МІНІСТЕРСТВО ТРАНСПОРТУ ТА ЗВ'ЯЗКУ УКРАЇНИ
СЛУЖБА БЕЗПЕКИ УКРАЇНИ
НАКАЗ
11.12.2007 N 1140/882
(Наказ втратив чинність на підставі Наказу
Міністерства транспорту та зв'язку України,
Служби безпеки України
N 961/644 від 31.07.2008)
Про затвердження нормативного документа
"Технічні засоби для здійснення уповноваженими
органами оперативно-розшукових заходів
у телекомунікаційних мережах загального
користування України. Загальні
технічні вимоги"
Відповідно до статті 15 Закону України "Про телекомунікації" ( 1280-15 ), статті 5 Указу Президента України від 07.11.2005 N 1556 "Про додержання прав людини під час проведення оперативно-технічних заходів" наказуємо:
1. Затвердити нормативний документ "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги", що додається.
2. Державному департаменту з питань зв'язку та інформатизації Міністерства транспорту та зв'язку України (Баранов О.А.) і Науково-технічному управлінню Служби безпеки України (Євдоченко Л.О.) забезпечити приведення відомчих документів у відповідність до цього наказу та здійснити його оприлюднення в установленому порядку.
3. Визнати таким, що втратив чинність, наказ Служби безпеки України та Міністерства транспорту та зв'язку України від 31.12.2005 N 706/961 "Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги".
4. Цей наказ набуває чинності з 01.01.2008.
5. Контроль за виконанням цього наказу покласти на заступника Міністра транспорту та зв'язку України Нетудихату Л.І. та заступника Голови Служби безпеки України Галамбу М.М.
Міністр транспорту та зв'язку України М.Рудьковський
Т.в.о. Голови Служби безпеки України В.Наливайченко
Затверджено
Наказ Міністерства
транспорту та зв'язку
України,
Служби безпеки України
11.12.2007 N 1140/882
Технічні засоби
для здійснення уповноваженими органами
оперативно-розшукових заходів у телекомунікаційних
мережах загального користування України
Загальні технічні вимоги
Вступ
Цей нормативний документ розроблений з урахуванням рекомендацій Резолюції Ради Європи ЕС СОМ 96/С329/01 "Про законне перехоплення телекомунікацій" і ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку" і визначає загальні технічні вимоги (далі - ЗТВ) до технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України.
Необхідність розроблення ЗТВ обумовлена розвитком систем телекомунікацій, які використовують нові сучасні телекомунікаційні технології.
На підставі ЗТВ, з урахуванням особливостей призначення телекомунікаційної мережі, розробляються окремі технічні вимоги (ТВ) до зазначених технічних засобів, які складаються з переліку вимог, що доповнюють ЗТВ.
1. Сфера застосування
1.1 Ці ЗТВ поширюються на технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України в порядку, визначеному законодавством України.
1.2 ЗТВ є обов'язковими:
- для операторів (провайдерів) телекомунікації;
- для проектувальників та виробників зазначених технічних засобів;
- для проектувальників телекомунікаційних мереж та виробників обладнання телекомунікацій;
- для органів, уповноважених на здійснення оперативно-розшукових заходів;
- для органів сертифікації, що здійснюють діяльність з підтвердження відповідності технічних засобів.
2. Нормативні посилання
У цих ЗТВ є посилання на такі нормативно-правові акти та нормативні документи:
Закон України "Про телекомунікації" ( 1280-15 );
Закон України "Про оперативно-розшукову діяльність" ( 2135-12 );
ГОСТ 15150-69 Машины, приборы и другие технические изделия. Испытания для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов;
ГОСТ 2.601-95 ЕСКД Эксплуатационные документы;
ГОСТ 18322-78 Система технического обслуживания и ремонта техники. Термины и определения;
ДСТУ 2619-94 Електрозв'язок. Зв'язок документальний. Терміни та визначення;
ДСТУ 2860-94 Надійність техніки. Терміни та визначення;
ДСТУ 3321-2003 Система конструкторської документації. Терміни та визначення основних понять. Комплект запасних частин, інструменту та приладів - ЗІП);
ДСТУ 3396-97 Захист інформації. Технічний захист інформації. Терміни та визначення;
ДСТУ 3774-98 Система зв'язку національна єдина. Терміни та визначення;
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
3. Терміни, визначення понять та скорочення
У цих ЗТВ використані визначення згідно з Законом України "Про телекомунікації" ( 1280-15 ), ГОСТ 18322, ГОСТ 2.601, ДСТУ 2619, ДСТУ 2860, ДСТУ 3321, ДСТУ 396, ДСТУ 3774, ДСТУ 3966, НДТЗІ 1.1-003.
Нижче додатково подано терміни та визначення позначених ними понять вжиті у цих ЗТВ:
3.1 абонент спостереження
Особа, щодо якої здійснюється перехоплення телекомунікацій.
3.2 відбір сеансу зв'язку
Відокремлення конкретного сеансу зв'язку від інших сеансів за результатами перевірки їх службових даних на відповідність ознакам об'єкта перехоплення.
3.3 віддалений термінал суб'єкта перехоплення
Обладнання, яке забезпечує приймання та обробку вмісту сеансів зв'язку, що передаються підрозділом перехоплення.
3.4 вміст сеансу зв'язку
Інформаційне (інформаційні) повідомлення та/або службові дані сеансу зв'язку.
3.5 ідентифікатор
Технічна ознака (ознаки) стосовно абонента спостереження (номер телефону, електронна та реєстраційна адреси, персональний номер, тощо) для однозначної ідентифікації сеансів зв'язку, що підлягають перехопленню.
3.6 інтерфейс перехоплення
Набір правил, команд та протоколів обміну інформацією між функціональними елементами мережних комплектів.
3.7 інтерфейс управління та передачі
Набір правил, команд та протоколів обміну інформацією засобів управління системою перехоплення з мережними комплектами.
3.8 оброблення вмісту сеансу зв'язку
Аналіз (без внесення змін до змісту інформації) та передавання вмісту сеансу зв'язку.
3.9 об'єкт перехоплення
Сеанси зв'язку абонента спостереження, інформація про його місцезнаходження та додаткова інформація про профіль послуг, що закріплені за терміналом абонента спостереження.
3.10 ознака об'єкта перехоплення
Ідентифікатор або сукупність ідентифікаторів, яка є достатньою для забезпечення перехоплення телекомунікацій і перевірки відповідності відібраного вмісту сеансу зв'язку об'єкта перехоплення, та в тому числі дозволяє встановити відповідність між різними частинами сеансу зв'язку у випадку пакетної передачі або передачі різними каналами електрозв'язку.
3.11 підрозділ перехоплення
Підрозділ, який безпосередньо управляє процесом перехоплення та передачею об'єктів перехоплення суб'єкта перехоплення.
3.12 перехоплення телекомунікації
Оперативно-технічний захід, що здійснюється відповідно до законодавства України суб'єктами перехоплення, який полягає у спостереженні, відборі за визначеними ознаками та фіксації сеансів зв'язку із застосуванням системи перехоплення.
3.13 реєстрація службових даних сеансу зв'язку
Здійснення впорядкованих записів усіх або окремих службових даних сеансу зв'язку.
3.14 сеанс зв'язку
Обмежений у часі обмін інформаційними повідомленнями та/або службовими даними між абонентами (користувачами), ними та технічними засобами телекомунікацій.
3.15 службові дані електрозв'язку
Дані, які використовуються для організації електрозв'язку, що дозволяють ідентифікувати телекомунікаційну мережу, телекомунікаційну послугу, комутаційне і кінцеве обладнання, а також технічні засоби телекомунікації, використані під час сеансу зв'язку.
3.16 службові дані сеансу зв'язку
Службові дані електрозв'язку, що використовуються для встановлення, підтримання та закінчення сеансу зв'язку.
3.17 спостереження за сеансом зв'язку
Технологічна частина перехоплення телекомунікації, яка полягає у формуванні і встановленні ознак об'єктів на перехоплення та доступі системи перехоплення до вмісту сеансу зв'язку.
3.18 суб'єкт перехоплення
Підрозділи, які відповідно до закону здійснюють оперативно-розшукову, контррозвідувальну, розвідувальну діяльність, і мають право здійснювати перехоплення телекомунікації.
3.19 точка (точки) доступу
Телекомунікаційне обладнання в мережах операторів телекомунікацій та провайдерів послуг, де забезпечується доступ до об'єкта (об'єктів) перехоплення.
3.20 фіксація сеансу зв'язку
Технологічна частина перехоплення телекомунікації, яка полягає у здійсненні запису сеансу зв'язку, що відібраний за визначеними ознаками.
