На главнуюКарта сайтаКонтакты

115419, Москва, 2-й Рощинский пр-д, д. 8, 
тел.:  +7(495) 777-84-45, +7(499) 391-41-71

 

 

 

 

Новости
Аналитика
Законодательство
Письма Регулятора
О компании
Контакты
Сотрудничество
В начало

 


|

 

Взаимодействие Оператора связи с УФСБ по субъекту РФ – местонахождению сети связи

В п.2 ст. 64 ФЗ «О связи» и Перечнях лицензионных условий осуществления деятельности в области оказания услуг связи[1] (всех, за исключением услуг связи для целей вещания и услуг местной телефонной связи с использованием средств коллективного доступа), есть пункт: «реализация требований к сетям и средствам связи для проведения оперативно-разыскных мероприятий» (далее – «ОРМ»). Неисполнение данного требования влечет наложение административного штрафа 30-40 тыс. руб. и возможное приостановлением действия лицензий[2].

Для реализации вышеуказанных требований необходимо взаимодействие с уполномоченными органами, осуществляющими ОРД. От имени  уполномоченных органов взаимодействие с Операторами возложено на УФСБ по субъекту РФ – местонахождению сети связи (далее – «Управление»)[3]. Выделю следующие этапы взаимодействия[4]:

1) Оператор не позднее 60 дней с даты получения лицензии подает в Управление заявление (п.5 Правил).

2) Руководитель Управления определяет уполномоченное подразделение, осуществляющее взаимодействие с оператором связи[5]. Уполномоченное подразделение принимает решение о наличии/отсутствии необходимости разработки Плана мероприятий по внедрению технических средств (далее– «План»). При отсутствии необходимости пишется письмо, в котором указывается, что Управление не возражает против предоставления Оператором услуг связи[6].

На практике 1 из условий письма счастья является присоединение СПД только к сети 1 Оператора, сдавшего ТС СОРМ в постоянную эксплуатацию. Дальнейшее: на усмотрение куратора. 

3) При необходимости разработки Плана, уполномоченное подразделение в срок до 3 месяцев с даты подачи Оператором заявления совместно с оператором разрабатывает План[7]. План составляется в 3-х экземплярах - по 1 экз. для: УФСБ, Территориального Управления Роскомнадзора (далее по тексту – «УРСН») и Оператора связи.

В Плане, помимо стандартных реквизитов (наименование, № лицензии, услуги) в соответствии с Типовыми требованиями к плану мероприятий по внедрению ТС для проведения ОРМ (далее – «Типовые требования»[8]), предусмотрены следующие этапы: 

4) Разработка перечня лиц, привлекаемых к установке и обслуживанию технических средств  для проведения ОРМ (далее– «ТСОРМ»).

В частности определяется поставщик ТСОРМ и лиц, имеющих допуск со сторон Оператора. При этом в настоящее время на испытаниях в Центре по научно-техническому сопровождению внедрения СОРМ на сетях электросвязи России при ФГУП ЦНИИС находятся 3 ТСОРМ: «Омега», производства ООО «Специальные технологии»; «СОРМОВИЧ» производства ООО «МФИ СОФТ» и РИАНЕТ одноименной компании.

Если в Плане СОРМ прописывается обязанность Оператора связи заключить контракт на поставку и монтаж ТСОРМ, то такая обязанность является незаконной, что подтверждено Решением Верховного суда Республики Коми,[9] признавшего подобное требование Плана не соответствующим Типовым требованиям[10].

 Следующий этап: выдача Оператору ТУ на подключение к пункту управления ОРМ (далее – «ПУ»), содержащих[11]:

- местонахождение точки присоединения ПУ ОРМ;

- местонахождение точки подключения баз данных Оператора;

- требования к линиям (каналам) связи, соединяющим ТСОРМ с ПУ

 Следующий этап: предоставление Оператором баз данных  (далее - БД) об: абонентах, оказанных услугах связи (в т.ч. о соединениях, трафике и платежах абонентов) При этом информация предоставляется Управлению путем осуществления круглосуточного удаленного доступа к БД и хранится в течение 3 лет.

