СЛУЖБА БЕЗПЕКИ УКРАЇНИ
МІНІСТЕРСТВО ТРАНСПОРТУ ТА ЗВ'ЯЗКУ УКРАЇНИ
Н А К А З
| 31.07.2008 N 645/962 |
( Наказ втратив чинність на підставі Наказу Служби безпеки N 889/1379 від 31.12.2009 )
Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги"
Відповідно до статті 15 Закону України "Про телекомунікації", статті 5 Указу Президента України від 07.11.2005 N 1556 "Про додержання прав людини під час проведення оперативно-технічних заходів"
НАКАЗУЄМО:
1. Затвердити нормативний документ "Технічні засоби, необхідні для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги", що додається.
2. Науково-технічному управлінню Служби безпеки України (Євдоченко Л.О.) і Державному департаменту з питань зв'язку та інформатизації Міністерства транспорту та зв'язку України (Баранов О.А.) забезпечити приведення у відповідність відомчих нормативних актів до цього наказу та здійснити його оприлюднення в установленому порядку.
3. Цей наказ набирає чинності з 1 вересня 2008 року.
4. Контроль за виконанням цього наказу покласти на заступника Голови Служби безпеки України Галамбу М.М. і заступника Міністра транспорту та зв'язку України - директора Державного департаменту з питань зв'язку та інформатизації Проживальського О.П.
| Т.в.о. Голови Служби безпеки України Міністр транспорту та зв'язку України | В.Наливайченко Й.Вінський |
ЗАТВЕРДЖЕНО
Наказ Служби безпеки
України,
Міністерства транспорту
та зв'язку України
31.07.2008 N 645/962
ТЕХНІЧНІ ЗАСОБИ
для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України
Загальні технічні вимоги
ПОГОДЖЕНО ПОГОДЖЕНО
Т.в.о. начальника НТУ СБ Перший заступник
України директора Державного
____________ Д.Некраха департаменту з питань
__.07.2008 р. зв'язку та інформатизації
Міністерства транспорту
та зв'язку України
____________ О.Баранов
__.07.2008 р.
ВСТУП
Цей нормативний документ розроблений з урахуванням рекомендацій Резолюції Ради Європи ЕС СОМ 96/C329/01 "Про законне перехоплення телекомунікацій" і ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку" і визначає загальні технічні вимоги (далі - ЗТВ) до технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України.
Необхідність розроблення ЗТВ обумовлена розвитком систем телекомунікацій, які використовують нові сучасні телекомунікаційні технології.
На підставі ЗТВ, з урахуванням особливостей призначення телекомунікаційної мережі, розробляються окремі технічні вимоги (ТВ) до зазначених технічних засобів, які складаються з переліку вимог, що доповнюють ЗТВ.
1. СФЕРА ЗАСТОСУВАННЯ
1.1 Ці ЗТВ поширюються на технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України в порядку, визначеному законодавством України.
1.2 ЗТВ придатні для використання:
- операторами (провайдерами) телекомунікації;
- проектувальниками та виробниками зазначених технічних засобів;
- проектувальниками телекомунікаційних мереж та виробниками обладнання телекомунікацій;
- органами, уповноваженими на здійснення оперативно-розшукових заходів;
- органами сертифікації, що здійснюють діяльність з підтвердження відповідності технічних засобів.
2. НОРМАТИВНІ ПОСИЛАННЯ
У цих ЗТВ є посилання на такі нормативно-правові акти та нормативні документи:
Закон України "Про телекомунікації";
Закон України "Про оперативно-розшукову діяльність";
ГОСТ 15150-69 Машины, приборы и другие технические изделия. Испытания для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов;
ГОСТ 2.601-95 ЕСКД Эксплуатационные документы;
ГОСТ 18322-78 Система технического обслуживания и ремонта техники. Термины и определения;
ДСТУ 2619-94 Електрозв'язок. Зв'язок документальний. Терміни та визначення;
ДСТУ 2860-94 Надійність техніки. Терміни та визначення;
ДСТУ 3321-2003 Система конструкторської документації. Терміни та визначення основних понять. Комплект запасних частин, інструменту та приладів - ЗІП;
ДСТУ 3396-97 Захист інформації. Технічний захист інформації. Терміни та визначення;
ДСТУ 3774-98 Система зв'язку національна єдина. Терміни та визначення;
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
3. ТЕРМІНИ, ВИЗНАЧЕННЯ ПОНЯТЬ ТА СКОРОЧЕННЯ
У цих ЗТВ використані визначення згідно з Законом України "Про телекомунікації", ГОСТ 18322, ГОСТ 2.601, ДСТУ 2619, ДСТУ 2860, ДСТУ 3321, ДСТУ 396, ДСТУ 3774, ДСТУ 3966, НДТЗІ 1.1-003.
