Открыть сервис

Программный комплекс Сорм

Программный комплекс «Сорм» — это совокупность технических и программных средств, предназначенных для проведения оперативно-розыскных мероприятий (ОРМ) в сетях электросвязи операторов связи. Основной функцией комплекса является обеспечение санкционированного доступа уполномоченных государственных органов к информации, передаваемой по каналам связи, включая телефонные переговоры, сообщения, интернет-трафик и данные о пользователях. Название «Сорм» является аббревиатурой, расшифровывающейся как Система оперативно-розыскных мероприятий.

История создания и развития

Предпосылки создания

Необходимость в создании «Сорм» возникла в начале 1990-х годов, когда в России началась массовая коммерциализация телефонной связи. До этого момента контроль за телефонными переговорами осуществлялся вручную на АТС, что было трудоемко и неэффективно. С развитием цифровых станций и сотовой связи возникла потребность в автоматизированном решении для сбора и анализа данных.

Первое поколение (Сорм-1)

Первая версия системы, известная как Сорм-1, была разработана в середине 1990-х годов и внедрялась на предприятиях связи с 1995 года. Она была ориентирована на прослушивание телефонных каналов. Технически это был набор аппаратных средств, устанавливаемых на АТС и подключаемых к выделенным линиям связи с центрами мониторинга. Сорм-1 позволяла фиксировать номера вызывающего и вызываемого абонентов, время и продолжительность разговора, а также записывать аудиопоток.

Второе поколение (Сорм-2)

С развитием интернета и IP-телефонии в начале 2000-х годов возникла необходимость в модернизации. В 2008 году вступили в силу новые требования, которые легли в основу Сорм-2. Эта версия уже была ориентирована на перехват интернет-трафика: электронной почты, трафика VoIP, сообщений в мессенджерах и веб-серфинга. Сорм-2 представляет собой программно-аппаратный комплекс, который устанавливается на узлах связи провайдера и дублирует весь проходящий через него трафик на серверы уполномоченных органов.

Третье поколение (Сорм-3)

С 2018 года в России началось внедрение Сорм-3 — системы, способной анализировать трафик в реальном времени на глубине до 7-го уровня модели OSI (прикладного). В отличие от предыдущих версий, Сорм-3 не просто копирует весь трафик, а фильтрует его по заданным критериям (IP-адреса, порты, протоколы, ключевые слова, идентификаторы пользователей). Это позволяет снизить нагрузку на каналы передачи данных и повысить эффективность поиска целевой информации. С 2020 года требования к Сорм-3 закреплены в приказах Минцифры и Минкомсвязи.

Нормативно-правовая база

Деятельность «Сорм» регулируется несколькими федеральными законами и подзаконными актами:

  • Федеральный закон «Об оперативно-розыскной деятельности» (№ 144-ФЗ) — определяет основания для проведения ОРМ, в том числе прослушивания телефонных переговоров и снятия информации с технических каналов связи.
  • Федеральный закон «О связи» (№ 126-ФЗ) — обязывает операторов связи предоставлять уполномоченным органам возможность проведения ОРМ. Статья 64 закона прямо предписывает операторам устанавливать оборудование «Сорм» за свой счет.
  • Приказы Минкомсвязи и Минцифры — конкретизируют технические требования к оборудованию, порядок взаимодействия операторов с органами ФСБ и МВД, а также сроки хранения данных.

По российскому законодательству, проведение ОРМ с использованием «Сорм» возможно только на основании судебного решения. Исключение составляют случаи, не терпящие отлагательства (например, угроза теракта), когда решение может быть принято руководителем органа, осуществляющего ОРД, с последующим уведомлением суда в течение 24 часов.

Техническое устройство и принцип работы

Аппаратная часть

Типовой комплекс «Сорм» состоит из следующих компонентов:

  • Сервер сбора данных — устанавливается на площадке оператора связи. Он подключается к магистральным каналам или к портам коммутаторов и маршрутизаторов.
  • Коммутационное оборудование — пассивные оптические сплиттеры или активные сетевые ответвители, которые копируют трафик без внесения задержек.
  • Система хранения данных (СХД) — массивы жестких дисков большой емкости для записи и хранения перехваченной информации.
  • Каналы передачи данных — выделенные оптоволоконные линии или VPN-туннели, соединяющие оборудование оператора с центрами мониторинга ФСБ и МВД.

