В помещениях должны быть созданы условия для размещения технических средств ОРМ. Помещения должны быть изолированными, с необходимым энерго- и водоснабжением, технологическим и коммунально-бытовым обеспечением.
Помещения для проведения ОРМ оборудуются средствами, исключающими несанкционированный доступ в них персонала оператора почтовой связи и других лиц без разрешения взаимодействующего подразделения уполномоченного органа.
Про ордер от суда в новых правилах нет ни слова. Ссылок на Конституцию России и даже закон об оперативно-розыскной деятельности в новых правилах тоже нет. Хотя основной закон страны гарантирует право на тайну переписки, в том числе почтовых сообщений, и допускает нарушать его только на основании судебного решения. Закон о связи разъясняет, что ордер от суда нужен и для получения сведений о передаваемых отправлениях, а также о пользователях услуг связи (адресате или отправителе).
В 2015 почтовых операторов — ФГУП «Почта России», «SPSR Express» и др. — обязали установить в центрах автоматической сортировки писем СОРМ. Она будет собирать информацию, от кого и кому отправлено письмо или посылка, фиксировать внешний вид упаковки и другие данные. Некоторые письма автоматически смогут поместить в специальную ячейку для дальнейшего изучения.
Об этом говорилось в приказе Минкомсвязи «От утверждении требований к оборудованию автоматизированной сортировки почты, обеспечивающему выполнение установленный действий при проведении ОРМ». Уполномоченным органом на осуществление ОРМ в области почтовой связи является ФСБ.
Согласно документу СОРМ должна фиксировать изображения всех сторон почтового отправления, дополнительные надписи, номер и идентификатор, дату и время оформления, результаты распознавания данных отправителя и получателя (фамилия, имя, отчество, название организации, страна, почтовый индекс и адрес, абонементный ящик, адрес «до востребования», почтовый ящик, войсковая часть, исправительное учреждение и т. п.), а также наименования организаций, символика которых найдена на почтовом отправлении.
СОРМ должна уметь работать удаленно и принимать команды оператора через интернет. Одной из важных функций, по команде оператора, должна быть перенаправление почтового отправления в специальную ячейку для ее дальнейшего изучения.
Ввод в эксплуатацию технических средств в сети оператора связи производится в соответствии с разработанным органом ФСБ совместно с оператором связи планом мероприятий по внедрению технических средств, в котором указывается, в частности, срок их ввода в эксплуатацию. План разрабатывается в срок до трех месяцев с даты подачи оператором связи заявления в орган ФСБ.
Финансовое бремя по покупке аппаратного комплекса СОРМ легло на плечи самих почтовых операторов. Обеспечить подключение технических средств ОРМ является обязанностью операторов почтовой связи. При этом если оборудование оператора соответствует установленным требованиям, то дополнительно покупать ничего не нужно.
Стоимость одного программно-аппаратного комплекса СОРМ составляет $100 тысяч. В «Почте России» рассказали, что сортировочных центров у них три: логистический почтовый центр (далее — ЛПЦ) «Внуково», Московский автоматизированный сортировочный центр (далее — АСЦ) в Подольске и АСЦ в Санкт-Петербурге.
Оборудованием для автоматизированной сортировки почты были оснащены новые ЛПЦ, сеть которых «Почта России» построила по всей стране к 2018 году. Помимо этого, в состав «Почты России» входит порядка 50 магистральных сортировочных центров и около 800 почтамтов (небольшие сортировочные центры).
На протяжении всей истории СССР органы государственной безопасности и внутренних дел под воздействием внешних обстоятельств и роста объёма задач постоянно реорганизовывались, изменяли свою структуру и название. Соответственно менялась структура и название подразделений политического контроля и перлюстрации корреспонденции:
— 05.05.1921 — 4 отделение Спецотдела ВЧК при НКВД РСФСР;
— 21.06.1922 — 6 отделение Отдела политконтроля ГПУ при НКВД РСФСР;
— 15.11.1923 — 6 отделение Отдела политконтроля ОГПУ при СНК СССР;
— 01.11.1925 — 6 отделение Отдела информации и политконтроля ОГПУ при СНК СССР;
— 10.06.1931 — 2 отделение Оперативного отдела ОГПУ при СНК СССР;
— 10.07.1934 — 4 отделение Спецотдела НКВД СССР;
— 25.12.1936 — Отделение 2 отдела ГУГБ НКВД СССР;
— 07.08.1937 — Отделение 12 отдела ГУГБ НКВД СССР;
— 09.06.1938 — Отделение Отдела ОТ НКВД СССР;
— 22.08.1938 — Отделение 2 спецотдела НКВД СССР;
— 03.02.1941 — Отделение 4 отдела НКВД СССР;
— 31.07.1941 — 3 отделение 2 спецотдела НКВД СССР;
— 14.04.1943 — Отдел «В» НКГБ СССР;
— 04.05.1946 — Отдел «В» МГБ СССР;
— 14.03.1953 — 6 спецотдел МВД СССР;
— 13.03.1954 — 10 отдел 4 Управления КГБ при СМ СССР;
— 30.04.1955 — 6 спецотдел КГБ при СМ СССР;
— 02.07.1959 — 6 отдел ОТУ КГБ при СМ СССР;
— 05.07.1978 — 6 отдел ОТУ КГБ СССР;
— июнь 1983 — 6 служба ОТУ КГБ СССР;
— 25.12.1991 — 6 служба ОТУ МБ РФ;
— 12.04.1995 — 6 служба ОТУ ФСБ РФ.
