Посилання скопійовано

Документ підготовлено в системі iplex

Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги"

Служба безпеки України , Адміністрація Державної служби спеціального звязку та захисту інформації України | Наказ, Опис, Вимоги від 04.09.2018 № 1519/533

СЛУЖБА БЕЗПЕКИ УКРАЇНИ

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ

04.09.2018 № 1519/533

Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги"

Відповідно до статті 263 Кримінального процесуального кодексу України, статей 10, 17, 25 Закону України "Про Службу безпеки України", статті 8 Закону України "Про оперативно-розшукову діяльність", пункту 8 частини першої статті 15 Закону України "Про телекомунікації", підпункту 40 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України , затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411,

НАКАЗУЄМО:

1. Затвердити нормативний документ "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги", що додається.

2. Визнати таким, що втратив чинність, наказ Служби безпеки України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 13 лютого 2014 року № 48/75 "Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги".

3. Директорам Українського науково-дослідного інституту спеціальної техніки та судових експертиз Служби безпеки України та Департаменту розвитку електронних комунікацій Адміністрації Державної служби спеціального зв'язку та захисту інформації України здійснити оприлюднення цього наказу в установленому порядку.

4. Контроль за виконанням цього наказу покласти на заступника Голови Служби безпеки України відповідно до розподілу функціональних обов'язків та Голову Державної служби спеціального зв'язку та захисту інформації України.

5. Цей наказ набирає чинності через 30 днів з моменту його видання.

Голова Служби
безпеки України
генерал армії України

В. Грицак

Голова Державної служби
спеціального зв'язку
та захисту інформації України
генерал-лейтенант

Л. Євдоченко

ЗАТВЕРДЖЕНО

Наказ Служби безпеки України,

Адміністрації Державної служби

спеціального зв'язку та захисту

інформації України

04.09.2018 № 1519/533

ТЕХНІЧНІ ЗАСОБИ

для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України

Загальні технічні вимоги

Вступ

Цей нормативний документ розроблений з урахуванням рекомендацій Резолюції Ради Європи ЕС СОМ 96/C329/01 "Про законне перехоплення телекомунікацій" і ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку" і визначає загальні технічні вимоги (ЗТВ) до технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України.

Необхідність розроблення ЗТВ обумовлена розвитком систем телекомунікацій, які використовують нові сучасні телекомунікаційні технології.

На підставі ЗТВ, з урахуванням особливостей призначення телекомунікаційної мережі, розробляються окремі технічні вимоги (ОТВ) до зазначених технічних засобів, які складаються з переліку вимог, що доповнюють (конкретизують) ЗТВ.

1 Сфера застосування

Ці ЗТВ поширюються на технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України в порядку, визначеному законодавством України.

ЗТВ можуть використовуватись:

- операторами, провайдерами телекомунікацій;

- проектувальниками та виробниками зазначених технічних засобів;

- проектувальниками телекомунікаційних мереж та виробниками обладнання телекомунікацій;

- органами, уповноваженими на здійснення оперативно-розшукових заходів та негласних слідчих (розшукових) дій;

- органами з оцінки відповідності, випробувальними центрами (лабораторіями), що здійснюють діяльність з підтвердження відповідності технічних засобів;

- адміністратором Автоматизованої інформаційної системи "Централізована база даних перенесених номерів".

2 Нормативні посилання

У цих ЗТВ є посилання на такі нормативні документи:

ДСТУ 2860-94 Надійність техніки. Терміни та визначення

ДСТУ 3321:2003 Система конструкторської документації. Терміни та визначення основних понять

ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення

ДСТУ 3774-98 Система зв'язку національна єдина. Терміни та визначення

ДСТУ 8216:2015 Вироби електронної техніки. Класифікація за умовами застосування та вимоги стійкості до зовнішніх впливових чинників

ДСТУ ГОСТ 2.601:2006 ЕСКД. Експлуатаційні документи

ДСТУ 2619-94 Електрозв'язок. Зв'язок документальний. Терміни та визначення

НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.

3 Терміни, визначення понять та скорочення

3.1 Терміни та визначення понять

У цих ЗТВ використані терміни, установлені Законом України "Про телекомунікації", ДСТУ 2619, ДСТУ 2860, ДСТУ 3321, ДСТУ 3396.2, ДСТУ 3774, ДСТУ 8216, ДСТУ ГОСТ 2.601, НДТЗІ 1.1-003.

