А.12 СПТ МКК має забезпечувати збереження функції спостереження за вмістом сеансів зв'язку абонентів спостереження:
а) при процедурах передачі обслуговування (хендовер) рухомої (мобільної) станції між базовими приймально-передавальними станціями (BTS) в межах як одного центру комутації рухомого (мобільного) зв'язку (MSC), так і різних MSC;
б) при роумінгу абонентів спостереження (див. А.11 "в").
А.13 СПТ МКК має визначати місцезнаходження терміналу абонента спостереження за запитом ЗУСП.
А.14 Кількість ознак об'єктів перехоплення та кількість сеансів зв'язку, що одночасно передаються від МК до ЗУСП у режимі поєднаного (роздільного) спостереження:
- для мереж фіксованого зв'язку згідно з таблицею А.2
Таблиця А.2 - Ознаки об'єктів перехоплення та сеансів зв'язку, що одночасно передаються від МК до ЗУСП у режимі поєднаного (роздільного) спостереження для мереж фіксованого зв'язку
__________
Примітка 1.
У разі передачі від МК до ЗУСП інформаційних повідомлень сеансів зв'язку, що відгалужені, каналами передавання даних, їх швидкість має становити не менше ніж 1 Гбіт/с.
__________
Примітка 2.
Конкретна кількість ознак об'єктів перехоплення та сеансів зв'язку, що одночасно мають передаватися до ЗУСП при спостереженні в реальному часі, трактів Е1 до ЗУСП та необхідна швидкість передавання даних від МК до ЗУСП визначаються у технічних вимогах до конкретного МК.
- для мереж рухомого (мобільного) зв'язку, згідно з таблицею А.3.
Таблиця А.3 - Ознаки об'єктів перехоплення та сеанси зв'язку, що одночасно передаються від МК до ЗУСП у режимі поєднаного (роздільного) спостереження для мереж рухомого (мобільного) зв'язку
__________
Примітка 1.
У разі передачі від МК до ЗУСП відгалужених інформаційних повідомлень сеансів зв'язку каналами електрозв'язку, їх швидкість має становити не менше ніж 1 Гбіт/с.
__________
Примітка 2.
Конкретна кількість ознак об'єктів перехоплення та сеансів зв'язку, що одночасно мають передаватися до ЗУСП при спостереженні в реальному часі, та необхідна швидкість передавання даних від МК до ЗУСП визначаються у технічних вимогах до конкретного МК.
А.15 СПТ МКК має забезпечувати можливість збереження зареєстрованої інформації у ЗУСП строком не менше, ніж, 30 діб.
А.16 Інтерфейс управління та передачі на виході шлюзу має відповідати наступним параметрам якості:
а) погіршення якості мовного змісту перехоплених сеансів зв'язку - не більше, ніж на 0,1 бал оцінки MOS;
б) при передачі SMS кількість повідомлень ушкоджених помилками - не більше одного на 1 х 10 6;
в) при передачі електронних листів кількість помилкових знаків - не більше одного на 1 х 10 3;
г) при передачі факсів - висока якість відповідно до прийнятої випробувальної таблиці [Д.5].
Додаток Б
(обов'язковий)
ТЕХНІЧНІ ВИМОГИ
до системи перехоплення телекомунікацій у мережах, що використовують технологію комутації пакетів
Б.1 МК системи перехоплення телекомунікацій у мережах фіксованого зв'язку, у мережах рухомого (мобільного) зв'язку (GPRS, PDSN та інші) та у системах абонентського радіодоступу з комутацією пакетів (далі - СПТ МКП) повинні взаємодіяти з пунктами доступу телекомунікаційної мережі з комутацією пакетів, які використовують протоколи передачі даних IPv4 [Д.25], IPv6 [Д.31], Ethernet [Д.23], ATM [Д.3], FR [Д.8], X.25 [Д.6] та інші.
