На главнуюКарта сайтаКонтакты

115419, Москва, 2-й Рощинский пр-д, д. 8, главное здание, этаж 7, оф. 703
тел.:  +7(495) 777-84-45, +7(499) 391-41-71

 

 

 

 

Новости
Аналитика
Законодательство
Письма Регулятора
О компании
Контакты
Наша команда
В начало

 


|

 

Взаимодействие Оператора связи с УФСБ по субъекту РФ – местонахождению сети связи.

ОрдерКом проконсультирует в обасти СОРМ

В соответствии с абз. 3 п. 1 ст. 46 ФЗ "О связи" Оператор обязан осуществлять построение сетей связи с учетом ... требований, предусмотренных пунктом 2 статьи 64 настоящего Федерального закона. Связанные с этим расходы,...несут Операторы связи .  П.2 ст. 64 ФЗ «О связи» и Перечни лицензионных условий осуществления деятельности в области оказания услуг связи[1] (всех, за исключением услуг связи             для целей вещания и услуг местной телефонной связи с использованием средств коллективного доступа), обязывают Операторов связи к «реализации требований к сетям и средствам связи для проведения оперативно-разыскных мероприятий» (далее – «ОРМ»). Неисполнение данного требования влечет наложение административного штрафа 30-40 тыс. руб. и возможное приостановлением действия лицензий[2].

Для реализации вышеуказанных требований необходимо взаимодействие с уполномоченными органами, осуществляющими ОРД. От имени  уполномоченных органов взаимодействие с Операторами возложено на УФСБ по субъекту РФ – местонахождению сети связи (далее – «Управление»)[3]. Выделю следующие этапы взаимодействия[4]:

1) Оператор не позднее 60 дней с даты получения лицензии подает в Управление заявление (п.5 Правил).

2) Руководитель Управления определяет уполномоченное подразделение, осуществляющее взаимодействие с оператором связи[5]. Уполномоченное подразделение принимает решение о наличии/отсутствии необходимости разработки Плана мероприятий по внедрению технических средств (далее– «План»). При отсутствии необходимости пишется письмо, в котором указывается, что Управление не возражает против предоставления Оператором услуг связи[6].

На практике 1 из условий письма счастья является присоединение СПД только к сети 1 Оператора, сдавшего ТС СОРМ в постоянную эксплуатацию. Дальнейшее: на усмотрение куратора. 

3) При необходимости разработки Плана, уполномоченное подразделение в срок до 3 месяцев с даты подачи Оператором заявления совместно с оператором разрабатывает План[7]. План составляется в 3-х экземплярах - по 1 экз. для: УФСБ, Территориального Управления Роскомнадзора (далее по тексту – «УРКН») и Оператора связи.

Вместе с тем, возможно проведение ОРМ на присоединяемой сети ТС ОРМ присоединяющего оператора связи, обеспечивающими реализацию требований СОРМ - АутСОРМинг. Тогда План СОРМ должен быть согласован с Присоединяющим Оператором связи

В Плане, помимо стандартных реквизитов (наименование, № лицензии, услуги) в соответствии с Типовыми требованиями к плану мероприятий по внедрению ТС для проведения ОРМ (далее – «Типовые требования»[8]), предусмотрены следующие этапы: 

4) Разработка перечня лиц, привлекаемых к установке и обслуживанию технических средств  для проведения ОРМ (далее– «ТСОРМ»). В частности определяется поставщик ТСОРМ и лица, имеющие допуск со стороны Оператора.

Здесь следует отличать СОРМ-1 (трафик в сети телефонной связи), СОРМ-2 (трафик в сети передачи данных и СОРМ-3 (" Информационные системы, содержащие базы данных об абонентах оператора связи и оказанных им услугах связи, сокращенно: "ИС БД").

По Требованиям к СОРМ-2 (утверждены приказом Минкомсвязи №83 от 16.04.2014), Операторы обязаны обеспечить возможность отбора трафика по не менее 2000 субъектов . По выбранным субъектам должна обеспечиваться возможность хранения всего трафика за период не менее 12 часов. Таким образом, запись должна вестись не по всем Пользователям, а только по выбранным и в течении 12 часов. Соответственно УФСБ делают запрос на запись только если уже знают кого искать).
Также установлены требования к каналам от сетевого оборудования Оператора к техническим средствам ОРМ. В частности, все сетевые пакеты должно быть привязаны к конкретным идентификаторам пользователя, по которым в дальнейшем может осуществляться отбор трафика. В частности, предусмотрен отбор в том числе по:
• Ip-адресам
• Логинам в web почте и службах мгновенных сообщений
• Адресу электронной почты
• Номеру телефона
• МАС адресу оборудования
• Месторасположению (для голоса)
• Код протокола (для прикладного уровня данных)
• IР ресурса (для прикладного уровня данных)
• Порт ресурса (для прикладного уровня данных)
• URL (для прикладного уровня данных)

При этом в каждом управлении есть только один пульт управления СОРМ, купленный за бюджетные деньги УФСБ ещё до выхода Требований к ТСОРМ, на него идет информация с СОРМ Оператора (съёмник). При этом, съёмник далеко не каждого производителя подходит под каждый конкретный пульт УФСБ. Потому все эти вопросы надо оговаривать с куратором.

