Команди 14...19 діють в СПТ для мереж, що використовують технологію комутації каналів.
Команда 20 діє в СПТ для мереж рухомого (мобільного) зв'язку.
Команди 21...28 діють в СПТ для мереж, що використовують технологію комутації пакетів.
4.8.3.2 Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП відповідей про результати виконаннякоманд управління перехопленням, наведених у таблиці 1. Опис вказаних відповідей має відповідати вимогам згідно з таблицею 2.
Таблиця 2. Відповіді про результати виконаннякоманд управління перехопленням
Відповідь 10 діє тільки в СПТ у мережах, що використовують технологію комутації каналів.
Відповідь 11 діє тільки в СПТ у мережах рухомого (мобільного) зв'язку.
4.8.3.3 Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП повідомлень про події, не пов'язані з дією команд управління перехопленням. Опис вказаних повідомлень має відповідати вимогам згідно з таблицею 3.
Таблиця 3. Повідомлення про події, не пов'язані з дією команд управління перехопленням
Повідомлення 7...9 діють тільки в СПТ у мережах, що використовують технологію комутації каналів.
Повідомлення 11 та 12 діють тільки в СПТ у мережах рухомого (мобільного) зв'язку.
Повідомлення 13 діє тільки в СПТ у мережах, що використовують технологію комутації пакетів.
4.8.3.4 Інтерфейс управління та передачі має забезпечувати передачу від ЗУСП до МК підтвердження прийому повідомлень про події, не пов'язані з дією команд управління перехопленням.
Підтвердження прийому повідомлення має містити інформацію про свій код; ідентифікатор підтвердження, який встановлює взаємозв'язок підтвердження з повідомленням; порядкове значення; ідентифікатор ЗУСП; системний час прийому повідомлення.
4.8.3.5 Синтаксис команд і відповідей, якщо це не обумовлено в ТВ на конкретне обладнання комутації, має відповідати стандарту ETSI ES 201 671.
4.8.4 Вимоги до надійності технічних засобів СПТ
4.8.4.1 Показники надійності СПТ відповідно до ДСТУ 2860 при нормальних умовах експлуатування згідно з ГОСТ 15150:
а) наробіток до відмовлення - не менше, ніж 10000 годин;
б) час відновлення - не більше, ніж 30 хвилин при використанні одиночного ЗІП;
в) термін служби - не менше, ніж 8 років.
4.8.4.2 СПТ має забезпечувати цілодобове спостереження за об'єктами перехоплення.
ДОДАТОК А
(обов'язковий)
ТЕХНІЧНІ ВИМОГИ
до системи перехоплення телекомунікацій у мережах, що використовують технологію комутації каналів
А.1 Технологія комутації каналів використовується в мережах фіксованого і рухомого зв'язку та дозволяє передавання:
- мовної інформації;
- тональної інформації;
- інформації даних;
- факсимільних повідомлень;
- коротких повідомлень (SMS (ПКП));
- мультимедійних повідомлень (MMS (ПММП)).
А.2 МК повинні встановлюватися в вузлах комутації, в яких створюється/завершується трафік від/до абонентів.
А.3 Система перехоплення телекомунікацій у телекомунікаційній мережі в режимі комутації каналів (далі - СПТ МКК) має забезпечувати імовірність правильної класифікації як сеансів зв'язку (мова, факс, передача даних, ПКП, ПММП та ін.), що передаються відповідно до вимог діючих нормативних документів України, ETSI, МСЕ, так і зміни виду передачі у одному сеансі зв'язку не гірше, ніж 0,9 у 95% з'єднань.
А.4 Час встановлення ознаки на перехоплення вмістів сеансів зв'язку абонентів спостереження після завершення передачі відповідної команди управління з ЗУСП до МК повинен бути не більше, ніж 30 секунд при автоматичному управлінні роботою мережного комплекту.
А.5 В разі зупинки МК час завантаження таблиці спостереження повинен бути не більше 240 хвилин.
