СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) - представляет собой комплекс государственной телекоммуникационной инфраструктуры, предназначенной для обеспечения возможности проведения правоохранительными органами и спецслужбами негласного контроля за всеми видами связи на территории Российской Федерации. В основе функционирования системы лежит концепция законного перехвата информации, известная в мировой практике, однако с правовой и технической спецификой, принятой в рамках национального законодательства.
Техническая архитектура СОРМ подразумевает обязательную установку на узлах связи любого оператора, предоставляющего услуги телефонии или передачи данных, специального сертифицированного оборудования. Данное оборудование функционирует по принципу пассивного мониторинга. Оно осуществляет создание точной копии (зеркалирование) проходящего через сети трафика, никак не влияя на качество предоставляемых пользователю услуг и оставаясь незаметным для абонента. Собранная таким образом информация, включающая в себя голосовые переговоры, текстовые сообщения, данные о перемещении абонента, метаданные сетевых сессий и непосредственно передаваемый контент, по защищенным каналам связи направляется на удаленные пульты управления, находящиеся в ведении уполномоченных государственных органов.
Важным экономическим и организационным аспектом функционирования СОРМ является то, что все расходы, связанные с приобретением аппаратно-программных средств перехвата, их монтажом, настройкой, техническим обслуживанием, а также обеспечением каналов передачи информации до пунктов управления, полностью ложатся на операторов связи. Данное требование закреплено на уровне федерального законодательства и ведомственных нормативных актов в области связи.
Правовое регулирование функционирования системы основывается на комплексе законодательных актов, регламентирующих оперативно-розыскную деятельность и деятельность в сфере связи. Порядок взаимодействия операторов с уполномоченными органами, а также технические требования к оборудованию определяются закрытыми постановлениями правительства и приказами профильных министерств, которые устанавливают как порядок доступа к данным, так и сроки их обязательного хранения. Согласно действующим нормам, операторы связи обязаны обеспечивать хранение содержания коммуникаций абонентов в течение полугода, а фактических данных о состоявшихся соединениях и сетевой активности — в течение значительно более длительного срока.
По мере технологического развития средств коммуникации система претерпевала значительные модернизации, в результате которых сформировалось три поколения аппаратно-программных решений, каждое из которых решает специфический круг задач.
СОРМ (СОРМ-1) первого поколения разрабатывался и внедрялся для контроля исключительно телефонных сетей, как аналоговых, так и позднее цифровых стандартов. Основной функционал данной версии заключается в обеспечении возможности негласного прослушивания телефонных разговоров выбранного объекта контроля, записи данных переговоров и их архивировании. Кроме того, система первого поколения позволяет получать из биллинговых систем оператора детализированные данные о номере вызывающего и вызываемого абонента, времени начала и завершения разговора, а также о примерной географической локации абонентского устройства в момент установления соединения с базовой станцией сотовой сети.
СОРМ (СОРМ-2) второго поколения стал ответом на взрывной рост использования глобальной сети Интернет и пакетной передачи данных. Данная версия ориентирована на перехват и анализ трафика в сетях передачи данных, известных также как сети документальной электросвязи. Основным объектом контроля здесь выступает не только содержание коммуникации (например, текст электронного письма или переданный файл), но и, что не менее важно, широкий спектр метаданных. К метаданным относится информация об IP-адресах участников обмена информацией, номерах используемых портов, доменных именах посещаемых веб-ресурсов, идентификаторах сетевых протоколов и временных метках взаимодействия. Данные сведения позволяют устанавливать сам факт сетевого контакта между различными узлами и пользователями.
СОРМ (СОРМ-3) третьего поколения представляет собой наиболее технологически сложный и комплексный уровень реализации функции оперативно-розыскных мероприятий. Ключевое отличие данной версии от предыдущих заключается в наличии централизованной системы накопления и долговременного хранения гигантских объемов перехватываемой информации. В то время как системы первых поколений были в большей степени ориентированы на работу в режиме реального времени, СОРМ третьего поколения создает архив данных, позволяющий правоохранительным органам проводить ретроспективный анализ событий цифровой жизни объекта. Технические возможности данной версии включают не только пассивный сбор информации из всех видов телекоммуникационных сетей, но и применение аналитических инструментов для обработки накопленных массивов. Это позволяет устанавливать сложные логические связи между событиями, лицами и их цифровыми идентификаторами, что существенно расширяет возможности оперативно-аналитических подразделений в рамках расследования преступлений и проведения следственных действий.
Таким образом, СОРМ является сложной многоуровневой технической системой, встроенной в инфраструктуру всех операторов связи страны. Ее основное назначение заключается в техническом обеспечении функций государственных органов, уполномоченных на осуществление оперативно-розыскной деятельности, в строгом соответствии с нормами, установленными федеральным законодательством Российской Федерации.
