Программный комплекс Сорм
Программный комплекс «Сорм» — это совокупность технических и программных средств, предназначенных для проведения оперативно-розыскных мероприятий (ОРМ) в сетях электросвязи операторов связи. Основной функцией комплекса является обеспечение санкционированного доступа уполномоченных государственных органов к информации, передаваемой по каналам связи, включая телефонные переговоры, сообщения, интернет-трафик и данные о пользователях. Название «Сорм» является аббревиатурой, расшифровывающейся как Система оперативно-розыскных мероприятий.
История создания и развития
Предпосылки создания
Необходимость в создании «Сорм» возникла в начале 1990-х годов, когда в России началась массовая коммерциализация телефонной связи. До этого момента контроль за телефонными переговорами осуществлялся вручную на АТС, что было трудоемко и неэффективно. С развитием цифровых станций и сотовой связи возникла потребность в автоматизированном решении для сбора и анализа данных.
Первое поколение (Сорм-1)
Первая версия системы, известная как Сорм-1, была разработана в середине 1990-х годов и внедрялась на предприятиях связи с 1995 года. Она была ориентирована на прослушивание телефонных каналов. Технически это был набор аппаратных средств, устанавливаемых на АТС и подключаемых к выделенным линиям связи с центрами мониторинга. Сорм-1 позволяла фиксировать номера вызывающего и вызываемого абонентов, время и продолжительность разговора, а также записывать аудиопоток.
Второе поколение (Сорм-2)
С развитием интернета и IP-телефонии в начале 2000-х годов возникла необходимость в модернизации. В 2008 году вступили в силу новые требования, которые легли в основу Сорм-2. Эта версия уже была ориентирована на перехват интернет-трафика: электронной почты, трафика VoIP, сообщений в мессенджерах и веб-серфинга. Сорм-2 представляет собой программно-аппаратный комплекс, который устанавливается на узлах связи провайдера и дублирует весь проходящий через него трафик на серверы уполномоченных органов.
Третье поколение (Сорм-3)
С 2018 года в России началось внедрение Сорм-3 — системы, способной анализировать трафик в реальном времени на глубине до 7-го уровня модели OSI (прикладного). В отличие от предыдущих версий, Сорм-3 не просто копирует весь трафик, а фильтрует его по заданным критериям (IP-адреса, порты, протоколы, ключевые слова, идентификаторы пользователей). Это позволяет снизить нагрузку на каналы передачи данных и повысить эффективность поиска целевой информации. С 2020 года требования к Сорм-3 закреплены в приказах Минцифры и Минкомсвязи.
Нормативно-правовая база
Деятельность «Сорм» регулируется несколькими федеральными законами и подзаконными актами:
- Федеральный закон «Об оперативно-розыскной деятельности» (№ 144-ФЗ) — определяет основания для проведения ОРМ, в том числе прослушивания телефонных переговоров и снятия информации с технических каналов связи.
- Федеральный закон «О связи» (№ 126-ФЗ) — обязывает операторов связи предоставлять уполномоченным органам возможность проведения ОРМ. Статья 64 закона прямо предписывает операторам устанавливать оборудование «Сорм» за свой счет.
- Приказы Минкомсвязи и Минцифры — конкретизируют технические требования к оборудованию, порядок взаимодействия операторов с органами ФСБ и МВД, а также сроки хранения данных.
По российскому законодательству, проведение ОРМ с использованием «Сорм» возможно только на основании судебного решения. Исключение составляют случаи, не терпящие отлагательства (например, угроза теракта), когда решение может быть принято руководителем органа, осуществляющего ОРД, с последующим уведомлением суда в течение 24 часов.
Техническое устройство и принцип работы
Аппаратная часть
Типовой комплекс «Сорм» состоит из следующих компонентов:
- Сервер сбора данных — устанавливается на площадке оператора связи. Он подключается к магистральным каналам или к портам коммутаторов и маршрутизаторов.
- Коммутационное оборудование — пассивные оптические сплиттеры или активные сетевые ответвители, которые копируют трафик без внесения задержек.
- Система хранения данных (СХД) — массивы жестких дисков большой емкости для записи и хранения перехваченной информации.
- Каналы передачи данных — выделенные оптоволоконные линии или VPN-туннели, соединяющие оборудование оператора с центрами мониторинга ФСБ и МВД.
Программная часть
Программное обеспечение «Сорм» выполняет следующие функции:
- Фильтрация трафика — выделение из общего потока пакетов, относящихся к заданным абонентам или сервисам.
- Декодирование протоколов — распознавание и расшифровка протоколов передачи данных (HTTP, SIP, RTP, SMTP, BitTorrent и др.).
