Новости / ноябрь 2015
Какие действия сотовых абонентов не может перехватывать ФСБ

Игорь Королев
25.11.2015

Оборудование СОРМ не способно выполнять требования по передаче спецслужбам нескольких действий абонентов сотовой связи. Это выяснилось во время совместного исследования Россвязи и ФСБ. Речь идет, например, об SMS в роуминге и переадресованных вызовах. Исследование СОРМ Федеральная служба безопасности (ФСБ) и Федеральное агентство связи (Россвязь) создали совместный центр по технической экспертизе работы оборудования операторов сотовой связи, ответственного за взаимодействие с Системой оперативно-розыскных мероприятий (СОРМ). 

Об этом на конференции "СОРМ-2015" рассказал замгендиректора подчиняющегося Россвязи Научно-исследовательского института радио (НИИР) Игорь Кокошкин. СОРМ позволяет спецслжубам получать информацию о переговорах абонентов, за координацию системы отвечает ФСБ. Россвязь определяет технические требования к оборудованию, используемому операторами связи для выполнения требований СОРМ.

Хотя требования к оборудованию СОРМ строго регламентированы, а само оборудование проходит обязательную сертификацию в специальных центрах, имеющих государственную аккредитацию, от региональных управлений ФСБ в Россвязь стали поступать жалобы на то, что техника СОРМ не всегда предоставляет им необходимую информацию. К концу 2013 г. число таких жалоб стало критическим, поэтому было принято решение о создании Центра и проведении соответствующих исследований, объяснил Игорь Кокошкин.

В рамках тестирования было проведено пять внеплановых проверок. Была выработана методика, позволяющая установить факт выполнения каждого из пунктов, обозначенных в нормативно-правовом акте (НПА), регулирующим СОРМ. В результате был выявлен ряд пунктов, обозначенных в НПА, но выполнение которых невозможно на используемом операторами связи современном оборудовании и существующих международных стандартов в области сотовой связи.

Кокошкин привел три примера действий абонентов, не фиксирующихся оборудованием СОРМ. Во-первых, это SMS, которые интересующий спецслужбы объект отправляет из роуминга другому абоненту, находящемуся в своей домашней сети. Во-вторых, это DTFM-сигналы, которые передаются в результате нажатия абонентом клавиш телефоннного аппарата после установления им соединения. Наконец, вопреки требованиям НПА, невозможно по уникальному идентификационного номера телефона (IMEI) выяснить, какие вызовы совершал абонент в случае подключения им услуги "безусловная переадресация вызова". Поскольку выполнение этих требований влечет за собой внедрение сложных технических решений, НИИР рекомендовал изменить нормативно-правовые акты и исключить оттуда некоторые пункты.

Интересно, что в ходе исследования было выявлено, что ряд запросов региональных управлений ФСБ выходит за рамки требований в существующих НПА. В связи с этим в проекте нового НПА будет обозначен и ряд дополнительных требований, говорит Кокошкин. Кроме того, в ходе исследования были выявлены различия в методиках работы управления оборудования СОРМ, которые используют региональные управления ФСБ и центры сертификации оборудования. Все эти проблемы должны быть устранены в рамках новой редакции НПА.

Крупнейшие мировые производители оборудования для сотовых сетей - Huawei, Ericsson, ZTE и Nokia Networks - предлагают операторам технические решения для соответствия требованиям СОРМ. При этом Huawei самостоятельно производит соответствующие решения, а остальные создают их совместно с российскими производителями (причем Ericsson сотрудничает сразу с двумя поставщиками из России). 

Существует семь российских производителей, чья продукция сертифицирована на соответствие требованиям СОРМ: "Малвин-Системс", "Лител", "Сигнатек", "МФИ-Софт", "Норси-Транс" и НТЦ "Протей". Сертификацией оборудования занимаются восемь сертификационных центров (включая ряд подведомственных Россвязи предприятий). Аккредитацией их деятельности занимается Росаккредитация при участии Россвязи.