При этом на 1 ноября 2017 г. время есть 5 сертифицированных производителей СОРМ-2 и ни одного СОРМ-3.

 Следующий этап: выдача Оператору ТУ на подключение к пункту управления ОРМ (далее – «ПУ»), содержащих[9]:

- местонахождение точки присоединения ПУ ОРМ;

- местонахождение точки подключения баз данных Оператора;

- требования к линиям (каналам) связи, соединяющим ТСОРМ с ПУ

 Следующий этап: предоставление Оператором баз данных  (далее - БД) об: абонентах, оказанных услугах связи (в т.ч. о соединениях, трафике и платежах абонентов (далее - СОРМ-3) При этом информация предоставляется Управлению путем осуществления круглосуточного удаленного доступа к БД и хранится в течение 3 лет.

Данный этап в основном реализуется путем предоставления закрытого vpn-канала от места нахождения пульта  УФСБ до биллинга Оператора. Пока тех. требования к СОРМ-3  не приняты, не законно требовать установки оборудования Январь, Яхонт и прочее. При этом такое оборудования стоит уже от 1 млн. руб. и ставится дополнительно к СОРМ-2

 Следующий этап, указанный  в п./п. 3«г» Типовых требований: приобретение ТСОРМ

Существует практика, когда Управление разрешает Оператору использовать ТСОРМ присоединяющего Оператора связи (АутСОРМинг)

Но чаще всего с Оператора требуют приобретения ТСОРМ (о ценах на ТСОРМ готовы оказать консультации). Также необходимо за свой счет организовать  канал связи между сетью Оператора и точкой присоединения ПУ ОРМ, а также платить поставщику ТСОРМ  за их техобслуживание около 30 тыс.руб./год.

При этом при превышении трафика, ФСБ требует апгрейда ТСОРМ, что влетает в сумму от 90 т.р. (без циклического буфера) При этом ФСБ  считает не только исходящий, но и входящий трафик, таким образом происходит дублирование СОРМирования, которое уже происходит на сети взаимодействующего Оператора связи.

Так п. 2. Требований, утвержденных приказом МинИнформСвязи от 16.01.2008 г. N 6:  устанавливает: "Сети электросвязи...обеспечивают возможность: б) передачи на пункт управления ОРМ информации, передаваемой в контролируемом соединении и (или) сообщении электросвязи, в том виде, в котором эта информация передается в сеть связи оператора связи с пользовательского (оконечного) оборудования или из присоединенной сети связи.
 Статья 2. федерального закона "О связи" № 126-ФЗ устанавливает: 1) абонент - пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации;
10) пользовательское оборудование (оконечное оборудование) -технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей. Таким образом, по букве закона, следует считать только трафик своих Абонентов и абонентов присоединенной сети.

 Следующий этап: Организация линий и/каналов связи между ПУ ОРМ и узлом связи сети связи оператора связи;

Следующий этап: Опытная (тестовая) эксплуатации ТСОРМ в сети Оператора, включая устранение замечаний, выявленных в её ходе.

При этом ТСОРМ должны обеспечивать передачу на ПУ следующей информации:

- о выделенных реальных IP-адресах;

- передаваемой информации …в том виде и последовательности, в которых такая информация поступала

- о местоположении пользовательского оборудования (если есть тех. возможность)

Последний этап: проведение приемо-сдаточных испытаний ТСОРМ: осуществляется Оператором путем подписания представителями Управления и УРСН акта. План требует принятия ТСОРМ в постоянную эксплуатацию в течение 2 лет с даты подписания.

За что платим?

Основная составляющая «железа» ТСОРМ в СПД - материнская плата, (напр. KT965/ATXP, производитель Kontron, Германия), средняя цена 15 т.руб. Остальное железо тянет ещё тысяч на 35 руб., в сумме получается 50, а не 500… Есть ещё ПО[10], Также следует отметить, что оплачивая техобслуживание, Оператор часто не получает его.

Пример: Сибирский ФО, Оператор менее 5 тыс. абонентов, реализовал план СОРМ, заплатив в рассрочку около 500 т.руб., + платит ежегодно за ТО 30 т.р. Как расплатился за ТС, от «куратора» пришла рекомендация: обновить на новый, потому как Абонентов за 2 года стало больше и действующие ТСОРМ не справляются. Стоимость новых: около 1 млн., возможностей платить нет...

