Upgrade to Pro — share decks privately, control downloads, hide ads and more …

СОРМ и его зарубежные аналоги

Tech Talks @NSU
March 21, 2016
Education
0
1.5k

СОРМ и его зарубежные аналоги

Евгений Бачар (Eltex) рассказывает о СОРМ.

Многие слышали о том, что «большой брат наблюдает», а государство следит за своими гражданами. Из этой лекции вы узнаете, как и когда государственные органы занимаются законным перехватом сообщений и разговоров россиян.

Законный перехват сообщений и разговоров – это комплекс технологий, который позволяет специальным службам государства либо органам внутренних дел осуществлять наблюдение за деятельностью тех граждан, которые их заинтересовали. Интерес к наблюдениям за гражданами, как правило, связан с безопасностью государства и вопросами соблюдения закона. Такого рода комплексы реализованы в большинстве государств. В Российской Федерации это называется СОРМ (система оперативно-розыскных мероприятий), в европейских государствах – LI (Lawful Interception), в США – CALEA (Communications Assistance For Law Enforcement Act).

В лекции будут рассмотрены возможности таких систем, технические аспекты процессов накопления и перехвата данных, различие между реализацией перехвата в разных странах, а также то, почему к такого рода законному контролю нужно относиться спокойно.

Подробности: http://techtalks.nsu.ru

Tech Talks @NSU

March 21, 2016
Tweet

More Decks by Tech Talks @NSU

See All by Tech Talks @NSU
Ходячие объекты мертвецы, или GC всегда прав
techtalksnsu
0
29
Семь раз отмерь, один раз отрежь или как "Production Ready Code" поможет спокойно спать по ночам
techtalksnsu
0
60
От бизнес-объектов - к акторам: причины перехода и опыт внедрения
techtalksnsu
0
20
Введение в функциональное программирование
techtalksnsu
0
45
Стажировки в американских IT-компаниях. Как стать стажером, а главное зачем
techtalksnsu
0
720
Путь студента в IT-бизнес
techtalksnsu
1
420
Lean UX и Design Thinking: как создавать востребованные продукты
techtalksnsu
0
590
Тестировщик: ожидание vs. реальность
techtalksnsu
0
550
Роли и задачи HR в работе IT-компаний
techtalksnsu
0
2k

Other Decks in Education

See All in Education
Data Representation - Lecture 3 - Information Visualisation (4019538FNR)
signer
PRO
1
1.7k
執筆テーマの決め方
sapi_kawahara
1
180
View Manipulation and Reduction - Lecture 9 - Information Visualisation (4019538FNR)
signer
PRO
0
1.4k
情報Iの「縦糸」と「横糸」を意識したプログラム教育の実践
asial_edu
0
200
week3@tcue2024
nonxxxizm
0
470
Gesture-based Interaction - Lecture 8 - Next Generation User Interfaces (4018166FNR)
signer
PRO
0
1.2k
Human Perception and Colour Theory - Lecture 2 - Information Visualisation (4019538FNR)
signer
PRO
0
1.7k
LinkedIn
matleenalaakso
0
1k
経験に複利を効かせろ!ふりかえり研修2024
pokotyamu
22
7.7k
墓までもっていくはずだった話
takuro_nakajima
PRO
0
1.5k
SUMMER SCHOOL 2024
pnuslide
0
140
Padlet opetuksessa
matleenalaakso
3
11k

Featured

See All Featured
[Rails World 2023 - Day 1 Closing Keynote] - The Magic of Rails
eileencodes
2
1.3k
Writing Fast Ruby
sferik
621
60k
Git: the NoSQL Database
bkeepers
PRO
422
63k
Optimising Largest Contentful Paint
csswizardry
8
2.4k
Debugging Ruby Performance
tmm1
70
11k
Bootstrapping a Software Product
garrettdimon
PRO
302
110k
[RailsConf 2023 Opening Keynote] The Magic of Rails
eileencodes
9
8.3k
Music & Morning Musume
bryan
41
5.6k
Practical Orchestrator
shlominoach
182
9.7k
A designer walks into a library…
pauljervisheath
200
23k
Building Applications with DynamoDB
mza
88
5.6k
Designing for Performance
lara
601
67k

Transcript

  1. СОРМ и его зарубежные аналоги. Как спецслужбы следят за вашей

    перепиской и разговорами. Бачар Евгений

  2. Виды СОРМ • СОРМ-1 — для телефонии. • СОРМ-2 —

    для Интернета. • СОРМ-3 — для конвергентных сервисов базирующихся на сети передачи данных (Интернет).