3.21 скорочення
ЗІП - Запасні частини, інструмент та приладдя
ЗЗТМ - Засоби захищеної телекомунікаційної мережі
спеціального призначення
ЗУСП - Засоби управління системою перехоплення
ЗТВ - Загальні технічні вимоги
МК - Мережний комплект для здійснення перехоплення
телекомунікацій
МРЗ - Мережа рухомого (мобільного) зв'язку
МСЕ-Т - Міжнародний союз електрозв'язку - телекомунікації
МФТЗ - Мережа фіксованого телефонного зв'язку
ОВОП - Обладнання відбору об'єкта перехоплення
ПЗ - Програмне забезпечення
СПТ - Система законного перехоплення телекомунікацій
ТВ - Технічні вимоги
ТфМЗК - Телекомунікаційна телефонна мережа загального
користування
3PTY - Three-Party Service (трьохсторонній
конференц-зв'язок)
AAA - Authentication Authorization Accounting (функції
автентифікації, авторизації та обліку користувачів)
ATM - Asynchronous Transfer Mode (асинхронний спосіб
передавання даних)
BTS - Base Transceiver Station (базова радіостанція)
CB - Call Barring (заборона виклику)
CCBS - Completion of Calls to Busy Subscriber
(завершення виклику до зайнятих абонентів)
CD - Call Deflection (відхилення виклику)
CELL ID - Cell Identifier (ідентифікатор стільника)
CFB - call forward on Busy (переадресація виклику при
зайнятості)
CFNR - call forward or no reply (переадресація виклику
при невідповіді)
CFU - call forward unconditional (безумовна
переадресація)
CLIP - Calling Line Identification Presentation (надання
ідентифікації лінії, яка викликає)
CLIR - Calling Line Identification Restriction (заборона
ідентифікації лінії, яка викликає)
COLP - Connected Line Identification Presentation
(представлення ідентифікації лінії, яка підключена)
COLR - Connected Line Identification Restriction
(заборона ідентифікації лінії, яка підключена)
CONF - Conference call (конференц-зв'язок)
CUG - Closed User Group (замкнута група абонентів)
CW - Call Waiting (виклик з очікуванням)
DDI - Direct Dialling In (прямий набір)
DHCP - Dynamic Host Configuration Protocol (протокол
динамічного конфігурування вузла; мережний
стандарт, що регламентує процес призначення
IP-адрес вузлам)
E-MAIL - адреса електронної пошти
address
ESMTP - SMTP Service Extension (протокол передавання
електронної пошти з розширеними можливостями)
ESN - Electronic Serial Number (серійний номер
обладнання рухомої станції)
ETHERNET - протокол канального рівня
ETSI - European Telecommunication Standards Institute
(Європейський інститут стандартів зв'язку)
FPH - Free Phone (виклик за рахунок абонента, якого
викликають)
FR - Frame Relay (ретрансляція кадрів)
HOLD - Call hold service (послуга утримання виклику)
GPRS - General Packet Radio Service (загальна послуга
передавання пакетів даних по радіо)
GSM - Global system for mobile communications
(глобальна система мобільного зв'язку)
IEEE - Institute of Electrical and Electronics Engineers
(Інститут інженерів електроніки та електрики)
IETF - Internet Engineering Task Force (Комітет з
інженерних питань Інтернету)
IMAP4 - Internet Message Access Protocol, version 4
(протокол інтерактивного доступу до електронної
пошти версії 4; мережний стандарт, що регламентує
процес отримання електронної пошти з поштового
серверу)
IMEI - International Mobile Equipment Identity
(міжнародний ідентифікатор обладнання рухомої
станції)
IMSI - International Mobile Subscriber Identity
(міжнародний ідентифікатор рухомого абонента)
IP - Internet protocol (Internet протокол)
IP address - адреса в мережі Інтернет
IPv4 - Internet Protocol, v.4 (протокол Інтернету
мережного рівня версії 4.0)
IPv6 - Internet Protocol, v.6 (протокол Інтернету
мережного рівня версії 6.0)
ISDN - Integrated Services Digital Network (цифрова
мережа з інтеграцією послуг)
LAC - Local Area Code (код зони розташування)
LBS - Location of Base Station (місце розташування
базової станції)
MAC address - Media access control address (апаратна адреса
пристрою, приєднаного до мережного середовища)
MCID - Malicious Call Identification (ідентифікація
зловмисного виклику)
MMC - Meet-Me Conference (зустрічний конференц-зв'язок)
MSC - Mobile-Services Switching Center (центр комутації
рухомого зв'язку)
MSISDN - Mobile Subscriber ISDN Number (міжнародний ISDN
номер рухомої станції)
MSN - Multiple Subscriber Number (мультиплексований
номер абонента)
POP3 - Post-Office Protocol version 3 (протокол
поштового відділення версії 3; мережний стандарт,
що регламентує процес отримання електронної пошти з
поштового серверу)
PSTN - Public Switched Telephone Network (комутаційна
телефонна мережа загального користування)
RADIUS - Remote Authentication Dial In User Service
(протокол автентифікації та обліку при
дистанційному доступі користувачів)
RFC - Request of Comments (документи, що містять
технічні специфікації, рекомендації і стандарти
щодо функціонування мереж передачі даних)
SIP - Session Initiation Protocol (протокол ініціювання
сеансу)
SIP (TEL) - Session Initiation Protocol (Telephony) (протокол
ініціювання сеансу)а
SMTPа - Simple Mail Transfer Protocol (протокол
передавання електронної пошти; мережний стандарт,
що регламентує процес маршрутизації та передавання
електронної пошти)
SUB - Sub-addressing (підадресація)
TCP - Transmission Control Protocol (протокол
управління передаванням; мережний стандарт, що
регламентує процес передавання даних у визначеній
послідовності)
TMSI - Temporary Mobile Subscriber Identity (тимчасовий
ідентифікатор рухомого абонента)
TP - Terminal Portability (портативність термінала)
UDP - User Datagram Protocol (протокол передачі
дейтаграм користувача)
UPT - Universal personal telecommunication
(універсальний персональний електрозв'язок)
URL - Uniform Resource Locator (універсальний покажчик
ресурсів)
USER ID - User Identifier (ідентифікатор користувача)
UUS - User-to-User Signalling (сигналізація
"користувач-користувач")
4. Вимоги призначення
4.1 Склад технічних засобів
4.1.1 До складу технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України відносяться:
- мережний комплект (МК) для здійснення перехоплення телекомунікацій;
- засоби управління системою перехоплення телекомунікації (сервери, станції, термінали та інші - ЗУСП);
- засоби захищеної телекомунікаційної мережі спеціального призначення (ЗЗТМ);
- програмне забезпечення (ПЗ) технічних засобів;
- експлуатаційна та програмна документація технічних засобів;
- комплект запасних інструментів та приладів (ЗІП).
Функціональне поєднання цих засобів утворює систему перехоплення телекомунікацій (СПТ).
4.2 Призначення системи перехоплення телекомунікацій
4.2.1 СПТ призначена для оперативного отримання інформації стосовно об'єкта перехоплення і має забезпечувати:
а) можливість доступу до будь-якого об'єкта перехоплення без зниження якості телекомунікаційних послуг, що надаються абонентам спостереження, та/або внесення змін та завад до роботи телекомунікаційної мережі;
б) відповідність функціональних можливостей СПТ рівню розвитку телекомунікаційних технологій, які використовуються у телекомунікаційних мережах;
в) можливість здійснення модернізації СПТ відповідно до розвитку телекомунікаційної мережі при впровадженні нових телекомунікаційних технологій та послуг;
г) можливість ініціювання перехоплення телекомунікацій та незалежного використання отриманої інформації кожним суб'єктом перехоплення;
д) технічні можливості організації контролю використання СПТ за призначенням згідно з законодавством України.
4.2.2 Призначення МК та їх склад
4.2.2.1 МК для здійснення перехоплення телекомунікацій призначені для розпізнавання і відгалуження об'єктів перехоплення, відбору та передачі даних до ЗУСП (рис. 1).
- - - - - - - - - - - - ------------ - - - - - ---------
| МК X1 | Функція | HI1 | | ЗЗТМ |
| ------------->|управління|<--------+->| |----
| | |NWO/AP/SvP| | --------- |
| | | (Шлюз) | | ^ ^ |
| | ------------ | | | |
| - - - - -|- - - - - | | | |
| | | | | | | |
| | V | | | | |
| | -------------- | ------------ | | | |
| | | Функція | | X2 | Функція | HI2 | | | |
| | |внутрішнього|--+--->|узгодження|---------+--->| | |
| | |перехоплення|--| | IRI | | | |
| | | (ОВОП) | || | (Шлюз) | | | |
| | -------------- || ------------ | | |
| | || | | |
| | Точки доступу || ------------ | | |
| | телекомуніка- || X3 | Функція | HI3 | | |
| | ційної мережі ----->|узгодження|---------+------>| |
| - - - - - - - - - - | СС | | |
| | (Шлюз) | | |
| ------------ | |
- - - - - - - - - - - - - - - - - - - - - - - - |
----------------------------
|
| ---------- --------------
| | | | Віддалені |
---->| ЗУСП |--->| термінали |
| | | суб'єкта |
| | |перехоплення|
---------- --------------
Рисунок 1. Схема функціонування інтерфейсів
4.2.2.2 До складу МК має входити обладнання відбору об'єкта перехоплення (ОВОП) та шлюз, що повинні бути установлені в телекомунікаційній мережі.
4.2.2.3 Організація взаємодії ОВОП та шлюзу здійснюється по інтерфейсу перехоплення.
4.2.2.4 Шлюз має здійснювати взаємодію із ЗУСП по інтерфейсу управління та передачі.
4.2.2.5 Для організації доступу до будь-якого об'єкта перехоплення з урахуванням технічних характеристик та особливостей побудови телекомунікаційної мережі можуть використовуватися технологічні можливості мережі при відгалуженні об'єкта перехоплення. Організація доступу передбачає локальну чи розподілену структуру МК на площах оператора телекомунікацій (провайдера послуг).
4.2.2.6 МК при здійсненні перехоплення телекомунікацій не повинні погіршувати якість послуг, що їх надає телекомунікаційна мережа.
4.2.2.7 Відповідність МК у складі телекомунікаційного обладнання стандартам та цим ЗТВ має бути підтверджена у встановленому законодавством порядку.
4.2.3 Призначення ЗУСП
ЗУСП повинен здійснювати управління МК з метою забезпечення гарантованого перехоплення об'єктів перехоплення абонентів спостереження, прийому даних від МК та їх обробки, підготовки копій об'єктів перехоплення, а також для організації незалежного використання отриманої інформації кожним суб'єктом перехоплення.
4.2.4 Призначення ЗЗТМ
ЗЗТМ повинні забезпечувати взаємодію технічних засобів СПТ по захищених каналах електрозв'язку.
4.2.5 Призначення ПЗ СПТ
ПЗ повинне забезпечувати функціонування технічних засобів СПТ відповідно цим ЗТВ.
4.3 Функціональні вимоги до технічних засобів СПТ
4.3.1 Вимоги до МК
4.3.1.1 МК має забезпечувати реалізацію гарантованого перехоплення об'єктів перехоплення в телекомунікаційній мережі при будь-яких технологіях, що в ній використовуються, а також структурі та топології цієї мережі, та передбачати локальну чи розподілену структуру МК на площах оператора (провайдера) телекомунікацій.
4.3.1.2 МК повинні забезпечувати:
а) розпізнавання та відгалуження об'єктів перехоплення у реальному часі відповідно до команд управління із ЗУСП, відгалуження та фіксацію вмісту сеансів зв'язку абонентів спостереження протягом усього періоду здійснення перехоплення;
б) перетворення даних для взаємодії із ЗУСП з формату інтерфейсу перехоплення до формату інтерфейсу управління і передачі та навпаки;
в) можливість адаптації до нових модифікацій технологій обладнання телекомунікаційної мережі та версій його ПЗ, яка б забезпечила функціонування СПТ за призначенням;
г) недопущення виявлення факту здійснення перехоплення телекомунікацій абонентами та персоналом оператора телекомунікації (провайдера послуг).
4.3.1.3 ОВОП повинно забезпечувати:
а) взаємодію з обладнанням телекомунікаційної мережі з метою доступу до інформації про телекомунікаційні послуги цієї мережі, надані абонентам спостереження;
б) прийняття від шлюзу відповідно до інтерфейсу перехоплення команд взаємодії з телекомунікаційною мережею;
в) розпізнавання та відгалуження об'єктів перехоплення;
г) передачу об'єктів перехоплення до шлюзу через інтерфейс перехоплення;
д) захист від несанкціонованого доступу до інформації, яка містить його команди взаємодії з телекомунікаційною мережею та відібрані об'єкти перехоплення.
4.3.1.4 Шлюз має забезпечувати:
а) узгодження сигналів автоматичного управління роботою ОВОП та його (їх) адміністрування;
б) прийняття від ЗУСП команд управління для здійснення гарантованого перехоплення вмісту об'єктів перехоплення;
в) перетворення ознак об'єктів перехоплення у команді взаємодії ОВОП з телекомунікаційною мережею відповідно до інтерфейсу перехоплення;
г) передачу в автоматичному режимі команд взаємодії (в тому числі ознак об'єктів перехоплення) до всіх ОВОП для розпізнавання та відгалуження об'єктів перехоплення;
д) прийняття від ОВОП відповідно до інтерфейсу перехоплення відгалужених об'єктів перехоплення;
е) отримання від ЗУСП підтвердження про одержання об'єктів перехоплення після їх передачі;
ж) приведення інформаційних повідомлень до вигляду, придатного для передавання через інтерфейс управління та передачі;
и) зберігання ознак об'єктів перехоплення в незмінному вигляді протягом терміну, необхідного для здійснення перехоплення телекомунікацій та передачі до ЗУСП об'єктів перехоплення;
к) передачу до ЗУСП повідомлень щодо підтвердження прийому та виконання команд управління;
л) передачу до ЗУСП вмісту відібраних об'єктів перехоплення;
м) передачу до ЗУСП сигналів аварії, зазначених у розділі 4.8.3 цих ЗТВ;
н) передачу до ЗУСП ідентифікаційних характеристик об'єктів перехоплення, що визначені зі службових даних об'єктів перехоплення та забезпечують формування ознак об'єктів перехоплення;
п) захист від несанкціонованого доступу до інформації, яка містить ознаки об'єктів перехоплення, команди взаємодії з телекомунікаційною мережею та об'єкти перехоплення.