Нижче додатково подано терміни та визначення позначених ними понять вжиті у цих ЗТВ:

3.1.1 абонент спостереження

Особа, щодо якої здійснюється перехоплення телекомунікацій

3.1.2 відбір сеансу зв'язку

Відокремлення конкретного сеансу зв'язку від інших сеансів за результатами перевірки їх службових даних на відповідність ознакам об'єкта перехоплення

3.1.3 віддалений термінал суб'єкта перехоплення

Обладнання, яке забезпечує приймання та обробку вмісту сеансів зв'язку, що передаються підрозділом перехоплення

3.1.4 вміст сеансу зв'язку

Інформаційне (інформаційні) повідомлення та/або службові дані сеансу зв'язку

3.1.5 запит службових даних

Офіційна вимога уповноваженого органу до операторів, провайдерів телекомунікацій на надання йому службових даних телекомунікацій та збережених службових даних сеансів зв'язку з використанням інтерфейсу запиту та доставки службових даних

3.1.6 ідентифікатор

Технічна ознака (ознаки) стосовно абонента спостереження (абонентський номер, електронна та реєстраційна адреси, персональний номер, тощо) для однозначної ідентифікації сеансів зв'язку, що підлягають перехопленню

3.1.7 інтерфейс перехоплення

Набір правил, команд та протоколів обміну інформацією між функціональними елементами мережних комплектів

3.1.8 інтерфейс управління та передачі

Набір правил, команд та протоколів обміну інформацією засобів управління системою перехоплення з мережними комплектами

3.1.9 оброблення вмісту сеансу зв'язку

Аналіз (без внесення змін до змісту інформації) та передавання вмісту сеансу зв'язку

3.1.10 об'єкт перехоплення

Сеанси зв'язку абонента спостереження, інформація про його місцезнаходження та додаткова інформація про профіль послуг, що закріплені за терміналом абонента спостереження

3.1.11 ознака об'єкта перехоплення

Ідентифікатор або сукупність ідентифікаторів, який (яка) є достатньою для забезпечення перехоплення телекомунікацій і перевірки відповідності відібраного вмісту сеансу зв'язку абонента спостереження, та в тому числі дозволяє встановити відповідність між різними частинами сеансу зв'язку у випадку пакетної передачі або передачі різними каналами електрозв'язку

3.1.12 підрозділ перехоплення

Підрозділ, який безпосередньо управляє процесом перехоплення та передачею об'єктів перехоплення суб'єкту перехоплення

3.1.13 перехоплення телекомунікацій

Оперативно-технічний захід або негласна слідча (розшукова) дія, що здійснюється відповідно до законодавства України суб'єктами перехоплення, який (яка) полягає у спостереженні, відборі за визначеними ознаками та фіксації сеансів зв'язку із застосуванням системи перехоплення

3.1.14 реєстрація службових даних сеансу зв'язку

Здійснення впорядкованих записів усіх або окремих службових даних сеансу зв'язку

3.1.15 сеанс зв'язку

Обмежений у часі обмін інформаційними повідомленнями та/або службовими даними між абонентами (споживачами), ними та технічними засобами телекомунікацій

3.1.16 службові дані сеансу зв'язку

Службові дані, що використовуються для встановлення, підтримання та закінчення сеансу зв'язку, замовлення та відміни основних, додаткових послуг, та дозволяють ідентифікувати телекомунікаційну мережу, телекомунікаційну послугу, комутаційне і кінцеве обладнання, його місцезнаходження та належність

3.1.17 службові дані телекомунікацій

Службові дані операторів, провайдерів телекомунікацій, які надаються уповноваженому органу для організації перехоплення телекомунікацій та кореляції технічних ознак, за якими здійснюється перехоплення телекомунікацій, з ознаками, що містяться в службових даних сеансу зв'язку

3.1.18 спостереження за сеансом зв'язку

Технологічна частина перехоплення телекомунікацій, яка полягає у формуванні і встановленні ознак об'єктів перехоплення та доступі системи перехоплення до вмісту сеансу зв'язку

3.1.19 суб'єкт перехоплення

Підрозділи, які відповідно до закону здійснюють оперативно-розшукову діяльність (негласні пошукові, контррозвідувальні та розвідувальні заході), негласні слідчі (розшукові) дії, і мають право здійснювати перехоплення телекомунікацій

3.1.20 пункт доступу

Телекомунікаційне обладнання в мережах операторів, провайдерів телекомунікацій, де забезпечується доступ до об'єкту (об'єктів) перехоплення

3.1.21 фіксація сеансу зв'язку

Технологічна частина перехоплення телекомунікацій, яка полягає у здійсненні реєстрації сеансу зв'язку, що відібраний за визначеними ознаками.

