Upgrade to Pro — share decks privately, control downloads, hide ads and more …

СОРМ и его зарубежные аналоги

Tech Talks @NSU
March 21, 2016
Education
0
1.7k

СОРМ и его зарубежные аналоги

Евгений Бачар (Eltex) рассказывает о СОРМ.

Многие слышали о том, что «большой брат наблюдает», а государство следит за своими гражданами. Из этой лекции вы узнаете, как и когда государственные органы занимаются законным перехватом сообщений и разговоров россиян.

Законный перехват сообщений и разговоров – это комплекс технологий, который позволяет специальным службам государства либо органам внутренних дел осуществлять наблюдение за деятельностью тех граждан, которые их заинтересовали. Интерес к наблюдениям за гражданами, как правило, связан с безопасностью государства и вопросами соблюдения закона. Такого рода комплексы реализованы в большинстве государств. В Российской Федерации это называется СОРМ (система оперативно-розыскных мероприятий), в европейских государствах – LI (Lawful Interception), в США – CALEA (Communications Assistance For Law Enforcement Act).

В лекции будут рассмотрены возможности таких систем, технические аспекты процессов накопления и перехвата данных, различие между реализацией перехвата в разных странах, а также то, почему к такого рода законному контролю нужно относиться спокойно.

Подробности: http://techtalks.nsu.ru

Tech Talks @NSU

March 21, 2016
Tweet

More Decks by Tech Talks @NSU

See All by Tech Talks @NSU
Ходячие объекты мертвецы, или GC всегда прав
techtalksnsu
0
45
Семь раз отмерь, один раз отрежь или как "Production Ready Code" поможет спокойно спать по ночам
techtalksnsu
0
81
От бизнес-объектов - к акторам: причины перехода и опыт внедрения
techtalksnsu
0
30
Введение в функциональное программирование
techtalksnsu
0
53
Стажировки в американских IT-компаниях. Как стать стажером, а главное зачем
techtalksnsu
0
740
Путь студента в IT-бизнес
techtalksnsu
1
450
Lean UX и Design Thinking: как создавать востребованные продукты
techtalksnsu
0
620
Тестировщик: ожидание vs. реальность
techtalksnsu
0
610
Роли и задачи HR в работе IT-компаний
techtalksnsu
0
2.1k

Other Decks in Education

See All in Education
20240810_ワンオペ社内勉強会のノウハウ
ponponmikankan
2
880
SQL初級中級_トレーニング【株式会社ニジボックス】
nbkouhou
0
19k
week15@tcue2024
nonxxxizm
0
570
コンセプトシェアハウス講演資料
uchinomasahiro
0
390
The Gender Gap in the Technology Field and Efforts to Address It
codeforeveryone
0
200
Kindleストアで本を探すことの善悪 #Izumo Developers' Guild 第1回 LT大会
totodo713
0
130
老人会? いえ、技術継承です @ builderscon 2024 LT
s3i7h
0
110
1106
cbtlibrary
0
410
技術を楽しもう/enjoy_engineering
studio_graph
1
420
20241004_Microsoft認定資格のFundamentals全部取ってみた
ponponmikankan
2
330
PSYC-560 R and R Studio Setup
jdbedics
0
520
(2024) Couper un gâteau... sans connaître le nombre de convives
mansuy
2
150

Featured

See All Featured
Build your cross-platform service in a week with App Engine
jlugia
229
18k
Navigating Team Friction
lara
183
14k
Art, The Web, and Tiny UX
lynnandtonic
297
20k
Statistics for Hackers
jakevdp
796
220k
It's Worth the Effort
3n
183
27k
XXLCSS - How to scale CSS and keep your sanity
sugarenia
246
1.3M
Learning to Love Humans: Emotional Interface Design
aarron
273
40k
Practical Orchestrator
shlominoach
186
10k
jQuery: Nuts, Bolts and Bling
dougneiner
61
7.5k
Build The Right Thing And Hit Your Dates
maggiecrowley
33
2.4k
Faster Mobile Websites
deanohume
305
30k
The Pragmatic Product Professional
lauravandoore
31
6.3k

Transcript

  1. СОРМ и его зарубежные аналоги. Как спецслужбы следят за вашей

    перепиской и разговорами. Бачар Евгений

  2. Виды СОРМ • СОРМ-1 — для телефонии. • СОРМ-2 —

    для Интернета. • СОРМ-3 — для конвергентных сервисов базирующихся на сети передачи данных (Интернет).

