычных АТС. Но в том-то и беда, что на электронную связь этот стандарт невозможно спроецировать, не порождая конфликт юридических норм.

В соответствии с лицензией и законами провайдер обязан, с одной стороны, всячески содействовать ФСБ в осуществлении ОРМ, а с другой -- соблюдать "тайну связи". Но если, как отмечают эксперты, на АТС можно выделить конкретного абонента для "прослушки", соблюдая установленные законом судебные процедуры, то при перлюстрации электронной почты на сервере пришлось бы открыть "все обо всех". А это уже не пролезет ни в какие законные ворота. "Если ведомственный акт будет противоречить законам "О связи" и "Об оперативно-розыскной деятельности", мы будем руководствоваться законами",-- заметил по этому поводу Михаил Семенов, директор службы обработки сообщений компании Global One.

Похоже, даже ФАПСИ вряд ли поддержит предлагаемые правила СОРМ, поскольку они ставят под сомнение надежность отечественных средств защиты информации, столь активно продвигаемых на рынок этой организацией. Любопытно, что в данном вопросе авторы СОРМ ограничились непонятной и двусмысленной фразой: "Настоящие технические требования должны обеспечиваться независимо от того, какие способы защиты используются...". Выходит, что провайдер, предоставляющий услуги по шифрованию сообщений, должен "депонировать" ключи в ФСБ, а если генерацией занимаются сами абоненты, то "тем хуже для провайдера". Как отметил один из специалистов по финансовой безопасности, реализация проекта в нынешнем виде подорвет имидж всего бизнеса и приведет к неконтролируемому развитию рынка пиратской и несертифицированной криптографии. По оценке Дмитрия Дмитриева, исполнительного директора Российской ассоциации членов S.W.I.F.T., какое-либо оперативно-розыскное вмешательство в S.W.I.F.T. "просто немыслимо. У системы очень жесткие требования по безопасности, и любая попытка стороннего вмешательства попросту привела бы к закрытию S.W.I.F.T. в России".

Большинство специалистов признают, что реализация тотальной слежки на современных электронных сетях не только трудно осуществима, но и крайне дорога. По некоторым оценкам, установка системы контроля только за электронной почтой на одном узле связи обойдется, не считая налогов, не менее чем в $100--120 тыс.

Очевидно, это понимают и авторы проекта, поскольку предусмотрели, что основную часть расходов по проектированию и техническому обеспечению СОРМ возьмут на себя провайдеры. Хотя, как подчеркнул Михаил Семенов, это не соответствует закону "Об оперативно-розыскной деятельности", где четко говорится, что ОРМ финансируются из бюджетов федерации и ее субъектов.

Впрочем, под угрозой лишения лицензии операторам, конечно, можно навязать какую-то часть расходов по СОРМ. Что в конечном счете ляжет на плечи абонентов. А ведь, пожалуй, немногие из них догадываются, что в цену, которую им приходится платить за связь, входят и затраты на прихоти Большого Брата.

© "Русский Телеграф" 26 июня 1998 года