3.2 Скорочення

АІС ЦБД ПН	-	Автоматизована інформаційна система "Централізована база даних перенесених номерів"
АМТС	-	Автоматична міжміська телефонна станція
ЗІП	-	Запасні частини, інструмент та приладдя
ЗЗТМ	-	Засоби захищеної транспортної мережі
ЗТВ	-	Загальні технічні вимоги
ЗУСП	-	Засоби управління системою перехоплення
ІП	-	Інтерфейс перехоплення
ІПСЗ (СС)	-	Інформаційні повідомлення сеансу зв'язку (Content of Communication)
ІЗД	-	Інтерфейс запиту та доставки службових даних
ІУП	-	Інтерфейс управління та передачі
МК	-	Мережний комплект для здійснення перехоплення телекомунікацій
МКП	-	Мережа з комутацією пакетів
МЦК	-	Міжнародний центр комутації
ОВОП	-	Обладнання відбору об'єкта перехоплення
ОПТС	-	Опорно-транзитна телефонна станція
ОТВ	-	Окремі технічні вимоги
ПЗ	-	Програмне забезпечення
СДСЗ (IRI)	-	Службові дані сеансу зв'язку (Intercept Related Information)
СДТ	-	Службові дані телекомунікацій
СКС-7	-	Спільноканальна сигналізація № 7
СПТ	-	Система законного перехоплення телекомунікацій
ШМК	-	Шлюз мережного комплекту
AAA	-	Authentication Authorization Accounting (автентифікація, авторизація та облік)
ACR	-	Anonymous Communication Rejection (заборона зв'язку з анонімним абонентом)
AOC-D	-	Advice of charge, information during of Communication, incremental (повідомлення про нарахування оплати додатково під час виклику)
AOC-E	-	Advice of Charge, information at the end of Communications (повідомлення про нарахування оплати після завершення виклику)
ATM	-	Asynchronous Transfer Mode (асинхронний режим передачі даних)
BTS	-	Base Transceiver Station (базова приймально-передавальна станція)
CB	-	Call Barring (заборона виклику)
CCBS	-	Completion of Calls to Busy Subscriber (встановлення з'єднання при зайнятості абонента)
CD	-	Call Deflection (відхилення виклику)
CDiv	-	Communication Diversion (відхилення виклику, направлення вхідного виклику до іншого номеру)
CELL ID (CID)	-	Cell Identifier (ідентифікатор сектору)
CELL ID-TA	-	Cell Identifier Timing Advance (технологія ідентифікації сектору з визначенням часу розповсюдження сигналу)
CFB	-	call forward on Busy (переадресація виклику при зайнятості)
CFNR	-	Call Forward on No Reply (переадресація виклику за відсутності відповіді)
CFNRc	-	Call Forward on Mobile Subscriber Not Reachable (переадресація виклику при неможливості з'єднання, абонент знаходиться поза зоною зв'язку)
CFNL	-	Communication Forwarding on Not-Logged On (переадресація виклику при неможливості з'єднання, абонент знаходиться поза зоною зв'язку)
CFU	-	call forward unconditional (безумовна переадресація виклику)
CGL	-	Calling Geodetic Location (параметри геодезичного місцезнаходження)
CLIP	-	Calling Line Identification Presentation (надання ідентифікації лінії, яка викликає абонента)
CLIR	-	Calling Line Identification Restriction (обмеження ідентифікації лінії, яка викликає абонента)
COLP	-	Connected Line Identification Presentation (надання ідентифікації лінії, яка підключена)
COLR	-	Connected Line Identification Restriction (обмеження ідентифікації лінії, яка підключена)
CONF	-	Conference call (конференц-зв'язок з розширенням)
CUG	-	Closed User Group (замкнута група абонентів)
CW	-	Call Waiting (повідомлення про виклик з очікуванням)
DDI	-	Direct Dialling In (прямий набір)
DHCP	-	Dynamic Host Configuration Protocol (протокол динамічного конфігурування хоста)
DPI	-	Deep Packet Inspection (глибинна перевірка пакетів)
ECT	-	Explicit Call Transfer (явне перенаправлення виклику)
E-MAIL address	-	Electronic Mail address (адреса електронної пошти)
ESMTP	-	SMTP Service Extension (протокол передавання електронної пошти з розширеними можливостями)
ESN	-	Electronic Serial Number (серійний номер обладнання рухомої (мобільної) станції)
Ethernet	-	протокол канального рівня
ETSI	-	European Telecommunication Standards Institute (Європейський інститут телекомунікаційних стандартів)
FDC	-	Fixed Destination Communication (виклик без набору номера)
FM	-	Follow Me (дистанційне управління відмовами)
FPH	-	Free Phone (безкоштовний виклик, виклик за рахунок абонента, якого викликають)
FR	-	Frame Relay (ретрансляція кадрів)
HLR	-	Home location register (опорний регістр місцезнаходження)
HOLD	-	Call hold service (утримання виклику)
HSS	-	Home Subscriber Server (сервер власних абонентів)
HTTP	-	Heper Text Transfer Protocol (гіпертекстовий транспортний протокол)
HTTPS	-	Heper Text Transfer Protocol Secure (гіпертекстовий транспортний протокол передачі даних поверх криптографічних протоколів)
GPRS	-	General Packet Radio Service (служба пакетного радіозв'язку загального користування)
GSM	-	Global system for mobile communications (глобальна система рухомого (мобільного) зв'язку)
ICB	-	Incoming CB (заборона вхідного виклику)
IEEE	-	Institute of Electrical and Electronics Engineers (Інститут інженерів електротехніки та електроніки)
IETF	-	Internet Engineering Task Force (робоча група з інженерних проблем Інтернету)
IIFC	-	Inhibition of Incoming Forwarded Communications (заборона вхідних викликів, що переадресовані)
IMAP4	-	Internet Message Access Protocol, version 4 (протокол інтерактивного доступу до електронної пошти версії 4; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу)
IMEI	-	International Mobile Equipment Identity (міжнародний ідентифікатор обладнання рухомого (мобільного) зв'язку)
