Сорм 2 оборудование

Я написал вчера подробно про адский законопроект Яровой, который, будучи принят, заставит нас заплатить компаниям-поставщикам СОРМ до 5 триллионов (!) рублей. Объяснил, что бенефициаром этого безумного законопроекта станут те компании, которые уже установили больше всего решений СОРМ, то есть, в первую очередь, «Специальные технологии», ранее принадлежавшие педофилу Серову — поэтому законопроект Яровой вполне можно назвать «законом педофилов».

Получил в ответ некоторое количество справедливой критики: мол, ну сейчас-то Серов уже не владелец «Спецтехнологий», так что мое обобщение попахивает желтизной.

Это почти так, но все-таки не так. Вот, смотрите:

ООО «Специальные технологии» возродились из пепла

Июнь 2015 года: педофил Серов уже четыре месяца как в бегах и в розыске; питерское ООО «Специальные технологии» у него вроде как отжали. И вот возникает московское ООО с тем же названием. Учредитель: Серов Иван Иванович — престарелый отец Михаила Ивановича. Уставной капитал 10000 рублей. ОООшка зарегистрирована по адресу массовой регистрации. Ни опыта работы, ни чего такого — выглядит реально как фирма-однодневка, но…

ЦЛСиЗГТ ФСБ России — как грозно звучит!

… уже через пять месяцев эта фирмочка получает в центре ФСБ России по защите гостайны лицензию на разработку, поставку и обслуживание «специальных технических средств, предназначенных для негласного получения информации», то есть этих самых систем СОРМ.

Давайте начистоту: мир фирм-лицензиатов, имеющих право на разработку и поставку систем СОРМ, крайне ограничен; их можно пересчитать по пальцам двух рук, там все всех знают, и конечно же их всех очень хорошо знают в лицензирующем органе. В ФСБ России прекрасно знали, кто такой Серов Михаил Иванович, кто такой Серов Иван Иванович, и кому они выдают лицензию на СОРМ — повторюсь, в ноябре 2015 года, когда уже почти год прошел с того момента, как Михаил Серов начал скрываться от следствия. Лицензию выдали, и Серовы немедленно побежали ее монетизировать; за первые три месяца намонетизировали почти на 23 миллиона рублей:

Самое удивительное: Ростелеком заключил с ними первый контракт на поставку СОРМ 23 октября 2015 года, когда еще даже лицензии не было, то есть заведомо незаконноРечь идет именно о поставке и обслуживании СОРМ «Омега»

Отдельно хочу обратить внимание: юридически, московская ООО «Специальные технологии» И.И.Серова не имеет сейчас никакого отношения к питерскому ООО «Специальные технологии», которое ранее контролировалось М.И.Серовым — однако же, московская фирма почему-то умудряется выигрывать конкурсы на поставку и сопровождение аппаратно-программного комплекса СОРМ «Омега.IX», права и лицензии на который принадлежат питерской фирме.

Тут одно из двух: или Серовы в преступном сговоре с Ростелекомом поставляют последнему нелицензионное оборудование СОРМ, которое каким-то образом воруют у ранее принадлежавшей им питерской фирмы, либо переход права собственности на питерские «Спецтехнологии» новым акционерам был фиктивным, номинальным, и Серовы продолжают их контролировать. И, какой бы из двух вариантов ни был бы истинным, в лицензионно-разрешительном центре ФСБ России, занимающимся защитой гостайны, в курсе этой деятельности и ее покрывают.

Так что все по-прежнему: мы с вами продолжаем платить за контроль в интернете педофилу Серову (а Яровая хочет, чтобы мы платили в 1000 раз больше).

Виды СОРМ

На сегодняшний день под СОРМ мы понимаем три типа систем:

● СОРМ-1 – система, разработанная еще в 80-х годах прошлого века. Она дает возможность только для прослушивания телефонных разговоров. Сейчас ее практически не используют.

● СОРМ-2 – система для осуществления выборочного контроля за российскими пользователями интернета. По своей сути — это сервер, который пропускает через себя весь трафик провайдера, выделяет из него необходимую информацию, сохраняет ее и передает сотрудникам спецслужб.

