Кризис развития и применения систем СОРМ в России Алексей Ермаков ОАО «МТС» Департамент информационной безопасности Москва 2012 г. Классификация СОРМ Классификация систем СОРМ по принципу работы/накопления информации Активный принцип работы систем СОРМ/накапливается информация только по контролируемым абонентам Используя оборудование оператора связи обеспечивающего предоставление услуг связи Голосовые услуги Отправка команд на коммутатор MSC (MSCS), для «постановки» на контроль абонентов. Разговор абонента снимается с коммутаторов MSC Преимущества: Недостатки: Тип 1 Невозможность обеспечить требования ИБ (возможно раскрытие факта проведения ОРМ) Осуществление контроля только интересующей группы абонентов Услуги передачи данных Не используя оборудование оператора связи обеспечивающего предоставление услуг связи Пассивный принцип работы систем СОРМ/накапливается информация по всем абонентам Используя оборудование оператора связи обеспечивающего предоставление услуг связи Услуги передачи данных Голосовые услуги Голосовые услуги Услуги передачи данных Голосовые услуги Устройствами СОРМ осуществляется анализ копии всего сетевого трафика поступающего с GPRS/UMTSкомплекса оператора связи. Устройствами СОРМ осуществляется съем и анализ копии сетевого голосового трафика абонентов «поставленных» на контроль. Устройствами СОРМ осуществляется анализ копии всего сетевого трафика поступающего с GPRS/UMTS-комплекса оператора связи и накапливается историческая информация об активности всех абонентов при использовании ими услуг ПД и ТМС Устройствами СОРМ осуществляется съем и анализ копии всего сетевого голосового трафика в точках съема информации, рассредоточенных по всей сети оператора связи. Активность абонентов определяется посредством анализа «сырых» данных полученных с помощью устройств СОРМ. Трафик абонента снимается с GSN-узлов Трафик конкретного абонента снимается устройствами СОРМ из общего потока трафика Трафик абонентов снимается в точках съема информации, рассредоточенных по всей сети связи. Анализируются «сырые» данных полученные с помощью устройств СОРМ. Устройствами СОРМ осуществляется анализ CDR записей содержащих информацию о фактах использования всеми абонентами услуг связи. Информация об активности конкретного абонента предоставляется по запросу сотрудника ФСБ Тип 2 Тип 3 Тип 4 Тип 5 Отправка команд на GSN -узлы GPRS/UMTS комплекса, для «постановки» на контроль абонентов. Невозможность обеспечить требования ИБ (возможно раскрытие факта проведения ОРМ) Осуществление контроля только интересующей группы абонентов Простота реализации и скорость внедрения Простота реализации и скорость внедрения Относительная дешевизна решения для бизнеса Относительная дешевизна решения для бизнеса Не используя оборудование оператора связи обеспечивающего предоставление услуг связи Необходимость построения мониторинговой сети, «поверх» коммерческой сети передачи данных Необходимость построения мониторинговой сети, «поверх» коммерческой сети передачи данных Высокая сложность реализации Высокая сложность реализации Экстенсивный подход развития СОРМ при увеличении объемов трафика Экстенсивный подход развития СОРМ при увеличении объемов трафика Возможность детального анализа активности абонента, в случае использования им протоколов поддерживаемых устройством СОРМ Иллюзия независимости от производителя оборудования средств связи и иллюзия обеспечения требований ИБ Информация об активности конкретного абонента предоставляется по запросу сотрудника ФСБ Тип 6 Необходимость построения мониторинговой сети, «поверх» коммерческой сети передачи данных Необходимость построения «аналога» биллинговой системы для обеспечения требований СОРМ Высокая сложность реализации Высокая стоимость решения Экстенсивный подход развития СОРМ при увеличении объемов трафика Высокая эффективность использования системы СОРМ Высокая эффективность использования системы СОРМ Наличие сценариев использования системы СОРМ для бизнеса, в случае положительного решения со стороны ФСБ Тип 7 Необходимость построения мониторинговой сети, «поверх» коммерческой сети передачи данных Высокая сложность реализации Экстенсивный подход развития СОРМ при увеличении объемов трафика Иллюзия независимости от производителя оборудования средств связи и иллюзия обеспечения требований ИБ Реальная схема установки систем СОРМ 1 4G/LTE UTRAN S6a 2 2 3G UTRAN Транспортная сеть eNode B PDN GW 4 S5/S8 6 6 ИС СОРМ для услуг ПД и ТМС 7 СОРМ для VAS сервисов и услуг 3 BGW 3 ИС СОРМ для голосовых услуг (международные операторы) Gp S11 5 