Б.2 У мережах рухомого (мобільного) зв'язку технологія комутації пакетів дозволяє передавання:
- мовної інформації;
- інформації даних;
- коротких повідомлень (SMS (ПКП));
- мультимедійних повідомлень (MMS (ПМП)).
Б.3 При автоматичному управлінні роботою МК час встановлення ознаки на перехоплення, після завершення передачі відповідної команди управління з ЗУСП до МК, не повинен перевищувати 2 секунд при встановленні в один МК та 30 секунд при встановленні в усі необхідні вузли мережі.
Б.4 МК повинні підключатись до обладнання вузла МКП через порт (порти) та пристрої відгалуження сигналів.
Б.5 При постановці на спостереження кожна ознака об'єктів перехоплення має бути описаною одним ідентифікатором із наступного переліку:
а) MAC - адресою ( MAC - address) [Д.23];
б) ATM - адресою (ATM - address) [Д.3];
в) X.25 - адресою (X.25 - address) [Д.6];
г) FR - адресою (FR - address) [Д.8];
д) IP-адресою (ІР - address);
е) ідентифікатором споживача (user ID) [Д.32];
ж) ідентифікатором модему;
и) абонентським номером або ідентифікатором телефонної лінії споживача;
к) адресою електронної пошти (e-mail address) [Д.27];
л) ідентифікатором SIP-URI (формат публічного ідентифікатора споживача [Д.35]);
м) ідентифікатором TEL-URI (формат публічного ідентифікатора споживача [Д.37]);
н) ідентифікатором H.323 [Д.4];
п) MSISDN - міжнародним номером абонента рухомого (мобільного) зв'язку, у тому числі роумінгового;
р) IMSI - міжнародним ідентифікатором абонента рухомого (мобільного) зв'язку;
с) IMEI (ESN, MEID) - міжнародним ідентифікатором (повним або скороченим) обладнання рухомого (мобільного) зв'язку;
т) IMPI - закритим ідентифікатором користувача мультимедійної IP підсистеми [Д.19], [Д.32];
у) IMPU - відкритим ідентифікатором користувача мультимедійної IP підсистеми [Д.19], [Д.35], [Д.37];
ф) NAI - персональним ідентифікатором користувача (ідентифікатором доступу до мережі) [Д.32].
Б.6 Кількість ознак об'єктів перехоплення в комплекті МК (кожному пункті доступу) у мережах фіксованого зв'язку має становити не менше ніж 4096, в пунктах доступу у мережах рухомого (мобільного) зв'язку визначена у таблиці А.3.
Б.7 У мережах рухомого (мобільного) зв'язку при постановці на спостереження ознак об'єктів перехоплення МК має дозволяти здійснити вибір однієї ознаки об'єкта перехоплення із переліку, якій містить не менше трьох ідентифікаторів.
Б.8 Відбір МК об'єкта перехоплення за ознакою "MAC - адреса" повинен забезпечуватися шляхом декодування заголовку Ethernet фрейму з подальшим визначенням "MAC - address" мережних пристроїв та протоколу на мережному рівні.
Б.9 Відбір МК об'єкта перехоплення за ознакою "ідентифікатор споживача", "абонентський номер, ідентифікатор телефонної лінії", "ідентифікатор модему" повинен забезпечуватися шляхом визначення виділеної йому IP-адреси, призначеної протоколами RADIUS [Д.34] та DHCP [Д.30] та іншими.
МК повинні забезпечувати збір даних, отриманих у результаті обробки повідомлень протоколу RADIUS [Д.31], що реалізує функції ААА, та протоколу DHCP [Д.30].
Б.10 Відбір МК об'єкта перехоплення за ознакою "адреса електронної пошти" повинен забезпечуватися шляхом декодування протоколів IP [Д.25, Д.31], TCP [Д.26], з подальшим визначенням його "e-mail address" в заголовках SMTP [Д.33], РОРЗ [Д.29], IMAP4 [Д.36] та ESMTP [Д.28].