● СОРМ-3 – система, которая собирает статистику о пользователе со всех информационных систем провайдера: биллинг, radius, NAT, DPI. Затем классифицирует информацию и отправляет ее на длительное хранение. В результате сотрудники ФСБ получают полную картину профиля абонента.

Любая из систем СОРМ призвана обеспечить безопасность граждан и государства. Решения позволяют не только искать преступников, уже совершивших правонарушение. Но и предотвращать незаконную деятельность лиц, занимающихся организованными правонарушениями в крупных размерах: терроризмом, экономическими преступлениями.

Российские производители СОРМ

Фото: Firestock.

Российская инновационная компания VAS Experts

VAS Experts специализируется на создании и внедрении сервисов в области контроля и анализа трафика. Компания разработала систему DPI СКАТ «Система контроля и анализа трафика», которую успешно продает. В конце 2016 года VAS Experts представила рынку операторов связи и интернет-провайдеров программное решение ИС СОРМ-3 и ведет работу над ИС СОРМ-2.

Система ИС СОРМ-3 производства VAS Experts обеспечивает выполнение требований ПП РФ № 538. Она осуществляет сбор и накопление информации об абонентах телефонии и сети передачи данных.

Для съема трафика с сети оператора связи решение использует собственную систему DPI СКАТ. Которая помимо задач СОРМ может выполнять полный набор стандартных функций по мониторингу и контролю за трафиком. Таких как: приоритизация, классифицирование, QoS, оповещения и другие. В то же время система способна решать дополнительные задачи: CG-NAT, BRAS, защита от DDoS. Доступ для сотрудников спецслужб к ИС СОРМ-3 по протоколу TCP/IP ASN.1 с пульта управления «Норси-Транс» или «МФИ-Софт».

Решение, разработанное VAS Experts, — программное. Поэтому, приобретая его, покупатель вправе самостоятельно выбирать аппаратную платформу согласно рекомендуемым требованиям. Это сильно сокращает капитальные затраты при внедрении СОРМ.

ЗАО «Норси-Транс»

Компания, которая разрабатывает и производит системы сбора, анализа, регистрации и обработки информации телекоммуникационных сетей. «Норси-Транс» поставляет на рынок аппаратно-программные комплексы, которые обеспечивают технические решения для задач правоохранительных органов и всех видов бизнеса. Предприятие предлагает полный спектр систем СОРМ-1, -2, -3 для операторов связи и интернет-провайдеров любого уровня. Также в портфеле компании есть решение для управления трафиком КРОЗ.

Среди производимых «Норси-Транс» устройств есть как съемники трафика, предназначенные для мониторинга интернета (СОРМ-2 — серия «Виток-IP»), так и системы для сбора и накопления полной информации об абонентах оператора связи (СОРМ-3 — серия «Яхонт-ПД»). Подключение к пультам управления осуществляется по официальным протоколам взаимодействия. Для сокращения числа устройств и единообразия рабочей схемы можно использовать систему «Яхонт-С-ПД», которая включает в себя решения для СОРМ-2 и СОРМ-3.

Для накопления массивов данных с трафика ИС СОРМ «Яхонт-ПД» (СОРМ-3) производитель рекомендует использовать собственное хранилище «Яхонт-СХД».

«МФИ Софт»

Компания разрабатывает системы информационной безопасности, фильтрации интернет-трафика, легального контроля (СОРМ), антифрод-систем. С 2005 года ведет деятельность в сфере информационной безопасности и СОРМ. «МФИ Софт» предлагает решения СОРМ-1, -2, -3. А также систему фильтрации трафика «Периметр-Ф», созданную для блокировки запрещенных ресурсов.

Компания предлагает полный спектр технических средств для осуществления оперативно-розыскных мероприятий. СОРМ-1 — реализация требований приказов Госкомсвязи России № 70, Минкомсвязи № 174 и № 268 для обеспечения проведения ОРМ. СОРМ-2 — сбор и обработка информации на СДЭС в соответствии с приказами Минкомсвязи № 73, № 83, приказом Мининформсвязи № 6. СОРМ-3 — ИС СОРМ «Январь» — хранение и доступ к информационным ресурсам согласно требованиям ПП РФ №538.

