СЛУЖБА БЕЗПЕКИ УКРАЇНИ
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
13.02.2014 № 48/75 |
Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги"
Відповідно до статті 8 Закону України "Про оперативно-розшукову діяльність", статті 15 Закону України "Про телекомунікації", статті 5 Указу Президента України від 07 листопада 2005 року № 1556 "Про додержання прав людини під час проведення оперативно-технічних заходів"
НАКАЗУЄМО:
1. Затвердити нормативний документ "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги", що додається.
2. Українському науково-дослідному інституту спеціальної техніки та судових експертиз Служби безпеки України (Вінокуров В.В.) і Департаменту стратегії розвитку зв'язку Адміністрації Державної служби спеціального зв'язку та захисту інформації України (Баранов О.А.) здійснити його оприлюднення в установленому порядку.
3. Визнати таким, що втратив чинність, наказ Служби безпеки України та Міністерства транспорту та зв'язку України від 31 грудня 2009 року № 889/1379.
4. Контроль за виконанням цього наказу покласти на заступників Голови Служби безпеки України і Голови Державної служби спеціального зв'язку та захисту інформації України відповідно до розподілу функціональних обов'язків.
5. Цей наказ набирає чинності з 15 лютого 2014 року.
Голова Служби безпеки України | О. Якименко |
Голова Державної служби спеціального зв'язку та захисту інформації України | Г. Резніков |
ЗАТВЕРДЖЕНО
Наказ Служби безпеки України,
Адміністрації Державної служби
спеціального зв'язку та захисту
інформації України
13.02.2014 № 48/75
ПОГОДЖЕНО ПОГОДЖЕНО
Перший заступник Голови Заступник Голови Державної служби
Служби безпеки України спеціального зв'язку та захисту
інформації України
___________ С. Черних ___________ Д. Прокопович-Ткаченко
"___" ____________ 2014 року "___" ____________ 2014 року
ТЕХНІЧНІ ЗАСОБИ
для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України
Загальні технічні вимоги
ВСТУП
Цей нормативний документ розроблений з урахуванням рекомендацій Резолюції Ради Європи ЕС СОМ 96/C329/01 "Про законне перехоплення телекомунікацій" і ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку" і визначає загальні технічні вимоги (далі - ЗТВ) до технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України.
Необхідність розроблення ЗТВ обумовлена розвитком систем телекомунікацій, які використовують нові сучасні телекомунікаційні технології.
На підставі ЗТВ з урахуванням особливостей призначення телекомунікаційної мережі розробляються окремі технічні вимоги (ТВ) до зазначених технічних засобів, які складаються з переліку вимог, що доповнюють (конкретизують) ЗТВ.
1. СФЕРА ЗАСТОСУВАННЯ
Ці ЗТВ поширюються на технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України в порядку, визначеному законодавством України.
ЗТВ придатні для використання:
- операторами (провайдерами) телекомунікацій;
- проектувальниками та виробниками зазначених технічних засобів;
- проектувальниками телекомунікаційних мереж та виробниками обладнання телекомунікацій;
- органами, уповноваженими на здійснення оперативно-розшукових заходів;
- органами сертифікації, що здійснюють діяльність з підтвердження відповідності технічних засобів;
- адміністратором централізованої бази даних персональних та перенесених абонентських номерів.
2. НОРМАТИВНІ ПОСИЛАННЯ
У цих ЗТВ є посилання на такі нормативно-правові акти та нормативні документи:
ГОСТ 15150-69 Машины, приборы и другие технические изделия. Испытания для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов;
ГОСТ 2.601:2006 ЕСКД. Эксплуатационные документы;
ГОСТ 18322-78 Система технического обслуживания и ремонта техники. Термины и определения;
ДСТУ 2619-94 Електрозв'язок. Зв'язок документальний. Терміни та визначення;
ДСТУ 2860-94 Надійність техніки. Терміни та визначення;
ДСТУ 3321:2003 Система конструкторської документації. Терміни та визначення основних понять. Комплект запасних частин, інструменту та приладів - ЗІП;
ДСТУ 3396-97 Захист інформації. Технічний захист інформації. Терміни та визначення;
ДСТУ 3774-98 Система зв'язку національна єдина. Терміни та визначення;
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
3. ТЕРМІНИ, ВИЗНАЧЕННЯ ПОНЯТЬ ТА СКОРОЧЕННЯ
У цих ЗТВ використані визначення згідно з Законом України "Про телекомунікації", ГОСТ 18322, ГОСТ 2.601, ДСТУ 2619, ДСТУ 2860, ДСТУ 3321, ДСТУ 396, ДСТУ 3774, ДСТУ 3966, НДТЗІ 1.1-003.