Нижче додатково подано терміни та визначення позначених ними понять, вжиті у цих ЗТВ:
3.1 абонент спостереження
Особа, щодо якої здійснюється перехоплення телекомунікацій.
3.2 відбір сеансу зв'язку
Відокремлення конкретного сеансу зв'язку від інших сеансів за результатами перевірки їх службових даних на відповідність ознакам об'єкта перехоплення.
3.3 віддалений термінал суб'єкта перехоплення
Обладнання, яке забезпечує приймання та обробку вмісту сеансів зв'язку, що передаються підрозділом перехоплення.
3.4 вміст сеансу зв'язку
Інформаційне (інформаційні) повідомлення та/або службові дані сеансу зв'язку.
3.5 ідентифікатор
Технічна ознака (ознаки) стосовно абонента спостереження (номер телефону, електронна та реєстраційна адреси, персональний номер тощо) для однозначної ідентифікації сеансів зв'язку, що підлягають перехопленню.
3.6 інтерфейс перехоплення
Набір правил, команд та протоколів обміну інформацією між функціональними елементами мережних комплектів.
3.7 інтерфейс управління та передачі
Набір правил, команд та протоколів обміну інформацією засобів управління системою перехоплення з мережними комплектами.
3.8 оброблення вмісту сеансу зв'язку
Аналіз (без внесення змін до змісту інформації) та передавання вмісту сеансу зв'язку.
3.9 об'єкт перехоплення
Сеанси зв'язку абонента спостереження, інформація про його місцезнаходження та додаткова інформація про профіль послуг, що закріплені за терміналом абонента спостереження.
3.10 ознака об'єкта перехоплення
Ідентифікатор або сукупність ідентифікаторів, яка є достатньою для забезпечення перехоплення телекомунікацій і перевірки відповідності відібраного вмісту сеансу зв'язку об'єкта перехоплення, та в тому числі дозволяє встановити відповідність між різними частинами сеансу зв'язку у випадку пакетної передачі або передачі різними каналами електрозв'язку.
3.11 підрозділ перехоплення
Підрозділ, який безпосередньо управляє процесом перехоплення та передачею об'єктів перехоплення суб'єкту перехоплення.
3.12 перехоплення телекомунікації
Оперативно-технічний захід, що здійснюється відповідно до законодавства України суб'єктами перехоплення, який полягає у спостереженні, відборі за визначеними ознаками та фіксації сеансів зв'язку із застосуванням системи перехоплення.
3.13 реєстрація службових даних сеансу зв'язку
Здійснення впорядкованих записів усіх або окремих службових даних сеансу зв'язку.
3.14 сеанс зв'язку
Обмежений у часі обмін інформаційними повідомленнями та/або службовими даними між абонентами (користувачами), ними та технічними засобами телекомунікацій.
3.15 службові дані електрозв'язку
Дані, які використовуються для організації електрозв'язку, що дозволяють ідентифікувати телекомунікаційну мережу, телекомунікаційну послугу, комутаційне і кінцеве обладнання, а також технічні засоби телекомунікації, використані під час сеансу зв'язку.
3.16 службові дані сеансу зв'язку
Службові дані електрозв'язку, що використовуються для встановлення, підтримання та закінчення сеансу зв'язку.
3.17 спостереження за сеансом зв'язку
Технологічна частина перехоплення телекомунікації, яка полягає у формуванні і встановленні ознак об'єктів на перехоплення та доступі системи перехоплення до вмісту сеансу зв'язку.
3.18 суб'єкт перехоплення
Підрозділи, які відповідно до закону здійснюють оперативнорозшукову, контррозвідувальну, розвідувальну діяльність, і мають право здійснювати перехоплення телекомунікації.
3.19 точка (точки) доступу
Телекомунікаційне обладнання в мережах операторів телекомунікацій та провайдерів послуг, де забезпечується доступ до об'єкта (об'єктів) перехоплення.