IMPI	-	IP Multimedia Private Identity (закритий ідентифікатор користувача мультимедійної IP підсистеми)
IMPU	-	IP Multimedia Public User Identifier (відкритий ідентифікатор користувача мультимедійної IP підсистеми)
IMS	-	IP Multimedia Subsystem (мультимедійна IP - підсистема)
IMS-CSCF	-	Internet Protocol Multimedia Core Network Subsystem - Call Session Control Function (мультимедійна підсистема базової мережі на основі Інтернет-протоколу з функцією управління сеансами зв'язку)
IMSI	-	International Mobile Subscriber Identity (міжнародний ідентифікатор абонентів рухомого (мобільного) зв'язку)
IP	-	Internet Protocol (Інтернет-протокол)
IP address	-	Internet Protocol address (адреса в мережі Інтернет)
IPDV	-	Internet Packet Delay Variation (зміна затримки інтернет-пакетів)
IPER	-	Internet Packet Error Ratio (коефіцієнт інтернет-пакетів з помилками)
IPLR	-	Internet Packet Loss Ratio (інтенсивність втрати інтернет-пакетів)
IPTD	-	Internet Packet Transfer Delay (затримка передавання інтернет-пакетів)
IPv4	-	Internet Protocol, v.4 (Інтернет-протокол версії 4.0)
IPv6	-	Internet Protocol, v.6 (Інтернет-протокол версії 6.0)
ISDN	-	Integrated Services Digital Network (цифрова мережа з інтеграцією служб)
ITU-T	-	International Telecommunications Union - Telecommunications Standardization Sector (сектор стандартизації Міжнародного союзу електрозв'язку)
LAC	-	Local Area Code (код зони розташування)
LBS	-	Location Based Service (сервіс з використання даних місцезнаходження)
LTE	-	Long Term Evolution (технологія довготривалого розвитку)
MAC address	-	Media access control address (унікальний ідентифікатор кожної одиниці активного обладнання)
MCC	-	Mobile Country Code (код країни в системі рухомого (мобільного) зв'язку)
MCID	-	Malicious Call Identification (ідентифікація зловмисного виклику)
MEID	-	Mobile Equipment IDentity (ідентифікатор рухомого (мобільного) обладнання)
MMC	-	Meet-Me Conference (зустрічний конференц-зв'язок)
MMS (ПМП)	-	Multimedia Message Service (служба передачі мультимедійних повідомлень)
MNC	-	Mobile Network Code (код мережі рухомого (мобільного) зв'язку)
MNP	-	Mobile Number Portability (перенесення номера абонента у мережах рухомого (мобільного) зв'язку)
MSC	-	Mobile Switching Center (центр комутації рухомого (мобільного) зв'язку)
MSISDN	-	Mobile Subscriber ISDNNumber (міжнародний номер абонента рухомого (мобільного) зв'язку)
MSN	-	Multiple Subscriber Number (мультиплексований номер абонента)
MWI	-	Message Waiting Indicator (індикатор очікуваних повідомлень)
NAI	-	Network Access Identifier (ідентифікатор доступу до мережі)
NAT	-	Network Address Translation (перетворення мережних адрес)
NFV	-	Network Functions Virtualisation (віртуалізація функцій мережі)
OCB	-	Outgoing CB (заборона вихідного виклику)
OIP	-	Originating Identification Presentation (надання ідентифікації абонента - ініціатора виклику)
OIR	-	Originating Identification Restriction (заборона ідентифікації абонента - ініціатора виклику)
P2P	-	Peer-to-peer (одноранговий)
PAT	-	Port address translation (перетворення мережного порту)
POР3	-	Post-Office Protocol version 3 (протокол поштового відділення версії 3; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу)
PRNG	-	Parallel Ringing (паралельний виклик)
PSTN	-	Public Switched Telephone Network (телефонна мережа загального користування)
RADIUS	-	Remote Authentication Dial In User Service (протокол аутентифікації і обліку при видаленому доступі споживача)
RFC	-	Request for Comment (документи, що випускаються IETF, та визначають зміст Інтернет-стандартів, інструкцій, звітів робочих груп тощо)
SAC	-	Service Area Code (код зони надання послуг)
SIP	-	Session Initiation Protocol (протокол ініціювання сеансу)
SMS (ПКП)	-	Short Message Service (послуга передачі короткого повідомлення)
SMTP	-	Simple Mail Transfer Protocol (простий протокол передачі електронної пошти)
SNMP	-	Simple Network Management Protocol (простий протокол управління мережею)
SOCB	-	Selective Outgoing CB (вибіркова заборона вихідного виклику)
SUB	-	Sub-addressing (підадресація)
TOR	-	The Onion Routing (технологія анонімного обміну інформацією з використанням множинної інкапсуляції віртуальних тунелів)
TCP	-	Transmission Control Protocol (протокол управління передаванням)
TH	-	Trunk Hunting (пошук вільного абонента)
TIP	-	Terminating Identification Presentation (послуга, що дозволяє абоненту отримати ідентифікатор користувача, якого він викликає)
TIR	-	Terminating Identification Restriction (послуга, що дозволяє абоненту встановити заборону на надання свого ідентифікатора користувачу, який його викликає)
TMSI	-	Temporary Mobile Subscriber Identity (тимчасовий ідентифікатор абонента рухомого (мобільного) зв'язку)
TP	-	Terminal Portability (портативність термінала)
UDP	-	User Datagram Protocol (протокол передачі дейтаграм користувача)
UPT	-	Universal personal telecommunication (універсальний персональний електрозв'язок)
URI	-	Universal Resource Identifier (універсальний ідентифікатор ресурса)
URL	-	Uniform Resource Locator (універсальний покажчик ресурсів)
USER ID	-	User Identifier (ідентифікатор споживача)
UUS	-	User-to-User Signalling (сигналізація "користувач-користувач")
VoIP	-	Voice over IP (передача голосу поверх IP-протоколу)
VoLTE	-	Voice over LTE (передача голосу поверх IP-протоколу в мережах LTE)
3PTY	-	Three-Party Service (трьохсторонній конференц-зв'язок)

