Отличия СОРМ-1 и СОРМ-2 от СОРМ-3

СОРМ-1 и СОРМ-3 являются двумя разными технологиями оперативно-разыскных мероприятий, которые используются в России. Они отличаются друг от друга по нескольким ключевым аспектам:

1. Объект наблюдения: СОРМ-1 предназначен для мониторинга телефонной связи, тогда как СОРМ-3 используется для работы с интернет-трафиком и передачей данных.
2. Перечень информации: СОРМ-1 позволяет получать информацию об исходящих, входящих и пропущенных звонках, а также об их продолжительности и точной дате и времени. СОРМ-3 позволяет получать информацию о передаваемых данных, включая тексты сообщений, электронную почту, социальные сети и т.д.
3. Способ реализации: СОРМ-1 устанавливается на коммутационное оборудование провайдера связи, тогда как СОРМ-3 может работать как на коммутационном оборудовании, так и на серверах провайдера.
4. Период хранения информации: информация, полученная с помощью СОРМ-1, хранится в течение 6 месяцев, а информация, полученная с помощью СОРМ-3, должна храниться в течение 3 годов.
5. Участники: В отличие от СОРМ-1, которую могут использовать только сотрудники правоохранительных органов, СОРМ-3 может использоваться не только правоохранительными органами, но и операторами связи, которые обязаны устанавливать СОРМ-3 на своих серверах.
6. Законодательное регулирование: СОРМ-1 регулируется Федеральным законом «Об оперативно-разыскной деятельности», а СОРМ-3 — Федеральным законом «Об информации, информационных технологиях и о защите информации».

Общие цели

Несмотря на то, что СОРМ-1 и СОРМ-3 отличаются друг от друга, они имеют общую цель — предоставление правоохранительным органам и операторам связи возможности проведения оперативно-разыскных мероприятий и обеспечения безопасности граждан.

СОРМ-2 и СОРМ-3 отличаются по нескольким ключевым аспектам:

1. Цели: СОРМ-2 направлен на обеспечение возможности провайдерам передачи трафика с использованием средств связи, а СОРМ-3 — на создание базы данных об абонентах и организаций, которые используют средства связи.
2. Объекты контроля: СОРМ-2 контролирует передачу данных, в то время как СОРМ-3 — управление доступом к базе данных.
3. Механизмы контроля: СОРМ-2 использует специальное оборудование, установленное на оборудовании провайдера, для перехвата и анализа трафика, а СОРМ-3 основан на использовании базы данных, где собираются данные о пользователях.
4. Правовой регулирование: СОРМ-2 регулируется Законом «Об информации, информационных технологиях и о защите информации», а СОРМ-3 — приказом Минкомсвязи РФ №573 «Об утверждении требований к информационным системам и базам данных, используемым при осуществлении операторами связи деятельности в области оказания услуг связи».

В целом, СОРМ-2 и СОРМ-3 имеют разные цели и механизмы контроля, а также подчиняются различному правовому регулированию.

СОРМ-2, как и любая другая технология, находится под контролем государства и регулируется законодательством. В России это закон «О связи» и ряд приказов Минкомсвязи, включая приказы № 70, 83 и 139.

Одним из методов регулирования СОРМ-2 является обязательное соответствие операторов связи требованиям, установленным приказами Минкомсвязи. В соответствии с этими требованиями, операторы связи должны установить оборудование для СОРМ-2 и обеспечивать его бесперебойную работу.

Кроме того, СОРМ-2 регулируется с помощью мониторинга и контроля со стороны государственных органов. Так, Федеральная служба безопасности (ФСБ) может направлять запросы на проведение оперативно-разыскных мероприятий с использованием СОРМ-2. Операторы связи обязаны предоставлять ФСБ и другим правоохранительным органам доступ к СОРМ-2 и информации, собираемой с его помощью.

Также для регулирования СОРМ-2 применяются административные меры, такие как штрафы и отзыв лицензий на оказание услуг связи. Операторы связи, не соответствующие требованиям по установке и обслуживанию оборудования СОРМ-2, могут быть привлечены к ответственности.

Таким образом, СОРМ-2 является технологией, подвергающейся регулированию со стороны государства и контролируемой органами безопасности. Операторы связи обязаны соблюдать требования законодательства и обеспечивать бесперебойную работу СОРМ-2.

СОРМ-3, основанный на приказе Минкомсвязи №573, также является регулируемой процедурой. Для регулирования СОРМ-3 используются следующие методы:

1. Лицензирование операторов связи. Операторы связи, которые собирают и обрабатывают информацию о своих абонентах в рамках СОРМ-3, должны иметь соответствующую лицензию от Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор). Лицензирование позволяет контролировать деятельность операторов связи и устанавливать требования к их работе.
2. Обязательные требования к техническому обеспечению. Операторы связи, работающие в рамках СОРМ-3, обязаны использовать специальное техническое оборудование, позволяющее собирать и обрабатывать информацию о своих абонентах в соответствии с требованиями законодательства. Роскомнадзор имеет право проверять соответствие технического обеспечения требованиям.
3. Аудит деятельности операторов связи. Роскомнадзор имеет право проводить аудит деятельности операторов связи, работающих в рамках СОРМ-3, для проверки соответствия их деятельности требованиям законодательства. В случае выявления нарушений, Роскомнадзор может применять меры воздействия, предусмотренные законодательством.
4. Контроль за использованием собранной информации. Операторы связи, работающие в рамках СОРМ-3, обязаны обеспечивать конфиденциальность собранной информации и использовать ее только в целях, предусмотренных законодательством. Роскомнадзор может проводить проверки использования собранной информации и применять меры воздействия в случае нарушений.
5. Участие в судебных процессах. Операторы связи, работающие в рамках СОРМ-3, могут быть обязаны предоставлять собранную информацию в судебных процессах.

Одним из ключевых механизмов регулирования СОРМ-3 является законодательство Российской Федерации в области информационной безопасности и персональных данных. В соответствии с этим законодательством, провайдеры обязаны предоставлять специально уполномоченным органам доступ к информационным системам и базам данных для целей СОРМ-3. Однако провайдеры должны также обеспечивать защиту персональных данных своих клиентов и соблюдать ряд требований по их обработке и хранению.

Также СОРМ-3 может быть регулирован через соглашения между операторами связи и специально уполномоченными органами, например, по вопросам обмена информацией и методам защиты данных. Кроме того, провайдеры обязаны соблюдать требования органов надзора и контроля, которые могут проводить проверки и аудиты для обеспечения соблюдения законодательных норм и правил.

Таким образом, методы регулирования СОРМ-3 включают в себя законодательство, международные стандарты и рекомендации, соглашения между операторами связи и специально уполномоченными органами, а также надзор и контроль со стороны органов власти.