Б.11 Відбір МК об'єкта перехоплення за ознакою "IP адреса" повинен забезпечуватися шляхом декодування заголовка IP пакетів [Д.25, Д.31] з подальшим визначенням протоколів транспортного рівня [Д.24, Д.26].
Б.12 СПТ МКП має здійснювати перехоплення наступних службових даних сеансів зв'язку у складі об'єктів перехоплення:
а) ознак об'єкта перехоплення (див. Б.5), та ідентифікаторів, що встановлені для перехоплення або пов'язані з ними;
б) дані щодо доступу абонента спостереження до мережі передачі даних (час звернення, дозвіл, заборона на одержання доступу до мережі передачі даних);
в) дані, що супроводжують передавання повідомлення від (до) терміналу абонента спостереження через мережі передачі даних;
г) час початку, закінчення та тривалість надання послуги мережі передачі даних;
д) сигналізації про готовність до використання послуги мережі передачі даних;
е) вид служби чи послуги, що встановлені для переданого та прийнятого повідомлення (передача файлів, електронна пошта, передача звукових даних, передача відеоінформації та інші), та пов'язані з ними параметри;
ж) команди, які формуються абонентом спостереження для отримання та використання послуг, що надаються у мережі передачі даних.
Б.13 Точність визначення місцезнаходження терміналу абонента спостереження СПТ МКП у мережах рухомого (мобільного) зв'язку та у системах абонентського радіодоступу вказується при складанні технічних вимог до конкретного МК, але не повинна бути гіршою за CELL ID-TA.
Б.14 У мережах рухомого (мобільного) зв'язку СПТ МКП має здійснювати перехоплення SMS, MMS та інших повідомлень абонента спостереження.
Б.15 СПТ МКП має відповідати одному з чотирьох типів відповідно до кількісної оцінки швидкостей передачі даних, яка наведена в таблиці Б.1.
Таблиця Б.1 - Типи СПТ МКП відповідно до кількісної оцінки швидкості передачі даних
Б.16 СПТ МКП має забезпечувати можливість збереження зареєстрованої інформації у ЗУСП не менше ніж 30 діб.
Б.17 Інтерфейс перехоплення між ОВОП та виходом шлюзу повинен відповідати наступним параметрам якості [Д.9]:
а) затримка передавання IP пакета (IPTD) - не більше ніж 100 мс;
б) зміна затримки інтернет пакетів (IPDV) - не більше ніж 50 мс;
в) інтенсивність втрати інтернет пакетів (IPLR) - не більше одного на 1 x 10-5;
г) кількість (коефіцієнт) пакетів IP з помилками (IPER) - не більше одного на 1 x 10-6.
Б.18 При здійсненні перехоплення телекомунікацій в МК параметри якості послуг IP мережі, що надаються абонентам спостереження, не повинні знижуватись більше ніж на 10%. Контролюються наступні параметри якості:
а) час встановлення з'єднання (для комутованого доступу);
б) затримка передавання IP пакета (IPTD);
в) зміна затримки інтернет пакетів (IPDV);
г) інтенсивність втрати інтернет пакетів (IPLR);
д) коефіцієнт пакетів IP з помилками (IPER).
Б.19 СПТ МКП має здійснювати спостереження за інформацією про замовлення та відміну додаткових телекомунікаційних послуг за технологією IMS згідно з таблицею Б.2.
