Сергей Гриняев Коммуникации посредством сети Интернет уже могут конкурировать с обычным телефоном. Вместе с тем стало очевидным, что она все чаще эксплуатируется преступниками и террористами, деятельность которых угрожает не только отдельным гражданам, но и целым странам, а контролируемый судебными властями перехват такой информации техническими средствами - мощный инструмент в противостоянии подобным вызовам.
ПЛОТОЯДНОЕ РАСТЕНИЕ
В Федеральном бюро расследований США создан Carnivore (прямой перевод этого слова - "плотоядное растение") - аппаратно-программный комплекс, относящийся к классу снифферов IP-пакетов, призванный поставить под контроль электронные коммуникации программно-техническими средствами, способный перехватывать и выборочно записывать поток информации от определенного абонентского пункта в компьютерной сети, к которой он подключен. Пакеты могут выбираться на основании IP-адреса или, в случае электронной почты, по имени пользователя в полях TO и FROM, а в отдельных случаях - на основании их содержания. Перехваченные пакеты могут быть зарегистрированы полностью (полнотекстовый режим). Регистрация также может ограничиться только адресной частью (режим по ключевым словам), включающей IP-адрес и имя пользователя. ФБР полагает, что Carnivore позволит ограничить объем информации, которую оно вынуждено собирать при проведении следственных мероприятий, за счет гораздо более точного ее поиска, причем в данном случае для этих целей не надо прибегать к помощи коммерческих инструментальных средств или просить поставщика услуг Интернета проводить необходимые мероприятия. Существуют и другие подобные программы, например, Omnivore и Etherpeek.
Ряд членов конгресса США подвергли сомнению законность разработки и использования таких инструментальных средств. Их, правда, немного успокоило заявление министра юстиции о том, что "┘когда мы внедряем новую технологию, я хочу удостовериться, что мы применяем ее непротиворечивым, сбалансированным и адекватным способом┘".
Вопросы, поднятые правительством США, были сформулированы следующим образом:
1. Carnivore представляет технологию, которая сохраняет или нарушает баланс между интересами секретности и законными интересами следствия?
2. Необходимы ли дополнительные законодательные акты для использования таких инструментальных средств?
3. Обоснованно ли беспокойство граждан относительно того, что электронное подслушивание является угрозой конституционным правам частной жизни и свободы слова?
Министерство юстиции США вынуждено было ходатайствовать перед академическими и частными организациями о проведении независимой экспертизы системы Carnivore. Был выбран Исследовательский институт информационных систем в штате Иллинойс (IIT Research Institute). Но оказалось, что большинство членов экспертной комиссии связаны с правительственными учреждениями.
В ноябре 2000 г. специалисты Исследовательского института информационных систем (IIT Research Institute) и Иллинойского технологического института (The Illinois Institute of Technology) подготовили отчет по результатам проведенного исследования основных характеристик "Плотоядного растения", в котором все же конституционность перехватов в Сети и некоторые другие волнующие общество вопросы остались вне оценки. Вдобавок следует отметить, что исследование Carnivore, выполненное специалистами IITRI, есть только единичный снимок развития системы. Тогда как она постоянно совершенствуется, повышая свою производительность и расширяя возможности.
Эксперты дали следующее заключение.
1. Когда Carnivore применяется правильно, согласно установленному порядку, она обеспечивает следователей только той информацией, которая должна быть доступной по постановлению суда. Когда Carnivore используется для перехвата по ключевым словам, то собирается информация из полей TO и FROM, а также указывается длина сообщения.
2. Функционирование Carnivore не вносит дополнительный эксплуатационный риск или риск защиты для сети провайдера, где она установлена.
3. Carnivore уменьшает, но не устраняет риск преднамеренного и неумышленного неправомочного приобретения информации персоналом ФБР, однако серьезно затруднено использование аппаратно-программных средств людьми, не являющимися сотрудниками Бюро.
4. "Плотоядное растение" вместе с тем не обеспечивает защиты, особенно функции контроля, соразмерные с уровнем рисков.
ВРЕМЕННЫЙ ПОЧТОВЫЙ ЯЩИК
В статье Тошимару Огура, размещенной в Интернете 13 ноября 2000 г., говорится, что 10 ноября Мизухо Фукушима (член Государственного совета, Социальная демократическая партия) инициировал слушания по проблеме проведения операций перехвата электронной корреспонденции, проводимых Национальным департаментом полиции (НДП) Японии в офисе самого Фукушимы. В ходе слушаний официальный представитель НДП объяснил, что его ведомство будет просить о финансировании в следующем бюджетном году (начинающемся в апреле 2001 г.) разработки так называемого "Временного почтового ящика" (Temporary Mail Box) - устройства для перехвата электронной почты в японском сегменте Интернета. Ранее НДП никогда не объяснял подробности этого проекта.
Из комментариев представителя полиции можно сделать вывод о том, что функции "Временного почтового ящика" очень похожи на задачи, решаемые Carnivore в США или специальным программным обеспечением RIP в Великобритании. Принцип работы японской системы заключается в использовании оборудования для временного хранения электронной почты на почтовом сервере провайдера. Процедура ее применения выглядит следующим образом.
1. Судебный исполнитель предъявляет поставщику интернет-услуг постановление суда о проведении мероприятий в отношении некоторого субъекта.
2. Поставщик использует маршрутизацию приема почты, чтобы перехватить сообщения.
3. Следователь получает перехваченную почту, размещенную на накопителе. Это не подразумевает дублирования в почтовом ящике или накопителе, переданном следствию. Для почтовых сообщений устанавливаются два адреса: реальный потребитель и судебный исполнитель. Вместе с тем представители функции НДП отказались объяснять подробности операции при слушаниях.
