Неконтролируемая СОРМ

Интервью изданию IP-NEWS 21 января 2010 года

Неконтролируемая СОРМ

Как известно, каждый оператор, предоставляющий услуги связи, должен содействовать проведению системы оперативно-розыскных мероприятий (СОРМ). Это производится в целях контроля информационных потоков со стороны государства. Однако, в России данная область содержит множество подводных камней, как для проверяющего, так и для проверяемого. Более подробно о пробелах в данной области рассказал руководитель российской практики по ИС, ИТ и телекоммуникациям, партнер юрфирмы Salans Виктор Наумов.

IP-News: В чем состоит идея системы оперативно-розыскных мероприятий (СОРМ)?

Виктор Наумов: Государство всегда стремилось держать под контролем общество и бизнес. В зависимости от общественно-экономической формации, формы, методы контроля и глубина их применения в различное время были разными.

Таким образом, давно во всех странах мира, в том числе и в нашей, у правоохранительных органов существует возможность осуществлять мероприятия, которые могут предотвращать правонарушения, или получать информацию об их подготовке. Вопрос же всегда и во всех государствах заключается в объеме полномочий соответствующих ведомств и как данный объем полномочий контролируется со стороны других ветвей власти (в частности, судебной) и общества.

Если говорить об уголовных преступлениях, то процедура их расследования описана детально в уголовно-процессуальном законодательстве (в первую очередь, это Уголовно-процессуальный кодекс РФ), другая часть полномочий следует из регулирования оперативно-розыскной деятельности (где базовым актом является ФЗ «Об оперативно-розыскной деятельности» 1995 года), когда мероприятия ОРД могут осуществляться как по возбужденным уголовным делам, так и на более ранней стадии.

IP-News: Понятно, что деятельность компаний и общества помимо законодательства контролируется еще специальными службами и методами, скрытыми от наших глаз. Но почему такой интерес проявляется к сфере телекоммуникаций?

Виктор Наумов: Поскольку информационные технологии приспособлены для оперативного и эффективного сбора информации, ИКС - это находка для шпиона.

В материальном мире в каких-то случаях достаточно обычных средств проверки деятельности субъекта, в других нужно осуществить контрольную закупку, а в третьих получить уточняющую или подтверждающую информацию посредством, например, прослушивания телефонного разговора. Соответственно, ИТ в данном случае является находкой, так как в отличие от оффлайновых ситуаций, сами лица, участвующие в отношениях, предоставляют информацию в удобной форме. Здесь вместо того, чтобы посылать специалиста для осуществления наблюдения, достаточно установить контроль на узлах связи, и определенным образом снимать информацию удаленно.

IP-News: За какими видами передачи информации осуществляется контроль в рамках СОРМ?

Виктор Наумов: Если говорить о полномочиях проверяющих органов в рамках оперативно-розыскной деятельности, то все способы передачи информации, а, соответственно, и контроля, можно разделить на три вида. Первый – это сообщения, пересылаемые посредством традиционной почты. Но сейчас абсолютно очевидно, что такой корреспонденцией пользуются немногие.

Вторая форма контроля – это прослушивание телефонных разговоров. Что касается удобства использования данного вида передачи информации, то здесь кроется совершенно очевидная сложность – прослушать всех абонентов невозможно, нужно обязательно знать, кого прослушивать. Другой вариант - это сквозная прослушка, которая основана на интеллектуальной системе распознавания содержания информации, однако, как известно, по телефону можно говорить иносказательно, поэтому и в этом случае эффективность контроля достаточно низкая.

Третья форма– это снятие технической информации с каналов электросвязи, то есть контроль электронных сообщений. Последнее десятилетие правоохранительные органы начинают делать акцент именно на данный вид передачи информации.

IP-News: Как бы Вы оценили возможности правоохранительных органов по осуществлению ОРМ на сегодняшний день?

Виктор Наумов: В теории полноценное регулирование в сфере передачи электронных сообщений возможно только в том случае, если государство имеет доступ и осуществляет контроль всех узлов связи, сервисов (например, электронной почты) и регулирует использование средств защиты информации, которыми располагают сами пользователи.