3.20 фіксація сеансу зв'язку
Технологічна частина перехоплення телекомунікації, яка полягає у здійсненні запису сеансу зв'язку, що відібраний за визначеними ознаками.
3.21 скорочення
4. ВИМОГИ ПРИЗНАЧЕННЯ
4.1. Склад технічних засобів
4.1.1 До складу технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України відносяться:
- мережний комплект (МК) для здійснення перехоплення телекомунікацій;
- засоби управління системою перехоплення телекомунікації (сервери, станції, термінали та інші - ЗУСП);
- засоби захищеної телекомунікаційної мережі спеціального призначення (ЗЗТМ);
- програмне забезпечення (ПЗ) технічних засобів;
- експлуатаційна та програмна документація технічних засобів;
- комплект запасних інструментів та приладів (ЗІП).
Функціональне поєднання цих засобів утворює систему перехоплення телекомунікацій (СПТ).
4.2. Призначення системи перехоплення телекомунікацій
4.2.1 СПТ призначена для оперативного отримання інформації стосовно об'єкта перехоплення і має забезпечувати:
а) можливість доступу до будь-якого об'єкта перехоплення без зниження якості телекомунікаційних послуг, що надаються абонентам спостереження, та/або внесення змін та завад до роботи телекомунікаційної мережі;
б) відповідність функціональних можливостей СПТ рівню розвитку телекомунікаційних технологій, які використовуються у телекомунікаційних мережах;
в) можливість здійснення модернізації СПТ відповідно до розвитку телекомунікаційної мережі при впровадженні нових телекомунікаційних технологій та послуг;
г) можливість ініціювання перехоплення телекомунікацій та незалежного використання отриманої інформації кожним суб'єктом перехоплення;
д) технічні можливості організації контролю використання СПТ за призначенням згідно з законодавством України.
4.2.2 Призначення МК та їх склад
4.2.2.1 МК для здійснення перехоплення телекомунікацій призначені для розпізнавання і відгалуження об'єктів перехоплення, відбору та передачі даних до ЗУСП (рис. 1).
-- - - - - - - - - - - - - - - - - - - - - - - - - -
МК Х1
| ------------ | ------------
| Функція | | |
| |управління| HI1 | | ЗЗТМ |
----------------->|NWO/AP/SvP|<---------->| |----
| | | (Шлюз) | | | | |
| ------------ ------------ |
| - - - - - -|-- - - - - | ^ ^ |
| | | | |
| | V | | | |
-------------- | ------------ | | |
| | | Функція | | Функція | HI2 | | | |
|внутрішнього|---|------>|узгодження|---------------- | |
| | |перехоплення| | IRI | | | |
| (ОВОП) |---|---- | (Шлюз) | | |
| | -------------- | ------------ | | |
Точки доступу | | | |
| | телекомуні- | | | |
каційної | | ------------ | |
| | мережі | | Функція | | | |
- - - - - - - - - - -- | |узгодження| HI3 | | |
| --->| CC |--------------------- |
| (Шлюз) | | |
| ------------ |
-- - - - - - - - - - - - - - - - - - - - - - - - - - |
--------------------------------------------
| ------------ ------------
| | | |Віддалені |
| | | |термінали |
--->| ЗУСП |------->|суб'єкта |
| | | перехоп- |
| | | лення |
------------ ------------
Рисунок 1. Схема функціонування інтерфейсів
4.2.2.2 До складу МК має входити обладнання відбору об'єкта перехоплення (ОВОП) та шлюз, що повинні бути установлені в телекомунікаційній мережі.
4.2.2.3 Організація взаємодії ОВОП та шлюзу здійснюється по інтерфейсу перехоплення.
4.2.2.4 Шлюз має здійснювати взаємодію із ЗУСП по інтерфейсу управління та передачі.
4.2.2.5 Для організації доступу до будь-якого об'єкта перехоплення з урахуванням технічних характеристик та особливостей побудови телекомунікаційної мережі можуть використовуватися технологічні можливості мережі при відгалуженні об'єкта перехоплення. Організація доступу передбачає локальну чи розподілену структуру МК на площах оператора телекомунікацій (провайдера послуг).
