Итоги
28.07.00
Вынесите СОРМ из избы
АНДРЕЙ СЕЛИВАНОВ
"Слу-ушай+" - этот древний протяжный крик, которым будили сами себя государевы 
стрельцы, стоя в карауле, звучит и сегодня, и тоже из уст людей "государевых". 
Российские завсегдатаи Internet, всегда довольно болезненно реагирующие на любые 
телодвижения государства в их сторону, летом этого года испытали сразу два потрясения. 
Сначала некоторые чиновники комиссии по вещанию Федеральной службы России по 
телевидению и радиовещанию предложили получать всем владельцам сайтов в Интернете 
специальную лицензию - спасибо, другие чиновники их вовремя остановили. А некоторое 
время спустя отечественные спецслужбы открыто заявили о своих претензиях "слушать" 
весь российский Internet. 
Не секрет, что только время и стоимость аппаратуры являются препятствием для 
желающих получить чужую информацию в глобальной сети (каждый день мы узнаем о 
новых "подвигах" хакеров в Сети). Теперь же оказалось, что для некоторой части таких 
"желающих", и ФСБ в частности, может статься, и вовсе не возникнет никаких трудностей 
в осуществлении такого желания.
Опубликовав недавно проект документа под названием "Технические требования к СОРМ 
(средствам оперативно-розыскных мероприятий) на сетях документальной электросвязи", 
отечественные сыщики продемонстрировали, что больше тянуть с выполнением своего 
желания послушать чужие разговоры в Сети они не намерены. Заметим, что с 
определенной точки зрения их требование вполне справедливо, ведь они уже давно имеют 
право (и активно им пользуются) слушать нас по любым каналам связи - от 
обыкновенного телефона до пейджера и сотовой "трубки". Проект разрабатывается 
рабочей группой (руководитель -- Ю.В. Златкис) из представителей Госкомсвязи России, 
ФСБ России, ЦHИИС и Главсвязьнадзора. Люди, принимающие участие в подготовке 
проекта, уверены, что у него есть все шансы стать законом уже осенью. И тогда - 
берегись, пользователь Интернета. 
Вряд ли сотрудники ФСБ будут всякий раз бегать к прокурору за формально необходимой 
санкцией "на прослушку" к прокурору - стоит ли беспокоить его "по пустякам". В этом и 
состоит главная опасность проекта - исполнение его положений трудно контролировать. 
Близкий к ФСБ юрист рассказала "Итогам", что их американским коллегам, тоже 
прибегающим к аналогу нашего СОРМа, жить куда сложнее: спецслужба должна 
представить в суд около сотни страниц обоснования, что все другие средства наблюдения 
исчерпаны, и только тогда может приступить к делу. Более того, раз в две недели 
спецслужба должна отчитываться перед судом о том, что делают. Напомним, что 
вмешательство в личную жизнь без надлежащей санкции антиконституционно как в 
США, так и в России.

ПЗ "Хотим слушать всех и желательно сразу"
Так чего же хочет ФСБ? Согласно проекту, отечественная спецслужба должна получить 
доступ абсолютно ко всему, что передается через каналы Internet - к  электронной почте и 
всей информации, перекачиваемой в режиме он-лайн - включая данные, кто на какой 
сервер зашел, какую картинку или информацию просмотрел, и с кем и о чем мило 
потрепался в ICQ (интернет-пейджеру). Причем спецслужбы желают получать 
информацию в реальном времени, и не об одном интересующем пользователе, а о всех 
клиентах провайдера сразу. Дабы предостеречь Вас от лихорадочного метания между 
провайдерами, отметим, что мероприятия такого рода  должны обеспечиваться у всех 
компаний, торгующих доступом в Internet, ведь непременным пунктом операторской 
лицензии уже давно является обеспечение СОРМ - просто раньше никому в голову не 
приходило, что ФСБ захочет организовать тотальную слежку.
Естественно, проблема СОРМ сразу же стала предметом обсуждения всех 
"интернетчиков", также естественно, что основная тема для дискуссий - кто и как будет 
контролировать подобные действия спецслужб.
За комментарием мы обратились к сотруднику ФСБ, пожелавшему остаться неизвестным.