С юридической точки зрения в нашей стране возможностей у государства много, они опираются на существующую систему лицензирования в области связи и защиты информации. Кроме того, существует контроль за оборотом средств шифрования (криптографии).

IP-News: Это теория. А что происходит на практике, действительно ли это работает?

Виктор Наумов: Как я уже отмечал, на практике оператор сети должен согласовать план взаимодействия с правоохранительными органами в отношении реализации оперативно-розыскных мероприятий. Несмотря на это, далеко не у всех действующих операторов такие планы выполняются, в том числе и потому, что у госорганов просто могут не доходить до них «руки». Кроме этого, нужно принимать во внимание очевидный факт, что законодательство в области, например, лицензирования у нас в принципе соблюдается далеко не повсеместно.

В результате задуманная система госрегулирования в силу экономических, ресурсных и других причин не охватывает всю общедоступную сеть электросвязи.

IP-News: Можно ли оценить долю трафика в России, который нелегально обходит надзорные органы?

Виктор Наумов: Я не владею данной информацией. Думаю, точные цифры назвать в принципе сложно, однако можно предположить, что крупные провайдеры, предоставляющие телематические услуги и услуги передачи данных, находятся под пристальным вниманием служб и сами заинтересованы в содействии ОРМ. Поэтому информация, проходящая через них, может быть предметом контроля в рамках оперативно-розыскных мероприятий. 

Однако, нужно также иметь в виду, что из всей сферы контроля выпадают лица, которые не являются операторами связи, например, бесплатные почтовые службы, социальные сети. На такие ресурсы действие отечественного закона «О связи» и, соответственно, его требования не распространяются.

Только в случае, если на руках у проверяющего есть специальное адресное и детальное постановление, ему может быть предоставлена соответствующая информация. Одним из наиболее часто встречающихся оснований в таких письменных запросах является закон «О милиции».

IP-News: То есть зарубежные сервисы, которые обсуживают российский сегмент пользователей, также выбиваются из-под контроля российских надзорных органов?

Виктор Наумов: Совершенно верно. На эффективность работы органов влияет и тот фактор, что, например, пользователи предпочитают обращаться к иностранным сервисам, которые находятся вне рамок российской юрисдикции.

Безусловно, есть случаи успешного взаимодействия зарубежных ресурсов, отечественных и иностранных правоохранительных органов в рамках международных договоров о правовой помощи, но проблема здесь кроется в оперативности. Если это превращается в многомесячный процесс, то эффективность такого взаимодействия значительно снижается.

IP-News: По сути, применение СОРМ нарушает тайну связи. Как известно, каждый имеет право на тайну переписки, телефонных переговоров, почтовых, телеграфных и иных сообщений.

Виктор Наумов: Проблема фактического уровня защищенности прав граждан в данной сфере является ключевой. Она связана с более глобальными проблемами, например, доверия общества государству, и наоборот.

Но необходимо знать, что Конституция РФ делит все права на две части – абсолютные, которые нельзя ограничить (например, право на жизнь), и права, которые могут быть ограничены на основе закона или решением суда. К последним относится и право на неприкосновенность переписки, почтовых и иных сообщений (т.н., тайна связи).

IP-News: То есть у проверяющих органов при осуществлении ОРМ на руках всегда должно быть соответствующее решение суда?

Виктор Наумов: Все верно, и это базовое условие, которое предусмотрено федеральным законодательством. Однако, ФЗ «Об оперативно-розыскной деятельности» допускает также возможность обращения за получением решения суда в течение 48 часов уже после начала ОРМ в обстоятельствах, не терпящих отлагательств. Санкцию на это дает руководитель органа, осуществляющий оперативно-розыскную деятельность. Суд должен быть уведомлен в течение 24 часов.

Объективно, сутки без уведомления суда создают значительные возможности для правоохранительных органов. Нельзя не отметить, что предпринималось несколько попыток внесения поправок в эту часть закона, однако, на сегодняшний день никаких существенных изменений данный вопрос не претерпел.

IP-News: Может ли оператор связи в принципе требовать от проверяющих органов решения суда?

Виктор Наумов: Оператор связи может даже и не знать о том, что в какой-либо момент времени проводится снятие технической информации с его сети. Обычно, это обусловлено техническими особенностями работы соответствующих систем.

