В настоящее время увеличивается зависимость общества от информационно-коммуникационных технологий (ИКТ), которые очень бурно развиваются. Одновременно возрастает опасность, что данные технологии могут быть уязвимы с точки зрения кибертерроризма. С целью борьбы с этими угрозами Международный союз электросвязи (МСЭ) проводит работу по укреплению безопасности в сфере ИКТ. Российская Федерация на протяжении многих лет поддерживает деятельность МСЭ и одной из форм ее участия в работе Всемирной организации стало проведение в Москве конференции “Обеспечение доверия и безопасности при использовании ИКТ”. Ее организатором выступила Ассоциация Документальной Электросвязи (АДЭ) при поддержке Министерства связи и массовых коммуникаций РФ.
Основными темами конференции стали обеспечение технологической независимости РФ в отрасли ИКТ и противодействие использованию потенциала ИКТ в целях угрозы национальным интересам страны. Такие проблемы очень актуальны для научного сообщества, сказал вице-президент РАН Валерий Козлов. Академическая сеть поддерживает взаимодействие 400 научных организаций нашей страны, в том числе и в рамках участия в международных проектах. Важна защита информации для всех 300 тыс. ПК, которые задействованы в учреждениях РАН. Наибольшей угрозой сегодня является несанкционированный доступ к сетевым ресурсам. В РАН ведутся исследования по вопросам защиты информации и учреждено специализированное издание “Математические проблемы криптографии”.
В Европейском институте стандартов связи ETSI имеется технический комитет Technical Committee Lawful Interception (ETSI/TC LI), который занимается стандартизацией законного перехвата сообщений, т. е. вопросами, отнесенными в отечественной практике к системам оперативно-розыскных мероприятий (СОРМ). Комитет создан по решению Европейской комиссии в 2002 г. и в нем сегодня насчитывается 75 участников из разных государств (не только стран ЕС). Правительства весьма заинтересованы во внедрении законного перехвата сообщений при расследованиях в сфере телекоммуникаций. Как сообщил глава комитета TC LI Питер ван дер Аренд, при проведении следственных действий в рамках европейского законодательства правоохранительные органы получают от операторов связи запрашиваемую информацию. Для этого у участников рынка ИКТ имеются необходимые инструменты и спецификации.
Между тем в отечественной практике накапливается все больше вопросов, которые не всегда решаются с помощью сложившихся подходов и традиционного оборудования СОРМ. Например, развитие конвергентных сетей приводит к ситуации, когда в предоставлении одной услуги абоненту сразу участвуют несколько операторов. Каждый из них в отдельности выполняет требования законодательства в части СОРМ, но при этом ни один из них не может обеспечить проведение оперативно-розыскных мероприятий в полном объеме, поскольку комплексы СОРМ в этом случае должны взаимодействовать между собой.
Еще пример: растет количество сервисов и услуг, предлагаемых разработчиками приложений, позволяющих абонентам осуществлять коммуникацию по новым протоколам связи и используя новые идентификаторы для взаимной передачи сообщений и другой информации. Многие из таких приложений умышленно разрабатываются таким образом, который обеспечивал бы наибольшую скрытность абонентов, использующих эти сервисы. Такие сервисы предоставляют “плодотворную” почву для развития разнообразных видов мошенничества и использования их в преступных целях.
Основным и единственно верным способом решения данной проблемы должно стать развитие DPI-составляющей (deep packet inspection) комплексов СОРМ, а не пропорциональное увеличение количества аналитиков, считает Алексей Ермаков, ведущий специалист компании “Мобильные ТелеСистемы”. За внедрение дополнительного оборудования DPI ратует и Илгар Гасымов, системный архитектор Cisco Systems. По его мнению, хотя это оборудование и дорогое, но оно приводит к повышению эффективности реализации функций СОРМ на сетях широкополосного доступа и снижению непроизводственных затрат операторов связи.
В настоящее время для большого количества услуг, предоставляемых операторами связи, становится невозможным применить традиционный подход и осуществить съем сообщений в одной точке, который применяется для перехвата речевой информации на коммутаторах или почтовых сообщений на почтовых серверах. Но часто вообще исключается возможность получения информации об использовании абонентами той или иной услуги, например, при применении сервиса Skype. “Так что “современные” комплексы СОРМ в скором времени могут оказаться бессильны при выполнении задач, ради которых они разрабатывались и функционируют в настоящий момент“, — считает Алексей Ермаков.