4.3.1.5 МК повинні бути обладнані засобами функціонального контролю, здатними фіксувати пошкодження обладнання МК з точністю до одного елементу заміни.
4.3.2 Вимоги до ЗУСП
ЗУСП повинні забезпечувати:
а) прийняття від віддалених терміналів суб'єктів перехоплення звернень щодо здійснення перехоплення згідно з вимогами законодавства України;
б) підтвердження цілісності звернень та авторизацію користувача СПТ;
в) формування ознак об'єктів перехоплення відповідно до ознак відбору та передавання їх до МК;
г) формування і автоматичне передавання до МК команд управління для гарантованого перехоплення вмісту об'єктів перехоплення, а саме - для їх розпізнавання, відгалуження, відбору та передачі;
д) приймання від МК відгалужених сеансів зв'язку в режимі реального масштабу часу та їх оброблення;
е) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між ЗУСП та віддаленими терміналами суб'єктів перехоплення;
ж) передавання до віддалених терміналів суб'єктів перехоплення в єдиному форматі даних згідно зі зверненнями на здійснення перехоплення телекомунікацій, об'єктів перехоплення після їх автоматичної перевірки на відповідність ознакам відбору;
и) отримання від віддалених терміналів суб'єктів перехоплення підтвердження про одержання вмісту об'єктів перехоплення;
к) формування ознак об'єктів перехоплення з додатковими ідентифікуючими характеристиками (ознаками відбору або ідентифікаторами), що відокремлені при обробці вмісту об'єктів перехоплення;
л) передавання до віддалених терміналів суб'єктів перехоплення повідомлень стосовно виконання режиму спостереження щодо об'єктів перехоплення;
м) приймання від МК та ЗЗТМ даних, які дозволяють локалізувати порушення у роботі СПТ та відновити ушкоджені апаратні та програмні засоби СПТ;
н) прийняття від МК повідомлень щодо підтвердження прийому та, у разі наявності можливості, виконання команд управління, а також сигналів аварій;
п) встановлення та своєчасну зміну режимів роботи СПТ для забезпечення гарантованого перехоплення вмісту об'єктів перехоплення;
р) зберігання копій дійсних конфігурацій СПТ та ознак об'єктів перехоплення, для можливості відновлення роботи СПТ у разі перезавантаження обладнання телекомунікаційної мережі та/або СПТ;
с) розмежування доступу суб'єктів перехоплення до СПТ та незалежне отримання інформації кожним суб'єктом перехоплення;
т) складання протоколу за кожним використанням СПТ для здійснення перехоплення телекомунікацій;
у) зберігання протягом заданого часу протоколів використання СПТ та даних про звернення за дозволами на перехоплення, які мають електронні цифрові підписи, у формі, що дає змогу перевірити їх цілісність посадовими особами при здійсненні контролю за користувачами СПТ згідно з законодавством;
ф) захист інформації, яка містить команди управління та повідомлення, ознаки об'єктів перехоплення, а також відгалужений вміст об'єктів перехоплення.
4.3.3 Вимоги до ЗЗТМ
ЗЗТМ повинні забезпечувати:
а) взаємодію технічних засобів СПТ на фізичному та логічному рівнях інтерфейсу управління та передачі;
б) передачу захищеними каналами електрозв'язку від МК до ЗУСП, а далі - до суб'єктів перехоплення вмісту зафіксованих об'єктів перехоплення з виконанням вимог із захисту інформації;
в) передачу захищеними каналами електрозв'язку від ЗУСП до МК команд управління з виконанням вимог із захисту інформації;
г) пропускну спроможність каналів передачі, яка буде необхідна для гарантованої та своєчасної передачі від МК до ЗУСП у реальному часі службових даних та інформаційних повідомлень об'єктів перехоплення при здійсненні перехоплення;
д) передачу даних щодо вмісту об'єктів перехоплення з визначеним рівнем якості;
е) резервування маршрутів передачі даних між МК та ЗУСП з можливістю зміни маршрутів при виникненні збоїв у функціонуванні або виходу з ладу елементів ЗЗТМ.
ж) підтримання мережної служби якості обслуговування (сукупності технологій, які забезпечують у мережі певний рівень якості обслуговування потоку даних з точки зору пропускної спроможності, тимчасового розкиду затримки відгуку, загальної затримки, а також продуктивність та надійність мережі), яка дозволить запобігти втраті інформації під час максимального навантаження в мережі;
и) захист інформації, що передається захищеними каналами електрозв'язку, сертифікованими чи допущеними до експлуатації засобами у відповідності з грифом обмеження доступу до цієї інформації;
к) конфіденційність, цілісність та відсутність можливості блокування інформації, що передається.
4.3.4 Вимоги до ПЗ технічних засобів СПТ
ПЗ технічних засобів СПТ повинне складатися з операційних систем та додаткового спеціального ПЗ, яке має забезпечувати:
а) виконання технічними засобами СПТ функцій за призначенням;
б) реалізацію процедур ініціалізації та перезавантаження;
в) автентифікацію суб'єктів перехоплення та розподіл доступу відповідно до наданих їм прав;
г) автоматичне відновлення функцій після збоїв;
д) антивірусний захист даних.
При створенні ПЗ технічних засобів СПТ необхідно використовувати ліцензійні програмні продукти.
4.3.5 Вимоги до експлуатаційної документації СПТ
Комплект експлуатаційної документації, призначений для вивчення конструкції технічних засобів і правил їх експлуатації, має містити:
а) паспорти або формуляри на технічні засоби СПТ;
б) настанова щодо експлуатування технічних засобів СПТ;
в) відомості ЗІП для технічних засобів СПТ;
г) настанова операторів робочих місць технічних засобів СПТ.
4.3.6 Вимоги до програмної документації СПТ
До складу програмної документації обов'язково має входити сукупність програмних документів, що містять дані, необхідні для експлуатування та супроводження ПЗ. До складу програмної документації вітчизняного виробництва додатково має входити дані для виготовлення ПЗ та опис програм.
4.4 Режими роботи СПТ
4.4.1 Категорії режимів та пріоритети спостереження за об'єктами перехоплення
4.4.1.1 Спостереження за об'єктами перехоплення має здійснюватися:
а) згідно з ознаками кожного об'єкта перехоплення;
б) при перехопленні телекомунікацій одночасно декількома суб'єктами перехоплення;
в) при незалежному протоколюванні процедури спостереження.
4.4.1.2 СПТ має забезпечувати встановлення та зняття ознак об'єкта перехоплення, а також визначення наступних категорій режимів спостереження:
а) повна;
б) статистична.
4.4.1.3 Для категорії повного режиму спостереження об'єкти перехоплення від МК до ЗУСП повинні передаватися у реальному часі.
4.4.1.4 Для категорії статистичного спостереження від МК до ЗУСП передаються службові дані сеансів зв'язку у реальному часі.
4.4.1.5 СПТ має забезпечувати можливість зміни категорії режимів спостереження.
4.4.1.6 Встановлення ознак об'єктів перехоплення здійснюється за визначеними пріоритетами, кількість яких надається в ТВ.
4.4.1.7 Першочерговому спостереженню підлягають службові дані та інформаційні повідомлення, що відносяться до об'єктів перехоплення з найвищим пріоритетом.
4.4.1.8 При здійсненні СПТ спостереження за вмістом об'єктів перехоплення з МК до ЗУСП передаються дані для визначення місцезнаходження абонента спостереження згідно з п. 4.4.2.
4.4.2 Визначення місцезнаходження термінала (географічного, фізичного або логічного) абонента спостереження
4.4.2.1 Визначення місцезнаходження абонента спостереження застосовується у телекомунікаційних мережах (підсистемах мереж), в яких абонент спостереження може здійснювати переміщення.
4.4.2.2 Залежно від типу телекомунікаційної мережі визначення місцезнаходження термінала абонента спостереження поділяється на:
а) географічне місцезнаходження (ідентифікатори країни, міста або оператора телекомунікацій, зони приймання для мереж рухомого зв'язку тощо);
б) фізичне місцезнаходження (номер у мережі фіксованого телефонного зв'язку, доступ до якої здійснюються із застосуванням стаціонарного кінцевого обладнання тощо);
в) логічне місцезнаходження (IP адреси для мереж передачі даних, єдиний UPT номер для універсального персонального зв'язку тощо).
4.4.2.3 Визначення місцезнаходження проводиться як при повному, так і при статистичному режимах спостереження, як при здійснені сеансу зв'язку, надання послуги, так і незалежно від цього.
4.4.2.4 Визначення географічного, фізичного або логічного місцезнаходження абонента спостереження має здійснюватися ЗУСП у випадках:
а) успішної або неуспішної спроби встановлення сеансу зв'язку для вихідного виклику від абонента спостереження, та успішної спроби встановлення сеансу зв'язку для вхідного виклику до абонента спостереження;
б) обміну службовими повідомленнями між терміналом та обладнанням телекомунікаційної мережі;
г) надання послуги, що асоціюється з місцезнаходженням абонента спостереження;
д) передачі спеціального запиту від ЗУСП щодо визначення місцезнаходження абонента спостереження.
4.4.3 Вимоги до контролю працездатності технічних засобів СПТ
4.4.3.1 При експлуатуванні технічних засобів СПТ має бути:
а) передбачено автоматичний контроль функціонування СПТ без втручання у процес роботи її технічних засобів;
б) забезпечено передачу сигналів до ЗУСП про несправності МК та ЗЗТМ.
4.4.3.2 У ході технічного обслуговування СПТ має передбачатися можливість локального контролю працездатності технічних засобів до їх складових частин.
4.4.4 Вимоги до ініціалізації та перезавантаження ПЗ технічних засобів СПТ
4.4.4.1 У разі аварійного перезавантаження ПЗ відповідних технічних засобів телекомунікаційної мережі, МК або ЗЗТМ має бути забезпечена передача інформації про цей факт в ЗУСП.
4.4.4.2 У разі аварійної зупинки технічних засобів СПТ зміст дійсних конфігурацій СПТ та ознак об'єктів перехоплення не повинні зберігатися у МК. При наступному запуску зміст команд управління має передаватися в МК із ЗУСП.
4.4.4.3 Технологічний режим перезавантаження технічних засобів СПТ має містити в собі процедури перезавантаження кожної зі складових частин (МК, ЗЗТМ, ЗУСП). Перезавантаження технічних засобів СПТ має здійснюватися без втручання у процес функціонування обладнання телекомунікаційної мережі.
4.4.4.4 Перезавантаження технічних засобів СПТ повинно здійснюватися в автоматичному режимі.
4.5 Вимоги до здійснення взаємодії технічних засобів СПТ
4.5.1 Технічні засоби СПТ при здійсненні перехоплення телекомунікації мають взаємодіяти за наступним порядком.
4.5.1.1 ЗУСП формують та надсилають на МК запит і отримують підтвердження про готовність до роботи.
4.5.1.2 ЗУСП формують та передають до МК команди управління, які мають такі складові: ознаки об'єкта перехоплення, категорія режиму та пріоритет спостереження, дата і час початку та закінчення перехоплення, визначення місцезнаходження, адреса передачі до ЗУСП службових даних, адреса передачі до ЗУСП інформаційного повідомлення та інші.
4.5.1.3 МК проводять розпізнавання та відгалуження об'єктів перехоплення, оформлення їх вмісту відповідно до формату інтерфейсу управління і передачі.
4.5.1.4 Результати перехоплення вмісту сеансів зв'язку абонентів спостереження передаються на ЗУСП, де проводиться їх обробка і реєстрація.
4.5.1.5 У разі несанкціонованого втручання у роботу МК та/або ЗЗТМ, що виявлено засобами функціонального контролю, на ЗУСП має бути передано повідомлення про таке втручання.
