СОРМ
СОРМ (Система технических средств для обеспечения функций оперативно-розыскных мероприятий) — это совокупность технических и программных средств, устанавливаемых на сетях связи операторами связи, предназначенная для санкционированного перехвата и анализа трафика, а также предоставления уполномоченным государственным органам (ФСБ, МВД, ФСКН) доступа к информации о пользователях и их коммуникациях в рамках оперативно-розыскной деятельности (ОРД). СОРМ является обязательным элементом инфраструктуры связи в Российской Федерации, регулируемым федеральными законами «О связи», «Об оперативно-розыскной деятельности» и подзаконными актами.
История
Предпосылки и создание
Разработка СОРМ началась в конце 1980-х годов в СССР, когда Министерство связи и КГБ осознали необходимость централизованного контроля за телефонными переговорами. Первая версия, СОРМ-1, была внедрена в 1990-х годах для аналоговых телефонных сетей. Она обеспечивала подключение к АТС и прослушивание телефонных разговоров по запросу правоохранительных органов.
Развитие в эпоху цифровых сетей
С переходом на цифровые технологии и интернет-связь в 2000-х годах была разработана СОРМ-2, предназначенная для перехвата трафика IP-сетей (электронная почта, VoIP, интернет-серфинг). В 2014 году вступили в силу поправки к закону «О связи», обязывающие операторов хранить записи звонков, текстовые сообщения и интернет-трафик пользователей в течение 6 месяцев (так называемый «закон Яровой»). Это привело к созданию СОРМ-3, которая дополнительно включает функции хранения данных (Data Retention) и их предоставления по запросу.
Правовая основа
Законодательство
Деятельность СОРМ регулируется:
- Федеральным законом от 7 июля 2003 года № 126-ФЗ «О связи» (статья 64 — обязанность операторов предоставлять информацию органам, осуществляющим ОРД).
- Федеральным законом от 12 августа 1995 года № 144-ФЗ «Об оперативно-розыскной деятельности».
- Приказами Министерства связи и массовых коммуникаций РФ, а также ФСБ России, устанавливающими технические требования к СОРМ (например, Приказ № 83 от 2012 года).
Санкционирование
Доступ к данным через СОРМ возможен только на основании судебного решения (для прослушивания и снятия информации с технических каналов связи) или постановления руководителя органа, осуществляющего ОРД (для получения сведений об абонентах и их соединениях). В экстренных случаях (например, при угрозе жизни) допускается проведение мероприятий без санкции суда с последующим уведомлением в течение 24 часов.
Техническая реализация
Архитектура
СОРМ состоит из следующих компонентов:
- Пункт управления (ПУ) — аппаратно-программный комплекс, устанавливаемый у оператора связи, который собирает и хранит данные.
- Транспортная сеть — каналы связи, по которым данные передаются в центр обработки (например, в Центр специальной связи ФСБ).
- Абонентские устройства — конечные точки (телефоны, компьютеры, смартфоны), трафик которых перехватывается.
Типы перехвата
- СОРМ-1 (для телефонных сетей): подключение к коммутаторам АТС, перехват голосовых вызовов.
- СОРМ-2 (для IP-сетей): перехват пакетов данных на уровне маршрутизаторов, анализ заголовков и содержимого (например, URL, IP-адреса, протоколы).
- СОРМ-3 (для хранения данных): запись и хранение всего трафика (текст, голос, видео) в течение установленного срока (6 месяцев для интернет-трафика, 3 года для метаданных).
Оборудование
Производителями оборудования для СОРМ в России являются компании «Цитадель», «Стелс», «Информзащита», «Ай-Теко». Они выпускают серверы, программные комплексы и специализированные платы для интеграции с сетями операторов.
Применение
Правоохранительные органы
СОРМ используется для:
- Расследования преступлений (терроризм, наркоторговля, коррупция).
- Поиска пропавших людей.
- Мониторинга угроз национальной безопасности.
Ограничения
Согласно законодательству, СОРМ не может применяться для сбора информации, не связанной с уголовными делами или оперативной проверкой. Однако на практике существуют опасения о возможном злоупотреблении (например, политическая слежка).
Критика и общественная реакция
Нарушение приватности
Правозащитники и эксперты по цифровым правам (например, «Роскомсвобода» — организация, признанная иноагентом в РФ) критикуют СОРМ за масштабный сбор данных без достаточных гарантий от злоупотреблений. Отмечается, что закон «Яровой» требует хранения трафика, что технически сложно и дорого для операторов, а также создаёт риски утечек.
Экономические последствия
Внедрение СОРМ-3 обошлось российским операторам связи в десятки миллиардов рублей. Это привело к росту тарифов на связь и интернет. Мелкие операторы заявляли о невозможности выполнить требования из-за высокой стоимости оборудования.
Технические проблемы
СОРМ не всегда эффективен при шифрованном трафике (например, через VPN или мессенджеры с end-to-end шифрованием, такие как Telegram). В ответ на это власти требуют от операторов внедрять системы DPI (Deep Packet Inspection) для анализа зашифрованных данных, что вызывает дополнительные споры о законности.
Современное состояние
Развитие
С 2020-х годов СОРМ интегрируется с системами искусственного интеллекта для автоматического анализа трафика (например, распознавание речи, анализ социальных сетей). В 2023 году были приняты поправки, обязывающие операторов предоставлять доступ к данным мессенджеров (WhatsApp, Telegram, Viber) в рамках СОРМ.
Международный контекст
Аналогичные системы существуют в других странах (например, Echelon в США, Tempora в Великобритании, SORM в Казахстане). Однако российская модель отличается обязательностью и масштабом хранения данных, а также прямым контролем со стороны ФСБ.
Источники
- Федеральный закон «О связи» от 07.07.2003 № 126-ФЗ (с изменениями).
- Федеральный закон «Об оперативно-розыскной деятельности» от 12.08.1995 № 144-ФЗ.
- Приказ Минкомсвязи России № 83 от 2012 года «Об утверждении Правил применения оборудования систем коммутации…».
- Доклад «Цифровой тоталитаризм: как Россия строит систему тотальной слежки» (Роскомсвобода, 2021).
- Материалы Комиссии по защите прав человека при Президенте РФ (2022).
BFOmetr — база данных и аналитика по компаниям России.
На главную BFOmetr →