В 9-м номере газеты "Компьютерные Вести" за 11-17 марта была опубликована статья Дмитрия Бородаенко "Технологии политического контроля", где речь шла об использовании компьютерных технологий для полицейского и политического сыска, промышленного шпионажа в таких странах, как США, Англия, Китай. А что же СНГ? Для ознакомления текущего состояния дел у нас "в совке" приведу отрывки документа, уже давно путешествующего по "русской" части Интернета и вызывающего широкую полемику среди хакеров, со своими комментариями. Не думаю, что выдам "государственную тайну", тем более, что речь идет о российской Федеральной службе безопасности. Речь пойдет о СОРМ. Что же вызвало подобную полемику, прекрасно вводит в курс дела цитата из московского "Либертариума" (www.libertarium.ru/sorm/index.html): "...СОРМ ("система оперативно-розыскных мероприятий на сетях документальной электросвязи") - это набор технических средств и организационных мер для эффективного обхода сотрудниками ФСБ России требований Конституции и действующего законодательства в части обязательности судебного решения для ограничения тайны переписки, телефонных переговоров, телеграфных и иных сообщений применительно к компьютерным сетям, в частности, к Internet. Разрабатывается проект нового нормативного акта, по которому ФСБ будет иметь к каждому провайдеру выделенную линию и в on-line режиме управлять аппаратурой и программами провайдера на предмет тайного съема принимаемой и передаваемой абонентом информации, а также других сведений об абоненте. Если провайдер не захочет обеспечить ФСБ соответствующий "сервис", то у него отберут лицензию...". Документ постоянно перерабатывается, и я видел четыре версии: от 20 августа 1998г., от 3 августа 1998г., от 23 июля 1998г., от15 июля 1998г. и начальная версия - июнь 1998г. Есть версия СОРМ-2 от 14 декабря 1998г. Один только запрос в российском поисковике Rambler выдал 1147 ссылок, включая 440 уникальных на публикации в Интернете и российской прессе. Приведу еще одну цитату из публикации "По всей России начинается СОРМ" (Светлана СОКОЛОВА, Интерфакс АиФ, 06.11.1998, # 045: "...По словам сотрудника ФСБ, бытующее мнение о том, что провайдеры соглашаются сотрудничать со спецслужбой только под большим давлением, сильно преувеличено. Напротив, они реагируют на предложения ФСБ в большинстве случаев совершенно спокойно, даже с пониманием..."

ПРОЕКТ

Для членов рабочей группы АДЭ

Общие технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях (службах) документальной электросвязи

1998 г.

1. ОБЩИЕ ПОЛОЖЕНИЯ

"1.1. Система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) создается на основе Федерального закона "Об оперативно-розыскной деятельности" и Федерального закона "О связи" и предназначена для технического обеспечения проведения указанных мероприятий на сетях (службах) документальной электросвязи (СДЭС), используемых для предоставления услуг передачи данных и телематических служб, включая сеть Интернет.

1.2. Настоящие общие технические требования (ОТТ) распространяются на любые СДЭС, которые создаются или были созданы ранее на основании лицензий Госкомсвязи (Минсвязи) России на деятельность по предоставлению услуг передачи данных и/или телематических служб.

Настоящие ОТТ не распространяются на СДЭС, используемые исключительно для передачи информации в интерактивном режиме (без промежуточного хранения) и построенные исключительно на телефонных сетях операторов, имеющих лицензию Госкомсвязи (Минсвязи) России на деятельность по предоставлению услуг телефонной связи."

В пункте 1.2. обыкновенный компьютер был закамуфлирован чиновничьим языком под термин: "средство документальной электросвязи с промежуточным хранением". В документе произошло разделение контроля сообщений, передаваемых по телефонным линиям и компьютерным коммуникациям.

"1.3. СОРМ должна обеспечить возможность съема информации, передаваемой и принимаемой любым конкретным пользователем в процессе предоставления любых услуг СДЭС.

В целях настоящего ОТТ под понятием "пользователь" понимается юридическое или физическое лицо либо техническое устройство или процесс, пользующиеся услугами СДЭС."

ФСБ проводит программу реализации мер контроля компьютерных сетей.

2. СОСТАВ СОРМ

"2.1. СОРМ включает в себя:

а) комплекс аппаратно-программных средств (АПС) СОРМ, размещающийся на узле (узлах) СДЭС - АПС СОРМ СДЭС;"

То есть программно-аппаратное обеспечение для контроля, размещаемое у конкретного провайдера.

"б) АПС СОРМ, размещающийся на удаленном пункте управления (ПУ) - АПС СОРМ ПУ;

в) канал(ы) передачи данных (ПД), обеспечивающий(е) связь между АПС СОРМ СДЭС и АПС СОРМ ПУ."

Т.е. специальная выделенная линия для удаленного доступа и управления.

3. ОБЩИЕ ТРЕБОВАНИЯ К СОРМ

"3.1. АПС СОРМ СДЭС должна обеспечить возможность съема на узле (узлах) СДЭС и передачу в АПС СОРМ ПУ информации, передаваемой и принимаемой любым конкретным пользователем в процессе предоставления любых услуг СДЭС.

АПС СОРМ СДЭС должен обеспечивать два режима передачи информации в АПС СОРМ ПУ:

• передачу статистической информации
• передачу полной информации.

В режиме передачи статистической информации должна обеспечиваться передача следующей информации:

• время начала и завершения предоставления услуги;
• сетевые адреса (имена) пользователей.

В режиме передачи полной информации АПС СОРМ СДЭС должна обеспечиваться передача следующей информации:

• время начала и завершения предоставления услуги;
• сетевые адреса (имена) пользователей;
• информация, передаваемая или принимаемая конкретным пользователем и проходящая через узел (узлы) СДЭС в процессе предоставления услуг.

В настоящем ОТТ под сетевым адресом (именем) пользователя понимается условное обозначение пользователя, используемое для его идентификации в технологическом процессе предоставления услуг СДЭС.

В СДЭС, использующих телефонную сеть для доступа пользователей к услугам, при наличии технической возможности и технико-экономической целесообразности АПС СОРМ СДЭС должен обеспечивать определение и передачу информации о телефонном номере пользователя в АПС СОРМ ПУ во всех режимах передачи информации."

В пункте 3.1 ясно говорится о контроле сообщений, передаваемых с любого устройства (компьютера) и любым пользователем, другими словами, речь идет о перехвате сетевых пакетов в первую очередь в Интернет с одновременной полной идентификацией адреса пользователя, времени и продолжительности сеанса.

"3.5. АПС СОРМ СДЭС, независимо от своего функционального состояния (работа, неисправность, контроль, восстановление и т.п.), не должен нарушать процессы функционирования СДЭС."

Пункт 3.5 говорит о невмешательстве СОРМ-а в работу средств связи, то есть система должна осуществлять максимально скрытный контроль.

"3.6. При наличии технической возможности АПС СОРМ СДЭС должен обеспечивать прерывание предоставления услуги абонентам и пользователям СДЭС по команде из АПС СОРМ ПУ. Процедуры и регламенты прерывания предоставления услуг СДЭС, включая регистрацию фактов прерывания оператором в случаях, предусмотренных для каждой конкретной услуги, определяются в ЧТТ (частные технические требования)".

Предусматривается возможность прерывания сеанса связи (пункт 3.6), что может использоваться, как минимум, для цензуры нежелательных сообщений.

Так что если к вам в компьютер кто-то залез, вполне возможно, что это не хакер, а "оптимист в штатском" из дружественной нам Российской Федерации.

Black Prince,
Werebad@bigfoot.com