Нижче додатково подано терміни та визначення позначених ними понять, вжиті у цих ЗТВ:
3.1. абонент спостереження
Особа, щодо якої здійснюється перехоплення телекомунікацій.
3.2. відбір сеансу зв'язку
Відокремлення конкретного сеансу зв'язку від інших сеансів за результатами перевірки їх службових даних на відповідність ознакам об'єкта
перехоплення.
3.3. віддалений термінал суб'єкта перехоплення
Обладнання, яке забезпечує приймання та обробку вмісту сеансів зв'язку, що передаються підрозділом перехоплення.
3.4. вміст сеансу зв'язку
Інформаційне (інформаційні) повідомлення та/або службові дані сеансу зв'язку.
3.5. запит службових даних
Офіційна вимога уповноваженого органу до операторів (провайдерів) телекомунікацій на надання йому службових даних електрозв'язку та збережених службових даних сеансів зв'язку з використанням інтерфейсу запиту та доставки службових даних.
3.6. ідентифікатор
Технічна ознака (ознаки) стосовно абонента спостереження (номер телефону, електронна та реєстраційна адреси, персональний номер тощо) для однозначної ідентифікації сеансів зв'язку, що підлягають перехопленню.
3.7. інтерфейс перехоплення
Набір правил, команд та протоколів обміну інформацією між функціональними елементами мережних комплектів.
3.8. інтерфейс управління та передачі
Набір правил, команд та протоколів обміну інформацією засобів управління системою перехоплення з мережними комплектами.
3.9. оброблення вмісту сеансу зв'язку
Аналіз (без внесення змін до змісту інформації) та передавання вмісту сеансу зв'язку.
3.10. об'єкт перехоплення
Сеанси зв'язку абонента спостереження, інформація про його місцезнаходження та додаткова інформація про профіль послуг, що закріплені за терміналом абонента спостереження.
3.11. ознака об'єкта перехоплення
Ідентифікатор або сукупність ідентифікаторів, яка є достатньою для забезпечення перехоплення телекомунікацій і перевірки відповідності відібраного вмісту сеансу зв'язку абонента спостереження та в тому числі дозволяє встановити відповідність між різними частинами сеансу зв'язку у випадку пакетної передачі або передачі різними каналами електрозв'язку.
3.12. підрозділ перехоплення
Підрозділ, який безпосередньо управляє процесом перехоплення та передачею об'єктів перехоплення суб'єкту перехоплення.
3.13. перехоплення телекомунікацій
Оперативно-технічний захід або негласна слідча (розшукова) дія, що здійснюється відповідно до законодавства України суб'єктами перехоплення, який (яка) полягає у спостереженні, відборі за визначеними ознаками та фіксації сеансів зв'язку із застосуванням системи перехоплення.
3.14. реєстрація службових даних сеансу зв'язку
Здійснення впорядкованих записів усіх або окремих службових даних сеансу зв'язку.
3.15. сеанс зв'язку
Обмежений у часі обмін інформаційними повідомленнями та/або службовими даними між абонентами (споживачами), ними та технічними засобами телекомунікацій.
3.16. службові дані електрозв'язку
Службові дані операторів (провайдерів) телекомунікацій, які надаються уповноваженому органу для організації перехоплення телекомунікацій та кореляції технічних ознак, за якими здійснюється перехоплення телекомунікацій, з ознаками, що містяться в службових даних сеансу зв'язку.
3.17. службові дані сеансу зв'язку
Службові дані, що використовуються для встановлення, підтримання та закінчення сеансу зв'язку, замовлення та відміни основних, додаткових послуг, та дозволяють ідентифікувати телекомунікаційну мережу, телекомунікаційну послугу, комутаційне і кінцеве обладнання, його місцезнаходження та належність.