А.6 Кожний з об'єктів перехоплення має бути описаний однією або сукупністю із наступних ознак:
а) повним або неповним номером відповідно до Рекомендацій МСЕ Е.164, Х.121;
б) ідентифікатором вхідного напрямку пучка каналів;
в) ідентифікатором лінії (каналу);
г) ідентифікатором ознаки номера (міжнародний, національний, міжміський, внутрішньо зоновий та місцевий);
д) ідентифікатором напрямку з'єднання (вхідне, вихідне);
е) MSISDN - міжнародним ISDN номером рухомої станції (у тому числі роумінгових);
ж) IMSI - міжнародним ідентифікатором рухомого абонента спостереження;
и) IMEI - міжнародним ідентифікатором (повним або скороченим) обладнання рухомої станції;
к) TMSI - тимчасовим міжнародним ідентифікатором рухомого абонента спостереження;
л) LAC, CELL ID - ідентифікаторами зони розташування;
м) CLASS MARK - ідентифікатором технічних можливостей рухомої станції;
н) ідентифікаційним кодом мережі.
А.7 Інформаційні повідомлення сеансів зв'язку, що підлягають перехопленню МК, відповідно А.1.
А.8 СПТ МКК має здійснювати перехоплення наступних службових даних сеансів зв'язку:
а) спроби встановити з'єднання або виклик;
б) відповіді на виклик;
в) роз'єднання з'єднання;
г) інформації, яка характеризує місце розташування термінала абонента спостереження та його зміну (location updating, TMSI reallocation, handover, power on/off);
д) ідентифікатора активування;
е) ознаки об'єкта перехоплення (див. п. А.5);
ж) номера, який викликають;
и) номера, який викликає;
к) номерів, на які здійснюється переадресація (у тому числі багаторазова) або багатоадресні виклики;
л) послуги перенесення інформації та послуги виду зв'язку;
м) додаткові послуги;
н) час початку та закінчення надання послуги абоненту спостереження;
о) причину закінчення з'єднання: роз'єднання, повернення, скидання, відмовлення, зайняття лінії та ін.
А.9 Точність визначення місцезнаходження рухомої станції в середині зони обслуговування указується при складанні технічних вимог до конкретного МК, але не повинна бути гіршою за сектор стільника.
А.10 СПТ МКК має здійснювати спостереження за:
а) вхідними та вихідними об'єктами перехоплення (місцевими, внутрішньомережними, внутрішньозоновими, міжміськими та міжнародними автоматичними та напівавтоматичними);
б) об'єктами перехоплення при наданих додаткових послугах зв'язку згідно з таблицею А.1;
в) об'єктами перехоплення при всіх видах роумінгу;
г) запитом на вхідну або вихідну передачу даних з комутацією каналу;
д) інформацією про місцезнаходження (при конференцзв'язку спостереження за інформацією про місцезнаходження ініціатора замовлення послуги);
е) даними про надані послуги перенесення інформації;
ж) об'єктами перехоплення при наданні послуг голосової пошти, всіх видів передачі даних, вхідними або вихідними факсимільними повідомленнями, даними між терміналом абонента та обладнанням додатків (наприклад, обладнання інтелектуальних послуг) мережі оператора телекомунікації в режимі реального часу, про передачу повідомлень на мережу пейджингового зв'язку, про передачу тональної сигналізації в мовному діапазоні частот та ін.;
и) інформацією про надану послугу роумінгу;
к) інформацією про початок роботи гостьових абонентів, за якими здійснюється спостереження;
л) інформацією про замовлення та відміну додаткових телекомунікаційних послуг згідно з таблицею А.1.