Программная часть

Программное обеспечение «Сорм» выполняет следующие функции:

  • Фильтрация трафикавыделение из общего потока пакетов, относящихся к заданным абонентам или сервисам.
  • Декодирование протоколов — распознавание и расшифровка протоколов передачи данных (HTTP, SIP, RTP, SMTP, BitTorrent и др.).
  • Индексация и поиск — создание поискового индекса для быстрого нахождения записей по ключевым словам, номерам телефонов, IP-адресам.
  • Генерация отчетов — формирование детальных логов о сеансах связи, переписке и посещенных сайтах.

Принцип работы

Трафик абонента, проходя через оборудование оператора, копируется на сервер «Сорм». Далее система анализирует заголовки пакетов. Если абонент или сервис находится в списке наблюдения, весь его трафик записывается и передается в центр мониторинга. Если абонент не является объектом ОРМ, его данные могут храниться ограниченное время (обычно от 6 месяцев до 3 лет в зависимости от типа информации) и уничтожаться.

Виды и классификация

В зависимости от типа контролируемой сети выделяют:

  • Сорм для фиксированной телефонной связи — устанавливается на городских АТС, контролирует аналоговые и цифровые линии (TDM).
  • Сорм для сотовой связи — интегрируется в инфраструктуру мобильных операторов (2G/3G/4G/5G), позволяет перехватывать голосовые вызовы, SMS и мобильный интернет-трафик.
  • Сорм для интернет-провайдеров — устанавливается на узлах доступа в интернет, контролирует весь IP-трафик, включая трафик VPN и Tor (при наличии технической возможности деанонимизации).
  • Сорм для корпоративных сетей — может устанавливаться на предприятиях, имеющих лицензию на операторскую деятельность (например, в ведомственных сетях).

Применение и значение

Основное назначение «Сорм» — обеспечение национальной безопасности и борьба с преступностью. Система используется для:

  • Расследования тяжких и особо тяжких преступлений (убийства, терроризм, наркоторговля).
  • Выявления и пресечения деятельности экстремистских и террористических организаций (например, ИГИЛ — террористическая организация, запрещена в РФ; «Правый сектор» — экстремистская организация, запрещена в РФ).
  • Мониторинга информационной безопасности и предотвращения кибератак.
  • Сбора доказательной базы в рамках уголовных дел.

По данным официальных отчетов ФСБ, в 2020-2023 годах с использованием «Сорм» было раскрыто несколько тысяч преступлений, связанных с незаконным оборотом наркотиков, коррупцией и терроризмом.

Критика и общественная дискуссия

Внедрение «Сорм» вызывает неоднозначную реакцию в обществе. Основные претензии связаны с:

  • Нарушением права на тайну переписки и телефонных переговоров (статья 23 Конституции РФ). Критики утверждают, что массовый сбор данных без конкретных подозрений в совершении преступления является формой тотальной слежки.
  • Технической уязвимостью — возможность утечки данных из-за несовершенства защиты самих систем «Сорм» или халатности операторов. В 2019 году в открытый доступ попали исходные коды некоторых компонентов системы.
  • Экономической нагрузкой на операторовстоимость установки и обслуживания «Сорм» может достигать десятков миллионов рублей для крупных провайдеров, что, по мнению экспертов, приводит к росту тарифов для конечных пользователей.
  • Проблемой деанонимизации — требования к Сорм-3 включают возможность идентификации пользователей, использующих средства анонимизации (VPN, Tor), что технически сложно и может нарушать работу легитимных сервисов.

В ответ на критику представители власти подчеркивают, что система действует строго в рамках закона и только на основании судебных решений. В 2022 году были приняты поправки, уточняющие порядок хранения и уничтожения данных, а также усиливающие ответственность за несанкционированный доступ к информации.

Интересные факты

  • Слово «Сорм» стало нарицательным в русскоязычном интернете для обозначения любой системы слежки за трафиком.
  • В 2016 году в ходе судебного разбирательства по делу о хакерской группе «Шалтай-Болтай» было установлено, что часть перехваченной переписки фигурантов была получена именно через «Сорм».
  • По оценкам экспертов, в 2023 году более 95% российских операторов связи были оснащены оборудованием «Сорм» в той или иной степени.

Источники

  • Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности».
  • Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».
  • Приказ Минкомсвязи России от 27.12.2019 № 729 «Об утверждении Правил применения оборудования систем оперативно-розыскных мероприятий в сетях электросвязи».
  • Материалы Центра исследования легитимности и политического протеста (ЦАРП) — «Сорм: технологии и практика».
  • Отчеты ФСБ России о результатах оперативно-розыскной деятельности за 2020-2023 годы.
  • Публикации на портале «Хабр» — технический анализ архитектуры Сорм-2 и Сорм-3.

BFOmetr — база данных и аналитика по компаниям России.

На главную BFOmetr →