The article "The technologies of political control" after Dmitry Borodaenko in 9th issue of "Komputernye Vesti" newspaper for 11-17 of March was published, where the talk was about the using of computer technologies for the police and political investigations, industrial espionage in such countries as USA, England, China. And what about New Independent States? For getting familiar with the state of current situation in the "Soviets" I shall show the abstracts of the document with my comments, which travel for a long time in "russian" part of the Internet and provoke the broad polemic amoung hackers. I do not think that I reveal the "state secret", because the talk is about Russian Federation Security Service (FSS). The talk will be about SORM. What provokes so broad polemic, explains the quotation from Moscow "Libertarium" (http://www.libertarium.ru/sorm/index.html): "...SORM ("System for operative and investigation activity in the networks of the documental telecommunications") - this is the set of technical and organisational measures for the effective bypassing by the Russia FSS officers the Constitution and current legislature in the part of liability to the court decision for imposing the restrictions to the privacy of post correspondence, the telephone talks, telegraphic and other communications concerning to the computer networks and the Internet in particular. The project of new law is elaborated, under stipulations of which the FSS (Federal Security Service) will have the dedicated line to each Internet provider and control in Online mode the hardware and software for the subject of clandestine interception of receiving and transmiting customers' information, and other information about customers. If the provider did not wish to provide FSS with the relevant "service", it would be deprived of the licence... The project is being continuously processed, and I have seen the four version, dated with: 20 of August 1998, 3 of August 1998, 23 of July 1998, 15 of July 1988, and initial version - of June 1998. There is the version of SORM-2 of 14 of December 1998. The single search attempt in the Russian search engine Rambler gave out 1147 hits, including the 440 of unique hits, to the publications in the Internet und Russian press. I give another quotation from the article "The SORM is began throughout all Russia" (Svetlana Sokolova, Interfax AIF, 06/11/1998, # 45:) "... According to the words of FSS officer, the common opinion, that the providers are strongly compulsed to collaborate with FSS, is exaggerated. On the contrary, their reaction is absolutely quiet, even with understanding..."	В 9-ом номере газеты "Компьютерные вести" за 11-17 марта была опубликована статья Дмитрия Бородаенко "Технологии политического контроля", где речь шла использовании компьютерных технологий в странах, таких как США, Англия, Китай для полицейского и политического сыска, промышленного шпионажа. А что же СНГ? Для ознакомления текущего состояния дел у нас "в совке" приведу отрывки документа уже давно путешествующего по "русской" части Интернет и вызывающего широкую полемику среди хакеров, со своими комментариями. Не думаю, что выдам "государственную тайну", тем более что речь идет о российской Федеральной службе безопасности. Речь пойдет СОРМ. Что же вызвало подобную полемику, прекрасно вводит в курс дела цитата из московского "Либертариума" (http://www.libertarium.ru/sorm/index.html): "...СОРМ ("система оперативно-розыскных мероприятий на сетях документальной электросвязи") - это набор технических средств и организационных мер для эффективного обхода сотрудниками ФСБ России требований Конституции и действующего законодательства в части обязательности судебного решения для ограничения тайны переписки, телефонных переговоров, телеграфных и иных сообщений применительно к компьютерным сетям, в частности, Internet. Разрабатывается проект нового нормативного акта, по которому ФСБ будет иметь к каждому провайдеру выделенную линию и в online режиме управлять аппаратурой и программами провайдера на предмет тайного съема принимаемой и передаваемой абонентом информации, а также других сведений об абоненте. Если провайдер не захочет обеспечить ФСБ соответствующий "сервис", то у него отберут лицензию...". Документ постоянно перерабатывается, и я видел четыре версии, датированные датами: версии от 20 августа 1998г., от 3 августа 1998г., от 23 июля 1998г., от 15 июля 1998г. и начальная версия - июнь 1998г. Есть версия СОРМ-2 от 14 декабря 1998г. Один только запрос в российском поисковике Rambler выдал 1147 ссылок, включая 440 уникальных на публикации в интернет и российской прессе. Приведу еще одну цитату из публикации "По всей России начинается СОРМ" (Светлана СОКОЛОВА, Интерфакс АиФ, 06.11.1998, # 045: "...По словам сотрудника ФСБ, бытующее мнение о том, что провайдеры соглашаются сотрудничать со спецслужбой только под большим давлением, сильно преувеличено. Напротив, они реагируют на предложения ФСБ в большинстве случаев совершенно спокойно, даже с пониманием..."