 За чей счет? За счет Оператора связи 

Сертификация ТСОРМ:

Согласно ст. 41 ФЗ «О связи» (далее по тексту – «ФЗоС»):

1. Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи РФ является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в ССОП[11];

2. Подтверждение соответствия требованиям, предусмотренным Правилами по вопросам применения средств связи[12], осуществляется посредством их обязательной сертификации или принятия декларации о соответствии.

3. Перечень подлежащих обязательной сертификации средств связи включает в себя:…оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении ОРМ[13].

В соответствии с п. 4 Правил «Сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения ОРМ и устанавливаемым Минкомсвязи РФ по согласованию с ФСБ РФ»

ФСБ и Минкомсвязи пока только согласовывают Правила применения средств связи, обеспечивающих выполнение установленных действий при проведении СОРМ-3 (далее – «Правила применения»). Поэтому в настоящее время для средств связи, используемых в СПД невозможно подтвердить соответствие ТСОРМ. Соответственно установка не сертифицированных ТСОРМ в СПД нарушает ст. 41 ФЗ «О связи» и п. 4 Правил. Если выявлено нарушение установленных ФЗ обязательных требований в области связи, Роскомнадзор обязан выдать предписание об устранении этого нарушения в соответствии с п. 4. ст. 27 ФЗоС. В случае невыполнения лицензиатом в установленный срок предписания, Роскомнадзор в соответствии с п/п 3 п. 2 ст. 37 ФЗоС вправе приостановить действие лицензии. Реализацию законных требований может проверить и прокуратура путем внеплановой проверки.

Кроме  того, согласно ст. 13.6. КоАП РФ «Использование на сетях связи несертифицированных средств связи влечет штраф в размере 50-100 т.руб. с возможной конфискацией средств связи. Значит, во избежание вышеуказанных последствий Оператор не имеет право использовать несертифицированные ТСОРМ.

Вместе с тем, в соответствии с п. 6 Правил: «в случае применения оператором средств связи, для которых не установлены требования, указанные в пункте 4 Правил, на основании обращения Управления оператор предоставляет технологические помещения, соответствующие требованиям, установленным Минкомсвязи с ФСБ.

Требования к технологическому помещению установлены Приложением к Требованиям, утвержденным Мининформсвязи РФ[14], и предусматривают, в частности:

1. Соответствие помещения требованиям, предъявляемым к эксплуатации ТС ОРМ уполномоченного органа, размещаемым в этом помещении.

2. В технологическом помещении размещается кроссовое оборудование для подключения ТС ОРМ УФСБ к средствам связи оператора связи... Количество соединительных линий и требования к ним определяются УФСБ в соответствии с техническими параметрами ТС ОРМ УФСБ.

3. Размещение иных средств связи в помещении допускается только по разрешению Управления.

4. Оборудование помещения средствами, исключающими несанкционированный доступ.

 Следовательно, до сертификации СОРМ-3 законным способом реализации  также является предоставление технологического помещения.

В заключении хотелось бы отметить, что в настоящее время есть практика[15]  по которой Операторы отбивают претензии регулирующих органов и работают без установки СОРМ-3.

ОрдерКом проконсультирует в области СОРМ


[1] Утверждены постановлением Правительства России от 18.02.2005 № 87

[2] П/п 1 п. 2 ст. 37 ФЗоС: Лицензирующий орган вправе приостановить действие лицензии в случае: 1) выявления нарушений, которые могут повлечь за собой причинение ущерба … обеспечению нужд … безопасности государства

[3] См. п. 2 Правил, утвержденных постановлением Правительства Российской Федерации от 27.08.05 г. N 538

[4] На основании Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность (далее по тексту– «Правила»).

[5] См. п.5 Правил

[6] См. например решение по делу А40-33292/10

[7] См. п.7 Правил

[8] Утверждены Приказом Минкомсвязи России и ФСБ России от 01.08.2017 № 391/437

[9] См. п. 11 Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий, утвержденных Приказом Мининформсвязи РФ от 16.01.2008 N 6

[10] По моим данным используется бесплатная юникс система, на которой крутится БД (бесплатная Oracle).

[11] Сети связи общего пользования

[12] Утвержденными приказами Минкомсвязи по согласования с ФСБ

[13] Утвержден Постановлением правительства РФ от 25 июня 2009 г. N 532 и включающий: Системы коммутации, включая ПО; Оборудование цифровых транспортных систем, Технические и программные средства информационных систем, содержащих БД абонентов оператора и предоставленных им услугах.

[14] Приказом от 16.01.2008 N 6

[15] См. на  http://kad.arbitr.ru/ судебные акты по делам № А40-80289/09 и № А09-15361/2008, А09-1082/2009  A35-7385/2012, A35-7386/2012, А51-5503/2007,  А60-4549/08, А56-37712/2008, А40-41208/10-79-224