4.5.2 Процес перехоплення здійснюється від моменту отримання команди на перехоплення до моменту отримання команди на відміну перехоплення.
4.6 Вимоги до захисту інформації
4.6.1 Програмне забезпечення, обладнання технічних засобів СПТ, команди управління і відповіді на них, дані таблиці спостереження, повідомлення та об'єкти перехоплення мають бути захищені від несанкціонованого доступу.
4.6.2 В системних журналах (каталогах та файлах) обладнання телекомунікаційної мережі (комутаційних систем, центрів комутації, шлюзових вузлів по забезпеченню послуг та інших) не повинна міститися інформація про зміст команд управління взаємодії МК з ЗУСП та відповідей на них.
4.6.3 Захист інформації щодо здійснення перехоплення інформації з мереж телекомунікацій забезпечується відповідними організаційними заходами та технічними засобами.
4.6.4 Заходи щодо захисту інформації об'єктів перехоплення мають забезпечувати її конфіденційність та цілісність.
4.6.5 На ЗУСП мають передаватися повідомлення про спроби несанкціонованого втручання у роботу МК, ЗЗТМ та захищених каналів електрозв'язку у разі технічної можливості виявлення факту втручання.
4.6.6 Захист інформації, що передається захищеними каналами електрозв'язку СПТ, має забезпечуватися сертифікованими апаратно-програмними засобами.
4.7 Вимоги до захищених каналів електрозв'язку СПТ
4.7.1 Захищені канали електрозв'язку повинні:
а) забезпечувати гарантовану передачу об'єктів перехоплення з визначеними показниками надійності, необхідної пропускної спроможності та рівнем якості;
б) відповідати діючим нормативним документам у сфері телекомунікації;
в) використовувати стандартних протоколів зв'язку та методів кодування інформації.
4.7.2 Надійність захищених каналів ЗЗТМ має досягатися резервуванням та побудовою кільцевих і багатозв'язаних з'єднань.
4.8 Загальні вимоги до інтерфейсів СПТ
4.8.1 Склад і призначення інтерфейсів СПТ
4.8.1.1 У СПТ мають використовуватися наступні інтерфейси:
а) інтерфейс перехоплення (X1, X2, X3);
б) інтерфейс управління та передачі (HI1, HI2, HI3).
4.8.1.2 Інтерфейс перехоплення призначений для передачі:
а) команд управління від шлюзу до ОВОП;
б) відгалужених об'єктів перехоплення від ОВОП до шлюзу;
в) сигналів аварії від ОВОП до шлюзу.
4.8.1.3 Інтерфейс управління та передачі призначений для передачі:
а) команд управління від ЗУСП до МК;
б) повідомлень від МК до ЗУСП про прийом команд управління;
в) повідомлень від МК до ЗУСП (у разі технічної можливості) про виконання команд управління;
г) відгалужених об'єктів перехоплення від МК до ЗУСП;
д) сигналів аварії від МК до ЗУСП.
4.8.2 Вимоги до інтерфейсів СПТ
4.8.2.1 Інтерфейси СПТ мають забезпечувати:
а) здійснення передачі інформації щодо визначеного об'єкта перехоплення;
б) передачу інформації для незалежного використання отриманої інформації кожним суб'єктом перехоплення;
в) використання типових протоколів зв'язку за допомогою стандартизованих форматів повідомлень, стандартних методів кодування інформації та захисту інформації від несанкціонованого доступу;
г) цілісність даних при здійсненні інформаційного обміну.
4.8.2.2 Інтерфейси СПТ при передачі мають забезпечувати визначену якість інформації відгалужених сеансів зв'язку.
4.8.2.3 Конфігурація інтерфейсу перехоплення має забезпечувати:
а) взаємодію шлюзу з різними видами ОВОП;
б) незалежну взаємодію шлюзу з одним або декількома ОВОП;
в) цілісність вмісту сеансів зв'язку при їх передачі від ОВОП до шлюзу;
г) можливість адаптації до нових модифікацій елементів обладнання телекомунікаційної мережі та версій ПЗ, що використовується.
4.8.2.4 Інтерфейс перехоплення при передачі від ОВОП до шлюзу не повинен погіршувати якість мовного змісту відібраних сеансів зв'язку нижче, ніж на 0,1 бал оцінки MOS.
4.8.2.5 Конфігурація інтерфейсу управління та передачі має забезпечувати незалежну взаємодію ЗУСП з декількома МК.
4.8.2.6 Інтерфейс управління та передачі СПТ не повинен залежати від типу обладнання телекомунікаційної мережі, засобів транспортування інформації та ПЗ, що використовується у мережі.
4.8.3 Перелік команд управління перехопленням, відповідей про результати їх виконання та повідомлень інтерфейсу управління та передачі
4.8.3.1 Інтерфейс управління та передачі має забезпечувати для управління перехопленням передачу від ЗУСП до МК команд згідно з таблицею 1.
Таблиця 1. Команди управління перехопленням
------------------------------------------------------------------
| N | Перелік команд | Опис команд |
|-----+-------------------+--------------------------------------|
| 1 |Запуск МК |Виконується включення та ініціалізація|
| |(ініціалізація) |МК. За МК закріплюється конкретний |
| | |номер. Команда має містити пароль; |
| | |інформацію про свій код, який визначає|
| | |формат і призначення команди; |
| | |ідентифікатор команди, який встановлює|
| | |взаємозв'язок команди з відповіддю на |
| | |неї; порядкове значення; ідентифікатор|
| | |ЗУСП; системний час передачі команди. |
| | |Примітка. Початковий пароль команди |
| | |вводиться розробником МК та |
| | |повідомляється Замовнику |
|-----+-------------------+--------------------------------------|
| 2 |Зупинка МК |Знищуються всі дані, пов'язані з |
| |(відключення) |роботою системи перехоплення. |
| | |Обладнання МК в пасивному стані, вміст|
| | |таблиці спостереження знищується. |
| | |Команда має містити інформацію про |
| | |свій код; ідентифікатор команди; |
| | |порядкове значення; ідентифікатор |
| | |ЗУСП; системний час передачі команди |
|-----+-------------------+--------------------------------------|
| 3 |Зміна пароля |Здійснюється зміна (встановлення |
| | |нового) пароля. Команда має містити |
| | |інформацію про свій код; ідентифікатор|
| | |команди; порядкове значення; |
| | |ідентифікатор ЗУСП; старий пароль; |
| | |новий пароль; системний час передачі |
| | |команди. |
| | |Примітка. Команда виконується |
| | |у разі збігу в ній старого пароля з |
| | |діючим паролем, в іншому разі |
| | |формується повідомлення N 3 |
|-----+-------------------+--------------------------------------|
| 4 |Постановка об'єкта |Здійснюється внесення даних про об'єкт|
| |перехоплення на |перехоплення в таблицю спостереження, |
| |спостереження |встановлюється категорія спостереження|
| | |та рівень пріоритету. Команда має |
| | |містити інформацію про свій код; |
| | |ідентифікатор команди; порядкове |
| | |значення; ідентифікатор ЗУСП; дані про|
| | |об'єкт перехоплення (умовний номер, |
| | |тип об'єкта перехоплення та ознаку |
| | |об'єкта перехоплення), категорію |
| | |спостереження; рівень пріоритету; час |
| | |закінчення спостереження; системний |
| | |час передачі команди |
|-----+-------------------+--------------------------------------|
| 5 |Зняття об'єкта |Здійснюється видалення даних про |
| |перехоплення з |об'єкт перехоплення із таблиці |
| |спостереження |спостереження. Команда має містити |
| | |інформацію про свій код; ідентифікатор|
| | |команди; порядкове значення; |
| | |ідентифікатор ЗУСП; умовний номер |
| | |об'єкта перехоплення, відносно до |
| | |якого здійснюється вилучення |
| | |зазначених даних; системний час |
| | |передачі команди |
|-----+-------------------+--------------------------------------|
| 6 |Запит на надання |Здійснюється запит на надання даних |
| |даних про об'єкт |про об'єкт перехоплення (тип об'єкта |
| |перехоплення |перехоплення, ознаки об'єкта |
| | |перехоплення, категорія спостереження |
| | |та рівень пріоритету) відповідно до |
| | |його умовного номеру. Команда має |
| | |містити інформацію про свій код; |
| | |ідентифікатор команди; порядкове |
| | |значення; ідентифікатор ЗУСП; умовний |
| | |номер об'єкта перехоплення; системний |
| | |час передачі команди |
|-----+-------------------+--------------------------------------|
| 7 |Зміна даних про |Здійснюється зміна даних про об'єкт |
| |об'єкт перехоплення|перехоплення, що описані в команді |
| | |N 4. Команда має містити інформацію |
| | |про свій код; ідентифікатор команди; |
| | |порядкове значення; ідентифікатор |
| | |ЗУСП; умовний номер об'єкта |
| | |перехоплення, що діє; категорія |
| | |спостереження; рівень пріоритету; час |
| | |закінчення спостереження; дані про |
| | |об'єкт перехоплення, на які необхідно |
| | |провести зміну; системний час передачі|
| | |команди |
|-----+-------------------+--------------------------------------|
| 8 |Переривання видачі |Припиняється видача даних на всі |
| |відповідей на запит|активні на час відправлення цієї |
| |про вміст таблиці |команди запити в МК про вміст таблиці |
| |спостереження |спостереження. Команда має містити |
| | |інформацію про свій код; ідентифікатор|
| | |команди; порядкове значення; |
| | |ідентифікатор ЗУСП; системний час |
| | |передачі команди. |
| | |Примітка. При виконанні команди |
| | |непередані дані про вміст таблиці |
| | |спостереження втрачаються |
|-----+-------------------+--------------------------------------|
| 9 |Очистити таблицю |Відмова від всіх замовлень на |
| |спостереження |спостереження. МК залишаються в |
| | |активному стані. Команда має містити |
| | |інформацію про свій код; ідентифікатор|
| | |команди; порядкове значення; |
| | |ідентифікатор ЗУСП; системний час |
| | |передачі команди |
|-----+-------------------+--------------------------------------|
| 10 |Перевірка |Здійснюється перевірка працездатності |
| |працездатності |каналів зв'язку між МК та ЗУСП шляхом |
| |каналів зв'язку |передачі тестового повідомлення. |
| | |Команда має містити інформацію про |
| | |свій код; ідентифікатор команди; |
| | |порядкове значення; ідентифікатор |