 Следующий этап, указанный  в п./п. 3«г» Типовых требований: предоставление ТСОРМ

Существует практика, когда Управление временно разрешает Оператору использовать оборудование, разработанное самим Оператором. Есть прецеденты в МСК, Владимирской обл.

Но чаще всего с Оператора требуют приобретения ТСОРМ, минимальная стоимость которых составляет около 500 т.руб. Также необходимо за свой счет организовать  канал связи между сетью Оператора и точкой присоединения ПУ ОРМ, а также платить поставщику ТСОРМ  за их техобслуживание около 30 т.руб.  в год.

При этом при превышении трафика, ФСБ требует апгрейда ТСОРМа, что влетает в сумму от 90 т.р. При этом ФСБ почему-то считает не только исходящий, но и входящий трайик, что противоречит закону.

Так п. 2. Требований, утвержденных приказом МинИнформСвязи от 16.01.2008 г. N 6:  устанавливает: "Сети электросвязи...обеспечивают возможность: б) передачи на пункт управления ОРМ информации, передаваемой в контролируемом соединении и (или) сообщении электросвязи, в том виде, в котором эта информация передается в сеть связи оператора связи с пользовательского (оконечного) оборудования или из присоединенной сети связи.
 Статья 2. федерального закона "О связи" № 126-ФЗ устанавливает: 1) абонент - пользователь услугами связи, с которым заключен договор об оказании таких услуг при выделении для этих целей абонентского номера или уникального кода идентификации;
10) пользовательское оборудование (оконечное оборудование) -технические средства для передачи и (или) приема сигналов электросвязи по линиям связи, подключенные к абонентским линиям и находящиеся в пользовании абонентов или предназначенные для таких целей.

Таким образом, по букве закона, следует считать только трафик своих Абонентов и абонентов присоединенной сети.

 Следующий этап: Организация линий и/каналов связи между ПУ ОРМ и узлом связи сети связи оператора связи;

И хотя согласно п. 2 Указа Президента РФ 01.09.1995 N 891 «ОРМ, связанные с подключением к станционной аппаратуре…Операторов связи в интересах органов ОРД, проводятся с использованием оперативно-технических средств органов ФСБ», в реальности это ложится на плечи Оператора

Следующий этап: Опытная (тестовая) эксплуатации ТСОРМ в сети Оператора, включая устранение замечаний, выявленных в её ходе.

При этом ТСОРМ должны обеспечивать передачу на ПУ следующей информации:

- о выделенных реальных IP-адресах;

- передаваемой информации …в том виде и последовательности, в которых такая информация поступала

- о местоположении пользовательского оборудования (если есть тех. возможность)

Последний этап: проведение приемо-сдаточных испытаний ТСОРМ: осуществляется Оператором путем подписания представителями Управления и УРСН акта. План требует принятия ТСОРМ в постоянную эксплуатацию в течение 2 лет с даты подписания.

За что платим?

Основная составляющая «железа» ТСОРМ в СПД - материнская плата, (напр. KT965/ATXP, производитель Kontron, Германия), средняя цена 15 т.руб. Остальное железо тянет ещё тысяч на 35 руб., в сумме получается 50, а не 500… Есть ещё ПО[12],

Также следует отметить, что оплачивая техобслуживание, Оператор часто не получает его.

Пример: Сибирский ФО, Оператор менее 5 тыс. абонентов, реализовал план СОРМ, заплатив в рассрочку около 500 т.руб., + платит ежегодно за ТО 30 т.р. Как расплатился за ТС, от «куратора» пришла рекомендация: обновить на новый, потому как Абонентов за 2 года стало больше и действующие ТСОРМ не справляются. Стоимость новых: около 1 млн., возможностей платить нет...