4 Загальні вимоги

4.1 Склад технічних засобів

4.1.1 До складу технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України відносяться (див. рисунки 1.1 та 1.2):

- мережний комплект (МК) для здійснення перехоплення телекомунікацій;

- засоби управління системою перехоплення телекомунікацій (сервери, станції, термінали та інші - ЗУСП);

- засоби захищеної транспортної мережі (ЗЗТМ);

- програмне забезпечення (ПЗ) технічних засобів;

- експлуатаційна та програмна документація технічних засобів;

- комплект запасних частин, інструменту та приладдя (ЗІП).

4.1.2 Функціональне поєднання цих засобів утворює систему перехоплення телекомунікацій (СПТ).

5 Вимоги за призначенням

5.1 Призначення системи перехоплення телекомунікацій

СПТ призначена для оперативного отримання інформації стосовно об'єкта перехоплення та має забезпечувати:

а) можливість доступу до будь-якого об'єкту перехоплення без зниження якості телекомунікаційних послуг, що надаються абонентам спостереження, та/або без внесення змін і завад до роботи телекомунікаційної мережі;

б) відповідність функціональних можливостей СПТ рівню розвитку телекомунікаційних технологій, які використовуються у телекомунікаційних мережах;

в) можливість здійснення модернізації СПТ відповідно до розвитку телекомунікаційної мережі, яка зумовлена впровадженням нових телекомунікаційних технологій і послуг;

г) можливість ініціювання перехоплення телекомунікацій і незалежного використання отриманої інформації кожним з суб'єктів перехоплення;

д) технічні можливості контролю використання СПТ за призначенням згідно із законодавством України.

5.2 Призначення МК та їх склад

5.2.1 МК для здійснення перехоплення телекомунікацій призначені для розпізнавання і відгалуження об'єктів перехоплення, відбору та передачі даних до ЗУСП (див. рисунки 1.1 та 1.2).

Рисунок 1.1 - Схема функціонування інтерфейсів (у загальному випадку)

Рисунок 1.2 - Схема функціонування інтерфейсів при перехопленні телекомунікацій з опорного регістру місцезнаходження (HLR), серверу власних абонентів (HSS) або з мультимедійної підсистеми базової мережі на основі Інтернет-протоколу з функцією управління сеансами зв'язку (IMS-CSCF)

5.2.2 До складу МК має входити обладнання відбору об'єкта перехоплення (ОВОП) та шлюз, які встановлюються на сегменті телекомунікаційної мережі загального користування України.