Таблиця Б.2 - Перелік додаткових телекомунікаційних послуг за технологією IMS
Б.20 В СПТ МКП обладнання з функціями глибинної перевірки пакетів (DPI) телекомунікаційного трафіку МКП мають реалізовуватися наступні вимоги:
а) прийняття від шлюзу МК відповідних команд з ознаками об'єктів перехоплення;
б) передачу в автоматичному режимі до шлюзу МК повідомлень про прийняття команд взаємодії з ознаками об'єктів перехоплення, результатів розпізнавання та відбору об'єктів перехоплення (сеансів зв'язку абонентів спостереження) і наданих оператором, провайдером телекомунікацій, класифікованих та некласифікованих з відповідним маркуванням даних про сервіси, що використані абонентами спостереження при здійсненні сеансів зв'язку;
в) розпізнавання та відбір об'єктів перехоплення за результатами аналізу пакетів з класифікацією сервісів, що використані абонентами спостереження при здійсненні сеансів зв'язку, шляхом їх порівняння з вмістом бази даних сигнатур додатків та протоколів [Д.52];
г) в базі даних сигнатур додатків та протоколів мають міститися дані, які характеризуються наступними ознаками застосування:
- протоколів HTTP та HTTPS;
- технології передачі голосу VoIP;
- технології для обміну миттєвих текстових, аудіо та відео повідомлень;
- технології адаптивного транслювання потокового відео;
- технології TOR;
- технології з використанням архітектури системи з рівноправними у контексті зв'язку вузлами однорангової децентралізованої мережі P2P;
- технології з відправлення та отримання електронних поштових повідомлень між користувачами телекомунікаційної мережі;
- соціальної мережі.
__________
Примітка.
Об'єм та додатковий зміст бази даних сигнатур додатків та сервісів, а також термін її поновлення, мають бути визначені в ОТВ.
Додаток В
(обов’язковий)
ОПИС
інтерфейсу управління та передачі
( Див. текст )
Додаток Г
(обов’язковий)
СЛУЖБОВІ ДАНІ
телекомунікацій та збережені службові дані сеансів зв'язку. інтерфейс запиту та доставки службових даних
( Див. текст )
Додаток Д
(обов’язковий)
БІБЛІОГРАФІЯ
Д.1 Закон України "Про телекомунікації"
Д.2 Закон України "Про захист інформації в інформаційно-телекомунікаційних системах"
Д.3 Указ Президента України від 15.05.2017 № 133 "Про рішення Ради національної безпеки і оборони України від 28 квітня 2017 року "Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)"
Д.4 Указ Президента України від 30.08.2017 № 254 "Про рішення Ради національної безпеки і оборони України від 10 липня 2017 року "Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації", введеного в дію Указом Президента України від 13 лютого 2017 року № 32"
Д.5 Резолюції Ради Європи EC COM 96/C329/01 "Про законне перехоплення телекомунікацій"
Д.6 Директива Європейського парламенту та Ради Європи 2006/24/EC "Про збереження даних, створених або оброблених при наданні загальнодоступних послуг електронних повідомлень або громадських мереж зв'язку, та внесення поправок в Директиву 2002/58/EC"
Д.7 Рекомендація ITU-T H.323. Packet - based multimedia communications systems (Мультимедійні системи зв'язку на базі пакетів)
Д.8 Рекомендація ITU-T I.361. B-ISDN ATM layer specification (Специфікація рівня ATM B-ISDN)
Д.9 Рекомендація ITU-T T.22. Standardized test charts for document facsimile transmissions (Стандартизовані випробувальні діаграми для передавання факсимільних документів)
Д.10 Рекомендація ITU-T X.25. Interface between Data Terminal Equipment (DTE) and Data Circuit-terminating Equipment (DCE) for terminals operating in the packet mode and connected to public data networks by dedicated circuit (Інтерфейс передачі даних між термінальним обладнанням споживача і кінцевим обладнанням каналу передачі даних, яке підключено до мережі загальногокористування за допомогою виділеного каналу)
Д.11 Рекомендація ITU-T X.31. Support of packet mode terminal equipment by an ISDN (Обслуговування кінцевого обладнання передачі пакетів даних у ЦМІС)
