- Сообщения
- 1.877
- Реакции
- 2.362
На предстоящей лекции обсудим методы использования СОРМ, его подсистемы и способы противодействия.
Запись под постом, требуется поставить "+", или в личные сообщения лектору @Юридическая Служба!
Приветствую, уважаемые пользователи! Благодарю всех, кто записался на лекцию.
Вопросы можете задать по окончанию.
Система оперативно-розыскных мероприятий представлена тремя поколениями с разным функционалом. СОРМ используется для решения задач ОРМ, по сути, это просто функционал позволяющий добывать значимую информацию.
Функционал позволяет получать данные исключительно в онлайн-режиме либо в режиме записи услышанного с последующим детальным изучением.
Истерия про «потрескивания, шума на заднем фоне, эхо» как признаков прослушки пошла именно от этого. Сейчас это совершенно неактуально, о чем поговорим далее.
Получение данных происходит в отношении конкретно-определенных лиц.
Используется в рамках проведения ОРМ «Прослушка телефонных переговоров».
ТС ОРМ-83 (обывательское обозначение СОРМ-2): это куда интереснее, потому что получает информацию об интернет-трафике.
Изначально перехватывало только информацию по протоколу HTTP, сейчас это возможно и в отношении зашифрованной передачей данных по протоколу HTTPS. «Видят» не только сервер, объем и характер переданных данных (например, сколько и чего вы скачали с торрент-трекера), а вплоть до IP.
Зная IP, можно либо сразу установить местоположение, если пользователь не использует анонимайзеры, либо установить местоположение сервера, к которому он подключен, далее – запрос владельцу, как правило им являются сотрудники компании, предоставляющей доступ к услугам VPN, если указанный сервис находится в РФ – запрос удовлетворяют, раскрывают реальный IP, а так же информацию, которая хранится и (или) передавалась с использованием их серверов.
Используется в рамках ОРМ «Снятие информации с технических каналов связи».
ТС ОРМ-573 + ИС (информационная система) + СХД (система хранения данных) = СОРМ-3. По сути, это «поисковик» и база данных, куда поступает вся та же информация, что в случае с СОРМ-1 и СОРМ-2, но при одном огромнейшем различии, но обо всем по порядку.
Так называемый «Пакет Яровой» – это комплекс изменений в действующее на тот момент законодательство, а именно ФЗ от 6 июля 2016 г. №374 «О внесении изменений…», который в своей сути является первым камешком лавины, который повлек, во-первых, изменение нескольких законодательных актов – ФЗ «О связи», «О противодействии терроризму…» и т.д., во-вторых, с момента внесения изменений для соответствия новым положениям опубликовали иные документы, самый важных из которых – Постановление Правительства РФ от 12 апреля 2018 г. № 445 и Постановление Правительства РФ от 26 июня 2018 г. № 728, которое устанавливало для операторов связи правила хранения и предоставления пользовательского трафика в различных его видах.
В чем суть: теперь операторы связи обязаны за свой счет устанавливать оборудование для обеспечения проведения оперативно-розыскных мероприятий.
И самое главное отличие: теперь информация не просто может транслироваться и записываться непосредственно для последующего вдумчивого анализа в отношении конкретно-определенного человека, она записывается в отношении каждого пользователя услуг телефонной связи, в т.ч. телефонии, и интернета.
Это требуется, чтобы в случае служебной или коррупционной необходимости, можно было запросить (выгрузить) данные по любому человеку за определенный период времени.
Особый интерес для обычного пользователя может представлять возможность настройки триггеров в СОРМ: то есть, допустим, вы шутник или заядлый геймер, который в переписке использует понятия и термины либо ищите информацию, что характерна для той же категории, свойственные, предположим, террористам, система, согласно заданным настройкам, «триггерится» (реагирует) и передает информацию о подозрительной активности пользователя оператору СОРМ, а затем, как в недавней новости:Изначально перехватывало только информацию по протоколу HTTP, сейчас это возможно и в отношении зашифрованной передачей данных по протоколу HTTPS. «Видят» не только сервер, объем и характер переданных данных (например, сколько и чего вы скачали с торрент-трекера), а вплоть до IP.
Зная IP, можно либо сразу установить местоположение, если пользователь не использует анонимайзеры, либо установить местоположение сервера, к которому он подключен, далее – запрос владельцу, как правило им являются сотрудники компании, предоставляющей доступ к услугам VPN, если указанный сервис находится в РФ – запрос удовлетворяют, раскрывают реальный IP, а так же информацию, которая хранится и (или) передавалась с использованием их серверов.