DRAFT	ПРОЕКТ
For the participants of the workshop group ADE	Для членов рабочей группы АДЭ
COMMON TECHNICAL REQUIREMENTS TO THE SYSTEM OF TECHNICAL MEANS FOR THE EFFICIENT OPERATIVE AND INVESTIGATIONS MEASURES PROVISION IN THE DOCUMENTED TELECOMMUNICATIONS NETWORKS (SERVICES)	ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К СИСТЕМЕ ТЕХНИЧЕСКИХ СРЕДСТВ ПО ОБЕСПЕЧЕНИЮ ФУНКЦИЙ ОПЕРАТИВНО- РОЗЫСКНЫХ МЕРОПРИЯТИЙ НА СЕТЯХ (СЛУЖБАХ) ДОКУМЕНТАЛЬНОЙ ЭЛЕКТРОСВЯЗИ
1998 y.	1998 г.
1. COMMON PROVISIONS	1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. The system of technical means for the system of efficient investigations measures provision (SORM) in the networks of the documental telecommunications (NDTC) is created on the basis of the Russian Federal Law "About Operational-Investigative Activities" and Federal Law "About communication" and is aimed to provide with technical support of the above-mentioned investigations measures in the telecommunications networks used for supplying customers with telematic services, data transmission services, including Internet network.	1.1. Система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) создается на основе Федерального закона "Об оперативно-розыскной деятельности" и Федерального закона "О связи" и предназначена для технического обеспечения проведения указанных мероприятий на сетях (службах) документальной электросвязи (СДЭС), используемых для предоставления услуг передачи данных и телематических служб, включая сеть Интернет.
1.2. Present common technical requirements (CTR) concern all NDTC regardless of their forms of ownership formed previously or being currently formed according to the Russian State Communications Committee licenses to provide customers with data transmission services and/or with telematic services.	1.2. Настоящие общие технические требования (ОТТ) распространяются на любые СДЭС, которые создаются или были созданы раннее на основании лицензий Госкомсвязи (Минсвязи) России на деятельность по предоставлению услуг передачи данных и/или телематических служб.
Present CTR do not concern NDTC used only for interactive transmission of the information (without intermediate storage) and formed only on telephone networks of the providers which have the Russian State Communications Committee licenses to provide customers with telephone communication services.	Настоящие ОТТ не распространяются на СДЭС, используемые исключительно для передачи информации в интерактивном режиме (без промежуточного хранения) и построенные исключительно на телефонных сетях операторов, имеющих лицензию Госкомсвязи (Минсвязи) России на деятельность по предоставлению услуг телефонной связи".
In the paragraph 1.2. the ordinary computer was camouflaged by officialese language under the definition: "the means for interactive transmission of the information with intermediate storage". In the document the surveillance of communication trasmitted over the telephone networks was separated from the surveillance of computer communications.	В пункте 1.2. обыкновенный компьютер был закамуфлирован чиновничьим языком под термин: "средство документальной электросвязи с промежуточным хранением". В документе произошло разделение контроля сообщений передаваемых по телефонным линиям и компьютерным коммуникациям.
1.3. SORM should provide with intercepting of all information (both transmiting and receiving) belonging to any specific user during providing with any NDTC services.	1.3. СОРМ должна обеспечить возможность съема информации, передаваемой и принимаемой любым конкретным пользователем в процессе предоставления любых услуг СДЭС.
Within the frameworks of the present CTR the definition of the "user" comprises juridical or physical person, either equipment or process using the NDTC services.	В целях настоящего ОТТ под понятием "пользователь" понимается юридическое или физическое лицо либо техническое устройство или процесс, пользующиеся услугами СДЭС.
FSS carries out the program for realization of the computer networks surveillance.	ФСБ проводит программу реализации мер контроля компьютерных сетей.
2. SORM EQUIPMENT	2. СОСТАВ СОРМ
2.1. The SORM equipment should include:	2.1. СОРМ включает в себя:
a) hardware and software equipment (HSE) deployed on the NDTC node (nodes) - HSE SORM NDTC";	а) комплекс аппаратно-программных средств (АПС) СОРМ, размещающийся на узле (узлах) СДЭС - АПС СОРМ СДЭС";
That is to say the hardware and software for the surveillance deployed on the concrete ISP.	То есть программно-аппаратное обеспечение для контроля размещаемое у конкретного провайдера.
b) HSE SORM deployed on the remote control center (RCC) - HSE SORM RCC;	б) АПС СОРМ, размещающийся на удаленном пункте управления (ПУ) - АПС СОРМ ПУ;
c) data communication channel(s) (DC), providing with communication between HSE SORM NDTC and HSE SORM RCC;	в) канал(ы) передачи данных (ПД), обеспечивающий(е) связь между АПС СОРМ СДЭС и АПС СОРМ ПУ;
That is to say the special dedicated line for the remote access and control.	Т.е. специальная выделенная линия для удаленного доступа и управления.