3.18. спостереження за сеансом зв'язку
Технологічна частина перехоплення телекомунікацій, яка полягає у формуванні і встановленні ознак об'єктів перехоплення та доступі системи перехоплення до вмісту сеансу зв'язку.
3.19. суб'єкт перехоплення
Підрозділи, які відповідно до закону здійснюють оперативно-розшукову, контррозвідувальну, розвідувальну діяльність, негласні слідчі (розшукові) дії і мають право здійснювати перехоплення телекомунікацій.
3.20. пункт доступу
Телекомунікаційне обладнання в мережах операторів телекомунікацій та провайдерів послуг, де забезпечується доступ до об'єкта (об'єктів) перехоплення.
3.21. фіксація сеансу зв'язку
Технологічна частина перехоплення телекомунікацій, яка полягає у здійсненні реєстрації сеансу зв'язку, що відібраний за визначеними ознаками.
Скорочення
4. ВИМОГИ ЗА ПРИЗНАЧЕННЯМ
4.1. Склад технічних засобів
До складу технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України відносяться (рис. 1.1 та 1.2):
- мережний комплект (МК) для здійснення перехоплення телекомунікацій;
- засоби управління системою перехоплення телекомунікацій (сервери, станції, термінали та інші - ЗУСП);
- засоби захищеної транспортної мережі (ЗЗТМ);
- програмне забезпечення (ПЗ) технічних засобів;
- експлуатаційна та програмна документація технічних засобів;
- комплект запасних інструментів та приладів (ЗІП).
Функціональне поєднання цих засобів утворює систему перехоплення телекомунікацій (СПТ).
4.2. Призначення системи перехоплення телекомунікацій
СПТ призначена для оперативного отримання інформації стосовно об'єкта перехоплення і має забезпечувати:
а) можливість доступу до будь-якого об'єкта перехоплення без зниження якості телекомунікаційних послуг, що надаються абонентам спостереження, та/або без внесення змін та завад до роботи телекомунікаційної мережі;
б) відповідність функціональних можливостей СПТ рівню розвитку телекомунікаційних технологій, які використовуються у телекомунікаційних мережах;
в) можливість здійснення модернізації СПТ відповідно до розвитку телекомунікаційної мережі, яка зумовлена впровадженням нових телекомунікаційних технологій та послуг;
г) можливість ініціювання перехоплення телекомунікацій та незалежного використання отриманої інформації кожним з суб'єктів перехоплення;
д) технічні можливості контролю використання СПТ за призначенням згідно з законодавством України.
4.2.1. Призначення МК та їх склад
4.2.1.1. МК для здійснення перехоплення телекомунікацій призначені для розпізнавання і відгалуження об'єктів перехоплення, відбору та передачі даних до ЗУСП (рис. 1.1 та 1.2).
Рисунок 1.1. Схема функціонування інтерфейсів (у загальному випадку).
4.2.1.2. До складу МК має входити обладнання відбору об'єкта перехоплення (ОВОП) та шлюз, що повинні бути встановлені на телекомунікаційній мережі.
4.2.1.3. Організація взаємодії ОВОП та шлюзу здійснюється по інтерфейсу перехоплення.
4.2.1.4. Шлюз має здійснювати взаємодію із ЗУСП по інтерфейсу управління та передачі.
4.2.1.5. Для організації доступу до будь-яких об'єктів перехоплення з урахуванням технічних характеристик та особливостей побудови телекомунікаційної мережі можуть використовуватися технологічні можливості мережі при відгалуженні об'єктів перехоплення.
4.2.1.6. МК при здійсненні перехоплення телекомунікацій не повинні погіршувати якість послуг, що надаються абонентам телекомунікаційної мережі.
4.2.1.7. Відповідність МК у складі телекомунікаційного обладнання стандартам та цим ЗТВ має бути підтверджена у встановленому законодавством порядку.