Системы используют собственную технологическую базу. За счет этого достигается высокая производительность: до 60 Гбит/с на одном устройстве или до 480 Гбит/с в кластере. В комплект решения могут быть включены: съемник информации, система накопления данных, пульт управления.

«ТехАргос»

Созданием, производством и внедрением комплексов СОРМ в компании занимается отраслевое подразделение «ТехАргос СпецСистемы». Оно предлагает широкий спектр решений СОРМ для традиционных сетей с коммутацией каналов и для сетей нового поколения (NGN), базирующихся на технологии пакетной передачи данных. Среди продуктов компании — версии СОРМ-1, -2, -3. А также специальные устройства для приема и предварительного отбора IP-трафика.

В портфеле «ТехАргоса» есть все три версии СОРМ: АПК «Спектр» (СОРМ-1), АПК «Вектор» (СОРМ-2) и АПК «Янтарь» (СОРМ-3). Комплекс «Вектор» идентифицирует и отбирает информацию, принадлежащую конкретному пользователю, на основании его сетевого идентификатора на скоростях до 100 Гбит/с.

Система «Янтарь» выполняет функции сбора стека протоколов TCP/IP с выделением как обобщенной, так и детальной информации (для обрабатываемых протоколов) об используемых абонентом услугах. Решение включает в себя подсистему сбора информации, подсистему хранения информации, удаленный пульт управления.

«Сигнатек»

С 1993 года компания специализируется на производстве средств обеспечения законного перехвата информации и представляет их на рынке. «Сигнатек» располагает собственной производственной базой на территории Новосибирского научного центра. В то же время компания является резидентом научно-технологического парка новосибирского Академгородка, входит в Ассоциацию документальной электросвязи и некоммерческое партнерство «СибАкадемСофт».

В портфеле компании «Сигнатек» в области законного перехвата информации есть оборудование для сетей операторов связи. А также интеграционные решения для систем других производителей телекоммуникационного оборудования. Среди продуктов компании есть как аппаратура перехвата для телефонных сетей, так и оборудование СОРМ-1 и СОРМ-2. Устройства «Сигнатек» имеют модульную архитектуру и возможность масштабирования. Это дает возможность использовать их как в малых корпоративных сетях, так и в сетях операторов связи с большим количеством абонентов.

Оборудование съема информации сетей передачи данных «Пульсар» (СОРМ-2) имеет полную поддержку требований приказа Минкомсвязи России от 16.04.2014 г. № 83. Оно осуществляет прием IP-трафика каналов Ethernet 1G и 10G в пассивном режиме, декодирует протоколы сетевого, транспортного, прикладного уровней, а также протоколы туннелирования. Производительность решения — до 9 000 Мбит/с в зависимости от версии.

«Специальные технологии»

До 2015 года одним из крупнейших производителем СОРМ на российском рынке была компания «Специальные технологии». Однако три года назад на руководителя компании завели уголовное дело и он потерял свой пост. Компанию передали новым владельцам и она продолжила свое существование. Однако сейчас нет ни сайта, ни прайса, ни контактов, ни сведений о продукции. Можно найти лишь ряд связанных поставщиков, предлагающих приобрести решения данной компании, например «Феникс».

Рынок СОРМ в России сегодня

На сегодняшний день ситуация на рынке российских систем СОРМ складывается интересным образом. Холдинг «Цитадель» активно скупает независимых разработчиков решений СОРМ. Недавно ГК «Цитадель» приобрел 90% активов конкурента «Сигнатек».

Согласно данным СПАРК, 86,7% холдинга «Цитадель» принадлежит Антону Черепенникову. Он, в свою очередь, является основателем киберспортивной компании Virtus.pro, в которую совладелец USM Алишер Усманов вложил 100 млн. долларов.

В начале 2017 года «Цитадель» уже заняла 50% рынка оборудования для СОРМ в России. На сегодняшний день в «Цитадель» уже входят такие производители СОРМ, как: «Малвин Системс», «МФИ Софт», «Основа Лаб» и «Техагрос».