- Индексация и поиск — создание поискового индекса для быстрого нахождения записей по ключевым словам, номерам телефонов, IP-адресам.
- Генерация отчетов — формирование детальных логов о сеансах связи, переписке и посещенных сайтах.
Принцип работы
Трафик абонента, проходя через оборудование оператора, копируется на сервер «Сорм». Далее система анализирует заголовки пакетов. Если абонент или сервис находится в списке наблюдения, весь его трафик записывается и передается в центр мониторинга. Если абонент не является объектом ОРМ, его данные могут храниться ограниченное время (обычно от 6 месяцев до 3 лет в зависимости от типа информации) и уничтожаться.
Виды и классификация
В зависимости от типа контролируемой сети выделяют:
- Сорм для фиксированной телефонной связи — устанавливается на городских АТС, контролирует аналоговые и цифровые линии (TDM).
- Сорм для сотовой связи — интегрируется в инфраструктуру мобильных операторов (2G/3G/4G/5G), позволяет перехватывать голосовые вызовы, SMS и мобильный интернет-трафик.
- Сорм для интернет-провайдеров — устанавливается на узлах доступа в интернет, контролирует весь IP-трафик, включая трафик VPN и Tor (при наличии технической возможности деанонимизации).
- Сорм для корпоративных сетей — может устанавливаться на предприятиях, имеющих лицензию на операторскую деятельность (например, в ведомственных сетях).
Применение и значение
Основное назначение «Сорм» — обеспечение национальной безопасности и борьба с преступностью. Система используется для:
- Расследования тяжких и особо тяжких преступлений (убийства, терроризм, наркоторговля).
- Выявления и пресечения деятельности экстремистских и террористических организаций (например, ИГИЛ — террористическая организация, запрещена в РФ; «Правый сектор» — экстремистская организация, запрещена в РФ).
- Мониторинга информационной безопасности и предотвращения кибератак.
- Сбора доказательной базы в рамках уголовных дел.
По данным официальных отчетов ФСБ, в 2020-2023 годах с использованием «Сорм» было раскрыто несколько тысяч преступлений, связанных с незаконным оборотом наркотиков, коррупцией и терроризмом.
Критика и общественная дискуссия
Внедрение «Сорм» вызывает неоднозначную реакцию в обществе. Основные претензии связаны с:
- Нарушением права на тайну переписки и телефонных переговоров (статья 23 Конституции РФ). Критики утверждают, что массовый сбор данных без конкретных подозрений в совершении преступления является формой тотальной слежки.
- Технической уязвимостью — возможность утечки данных из-за несовершенства защиты самих систем «Сорм» или халатности операторов. В 2019 году в открытый доступ попали исходные коды некоторых компонентов системы.
- Экономической нагрузкой на операторов — стоимость установки и обслуживания «Сорм» может достигать десятков миллионов рублей для крупных провайдеров, что, по мнению экспертов, приводит к росту тарифов для конечных пользователей.
- Проблемой деанонимизации — требования к Сорм-3 включают возможность идентификации пользователей, использующих средства анонимизации (VPN, Tor), что технически сложно и может нарушать работу легитимных сервисов.
В ответ на критику представители власти подчеркивают, что система действует строго в рамках закона и только на основании судебных решений. В 2022 году были приняты поправки, уточняющие порядок хранения и уничтожения данных, а также усиливающие ответственность за несанкционированный доступ к информации.
Интересные факты
- Слово «Сорм» стало нарицательным в русскоязычном интернете для обозначения любой системы слежки за трафиком.
- В 2016 году в ходе судебного разбирательства по делу о хакерской группе «Шалтай-Болтай» было установлено, что часть перехваченной переписки фигурантов была получена именно через «Сорм».
- По оценкам экспертов, в 2023 году более 95% российских операторов связи были оснащены оборудованием «Сорм» в той или иной степени.
Источники
- Федеральный закон от 12.08.1995 № 144-ФЗ «Об оперативно-розыскной деятельности».
- Федеральный закон от 07.07.2003 № 126-ФЗ «О связи».
- Приказ Минкомсвязи России от 27.12.2019 № 729 «Об утверждении Правил применения оборудования систем оперативно-розыскных мероприятий в сетях электросвязи».
- Материалы Центра исследования легитимности и политического протеста (ЦАРП) — «Сорм: технологии и практика».
- Отчеты ФСБ России о результатах оперативно-розыскной деятельности за 2020-2023 годы.
- Публикации на портале «Хабр» — технический анализ архитектуры Сорм-2 и Сорм-3.
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →