ППРФ № 538 от 27.08.05 г. Правила взаимодействия по СОРМ

[Связной (С)]

Нетелефонный разговор спецслужб
С 1 января 2006 года доступ к нашим секретам будет жестко регламентирован и ограничен
Игорь Елков
Дата публикации 2 сентября 2005 г.

С Нового года вступает в силу новый порядок взаимодействия операторов связи с органами федеральной службой безопасности.


Даже сам факт упоминания в одном контексте операторов связи и органов Федеральной службы безопасности, которых государство наделило полномочиями получать необходимую информацию о нас, абонентах, на первый взгляд наводит на самые грустные мысли - о подслушивании, о вмешательстве в личную жизнь. На самом деле правительственное постановление "Об утверждении Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность" не представляет угрозы для наших секретов. Скорее даже наоборот. Дело в том, что документ достаточно подробно и основательно определяет порядок взаимодействия спецслужб и операторов, а утечки информации, как правило, являются следствием отсутствия порядка. То есть ситуации, когда законом четко не установлено - кому конкретно и какие именно сведения о своих клиентах оператор обязан предоставлять.

Теперь определено, что базы данных должны содержать следующую информацию об абонентах оператора связи: фамилия, имя, отчество, место жительства и реквизиты основного документа, удостоверяющего личность. Но не попадут ли эти сведения в открытый доступ?

Как пояснили "РГ" в ФСБ, диски с конфиденциальными базами данных, которые повсеместно продаются, никогда не являлись утечкой из досье спецслужб. Часто их продают на сторону сами сотрудники операторов связи, реже они добываются там же, на телефонной фирме, в результате хакерских атак.

- Наши базы данных ни один хакер не взломает, - заверил сотрудник одной из технических служб ФСБ. - Да и представить себе нашего сотрудника, который бы торговал по 100 рублей дисками с конфиденциальными данными абонентов сотовых операторов у метро, согласитесь, достаточно сложно.

Следует отметить, что по действующему законодательству право осуществлять оперативно-разыскную деятельность предоставлено оперативным подразделениям семи разных структур: от МВД до минюста. А вот согласно новым правилам сведения об абонентах с 1 января 2006 года окажутся в распоряжении всего двух: либо органов Федеральной службы безопасности, либо - если у спецслужб не окажется необходимых оперативно-технических возможностей - у органов внутренних дел. Соответственно, чем меньше круг посвященных, тем больше гарантий сохранения тайны.

Вместе с тем постановление никоим образом не затрагивает ряд существующих запретов, которые содержатся в Законе "Об оперативно-разыскной" деятельности. Напомним основные. Органам запрещается: проводить оперативно-разыскные мероприятия в интересах какой-либо политической партии, общественного и религиозного объединения; принимать негласное участие в работе органов муниципальной и государственной власти, а также в деятельности незапрещенных политических партий, общественных и религиозных объединений в целях оказания влияния на характер их деятельности. И, что особенно важно, органы по-прежнему не имеют права разглашать сведения, которые затрагивают неприкосновенность нашей частной жизни, равно как и личную и семейную тайну.

[Sergik]

Связной (С),
И Вы им верите?
ЧК всегда умело красиво врать, а тут даже и не красиво, а просто неумелая попытка оправдаться...

Увели разговор от содержания документа в сторону

[Связной (С)]

Sergik,
01 сентября, четверг 2005
Под сотовым колпаком

Силовые ведомства, ведущие оперативно-разыскные действия, с 1 января получают неограниченный доступ к базам данных операторов связи. В правительстве объясняют необходимость принятия таких правил террористической угрозой, но представители компании опасаются, что личные данные клиентов окажутся на «черном» рынке.

Правила взаимодействия операторов связи с госорганами, которые 27 августа подписал премьер-министр Михаил Фрадков, вступят в действие 1 января 2006 года. Согласно этим правилам, операторы должны будут предоставлять структурам, занимающимся оперативно-разыскной деятельностью, прежде всего ФСБ и МВД, всю информацию о своих абонентах.

Операторы будут обязаны постоянно обновлять базу данных о своих клиентах и предоставлять доступ к ней органам службы безопасности и внутренних дел. В такой базе должна содержаться практически вся информация об абонентах оператора: фамилия, имя, отчество, место жительства и данные паспорта. Кроме того, там должны содержаться сведения о расчетах за оказанные услуги, в том числе о соединениях, о трафике и платежах абонентов.

А юридические лица будут обязаны указывать паспортные данные сотрудников, пользующихся корпоративными телефонами. В постановлении говорится, что базы данных операторов связи должны содержать «наименование (фирменное наименование) юридического лица, его место нахождения, а также список лиц, использующих конечное оборудование юридического лица (телефонный аппарат. – «Газета.Ru»), заверенный уполномоченным представителем юридического лица, в котором указаны их фамилии, имена, отчества, места жительства и реквизиты основного документа, удостоверяющего личность».

В Министерстве информационных технологий и связи, которое согласовывало проект правил, подготовленный силовыми структурами, считают, что они призваны упорядочить взаимодействия с операторами связи.
«Впервые на уровне постановления правительства РФ определены основные аспекты деятельности операторов связи в части взаимодействия с органами, ведущими оперативную деятельность», – заявил министр информационных технологий и связи РФ Леонид Рейман.

По словам министра, раньше существовала неопределенность по такому взаимодействию: часто операторы не могли определить обоснованность требований силовых органов по предоставлению информации о своих абонентах, что препятствовало развитию сетей связи.

К тому же министр утверждает, что в правилах прописаны условия применения технических средств системы оперативно-разыскных мероприятий (СОРМ) на сетях связи, в частности, для прослушивания разговоров абонентов. Теперь установка СОРМ будет согласовываться ФСБ с Мининформсвязи и утверждаться Минюстом, подчеркивает Леонид Рейман.

Но представители операторов связи очень настороженно относятся к необходимости предоставлять всю базу данных по своим абонентам. Ведь раньше госорганы должны были направить специальный запрос на конкретного абонента, чтобы получить такую информацию. «Данное постановление направлено на укрепление системы безопасности и предотвращение террористической угрозы, – оправдываются в правительстве. – В советское время такое постановление наверняка было бы засекречено, но сейчас, так как оно касается конституционных прав граждан, постановление публикуется открыто».
«Террористическая угроза – это, конечно, серьезное основание. Но мы боимся, что если допустим ФСБ к нашей базе данных, то через некоторое время она появится на Митинском рынке, – предупреждает Александр Малис, вице-президент телефонной компании Corbina Telecom.

«И не совсем понятно, зачем это делается: существующая процедура предполагает, что мы должны довольно быстро предоставить такую информацию государственным органам – обычно в течение двух часов с момента поступления запроса».

В сотовых компаниях говорят, что видят окончательную редакцию правил взаимодействия операторов связи с госорганами впервые, поэтому им сложно их сейчас оценить. «Мы изучаем сейчас постановление. Возможно, нам потребуется лично встретиться с представителями органов, потому что эти правила вызывают много вопросов», – заявил «Газете.Ru» начальник службы безопасности одной из компаний.

«Неограниченный доступ к базам данных операторов связи – большая новация, такого раньше не было, – говорит специалист по гражданскому праву, пожелавший сохранить анонимность. – Но если эти правила позволят без решения суда прослушивать разговоры абонентов, узнавать, с кем они разговаривали, – это будет вмешательством в личную жизнь граждан и нарушением Конституции».



Автор: Тимофей Дзядко
Газета.ру

[Sergik]

Связной (С),
Я это читал уже... Козлы
извиняюсь за выражение

[Связной (С)]

Увели разговор от содержания документа в сторону

да уж...статьям не надо верить без первоначального изучения документов

[Александр С.]

Кстати, Вы забыли об Операторах ТВ и РВ - им тоже информацию хранить 3 года.
Сколько абонентов у федерального канала РТР?

Тут как раз все просто. По ЗоС: сколько договоров, столько и клиентов. Т.е. у РТРС абонентов немного - РТР, ОРТ, НТВ + местные вещатели.
А если юрлицо и оператор и вещатель, то вообще абонентов нет

[JK]

Анекдот в тему

Разговор в офисе:
- Можно я позвоню с вашего телефона?
- Пожалуйста, только дайте ваш паспорт.

===
Хранить данные 3 года - застрелиться можно...

Как обязать юрлицо обновлять данные о своём кадровом составе? Лучше не рождаться...

[IG]

А мне уже все равно список абонентов-без проблем. Заверенные печатью бумаги- ради бога. Плевать. Достали.
А вот информация о платежах меня это очень волнует. Выверни карманы и покажи всему миру сколько ты зарабатываешь. А учитывая все возрастающее желание служб участвовать в экономической деятельности...

[A&A]

и это на руку россвязьнадзору

Не тот случай. Меньше знаешь-лучше спишь.

оператор всегда на крючке

Плохой крючок. Тройник прямо. На одном жале - вы, а еще 2 свободны...

[5611]

Хакеры взломали официальный сайт Минобороны. Фото

Взломать сайт Министерства обороны Украины и оставить на главной странице поздравление типа «Гриценко — не спи! », для профессионала не так уж и сложно.
Тем более, что администраторы сайта, уже не раз предупреждённые программистами Ukrainian PHP Group, даже и «в ус не дуют».
Дело в том, что на сайте Минобороны обнаружена SQL — уязвимость, суть которой заключается в том, что входящие данные или не проверяются совсем, или же эта проверка происходит неправильно, собщает УРА-ИНФОРМ.

http://www.fraza.com.ua/news/13.08.05/7152.html

Компания "РБК Софт" создала информационно-справочную систему центрального аппарата Федеральной таможенной службы Российской Федерации /ФТС РФ/ на основе Microsoft Office SharePoint Server 2003 под управлением Windows Server 2003. ...Один из серверов выделен под работу СУБД SQL Server...Среди клиентов "РБК Софт" — МПС, СКЦ Министерства РФ по атомной энергии, Министерство РФ по связи и информатизации, РОСНО, Газпром, Tetra Pak, PHILIPS, Finnair, Metro Cash & Carry, ГУМ и Большой театр

http://www.bit.prime-tass.ru/news/show. ... 92&ct=news

[Антон Богатов]

диски с конфиденциальными базами данных, которые повсеместно продаются, никогда не являлись утечкой из досье спецслужб.

Хе-хе. Например, базы ГИБДД. Уроды.

[Wanderer]

Нетелефонный разговор спецслужб
С 1 января 2006 года доступ к нашим секретам будет жестко регламентирован и ограничен
Игорь Елков
Дата публикации 2 сентября 2005 г.


...Как пояснили "РГ" в ФСБ, диски с конфиденциальными базами данных, которые повсеместно продаются, никогда не являлись утечкой из досье спецслужб. Часто их продают на сторону сами сотрудники операторов связи, реже они добываются там же, на телефонной фирме, в результате хакерских атак.

- Наши базы данных ни один хакер не взломает, - заверил сотрудник одной из технических служб ФСБ. - Да и представить себе нашего сотрудника, который бы торговал по 100 рублей дисками с конфиденциальными данными абонентов сотовых операторов у метро, согласитесь, достаточно сложно.

Да весьма убедительное объяснение. Правда оно явно действует в одном случае - ну продал какой-то оператор базу данных своих абонентов - и она продается на рынке за 100 р., а когда на одном диске базы нескольких операторов?
Сговор - или все проще? Подозревать, что все операторы нечестны и могли договорится о совместной продаже баз данных на рынке мне кажется невозможным. А предположить, что в ФСБ или в какой либо силовой структуре есть пара оборотней?
Кажется вероятность начинает шкалить под 100%.

Можно понять, когда работникам ФСБ необходимо отследить связи террористов и других редисок, но когда от них уходит конфиденциальная инфа на рынок, а завтра они начнут составлять аналитические записки (не за 100 р.) о связях коммерческих структур (типа кто с кем связан), а самое главное хрен докажете что информация ушла оттуда (см. цитату), то становится грустно...
При всем этом большая часть сотрудников органов и работников операторских компаний - честные люди!
А следующим шагом людей, которые проталкивают подобные ППРФ,
можно было бы предолжить принять ППРФ которым обязать операторов вести запись всех переговоров, электронных писем - короче всего что можно консервировать, и заставить хранить их три года.

[Антон Богатов]

короче всего что можно консервировать, и заставить хранить их три года.

причем хранить на складах ФСБ и МВД.

[5611]

список абонентов-без проблем. Заверенные печатью бумаги- ради бога. Плевать. Достали.
А вот информация о платежах меня это очень волнует

Зачем бумаги ? - постоянное подключение по защищенному каналу

13. Информационные системы, содержащие базы данных, а также технические средства подключаются оператором связи к пункту управления органа федеральной службы безопасности через точки подключения

По платежам можно как-то узнать про роуминг.

А вот зачем ФИО , паспорт ? Получается , если украли мобильник надо срочно!! заявлять о краже сотового, его IMEI !!! в милицию иначе имеется вероятность в случае использования его для радиоуправляемого взрыва террористами иметь ПРОБЛЕМЫ .

[5611]

Полиция Роттердама проводит SMS-расследование02/09/2005 18:29

Полиция голландского Роттердама проводит крупномасштабное расследование беспорядков на стадионе De Kuip во время футбольного матча Фейенорд - Аякс, который состоялся в апреле. Полиция района, в границах которого находится футбольная арена, использует методы SMS-оповещения - на днях короткие текстовые сообщения получили 17 тысяч человек, которые в момент беспорядков находились рядом со стадионом. Соответствующую информацию предоставили голландские операторы сотовой связи.
SMS доводит до получателя следующий текст: "Во время беспорядков футбольных болельщиков вы находились вблизи стадиона De Kuip. Полиция расследует этот инцидент и просит о вашем сотрудничестве". Особо подчеркивается, что полиция получила только номера телефонов, но не имена владельцев.
Как пишет Onliner, сейчас в полицию обратилось уже 17 человек.
Кстати, наиболее "опасных" фанатов будут изолировать с матчей с помощью программы распознавания голоса. В день очередной игры компьютер будет обзванивать "отлученных" по домашним телефонам. Если же какой-нибудь хитрый фанат переведет звонки с домашнего на мобильный, программа выяснит это, и умнику не миновать объяснений с полицией...

http://helpix.ru/news/200509/021829/

[Erlang]

А вот зачем ФИО , паспорт ? Получается , если украли мобильник надо срочно!! заявлять о краже сотового, его IMEI !!! в милицию иначе имеется вероятность в случае использования его для радиоуправляемого взрыва террористами иметь ПРОБЛЕМЫ .

А в ОВД отказываются принять данное Заявление как висяк

А если потерял/забыл?...

2. Органы федеральной службы безопасности, являясь уполномоченными органами, осуществляют взаимодействие с операторами связи при проведении в рамках оперативно-разыскной деятельности оперативно-разыскных мероприятий, связанных с использованием технических средств, в том числе в интересах других уполномоченных органов.
3. При отсутствии у органов федеральной службы безопасности необходимых оперативно-технических возможностей для проведения оперативно-разыскных мероприятий, связанных с использованием технических средств, указанные мероприятия осуществляют органы внутренних дел, являющиеся уполномоченными органами, в том числе в интересах других уполномоченных органов.

А разве есть у МВД отдел СОРМа?

Новое Управление?

[Прохожий]

А разве есть у МВД отдел СОРМа?

