|
|
№ 6 ноябрь-декабрь 2005 г.
Тема номера: ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ИБ
|
ЗАКОННЫЙ ПЕРЕХВАТ IP-ТРАФИКА. МЕЖДУНАРОДНЫЙ ОПЫТ
Ю. С. Крюков, А. Г. Ярыгин |
|
|
По сравнению с фиксированными и мобильными решениями, область законного перехвата сообщений для IP-трафика является менее исследованной и зрелой. Однако именно законный перехват IP-трафика становится все более актуальным по причине меньшей эффективности, по мнению правоохранительных органов, мониторинга сети доступа. К сожалению, общий подход к перехвату интернет-сообщений имеет ряд фундаментальных недостатков, ставящих под угрозу безопасность и надежность сети, а также частные конституционные права. В этой статье описываются отличия законного перехвата IP-сообщений от традиционного мониторинга сети доступа, представляются существующие решения и рассматривается развитие альтернативных вариантов.
I. Введение
Законный перехват сообщений – процесс передачи информации соединения определенных пользователей телекоммуникационной сети правоохранительным органам (LEA – Law Enforcement Agency). Законный перехват является санкционированным действием и не дает пользователю возможности его определить. В различных странах под правоохранительными органами подразумевается одна или несколько организаций, например государственная и федеральная полиции, спецслужбы и независимые антикоррупционные комиссии. В зарубежной литературе термину законный перехват сообщений (LI – Lawful Interception) часто соответствуют «wiretapping» или «phone-tapping».
Важно понимание того, насколько законный перехват сообщений значим для правоохранительных органов, которые используют его как мощный инструмент противодействия криминальным преступникам и нарушителям национальной безопасности. Он используется не только для сбора очевидных свидетельств правонарушений и их последующего представления в суде, но и для отслеживания криминальных нарушителей через телекоммуникационное взаимодействие. Правительства всего мира настаивают на том, что телекоммуникационная компания (оператор, провайдер) обязана обеспечить адекватную систему законного перехвата сообщений, прежде чем она сможет получить лицензию на осуществление своей коммерческой деятельности по предоставлению услуг связи. В случае невыполнения правительственных требований телекоммуникационной компании может быть отказано в выдаче новой лицензии или лицензий на новые сервисы или услуги.
Законный перехват представляет собой полезный инструмент в раскрытии преступлений, однако его ресурсы допускают высокую степень возможности злоупотреблений. Минимизировать этот риск призваны многочисленные процедуры контроля, вводимые в системы законного перехвата, а также наличие третьего лица, контролирующего процесс перехвата. В большинстве западных государств законный перехват регламентирован многочисленными фазами поверки и соблюдения баланса. Например, для инициации законного перехвата должен быть получен соответствующий документ, который обслуживается непосредственно телекоммуникационной компанией. Правоохранительный орган не имеет прямого доступа к телекоммуникационной сети и ее ресурсам, а процесс получения этого документа, непосредственно разрешающего перехват, является отделенным от самих механизмов перехвата. Подобное разделение функций является хорошей возможностью инспектирования деятельности правоохранительных органов, которая проводится регулярно.
В качестве предмета перехвата могут выступать различные сервисы, но наиболее часто в этой роли выступают голосовая телефонная связь, сообщения электронной почты, факсимильные сообщения, SMS, сообщения пользователей чатов.
Еще несколько лет назад ответственность за законный перехват сообщений лежала исключительно на телекоммуникационных компаниях. Однако с ростом популярности сети Интернет и все увеличивающимся числом возможных способов доступа к ней законный перехват сообщений в рамках телефонных сетей общего пользования стал намного менее эффективным, чем это было ранее. Интернет-кафе, библиотеки, мобильные приложения, корпорации и университеты – все обеспечивают доступ к Интернету, тем самым снижая эффективность систем законного перехвата в пределах сети доступа. Исходя из этого, правоохранительные органы стали уделять повышенное внимание законному перехвату сообщений в сети Интернет.
К сожалению, законный перехват IP-сообщений выдвигает множество требований к провайдеру услуг (SvP – Service Provider). В рамках статьи сконцентрируем внимание на этих требованиях, проанализируем существующее решение и выдвинем альтернативное. В разделе II производится сравнение между законным перехватом в сети Интернет и сети доступа. В III разделе представляются существующие решения для перехвата IP-трафика и их недостатки. IV раздел предлагает на основе изложенного материала определить дальнейшие пути развития механизмов законного перехвата сообщений для IР-трафика.
< ... >
|
|
Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд» |
Обращайтесь!!!
e-mail: magazine@inside-zi.ru
тел.: +7 (921) 958-25-50, +7 (911) 921-68-24
Предыдущая статья СОДЕРЖАНИЕ НОМЕРА Следующая статья
|