Таблиця А.1 - Додаткові телекомунікаційні послуги
| Найменування послуги | Ознака |
А.11 СПТ МКК має забезпечувати збереження функції спостереження за вмістом сеансів зв'язку абонентів спостереження:
а) при процедурах передачі обслуговування (хендовер) рухомої станції між базовими станціями (BTS) в межах як одного центру комутації рухомого зв'язку (MSC), так і різних MSC;
б) при міжмережному роумінгу абонентів спостереження.
А.12 СПТ МКК має визначати місцезнаходження терміналу абонента спостереження за запитом ЗУСП.
А.13 Максимальна кількість ознак об'єктів перехоплення в комплекті МК складає 30% від загальної кількості абонентів вузла мережі (див. А.2), але не більше, ніж 30 000 при одночасному перехопленні в усіх вузлах мережі.
А.14 Мінімальна кількість з'єднань у фрагменті мережі зв'язку, інформація про які одночасно має передаватися до ЗУСП у режимі поєднаного (роздільного) спостереження, та трактів ІКМ-30 до ЗУСП встановлюються:
- для мереж фіксованого зв'язку згідно з таблицею А.2:
Таблиця А.2
- для мереж рухомого зв'язку, згідно з таблицею А.3:
Таблиця А.3
Примітка. Конкретна кількість ознак об'єктів перехоплення та з'єднань, інформація про які одночасно має передаватися до ЗУСП при спостереженні в реальному часі, трактів ІКМ-30 до ЗУСП та необхідна швидкість передачі даних до ЗУСП вказуються при складанні технічних вимог до конкретного МК, якщо у розробленні ТВ виникає потреба.
А.15 СПТ МКК має забезпечувати можливість збереження зареєстрованої інформації ЗУСП строком не менше, ніж 30 діб.
ДОДАТОК Б
(обов'язковий)
ТЕХНІЧНІ ВИМОГИ
до системи перехоплення телекомунікацій у мережах, що використовують технологію комутації пакетів
Б.1 МК системи перехоплення телекомунікацій у стаціонарних та рухомих (GPRS, PDSN та інші) мережах та у системах абонентського радіодоступу з комутацією пакетів (далі - СПТ МКП) повинні взаємодіяти з точками доступу телекомунікаційної мережі з комутацією пакетів, які використовують протоколи передачі даних IPv4 [В.17], IPv6 [В.23], Ethernet [В.15], ATM [В.2], FR [В.6], X.25 [В.4] та інші.
Б.2 МК повинні встановлюватись в точках доступу МКП (шлюзах, вузлах комутації, маршрутизаторах та інших), в яких створюється/завершується трафік від/до абонента.
Б.3 У СПТ МКП час встановлення ознак на перехоплення вмісту сеансів зв'язку абонентів спостереження після завершення передавання відповідної команди управління з ЗУСП до МК має бути не більше 30 секунд при автоматичному управлінні роботою мережного комплекту.
Б.4 МК повинні мати можливість підключення до обладнання вузла МКП через порт (порти) або з використанням пристрою відгалуження сигналів.
Б.5 Кожний з об'єктів перехоплення має бути описаним однією або сукупністю наступних ознак, які дозволять унікально ідентифікувати абонента спостереження, кінцеве обладнання або місце, куди/звідки об'єкт перехоплення передається:
а) MAC-адресою (MAC-address) [В.15];
б) ідентифікатором користувача (user ID) [В.24];
в) ідентифікатором модему;
г) телефонним номером або ідентифікатором телефонної лінії користувача;
д) адресою електронної пошти (e-mail address) [В.19].
е) IP-адресою (IP-address);
ж) ATM-адресою (ATM-address) [В.2];
и) X.25-адресою (X.25-address) [В.4];
к) FR-адресою (FR-address) [В.6];
л) ідентифікатором SIP-URL [В.27];
м) ідентифікатором TEL-URL [В.29];
н) ідентифікатором H.323 [В.3].
о) MSISDN - міжнародним ISDN номером рухомої станції (у тому числі роумінгових);
п) IMSI - міжнародним ідентифікатором рухомого абонента спостереження;
р) IMEI (ESN) - міжнародним ідентифікатором (повним або скороченим) обладнання рухомої станції.