5.2.3 Організація взаємодії ОВОП та шлюзу здійснюється по інтерфейсу перехоплення.

5.2.4 Шлюз має здійснювати взаємодію із ЗУСП по інтерфейсу управління та передачі.

5.2.5 Для організації доступу до будь-яких об'єктів перехоплення з урахуванням технічних характеристик та особливостей побудови телекомунікаційної мережі можуть використовуватися технологічні можливості мережі при відгалуженні об'єктів перехоплення.

5.2.6 МК при здійсненні перехоплення телекомунікацій не повинні погіршувати якість послуг, що надаються абонентам телекомунікаційної мережі.

5.2.7 Відповідність МК у складі телекомунікаційного обладнання стандартам та цим ЗТВ має бути підтверджена у встановленому законодавством порядку.

5.3 Призначення ЗУСП

ЗУСП повинні здійснювати управління МК з метою забезпечення гарантованого перехоплення об'єктів перехоплення, прийому даних від МК та їх обробки, підготовки копій об'єктів перехоплення, а також для організації незалежного використання отриманої інформації кожним з суб'єктів перехоплення.

5.4 Призначення ЗЗТМ

ЗЗТМ повинні забезпечувати взаємодію технічних засобів СПТ між собою, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення по захищених каналах електрозв'язку.

5.5 Призначення ПЗ СПТ

ПЗ повинне забезпечувати функціонування технічних засобів СПТ відповідно до цих ЗТВ.

5.6 Призначення ЗІП

ЗІП повинні забезпечувати підтримання та відновлення працездатності, справності складових частин СПТ при технічному обслуговуванні.

6 Функціональні вимоги до технічних засобів СПТ

6.1 Вимоги до МК

6.1.1 МК має забезпечувати реалізацію гарантованого перехоплення об'єктів перехоплення в телекомунікаційній мережі незалежно від технологій, що в ній використовуються, її структури та топологій, та передбачати локальну чи розподілену структуру МК на площах оператора, провайдера телекомунікацій.

6.1.2 МК повинні забезпечувати:

а) розпізнавання та відгалуження об'єктів перехоплення, відгалуження та фіксацію вмісту сеансів зв'язку абонентів спостереження протягом усього періоду здійснення перехоплення;

б) перетворення даних для взаємодії із ЗУСП з формату інтерфейсу перехоплення до формату інтерфейсу управління та передачі і зворотне перетворення;

в) можливість адаптації до модифікацій обладнання телекомунікаційної мережі та версій його ПЗ, яка б забезпечила функціонування СПТ за призначенням;

г) передачу до ЗУСП вмісту сеансів зв'язку абонентів спостереження в форматі, який застосовувався операторами, провайдерами телекомунікацій до використання кодування, стиснення та шифрування телекомунікаційного трафіку;

д) недопущення виявлення факту здійснення перехоплення телекомунікацій абонентами та персоналом оператора, провайдера телекомунікацій.

6.1.3 ОВОП повинно забезпечувати:

а) взаємодію з обладнанням телекомунікаційної мережі з метою доступу до інформації про телекомунікаційні послуги цієї мережі, що надані абонентам спостереження;

б) прийняття від шлюзу відповідно до інтерфейсу перехоплення команд взаємодії з телекомунікаційною мережею;

в) розпізнавання та відгалуження об'єктів перехоплення у реальному часі;

г) передачу об'єктів перехоплення до шлюзу через інтерфейс перехоплення;

д) захист від несанкціонованого доступу до інформації, яка містить дані про його взаємодію з телекомунікаційною мережею та відібрані об'єкти перехоплення.

6.1.4 Шлюз має забезпечувати:

а) узгодження сигналів автоматичного управління роботою ОВОП та його (їх) адміністрування;

б) підключення до точок доступу телекомунікаційних мереж за інтерфейсами на основі протоколів СКС-7 [Д.10]; DIAMETER [Д.38] та SIP [Д.35];

в) підключення до апаратно-програмних засобів, які забезпечують аналіз, обробку та фільтрацію трафіку в каналах сигналізації від/до інших телекомунікаційних мереж стосовно функціонування мереж рухомого (мобільного) зв'язку та кінцевого обладнання абонентів;

г) прийняття від ЗУСП команд управління для здійснення гарантованого перехоплення вмісту об'єктів перехоплення;

д) перетворення команд управління в команди взаємодії з телекомунікаційною мережею (в тому числі ознак об'єктів перехоплення);

е) передачу в автоматичному режимі команд взаємодії (в тому числі ознак об'єктів перехоплення) до всіх ОВОП для розпізнавання та відгалуження об'єктів перехоплення;