4. Большинство из описанных операций может быть выполнено штатным персоналом провайдера.
Представитель полицейского департамента заявил, что на текущий момент имеются две проблемы:
- мероприятия на серверах провайдера создают неудобства для поставщика услуг;
- не исключена вероятность того, что подозреваемый может выявить проводимые мероприятия.
"Временный почтовый ящик" является электронным устройством для перехвата электронной почты, предназначенным для НДП, с полным программным обеспечением и фиксированными параметрами настройки.
Согласно объяснению полиции "Временный почтовый ящик" предоставляется поставщику интернет-услуг, который подключает устройство к своей сети, а использует его судебный исполнитель. Устройство отфильтровывает входящую и исходящую почту для подозреваемого от всего трафика почты поставщика услуг. НДП забирает устройство после окончания установленного постановлением суда срока прослушивания.
Необходимое финансирование для реализации проекта внедрения системы "Временного почтового ящика" в течение 2001 г. составит 1,4 млн. долл.
Полиция Токио планирует развернуть два "Временных почтовых ящика", а другие пятнадцать управлений полиции будут иметь по одному устройству. Бюджет включает стоимость разработки. После того как его одобрят, НДП должен опубликовать информацию относительно устройства и его базовой архитектуры.
ПРОГРАММА СОРМ
В России разработка и внедрение программы СОРМ началась примерно в первой половине 90-х гг., в период исчезновения государственной монополии на информационные услуги и бурного роста частных компаний, занятых в сфере радиотелефонной сотовой, пейджинговой и документальной электросвязи. При этом стало крайне затруднительным использование старых сил, средств и методов съема информации с технических каналов связи, а для новых типов связи (к примеру, цифровых стандартов радиотелефонной сотовой связи и пейджинговой связи) их не существовало вовсе. Решить данные проблемы и была призвана программа СОРМ.
Внедрение данной программы осуществляется по трем направлениям: на кабельных телефонных каналах общего назначения, на каналах сетей персонального радиовызова и сетей подвижной радиосвязи (сотовой связи) и на каналах документальной электросвязи. Нас интересует главным образом третье направление внедрения СОРМ (его еще именуют СОРМ-2).
Итак, что же такое СОРМ-2? Как гласит проект документа под названием "Общие технические требования к системе технических средств по обеспечению функций оперативно-разыскных мероприятий на сетях (службах) документальной электросвязи", "система технических средств по обеспечению оперативно-разыскных мероприятий (СОРМ) создается на основе Федерального закона РФ "Об оперативно-разыскной деятельности" от 12 августа 1995 г. и Федерального закона РФ "О связи" от 16 февраля 1995 г. и предназначена для технического обеспечения проведения указанных мероприятий на сетях (службах) документальной электросвязи (СДЭС), используемых для предоставления услуг передачи данных и телематических служб, включая сеть Интернет". Данные требования распространяются на все СДЭС, которые создаются или были созданы ранее на основании лицензий Госкомсвязи (Минсвязи) России на деятельность по предоставлению услуг передачи данных и/или телематических служб.
СОРМ обеспечивает возможность съема информации, передаваемой и принимаемой любым конкретным пользователем (т.е. юридическим или физическим лицом, техническим ресурсом, пользующимся услугами сети документальной электросвязи), и состоит из:
- комплекса аппаратно-программных средств (АПС), размещаемого на технических узлах сетей (служб) документальной электросвязи (СДЭС);
- удаленного пункта управления (ПУ) и соответствующего комплекса АПС;
- каналов передачи данных (ПД), обеспечивающих обмен информацией между комплексом АПС, размещенных на узлах СДЭС, и удаленным ПУ;
Комплекс АПС СОРМ, устанавливаемый на узлах СДЭС, обеспечивает возможность съема с линий СДЭС и передачу на удаленный ПУ информации, передаваемой и принимаемой любым конкретным пользователем в процессе предоставления любых услуг СДЭС. Комплекс АПС имеет два режима работы: статистический и полный. В режиме передачи статистической информации обеспечивается передача данных о времени начала и завершения предоставления услуги, а также сетевых адресов (имен) (под ним подразумевается условное обозначение пользователя, используемое для его идентификации в технологическом процессе предоставления услуг СДЭС) пользователей сети ДЭС. В полном режиме помимо этого обеспечивается съем и передача информации, передаваемой или принимаемой конкретным пользователем и проходящим через узлы СДЭС в процессе предоставления услуг. Если доступ к услугам СДЭС происходит через телефонную сеть, то комплекс АПС СОРМ СДЭС должен обеспечивать определение и передачу информации о телефонном номере пользователя. Кроме того, при наличии технической возможности обеспечивается передача данных об абонентах сети ДЭС.
Помимо этого обеспечивается передача служебной информации, необходимой для функционирования самого комплекса АПС СОРМ (о готовности комплекса АПС к работе, о выполнении команд ПУ, о несанкционированном вмешательстве в работу комплекса АПС, о неисправностях в СДЭС, влияющих на работу СОРМ, и т.д.).
В АПС СОРМ СДЭС и в иных аппаратно-программных средствах оператора связи запрещается документирование и любое другое использование информации, позволяющее раскрывать работу СОРМ за исключением команд на прерывание предоставления услуг СДЭС.
Для обмена информацией между комплексом АПС и удаленным ПУ предусматривается использование стандартных сетевых протоколов передачи данных.
Дарья Гармоненко