4.2.2.6 МК при здійсненні перехоплення телекомунікацій не повинні погіршувати якість послуг, що їх надає телекомунікаційна мережа.
4.2.2.7 Відповідність МК у складі телекомунікаційного обладнання стандартам та цим ЗТВ має бути підтверджена у встановленому законодавством порядку.
4.2.3 Призначення ЗУСП
ЗУСП повинен здійснювати управління МК з метою забезпечення гарантованого перехоплення об'єктів перехоплення абонентів спостереження, прийому даних від МК та їх обробки, підготовки копій об'єктів перехоплення, а також для організації незалежного використання отриманої інформації кожним суб'єктом перехоплення.
4.2.4 Призначення ЗЗТМ
ЗЗТМ повинні забезпечувати взаємодію технічних засобів СПТ по захищених каналах електрозв'язку.
4.2.5 Призначення ПЗ СПТ
ПЗ повинне забезпечувати функціонування технічних засобів СПТ відповідно цим ЗТВ.
4.3. Функціональні вимоги до технічних засобів СПТ
4.3.1 Вимоги до МК
4.3.1.1 МК має забезпечувати реалізацію гарантованого перехоплення об'єктів перехоплення в телекомунікаційній мережі при будь-яких технологіях, що в ній використовуються, а також структурі та топології цієї мережі, та передбачати локальну чи розподілену структуру МК на площах оператора (провайдера) телекомунікацій.
4.3.1.2 МК повинні забезпечувати:
а) розпізнавання та відгалуження об'єктів перехоплення у реальному часі відповідно до команд управління із ЗУСП, відгалуження та фіксацію вмісту сеансів зв'язку абонентів спостереження протягом усього періоду здійснення перехоплення;
б) перетворення даних для взаємодії із ЗУСП з формату інтерфейсу перехоплення до формату інтерфейсу управління і передачі та навпаки;
в) можливість адаптації до нових модифікацій технологій обладнання телекомунікаційної мережі та версій його ПЗ, яка б забезпечила функціонування СПТ за призначенням;
г) недопущення виявлення факту здійснення перехоплення телекомунікацій абонентами та персоналом оператора телекомунікації (провайдера послуг).
4.3.1.3 ОВОП повинно забезпечувати:
а) взаємодію з обладнанням телекомунікаційної мережі з метою доступу до інформації про телекомунікаційні послуги цієї мережі, надані абонентам спостереження;
б) прийняття від шлюзу відповідно до інтерфейсу перехоплення команд взаємодії з телекомунікаційною мережею;
в) розпізнавання та відгалуження об'єктів перехоплення;
г) передачу об'єктів перехоплення до шлюзу через інтерфейс перехоплення;
д) захист від несанкціонованого доступу до інформації, яка містить його команди взаємодії з телекомунікаційною мережею та відібрані об'єкти перехоплення.
4.3.1.4 Шлюз має забезпечувати:
а) узгодження сигналів автоматичного управління роботою ОВОП та його (їх) адміністрування;
б) прийняття від ЗУСП команд управління для здійснення гарантованого перехоплення вмісту об'єктів перехоплення;
в) перетворення ознак об'єктів перехоплення у команді взаємодії ОВОП з телекомунікаційною мережею відповідно до інтерфейсу перехоплення;
г) передачу в автоматичному режимі команд взаємодії (в тому числі ознак об'єктів перехоплення) до всіх ОВОП для розпізнавання та відгалуження об'єктів перехоплення;
д) прийняття від ОВОП відповідно до інтерфейсу перехоплення відгалужених об'єктів перехоплення;
е) отримання від ЗУСП підтвердження про одержання об'єктів перехоплення після їх передачі;
ж) приведення інформаційних повідомлень до вигляду, придатного для передавання через інтерфейс управління та передачі;
и) зберігання ознак об'єктів перехоплення в незмінному вигляді протягом терміну, необхідного для здійснення перехоплення телекомунікацій та передачі до ЗУСП об'єктів перехоплення;
к) передачу до ЗУСП повідомлень щодо підтвердження прийому та виконання команд управління;
л) передачу до ЗУСП вмісту відібраних об'єктів перехоплення;
м) передачу до ЗУСП сигналів аварії, зазначених у розділі 4.8.3 цих ЗТВ;
н) передачу до ЗУСП ідентифікаційних характеристик об'єктів перехоплення, що визначені зі службових даних об'єктів перехоплення та забезпечують формування ознак об'єктів перехоплення;
п) захист від несанкціонованого доступу до інформації, яка містить ознаки об'єктів перехоплення, команди взаємодії з телекомунікаційною мережею та об'єкти перехоплення.