- Ваше мнение о нынешнем шуме вокруг ТТ по СОРМ?
- Честно говоря, эта истерика мне не совсем понятна. Провайдеры знали о том, что 
должны "делиться" с нами информацией, довольно давно. Впервые мы пришли к ним еще 
в 1991 году. Правда, тогда речь шла не о слежке в Internet, а о том, что надо сохранить 
гостайну - вдруг кто-то что-нибудь такое передаст... Насколько я понимаю, весь 
нынешний шум вокруг СОРМ возник из-за вопроса, кто должен за это платить. Первое 
постановление, точнее совместное решение двух министров об установке СОРМ на сетях 
электросвязи (не знаю, открытый это документ, или ДСП), было подписано года два назад 
(точнее - ляляляля, "Итоги"). И там говорится, что оплата установки СОРМ 
осуществляется по договоренности. При этом абсолютно очевидно, что если государство 
приходит к оператору и говорит " я тебе потом оплачу" - покажите мне идиота, который с 
ФСБ что-нибудь потребует. Но тогда так ничего особенного из этой затеи не получилось, 
потому что техсредств, способных обработать такой массив информации, как тогда не 
было, так и сейчас нет.
-  Тогда почему именно сейчас появился проект "Технических Требований.."?
- В пункте лицензии оператора есть пункт "обеспечить установку СОРМ", иначе отнимут 
лицензию. И вот сотрудники ФСБ приходят и говорят: делайте. А  провайдеры им: - а что 
делать? Кстати, то, что пока ФСБ не очень отчетливо понимает, что, собственно, хочет, и 
тормозит весь процесс. Сейчас какая ситуация - мы ведь хотим слушать всех и желательно 
сразу. А ведь никто не рвется брать под козырек: все понимают, что если в конце концов и 
заплатят за канал в ФСБ, то все равно установка СОРМ потребует много нервотрепки... И  
провайдеры отвечают: "всех слушать - невозможно. Идите пока... погуляйте и думайте, 
что Вам нужно из реально выполнимого". В результате ФСБ идет на разрабатку 
"Технических Требований+", в которых, по идее, должны быть указаны реально 
осуществимые вещи для провайдеров.
-  Тогда чем же объясняется бурная реакция Интернет-общественности?
- Все эти общественники что хотят: чтобы оперативный сотрудник показывал провайдеру 
постановление прокурора. Получается, что провайдер, т.е. комммерческая организация, 
начинает контролировать спецслужбы? Кстати, прежде всего это не нужно самому 
провайдеру. Ведь если ему разрешат как-то проверять спецслужбы, то те, приходя к нему, 
должны предъявить два документа - список клиентов, которых будут слушать, и бумажку, 
в которой сказано, что теперь провайдер ознакомлен с документами, составляющими 
гостайну. И он получает форму - одну, а может и две буквы (под буквами подразумевается 
одна или две "С" - секретно или совсекретно. Имея одну букву, вы становитесь 
невыездным на пять лет, две - на двадцать пять. -"Итоги"). А если провайдер - это сеть 
СВИФТ или Спринт (международный оператор. - "Итоги")?
- Как это будет выглядеть технически? И возможна ли ситуация, что кто-нибудь 
подключится к той "дырке", которую сделают для спецслужб, и начнет качать 
информацию для себя?
- Техсредства СОРМ стоят в ФСБ, от которых идет кабель к провайдеру. Ничто 
технически не запрещает продублировать все передаваемые данные как по кабелю, 
идущему от провайдера в ПУ, так и с сервера самого провайдера.
- Насколько выполнимы желания ФСБ,  в случае, если ТТ  будут приняты? 