IP-News: Расскажите, как в целом, с организационной точки зрения, происходит процедура установки оборудования? Имеет ли оператор доступ к «черному ящику»?

Виктор Наумов: В январе 2008 года вышел очередной приказ Мининформсвязи об утверждении требований к сетям электросвязи для организации СОРМ. Одновременно вышел совместный приказ данного ведомства с ФСБ РФ об утверждении типовых требований к плану по внедрению технических мероприятий для создания СОРМ. Согласно последним, оператор связи обязуется предоставлять доступ к установке специального «черного ящика», который впоследствии считывает всю нужную для проверяющих органов информацию. Нередко установкой оборудования занимается технический специалист самого провайдера. При этом, компания должна принимать меры к недопущению раскрытия приемов проведения розыскных мероприятий.

Доступ к оборудованию у компании ограничен, то есть использование «черного ящика» не входит в область компетенции оператора связи, соответственно, проверяющие органы технически имеют возможность осуществлять ОРМ в любой момент времени, что проверить невозможно либо сложно. Конечно, утверждать, что такие действия производятся, никто не может, но это уже вопрос доверия и установления юридических фактов.

При этом, работа «черного ящика» осуществляется также с учетом того, чтобы пользователь также не имел возможности заподозрить о каком-либо внешнем вмешательстве в передачу или получение сообщений.

IP-News: Могут ли несанкционированные проверки впоследствии иметь юридическое значение?

Виктор Наумов: Проверки, осуществленные без санкции суда, затем не могут быть предъявлены в качестве доказательств по делу. Это и является ограничивающим фактором в отношении действий правоохранительных органов, то есть формально для решения непосредственно государственных задач действовать без решения суда не в интересах органов.

IP-News: Какие спецслужбы имеют право на проведение ОРМ?

Виктор Наумов: На данный момент проведением оперативно-розыскных мероприятий могут заниматься семь ведомств - МВД, ФСБ, ФСО, таможенные органы, внешняя разведка, ФСИН и ФСКН. Это достаточно длинный список, и отследить, какие операции производят все эти ведомства, практически невозможно.

IP-News: Какие еще «дыры» существуют в Законе «Об ОРД»?

Виктор Наумов: Проблема не столько в юридико-технической стороне вопроса, а в том, какую эффективную модель учета фактических действий правоохранительных органов и качественного (и работоспособного в России) контроля за ними нужно использовать и, соответственно, дополнить ею законодательство.

Совместно с этим нужно рассматривать еще один вопрос. Действительно, все информационные отношения в области связи и в Интернете опираются на оборудование и системы операторов связи, провайдеров, владельцев сервисов. Именно они всегда имеют техническую возможность получить максимальный объем информации о том или ином действии. Регулирование данной области в каждой стране развивается по-разному в зависимости от того, какие обязанности то или иное законодательство возлагает на участников обмена информацией.

При этом, актуальным является вопрос: в какой степени провайдеры (социальные сети, операторы связи, хостеры и проч.) несут ответственность за действия своих пользователей? Если рассуждать с определенными упрощениями, то наиболее логичной здесь представляется модель, по которой за противоправные действия данные лица ответственности не несут, если после того, как им стало известно о правонарушении, они предприняли меры по ограничению негативных последствий от них и содействовали в рамках закона расследованию по возбужденным делам.

Также в этой проблематике немаловажным является вопрос о том, сколько операторы связи и владельцы систем должны хранить техническую информацию о действиях своих пользователей.

IP-News: Рассматриваете ли Вы возможность реализации СОРМ в рамках деятельности СРО?

Виктор Наумов: Сама СОРМ – это административные отношения, где саморегулирование маловероятно. Но взаимные договоренности и добровольные обязательства провайдеров в России могли бы быть (как это происходит на Западе) хорошей базой для самоорганизации отношений, для которых отсутствуют прямые законодательные запреты – никто лучше не понимает технической стороны вопросов и их социальных аспектов, кроме самой индустрии.

Размещено по адресу http://www.ip-news.ru/?cat=ops_interview&action=card&key=46 21 января 2010 года.