4.2.2. Призначення ЗУСП
ЗУСП повинні здійснювати управління МК з метою забезпечення гарантованого перехоплення об'єктів перехоплення, прийому даних від МК та їх обробки, підготовки копій об'єктів перехоплення, а також для організації незалежного використання отриманої інформації кожним з суб'єктів перехоплення.
4.2.3. Призначення ЗЗТМ
ЗЗТМ повинні забезпечувати взаємодію технічних засобів СПТ по захищених каналах електрозв'язку.
4.2.4. Призначення ПЗ СПТ
ПЗ повинне забезпечувати функціонування технічних засобів СПТ відповідно до цих ЗТВ.
4.3. Функціональні вимоги до технічних засобів СПТ
4.3.1. Вимоги до МК
4.3.1.1. МК має забезпечувати реалізацію гарантованого перехоплення об'єктів перехоплення в телекомунікаційній мережі незалежно від технологій, що в ній використовуються, її структури та топологій, та передбачати локальну чи розподілену структуру МК на площах оператора телекомунікацій (провайдера послуг).
4.3.1.2. МК повинні забезпечувати:
а) розпізнавання та відгалуження об'єктів перехоплення, відгалуження та фіксацію вмісту сеансів зв'язку абонентів спостереження протягом усього періоду здійснення перехоплення;
б) перетворення даних для взаємодії із ЗУСП з формату інтерфейсу перехоплення до формату інтерфейсу управління та передачі і зворотнє перетворення;
в) можливість адаптації до модифікацій обладнання телекомунікаційної мережі та версій його ПЗ, яка б забезпечила функціонування СПТ за призначенням;
г) передачу до ЗУСП вмісту сеансів зв'язку абонентів спостереження в форматі, який застосовувався операторами/провайдерами телекомунікацій до використання кодування, стиснення та шифрування телекомунікаційного трафіку;
д) недопущення виявлення факту здійснення перехоплення телекомунікацій абонентами та персоналом оператора телекомунікацій (провайдера послуг).
4.3.1.3. ОВОП повинно забезпечувати:
а) взаємодію з обладнанням телекомунікаційної мережі з метою доступу до інформації про телекомунікаційні послуги цієї мережі, що надані абонентам спостереження;
б) прийняття від шлюзу відповідно до інтерфейсу перехоплення команд взаємодії з телекомунікаційною мережею;
в) розпізнавання та відгалуження об'єктів перехоплення у реальному часі;
г) передачу об'єктів перехоплення до шлюзу через інтерфейс перехоплення;
д) захист від несанкціонованого доступу до інформації, яка містить дані про його взаємодію з телекомунікаційною мережею та відібрані об'єкти перехоплення.
4.3.1.4. Шлюз має забезпечувати:
а) узгодження сигналів автоматичного управління роботою ОВОП та його (їх) адміністрування;
б) прийняття від ЗУСП команд управління для здійснення гарантованого перехоплення вмісту об'єктів перехоплення;
в) перетворення команд управління в команди взаємодії з телекомунікаційною мережею (в тому числі ознак об'єктів перехоплення);
г) передачу в автоматичному режимі команд взаємодії (в тому числі ознак об'єктів перехоплення) до всіх ОВОП для розпізнавання та відгалуження об'єктів перехоплення;
д) прийняття від ОВОП відповідно до інтерфейсу перехоплення відгалужених об'єктів перехоплення;
е) отримання від ЗУСП підтвердження про одержання об'єктів перехоплення після їх прийому;
ж) приведення інформаційних повідомлень до вигляду, придатного для передавання через інтерфейс управління та передачі;
з) зберігання ідентифікаторів об'єктів перехоплення в незмінному вигляді протягом терміну, необхідного для здійснення перехоплення телекомунікацій та передачі до ЗУСП об'єктів перехоплення;
и) передачу до ЗУСП повідомлень про підтвердження прийому та виконання команд управління (у разі технічної можливості);
к) передачу до ЗУСП вмісту відібраних об'єктів перехоплення;
л) передачу до ЗУСП повідомлень, зазначених у розділі 4.8.3 цих ЗТВ;
м) передачу до ЗУСП ідентифікаційних характеристик об'єктів перехоплення, що визначені зі службових даних об'єктів перехоплення та забезпечують формування ознак об'єктів перехоплення;
н) захист від несанкціонованого доступу до інформації, яка містить ознаки об'єктів перехоплення, дані взаємодії з телекомунікаційною мережею та об'єкти перехоплення;
о) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між шлюзом та ЗУСП не менше чотирьох годин.