- Техническая сторона: для того, чтобы слушать, надо знать, кого слушать. Провайдер не 
обязан предъявлять кому бы то ни было списки своих клиентов. Более того, даже если 
спецслужба их получит ( в принципе, если у ФСБ есть "дырка", то можно скачать базу 
провайдера без его ведома), в этом списке окажется много иван иванычей, потому что при 
регистрации в Internet паспорт провайдер не требует. Это не сотовая связь, где выдается 
именной документ на право пользования "трубкой" от Госсвязьнадзора. Кроме того, пока 
неясно, как технически отслеживать в режиме реального времени весь массив 
информации. Более менее-понятно, как отследить электронную почту. И то, если 
почтовый ящик находится у российского провайдера (у него есть временные файлы, в 
которых почта лежит, пока пользователь ее не скачал на свой компьютер). Если же 
почтовый ящик находится где-нибудь в Штатах - все. Хрен его отыщешь. Далее: вот в ТТ 
написано, что должен быть обеспечен доступ к информации независимо от способа 
защиты. Сегодня есть два способа защиты - шифраторы и брандмауэры (программы-
"экраны", не позволяющие злоумышленнику проникнуть во внутреннюю корпоративную 
сеть. - "Итоги"). Как их вскрывать?  И хотя в них должны быть дырки  - как у 
сертифицированных средств, но здесь проявляется вся прелесть нескоординированности 
разных ведомств. Брандмауэры - царство Гостехкомиссии, шифраторы - ФАПСИ... 
Конечно, в принципе, система ключей есть,  но она лежит у администратора локальной 
сети, например, какого-нибудь банка. Но чтобы их у него взять (а он их даст, он 
соответствующую бумагу подписывал), к нему надо прийти - т.е. объявить на всю округу, 
что стали слушать определенный банк. Общий вывод - наши генералы явно насмотрелись 
шпионских фильмов.

ПЗ Соломенный дамоклов меч
Уважая уровень компетентности нашего собеседника, нельзя не отметить одну странную 
деталь. Создается впечатление, что наши спецслужбы не совсем хорошо понимают, в 
какую область они влезли. Возможно, не в последнюю очередь потому, что среда Internet 
для них абсолютна чужая - причем в прямом смысле. 
Напомним, что глобальная сеть Internet появилась в результате объединения сети 
Министерства обороны США ARPANet с различными радио- и спутниковыми сетями. 
ARPANet  (сеть управления перспективных исследований) была экспериментальной 
сетью, предназначенной для обеспечения военных исследований. Протоколы, ныне 
существующие в Интернете, были придуманы именно тогда и именно для нее. 
Когда Большая Сеть стала развиваться пришел в России, наши военные, к сожалению или 
счастью, не смогли придумать, как интегрировать свои разработки в глобальную сеть. У 
отечественного Минобороны есть своя сеть передачи данных - более того, их даже 
несколько (у каждого рода войск - своя). При этом совместить ее ни пять лет назад, ни 
сейчас с Сетью сетей технически абсолютно невозможно. Те, кто ее видел, говорят, что 
путаница медных проводов в тщательно охраняемых подземельях и специально под 
нужды военных изобретенные протоколы передачи данных производят очень сильное 
впечатление. 
Правда, попытка поучаствовать в развитии Интернета со стороны спецслужб все же была 
отмечена. Телетайпная сеть со скромным названием "Исток", созданная еще 
специалистами КГБ, вспоследствии доставшаяся в наследство ФАПСИ, была в начале 90-
х последним словом отечественной коммуникационной техники. Например, 
информационно-аналитический центр Администрации Президента собирал тогда 
секретную информацию для анатилитических докладов Президенту (включая "сообщения 
о социальной, экономической и политической обстановке")." по сети "Исток". В 1992 году 
была предпринята попытка сделать ее коммерческий вариант - "Исток К", который 
существует и сейчас. Правда, на этой стезе она не снискала успеха - сегодня ее услугами 
пользуются некоторые предприятия, правда, объем поступающих сообщений - не более 
50-80 в день. 
Складывается впечатление, что уровень компетентности спецслужб в области глобальных 
сетей связи не выдерживает никакой критики. Судите сами. Если ЦРУ уже давно имеет 
собственный сайт, пользующийся большой популярностью (на специальный раздел этого 
сайта с удовольствием заходят и дети - почитать о подвигах "великолепно образованных" 
и "прекрасно оплачиваемых" рыцарей плаща и кинжала), то у нас доподлинно известно 
лишь о том, что сейчас создается закрытый сайт ФСБ, который будет обслуживать 
объединенный банк данных ФСБ. Этот банк данных, кстати, создается только по 
американским технологиям - в частности, на программном обеспечении Oracle (того 
самого Oracle, который должен был попасть в Россию "только в боеголовках 
американских крылатых ракет", пообещал всего пятнадцать лет назад глава корпорации 
Ларри Эллисон) и компьютерах Compaq. Мы попытались выяснить у нашего собеседника, 
а ведется ли нашими спецслужбами разведка в Интернете.
