Система оперативно-розыскных мероприятий третьего поколения (СОРМ-3) — это комплекс аппаратных и программных средств, предназначенный для передачи государственным органам информации о телекоммуникационной активности пользователей. Речь идёт о данных, связанных с использованием телефонной связи и интернет-сервисов абонентами операторов связи.
Главная задача внедрения данной системы — повышение уровня национальной безопасности. Это достигается за счёт возможности оперативного контроля и анализа коммуникаций, включая телефонные звонки и обмен сообщениями, которые осуществляют пользователи телекоммуникационных сетей.
Чтобы соответствовать законодательным требованиям, операторы связи должны обеспечить интеграцию своих сетевых и информационных систем с инфраструктурой СОРМ-3. Одной из наиболее важных составляющих внутренней инфраструктуры оператора является биллинговая система. Она отвечает за учёт предоставленных услуг, расчёт стоимости связи и формирование счетов для клиентов. Рассмотрим, каким образом биллинговая платформа взаимодействует с системой СОРМ-3.
Ключевые элементы взаимодействия
Биллинговая система
Биллинг представляет собой программный комплекс, предназначенный для управления учётом телекоммуникационных услуг. В нём фиксируются все действия абонентов: телефонные вызовы, отправка сообщений, использование интернет-трафика и другие операции. Информация поступает в систему практически в режиме реального времени и сохраняется в специализированных базах данных, где обрабатывается и систематизируется.
Инфраструктура СОРМ-3
Система СОРМ-3 включает специализированное оборудование и программное обеспечение, которое устанавливается на стороне оператора связи и подключается к его сетям передачи данных. Этот комплекс обеспечивает сбор и хранение информации о коммуникациях абонентов, а также предоставляет доступ к необходимым данным уполномоченным правоохранительным органам для расследования правонарушений и предотвращения потенциальных угроз.
Интеграция систем
Основная цель интеграции биллинговой платформы и СОРМ-3 заключается в передаче требуемых данных из системы учёта услуг в инфраструктуру СОРМ-3 в соответствии с установленными законодательством процедурами. Для этого применяются специализированные интерфейсы и программные протоколы (API), которые позволяют автоматизировать обмен информацией без участия сотрудников оператора.
Этапы взаимодействия систем
-
Сбор и хранение данных.
Биллинговая система фиксирует сведения о предоставленных услугах связи и сохраняет их в централизованной базе данных. -
Передача служебной информации.
Из базы извлекаются метаданные о коммуникациях конкретных абонентов и передаются в систему СОРМ-3 с использованием защищённых каналов передачи данных. -
Обработка официальных запросов.
При поступлении запроса от уполномоченных органов система СОРМ-3 направляет соответствующий запрос в биллинговую систему для получения необходимых сведений. -
Формирование отчётных данных.
Биллинг обрабатывает полученный запрос, формирует отчёт с требуемой информацией и передаёт его обратно в систему СОРМ-3. -
Надзор и контроль.
Все этапы взаимодействия проходят под контролем государственных органов, отвечающих за соблюдение законодательства, включая нормы защиты персональных данных и прав граждан.
Нормативные требования и стандарты
Процессы интеграции и эксплуатации СОРМ-3 регулируются рядом нормативных актов и технических стандартов. Среди наиболее значимых документов можно выделить:
-
ГОСТ Р 58095.3-2018 — стандарт, определяющий требования к средствам контроля целостности программного обеспечения и компонентам информационной безопасности.
-
Приказ ФСБ №387 — документ, регламентирующий порядок организации процессов по сбору и обработке информации, подлежащей обязательному контролю.
Эти нормативы устанавливают правила разработки, внедрения и эксплуатации программно-аппаратных решений, которые используются для реализации функций системы СОРМ-3.