Б.6 Максимальна кількість ознак об'єктів перехоплення складає 30 % від загальної кількості абонентів мережі, але не більше, ніж 3000 при одночасному перехопленні в усіх вузлах МКП.
Б.7 Відбір МК об'єкта перехоплення за ознакою "MAC-адреса" повинен забезпечуватися шляхом декодування заголовку Ethernet фрейму з подальшим визначенням "MAC-address" мережних пристроїв та протоколу на мережному рівні.
Б.8 Відбір МК об'єкта перехоплення за ознакою "ідентифікатор користувача", "телефонний номер, ідентифікатор телефонної лінії", "ідентифікатор модему" повинен забезпечуватися шляхом визначення виділеної йому IP-адреси, призначеної протоколами RADIUS [В.26] та DHCP [В.22] та інші.
МК повинні забезпечувати збір даних, отриманих в результаті обробки повідомлень протоколу RADIUS [В.26], що реалізує функції AAA, та протоколу DHCP [В.22].
Б.9 Відбір МК об'єкта перехоплення за ознакою "адреса електронної пошти" повинен забезпечуватися шляхом декодування протоколів IP [В.17, В.23], TCP [В.18], з подальшим визначенням його "e-mail address" в заголовках SMTP [В.25], РОРЗ [В.21], IMAP4 [В.28] та ESMTP [В.20].
Б.10 Відбір МК об'єкта перехоплення за ознакою "IP-адреса" повинен забезпечуватися шляхом декодування заголовка IP-пакетів [В.17, В.23] з подальшим визначенням протоколів транспортного рівня [В.16, В.18].
Б.11 СПТ МКП має здійснювати перехоплення наступних службових даних сеансів зв'язку у складі об'єктів перехоплення:
а) ознак об'єкта перехоплення (див. п. Б.5), та ідентифікаторів, що встановлені для перехоплення або пов'язані з ними;
б) дані щодо доступу абонента спостереження до мережі передачі даних (час звернення, дозвіл, заборона на одержання доступу до мережі передачі даних);
в) дані, що супроводжують передавання повідомлення від (до) терміналу абонента спостереження через мережі передачі даних;
г) час початку, закінчення і тривалість надання послуги мережі передачі даних;
д) сигналізації про готовність до використання послуги мережі передачі даних;
з) вид служби чи послуги, що встановлені для переданого та прийнятого повідомлення (передача файлів, електронна пошта, передача звукових даних, передача відеоінформації та інші), та пов'язані з ними параметри;
е) команди, які формуються абонентом спостереження для отримання і використання послуг, що надаються у мережі передачі даних.
Б.12 У мережах рухомого (мобільного) зв'язку та у системах абонентського радіодоступу СПТ МКП має визначати місцезнаходження терміналу абонента спостереження у випадках, які зазначені у підпункті 4.4.2.4 ЗТВ.
Б.13 У мережах рухомого (мобільного) зв'язку СПТ МКП має здійснювати перехоплення SMS, MMS та інших повідомлень абонента спостереження.
Б.14 СПТ МКП має відповідати одному з трьох типів відповідно до кількісної оцінки швидкостей передачі даних, приведеної в таблиці Б.1.
Таблиця Б.1
Б.15 СПТ МКП має забезпечувати можливість збереження зареєстрованої інформації у ЗУСП не менше, ніж 30 діб.
ДОДАТОК В
(довідковий)
БІБЛІОГРАФІЯ
В.1 Резолюції Ради Європи ЕС СОМ 96/C329/01 "Про законне перехоплення телекомунікацій".
В.2 Рекомендація МСЕ-Т I.361. B-ISDN ATM layer specification (Специфікація рівня ATM B-ISDN).
В.3 Рекомендація МСЕ-Т H.323. Packet - based multimedia communications systems (Мультимедійні системи зв'язку на базі пакетів).