- По идее, должна. Почему говорю столь неопределенно - просто технической разведкой 
занимаемся не мы (ФСБ), а ФАПСИ. Точнее, подразделение радиоэлектронной разведки. 
И было бы глупо, если бы это не делалось.
Более чем неопределенный ответ. Впрочем, что говорить об уровне "использования" 
российскими спецслужбами Большой Сети, когда бытует мнение, что на написание 
"Технических Требований+ " ФСБ подвигла + самая настоящая нужда - в банальном 
подключении к Интернету. Что косвенно подтверил и наш собеседник.
- Бродят слухи, что с помощью ТТ ФСБ собирается получить бесплатный доступ к 
Интернет.
- Доля правды в этом есть. Ведь провайдер не будет отслеживать трафик ФСБ, который, 
кстати, будет довольно большим, учитывая, что в ТТ сказано: "обеспечить трафик не 
ниже, чем у клиента".

ПЗ Что реально нам грозит
Итак, что реально нам грозит. Придет день, когда "Технические требования+" в том или 
ином виде все-таки примут. Вопрос в том, что из всего внушительного списка "желаний" 
ФСБ действительно грозит обычному пользователю Internet. Конечно, вряд ли стоит 
опасаться за информацию, передаваемую в режиме реального времени. Даже если 
технически и возможно отслеживать поток данных объемом около 10 Мбит/с, и 
провайдеров заставят оплатить установку такого оборудовани - полностью или частично, 
до реальной отдачи очень далеко. Только попробуйте представить  себе, каков штат 
сотрудников ФСБ, сколько суперсверверов и какие каналы связи нужны, чтобы 
анализировать всю проходящуу через провайдеров информацию - а их только в Москве 
больше 70-ти. Поэтому единственное, что на сегодня спецслужба действительно в 
состоянии делать - это отслеживать электронную почту. Кроме того, стоит ФСБ нанять в 
качестве "советников" несколько опытных хакеров - и они довольно быстро научатся 
залезать через Интернет в частные компьютеры. Совет пользователю: регистрируйте 
почтовый ящик за рубежом, избегайте пользоваться Windows95, если в вашем ПК есть 
секретные документы - эта операционная система практически не защищает компьютер от 
проникновения извне.
Обратить внимание на эти предупреждения имеет смысл и честным гражданам, не только 
мошенникам. Ведь опасаться следует не только оперативно-розыскных мероприятий, 
легально, по санкци прокурора проводимых спецслужбами. Дело в другом. Сеть Internet 
может повторить печальную участь сотовой связи в области добывания компромата.
Не секрет, что прослушивание сотовых телефонов дает значительную часть "компромата", 
появляющегося в СМИ. При этом не стоит думать, что добывается он какими-то хитрыми 
шпионскими спецсредствами. 
Для того, чтобы прослушать сотовый телефон методами агента 007, нужно изрядно 
потратиться. Охотнику до чужих разговоров как минимум понадобиться:  два сканера (для 
приема сигнала с телефона и с базовой станции), компьютер для отслеживания абонента, 
записи бесед и т.п., специальное ПО, которое может стоить в два раза дороже всего 
оборудования, декодер сотового стандарта и, наконец, автомобиль. Ведь для "прослушки" 
разговора по сотовой "трубке" надо постоянно держаться поблизости от "клиента", 
перемещаясь за ним от одной базовой станции к другой. 
По словам специалистов, это слишком экзотичный путь получения нужной информации, 
особенно если учесть, что есть способ проще. По условиям операторской лицензии у всех 
"сотовиков" стоит СОРМ, который вмонтирован прямо в центральный коммутатор сети. 
По словам "знающих людей", если и имеет смысл заниматься "прослушкой", то только 
через него, подкупив оперативника, курирующего нужного оператора. Что сегодня и 
делается. По мнению экспертов, весь компромат, почерпнутый из переговоров по сотовой 
связи и напечатанный в СМИ, был получен через систему СОРМ.