Д.12 Рекомендація ITU-T X.36. Interface between data terminal equipment (DTE) and data circuit-terminating equipment (DCE) for public data networks providing frame relay data transmission service by dedicated circuit (Інтерфейс між термінальним обладнанням даних і кінцевим обладнанням каналу передавання даних для мереж загального користування, що забезпечують послугу передавання даних з ретрансляцією кадрів за допомогою виділеної лінії)
Д.13 Рекомендація ITU-T Y.1540. Internet protocol data communication service - IP packet transfer and availability performance parameters (Послуга зв'язку передавання даних за Інтернет - протоколом робочі характеристики готовності та передавання пакетів IP)
Д.14 Нормативний документ "Спільноканальна сигналізація № 7. Національна версія України. Правила використання у телефонній мережі загального користування. Версія 3.0", затверджений наказом Міністерства транспорту та зв'язку України від 13.12.2007 № 1164
Д.15 ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку"
Д.16 ETSI GS NFV-SEC 004. Network Functions Virtualisation (NFV); NFV Security; Privacy and Regulation; Report on Lawful Interception Implications (Віртуалізація функцій мережі (NFV); NFV безпека; Конфіденційність та регуляція; Звіт про імплікацію законного перехоплення)
Д.17 ETSI ES 201 158. Telecommunications security. Lawful Interception. Requirements for network functions (Телекомунікаційна безпека. Законне перехоплення. Вимоги до мережних функцій)
Д.18 ETSI ES 201 671. Telecommunications security. Lawful Interception. Handover interface for the lawful interception of telecommunications traffic (Телекомунікаційна безпека. Законне перехоплення. Інтерфейс передачі законного перехоплення телекомунікаційного трафіка)
Д.19 ETSI TS 101 331. Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічна специфікація. Безпека систем зв'язку. Законне перехоплення. Вимоги правоохоронних органів)
Д.20 ETSI TS 102 656. Technical specification. Lawful interception. Retained data. Requirements of lawenforcement agencies for handling retained data (Технічна специфікація. Законне перехоплення. Вимоги правоохоронних органів до обробки збережених даних)
Д.21 ETSI TS 102 657. Technical specification. Lawful interception. Retained data handling. Handover interface for the request and delivery of retained data (Технічна специфікація. Законне перехоплення. Інтерфейс передачі запиту та доставки збережених даних)
Д.22 ETSI TR 101 943. Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічний звіт. Безпека систем зв'язку. Законне перехоплення. Концепція перехоплення у загальній мережній структурі)
Д.23 3GPP TS 32.182. 3rd Generation Partnership Project. Technical Specification Group Services and System Aspects. Telecommunication management. User Data Convergence (UDC). Common Baseline Information Model (CBIM). (Проект 3-го покоління партнерства. Технічна специфікація груп з обслуговування та системних аспектів. Телекомунікаційне управління. Конвергенція даних користувачів (UDC). Модель загальної базової інформації (CBIM)
Д.24 3GPP TS 33.106. Lawful interception requirements (Вимоги законного перехоплення)
Д.25 3GPP TS 33.107. Lawful interceptionю. Architecture and functions (Законне перехоплення. Архітектура та функції)
Д.26 3GPP TS 33.108. Handover interface for Lawful interception (Інтерфейс передачі для законного перехоплення)
Д.27 IEEE 802.3. Network standard Ethernet (Мережний стандарт на широкосмугову мережу)
Д.28 IEFT RFC 0768. User Datagram Protocol (Протокол передавання дейтаграм користувача)
Д.29 IETF RFC 0791. Internet Protocol, v.4 (Інтернет-протокол версії 4)
Д.30 IEFT RFC 0793. Transmission Control Protocol (Протокол управління передаванням)
Д.31 IETF RFC 0822. E - mail address (Адреса електронної пошти)
Д.32 IEFT RFC 1869. SMTP Service Extension ESMTP (Протокол передавання електронної пошти з розширеними можливостями)
Д.33 IETF RFC 1939. Post Office Protocol - Version 3 (Протокол поштового відділення версії 3)
Д.34 IETF RFC 2131. Dynamic Host Configuration Protocol (Протокол динамічного конфігурування вузла)