Эпилог
Каким образом контролируются мобильные телефоны, возможно ли защититься от подобного рода атак и как абоненту определить, что его телефон взят на «контроль»? На эти вопросы, которые в свете постоянных шпионских скандалов все время находятся на повестке дня, ответил украинский мобильный оператор «МТС Украина».
Технология мобильной связи «GSM» изначально разрабатывалась и внедрялась с учетом требований государственных органов по уровню защищенности. Для поддержания этой безопасности, большинство государств мира запрещают использовать и продавать мощные шифраторы, скремблеры, криптооборудование, равно как очень защищенные технологии общедоступной связи.
Сами же операторы связи защищают свои радиоканалы путем шифрования, используя для этого достаточно сложные алгоритмы. Выбор криптоалгоритма осуществляется на этапе установления соединения между абонентом и базовой станцией. Что касается вероятности утечки информации абонента с оборудования операторов, то в «МТС Украина» утверждают, что она сводится к нулю из-за сложности и контролируемости доступа к объектам и оборудованию.
Существует два метода контроля абонентов — активный и пассивный. Для пассивного контроля абонента потребуется применение дорогостоящего оборудования и специально подготовленного персонала. Сейчас на «сером» рынке можно купить комплексы, с помощью которых можно прослушивать абонентов в радиусе 500 метров, их стоимость начинается от нескольких сотен тысяч евро.
Производители такого оборудования утверждают, что система позволяет отслеживать «GSM»-paзговоры в реальном времени, основываясь на доступ к «SIM»-карте объекта или базе данных оператора сотовой связи. Если же такового доступа нет, то контроль можно осуществлять с задержкой, в зависимости от уровня шифрования, используемого оператором. Система также может являться частью передвижного комплекса для отслеживания и контроля движущихся объектов.
Второй способ контроля — это активное вмешательство в эфире на протоколы управления и аутентификации с помощью специальных мобильных комплексов. Такое оборудование, несмотря на кажущуюся простоту (по сути, это пара модифицированных телефонов и компьютер), может стоить от нескольких десятков до сотен тысяч долларов. Работа с такими комплексами требует высокой квалификации обслуживающего персонала в области связи.
Принцип действия такой атаки следующий: мобильный комплекс за счет более близкого местонахождения к абоненту (до 500 метров) «перехватывает» сигналы для установления соединения и передачи данных, замещая ближайшую базовую станцию. Фактически комплекс становится «посредником» между абонентом и базовой станцией со всеми вытекающими отсюда проблемами безопасности.
«Поймав» таким образом абонента, этот мобильный комплекс может выполнить любую функцию по управлению соединением абонента, в том числе, связать его с любым, нужным злоумышленникам номером, установить «слабый» криптоалгоритм шифрования либо вообще отменить шифрование для данного сеанса связи и многое другое.
Есть еще третья возможность перехвата трафика мобильного абонента. Для этого на смартфон жертвы нужно установить вирусное программное обеспечение (далее — ПО). При его установке злоумышленники могут «самостоятельно» выбрать или отменить вовсе алгоритм шифрования, несанкционировано передать (или уничтожить) конфиденциальную информацию абонента и многое другое.
Как рассказали в «МТС Украина», напрямую определить, прослушивается ли в данный момент телефон, невозможно, но получить косвенное подтверждение некоторой вероятности этого можно. Многие модели старых кнопочных телефонов даже отображали специальную иконку (закрытый либо открытый замочек), которая демонстрировала, используется в данный момент шифрование разговора или нет.
В современных телефонах такая функция не предусмотрена. Однако для смартфонов есть специальные приложения, которые могут сообщать пользователю о конфигурации настроек текущего сеанса связи, в том числе — передается ли его речь открыто или с использованием алгоритма шифрования. Вот некоторые из них:
1. «EAGLE Security» позволяет предотвратить подключение к ложной базовой станции путем проверки сигнатур и идентификаторов базовых станций. Кроме того, она отслеживает расположение станций, и если какая-то базовая станция перемещается по городу, либо периодически пропадает со своего места, она отмечается как подозрительная и программа уведомляет об этом пользователя. С помощью программы можно также получить полный список приложений, которые имеют доступ к микрофону и видеокамере телефона, а также запретить доступ нежелательного ПО к камере.
2. «Darshak» помогает отслеживать любую подозрительную активность сотовой сети, в том числе «SMS», которые отправляются без ведома пользователя. Программа также оценивает защищенность сети в режиме реального времени, показывает, какие алгоритмы используются для шифрования разговора и многое другое.