Давным-давно, в 96-м году в России была введена система прослушивания телефонных переговоров (СОРМ-1). Цель как всегда была благая — борьба с терроризмом и экстремизмом, а также обеспечение национальной безопасности. Задачу свою система худо-бедно, но как-то решала и операторы связи, которые были обязаны у себя за свой счет внедрять соответствующее оборудование и предоставлять к нему доступ сотрудникам правоохранительных органов. Время шло, стал активно развиваться Интернет и спецслужбам понадобился доступ к информации о сетевых соединениях, а не только о телефонных. Ну почему АНБ и ЦРУ можно (а после разоблачений Сноудена мы все знаем, что можно), а ФСБ нельзя? Непорядок. Мы же тоже великая держава и тоже в целях борьбы с противоправными элементами должны иметь право немножко нарушить Конституцию с ее правом на тайну переписку, тайну личной жизни и т.п. Но интересы гражданина у нас в данном случае нервно курят в сторонке, так как интересы государства гораздо важнее. Но ни закон об ОРД не позволяет просто и безболезненно получать доступ к информации, циркулирующей в Интернет, ни СОРМ-1 эту задачу не решает. Что надо сделать? Правильно, внести поправки в закон об ОРД и разработать требования СОРМ-2.
Эта работа началась в конце 90-х и в 98- году появился проект приказа «Технические требования к СОРМ (средствам оперативно-розыскных мероприятий) на сетях документальной электросвязи», разработанного специалистами Госкомсвязи, ФСБ, ЦНИИС и Главсвязьнадзора. В 2000-м году на базе этого проекта родился приказ Минсвязи России от 25.07.2000 № 130 «О порядке внедрения технических средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования», один из пунктов которого, прямо нарушающий Конституцию, был отменен Верховным судом РФ.
Позже, в 2005-м году появилось пресловутое 538-е Постановление Правительства «Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность», которое вновь вернулось к варианту 2000-го года и также не требовало санкции суда на нарушение тайны переписки. И хотя некоторые эксперты говорят, что этого и не надо, т.к. данное Постановление разработано во исполнение ФЗ об ОРД, отсутствие ссылки «по решению суда» позволило (и до сих пор позволяет) достаточно вольно трактовать полномочия спецслужб в регионах России. Именно во исполнение этого 538-го Постановления и разработаны были все последующие приказы Минкомсвязи. И хотя шумиха поднялась только сегодня, многие эксперты правы — по сути новый проект приказа Минкомсвязи всего лишь утверждает де-юрэ практику, сложившуюся де-факто за последние 8 лет.
В 2008-м году был издан очередной приказ Минкомсвязи «Об утверждении требований к сетям электросвязи при проведении оперативно-разыскных мероприятий». И если раньше основной задачей СОРМ было передавать информацию о соединениях, а не об их содержании, то со временем ситуация стала меняться. Спустя еще 3 года Минкомсвязь уточнил требования 538-го Постановления в виде своих новых приказов:
- 174-й приказ от 11.07.2011 «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть I. Правила применения оборудования оконечно-транзитных узлов связи сетей подвижной радиотелефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий»
- 268-й приказ от 19.11.2012 «Об утверждении Правил применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий. Часть II. Правила применения оборудования транзитных, оконечно-транзитных и оконечных узлов связи сети фиксированной телефонной связи, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-разыскных мероприятий».
Но и это еще не все. 17-го октября Правительство России направило в Госдуму законопроект «О внесении изменений в Федеральный закон «Об оперативно-розыскной деятельности» и статью 13 Федерального закона «О федеральной службе безопасности» (в части совершенствования законодательства в сфере обеспечения информационной безопасности)». Законопроект, получивший номер №361795-6, гениален в своей простоте. В нем всего 2 статьи, которые в закон об ОРД добавляют в качестве оснований для проведения оперативно-разыскных мероприятий вопросы связанные с информационной безопасностью и наделяют соответствующими полномочиями ФСБ России.