В.4 Рекомендація МСЕ-Т Х.25. Стик між кінцевим обладнанням даних та апаратурою закінчення каналу даних до кінцевих установок, які працюють у пакетному режимі та підключені до мережі даних загального користування за допомогою виділеного каналу.
В.5 Рекомендація МСЕ-Т Х.31. Обслуговування пакетного кінцевого обладнання даних у ЦМІС.
В.6 Рекомендація МСЕ-Т X.36. Interface between data terminal equipment (DTE) and data circuit-terminating equipment (DCE) for public data networks providing frame relay data transmission service by dedicated circuit (Інтерфейс між термінальним обладнанням даних і кінцевим обладнанням каналу передавання даних для мереж загального користування, що забезпечують послугу передавання даних з ретрансляцією кадрів за допомогою виділеної лінії).
В.7 ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку".
В.8 ETSI ES 201 158 V1.1.2 (1998-05). Telecommunications security. Lawful Interception. Requirements for network functions (Телекомунікаційна безпека. Законне перехоплення. Вимоги до мережних функцій).
В.9 ETSI ES 201 671 V2.1.1 (2001-09). Telecommunications security. Lawful Interception. Handover interface for the lawful interception of telecommunications traffic (Телекомунікаційна безпека. Законне перехоплення. Інтерфейси передачі до законного перехоплення телекомунікаційного трафіка).
В.10 ETSI TS 101 331 V1.1.1 (2001-08). Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічна специфікація. Безпека систем зв'язку. Законне перехоплення інформаційного потоку. Вимоги правоохоронних органів).
В.11 ETSI TR 101 943 V1.1.1 (2001-07). Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічний звіт. Безпека систем зв'язку. Законне перехоплення. Концепція перехоплення у загальній мережній структурі).
В.12 3GPP TS 33.106. Lawful interception requirements (Вимоги законного перехоплення).
В.13 3GPP TS 33.107. Lawful interception. Architecture and functions (Законне перехоплення. Архітектура та функції).
В.14 3GPP TS 33.108. Handover interface for Lawful interception (Інтерфейс передачі для законного перехоплення).
В.15 IEEE 802.3. Network standard Ethernet (Мережний стандарт на широкосмугову мережу).
В.16 IEFT RFC 0768. User Datagram Protocol (Протокол передавання дейтаграм користувача).
В.17 IETF RFC 0791. Internet Protocol, v.4 (Інтернет Протокол версії 4).
В.18 IEFT RFC 0793. Transmission Control Protocol (Протокол управління передаванням).
В.19 IETF RFC 0822. E-mail address (Адреса електронної пошти).
В.20 IEFT RFC 1869. SMTP Service Extension ESMTP (Протокол передавання електронної пошти з розширеними можливостями).
В.21 IETF RFC 1939. Post Office Protocol - Version 3 (Протокол поштового відділення версії 3).
В.22 IETF RFC 2131. Dynamic Host Configuration Protocol (Протокол динамічного конфігурування вузла).
В.23 IETF RFC 2460. Internet Protocol, v.6 (Інтернет Протокол версії 6).
В.24 IETF RFC 2486. The Network Access Identifier (Мережний ідентифікатор доступу).
В.25 IEFT RFC 2821. Simple Mail Transfer Protocol (Протокол передавання електронної пошти).
В.26 IETF RFC 2865. Remote Authentication Dial In User Service (Служба дистанційної автентифікації при дистанційному доступі користувачів).
В.27 IEFT RFC 3261. SIP: Session Initiation Protocol (Протокол ініціювання сеансу).
В.28 IEFT RFC 3501. Internet Message Access Protocol - Version 4 (Протокол інтерактивного доступу до електронної пошти версії 4).
В.29 IEFT RFC 3966. The tel URI for Telephone Numbers (Ідентифікатор ресурсів для телефонних номерів).