 За чей счет?

В соответствии с ч. 4 ст. 6  ФЗ «Об ОРД»: Оперативно-розыскные мероприятия, связанные с контролем …иных сообщений, прослушиванием телефонных переговоров с подключением к станционной аппаратуре … юридических лиц, предоставляющих услуги и средства связи, со снятием информации с технических каналов связи, проводятся с использованием оперативно-технических сил и средств органов ФСБ.

Согласно ст. 19 данного закона, а также ст. 20 Закона РФ «О безопасности» и ст. 22 ФЗ «О ФСБ» финансирование деятельности органов ОРД осуществляется из федерального бюджета.

    Но до сих пор я знаю единственный прецедент покупки ТСОРМ за счет бюджета. 

Сертификация ТСОРМ:

Согласно ст. 41 ФЗ «О связи» (далее по тексту – «ФЗоС»):

1. Для обеспечения целостности, устойчивости функционирования и безопасности единой сети электросвязи РФ является обязательным подтверждение соответствия установленным требованиям средств связи, используемых в ССОП[13];

2. Подтверждение соответствия требованиям, предусмотренным Правилами по вопросам применения средств связи[14], осуществляется посредством их обязательной сертификации или принятия декларации о соответствии.

3. Перечень подлежащих обязательной сертификации средств связи включает в себя:…оборудование средств связи, в том числе программное обеспечение, обеспечивающее выполнение установленных действий при проведении ОРМ[15].

В соответствии с п. 4 Правил «Сети и средства связи, используемые оператором связи, должны соответствовать требованиям, предъявляемым к ним для проведения ОРМ и устанавливаемым Минкомсвязи РФ по согласованию с ФСБ РФ»

ФСБ и Минкомсвязи пока только согласовывают Правила применения средств связи, обеспечивающих выполнение установленных действий при проведении ОРМ в СПД (далее – «Правила применения»). Поэтому в настоящее время для средств связи, используемых в СПД невозможно подтвердить соответствие ТСОРМ. Соответственно установка не сертифицированных ТСОРМ в СПД нарушает ст. 41 ФЗ «О связи» и п. 4 Правил. Если выявлено нарушение установленных ФЗ обязательных требований в области связи, Роскомнадзор обязан выдать предписание об устранении этого нарушения в соответствии с п. 4. ст. 27 ФЗоС. В случае невыполнения лицензиатом в установленный срок предписания, Роскомнадзор в соответствии с п/п 3 п. 2 ст. 37 ФЗоС вправе приостановить действие лицензии. Реализацию законных требований может проверить и прокуратура путем внеплановой проверки.

Кроме  того, согласно ст. 13.6. КоАП РФ «Использование на сетях связи несертифицированных средств связи влечет штраф в размере 30-40 т.руб. с возможной конфискацией средств связи. Значит, во избежание вышеуказанных последствий Оператор не имеет право использовать несертифицированные ТСОРМ в СПД.

Вместе с тем, в соответствии с п. 6 Правил: «в случае применения оператором средств связи, для которых не установлены требования, указанные в пункте 4 Правил, на основании обращения Управления оператор предоставляет технологические помещения, соответствующие требованиям, установленным Минкомсвязи с ФСБ.

Требования к технологическому помещению установлены Приложением к Требованиям, утвержденным Мининформсвязи РФ[16], и предусматривают, в частности:

1. Соответствие помещения требованиям, предъявляемым к эксплуатации технических средств ОРМ уполномоченного органа, которые размещаются в этом помещении.

2. В технологическом помещении размещается кроссовое оборудование для подключения технических средств ОРМ уполномоченного органа к средствам связи оператора связи... Количество соединительных линий и требования к ним определяются уполномоченным органом в соответствии с техническими параметрами технических средств ОРМ уполномоченного органа.

3. Размещение иных средств связи в помещении допускается только по разрешению Управления.