| | |ЗУСП; системний час передачі команди. |
| | |Примітка. Якщо команда протягом |
| | |10 хвилин не надходить до МК від ЗУСП |
| | |по будь-якому з організованих каналів |
| | |зв'язку, то МК має забезпечити перехід|
| | |на зарезервовані канали зв'язку із |
| | |ЗУСП |
|-----+-------------------+--------------------------------------|
| 11 |Заборона з'єднання |Здійснюється заборона на всі види |
| |та відміна усіх |(вхідні або/та вихідні) сеансів |
| |видів заборон |зв'язку абонента спостереження з |
| | |використанням відомих підрозділу |
| | |перехоплення ознак об'єкта |
| | |спостереження. Команда має містити |
| | |свій код; ідентифікатор команди; |
| | |порядкове значення; код події |
| | |(заборону встановити на всі види |
| | |сеансів, на вхідні сеанси, на вихідні |
| | |сеанси зв'язку та відміни усіх видів |
| | |заборон); умовний номер об'єкта |
| | |перехоплення; системний час події |
|-----+-------------------+--------------------------------------|
| 12 |Запит версії |Запит інформації про версію (редакцію)|
| |програмного |програмного забезпечення точки доступу|
| |забезпечення точки |(центрів комутації, шлюзових вузлів та|
| |доступу |інших). Команда має містити інформацію|
| | |про свій код; ідентифікатор команди; |
| | |порядкове значення; ідентифікатор |
| | |точки доступу; ідентифікатор ЗУСП; |
| | |системний час передачі команди |
|-----+-------------------+--------------------------------------|
| 13 |Запит часу |Запит системного часу, що діє в МК. |
| | |Команда має містити інформацію про |
| | |свій код; ідентифікатор команди; |
| | |порядкове значення; ідентифікатор |
| | |ЗУСП; системний час передачі команди |
|-----+-------------------+--------------------------------------|
| 14 |Закріплення |Забезпечується включення контрольної |
| |контрольної |з'єднувальної лінії (КЗЛ) в групу. |
| |з'єднувальної лінії|Команда має містити інформацію про |
| |за групою |свій код; ідентифікатор команди; |
| | |порядкове значення; ідентифікатор |
| | |ЗУСП; дані про номер та тип групи КЗЛ,|
| | |номери КЗЛ-А, КЗЛ-В; системний час |
| | |передачі команди. |
| | |Примітка. Максимальна кількість груп |
| | |визначається максимальною кількістю |
| | |КЗЛ між МК та ЗУСП. Кількість КЗЛ у |
| | |групі може бути від однієї до |
| | |максимальної кількості КЗЛ між МК та |
| | |ЗУСП |
|-----+-------------------+--------------------------------------|
| 15 |Підключення до |Забезпечується підключення КЗЛ до |
| |розмовного тракту |розмовного тракту з'єднання об'єкта |
| | |спостереження, яке визначено номером |
| | |виклику. Команда має містити |
| | |інформацію про свій код; ідентифікатор|
| | |команди; порядкове значення; |
| | |ідентифікатор ЗУСП; системний час |
| | |передачі команди. |
| | |Примітка. Від ЗУСП до МК передаються |
| | |дані про номер виклику (число, яке |
| | |надається кожному з'єднанню, що |
| | |перехоплюється), про умовний номер та |
| | |тип об'єкта перехоплення, номер |
| | |групи КЗЛ |
|-----+-------------------+--------------------------------------|
| 16 |Вивільнення |Забезпечується примусове вивільнення |
| |контрольної |КЗЛ між МК та ЗУСП. Команда має |
| |з'єднувальної лінії|містити інформацію про свій код; |
| | |ідентифікатор команди; порядкове |
| | |значення; ідентифікатор ЗУСП; умовний |
| | |номер та тип об'єкта перехоплення; |
| | |номери КЗЛ-А та КЗЛ-В; системний час |
| | |передачі команди. |
|-----+-------------------+--------------------------------------|
| 17 |Вилучення |Забезпечується вилучення КЗЛ з групи. |
| |контрольної |Команда має містити інформацію про |
| |з'єднувальної лінії|свій код; ідентифікатор команди; |
| |з групи |порядкове значення; ідентифікатор |
| | |ЗУСП; номер групи КЗЛ, номери КЗЛ-А та|
| | |КЗЛ-В; системний час передачі команди.|
|-----+-------------------+--------------------------------------|
| 18 |Запит на передачу |Забезпечується видача від МК до ЗУСП |
| |інформації про |інформації про входження КЗЛ до групи.|
| |відповідність між |Команда має містити інформацію про |
| |контрольними |свій код; ідентифікатор команди; |
| |з'єднувальними |порядкове значення; ідентифікатор |
| |лініями та групами |ЗУСП; системний час передачі команди. |
| | |Примітка. Від ЗУСП до МК передаються |
| | |дані про номер та тип групи КЗЛ, |
| | |номери КЗЛ-А та КЗЛ-В |
|-----+-------------------+--------------------------------------|
| 19 |Запит на передачу |Забезпечується видача повної |
| |списку додаткових |інформації про додаткові види |
| |видів |обслуговування, які надаються абоненту|
| |обслуговування |спостереження. Команда має містити |
| | |інформацію про свій код; ідентифікатор|
| | |команди; порядкове значення; |
| | |ідентифікатор ЗУСП; умовний номер |
| | |об'єкта перехоплення; системний час |
| | |передачі команди |
|-----+-------------------+--------------------------------------|
| 20 |Запит |Запит щодо місцезнаходження терміналу | | |місцезнаходження |абонента спостереження. Команда має | | |терміналу абонента |містити інформацію про свій код; | | |спостереження |ідентифікатор команди; порядкове | | | |значення; ідентифікатор ЗУСП; умовний | | | |номер об'єкта перехоплення; системний | | | |час передачі команди | |-----+-------------------+--------------------------------------| | 21 |Запит завантаження |Запит на передачу із МК даних про | | |МК |кількість втрачених МК пакетів та про | | | |обсяг вільного місця в пам'яті МК. | | | |Команда має містити інформацію про | | | |свій код; ідентифікатор команди; | | | |порядкове значення; ідентифікатор | | | |ЗУСП; системний час передачі команди | |-----+-------------------+--------------------------------------| | 22 |Включення фільтру |Зазначаються умовний номер об'єкта | | |(як опція) |перехоплення, протокол транспортного | | | |рівня та порти вузла МПД, по яким | | | |відміняється перехоплення | | | |телекомунікацій. Команда має містити | | | |інформацію про свій код; ідентифікатор| | | |команди; порядкове значення; | | | |ідентифікатор ЗУСП; умовний номер | | | |об'єкта перехоплення; протокол | | | |транспортного рівня та порти вузла | | | |МПД, по яким відміняється перехоплення| | | |телекомунікацій; системний час | | | |передачі команди | |-----+-------------------+--------------------------------------| | 23 |Відключення фільтру|Відміняється дія попередньої команди | | |(як опція) |N 23. Команда має містити інформацію | | | |про свій код; ідентифікатор команди; | | | |порядкове значення; ідентифікатор | | | |ЗУСП; умовний номер об'єкта | | | |перехоплення; протокол транспортного | | | |рівня та порти вузла МПД, по яким | | | |відновлюється перехоплення | | | |телекомунікацій; системний час | | | |передачі команди | |-----+-------------------+--------------------------------------| | 24 |Включення передачі |Виконується включення режиму передачі | | |повідомлень із |статистичних даних протоколу, що | | |статистичними |реалізує функції AAA (аутентифікації, | | |даними |авторизації та обліку користувачів). | | | |Команда має містити інформацію про | | | |свій код; ідентифікатор команди; | | | |порядкове значення; ідентифікатор | | | |ЗУСП; код протоколу, що реалізує | | | |функції AAA; системний час передачі | | | |команди | |-----+-------------------+--------------------------------------| | 25 |Відключення |Відміняється дія попередньої команди | | |передачі |N 25. Команда має містити інформацію | | |повідомлення із |про свій код; ідентифікатор команди; | | |статистичними |порядкове значення; ідентифікатор | | |даними |ЗУСП; системний час передачі команди | |-----+-------------------+--------------------------------------| | 26 |Встановлення |Здійснюється налагодження МК на | | |параметрів сервера |визначений сервер аутентифікації | | |аутентифікації |провайдера послуг. Команда має містити| | | |інформацію про свій код; ідентифікатор| | | |команди; порядкове значення; | | | |ідентифікатор ЗУСП; параметри сервера | | | |аутентифікації (тип версії мережного | | | |рівня протоколу аутентифікації, | | | |IP адреса сервера), які необхідно | | | |встановити; системний час передачі | | | |команди | |-----+-------------------+--------------------------------------| | 27 |Видалення |Відміняється дія попередньої команди | | |параметрів сервера |N 27. Команда має містити інформацію | | |аутентифікації |про свій код; ідентифікатор команди; | | | |порядкове значення; ідентифікатор | | | |ЗУСП; параметри сервера аутентифікації| | | |(тип версії мережного рівня протоколу | | | |аутентифікації, IP адреса сервера), | | | |які необхідно видалити; системний час | | | |передачі команди | |-----+-------------------+--------------------------------------| | 28 |Запит параметрів |Запит до МК про встановлені параметри | | |серверів |серверів аутентифікації провайдера | | |аутентифікації |послуг. Команда має містити інформацію| | | |про свій код; ідентифікатор команди; | | | |порядкове значення; ідентифікатор | | | |ЗУСП; ідентифікатори серверів; | | | |системний час передачі команди | -----------------------------------------------------------------
Команди 16...20 діють в СПТ для мереж що використовують технологію комутації каналів.
Команда 20 діє в СПТ для мереж рухомого (мобільного) зв'язку.
Команди 21...28 діють в СПТ для мереж що використовують технологію комутації пакетів.
4.8.3.2 Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП відповідей про результати виконання команд управління перехопленням, наведених у таблиці 1. Опис вказаних відповідей має відповідати вимогам згідно з таблицею 2.
Таблиця 2. Відповіді про результати виконання команд управління перехопленням.
------------------------------------------------------------------ | N |Перелік відповідей | Опис відповідей | | | на команди | | |-----+-------------------+--------------------------------------| | 1 |Інформація про |Відповідь про підтвердження прийому | | |прийом команди із |будь-якої команди та перевірки її | | |ЗУСП |параметрів на коректність. Містить | | | |інформацію про свій код, який визначає| | | |формат і призначення відповіді; | | | |ідентифікатор відповіді, який | | | |встановлює взаємозв'язок відповіді з | | | |командою; порядкове значення; | | | |системний час прийому команди, код | | | |виконання команди (прийнята до | | | |виконання або відхилена). | | | |Примітка. Відповідь не передається у | | | |разі прийому команди N 10 "Перевірка | | | |працездатності каналів зв'язку" | |-----+-------------------+--------------------------------------| | 2 |Інформація про |Відповідь про підтвердження виконання | | |виконання команди |будь-якої команди або про неможливість| | |із ЗУСП (в разі |її виконання. Містить інформацію про | | |технічної |свій код; ідентифікатор відповіді; | | |можливості) |порядкове значення; системний час | | | |виконання або прийняття рішення про | | | |неможливість виконання команди. | | | |Примітка. Відповідь не передається у | | | |разі прийому команди N 10 "Перевірка | | | |працездатності каналів зв'язку" | |-----+-------------------+--------------------------------------| | 3 |Інформація про |Відповідь на команду N 3. Містить | | |результат зміни |інформацію про результати зміни | | |пароля. |пароля. Відповідь має містити свій | | | |код; ідентифікатор відповіді, | | | |порядкове значення; ідентифікатор МК; | | | |код результату зміни пароля; новий | | | |пароль; системний час здійснення події| |-----+-------------------+--------------------------------------| | 4 |Інформація про |Відповідь на команду N 6. Містить | | |об'єкт перехоплення|інформацію про об'єкт перехоплення. | | | |Відповідь має містити свій код; | | | |ідентифікатор відповіді; порядкове | | | |значення; поставлені дані про об'єкт | | | |перехоплення (умовний номер, тип | | | |об'єкта перехоплення та ознака об'єкта| | | |перехоплення); категорію спостереження| | | |та рівень пріоритету; стан (активний | | | |або неактивний) та місцезнаходження | | | |(за наявності даних) абонента | | | |спостереження; ідентифікатор МК, в | | | |якому відбувається перехоплення; | | | |системний час початку та кінця | | | |перехоплення | |-----+-------------------+--------------------------------------| | 5 |Інформація про |Відповідь на команду N 7. Містить нові| | |результати зміни |дані про об'єкт перехоплення. | | |даних про об'єкт |Відповідь має містити свій код; | | |перехоплення |ідентифікатор відповіді; порядкове | | | |значення; результат події (нові дані | | | |поставлені в таблицю спостереження, | | | |дані вже знаходяться (перебувають) в | | | |таблиці спостереження, помилка | | | |команди, функція не підтримується); | | | |нові дані про об'єкт перехоплення | | | |(умовний номер, тип об'єкта | | | |перехоплення та ознака об'єкта | | | |перехоплення); рівень пріоритету | | | |спостереження; категорію | | | |спостереження; стан та | | | |місцезнаходження (за наявності даних) | | | |абонента спостереження; ідентифікатор | | | |МК, в якому буде відбуватися | | | |перехоплення; системний час початку та| | | |кінця перехоплення | |-----+-------------------+--------------------------------------|
| 6 |Інформація про |Відповідь на команду N 9. Відповідь | | |результати очищення|має містити свій код; ідентифікатор | | |таблиці |відповіді; порядкове значення; код | | |спостереження |результату події , об'єм таблиці | | | |спостереження; код стану МК; | | | |ідентифікатор МК; системний час | | | |виконання очищення таблиці | | | |спостереження | |-----+-------------------+--------------------------------------| | 7 |Інформація про |Відповідь на команду N 11. Відповідь | | |результати заборони|має містити свій код; ідентифікатор | | |з'єднання та |відповіді; порядкове значення; код | | |відміни усіх видів |результату події (заборона встановлена| | |заборон |на всі види сеансів, на вхідні сеанси,| | | |на вихідні сеанси зв'язку, тип об'єкта| | | |некоректний, ознака відсутня в таблиці| | | |спостереження, заборона встановлена | | | |раніше відміна усіх видів заборон); | | | |умовний номер об'єкта перехоплення; | | | |категорію спостереження; рівень | | | |пріоритету; ідентифікатор МК; | | | |системний час події | |-----+-------------------+--------------------------------------| | 8 |Інформація про |Відповідь на команду N 12. Відповідь | | |версію програмного |має містити свій код; ідентифікатор | | |забезпечення точки |відповіді; порядкове значення; код | | |доступу |точки доступу; дані про версію | | | |(редакцію) програмного забезпечення | | | |точки доступу; ідентифікатор МК; | | | |системний час події | |-----+-------------------+--------------------------------------| | 9 |Інформація про |Відповідь на команду N 13. Відповідь | | |системний час |має містити свій код; ідентифікатор | | | |відповіді; порядкове значення; | | | |ідентифікатор МК; поточний системний | | | |час | |-----+-------------------+--------------------------------------| | 10 |Інформація про |Відповідь на команду N 19. Відповідь | | |список додаткових |має містити свій код; ідентифікатор | | |видів |відповіді; порядкове значення; дані | | |обслуговування |про об'єкт перехоплення (умовний | | | |номер, тип об'єкта перехоплення та | | | |ознака об'єкта перехоплення); список | | | |кодів додаткових послуг, які надаються| | | |абоненту спостереження; ідентифікатор | | | |МК; системний час події | |-----+-------------------+--------------------------------------| | 11 |Інформація про |Відповідь на команду N 20. Відповідь | | |місцезнаходження |має містити свій код; ідентифікатор | | |терміналу абонента |відповіді; порядкове значення; умовний| | |спостереження |номер об'єкта перехоплення; код | | | |місцезнаходження терміналу; | | | |ідентифікатор МК; системний час події | ------------------------------------------------------------------
Відповіді 10 та 11 діють тільки в СПТ у мережах, що використовують технологію комутації каналів.
Відповідь 11 діє тільки в СПТ у мережах рухомого (мобільного) зв'язку.
4.8.3.3 Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП повідомлень про події, не пов'язані з дією команд управління перехопленням. Опис вказаних повідомлень має відповідати вимогам згідно з таблицею 3.
Таблиця 3. Повідомлення про події, не пов'язані з дією команд управління перехопленням.
------------------------------------------------------------------ | N |Перелік повідомлень| Опис повідомлень | |-----+-------------------+--------------------------------------| | 1 |Аварія |Передається у разі виходу з робочого | | | |стану обладнання або програмного | | | |забезпечення, що впливають на роботу | | | |СПТ чи обслуговування об'єктів | | | |перехоплення. Повідомлення має містити| | | |свій код; ідентифікатор повідомлення, | | | |який встановлює взаємозв'язок | | | |повідомлення з його підтвердженням із | | | |ЗУСП; порядкове значення; | | | |ідентифікатор МК, в якому відбулася | | | |подія; код аварії; системний час | | | |здійснення події. | | | |Примітка. Коди аварій надаються | | | |виробниками обладнання точок доступу. | |-----+-------------------+--------------------------------------| | 2 |Перезавантаження |Передається у разі готовності точок | | |програмного |доступу до функціонування, після | | |забезпечення точки |первинного їх запуску або усунення | | |доступу |аварії, або перезавантаження | | | |програмного забезпечення. Повідомлення| | | |має містити свій код; ідентифікатор | | | |повідомлення; порядкове значення; код | | | |обладнання точки доступу, в якому | | | |відбулася подія; системний час | | | |здійснення події. | |-----+-------------------+--------------------------------------| | 3 |Несанкціонований |Передається у разі несанкціонованого | | |доступ до МК |доступу до МК. Повідомлення має | | | |містити свій код; ідентифікатор | | | |повідомлення; порядкове значення; | | | |ідентифікатор МК, в якому відбулася | | | |подія; код несанкціонованого доступу | | | |(апаратного та/або програмного); | | | |системний час здійснення події. | | | |Примітка. У разі порушення зв'язку між| | | |МК та ЗУСП інформація про | | | |несанкціонований доступ повинна | | | |реєструватися в енергонезалежній | | | |пам'яті МК та передаватися відразу | | | |після відновлення зв'язку. | |-----+-------------------+--------------------------------------| | 4 |Порушення/ |Передається у разі виявлення порушень | | |відновлення |у функціонуванні МК або після | | |функціонування МК |відновлення його працездатності. | | | |Повідомлення має містити свій код; | | | |ідентифікатор повідомлення; порядкове | | | |значення; ідентифікатор МК, в якому | | | |відбулася подія; код параметра, що | | | |спричинив порушення функціонування МК | | | |після відновлення значення якого МК | | | |набули працездатного стану; системний | | | |час здійснення події. | | | |Примітка. У разі порушення зв'язку між| | | |МК та ЗУСП інформація про | | | |порушення/відновлення функціонування | | | |МК повинна реєструватися в | | | |енергонезалежній пам'яті МК та | | | |передаватися відразу після | | | |відновлення зв'язку. | |-----+-------------------+--------------------------------------| | 5 |Початок сеансу |Передається на початку сеансу зв'язку | | |зв'язку (з'єднання)|абонента спостереження. Повідомлення | | | |має містити свій код; ідентифікатор | | | |повідомлення; порядкове значення; дані| | | |про номер виклику (число, яке | | | |надається кожному з'єднанню, що | | | |перехоплюється); умовний номер об'єкта| | | |перехоплення; ідентифікатор МК; | | | |системний час здійснення події. | |-----+-------------------+--------------------------------------| | 6 |Кінець сеансу |Передається при завершенні сеансу | | |зв'язку |зв'язку абонента спостереження. | | |(роз'єднання) |Повідомлення має містити свій код; | | | |ідентифікатор повідомлення; порядкове | | | |значення; дані про номер виклику | | | |(число, яке надається кожному | | | |з'єднанню, що перехоплюється); умовний| | | |номер об'єкта перехоплення; код | | | |завершення сеансу зв'язку; | | | |ідентифікатор МК; системний час | | | |здійснення роз'єднання. | |-----+-------------------+--------------------------------------| | 7 |Використання |Передається при замовленні, перевірці,| | |додаткових видів |користуванні і відміні послуг | | |обслуговування |додаткових видів обслуговування. | | | |Повідомлення має містити свій код; | | | |ідентифікатор повідомлення; порядкове | | | |значення; код послуги, що надається | | | |абоненту спостереження; умовний номер | | | |об'єкта перехоплення; ідентифікатор | | | |МК; системний час здійснення події. | | | |Примітка. Перелік кодів послуг повинен| | | |базуватися на відповідних міжнародних | | | |рекомендаціях. Якщо абоненту | | | |спостереження надаються послуги, що не| | | |вказані в міжнародних рекомендаціях, | | | |то їх коди мають надавати виробники | | | |обладнання точок доступу | |-----+-------------------+--------------------------------------|
| 8 |Інформація про |Передається при підключенні КЗЛ до | | |результати |розмовного тракту з'єднання об'єкта | | |підключення до |спостереження. Повідомлення має | | |розмовного тракту |містити свій код; ідентифікатор | | | |повідомлення; порядкове значення; дані| | | |про номер виклику (число, яке | | | |надається кожному з'єднанню, що | | | |перехоплюється); про умовний номер та | | | |тип об'єкта перехоплення; номер групи | | | |КЗЛ; ідентифікатор МК; системний час | | | |події | |-----+-------------------+--------------------------------------| | 9 |Інформація про |Передається при вивільненні КЗЛ між МК| | |результати |та ЗУСП. Повідомлення має містити свій| | |вивільнення |код; ідентифікатор повідомлення; | | |контрольної |порядкове значення; код вивільнення | | |з'єднувальної лінії|КЗЛ (по пріоритету абонента | | | |спостереження, в результаті | | | |несправності МК); ідентифікатор МК; | | | |системний час події | |-----+-------------------+--------------------------------------| | 10 |Зміна статусу |Передається при реєстрації і | | |абонента |перереєстрації абонента спостереження | | |спостереження |в телекомунікаційній мережі. | | | |Повідомлення має містити свій код; | | | |ідентифікатор повідомлення; порядкове | | | |значення; умовний номер об'єкта | | | |перехоплення та код статусу абонента | | | |спостереження; ідентифікатор МК; | | | |системний час здійснення події. | |-----+-------------------+--------------------------------------| | 11 |Передача SMS |Передається зміст короткого | | | |повідомлення SMS. Повідомлення має | | | |містити свій код; ідентифікатор | | | |повідомлення; порядкове значення; | | | |умовний номер об'єкта перехоплення; | | | |зміст SMS; ідентифікатор МК; системний| | | |час здійснення події. | |-----+-------------------+--------------------------------------| | 12 |Зміна |Передається при зміні місцезнаходження| | |місцезнаходження |абонента спостереження. Повідомлення | | | |має містити свій код; ідентифікатор | | | |повідомлення; порядкове значення; код | | | |події, що викликала передачу | | | |повідомлення; умовний номер об'єкта | | | |перехоплення; ідентифікатор МК; дані | | | |місцезнаходження; системний час | | | |здійснення події | |-----+-------------------+--------------------------------------| | 13 |Статистичні дані |Передаються статистичні дані | | | |протоколу, що реалізує функції AAA. | | | |Повідомлення має містити свій код; | | | |ідентифікатор повідомлення; порядкове | | | |значення; ознака об'єкта перехоплення;| | | |ідентифікатор МК; статистичні дані; | | | |системний час здійснення події | |-----+-------------------+--------------------------------------| | 14 |Заповнення пам'яті |Передається, у разі, якщо об'єм | | |МК (при наявності |вільної пам'яті МК, що залишилася, | | |технічних |складає не більше 10% від об'єму | | |можливостей) |пам'яті для даних, що призначені для | | | |передачі до ЗУСП. Повідомлення має | | | |містити свій код; ідентифікатор | | | |повідомлення; порядкове значення; | | | |ідентифікатор МК; системний час | | | |здійснення події. | | | |Примітка. Повідомлення передається з | | | |інтервалом в 1 хвилину до тих пір, | | | |поки об'єм вільної пам'яті не | | | |збільшиться до вказаної межі. | ------------------------------------------------------------------
Повідомлення 7...12 діють тільки в СПТ у мережах, що використовують технологію комутації каналів.