4.3.1.5. МК повинні бути обладнані засобами функціонального контролю, здатними фіксувати (локалізувати) пошкодження обладнання МК з точністю до одного елементу заміни.
4.3.1.6. Вплив МК на стан з'єднання, в якому перехоплюється вміст об'єктів перехоплення, не повинен перевищувати:
а) середня затримка з'єднання/роз'єднання - не більше 20 мс;
б) рівень зваженого псофометричного шуму в з'єднанні з підключеним МК - не більше мінус 63 dBm0p;
в) кількість відмов робочих з'єднань через негативний вплив МК - не більше одного на 1 х 106.
4.3.2. Вимоги до ЗУСП
ЗУСП повинні забезпечувати:
а) прийняття від віддалених терміналів суб'єктів перехоплення звернень щодо здійснення перехоплення згідно з вимогами законодавства України;
б) підтвердження цілісності звернень та авторизацію користувача СПТ;
в) формування ознак об'єктів перехоплення відповідно до ознак відбору та передавання їх до МК;
г) формування і автоматичне передавання до МК команд управління для гарантованого перехоплення вмісту об'єктів перехоплення, а саме - для їх розпізнавання, відгалуження, відбору та передачі;
д) приймання від МК відгалужених об'єктів перехоплення в режимі реального масштабу часу та їх оброблення;
е) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між ЗУСП та віддаленими терміналами суб'єктів перехоплення;
ж) передавання до віддалених терміналів суб'єктів перехоплення об'єктів перехоплення після їх автоматичної перевірки на відповідність ознакам відбору згідно зі зверненнями на здійснення перехоплення телекомунікацій;
з) отримання від віддалених терміналів суб'єктів перехоплення підтвердження про одержання вмісту об'єктів перехоплення;
и) формування ознак наступних об'єктів перехоплення з додатковими характеристиками ідентифікації (ознаками відбору або ідентифікаторами), які виділені при обробці вмісту об'єктів перехоплення;
к) передавання до віддалених терміналів суб'єктів перехоплення повідомлень стосовно виконання режиму спостереження щодо об'єктів перехоплення;
л) приймання від МК та ЗЗТМ даних, які дозволяють локалізувати порушення у роботі СПТ та відновити ушкоджені апаратні та програмні засоби СПТ;
м) прийняття від МК повідомлень щодо підтвердження прийому та, у разі можливості, виконання команд управління, а також сигналів аварій;
н) встановлення та своєчасну зміну режимів роботи СПТ для забезпечення гарантованого перехоплення вмісту об'єктів перехоплення;
о) зберігання копій діючих конфігурацій СПТ та ознак об'єктів перехоплення для можливості відновлення роботи СПТ у разі перезавантаження обладнання телекомунікаційної мережі та/або СПТ;
п) розмежування доступу суб'єктів перехоплення до СПТ та незалежне отримання інформації кожним суб'єктом перехоплення;
р) складання протоколу за кожним використанням СПТ для здійснення перехоплення телекомунікацій;
с) зберігання протягом заданого часу протоколів використання СПТ та даних про звернення за дозволами на перехоплення, які мають електронні цифрові підписи, у формі, що дає змогу перевірити їх цілісність посадовими особами при здійсненні контролю за користувачами СПТ згідно з законодавством;
т) документування даних щодо передачі та виконання команд управління перехопленням шляхом запису в окремому файлі, захищеному від несанкціонованого доступу спеціальним паролем, а також зберігання цього файлу протягом заданого часу;
у) захист від несанкціонованого доступу до інформації, яка містить дані про взаємодію з МК та відгалужений вміст об'єктів перехоплення;
ф) приймання від МК буферизованих об'єктів перехоплення після відновлення функціонування каналу зв'язку між шлюзом та ЗУСП та їх оброблення.