Д.35 IETF RFC 2460. Internet Protocol, v.6 (Інтернет-протокол версії 6)
Д.36 IETF RFC 2486. The Network Access Identifier (Мережний ідентифікатор доступу)
Д.37 IEFT RFC 2821. Simple Mail Transfer Protocol (Протокол передавання електронної пошти)
Д.38 IETF RFC 2865. Remote Authentication Dial In User Service (Служба дистанційної аутентифікації при дистанційному доступі користувачів)
Д.39 IEFT RFC 3261. SIP: Session Initiation Protocol (Протокол ініціювання сеансу)
Д.40 IEFT RFC 3501. Internet Message Access Protocol - Version 4 (Протокол інтерактивного доступу до електронної пошти версії 4)
Д.41 IEFT RFC 3966. The tel URI for Telephone Numbers (Ідентифікатор ресурсів для телефонних номерів)
Д.42 IETF RFC 6733. DIAMETER Base Protokol (Базовий протокол DIAMETER)
Д.43 Рекомендація ITU-T X.680. Information technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation (Інформаційна технологія - Абстрактна синтаксична нотація версії один (АСН.1): Специфікація основної нотації)
Д.44 Рекомендація ITU-T X.681. Information technology - Abstract Syntax Notation One (ASN.1): Information object specification (Інформаційні технології. Абстрактно-синтаксична нотація версії один (АСН.1): Специфікація інформаційних об'єктів)
Д.45 Рекомендація ITU-T X.682. Information technology - Abstract Syntax Notation One (ASN.1): Constraint specification (Інформаційні технології. Абстрактно-синтаксична нотація версії один (АСН.1):Специфікація обмежень)
Д.46 Рекомендація ITU-T X.683. Information technology - Abstract Syntax Notation One (ASN.1): Parameterization of ASN.1 specifications (Інформаційні технології. Абстрактно-синтаксична нотація версії один (АСН.1): Специфікація параметризації АСН.1)
Д.47 Рекомендація ITU-T X.690. Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) (Інформаційна технологія - Правила кодування АСН.1: Специфікація базових (BER), канонічних (CER) та відмінних (DER) правил кодування)
Д.48 Рекомендація ITU-T X.691. Information technology - ASN.1 encoding rules: Specification of Packed Encoding Rules (PER) (Інформаційні технології. Правила кодування АСН.1. Специфікація правил ущільненого кодування (PER))
Д.49 Рекомендація ITU-T X.692. Information technology - ASN.1 encoding rules: Specification of Encoding Control Notation (ECN) (Інформаційні технології. Правила кодування АСН.1. Специфікація нотації контролю кодування (ECN))
Д.50 Рекомендація ITU-T X.693. Information technology - ASN.1 encoding rules: XML Encoding Rules (XER) (Інформаційні технології. Правила кодування АСН.1. Правила кодування XML (XER))
Д.51 Рекомендація ITU-T X.694. Information technology - ASN.1 encoding rules: Mapping W3C XML schema definitions into ASN.1 (Інформаційні технології. Правила кодування АСН.1. Визначення схеми відображення W3C XML в ASN.1)
Д.52 Рекомендація ITU-T X.695. Information technology - ASN.1 encoding rules: Registration and application of PER encoding instructions (Інформаційні технології. Правила кодування АСН.1. Реєстрація та використання інструкцій кодування PER)
Д.53 Рекомендація ITU-T E.164. The international public telecommunication numbering plan (Міжнародний план нумерації електрозв'язку загального користування)
Д.54 Рекомендація ITU-T X.121. International numbering plan for public data networks (Міжнародний план нумерації для мереж передачі даних загального користування)
Д.55 Рекомендація ITU-T Y.1541. Global information infrastructure, internet protocol aspects and next-generation networks. Internet protocol aspects - Quality of service and network performance. Network performance objectives for IP-based services (Глобальна інформаційна інфраструктура, аспекти міжмережевого протоколу та мереж нового покоління. Аспекти міжмережевого протоколу - якість обслуговування та мережеві показники якості. Вимоги до мережевих показників якості для служб, які засновані на протоколі IP)
Д.56 Рекомендація ITU-T Y.2770. Requirements for Deep Packet Inspection in Next Generation Networks (Вимоги до глибинного аналізу пакетів в мережах наступного покоління).