С 1 июля вступили в силу положения «закона Яровой». Они увеличивают требования к типам и объему информации. Их должны будут хранить все организаторы связи в России. Вполне логично, что для этого операторам связи придется увеличить количество установленного на сетях оборудования СОРМ.

Фактически ГК «Цитадель» принадлежит бизнесмену Алишеру Усманову. Не случайность, что он же является владельцем ПАО «МегаФон». Он первым начал исполнять требования «закона Яровой». Очевидно, что холдинг хочет получить максимальную прибыль от продажи СОРМ решений операторам связи. Они под натиском Яровой вынуждены скупать системы СОРМ в большем объеме, чем ранее. Для этого «Цитадель» поглощает рынок независимых производителей СОРМ и, по сути, становится монополистом.

Прежде всего, монополизация российского СОРМ рынка приведет к повышению цен на сами системы. В таком случае операторы связи будут вынуждены повысить тарифы на свои услуги для абонентов. К слову, ряд телекоммуникационных компаний уже это сделали, по всей видимости — не в последний раз. Сам же рынок попадает под тотальный контроль со стороны государства.

Это окончательно уничтожит малые телеком компании. Но и крупные операторы связи сидят как «на иголках».

Свои предложения о методах восполнения уже официально озвученного экспертами острого дефицита оборудования, необходимого для внедрения закона о тотальной слежке, выдвинули российские силовики. ФСБ предлагает использовать для этого оборудование СОРМ (система оперативно-розыскных мероприятий), уже установленное на сетях операторов связи и предназначенное для прослушки. Если инициатива силовиков будет услышана, то для сотрудничающих с ФСБ фирм начнётся время невероятных возможностей сделать свой бизнес на сомнительном законе, который может быть особо долго-то и не проживёт, поскольку вряд ли будет работать.

Как выяснилось накануне подписания законопроекта президентом, среди тех, кто может заработать на новом законе, российских компаний почти нет, а значит оборудование или комплектующие придётся закупать за границей, из-за чего, собственно, Яровую в социальных сетях в шутку назвали «японским шпионом». Чуть позже в прессе появилось больше похожее на браваду заявление руководителя рабочей подгруппы при администрации президента «Интернет + суверенитет» Ильи Массуха, что часть инвестиций фондов «Сколково», «Роснано», Российской венчурной компании (РВК), Фонда развития интернет-инициатив (ФРИИ) и «Росинфокоминвеста» могут переориентировать на импортозамещающие проекты. Среди них — разработка ПО и оборудования для исполнения требований антитеррористического «пакета Яровой». Кто уже готов взяться за столь «жирный» госказаз, Илья Иссович пока не озвучил, впрочем как и вопрос о том, какая доля средств фондов может быть направлена на реализацию требований поправок «пакета Яровой». По словам главы рабочей подгруппы, решение по данному вопросу будет принято в сентябре.

И вот свой вклад в техническое воплощение в жизнь закона о тотальной слежке решила сделать Федеральная служба безопасности. Оборудование для СОРМ, о котором силовики ведут речь, обязан закупить любой провайдер и оператор связи, иначе он попросту не получит лицензии. После получения лицензии, оператор в трехмесячный срок согласует план СОРМ с региональным управлением ФСБ. Установку СОРМ оператор производит, конечно же, за свой счёт.

Для записи данных это оборудование использует так называемый кольцевой буфер СОРМ, рассказали собеседники «Ведомостей», близкие к двум операторам. Сейчас он по кругу записывает трафик конкретных пользователей – тех, в отношении которых идут оперативно-розыскные мероприятия, – и хранит записи по 12 часов. ФСБ предлагает расширить память буфера, чтобы она хранила трафик всех пользователей и не 12 часов, а шесть месяцев, говорят собеседники «Ведомостей». Знает об этом и чиновник, близкий к Минпромторгу.

Сейчас в кольцевом буфере хранится только трафик передачи данных, а ФСБ предлагает записывать и разговоры. Затраты на доработку системы, очевидно, снова лягут на операторов. Нынешний массив памяти СОРМ устроен так, что для доступа к конкретной записи необходимо пролистать все предыдущие, но в масштабах требований закона Яровой эта процедура крайне неудобна, говорит он. Значит, в кольцевой буфер придется встраивать дорогостоящую систему поиска и индексации информации, которую нужно создавать с нуля, резюмирует человек, близкий к другому оператору. Оценить затраты на это собеседники «Ведомостей» не берутся.