4.3.1.5 МК повинні бути обладнані засобами функціонального контролю, здатними фіксувати пошкодження обладнання МК з точністю до одного елементу заміни.
4.3.2 Вимоги до ЗУСП
ЗУСП повинні забезпечувати:
а) прийняття від віддалених терміналів суб'єктів перехоплення звернень щодо здійснення перехоплення згідно з вимогами законодавства України;
б) підтвердження цілісності звернень та авторизацію користувача СПТ;
в) формування ознак об'єктів перехоплення відповідно до ознак відбору та передавання їх до МК;
г) формування і автоматичне передавання до МК команд управління для гарантованого перехоплення вмісту об'єктів перехоплення, а саме - для їх розпізнавання, відгалуження, відбору та передачі;
д) приймання від МК відгалужених сеансів зв'язку в режимі реального масштабу часу та їх оброблення;
е) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між ЗУСП та віддаленими терміналами суб'єктів перехоплення;
ж) передавання до віддалених терміналів суб'єктів перехоплення в єдиному форматі даних згідно зі зверненнями на здійснення перехоплення телекомунікацій, об'єктів перехоплення після їх автоматичної перевірки на відповідність ознакам відбору;
и) отримання від віддалених терміналів суб'єктів перехоплення підтвердження про одержання вмісту об'єктів перехоплення;
к) формування ознак об'єктів перехоплення з додатковими ідентифікуючими характеристиками (ознаками відбору або ідентифікаторами), що відокремлені при обробці вмісту об'єктів перехоплення;
л) передавання до віддалених терміналів суб'єктів перехоплення повідомлень стосовно виконання режиму спостереження щодо об'єктів перехоплення;
м) приймання від МК та ЗЗТМ даних, які дозволяють локалізувати порушення у роботі СПТ та відновити ушкоджені апаратні та програмні засоби СПТ;
н) прийняття від МК повідомлень щодо підтвердження прийому та, у разі наявності можливості, виконання команд управління, а також сигналів аварій;
п) встановлення та своєчасну зміну режимів роботи СПТ для забезпечення гарантованого перехоплення вмісту об'єктів перехоплення;
р) зберігання копій дійсних конфігурацій СПТ та ознак об'єктів перехоплення для можливості відновлення роботи СПТ у разі перезавантаження обладнання телекомунікаційної мережі та/або СПТ;
с) розмежування доступу суб'єктів перехоплення до СПТ та незалежне отримання інформації кожним суб'єктом перехоплення;
т) складання протоколу за кожним використанням СПТ для здійснення перехоплення телекомунікацій;
у) зберігання протягом заданого часу протоколів використання СПТ та даних про звернення за дозволами на перехоплення, які мають електронні цифрові підписи, у формі, що дає змогу перевірити їх цілісність посадовими особами при здійсненні контролю за користувачами СПТ згідно з законодавством;
ф) захист інформації, яка містить команди управління та повідомлення, ознаки об'єктів перехоплення, а також відгалужений вміст об'єктів перехоплення.
4.3.3 Вимоги до ЗЗТМ
ЗЗТМ повинні забезпечувати:
а) взаємодію технічних засобів СПТ на фізичному та логічному рівнях інтерфейсу управління та передачі;
б) передачу захищеними каналами електрозв'язку від МК до ЗУСП, а далі - до суб'єктів перехоплення вмісту зафіксованих об'єктів перехоплення з виконанням вимог із захисту інформації;
в) передачу захищеними каналами електрозв'язку від ЗУСП до МК команд управління з виконанням вимог із захисту інформації;
г) пропускну спроможність каналів передачі, яка буде необхідна для гарантованої та своєчасної передачі від МК до ЗУСП у реальному часі службових даних та інформаційних повідомлень об'єктів перехоплення при здійсненні перехоплення;
д) передачу даних щодо вмісту об'єктів перехоплення з визначеним рівнем якості;
е) резервування маршрутів передачі даних між МК та ЗУСП з можливістю зміни маршрутів при виникненні збоїв у функціонуванні або виходу з ладу елементів ЗЗТМ.