  3. Для чего нужен СОРМ? • Обеспечение государственной безопасности • Обеспечение

    безопасности граждан • Контроль за соблюдением законов

  4. История СОРМ • Прослушивать вызовы спец. службы начали еще во

    времени Российской империи на первом коммутаторе Государственной Думы • Автоматизированная система прослушивания вызовов была создана КГБ СССР в 80х годах 20го века • СОРМ эволюционирует по мере развития технологий

  5. Насколько всеведущ СОРМ? • Контроль не тотальный, а выборочный •

    Контролируют: – Уже выявленные угрозы – Потенциальные угрозы – Субъектов под подозрением – Субъектов носителей гос. тайны

  6. Контроль в СОРМ-1 • Виды объектов контроля: – Телефонные номера

    – Телефонные префиксы – Группы каналов между станциями • Типы контроля: – Контроль активности (статистический) – Перехват разговоров/факсов (полный контроль) – Перехват SMS (для мобильной связи)

  7. Контроль в СОРМ-2 • Активность пользователя – На какие сайты

    заходил – Какую почту и кому отправляет – Возможен перехват всего трафика (в особых случаях). • Контроль ведется по IP адресу клиента • Контроль за доступом к определенным ресурсам

  8. Контроль в СОРМ-3 • Основное отличие — автоматическое определение вида

    трафика за счет DPI • Возможность анализа трафика за счет поддержки широкого спектра прикладных протоколов. • Автоматическая селекция трафика и привязка к конкретному абоненту • Автоматизированный поиск по журналу

  9. Уникальны ли мы? • Система СОРМ не уникальна, аналоги в

    других странах: – Европейский Союз — LI — Lawful Interception, стандартизирован ETSI – США — CALEA — Comminication Assistance for Law Enforcement Act • Функционал систем аналогичен СОРМ, различие только в нюансах

  10. Основные отличия СОРМ от аналогов • Возможность оперативного изменения списка

    контролируемых объектов (realtime) • ФСБ не требуется решения суда для постановки объекта на контроль • Контроль в интересах различных ведомств (МВД, ФСО, ФТС, ФНС) осуществляется через ресурсы ФСБ (тут уже будет требоваться решение суда) • Оператор связи/провайдер не знает об объектах контроля и не может на это повлиять (для СОРМ-1 и СОРМ-3)

  11. Структура СОРМ-1 АТС Посредник СОРМ ПУ СОРМ Оператор связи Посредник

    СОРМ (blackbox) ФСБ Канал-1 Канал-2 Разоворы

  12. Интерфейс к ПУ СОРМ-1 • Цифровой поток ИКМ-30 (E1) –

    1-15 и 17-29 таймслоты для разговоров – 30 таймслот — канал 1 – 31 таймслот — канал 2 • X.25 для передачи пакетов • Канал-1 для управления перехватом • Канал-2 для передачи сигнальной информации в ПУ СОРМ

  13. Технология перехвата Коммутационное Управляющее Ядро Посредник СОРМ Модуль обработка медиа-потока

    разговор UDP/RTP Сигнализация Команды управления Абонентский шлюз Абонентский шлюз Вариант 1

  14. Технология перехвата Коммутационное Управляющее Ядро Посредник СОРМ разговор UDP/RTP Сигнализация

    Команды управления Абонентский шлюз Абонентский шлюз Вариант 2

  15. Ограничения СОРМ-1 • Ограничение на количество объектов контроля • Ограничение

    на количество одновременно прослушиваемых разговоров • Ограничение мощности сами ПУ СОРМ по сбору данных

  16. Агрегатор СОРМ-1 • Зачем нужен? – Минимизация дорогих каналов к

    ПУ СОРМ – Минимизация задействованных в ПУ СОРМ портов • Как агрегирует? – Имитация работы ПУ СОРМ для оконечного оборудования – Маршрутизация команд управления от реального ПУ СОРМ к нужной АТС в зависимости от объекта контроя или идентификатора соединительной линии

  17. Международные сети • Оборудование расположено в разных точках страны •

    ФСБ необходим централизованный контроль за международным трафиком • Местным гос органам контроль так же необходим • Решение: поддержка подключения нескольких ПУ СОРМ

  18. Особенности стандартов СОРМ • Стандарт един для всей страны •

    Стандартизирована методика приемки • Производителей ПУ СОРМ несколько • Различные производители АТС • Проблема: – Интерпретация стандарта и методики разработчиками – Интерпретация стандарта и методики в разных филиалах ФСБ • Практически каждая сдача СОРМ имеет свои особенности

  19. СОРМ это проблема? • Не нарушай закон и спи спокойно

    • Проблемой является использование служебного положения в личных/коммерческих целях