Руководители МТС, «Мегафона», «Вымпелкома» и Tele2 оценивали совокупные затраты российских операторов на закупку, внедрение и обслуживание систем хранения трафика в 2,2 трлн руб. Расширение буфера – один из способов исполнения закона, считает федеральный чиновник.

СОРМ – система распределенная: на стороне спецслужб находится лишь пункт управления, а саму систему съема и хранения данных (включая кольцевой буфер) размещает на сети сам оператор на свои деньги, объясняет основатель сайта agentura.ru Андрей Солдатов. Он уверен, что сейчас СОРМ обрабатывает весь поток данных абонента – и голос, и интернет-трафик.

Использование существующей СОРМ для реализации «закона Яровой» обсуждалось на временной комиссии Совета Федерации по развитию информационного общества, рассказала сенатор Людмила Бокова. На совещании поднималась проблема, что существующая система не предназначена для записи и последующего съема голоса, поэтому ее нужно расширять возможностью записи голоса, его идентификации и группировки. Нынешний кольцевой буфер для этого не может быть использован – потребуется новая технология, и желательно отечественная.

Производственный и научно-технический задел российских производителей позволяет строить различные системы, не спорит представитель Минпромторга. Но технические требования к оборудованию, которое нужно для исполнения закона, должны готовить операторы, отталкиваясь от архитектуры сетей и масштабов трафика, – проанализировав эти требования, Минпромторг и радиоэлектронная отрасль смогут предложить технические решения. Представитель Минкомсвязи не прокомментировал ситуацию.

Система СОРМ, а также её дальнейшие модификации уже давно и активно продвигаются на государственном уровне в российские системы связи, поэтому вполне предсказуемо стремление госведомств немного сэкономить на закупке того нереального количества несуществующего оборудования для воплощения в жизнь «пакета Яровой-Озерова», а также обеспечить на долгие годы работой вполне определённый круг людей.

Сейчас каждый оператор покупает оборудование для СОРМ у «правильной» компании, которую ему называют в региональном управлении ФСБ. Любой интернет-провайдер обязан закупить оборудование в трёхмесячный срок после получения лицензии, иначе ему не подпишут бумаги на сдачу узла связи в эксплуатацию. Проведённые расследования позволили определить несколько компаний, которые поставляют оборудование для СОРМ. Исходя из анализа рынка, уже сейчас эти фирмы получают доходы в миллиарды рублей, а после вступления в силу «пакета Яровой» их доходы вырастут многократно. По неофициальным данным, оборудование для СОРМ продают два крупных игрока (суммарная выручка 5-6 млрд руб в год):

  • ООО «Специальные технологии» (переименовано в ООО «Орион», сейчас запущен процесс ликвидации);
  • ООО «МФИ Софт»;

а также три компании поменьше (суммарная выручка около 1 млрд руб в год):

  • «Реанет»;
  • «Норси-Транс»;
  • «ТехАргос».

После покупки оборудования провайдер должен ещё заключить договор на обслуживание оборудования. Уже сейчас небольшому провайдеру приходится отдавать на оборудование для СОРМ примерно 20-30% годовой выручки, но это только начало. И если уж в «законе Яровой» речь идёт о триллионах рублей вложений, то сложно себе представить размеры потенциальной суммарной выручки вышеупомянутых фирм в случае положительного ответа властей относительно инициативы силовиков.

При этом операторам связи и провайдерам особо не позавидуешь. Мысли о нежизнеспособности закона о тотальной слежке высказывались уже не раз, и куда в случае отмены скандальных поправок пойдёт закупленное ими оборудование, а также кто возместит потраченные впустую средства, остаётся вопросом без ответа:

Для выполнения пакета Яровой операторы накупят аппаратуры,разорятся. И, когда пакет отменят,куда они денут эту груду жклеза? А ведь отменят!

— Евгений Козловский (@eakozl) August 10, 2016