4.3.3. Вимоги до ЗЗТМ
ЗЗТМ повинні забезпечувати:
а) взаємодію технічних засобів СПТ на фізичному та логічному рівнях інтерфейсу управління та передачі;
б) передачу захищеними каналами електрозв'язку від МК до ЗУСП вмісту зафіксованих об'єктів перехоплення та повідомлень з виконанням вимог із захисту інформації;
в) передачу захищеними каналами електрозв'язку від ЗУСП до МК команд управління з виконанням вимог із захисту інформації;
г) пропускну спроможність каналів передачі, яка буде необхідна для гарантованої та своєчасної передачі від МК до ЗУСП у реальному часі службових даних та інформаційних повідомлень об'єктів перехоплення при здійсненні перехоплення;
д) передачу даних щодо вмісту об'єктів перехоплення з визначеним рівнем якості;
е) резервування маршрутів передачі даних між МК та ЗУСП з можливістю зміни маршрутів при виникненні збоїв у функціонуванні або виходу з ладу елементів ЗЗТМ;
ж) підтримання мережної служби якості обслуговування (сукупності технологій, які забезпечують у мережі певний рівень якості обслуговування потоку даних з точки зору пропускної спроможності, тимчасового розкиду затримки відгуку, загальної затримки, а також продуктивність та надійність мережі), яка дозволить запобігти втраті інформації під час максимального навантаження в мережі;
з) захист інформації, що передається захищеними каналами електрозв'язку, сертифікованими чи допущеними до експлуатації засобами у відповідності з грифом обмеження доступу до цієї інформації;
и) конфіденційність, цілісність та відсутність можливості блокування інформації, що передається.
__________
Примітка.
Додаткові вимоги до ЗЗТМ визначаються в ТВ.
4.3.4. Вимоги до ПЗ технічних засобів СПТ
ПЗ технічних засобів СПТ повинне складатися з операційних систем та додаткового спеціального ПЗ, яке має забезпечувати:
а) виконання технічними засобами СПТ функцій за призначенням;
б) реалізацію процедур ініціалізації та перезавантаження;
в) автентифікацію суб'єктів перехоплення та розподіл доступу відповідно до наданих їм прав;
г) автоматичне відновлення функцій після збоїв;
д) антивірусний захист даних.
При створенні ПЗ технічних засобів СПТ необхідно використовувати ліцензійні програмні продукти.
__________
Примітка.
Додаткові вимоги до ЗЗТМ визначаються в ТВ.
4.3.5. Вимоги до експлуатаційної документації СПТ
Комплект експлуатаційної документації, призначений для вивчення конструкції технічних засобів і правил їх експлуатації, має містити:
а) паспорти або формуляри на технічні засоби СПТ;
б) настанову щодо експлуатування технічних засобів СПТ;
в) відомості ЗІП для технічних засобів СПТ;
г) настанову операторів робочих місць технічних засобів СПТ.
4.3.6. Вимоги до програмної документації СПТ
До складу програмної документації обов'язково має входити сукупність програмних документів, що містять дані, необхідні для експлуатування та супроводження ПЗ. До складу програмної документації обладнання вітчизняного виробництва додатково мають входити документи із даними для створення ПЗ та з описом програм.
4.4. Режими роботи СПТ
4.4.1. Категорії режимів та пріоритети спостереження за об'єктами перехоплення
4.4.1.1. Спостереження за об'єктами перехоплення має здійснюватися:
а) згідно з ознаками кожного об'єкта перехоплення;
б) при перехопленні телекомунікацій одночасно декількома суб'єктами перехоплення;
в) при незалежному протоколюванні процедури спостереження для кожного із суб'єктів перехоплення.
4.4.1.2. СПТ має забезпечувати встановлення та зняття ознак об'єкта перехоплення, а також визначення наступних категорій режимів спостереження:
а) повна;
б) статистична.
4.4.1.3. Для категорії повного режиму спостереження об'єкти перехоплення від ОВОП до виходу шлюзу повинні передаватися із затримкою не більше 1 секунди відносно часу передачі інформації у каналі зв'язку абонента спостереження.
4.4.1.4. Для категорії статистичного спостереження від ОВОП до виходу шлюзу передаються службові дані сеансів зв'язку із затримкою не більше 1 секунди відносно часу передачі інформації у каналі зв'язку абонента спостереження.