  3. Для чего нужен СОРМ? • Обеспечение государственной безопасности • Обеспечение

    безопасности граждан • Контроль за соблюдением законов

  4. История СОРМ • Прослушивать вызовы спец. службы начали еще во

    времени Российской империи на первом коммутаторе Государственной Думы • Автоматизированная система прослушивания вызовов была создана КГБ СССР в 80х годах 20го века • СОРМ эволюционирует по мере развития технологий

  5. Насколько всеведущ СОРМ? • Контроль не тотальный, а выборочный •

    Контролируют: – Уже выявленные угрозы – Потенциальные угрозы – Субъектов под подозрением – Субъектов носителей гос. тайны

  6. Контроль в СОРМ-1 • Виды объектов контроля: – Телефонные номера

    – Телефонные префиксы – Группы каналов между станциями • Типы контроля: – Контроль активности (статистический) – Перехват разговоров/факсов (полный контроль) – Перехват SMS (для мобильной связи)

  7. Контроль в СОРМ-2 • Активность пользователя – На какие сайты

    заходил – Какую почту и кому отправляет – Возможен перехват всего трафика (в особых случаях). • Контроль ведется по IP адресу клиента • Контроль за доступом к определенным ресурсам

  8. Контроль в СОРМ-3 • Основное отличие — автоматическое определение вида

    трафика за счет DPI • Возможность анализа трафика за счет поддержки широкого спектра прикладных протоколов. • Автоматическая селекция трафика и привязка к конкретному абоненту • Автоматизированный поиск по журналу

  9. Уникальны ли мы? • Система СОРМ не уникальна, аналоги в

    других странах: – Европейский Союз — LI — Lawful Interception, стандартизирован ETSI – США — CALEA — Comminication Assistance for Law Enforcement Act • Функционал систем аналогичен СОРМ, различие только в нюансах

  10. Основные отличия СОРМ от аналогов • Возможность оперативного изменения списка

    контролируемых объектов (realtime) • ФСБ не требуется решения суда для постановки объекта на контроль • Контроль в интересах различных ведомств (МВД, ФСО, ФТС, ФНС) осуществляется через ресурсы ФСБ (тут уже будет требоваться решение суда) • Оператор связи/провайдер не знает об объектах контроля и не может на это повлиять (для СОРМ-1 и СОРМ-3)

  11. Структура СОРМ-1 АТС Посредник СОРМ ПУ СОРМ Оператор связи Посредник

    СОРМ (blackbox) ФСБ Канал-1 Канал-2 Разоворы

  12. Интерфейс к ПУ СОРМ-1 • Цифровой поток ИКМ-30 (E1) –

    1-15 и 17-29 таймслоты для разговоров – 30 таймслот — канал 1 – 31 таймслот — канал 2 • X.25 для передачи пакетов • Канал-1 для управления перехватом • Канал-2 для передачи сигнальной информации в ПУ СОРМ

  13. Технология перехвата Коммутационное Управляющее Ядро Посредник СОРМ Модуль обработка медиа-потока

    разговор UDP/RTP Сигнализация Команды управления Абонентский шлюз Абонентский шлюз Вариант 1

  14. Технология перехвата Коммутационное Управляющее Ядро Посредник СОРМ разговор UDP/RTP Сигнализация

    Команды управления Абонентский шлюз Абонентский шлюз Вариант 2

  15. Ограничения СОРМ-1 • Ограничение на количество объектов контроля • Ограничение

    на количество одновременно прослушиваемых разговоров • Ограничение мощности сами ПУ СОРМ по сбору данных

  16. Агрегатор СОРМ-1 • Зачем нужен? – Минимизация дорогих каналов к

    ПУ СОРМ – Минимизация задействованных в ПУ СОРМ портов • Как агрегирует? – Имитация работы ПУ СОРМ для оконечного оборудования – Маршрутизация команд управления от реального ПУ СОРМ к нужной АТС в зависимости от объекта контроя или идентификатора соединительной линии

  17. Международные сети • Оборудование расположено в разных точках страны •

    ФСБ необходим централизованный контроль за международным трафиком • Местным гос органам контроль так же необходим • Решение: поддержка подключения нескольких ПУ СОРМ

  18. Особенности стандартов СОРМ • Стандарт един для всей страны •

    Стандартизирована методика приемки • Производителей ПУ СОРМ несколько • Различные производители АТС • Проблема: – Интерпретация стандарта и методики разработчиками – Интерпретация стандарта и методики в разных филиалах ФСБ • Практически каждая сдача СОРМ имеет свои особенности

  19. СОРМ это проблема? • Не нарушай закон и спи спокойно

    • Проблемой является использование служебного положения в личных/коммерческих целях