СОРМ и его зарубежные аналоги
-
Upload
tech-talks-nsu -
Category
Software
-
view
229 -
download
0
Transcript of СОРМ и его зарубежные аналоги
![Page 1: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/1.jpg)
СОРМ и его зарубежные аналоги.
Как спецслужбы следят за вашей перепиской и разговорами.
Бачар Евгений
![Page 2: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/2.jpg)
Виды СОРМ
● СОРМ-1 — для телефонии.● СОРМ-2 — для Интернета.● СОРМ-3 — для конвергентных сервисов
базирующихся на сети передачи данных (Интернет).
![Page 3: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/3.jpg)
Для чего нужен СОРМ?
● Обеспечение государственной безопасности
● Обеспечение безопасности граждан
● Контроль за соблюдением законов
![Page 4: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/4.jpg)
История СОРМ
● Прослушивать вызовы спец. службы начали еще во времени Российской империи на первом коммутаторе Государственной Думы
● Автоматизированная система прослушивания вызовов была создана КГБ СССР в 80х годах 20го века
● СОРМ эволюционирует по мере
развития технологий
![Page 5: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/5.jpg)
Насколько всеведущ СОРМ?
● Контроль не тотальный, а выборочный● Контролируют:
– Уже выявленные угрозы– Потенциальные угрозы– Субъектов под подозрением– Субъектов носителей гос. тайны
![Page 6: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/6.jpg)
Контроль в СОРМ-1
● Виды объектов контроля:– Телефонные номера– Телефонные префиксы– Группы каналов между станциями
● Типы контроля:– Контроль активности (статистический)– Перехват разговоров/факсов (полный контроль)– Перехват SMS (для мобильной связи)
![Page 7: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/7.jpg)
Контроль в СОРМ-2
● Активность пользователя– На какие сайты заходил– Какую почту и кому отправляет– Возможен перехват всего трафика (в особых
случаях).
● Контроль ведется по IP адресу клиента● Контроль за доступом к определенным
ресурсам
![Page 8: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/8.jpg)
Контроль в СОРМ-3
● Основное отличие — автоматическое определение вида трафика за счет DPI
● Возможность анализа трафика за счет поддержки широкого спектра прикладных протоколов.
● Автоматическая селекция трафика и привязка к конкретному абоненту
● Автоматизированный поиск по журналу
![Page 9: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/9.jpg)
Уникальны ли мы?
● Система СОРМ не уникальна, аналоги в других странах:– Европейский Союз — LI — Lawful Interception,
стандартизирован ETSI– США — CALEA — Comminication Assistance for
Law Enforcement Act
● Функционал систем аналогичен СОРМ, различие только в нюансах
![Page 10: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/10.jpg)
Основные отличия СОРМ от аналогов
● Возможность оперативного изменения списка контролируемых объектов (realtime)
● ФСБ не требуется решения суда для постановки объекта на контроль
● Контроль в интересах различных ведомств (МВД, ФСО, ФТС, ФНС) осуществляется через ресурсы ФСБ (тут уже будет требоваться решение суда)
● Оператор связи/провайдер не знает об объектах контроля и не может на это повлиять (для СОРМ-1 и СОРМ-3)
![Page 11: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/11.jpg)
Структура СОРМ-1
АТС
ПосредникСОРМ
ПУСОРМ
Операторсвязи
ПосредникСОРМ
(blackbox) ФСБ
Канал-1
Канал-2
Разоворы
![Page 12: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/12.jpg)
Интерфейс к ПУ СОРМ-1
● Цифровой поток ИКМ-30 (E1)– 1-15 и 17-29 таймслоты для разговоров– 30 таймслот — канал 1– 31 таймслот — канал 2
● X.25 для передачи пакетов● Канал-1 для управления перехватом● Канал-2 для передачи сигнальной
информации в ПУ СОРМ
![Page 13: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/13.jpg)
Технология перехвата
КоммутационноеУправляющее
Ядро
ПосредникСОРМ
Модульобработка
медиа-потока
разговорUDP/RTP
Сигнализация
Команды управленияАбонентский
шлюз
Абонентскийшлюз
Вариант 1
![Page 14: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/14.jpg)
Технология перехвата
КоммутационноеУправляющее
Ядро
ПосредникСОРМ
разговорUDP/RTP
Сигнализация
Команды управленияАбонентский
шлюз
Абонентскийшлюз
Вариант 2
![Page 15: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/15.jpg)
Ограничения СОРМ-1
● Ограничение на количество объектов контроля
● Ограничение на количество одновременно прослушиваемых разговоров
● Ограничение мощности сами ПУ СОРМ по сбору данных
![Page 16: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/16.jpg)
Агрегатор СОРМ-1
● Зачем нужен?– Минимизация дорогих каналов к ПУ СОРМ– Минимизация задействованных в ПУ СОРМ портов
● Как агрегирует?– Имитация работы ПУ СОРМ для оконечного
оборудования– Маршрутизация команд управления от реального ПУ
СОРМ к нужной АТС в зависимости от объекта контроя или идентификатора соединительной линии
![Page 17: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/17.jpg)
Международные сети
● Оборудование расположено в разных точках страны
● ФСБ необходим централизованный контроль за международным трафиком
● Местным гос органам контроль так же необходим● Решение:
поддержка подключения
нескольких ПУ СОРМ
![Page 18: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/18.jpg)
Особенности стандартов СОРМ
● Стандарт един для всей страны● Стандартизирована методика приемки● Производителей ПУ СОРМ несколько● Различные производители АТС● Проблема:
– Интерпретация стандарта и методики разработчиками– Интерпретация стандарта и методики в разных филиалах ФСБ
● Практически каждая сдача СОРМ имеет свои особенности
![Page 19: СОРМ и его зарубежные аналоги](https://reader034.fdocument.pub/reader034/viewer/2022042723/58f244401a28ab815f8b45cb/html5/thumbnails/19.jpg)
СОРМ это проблема?
● Не нарушай закон и спи спокойно● Проблемой является использование
служебного положения в личных/коммерческих целях