Створення в апаратах Держкомзв'язку і ФСБ нормативних правових документів, що регламентують застосування СОРМ на мережах зв'язку, спирається на діючі Федеральні закони.
Створення в апаратах Держкомзв'язку і ФСБ нормативних правових документів, що регламентують застосування СОРМ на мережах зв'язку, спирається на діючі Федеральні закони, якими передбачається:
Випливають з цих документів вимоги до операторів зв'язку по установці спеціальної апаратури є умовою видачі ліцензії на надання телематичних послуг: мережа повинна відповідати експлуатаційно-технічним вимогам по забезпеченню та проведенню ОРЗ відповідно до закону "Про ОРД". Зараз проводиться переоформлення ліцензій.
Проте ряд питань регламентації застосування СОРМ і фінансування робіт по її підключенню до апаратури оператора зв'язку залишаються відкритими.
- По перше. відповідно до ст. 6 ФЗ "Про ОРД": "Перелік видів спеціальних технічних засобів, призначених для негласного отримання інформації в процесі здійснення оперативно-розшукової діяльності, встановлюється Урядом Російської Федерації .." Якщо СОРМ не відноситься до спеціальних технічних засобів, то на нього поширюється інше положення ст . 6, за яким оперативно-технічні засоби, призначені для зняття інформації з технічних каналів зв'язку, використовуються в порядку, визначеному міжвідомчими нормативними актами або угодами між органами, які здійснюють ОРД. Такі угоди є, вони, звичайно, секретні. Але принципи використання СОРМ і контролю за цим використанням, які реалізуються зазначеними угодами, повинні бути більш-менш прозорі.
- По-друге. оператори зв'язку повинні сприяти проведенню оперативно-розшукових заходів (ОРЗ) - конкретних і разових, а не оперативно-розшукової діяльності (ОРД) взагалі. Це означає, що СОРМ не повинна постійно бути підключена до мережі. Повинні бути створені умови для її підключення при проведенні ОРЗ на мережах зв'язку у випадках і при виконанні умов, встановлених законом "Про ОРД". Можна припустити, що порядок підключення буде приблизно такою: суб'єкти ОРД отримують відповідно до закону дозвіл на проведення ОРЗ (постанова суду або санкція керівника органу, який здійснює ОРЗ). При наявності цього дозволу спеціальна служба в ФСБ включає СОРМ на час, визначений дозволом. Безпосередньо ОРЗ здійснює суб'єкт ОРД, який отримав дозвіл. У складі СОРМ повинні бути спеціальні засоби автоматичного контролю роботи СОРМ, повинна вестися спеціальна документація. Оператор зв'язку в цих ОРЗ не бере (якщо не брати до уваги використання його обладнання).
Діяльність суб'єктів ОРД знаходиться під наглядом органів прокуратури. При цьому прокурорський нагляд здійснюється за заявою потерпілого, який в даному випадку навряд чи буде знати про ОРЗ, якщо тільки не відбудеться втрата інформації або відключення мережі не з вини оператора зв'язку. Таким чином можливості прокурорського нагляду при застосуванні СОРМ вельми обмежені, немає відповідних фахівців, здатних встановити законність ОРЗ. - По-третє. фінансування ОРД здійснюється за рахунок коштів державного бюджету (ст. 19 ФЗ "Про ОРД"). Указом Президента РФ "891 від 01.09.95 (ДСП) також визначено, що розвиток оперативно-технічних можливостей на об'єктах зв'язку має фінансуватися на пайовій основі органами, які здійснюють ОРД. У той же час відповідно до Угоди між Мінзв'язку і ФСБ, затвердженим Наказом від 18.02.97 "25. витрати на поставку апаратно-програмних засобів (АПС) СОРМ для мереж електрозв'язку фінансуються наступним чином:
- за рахунок коштів оператора зв'язку - АПС СОРМ, що входять до складу комутаційного обладнання, і каналообразующая апаратура, лінії зв'язку (при відсутності технічної можливості у ФСБ РФ), обладнання віддаленого пункту управління СОРМ (з подальшою компенсацією витрат з боку ФСБ);
- за рахунок ФСБ - лінії зв'язку (при наявності технічної можливості).