2 MME S1 4 Система пассивного съема для голосовых услуг и ПД СОРМ ПД активный (не используется) СОРМ ПД активный с пассивным съемом GRX HSS S1 Элементы мониторинговой сети Gx Serving GW Голосовой активный СОРМ 7 Gp 6 Iub 2 DNS Radius 3 4 2G GERAN VAS Gn RNC Транспортная сеть Node B 6 5 6 3 Iu/PS 4 Gb 6 Gn Firewall DPI GGSN SGSN Gf 2Abis IPDR Mediation Транспортная сеть D EIK HLR 2 Gs BSC/PCU F WAP-GW CDR 5 2 CDR CDR Mc A CDR 5 AuC 7 SMSC 2 MGW IPDR Gr Iu/CS BTS Gi Gi 1 MSC/GMSC PSTN/PLMN 5 CDR Billing MMSC Internet Оптимальная схема установки систем СОРМ 4G/LTE UTRAN GRX HSS СОРМ ПД активный (не используется) 5 ИС СОРМ для голосовых услуг и ПД Gp S11 Транспортная сеть 3G UTRAN 3 MME S1 eNode B Голосовой активный СОРМ (международные операторы) S6a S1 1 BGW 3 S5/S8 PDN GW Gx Serving GW Gp DNS Radius 3 Iub VAS Gn 2G GERAN RNC Транспортная сеть Node B 5 3 Iu/PS Gn Firewall Gb DPI GGSN SGSN Gf Abis IPDR Mediation Транспортная сеть D HLR Gs BSC/PCU EIK CDR 5 AuC WAP-GW CDR 5 F CDR SMSC CDR Mc MGW A IPDR Gr Iu/CS BTS Gi Gi 1 MSC/GMSC PSTN/PLMN 5 CDR Billing MMSC Internet Текущие проблемы «Зоопарк» систем СОРМ Многообразие типов используемых систем СОРМ, проиллюстрировано на предыдущих слайдах. При этом, необходимо отметить, что в настоящие время имеет место тенденция к увеличению типов систем с дублирующим функционалом, а не к их уменьшению. Переход от активного принципа съема информации к пассивному Например, для наиболее широко распространенной системы активного голосового СОРМ, для «постановки» абонентов на контроль оправляются команды на коммутаторы MSC (MSC-S). При этом, одной из очевидных проблем ИБ является то, что команды для «постановки» абонентов оправляются на оборудование сетей связи зарубежного производства и могут быть ими перехвачены. В связи с этим был выбран пассивный принцип работы и реализации систем СОРМ. В рамках реализации этого принципа, в дополнении к работающей системе активного голосового СОРМ, была установлена система пассивного съема копи сетевого трафика с каналов связи транспортной сети. Однако такой подход лишь создает «иллюзию» независимости от производителя оборудования средств связи, т.е. «иллюзию» обеспечения в полном объеме скрытности фактов проведения ОРМ. Кроме того, это заставляет операторов связи строить мониторинговую «надстройку» над сетью оператора связи, которая сопоставима по сложности и стоимости реализации с самой сетью связи, что препятствует активному развитию сети оператора и внедрению новых услуг. СОРМ – это новый нерегулируемый регулярный «налог» на телекоммуникационную отрасль. Отсутствие стратегии развития систем СОРМ Основной причиной интенсивного развития и применения разнообразных систем СОРМ является стремительный рост телекоммуникационных технологий, которые позволяют предоставить абоненту все лучшее качество, скорость доступа в Интернет и разнообразие услуг, при этом требуя от оператора установки новых и новых систем СОРМ. Нормативно-правовая документация в области СОРМ де-юре устанавливает только широкое определение того что «должно быть», де-факто СОРМ развивается вдогонку рынку телекоммуникационных сервисов предоставляемых абонентам. Отсутствие стратегии развития систем СОРМ не позволяет своевременно формировать бюджет на реализацию требований СОРМ и разрабатывать технологическую стратегию развития ИТинфраструктуры компании с учетом требований СОРМ, а также в связи с развитием законодательства Российской Федерации по увеличению ответственности оператора связи за разглашение информации о персональных данных абонентов и тайны связи приводит к множеству правовых рисков и коллизий при их разрешении. Обеспечение задачи скрытности проведения ОРД возможно только в случае разработки и использования операторами отечественного оборудования на ключевых узлах сетей связи, обеспечивающего коммутацию (MSC) и маршрутизацию (GSN) абонентского трафика. Тренды развития СОРМ Наиболее выраженным трендом развития систем СОРМ (Lawful interception) на Западе, направленном на достижение лучшего эффекта при проведении ОРМ, является стратегия развития систем СОРМ информационно-аналитического характера, обеспечивающих возможность выявления коммуникативных связей и закрытых групп абонентов, решения других аналитических задач. Развитие данного направления позволяет оперативно из огромных объемов информации строить коммуникативные связи абонентов и эффективно раскрывать преступления. Спасибо за внимание! Алексей Ермаков Директор по проектам Департамент информационной безопасности тел.: +7(910)406-9957 mail: avyerma2@mts.ru