ж) підтримання мережної служби якості обслуговування (сукупності технологій, які забезпечують у мережі певний рівень якості обслуговування потоку даних з точки зору пропускної спроможності, тимчасового розкиду затримки відгуку, загальної затримки, а також продуктивність та надійність мережі), яка дозволить запобігти втраті інформації під час максимального навантаження в мережі;
и) захист інформації, що передається захищеними каналами електрозв'язку, сертифікованими чи допущеними до експлуатації засобами у відповідності з грифом обмеження доступу до цієї інформації;
к) конфіденційність, цілісність та відсутність можливості блокування інформації, що передається.
4.3.4 Вимоги до ПЗ технічних засобів СПТ
ПЗ технічних засобів СПТ повинне складатися з операційних систем та додаткового спеціального ПЗ, яке має забезпечувати:
а) виконання технічними засобами СПТ функцій за призначенням;
б) реалізацію процедур ініціалізації та перезавантаження;
в) автентифікацію суб'єктів перехоплення та розподіл доступу відповідно до наданих їм прав;
г) автоматичне відновлення функцій після збоїв;
д) антивірусний захист даних.
При створенні ПЗ технічних засобів СПТ необхідно використовувати ліцензійні програмні продукти.
4.3.5 Вимоги до експлуатаційної документації СПТ
Комплект експлуатаційної документації, призначений для вивчення конструкції технічних засобів і правил їх експлуатації, має містити:
а) паспорти або формуляри на технічні засоби СПТ;
б) настанову щодо експлуатування технічних засобів СПТ;
в) відомості ЗІП для технічних засобів СПТ;
г) настанову операторів робочих місць технічних засобів СПТ.
4.3.6 Вимоги до програмної документації СПТ
До складу програмної документації обов'язково має входити сукупність програмних документів, що містять дані, необхідні для експлуатування та супроводження ПЗ. До складу програмної документації вітчизняного виробництва додатково має входити дані для виготовлення ПЗ та опис програм.
4.4. Режими роботи СПТ
4.4.1 Категорії режимів та пріоритети спостереження за об'єктами перехоплення
4.4.1.1 Спостереження за об'єктами перехоплення має здійснюватися:
а) згідно з ознаками кожного об'єкта перехоплення;
б) при перехопленні телекомунікацій одночасно декількома суб'єктами перехоплення;
в) при незалежному протоколюванні процедури спостереження.
4.4.1.2 СПТ має забезпечувати встановлення та зняття ознак об'єкта перехоплення, а також визначення наступних категорій режимів спостереження:
а) повна;
б) статистична.
4.4.1.3 Для категорії повного режиму спостереження об'єкти перехоплення від МК до ЗУСП повинні передаватися у реальному часі.
4.4.1.4 Для категорії статистичного спостереження від МК до ЗУСП передаються службові дані сеансів зв'язку у реальному часі.
4.4.1.5 СПТ має забезпечувати можливість зміни категорії режимів спостереження.
4.4.1.6 Встановлення ознак об'єктів перехоплення здійснюється за визначеними пріоритетами, кількість яких надається в ТВ.
4.4.1.7 Першочерговому спостереженню підлягають службові дані та інформаційні повідомлення, що відносяться до об'єктів перехоплення з найвищим пріоритетом.
4.4.1.8 При здійсненні СПТ спостереження за вмістом об'єктів перехоплення з МК до ЗУСП передаються дані для визначення місцезнаходження абонента спостереження згідно з п. 4.4.2.
4.4.2 Визначення місцезнаходження термінала (географічного, фізичного або логічного) абонента спостереження
4.4.2.1 Визначення місцезнаходження абонента спостереження застосовується у телекомунікаційних мережах (підсистемах мереж), в яких абонент спостереження може здійснювати переміщення.
4.4.2.2 Залежно від типу телекомунікаційної мережі визначення місцезнаходження термінала абонента спостереження поділяється на:
а) географічне місцезнаходження (ідентифікатори країни, міста або оператора телекомунікацій, зони приймання для мереж рухомого зв'язку тощо);
б) фізичне місцезнаходження (номер у мережі фіксованого телефонного зв'язку, доступ до якої здійснюється із застосуванням стаціонарного кінцевого обладнання, тощо);
в) логічне місцезнаходження (IP адреси для мереж передачі даних, єдиний UPT номер для універсального персонального зв'язку тощо).