В качестве заключения еще пару новостей. Первая касается желания Банка России, а точнее его его службы по финансовым рынкам, получить доступ к материалам ОРД. Законопроекта пока в публичном доступе я не нашел, но о нем официально (если верить «Коммерсантъ») заявляет сам Банк России. Так что число спецслужб у нас возрастет, а число тайн станет еще меньше. И последняя новость касается слухов о наличии проекта требований, устанавливающих обязанность хостинговых компаний предоставлять доступ спецслужб в рамках ОРД к информации, хранимой и обрабатываемой на хостинговых площадках. Еще я слышал вариант, что речь может идти не просто о хостерах, но и о владельцах сайтов, но это, как мне кажется, малореально. Последнюю новость не могу не опровергнуть, не подтвердить. Просто слух…
Если посмотреть на эту картину целиком, то окажется, что инициативы АНБ в части PRISM, XKeyScore и других секретных программ, не кажутся уже чем-то сверхествественным. Это нормальное желание спецслужбы (именно для спецслужбы оно нормальное) контролировать все и вся в государственных интересах, которые «немного» не стыкуются с интересами гражданина и его правом на тайну переписки и тайну личной жизни. Возможно Сноуден осел в России неслучайно и тут он тоже хочет стать разоблачителем; уже отечественных спецслужб?.. Кто знает 🙂
Алексей, Ваше последнее предложение шедеврально!! =))
"Возможно Сноуден осел
в России неслучайно
и тут он тоже хочет стать разоблачителем;"
Несколько раз пришлось перечитать, чтобы понять ху из ху.
Красиво! Понятно и прозрачно. История очень к стати. Спасибо за хорошую аналитику.
"Возможно Сноуден осел в России неслучайно и тут он тоже хочет стать разоблачителем; уже отечественных спецслужб?"
Фигня 🙂 Сноуден это политика а не инф.безопасность, с уровня специалиста по ИБ организаций на вопрос "зачем Сноуден приехал в РФ" не ответить.
>то окажется, что инициативы АНБ в части PRISM, XKeyScore и других секретных программ, не кажутся уже чем-то сверхествественным. Это нормальное желание спецслужбы (именно для спецслужбы оно нормальное) контролировать все и вся в государственных интересах
Мне интересно за чей счет спецслужбы пытаются контролировать все у них? Тоже за счет оператора?
Конечно, всяческие СОРМ — это жирные проекты с точки зрения стоимости оборудования, но как-то неприятно заниматься тем, что не нужно вообще никому (даже ФСБ по большому счету).
Вот только в США есть сдерживающие факторы, а ФСБ откровенно срет и на конституцию и на общественное мнение.
Они же, @#$, "профессионалы", они знают, как лучше. И в этом случае и во всех остальных.
CОРМ – это реальность, система работает, развивается и полагаю будет совершенствоваться.
Цели, которые перед ней ставятся, всем понятны и ни кто не строит иллюзий… «Я не люблю, когда читают письма, заглядывая мне через плечо»,… а кто любит? Ощущаю ли я, какой-либо дискомфорт, обеспокоенность по поводу того, что меня потенциально могут прослушивать, «прочитывать», мониторить мой трафик? – Скажу честно, нет… Читайте, слушайте, анализируйте трафик, если кому-то так любопытно, то я могу «любознательным» высылать посылки с содержанием моего мусорного ведра. Мне, как законопослушному, до известных пределов, гражданину нечего бояться. Пока СОРМ используется для тех целей, которые декларируется государством, он меня не беспокоит. Мы живем с ним много лет, и было бы наивно думать, новые реалии не заставят меняться. Беспокоит другое, пресловутый человеческий фактор и наплевательское отношения к ИБ, которое скорее у нас является правилом, чем исключением. Поясню, пока мое письмо направленное адресату А читает только адресат А и потенциально может прочитать(читает) СОРМ, я спокоен, т.к. я уверен, что адресаты B и D его ни когда не узнают, кроме как от меня и от А. Пример упрощенный и наивный, но суть ясна. Я хочу доверять своему государству (СОРМу) и тогда мне плевать слушайте, читайте… Я интересам государства не угрожаю и оно меня «не сдает» и ценит мое доверие. Можно ли сейчас доверять государству? Что Вы думаете по этому вопросу?
Я предпочитаю сам выбирать, кому мне стоит доверять, а кому нет. p2p шифрование в массы. Мы вас уже двадцать с лишним лет предупреждаем, а толку х#$, каждый раз все изображают оскорбленную невинность.
Если смотреть на Запад и говорить, что у них там все правильно, а у нас нет (и копировать их модель во всем начиная от образа жизни и заканчивая образом МО РФ), то наделение ФСФР описанными правами — это логично и верно, потому что комиссия по ценным бумагам в США обладает равными, если не большими правами чем ФБР, и это не случайно, ведь это действительно интересы государства — финансовые рынки.
Про Сноудена насмешили, видимо его и запустят на МАРС, потому что на Земле прятаться ему уже будет негде, разве что он шпион китайской разведки 🙂