4.4.1.5. СПТ має забезпечувати можливість зміни категорії режимів спостереження. У разі зміни категорії режиму спостереження під час поточного сеансу зв'язку абонента спостереження перехоплення за зміненим режимом повинно відбуватися з його наступного сеансу зв'язку.
4.4.1.6. Встановлення ознак об'єктів перехоплення здійснюється за нормальним або вищим пріоритетами.
4.4.1.7. Першочерговому спостереженню підлягають службові дані та інформаційні повідомлення, що відносяться до об'єктів перехоплення з вищим пріоритетом.
4.4.1.8. При здійсненні СПТ спостереження за вмістом об'єктів перехоплення від МК до ЗУСП передаються дані для визначення місцезнаходження абонента спостереження згідно з п. 4.4.2.
4.4.1.9. СПТ має забезпечувати передачу на віддалений термінал суб'єкта перехоплення інформаційних повідомлень сеансів зв'язку абонентів спостереження з якістю, що відповідає нульовому чи першому класу мережного QoS протоколу IP (таблиця 1 [Д.47]).
4.4.1.10. Часова затримка початку передачі до віддаленого терміналу суб'єкта перехоплення інформаційних повідомлень сеансів зв'язку абонентів спостереження по закінченню перехоплення телекомунікацій узгоджується суб'єктом перехоплення з підрозділом перехоплення.
4.4.2. Визначення місцезнаходження термінала (географічного, фізичного, геодезичного або логічного) абонента спостереження.
4.4.2.1. Визначення місцезнаходження абонента спостереження застосовується у телекомунікаційних мережах (підсистемах мереж), в яких абонент спостереження може здійснювати переміщення або користується послугами "персональний номер" та "перенесення номера".
4.4.2.2. Залежно від типу телекомунікаційної мережі визначення місцезнаходження термінала абонента спостереження поділяється на:
а) географічне місцезнаходження (ідентифікатори країни, міста або оператора телекомунікацій, зони приймання для мереж рухомого зв'язку тощо);
б) фізичне місцезнаходження (номер абонентської лінії; абонентський номер кінцевого обладнання у мережі фіксованого телефонного зв'язку, доступ до якої здійснюється із його використанням);
в) логічне місцезнаходження (IP-адреси для мереж передачі даних тощо);
г) геодезичні координати місцезнаходження.
4.4.2.3. Визначення місцезнаходження абонента спостереження проводиться як при повному, так і при статистичному режимах спостереження, як при здійснені сеансу зв'язку, наданні додаткових послуг, так і незалежно від цього.
4.4.2.4. Визначення географічного, геодезичного, фізичного або логічного місцезнаходження абонента спостереження має здійснюватися ЗУСП у випадках:
а) успішної або неуспішної спроби встановлення сеансу зв'язку для вихідного виклику від абонента спостереження та успішної спроби встановлення сеансу зв'язку для вхідного виклику до абонента спостереження;
б) обміну службовими повідомленнями між терміналом та обладнанням телекомунікаційної мережі;
в) надання абоненту спостереження додаткових послуг;
г) передачі спеціального запиту від ЗУСП щодо визначення місцезнаходження абонента спостереження.
4.4.3. Вимоги до контролю працездатності технічних засобів СПТ
4.4.3.1. Під час експлуатації технічних засобів СПТ має бути:
а) передбачено автоматичний контроль функціонування СПТ без втручання у процес роботи її технічних засобів;
б) забезпечено передачу сигналів до ЗУСП про несправності МК та ЗЗТМ.
4.4.3.2. У ході технічного обслуговування СПТ має передбачатися можливість локального контролю працездатності технічних засобів СПТ до їх складових частин.
4.4.4. Вимоги до ініціалізації та перезавантаження ПЗ технічних засобів СПТ
4.4.4.1. У разі аварійного перезавантаження ПЗ відповідних технічних засобів телекомунікаційної мережі МК або ЗЗТМ має бути забезпечена передача інформації про цей факт в ЗУСП.
4.4.4.2. У разі аварійної зупинки технічних засобів МК ознаки об'єктів перехоплення не повинні зберігатися у МК. При наступному запуску вищезазначені дані мають передаватися в МК із ЗУСП шляхом передбачених команд управління.