4.4.2.3 Визначення місцезнаходження проводиться як при повному, так і при статистичному режимах спостереження, як при здійснені сеансу зв'язку, надання послуги, так і незалежно від цього.
4.4.2.4 Визначення географічного, фізичного або логічного місцезнаходження абонента спостереження має здійснюватися ЗУСП у випадках:
а) успішної або неуспішної спроби встановлення сеансу зв'язку для вихідного виклику від абонента спостереження та успішної спроби встановлення сеансу зв'язку для вхідного виклику до абонента спостереження;
б) обміну службовими повідомленнями між терміналом та обладнанням телекомунікаційної мережі;
в) надання послуги, що асоціюється з місцезнаходженням абонента спостереження;
г) передачі спеціального запиту від ЗУСП щодо визначення місцезнаходження абонента спостереження.
4.4.3 Вимоги до контролю працездатності технічних засобів СПТ
4.4.3.1 При експлуатуванні технічних засобів СПТ має бути:
а) передбачено автоматичний контроль функціонування СПТ без втручання у процес роботи її технічних засобів;
б) забезпечено передачу сигналів до ЗУСП про несправності МК та ЗЗТМ.
4.4.3.2 У ході технічного обслуговування СПТ має передбачатися можливість локального контролю працездатності технічних засобів до їх складових частин.
4.4.4 Вимоги до ініціалізації та перезавантаження ПЗ технічних засобів СПТ
4.4.4.1 У разі аварійного перезавантаження ПЗ відповідних технічних засобів телекомунікаційної мережі, МК або ЗЗТМ має бути забезпечена передача інформації про цей факт в ЗУСП.
4.4.4.2 У разі аварійної зупинки технічних засобів СПТ зміст дійсних конфігурацій СПТ та ознак об'єктів перехоплення не повинні зберігатися у МК. При наступному запуску зміст команд управління має передаватися в МК із ЗУСП.
4.4.4.3 Технологічний режим перезавантаження технічних засобів СПТ має містити в собі процедури перезавантаження кожної зі складових частин (МК, ЗЗТМ, ЗУСП). Перезавантаження технічних засобів СПТ має здійснюватися без втручання у процес функціонування обладнання телекомунікаційної мережі.
4.4.4.4 Перезавантаження технічних засобів СПТ повинно здійснюватися в автоматичному режимі.
4.5. Вимоги до здійснення взаємодії технічних засобів СПТ
4.5.1 Технічні засоби СПТ при здійсненні перехоплення телекомунікації мають взаємодіяти за наступним порядком:
4.5.1.1 ЗУСП формують та надсилають на МК запит і отримують підтвердження про готовність до роботи.
4.5.1.2 ЗУСП формують та передають до МК команди управління, які мають такі складові: ознаки об'єкта перехоплення, категорія режиму та пріоритет спостереження, дата і час початку та закінчення перехоплення, визначення місцезнаходження, адреса передачі до ЗУСП службових даних, адреса передачі до ЗУСП інформаційного повідомлення та інші.
4.5.1.3 МК проводять розпізнавання та відгалуження об'єктів перехоплення, оформлення їх вмісту відповідно до формату інтерфейсу управління і передачі.
4.5.1.4 Результати перехоплення вмісту сеансів зв'язку абонентів спостереження передаються на ЗУСП, де проводиться їх обробка і реєстрація.
4.5.1.5 У разі несанкціонованого втручання у роботу МК та/або ЗЗТМ, що виявлено засобами функціонального контролю, на ЗУСП має бути передано повідомлення про таке втручання.
4.5.2 Процес перехоплення здійснюється від моменту отримання команди на перехоплення до моменту отримання команди на відміну перехоплення.
4.6. Вимоги до захисту інформації
4.6.1 Програмне забезпечення, обладнання технічних засобів СПТ, команди управління і відповіді на них, дані таблиці спостереження, повідомлення та об'єкти перехоплення мають бути захищені від несанкціонованого доступу.
4.6.2 В системних журналах (каталогах та файлах) обладнання телекомунікаційної мережі (комутаційних систем, центрів комутації, шлюзових вузлів по забезпеченню послуг та інших) не повинна міститися інформація про зміст команд управління взаємодії МК з ЗУСП та відповідей на них.