ж) прийняття від ОВОП відповідно до інтерфейсу перехоплення відгалужених об'єктів перехоплення;

и) отримання від ЗУСП підтвердження про одержання об'єктів перехоплення після їх прийому;

к) приведення інформаційних повідомлень до вигляду, придатного для передавання через інтерфейс управління та передачі;

л) зберігання ідентифікаторів абонентів спостереження в незмінному вигляді протягом терміну, необхідного для здійснення перехоплення телекомунікацій та передачі до ЗУСП об'єктів перехоплення;

м) передачу до ЗУСП повідомлень про підтвердження прийому та виконання команд управління (у разі технічної можливості);

н) передачу до ЗУСП вмісту відібраних об'єктів перехоплення;

п) передачу до ЗУСП повідомлень, зазначених у 12.3 ;

р) передачу до ЗУСП ідентифікаційних характеристик об'єктів перехоплення, що визначені зі службових даних об'єктів перехоплення та забезпечують формування ознак об'єктів перехоплення;

с) захист від несанкціонованого доступу до інформації, яка містить ознаки об'єктів перехоплення, дані взаємодії з телекомунікаційною мережею та об'єкти перехоплення;

т) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між шлюзом та ЗУСП не менше чотирьох годин;

у) створення, редагування та видалення груп обладнання ОВОП;

ф) ініціювання проведення аудиту/синхронізації таблиць спостереження, як окремого ОВОП, так і груп ОВОП, відображення результатів аудиту та синхронізації у табличному вигляді, їх сортування за часом та типом події відповідно до графічного інтерфейсу ШМК з ЗУСП;

__________

Примітка.

Вимоги до графічного інтерфейсу ШМК з ЗУСП визначаються в ОТВ.

х) підключення до систем (сервісів) визначення місцезнаходження рухомої (мобільної) станції, які використовуються на телекомунікаційній мережі.

__________

Примітка.

Порядок підключення ШМК до систем (сервісів) визначення місцезнаходження рухомої (мобільної) станції визначається в ОТВ.

6.1.5 МК повинні бути обладнані засобами функціонального контролю, здатними своєчасно контролювати стан обладнання МК, фіксувати (локалізувати) пошкодження з точністю до одного елементу заміни та забезпечувати автоматичний збір і передачу на ЗУСП діагностичної інформації (наприклад, по протоколу SNMP), яка включає в себе наступні параметри:

- стан виконання програмних додатків, процесів (виконується, не виконує ніяких обчислень, не працює);

- ступінь завантаження системних ресурсів;

- відображення черги для передачі інформації.

6.1.6 Вплив МК на стан з'єднання, в якому перехоплюється вміст об'єктів перехоплення, не повинен перевищувати:

а) середня затримка з'єднання/роз'єднання - не більше ніж 20 мс;

б) рівень зваженого псофометричного шуму в з'єднанні з підключеним МК - не більше ніж мінус 63 dBmOp;

в) кількість відмов робочих з'єднань через негативний вплив МК - не більше одного на 1 x 10 6.

6.2 Вимоги до ЗУСП

ЗУСП повинні забезпечувати:

а) прийняття від віддалених терміналів суб'єктів перехоплення звернень щодо здійснення перехоплення згідно з вимогами законодавства України;

б) підтвердження цілісності звернень та авторизацію користувача СПТ;

в) формування ознак об'єктів перехоплення відповідно до ознак відбору та передавання їх до МК;

г) формування і автоматичне передавання до МК команд управління для гарантованого перехоплення вмісту об'єктів перехоплення, а саме - для їх розпізнавання, відгалуження, відбору та передачі;

д) приймання від МК відгалужених об'єктів перехоплення в режимі реального масштабу часу та їх оброблення;

е) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між ЗУСП і віддаленими терміналами суб'єктів перехоплення;

ж) передавання до віддалених терміналів суб'єктів перехоплення об'єктів перехоплення після їх автоматичної перевірки на відповідність ознакам відбору згідно зі зверненнями на здійснення перехоплення телекомунікацій;

и) отримання від віддалених терміналів суб'єктів перехоплення підтвердження про одержання вмісту об'єктів перехоплення;

к) формування ознак наступних об'єктів перехоплення з додатковими характеристиками ідентифікації (ознаками відбору або ідентифікаторами), які виділені при обробці вмісту об'єктів перехоплення;

л) передавання до віддалених терміналів суб'єктів перехоплення повідомлень стосовно виконання режиму спостереження щодо об'єктів перехоплення;

м) приймання від МК та ЗЗТМ даних (наприклад, по протоколу SNMP), які дозволяють локалізувати порушення у роботі СПТ з точністю до одного елементу заміни для відновлення несправних апаратних і програмних засобів СПТ;