4. Оборудование помещения средствами, исключающими несанкционированный доступ.

 Следовательно, в настоящее время для Оператора СПД единственным законным способом реализации лицензионного условия  является предоставление технологического помещения.

В зкалючении хотелось бы отметить, что в настоящее время есть практика[17]  по которой Операторы отбивают претензии регулирующих органов и работают без установки ТСОРМ.

По обсуждаемому МКС с ФСБ Требованиям к СОРМ в СПД, Операторы обязаны обеспечить возможность отбора трафика по не менее 2000 субъектов . По выбранным субъектам должна обеспечиваться возможность хранения всего трафика за период не менее 12 часов. Таким образом, запись надо вестись не по всем Пользователям, а только по выбранным и в течении 12 часов. Соответственно УФСБ делают запрос на запись только если уже знают кого искать).
Также проектом установлены требования к каналам от сетевого оборудования Оператора к техническим средствам ОРМ (но ТСОРМ могут быть расположены и на площадке оператора).
Все сетевые пакеты должно быть привязаны к конкретным идентификаторам (идентификаторам пользователя) по которым в дальнейшем может осуществляться отбор трафика. Проектом предусмотрен отбор в том числе по:
• Ip-адресам
• Логинам в web почте и службах мгновенных сообщений
• Адресу электронной почты
• Номеру телефона
• МАС адресу оборудования
• Месторасположению (для голоса)
• Код протокола (для прикладного уровня данных)
• IР ресурса (для прикладного уровня данных)
• Порт ресурса (для прикладного уровня данных)
• URL (для прикладного уровня данных)

При этом Проект тех. требования к ТСОРМ соответствует ТТХ продаваемого сейчас ТСОРМ. Поэтому проблем по приведению к соответствию уже купленного не возникнет. Зато в будущем возникает возможность по согласованию с УФСБ самим пробовать создавать, сертифицировать ТСОРМ, соответствующие Требованиям.


 

[1] Утверждены постановлением Правительства России от 18.02.2005 № 87

[2] П/п 1 п. 2 ст. 37 ФЗоС: Лицензирующий орган вправе приостановить действие лицензии в случае: 1) выявления нарушений, которые могут повлечь за собой причинение ущерба … обеспечению нужд … безопасности государства

[3] См. п. 2 Правил, утвержденных постановлением Правительства Российской Федерации от 27.08.05 г. N 538

[4] На основании Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность (далее по тексту– «Правила»).

[5] См. п.5 Правил

[6] См. например решение по делу А40-33292/10

[7] См. п.7 Правил

[8] Утверждены 15.01.2008  совместным приказом ФСБ №8 и Мининформсвязи № 5

[10] которые не предусматривают вышеуказанной обязанности оператора связи, в отличие от утратившего 14.03.08 силу  приказа Минсвязи России от 25.07.2000 г. N 130.

[11] См. п. 11 Требований к сетям электросвязи для проведения оперативно-разыскных мероприятий, утвержденных Приказом Мининформсвязи РФ от 16.01.2008 N 6

[12] По моим данным используется бесплатная юникс система, на которой крутится БД (бесплатная Oracle).

[13] Сети связи общего пользования

[14] Утвержденными приказами Минкомсвязи по согласования с ФСБ

[15] Утвержден Постановлением правительства РФ от 25 июня 2009 г. N 532 и включающий: Системы коммутации, включая ПО; Оборудование цифровых транспортных систем, Технические и программные средства информационных систем, содержащих БД абонентов оператора и предоставленных им услугах.

[16] Приказом от 16.01.2008 N 6

[17] См. на  http://kad.arbitr.ru/ судебные акты по делам № А40-80289/09 и № А09-15361/2008, А09-1082/2009  A35-7385/2012, A35-7386/2012, А51-5503/2007,  А60-4549/08, А56-37712/2008, А40-41208/10-79-224