4.6.3 Захист інформації щодо здійснення перехоплення інформації з мереж телекомунікацій забезпечується відповідними організаційними заходами та технічними засобами.
4.6.4 Заходи щодо захисту інформації об'єктів перехоплення мають забезпечувати її конфіденційність та цілісність.
4.6.5 На ЗУСП мають передаватися повідомлення про спроби несанкціонованого втручання у роботу МК, ЗЗТМ та захищених каналів електрозв'язку у разі технічної можливості виявлення факту втручання.
4.6.6 Захист інформації, що передається захищеними каналами електрозв'язку СПТ, має забезпечуватися сертифікованими апаратнопрограмними засобами.
4.7. Вимоги до захищених каналів електрозв'язку СПТ
4.7.1 Захищені канали електрозв'язку повинні:
а) забезпечувати гарантовану передачу об'єктів перехоплення з визначеними показниками надійності, необхідної пропускної спроможності та рівнем якості;
б) відповідати діючим нормативним документам у сфері телекомунікації;
в) використовувати стандартних протоколів зв'язку та методів кодування інформації.
4.7.2 Надійність захищених каналів ЗЗТМ має досягатися резервуванням та побудовою кільцевих і багатозв'язаних з'єднань.
4.8. Загальні вимоги до інтерфейсів СПТ
4.8.1 Склад і призначення інтерфейсів СПТ
4.8.1.1 У СПТ мають використовуватися наступні інтерфейси:
а) інтерфейс перехоплення (X1, X2, X3);
б) інтерфейс управління та передачі (HI1, HI2, HI3).
4.8.1.2 Інтерфейс перехоплення призначений для передачі:
а) команд управління від шлюзу до ОВОП;
б) відгалужених об'єктів перехоплення від ОВОП до шлюзу;
в) сигналів аварії від ОВОП до шлюзу.
4.8.1.3 Інтерфейс управління та передачі призначений для передачі:
а) команд управління від ЗУСП до МК;
б) повідомлень від МК до ЗУСП про прийом команд управління;
в) повідомлень від МК до ЗУСП (у разі технічної можливості) про виконання команд управління;
г) відгалужених об'єктів перехоплення від МК до ЗУСП;
д) сигналів аварії від МК до ЗУСП.
4.8.2 Вимоги до інтерфейсів СПТ
4.8.2.1 Інтерфейси СПТ мають забезпечувати:
а) здійснення передачі інформації щодо визначеного об'єкта перехоплення;
б) передачу інформації для незалежного використання отриманої інформації кожним суб'єктом перехоплення;
в) використання типових протоколів зв'язку за допомогою стандартизованих форматів повідомлень, стандартних методів кодування інформації та захисту інформації від несанкціонованого доступу;
г) цілісність даних при здійсненні інформаційного обміну.
4.8.2.2 Інтерфейси СПТ при передачі мають забезпечувати визначену якість інформації відгалужених сеансів зв'язку.
4.8.2.3 Конфігурація інтерфейсу перехоплення має забезпечувати:
а) взаємодію шлюзу з різними видами ОВОП;
б) незалежну взаємодію шлюзу з одним або декількома ОВОП;
в) цілісність вмісту сеансів зв'язку при їх передачі від ОВОП до шлюзу;
г) можливість адаптації до нових модифікацій елементів обладнання телекомунікаційної мережі та версій ПЗ, що використовується.
4.8.2.4 Інтерфейс перехоплення при передачі від ОВОП до шлюзу не повинен погіршувати якість мовного змісту відібраних сеансів зв'язку нижче, ніж на 0,1 бал оцінки MOS.
4.8.2.5 Конфігурація інтерфейсу управління та передачі має забезпечувати незалежну взаємодію ЗУСП з декількома МК.
4.8.2.6 Інтерфейс управління та передачі СПТ не повинен залежати від типу обладнання телекомунікаційної мережі, засобів транспортування інформації та ПЗ, що використовується у мережі.
4.8.3 Перелік команд управління перехопленням, відповідей про результати їх виконання та повідомлень інтерфейсу управління та передачі
4.8.3.1 Інтерфейс управління та передачі має забезпечувати для управління перехопленнямпередачу від ЗУСП до МК команд згідно з таблицею 1.
Таблиця 1. Команди управління перехопленням