Некоторое время назад, во многих бывших отделах "Р" имелись комплекты для прослушки GSM отечественного производства (разработка академии им. Будённого), которые стоили не так много денег (около 15 000$). После того, как произошёл скандал в Управлениии "Р" МВД РФ, связанный с тем, что ФСБ-ки поймали московских "Р"-управленцев на прослушке за бабки GSM-телефонов, то по всей стране эти комплекты из отделов "Р" изъяли и передали в УОТМ )Управления оперативно-технических мероприятий) областных УВД, которые напрямую завязаны на ФСБ и подчиняются им в оперативно-техническом плане, хотя организационно находятся в структуре МВД

[5611]

Еще раз о технической аварии в Филиале ОАО "ВолгаТелеком"
01.09.2005 12:54

Как мы уже сообщали ранее (18 августа 2005 года), в Филиале в Удмуртской республике ОАО "ВолгаТелеком" на 6-ом узле (АТС производства фирмы Сименс) произошла авария, лишившая абонентов связи с внешним миром.
По имеющейся информации у Сусанина, данная авария могла произойти из-за некорректной работы аппаратуры СОРМ (Аппаратура Системы Оперативно Розыскных Мероприятий, которая тесно связана с оборудованием оператора связи и имеющая практически неограниченный доступ и возможности контроля технических параметров коммутационного оборудования и, соответственно, довольно широкие возможности по удаленному управлению и прочим техническим мероприятиям). Не нужно долго гадать, кто управляет данной Аппаратурой, остается лишь предполагать, было ли это случайной ошибкой оператора СОРМ или простым сбоем техники.
Кстати в свете новых инициатив правительства РФ по утверждению новых правил в сфере СОРМ (Документ существенно расширяет доступ спецслужб к личной информации абонентов: оператор будет обязан предоставить ФСБ и МВД круглосуточный удаленный доступ к базам данных с информацией о звонках, расчетах клиентов и оказываемых им услугах. ) Все это звучит как один из звоночков того, что Большой Брат не устает пробовать на прочность демократические свободы, закрепленные в Конституции РФ.

Кстати в свете новых инициатив правительства РФ по утверждению новых правил в сфере СОРМ (Документ существенно расширяет доступ спецслужб к личной информации абонентов: оператор будет обязан предоставить ФСБ и МВД круглосуточный удаленный доступ к базам данных с информацией о звонках, расчетах клиентов и оказываемых им услугах. ) Все это звучит как один из звоночков того, что Большой Брат не устает пробовать на прочность демократические свободы закрепленные в Конституции РФ.

