SORM в мрежите за данни има изисквания, няма сертификати
Последна практика
Преди влизането в сила на Правилника в законодателната сфера на България не съществуват нормативни правни актове, регистрирани от Министерството на правосъдието със задължителни изисквания за система от технически средства за осигуряване на функциите на оперативно-издирвателната дейност (СОРД) в мрежи за пренос на данни. Производителите продават несертифицирани продукти и FSB препоръчва на операторите да ги закупят и инсталират за своя сметка.
За осигуряване на целостта, стабилността на работа и сигурността на единната далекосъобщителна мрежа на България е задължително pпотвърждаване на съответствието с установените изисквания на комуникационните средства, използвани в обществената съобщителна мрежа.
Потвърждаването на съответствието с изискванията, предвидени в Правилата за използване на средствата за комуникация, се извършва чрез тяхнотозадължително сертифициране или приемане на декларация за съответствие.
Списъкът на комуникационното оборудване, подлежащо на задължително сертифициране, включва: ...комуникационно оборудване, включително софтуер, който осигурява изпълнението на установените действия по време на оперативно-издирвателни дейности.
Федерален закон „За съобщенията“, чл. 41.
Нови изисквания
Горните Правила установяват изисквания както за комуникационните канали от мрежовото оборудване на оператора към SORM (въпреки че оборудването на SORM може да бъде разположено и на сайта на оператора), така и за функционалността на самата SORM. Сред новите изисквания е предоставянето на възможност за избор на трафик за поне 2 хиляди субекта. Освен това, за избраните теми, съхранение на целия трафик за период от най-малко 12часа. (Ако е необходимо, FSB прави заявка за запис и въз основа на тази заявка SORM записва съответната информация.) Функционалността на SORM трябва да осигурява обвързване на мрежови пакети към конкретни потребителски идентификатори, които след това могат да се използват за избор на трафик. По-специално, изборът се основава на следните параметри:
Да бързам ли?
В същото време на пазара няма сертифицирано оборудване SORM, което да отговаря на Правилата. И в много близко бъдеще не е необходимо да се очаква появата му. Факт е, че за да се сертифицира оборудване SORM в мрежи за предаване на данни съгласно системата за сертифициране на „комуникация“ (CCS, да не се бърка с Rostest), в допълнение към Правилата е необходим метод за изпитване. В момента тази техника се разработва от ЦНИИС. След това методологията трябва да бъде одобрена от Министерството на телекомуникациите и масовите комуникации и FSB (процесът не е бърз). И едва след това ще бъде възможно да се започне сертифициране. Освен това, съгласно клауза 18 от Правилата за организиране и извършване на работа по задължително потвърждаване на съответствието на комуникационните съоръжения, процедурата по сертифициране може да отнеме до шест месеца. Състои се от два етапа:
1. изпитване на СОРМ в акредитирана от Федералната агенция по съобщенията изпитателна лаборатория (Център за научно-техническа поддръжка на внедряването на СОРМ в телекомуникационните мрежи на България към ФГУП ЗНИИС);
2. издаване на удостоверение от орган, акредитиран от Россвяз.
Следователно сега операторите трябва да помислят дали да закупят несертифицирано оборудване SORM. В крайна сметка, ако в крайна сметка все още трябва да инсталирате сертифициран, тогава парите за несертифициран ще бъдат пропилени.