Таким чином, є протиріччя між підзаконним актом і Законом (Указом). З практичного боку, розраховувати на компенсацію витрат з боку ФСБ (держбюджет) не доводиться. А передбачені Наказом "25" договірні відносини "між ФСБ і оператором зв'язку потенційно створюють грунт для зловживань, тому що не містять відкритих процедур і об'єктивних критеріїв. Проекти обговорюваних нормативно-технічних і нормативних правових документів передбачають виділення і резервування каналу зв'язку, установку спеціального обладнання у оператора зв'язку, при цьому ніяких вказівок на джерело фінансування цих робіт немає. на практиці витрати на канал і обладнання, яке встановлюється у оператора зв'язку, лягають на його плечі. Наслідком цього буде підвищення абонентської плати, що позначиться на масштабах використання Мережі і скоротить доступ до її ресурсів.
Отже, щодо створення та застосування СОРМ на мережах документальної електрозв'язку існують, як мінімум, три групи питань.
- легітимність документів, що регламентують створення та застосування СОРМ,
- гарантії дотримання прав громадян і юридичних осіб в процесі використання СОРМ (таємниця листування, надійність роботи мережі та ін.),
- гарантії застосування СОРМ відповідно до закону про ОРД (в тому числі, не для ОРД, а для ОРЗ),
- обсяг вимог, який правомірно включати до ліцензії на здійснення телематичних послуг,
- ефективність прокурорського нагляду за використанням СОРМ,
- правомірність ОРЗ щодо суб'єктів-учасників міжнародних фінансових систем і мереж,
- правомірність встановлення відносин між ФСБ і провайдером з приводу оплати СОРМ "на договірній основі",
- який статус отриманої за допомогою СОРМ інформації, які докази її автентичності, чи може вона бути доказом скоєного або підготовлюваного злочину.
Проектно-технологічні питання. які пов'язані з реалізованої концепцією застосування СОРМ, оскільки, на думку технічних фахівців, ця концепція неекономічна, тому що глобальна "прослушка" Інтернет і інших мереж дорога і безглузда в силу гігантських обсягів інформації та криптування більш-менш змістовних повідомлень (включаючи фінансові транзакції). Не ясно:
- які розміри виявлених загроз скоєння злочинів за допомогою мереж електрозв'язку,
- які витрати на реалізацію проекту в запропонованій концепції і співвідношення "витрати / результат",
- розглядалися альтернативні варіанти,
- яка надійність захисту отриманої інформації від несанкціонованого доступу,
- можливості апаратної та іншої захисту від несанкціонованого використання СОРМ суб'єктами ОРД,
- яким чином буде організовано доступ до СОРМ інших суб'єктів ОРД.
При масовому встановленні апаратури СОРМ і виділення каналів - витрати на проект чималі. Бюджет їх не покриє, тому що він взагалі не передбачає ці витрати. Але і оператори зв'язку, відповідно до Закону "Про ОРД" не зобов'язані їх покривати і можуть на законних підставах пред'явити рахунок ФСБ. Потрібно розробити компромісну схему фінансового забезпечення проекту, враховуючи реальний стан справ з державним бюджетом, права оператора зв'язку і абонента. Не ясно:
- хто повинен оплачувати використання каналів зв'язку (оператор зв'язку, як правило, не є власником виділених каналів),
- чи буде СОРМ встановлюватися на урядових мережах і за чий рахунок.
В якості альтернативи проекту, що розробляється може розглядатися поліпшення забезпечення суб'єктів ОРД комп'ютерами, навчання, підвищення зарплати і т.п.
Разом з тим, очевидно, що діяльність кримінальних структур і окремих кримінальних суб'єктів через Інтернет і інші мережі це об'єктивна реальність. Боротися з ними можна тільки маючи доступ в мережу, в тому числі, негласний. Багато країн світу організовують нові підрозділи (комп'ютерна поліція в США і Японії), створюють нові засоби, адекватні новому виду злочину (наприклад, "хакероустойчівие" комп'ютери). Причому, але деякою інформацією, в США і в Німеччині закони жорсткіше наших. Будь-яка держава виконує поліцейські функції, але для досягнення балансу інтересів суспільства і держави в боротьбі з новим видом злочинності важливий ефективний контроль (судовий, прокурорський, громадський).