Повідомлення 11 та 12 діють тільки в СПТ у мережах рухомого (мобільного) зв'язку.
Повідомлення 13 діє тільки в СПТ у мережах, що використовують технологію комутації пакетів.
4.8.3.4 Інтерфейс управління та передачі має забезпечувати передачу від ЗУСП до МК підтвердження прийому повідомлень про події, не пов'язані з дією команд управління перехопленням.
Підтвердження прийому повідомлення має містити інформацію про свій код; ідентифікатор підтвердження, який встановлює взаємозв'язок підтвердження з повідомленням; порядкове значення; ідентифікатор ЗУСП; системний час прийому повідомлення.
4.8.3.5 Синтаксис команд і відповідей, якщо це не обумовлено в ТВ на конкретне обладнання комутації, має відповідати стандарту ETSI ES 201 671.
4.8.4 Вимоги до надійності технічних засобів СПТ
4.8.4.1 Показники надійності СПТ відповідно до ДСТУ 2860 при нормальних умовах експлуатування згідно з ГОСТ 15150:
а) наробіток до відмовлення - не менше ніж 10000 годин;
б) час відновлення - не більше ніж 30 хвилин при використанні одиночного ЗІП;
в) термін служби - не менше ніж 8 років.
4.8.4.2 СПТ має забезпечувати цілодобове спостереження за об'єктами перехоплення.
Додаток А
(обов'язковий)
Технічні вимоги
до системи перехоплення телекомунікацій
у мережах, що використовують технологію
комутації каналів
А.1 Технологія комутації каналів використовується в мережах фіксованого і рухомого зв'язку та дозволяє передавання:
- мовної інформації;
- тональної інформації;
- інформації даних;
- факсимільних повідомлень;
- коротких повідомлень (SMS (ПКП));
- мультимедійних повідомлень (MMS (ПММП)).
А.2 МК повинні встановлюватися в вузлах комутації, в яких створюється/завершується трафік від/до абонентів.
А.3 Система перехоплення телекомунікацій у телекомунікаційній мережі в режимі комутації каналів (далі - СПТ МКК) має забезпечувати імовірність правильної класифікації як сеансів зв'язку (мова, факс, передача даних, ПКП, ПММП та ін.), що передаються відповідно до вимог діючих нормативних документів України, ETSI, МСЕ, так і зміни виду передачі у одному сеансі зв'язку не гірше, ніж 0,9 у 95% з'єднань.
А.4 Час встановлення ознаки на перехоплення вмістів сеансів зв'язку абонентів спостереження після завершення передачі відповідної команди управління з ЗУСП до МК повинен бути не більше ніж 30 секунд при автоматичному управлінні роботою мережного комплекту.
А.5 В разі зупинки МК час завантаження таблиці спостереження повинен бути не більше 240 хвилин;
А.6 Кожний з об'єктів перехоплення має бути описаний однією або сукупністю із наступних ознак:
а) повним або неповним номером відповідно до Рекомендацій MCE E.164, X.121;
б) ідентифікатором вхідного напрямку пучка каналів;
в) ідентифікатором лінії (каналу);
г) ідентифікатором ознаки номера (міжнародний, національний, міжміський, внутрішньо зоновий та місцевий);
д) ідентифікатором напрямку з'єднання (вхідне, вихідне);
е) MSISDN - міжнародним ISDN номером рухомої станції (у тому числі роумінгових);
ж) IMSI - міжнародним ідентифікатором рухомого абонента спостереження;
и) IMEI - міжнародним ідентифікатором (повним або скороченим) обладнання рухомої станції;
к) TMSI - тимчасовим міжнародним ідентифікатором рухомого абонента спостереження;
л) LAC, CELL ID - ідентифікаторами зони розташування;
м) CLASS MARK - ідентифікатором технічних можливостей рухомої станції;
н) ідентифікаційним кодом мережі.
А.7 Інформаційні повідомлення сеансів зв'язку, що підлягають перехопленню МК, відповідно А.1;
А.8 СПТ МКК має здійснювати перехоплення наступних службових даних сеансів зв'язку:
а) спроби встановити з'єднання або виклик;
б) відповіді на виклик;
в) роз'єднання з'єднання;
г) інформації, яка характеризує місце розташування термінала абонента спостереження та його зміну (location updating, TMSI reallocation, handover, power on/off);
д) ідентифікатора активування;
е) ознаки об'єкта перехоплення (див. п. А.5);
ж) номера, який викликають;
и) номера, який викликає;
к) номерів, на які здійснюється переадресація (у тому числі багаторазова) або багатоадресні виклики;
л) послуги перенесення інформації та послуги виду зв'язку;
м) додаткові послуги;
н) час початку та закінчення надання послуги абоненту спостереження;
о) причину закінчення з'єднання: роз'єднання, повернення, скидання, відмовлення, зайняття лінії та ін.
А.9 Точність визначення місцезнаходження рухомої станції в середині зони обслуговування указується при складанні технічних вимог до конкретного МК, але не повинна бути гіршою за сектор стільника.
А.10 СПТ МКК має здійснювати спостереження за:
а) вхідними та вихідними об'єктами перехоплення (місцевими, внутрішньомережними, внутрішньозоновими, міжміськими та міжнародними автоматичними та напівавтоматичними);
б) об'єктами перехоплення при наданих додаткових послугах зв'язку згідно з таблицею А.1;
в) об'єктами перехоплення при всіх видах роумінгу;
г) запитом на вхідну або вихідну передачу даних з комутацією каналу;
д) інформацією про місцезнаходження (при конференцзв'язку спостереження за інформацією про місцезнаходження ініціатора замовлення послуги);
е) даними про надані послуги перенесення інформації;
ж) об'єктами перехоплення при наданні послуг голосової пошти, всіх видів передачі даних, вхідними або вихідними факсимільними повідомленнями, даними між терміналом абонента та обладнанням додатків (наприклад, обладнання інтелектуальних послуг) мережі оператора телекомунікації в режимі реального часу, про передачу повідомлень на мережу пейджингового зв'язку, про передачу тональної сигналізації в мовному діапазоні частот та ін.;
и) інформацією про надану послугу роумінгу;
к) інформацією про початок роботи гостьових абонентів, за якими здійснюється спостереження;
л) інформацією про замовлення та відміну додаткових телекомунікаційних послуг згідно з таблицею А.1.
Таблиця А.1 Додаткові телекомунікаційні послуги
------------------------------------------------------------------
| Найменування послуги | Ознака |
|--------------------------------------------------+-------------|
|Надання ідентифікації лінії, яка викликає | CLIP |
|--------------------------------------------------+-------------|
|Заборона ідентифікації лінії, яка викликає | CLIR |
|--------------------------------------------------+-------------|
|Надання ідентифікації лінії, яка підключена | COLP |
|--------------------------------------------------+-------------|
|Заборона ідентифікації лінії, яка підключена | COLR |
|--------------------------------------------------+-------------|
|Прямий набір | DDI |
|--------------------------------------------------+-------------|
|Ідентифікація зловмисного виклику | MCID |
|--------------------------------------------------+-------------|
|Підадресація | SUB |
|--------------------------------------------------+-------------|
|Мультиплексований номер абонента | MSN |
|--------------------------------------------------+-------------|
|Відхилення виклику | CD |
|--------------------------------------------------+-------------|
|Переадресація виклику при зайнятості | CFB |
|--------------------------------------------------+-------------|
|Переадресація виклику при невідповіді | CFNR |
|--------------------------------------------------+-------------|
|Пере адресація виклику при неможливості з'єднання | CFNRc |
|(абонент находиться поза зоною зв'язку) | |
|--------------------------------------------------+-------------|
|Безумовна переадресація | CFU |
|--------------------------------------------------+-------------|
|Завершення виклику до зайнятих абонентів | CCBS |
|--------------------------------------------------+-------------|
|Виклик з очікуванням | CW |
|--------------------------------------------------+-------------|
|Заборона виклику | CB |
|--------------------------------------------------+-------------|
|Утримання виклику | HOLD |
|--------------------------------------------------+-------------|
|Портативність терміналу | TP |
|--------------------------------------------------+-------------|
|Конференц-зв'язок з розширенням | CONF |
|--------------------------------------------------+-------------|
|Зустрічний конференц-зв'язок | MMC |
|--------------------------------------------------+-------------|
|Тристоронній зв'язок | 3PTY |
|--------------------------------------------------+-------------|
|Замкнута група абонентів | CUG |
|--------------------------------------------------+-------------|
|Повідомлення про вартість на час установлення | AOC-S |
|з'єднання | |
|--------------------------------------------------+-------------|
|Повідомлення про вартість після завершення | AOC-E |
|з'єднання | |
|--------------------------------------------------+-------------|
|Безкоштовний виклик | FPH |
|--------------------------------------------------+-------------|
|Сигналізація "користувач-користувач" | UUS |
|--------------------------------------------------+-------------|
|Позиціювання | LBS |
------------------------------------------------------------------
А.11 СПТ МКК має забезпечувати збереження функції спостереження за вмістом сеансів зв'язку абонентів спостереження:
а) при процедурах передачі обслуговування (хендовер) рухомої станції між базовими станціями (BTS) в межах як одного центру комутації рухомого зв'язку (MSC), так і різних MSC;
б) при міжмережному роумінгу абонентів спостереження
А.12 СПТ МКК має визначати місцезнаходження терміналу абонента спостереження за запитом ЗУСП.
А.13 Максимальна кількість ознак об'єктів перехоплення в комплекті МК складає 30% від загальної кількості абонентів вузла мережі (див. А.2), але не більше ніж 30 000 при одночасному перехопленні в усіх вузлах мережі.
А.14 Мінімальна кількість з'єднань у фрагменті мережі зв'язку, інформація про які одночасно має передаватися до ЗУСП у режимі поєднаного (роздільного) спостереження, та трактів ІКМ-30 до ЗУСП встановлюються:
- для мереж фіксованого зв'язку згідно з таблицею А.2
Таблиця А.2
------------------------------------------------------------------
| Ємність | Кількість | Кількість | Кількість |Кількість|
|комутаційної | ознак | ознак | з'єднань, що | трактів |
| станції, | об'єктів | об'єктів | одночасно | ІКМ-30 |
| кількість |перехоплення|перехоплення|передаються у |до ЗУСП, |
| номерів | для | інших | режимі |не менше |
| |комутаційної|станцій, не | поєднаного | |
| |станції, не | менше |(роздільного) | |
| | менше | |спостереження,| |
| | | | не менше | |
|-------------+------------+------------+--------------+---------|
| До 5000 | 64 | 1024 | 28 (14) | 1 |
|-------------+------------+------------+--------------+---------|
| Від 5000 до | 128 | 1024 | 56 (28) | 2 |
| 10 000 | | | | |
|-------------+------------+------------+--------------+---------|
|Від 10 000 до| 256 | 1024 | 112 (56) | 4 |
| 20 000 | | | | |
|-------------+------------+------------+--------------+---------|
| Від 20 000 | 1024 | 1024 | 224 (112) | 8 |
------------------------------------------------------------------
- для мереж рухомого зв'язку, згідно з таблицею А.3:
Таблиця А.3
------------------------------------------------------------------
| Ємність | Кількість | Кількість | Кількість |Кількість|
|комутаційних | ознак | ознак | з'єднань, що | трактів |
| станцій, | об'єктів | об'єктів | одночасно | ІКМ-30 |
| кількість |перехоплення|перехоплення|передаються у |до ЗУСП, |
| номерів | для |інших мереж,| режимі |не менше |
| |комутаційної| не менше | поєднаного | |
| |станції, не | |(роздільного) | |
| | менше | |спостереження,| |
| | | | не менше | |
|-------------+------------+------------+--------------+---------|
| До 40 000 | 128 | 1024 | 56 (28) | 2 |
|-------------+------------+------------+--------------+---------|
|Від 40 000 до| 256 | 1024 | 112 (56) | 4 |
| 100 000 | | | | |
|-------------+------------+------------+--------------+---------|
| Від 100 000 | 1024 | 1024 | 224 (112) | 8 |
------------------------------------------------------------------
Примітка. Конкретна кількість ознак об'єктів перехоплення та з'єднань, інформація про які одночасно має передаватися до ЗУСП при спостереженні в реальному часі, трактів ІКМ-30 до ЗУСП та необхідна швидкість передачі даних до ЗУСП вказуються при складанні технічних вимог до конкретного МК, якщо у розробленні ТВ виникає потреба.