Более всего участников рынка насторожили пункты 12-14 "Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность". В них описано, каким образом компании должны предоставлять ФСБ информацию о клиентах. В частности, оператор должен предоставить сотрудникам органов "круглосуточный удаленный доступ к базам данных, в которых хранится информация о клиентах". Это означает, что сотрудник ФСБ, сидящий за компьютером в своем офисе, сможет в любое время получать информацию о клиентах компании, их паспортных данных, а также "сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов". При этом оператор должен организовать подключение своей информационной системы к сети ФСБ за свой счет.
Располагая такой информацией, сотрудники ФСБ смогут узнать об абоненте фиксированной или мобильной связи практически все: с кем и сколько разговаривает, где находится и в каком направлении передвигается (сейчас многие операторы предлагают услугу определения местоположения абонента), какие страны и города посещает (это возможно при анализе счета за роуминг), сколько денег тратит на телефонные переговоры.
Новые правила вступают в силу с 1 января. До тех пор спецслужбы, получая информацию об абонентах, будут руководствоваться законом "Об оперативно-розыскной деятельности" от 1995 года, а также приказом #130 Минсвязи РФ от 2000 года "О порядке внедрения системы средств по обеспечению оперативно-розыскных мероприятий на сетях телефонной, подвижной и беспроводной связи и персонального радиовызова общего пользования".
Согласно этим документам, спецслужбы могли по решению суда слушать разговоры и читать электронную почту абонентов. Также по решению суда они могли получить распечатку входящих и исходящих звонков с указанием их стоимости и номеров телефонов. Без судебного решения, по официальному запросу, спецслужбы в офисе оператора могли узнать только телефон и имя абонента.
Опрошенные Ъ участники рынка и эксперты выразили мнение, что новые правила противоречат нормам Конституции. "Нововведения стали для нас неприятным сюрпризом – ранее, согласно действующему законодательству, мы не обязаны были бесконтрольно предоставлять спецслужбам данные об абонентах,– говорит вице-президент операторской компании ’Корбина-Телеком’ Александр Малис.– Я не знаю, чем руководствовались авторы этого документа, но, на наш взгляд, в нем имеются расхождения с действующим законодательством. Я предвижу, что операторам это принесет много проблем, в частности связанных с хищениями их баз данных". Также господин Малис отметил, что интеграция баз данных в системы связи ФСБ будет стоить компаниям от нескольких тысяч до нескольких десятков тысяч долларов в зависимости от объема баз, характеристик сетей связи и технических средств, используемых при подключении.
"’Правила’ противоречат Конституции России, статьи 23 и 24 которой гарантируют неприкосновенность частной жизни, телефонных переговоров и переписки,– говорит глава компании ’Лекс групп’ Александр Сидякин.– Положения Конституции конкретизируются Уголовно-процессуальным, Гражданско-процессуальным и Арбитражно-процессуальным кодексами РФ. Никакие спецслужбы не могут без добровольного согласия абонента или решения суда использовать в рамках ведения дела сведения о его звонках и SMS, стоимости переговоров – сведения об этом имеют статус конфиденциальной информации. Ее операторы обязаны ограждать от не санкционированного судом доступа третьих лиц, в том числе и правоохранительных органов".

Юристы не исключают, что введение новых правил взаимодействия операторов со спецслужбами приведет к массовым обращениям как абонентов, так и операторов в судебные инстанции России. "Подобные правила могут быть признаны антиконституционными, ведь Конституция Россия гарантирует гражданам неприкосновенность тайны переписки и переговоров – данные о них не могут быть предоставлены третьим лицам без решения суда,– отмечает главный юрисконсульт инвестиционной компании ’Проспект’ Эльдар Назмутдинов.– При вводе новых правил конфиденциальная информация может оказаться в руках не только ФСБ, но и коммерческих структур. В этом случае я не исключаю, что закономерность принятия ’Правил’ операторы и их абоненты могут оспорить в Конституционном суде РФ".

Источник: http://www.kommersant.ru/doc.html?docId=605288

[Мимо шел]

[b]
В частности, оператор должен предоставить сотрудникам органов "круглосуточный удаленный доступ к базам данных, в которых хранится информация о клиентах". Это означает, что сотрудник ФСБ, сидящий за компьютером в своем офисе, сможет в любое время получать информацию о клиентах компании, их паспортных данных, а также "сведения баз данных о расчетах за оказанные услуги связи, в том числе о соединениях, трафике и платежах абонентов". При этом оператор должен организовать подключение своей информационной системы к сети ФСБ за свой счет.

Собственно, речь идет о предоставлении доступа к биллингу на уровне службы поддержки, бухгалтерии и администратора вместе взятых. Для этого зачастую достаточно иметь интернет-доступ даже на уровне dialup + браузер с поддержкой SSL - материальные затраты стремятся к нулю. Вопрос в другом. Фактически новые правила предлагают принять на работу оператора СОРМ (правда без зарплаты) и доверить ему ВСЕ сведения, связанные с работой твоего бизнеса. Связьнадзор со статистиками отдыхает.

[5611]

Фактически новые правила предлагают принять на работу оператора СОРМ

а также круглосуточный мониторинг и регламентированное устранение неполадок канального оборудования. dialup может ведь и пропадать.