4.4.4.3. Технологічний режим перезавантаження технічних засобів СПТ має містити в собі процедури перезавантаження кожної зі складових частин (МК, ЗЗТМ, ЗУСП). Перезавантаження технічних засобів СПТ має здійснюватися без втручання у процес функціонування обладнання телекомунікаційної мережі. На час перезавантаження ПЗ МК функції режиму спостереження не підтримуються.
4.4.4.4. Перезавантаження ПЗ технічних засобів СПТ повинно здійснюватися в автоматичному режимі.
4.5. Вимоги до здійснення взаємодії технічних засобів СПТ
4.5.1. Технічні засоби СПТ при здійсненні перехоплення телекомунікацій мають взаємодіяти відповідно до наступного порядку.
4.5.1.1. ЗУСП формують та передають до МК команди управління.
4.5.1.2. МК формують та передають ЗУСП повідомлення про отримання та виконання команд управління (у разі технічної можливості).
4.5.1.3. МК проводять розпізнавання та відгалуження об'єктів перехоплення, оформлення їх вмісту відповідно до формату інтерфейсу управління і передачі.
4.5.1.4. Результати перехоплення вмісту сеансів зв'язку абонентів спостереження передаються на ЗУСП, де проводиться їх обробка і реєстрація.
4.5.1.5. У разі несанкціонованого втручання у роботу МК та/або ЗЗТМ, що виявлено засобами функціонального контролю, на ЗУСП має бути передано повідомлення про таке втручання.
4.5.2. Процес перехоплення здійснюється від моменту часу отримання команди на встановлення перехоплення до моменту часу отримання команди на відміну перехоплення.
4.5.3. Технічні засоби ОВОП та шлюз МК повинні бути синхронізовані по часу між собою та з обладнанням телекомунікаційної мережі з точністю до 1 секунди.
4.6. Вимоги до захисту інформації
4.6.1. Програмне забезпечення, обладнання технічних засобів СПТ, команди управління і відповіді на них, дані таблиці спостереження, повідомлення та об'єкти перехоплення мають бути захищені від несанкціонованого доступу.
4.6.2. Програмне забезпечення обладнання телекомунікаційної мережі (комутаційних систем, центрів комутації, шлюзових вузлів по забезпеченню послуг та інших) повинно забезпечувати відсутність в системних журналах (каталогах та файлах) інформації про зміст команд управління взаємодії МК з ЗУСП та відповідей на них.
4.6.3. Захист інформації щодо здійснення перехоплення інформації в телекомунікаційних мережах забезпечується відповідними технічними засобами. Комплекс засобів захисту СПТ має бути сумісним з комплексом засобів захисту телекомунікаційної мережі.
4.6.4. Заходи щодо захисту інформації об'єктів перехоплення мають забезпечувати її конфіденційність та цілісність.
4.6.5. На ЗУСП мають передаватися повідомлення про спроби несанкціонованого втручання у роботу МК, ЗЗТМ та захищених каналів електрозв'язку у разі технічної можливості виявлення факту втручання.
4.6.6. Захист інформації, що передається захищеними каналами електрозв'язку СПТ, має забезпечуватися сертифікованими чи допущеними до експлуатації у відповідному порядку апаратно-програмними засобами.
4.7. Вимоги до захищених каналів електрозв'язку СПТ
4.7.1. Захищені канали електрозв'язку повинні:
а) забезпечувати гарантовану передачу об'єктів перехоплення з визначеними показниками надійності, необхідної пропускної спроможності та рівнем якості;
б) відповідати вимогам, що наведені в діючих нормативних документах у сфері телекомунікацій;
в) використовувати стандартні протоколи зв'язку та методи кодування інформації.
4.7.2. Надійність захищених каналів ЗЗТМ має досягатися резервуванням, побудовою кільцевих і багатозв'язаних з'єднань.
__________
Примітка.
Додаткові вимоги до ЗЗТМ визначаються в ТВ.
4.8. Загальні вимоги до інтерфейсів СПТ
4.8.1. Склад та призначення інтерфейсів СПТ