н) забезпечення автоматичного збору (наприклад, по протоколу SNMP), обробки та відображення діагностичної інформації, яка включає в себе наступні параметри:

- стан робочих станцій та серверів у локальній обчислювальній мережі;

- стан виконання програмних додатків, процесів (виконується, не виконує ніяких обчислень, не працює);

- ступінь завантаження системних ресурсів;

- відображення черги для обробки інформації;

п) прийняття від МК повідомлень щодо підтвердження прийому та, у разі можливості, виконання команд управління, а також сигналів аварій;

р) встановлення та своєчасну зміну режимів роботи СПТ для забезпечення гарантованого перехоплення вмісту об'єктів перехоплення;

с) зберігання копій діючих конфігурацій СПТ та ознак об'єктів перехоплення для можливості відновлення роботи СПТ у разі перезавантаження обладнання телекомунікаційної мережі та/або СПТ;

т) розмежування доступу суб'єктів перехоплення до СПТ і незалежне отримання інформації кожним суб'єктом перехоплення;

у) складання протоколу за кожним використанням СПТ для здійснення перехоплення телекомунікацій;

ф) зберігання протягом заданого часу протоколів використання СПТ та даних про звернення за дозволами на перехоплення, які мають електронні цифрові підписи, у формі, що дає змогу перевірити їх цілісність посадовими особами при здійсненні контролю за користувачами СПТ згідно з законодавством;

х) документування даних щодо передачі та виконання команд управління перехопленням шляхом запису в окремому файлі захищеному від несанкціонованого доступу спеціальним паролем, а також зберігання цього файлу протягом заданого часу;

ц) захист від несанкціонованого доступу до інформації, яка містить дані про взаємодію з МК та відгалужений вміст об'єктів перехоплення;

ш) приймання від МК буферизованих об'єктів перехоплення після відновлення функціонування каналу зв'язку між шлюзом і ЗУСП та їх оброблення;

ю) отримання від АІС ЦБД ПН даних щодо перенесених номерів та їх обробку.

__________

Примітка.

ЗУСП також повинні забезпечувати отримання від операторів, провайдерів телекомунікацій службових даних телекомунікацій та збережених ними даних про надані телекомунікаційні послуги, у тому числі службові дані сеансів зв'язку абонентів телекомунікаційних мереж (додаток Г).

6.3 Вимоги до ЗЗТМ

ЗЗТМ повинні забезпечувати:

а) взаємодію технічних засобів СПТ на фізичному та логічному рівнях інтерфейсу управління та передачі;

б) передачу між технічними засобами СПТ, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення вмісту зафіксованих об'єктів перехоплення та повідомлень захищеними каналами електрозв'язку з виконанням вимог із захисту інформації;

в) передачу захищеними каналами електрозв'язку від ЗУСП до МК команд управління з виконанням вимог із захисту інформації;

г) пропускну спроможність каналів електрозв'язку, яка буде необхідна для гарантованої та своєчасної передачі у реальному часі вмісту зафіксованих об'єктів перехоплення та повідомлень між технічними засобами СПТ, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення;

д) передачу даних щодо вмісту об'єктів перехоплення з визначеним рівнем якості;

е) резервування маршрутів передачі даних між технічними засобами СПТ, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення з можливістю зміни маршрутів при виникненні збоїв у функціонуванні або виходу з ладу елементів ЗЗТМ;

ж) підтримання мережної служби якості обслуговування (сукупності технологій, які забезпечують у мережі певний рівень якості обслуговування потоку даних з точки зору пропускної спроможності, тимчасового розкиду затримки відгуку, загальної затримки, а також продуктивність та надійність мережі), яка дозволить запобігти втраті інформації під час максимального навантаження в мережі;

и) захист інформації, що передається захищеними каналами електрозв'язку, сертифікованими чи допущеними до експлуатації засобами у відповідності з грифом обмеження доступу до цієї інформації;

к) конфіденційність, цілісність та відсутність можливості блокування інформації, що передається.

__________

Примітка.

Додаткові вимоги до ЗЗТМ визначаються в ОТВ.

6.4 Вимоги до ПЗ технічних засобів СПТ

ПЗ технічних засобів СПТ повинне складатися з операційних систем та додаткового спеціального ПЗ, яке має забезпечувати:

а) виконання технічними засобами СПТ функцій за призначенням;

б) реалізацію процедур ініціалізації та перезавантаження;

в) автентифікацію суб'єктів перехоплення та розподіл доступу відповідно до наданих їм прав;

г) автоматичне відновлення функцій після збоїв;

д) антивірусний захист даних.

Усі документи

Головні новини

Головне за тиждень

Перевір свого контрагента:

Зараз коментують