3. COMMON REQUIREMENTS FOR THE SORM	3. ОБЩИЕ ТРЕБОВАНИЯ К СОРМ
3.1. HSE SORM NDTC should provide with interception on the node (nodes) NDTC and transmiting to HSE SORM RCC of information transmitting and receiving by any specific user during providing with any NDTC services.	3.1. АПС СОРМ СДЭС должна обеспечить возможность съема на узле (узлах) СДЭС и передачу в АПС СОРМ ПУ информации, передаваемой и принимаемой любым конкретным пользователем в процессе предоставления любых услуг СДЭС.
HSE SORM NDTC should provide with two modes for the information transmition to HSE SORM RCC:	АПС СОРМ СДЭС должен обеспечивать два режима передачи информации в АПС СОРМ ПУ:
the transmition of the statistical information	передачу статистической информации
the transmition of the full information.	передачу полной информации.
In the mode of the statistical information transmition there must be provided with the next information transmition:	В режиме передачи статистической информации должна обеспечиваться передача следующей информации:
the times of beginning and finishing of the providing with the service;	время начала и завершения предоставления услуги;
the users' network addresses (names).	сетевые адреса (имена) пользователей.
In the mode of the full information transmition HSE SORM NDTC must provide with the next information transmition:	В режиме передачи полной информации АПС СОРМ СДЭС должна обеспечиваться передача следующей информации:
the times of beginning and finishing of the providing with the service;	время начала и завершения предоставления услуги;
the users' network addresses (names);	сетевые адреса (имена) пользователей;
the information, transmitting or receiving by any specific user and going through the node (nodes) NDTC during providing with the services.	информация, передаваемая или принимаемая конкретным пользователем и проходящая через узел (узлы) СДЭС в процессе предоставления услуг.
In the present CTR the network user's address (name) means conventional term for the user, used for the identification during the technological process of the providing with the NDTC services.	В настоящем ОТТ под сетевым адресом (именем) пользователя понимается условное обозначение пользователя, используемое для его идентификации в технологическом процессе предоставления услуг СДЭС.
In NDTC, which use telephone network for granting the users' access to the services, under the presence of the technical means and technical-economic expediency, HSE SORM NDTC must provide with the determination and transmition to the HSE SORM NDTC the information about user's telephone number in all the modes of the information transmition."	В СДЭС, использующих телефонную сеть для доступа пользователей к услугам, при наличии технической возможности и технико-экономической целесообразности АПС СОРМ СДЭС должен обеспечивать определение и передачу информации о телефонном номере пользователя в АПС СОРМ ПУ во всех режимах передачи информации."
In 3.1 paragraph it is clearly spoken about monitoring of the messages being transmitted from any device (computer) and by any user, on the other hand, the talk is about the interception of netwotk packets in Internet with simultaneous full indentification of the user's address, time and the seance duration.	В пункте 3.1 ясно говорится о контроле сообщений передаваемых с любого устройства (компьютера) и любым пользователем, другими словами речь идет перехвате сетевых пакетов в первую очередь в Интернет с одновременной полной идентификацией адреса пользователя, времени и продолжительности сеанса.
"3.5. The HSE SORM NDTC must affect the functionating processes of NDTC not depending on the internal functional state (work, fault, control, restoration etc)".	"3.5. АПС СОРМ СДЭС независимо от своего функционального состояния (работа, неисправность, контроль, восстановление и т.п.) не должен нарушать процессы функционирования СДЭС".
Paragraph 3.5 tells about SORM non-affection the functions of the communication facilities, i.e. the system must perform at maximum clandestine surveillance.	Пункт 3.5 говорит о невмешательстве СОРМ-а в работу средств связи, то есть система должна осуществлять максимально скрытный контроль.
"3.6. Under the technological possibility HSE SORM NDTC must provide with the interruption of the service the NDTC customers supplied with on the command from HSE SORM RCC. The procedures and regulations of NDTC facilities interruption, including the registration the interruption facts, for every given service, are defined in the DTR (detailed technical requirements)."	"3.6. При наличии технической возможности АПС СОРМ СДЭС должен обеспечивать прерывание предоставления услуги абонентам и пользователям СДЭС по команде из АПС СОРМ ПУ. Процедуры и регламенты прерывания предоставления услуг СДЭС, включая регистрацию фактов прерывания оператором в случаях, предусмотренных для каждой конкретной услуги, определяются в ЧТТ. (частные технические требования)"
There stipulated the possibility of the interruption of the communication session, what could be used at least for the censorship of unwanted messages.	Предусматривается возможность прерывания сеанса связи (пункт 3.6), что может использоваться как минимум для цензуры нежелательных сообщений.
Well, if someone penetrated into your computer, it would be quite probable, that was not a hacker, but "optimist in civilian clothes" from friendly to us Russian Federation.	Так что если к вам в компьютер кто-то залез, вполне возможно, что это не хакер, а "оптимист в штатском" из дружественной нам Российской Федерации.
Black Prince