Используется в рамках ОРМ «Снятие информации с технических каналов связи».
ТС ОРМ-573 + ИС (информационная система) + СХД (система хранения данных) = СОРМ-3. По сути, это «поисковик» и база данных, куда поступает вся та же информация, что в случае с СОРМ-1 и СОРМ-2, но при одном огромнейшем различии, но обо всем по порядку.
Так называемый «Пакет Яровой» – это комплекс изменений в действующее на тот момент законодательство, а именно ФЗ от 6 июля 2016 г. №374 «О внесении изменений…», который в своей сути является первым камешком лавины, который повлек, во-первых, изменение нескольких законодательных актов – ФЗ «О связи», «О противодействии терроризму…» и т.д., во-вторых, с момента внесения изменений для соответствия новым положениям опубликовали иные документы, самый важных из которых – Постановление Правительства РФ от 12 апреля 2018 г. № 445 и Постановление Правительства РФ от 26 июня 2018 г. № 728, которое устанавливало для операторов связи правила хранения и предоставления пользовательского трафика в различных его видах.
В чем суть: теперь операторы связи обязаны за свой счет устанавливать оборудование для обеспечения проведения оперативно-розыскных мероприятий.
И самое главное отличие: теперь информация не просто может транслироваться и записываться непосредственно для последующего вдумчивого анализа в отношении конкретно-определенного человека, она записывается в отношении каждого пользователя услуг телефонной связи, в т.ч. телефонии, и интернета.
Это требуется, чтобы в случае служебной или коррупционной необходимости, можно было запросить (выгрузить) данные по любому человеку за определенный период времени.
За одним лишь отличием, насколько мне известно, в этом могу ошибаться, непосредственно в данном случае настройки на выявление подозрительной активности "включены" в самой социальной сети "Вконтакте", которая и передала сведения сотрудникам ФСБ.
Весь ли трафик подгружается в систему хранения данных СОРМ: нет, не весь, только тот, что могут получить операторы связи, в частности, если берем тот же самый Telegram, то звонки через него помечаются, по крайней мере, раньше так было, как совершаемые с использованием сети «Интернет» – факт звонка «видят», содержание – нет; точно так же с Tor: если не используются мосты и (или) VPN, иное сейчас в принципе невозможно, то оператор «видит» факт использования браузера, но не видит содержание.
Другой пример – если для передачи данных используется не российская компания.
Означает ли это, что ОРМ «Наведение справок», в рамках проведения которого может направляться запрос операторам связи, умерло как вид.
Нет, сразу по множеству причин, во-первых, доступ к СОРМ имеет ограниченный круг лиц, в частности ряд сотрудников БСТМ МВД и ФСБ, а значит, для более быстрого получения информации иногда проще направить запрос в рамках ОРМ без обращения к сотрудникам с доступом, во-вторых, не вся информация, загружаемая в СХД СОРМ, может быть получена от операторов связи, например, информация о транзакциях по счетам может быть получена только от банка, реже – ИФНС, Росфинмониторинг и т.п.
Бонус: не имею права конкретизировать, поэтому смоделируем ситуацию:
Вам требуется узнать находитесь ли вы в разработке – проводятся ли в отношении вас оперативно-розыскные мероприятия в рамках доследственной проверки.
Первая мысль – посмотреть в оперативное дело, которое завели на вас, но есть проблема: результаты ОРМ защищены государственной тайной, потому что методы проведения ряда ОРМ являются государственной тайной, даже следователю (дознавателю), чтобы на них официально посмотреть и использовать в предварительном расследовании требуется постановление руководителя оперативников.
Следовательно доступ к оперативному делу имеют только оперативники, старшие оперативники и их непосредственный начальник – те, кто непосредственно в отношении вас работает.
Вопрос: может ли человек с доступом к СОРМ узнать, что в отношении вас проводятся ОРМ?
Да, если в отношении вас проводилось ОРМ «Прослушивание телефонных переговоров» и (или) ОРМ «Снятие информации с технических каналов связи», при условии, что имеется доступ не только к СОРМ, а к информации по запросам от сотрудников.
То есть в таком случае не происходит «пробива» на наличие разработки, а устанавливают по косвенным признакам – дедукция в чистом виде.
На этом основная часть лекция закончена. Всем, кто присутствовал, выражаю благодарность.
Если имеются вопросы, вы можете их задать.
С уважением, Юридическая служба RuTor.
Если имеются вопросы, вы можете их задать.
С уважением, Юридическая служба RuTor.
![ПР [support]](/data/avatars/m/177/177925.jpg?1699618178){kind=avatar}
