Главная » Статьи

Что такое СОРМ и как он работает в России

Когда речь заходит о слежке за интернетом в России, обычно упоминают Роскомнадзор и блокировки. Но за этим стоит более глубокая инфраструктура, о которой говорят значительно реже. Называется она СОРМ — система оперативно-розыскных мероприятий. Именно через неё государство технически реализует доступ к переписке, звонкам и интернет-трафику граждан.

Понять, как это работает, полезно не для паранойи, а для того чтобы трезво оценивать, что реально защищают те или иные инструменты приватности — а что нет.

Что такое СОРМ и как он работает в России

Откуда взялась СОРМ

Истоки системы уходят ещё в советское время: КГБ начал разработку механизмов технического перехвата в конце 1980-х. После распада СССР работы продолжились уже под контролем ФСБ.

Первое поколение системы появилось в 1995 году и касалось только телефонной связи. С тех пор система несколько раз расширялась, охватывая всё новые виды коммуникаций — по мере того, как они появлялись и становились массовыми.

СОРМ-1: телефонная прослушка

Первое поколение, организованное в 1996 году, предназначалось для прослушивания телефонных переговоров. Операторы связи были обязаны установить специальное оборудование и обеспечить ФСБ технической возможностью подключаться к разговорам.

Принципиальная особенность российской модели по сравнению с западной: в Европе и США административная функция по перехвату формально возлагается на операторов — спецслужбы получают судебный ордер и запрашивают нужную информацию у оператора. В России схема другая.

СОРМ-2: интернет под колпаком

СОРМ-2 — система протоколирования обращений к сети интернет, организованная в 2000 году. С её появлением под наблюдение попал весь интернет-трафик абонентов.

Механизм работает так: провайдер обязан установить у себя специальное оборудование — пульт управления СОРМ — и подключить его к инфраструктуре ФСБ по выделенному защищённому каналу. Сотрудник ФСБ в любой момент может получить данные от СОРМ оператора связи, запросив их с пульта управления по выделенному защищённому каналу.

Никакого уведомления провайдера при этом не требуется. Оператор технически обеспечивает доступ, но не знает, кого и когда прослушивают. СОРМ-2 обрабатывает поступающий трафик в режиме реального времени и передаёт его на пульт управления, используемый ФСБ.

Провайдер, который отказывается устанавливать оборудование СОРМ, теряет лицензию. Это не теория — прецеденты были.

СОРМ-3: профиль абонента

Третье поколение пришло в 2010-х годах. СОРМ-3 собирает статистику о пользователе со всех информационных систем провайдера: биллинг, radius, NAT, DPI. Затем классифицирует информацию и отправляет её на длительное хранение. В результате сотрудники ФСБ получают полную картину профиля абонента.

Это принципиальное отличие от предыдущих поколений: не просто перехват трафика в реальном времени, а накопление и хранение детального профиля по каждому абоненту. Согласно законодательству информация хранится в базе данных до 3 лет. Доступ к хранящейся информации имеют только сотрудники ФСБ с использованием специализированного пульта управления СОРМ.

С января 2026 года срок хранения данных увеличен до трёх лет — ранее он был меньше.

«Закон Яровой» и хранение данных

В 2016 году в России приняли пакет поправок, известный как «закон Яровой». Он обязал операторов связи хранить не только метаданные (кто, когда, кому), но и сам контент переписки и звонков — в течение установленного срока.

Это создало дополнительный уровень хранения поверх СОРМ: теперь провайдеры держат у себя копии переписки, которые могут быть запрошены по соответствующему основанию. Операторы покупали хранилища терабайтами — требования по ёмкости оказались колоссальными.

Кто под действие СОРМ попадает сейчас

Изначально речь шла о телефонных операторах и интернет-провайдерах. Но периметр системы постепенно расширяется.

В реестр «организаторов распространения информации» (ОРИ), которые обязаны сотрудничать с ФСБ, попадают мессенджеры, социальные сети, почтовые сервисы и другие площадки. Российские сервисы — ВКонтакте, Mail.ru, Яндекс — выполняют эти требования.

Иностранные компании в разной степени игнорируют российские запросы — именно поэтому, в частности, Telegram систематически пытались заблокировать.

ФСБ России направила крупным банкам требование установить СОРМ в своей инфраструктуре до 2027 года. Это означает расширение системы на банковский сектор — то есть потенциально под наблюдение попадает и финансовая активность.

Что СОРМ реально видит

Здесь важно понять разницу между метаданными и содержимым.

Метаданные СОРМ собирает всегда: кто, когда, с кем соединялся, сколько трафика передал, к каким IP-адресам обращался. Это не требует взлома шифрования — эта информация доступна на уровне сетевой инфраструктуры.

Содержимое зашифрованного трафика СОРМ прочитать не может, если шифрование реализовано правильно. HTTPS-трафик, зашифрованные мессенджеры (Signal, Telegram в секретных чатах) — содержимое остаётся недоступным на уровне провайдера.

Но здесь есть важная оговорка: содержимое может быть доступно на уровне самого сервиса. Если мессенджер хранит незашифрованные сообщения на своих серверах — они могут быть получены через запрос к компании или через взлом. Это отдельная история, которая к СОРМ напрямую не относится.

Что помогает, а что нет

VPN шифрует содержимое трафика от провайдера — СОРМ не сможет прочитать, что именно передаётся. Но метаданные остаются: факт подключения к VPN-серверу виден, время соединения, объём трафика.

Tor дополнительно скрывает маршрутизацию — провайдер видит подключение к Tor-сети, но не знает конечный адрес. При использовании мостов скрывается и сам факт использования Tor.

Зашифрованные мессенджеры с end-to-end шифрованием закрывают содержимое переписки. Signal и Telegram (секретные чаты) — разработаны так, что даже сами компании не имеют доступа к содержимому.

Ничто не скрывает метаданные полностью: кто, когда и примерно к чему подключался — это информация, которая остаётся на уровне инфраструктуры при любом раскладе.

Главное отличие от западных аналогов

Законный перехват существует во всех развитых странах — это факт. Разница в архитектуре доступа.

На Западе спецслужбы должны получить судебный ордер, запросить данные у оператора, оператор выполняет запрос. Это не гарантирует отсутствия злоупотреблений, но создаёт формальный контрольный механизм.

В российской системе СОРМ провайдер устанавливает оборудование с прямым каналом к ФСБ и технически не участвует в процессе запроса. Он не знает, кого и когда прослушивают, и не может отказать в конкретном запросе — потому что запроса как такового нет: доступ технически встроен в инфраструктуру.

Это и есть принципиальная особенность системы, которую стоит понимать при оценке любых инструментов приватности в российском контексте.

Мы в Telegram
Будьте в курсе последних обновлений
Присоединиться
Дата публикации:
Присоединяйтесь к обсуждению

Ваш адрес email не будет опубликован. Обязательные поля помечены *

*
*
*