А.15 СПТ МКК має забезпечувати можливість збереження зареєстрованої інформації ЗУСП строком не менше, ніж, 30 діб.
Додоток Б
(обов'язковий)
Технічні вимоги
до системи перехоплення телекомунікацій
у мережах, що використовують технологію
комутації пакетів
Б.1 МК системи перехоплення телекомунікацій у стаціонарних та рухомих (GPRS, PDSN та інші) мережах та у системах абонентського радіодоступу з комутацією пакетів (далі - СПТ МКП) повинні взаємодіяти з точками доступу телекомунікаційної мережі з комутацією пакетів, які використовують протоколи передачі даних IPv4 (В.17), IPv6 (В.23), Ethernet (В.15), ATM (В.2), FR (В.6), X.25 (В.4) та інші.
Б.2 МК повинні встановлюватись в точках доступу МКП (шлюзах, вузлах комутації, маршрутизаторах та інших), в яких створюється/ завершується трафік від/до абонента.
Б.3 У СПТ МКП час встановлення ознак на перехоплення вмісту сеансів зв'язку абонентів спостереження після завершення передавання відповідної команди управління з ЗУСП до МК має бути не більше 30 секунд при автоматичному управлінні роботою мережного комплекту.
Б.4 МК повинні мати можливість підключення до обладнання вузла МКП через порт (порти) або з використанням пристрою відгалуження сигналів.
Б.5 Кожний з об'єктів перехоплення має бути описаним однією або сукупністю наступних ознак, які дозволять унікально ідентифікувати абонента спостереження, кінцеве обладнання або місце, куди/звідки об'єкт перехоплення передається:
а) MAC - адресою (MAC - address) (В.15);
б) ідентифікатором користувача (user ID) (В.24);
в) ідентифікатором модему;
г) телефонним номером або ідентифікатором телефонної лінії користувача;
д) адресою електронної пошти (e-mail address) (В.19).
е) ІР-адресою (IP-address);
ж) ATM-адресою (ATM-address) (В.2);
и) X.25-адресою (X.25-address) (В.4);
к) FR-адресою (FR-address) (В.6);
л) ідентифікатором SIP-URL (В.27);
м) ідентифікатором TEL-URL (В.29);
н) ідентифікатором H.323 (В.3).
о) MSISDN - міжнародним ISDN номером рухомої станції (у тому числі роумінгових);
п) IMSI - міжнародним ідентифікатором рухомого абонента спостереження;
р) IMEI (ESN) - міжнародним ідентифікатором (повним або скороченим) обладнання рухомої станції;
Б.6 Максимальна кількість ознак об'єктів перехоплення складає 30% від загальної кількості абонентів мережі, але не більше ніж 3000 при одночасному перехопленні в усіх вузлах МКП.
Б.7 Відбір МК об'єкта перехоплення за ознакою "MAC-адреса" повинен забезпечуватися шляхом декодування заголовку Ethernet фрейму з подальшим визначенням "MAC-address" мережних пристроїв та протоколу на мережному рівні.
Б.8 Відбір МК об'єкта перехоплення за ознакою "ідентифікатор користувача", "телефонний номер, ідентифікатор телефонної лінії", "ідентифікатор модему" повинен забезпечуватися шляхом визначення виділеної йому IP-адреси, призначеної протоколами RADIUS (В.26) та DHCP (В.22) та інші.
МК повинні забезпечувати збір даних, отриманих в результаті обробки повідомлень протоколу RADIUS (В.26), що реалізує функції AAA, та протоколу DHCP (В.22).
Б.9 Відбір МК об'єкта перехоплення за ознакою "адреса електронної пошти" повинен забезпечуватися шляхом декодування протоколів IP (В.17, В.23), TCP (В.18), з подальшим визначенням його "e-mail address" в заголовках SMTP (В.25), РОРЗ (В.21), IMAP4 (В.28) та ESMTP (В.20).
Б.10 Відбір МК об'єкта перехоплення за ознакою "IP адреса" повинен забезпечуватися шляхом декодування заголовка IP пакетів (В.17, В.23) з подальшим визначенням протоколів транспортного рівня (В.16, В.18).
Б.11 СПТ МКП має здійснювати перехоплення наступних службових даних сеансів зв'язку у складі об'єктів перехоплення:
а) ознак об'єкта перехоплення (див. п. Б.5), та ідентифікаторів, що встановлені для перехоплення або пов'язані з ними;
б) дані щодо доступу абонента спостереження до мережі передачі даних (час звернення, дозвіл, заборона на одержання доступу до мережі передачі даних);
в) дані, що супроводжують передавання повідомлення від (до) терміналу абонента спостереження через мережі передачі даних;
г) час початку, закінчення і тривалість надання послуги мережі передачі даних;
д) сигналізації про готовність до використання послуги мережі передачі даних;
з) вид служби чи послуги, що встановлені для переданого та прийнятого повідомлення (передача файлів, електронна пошта, передача звукових даних, передача відеоінформації та інші), та пов'язані з ними параметри.
е) команди, які формуються абонентом спостереження для отримання і використання послуг, що надаються у мережі передачі даних.
Б.12 У мережах рухомого (мобільного) зв'язку та у системах абонентського радіодоступу СПТ МКП має визначати місцезнаходження терміналу абонента спостереження у випадках, які зазначені у підпункті 4.4.2.4 ЗТВ.
Б.13 У мережах рухомого (мобільного) зв'язку СПТ МКП має здійснювати перехоплення SMS, MMS та інших повідомлень абонента спостереження.
Б.14 СПТ МКП має відповідати одному з трьох типів відповідно до кількісної оцінки швидкостей передачі даних, приведеної в таблиці Б.1.
Таблиця Б.1
------------------------------------------------------------------
| Тип СПТ |Швидкість інформації в мережі | Швидкість передачі |
| МКП | передачі даних, при якій МК | даних від МК до ЗУСП, |
| | повинні забезпечувати | не менше, Мбіт/с |
| | розпізнавання і відгалуження | |
| | сеансів зв'язку абонентів | |
| |спостереження, не менше Мбіт/с| |
|---------+------------------------------+-----------------------|
| I | 10 | 1 |
|---------+------------------------------+-----------------------|
| II | 100 | 10 |
|---------+------------------------------+-----------------------|
| III | 1000 | 100 |
------------------------------------------------------------------
Б.15 СПТ МКП має забезпечувати можливість збереження зареєстрованої інформації у ЗУСП не менше ніж 30 діб.
Додаток В
(довідковий)
Бібліографія
В.1 Резолюції Ради Європи ЕС СОМ 96/C329/01 "Про законне перехоплення телекомунікацій".
В.2 Рекомендація МСЕ-Т I.361. B-ISDN ATM layer specification (Специфікація рівня ATM B-ISDN).
В.3 Рекомендація МСЕ-Т H.323. Packet-based multimedia communications systems (Мультимедійні системи зв'язку на базі пакетів).
В.4 Рекомендація MCЕ-Т X.25. Стик між кінцевим обладнанням даних та апаратурою закінчення каналу даних до кінцевих установок, які працюють у пакетному режимі та підключені до мережі даних загального користування за допомогою виділеного каналу.
В.5 Рекомендація МСЕ-Т X.31. Обслуговування пакетного кінцевого обладнання даних у ЦМІС.
В.6 Рекомендація МСЕ-Т X.36. Interface between data terminal equipment (DTE) and data circuit-terminating equipment (DCE) for public data networks providing frame relay data transmission service by dedicated circuit (Інтерфейс між термінальним обладнанням даних і кінцевим обладнанням каналу передавання даних для мереж загального користування, що забезпечують послугу передавання даних з ретрансляцією кадрів за допомогою виділеної лінії).
В.7 ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку"
В.8 ETSI ES 201 158 V1.1.2 (1998-05). Telecommunications security. Lawful Interception. Requirements for network functions (Телекомунікаційна безпека. Законне перехоплення. Вимоги до мережних функцій).
В.9 ETSI ES 201 671 V2.1.1 (2001-09). Telecommunications security. Lawful Interception. Handover interface for the lawful interception of telecommunications traffic (Телекомунікаційна безпека. Законне перехоплення. Інтерфейси передачі до законного перехоплення телекомунікаційного трафіка).
В.10 ETSI TS 101 331 V1.1.1 (2001-08). Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічна специфікація. Безпека систем зв'язку. Законне перехоплення інформаційного потоку. Вимоги правоохоронних органів).
В.11 ETSI TR 101 943 V1.1.1 (2001-07). Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічний звіт. Безпека систем зв'язку. Законне перехоплення. Концепція перехоплення у загальній мережній структурі).
В.12 3GPP TS 33.106. Lawful interception requirements (Вимоги законного перехоплення).
В.13 3GPP TS 33.107. Lawful interception. Architecture and functions (Законне перехоплення. Архітектура та функції).
В.14 3GPP TS 33.108. Handover interface for Lawful interception (Інтерфейс передачі для законного перехоплення).
В.15 IEEE 802.3. Network standard Ethernet (Мережний стандарт на широкосмугову мережу).
В.16 IEFT RFC 0768. User Datagram Protocol (Протокол передавання дейтаграм користувача).
В.17 IETF RFC 0791. Internet Protocol, v.4 (Інтернет Протокол версії 4).
В.18 IEFT RFC 0793. Transmission Control Protocol (Протокол управління передаванням).
В.19 IETF RFC 0822. E-mail address (Адреса електронної пошти).
В.20 IEFT RFC 1869. SMTP Service Extension ESMTP (Протокол передавання електронної пошти з розширеними можливостями).
В.21 IETF RFC 1939. Post Office Protocol - Version 3 (Протокол поштового відділення версії 3).
В.22 IETF RFC 2131. Dynamic Host Configuration Protocol (Протокол динамічного конфігурування вузла).
В.23 IETF RFC 2460. Internet Protocol, v.6 (Інтернет Протокол версії 6).
В.24 IETF RFC 2486. The Network Access Identifier (Мережний ідентифікатор доступу).
В.25 IEFT RFC 2821. Simple Mail Transfer Protocol (Протокол передавання електронної пошти).
В.26 IETF RFC 2865. Remote Authentication Dial In User Service (Служба дистанційної автентифікації при дистанційному доступі користувачів).
В.27 IEFT RFC 3261. SIP: Session Initiation Protocol (Протокол ініціювання сеансу).
В.28 IEFT RFC 3501. Internet Message Access Protocol - Version 4 (Протокол інтерактивного доступу до електронної пошти версії 4).
В.29 IEFT RFC 3966. The tel URI for Telephone Numbers (Ідентифікатор ресурсів для телефонних номерів).