Головна сторінка бізнес-порталу "Леонорм"

LeoMetr 2

УВАГА! Пропонуємо для ІС «ЛЕОНОРМ-ІНФОРМ» на акційних умовах придбати до 01.12.2018 р. оновлення  баз даних "Електронний каталог бібліографічних описів національних та міждержавних стандартів України" та "Електронний Реєстр Технічних регламентів України та пов’язаних з ними Європейських Директив, в тому числі «Нового підходу»..." ! Докладніше...

Рос. Новини Нормативні акти Реєстрація Магазин Контакти Пошук Сторінка "ЛЕОНОРМ" на facebook

 

МІНІСТЕРСТВО ТРАНСПОРТУ ТА ЗВ'ЯЗКУ УКРАЇНИ
СЛУЖБА БЕЗПЕКИ УКРАЇНИ

НАКАЗ

 

від 11 грудня 2007 року N 1140/882

Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги"

 

Відповідно до статті 15 Закону України "Про телекомунікації", статті 5 Указу Президента України від 07.11.2005 N 1556 "Про додержання прав людини під час проведення оперативно-технічних заходів" наказуємо:

1. Затвердити нормативний документ "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги", що додається.

2. Державному департаменту з питань зв'язку та інформатизації Міністерства транспорту та зв'язку України (Баранов О. А.) і Науково-технічному управлінню Служби безпеки України (Євдоченко Л. О.) забезпечити приведення відомчих документів у відповідність до цього наказу та здійснити його оприлюднення в установленому порядку.

3. Визнати таким, що втратив чинність, наказ Служби безпеки України та Міністерства транспорту та зв'язку України від 31.12.2005 N 706/961 "Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги".

4. Цей наказ набуває чинності з 01.01.2008.

5. Контроль за виконанням цього наказу покласти на заступника Міністра транспорту та зв'язку України Нетудихату Л. І. та заступника Голови Служби безпеки України Галамбу М. М.

 

Міністр транспорту
та зв'язку України 


М. Рудьковський
 

Т. в. о. Голови Служби
безпеки України 


В. Наливайченко
 


 

 

ЗАТВЕРДЖЕНО
наказом Міністерства транспорту та зв'язку України та Служби безпеки України
від 11 грудня 2007 р. N 1140/882 


 

ТЕХНІЧНІ ЗАСОБИ ДЛЯ ЗДІЙСНЕННЯ УПОВНОВАЖЕНИМИ ОРГАНАМИ ОПЕРАТИВНО-РОЗШУКОВИХ ЗАХОДІВ У ТЕЛЕКОМУНІКАЦІЙНИХ МЕРЕЖАХ ЗАГАЛЬНОГО КОРИСТУВАННЯ УКРАЇНИ. ЗАГАЛЬНІ ТЕХНІЧНІ ВИМОГИ

 

ВСТУП

 

Цей нормативний документ розроблений з урахуванням рекомендацій Резолюції Ради Європи ЕС СОМ 96/С329/01 "Про законне перехоплення телекомунікацій" і ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку" і визначає загальні технічні вимоги (далі - ЗТВ) до технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України.

Необхідність розроблення ЗТВ обумовлена розвитком систем телекомунікацій, які використовують нові сучасні телекомунікаційні технології.

На підставі ЗТВ, з урахуванням особливостей призначення телекомунікаційної мережі, розробляються окремі технічні вимоги (ТВ) до зазначених технічних засобів, які складаються з переліку вимог, що доповнюють ЗТВ.

1. СФЕРА ЗАСТОСУВАННЯ

 

1.1 Ці ЗТВ поширюються на технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України в порядку, визначеному законодавством України.

1.2 ЗТВ є обов'язковими:

- для операторів (провайдерів) телекомунікації;

- для проектувальників та виробників зазначених технічних засобів;

- для проектувальників телекомунікаційних мереж та виробників обладнання телекомунікацій;

- для органів, уповноважених на здійснення оперативно-розшукових заходів;

- для органів сертифікації, що здійснюють діяльність з підтвердження відповідності технічних засобів.

2. НОРМАТИВНІ ПОСИЛАННЯ

 

У цих ЗТВ є посилання на такі нормативно-правові акти та нормативні документи:

Закон України "Про телекомунікації";

Закон України "Про оперативно-розшукову діяльність";

ГОСТ 15150-69 Машины, приборы и другие технические изделия. Испытания для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов;

ГОСТ 2.601-95 ЕСКД Эксплуатационные документы;

ГОСТ 18322-78 Система технического обслуживания и ремонта техники. Термины и определения;

ДСТУ 2619-94 Електрозв'язок. Зв'язок документальний. Терміни та визначення;

ДСТУ 2860-94 Надійність техніки. Терміни та визначення;

ДСТУ 3321-2003 Система конструкторської документації. Терміни та визначення основних понять. Комплект запасних частин, інструменту та приладів - ЗІП);

ДСТУ 3396-97 Захист інформації. Технічний захист інформації. Терміни та визначення;

ДСТУ 3774-98 Система зв'язку національна єдина. Терміни та визначення;

НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.

3. ТЕРМІНИ, ВИЗНАЧЕННЯ ПОНЯТЬ ТА СКОРОЧЕННЯ

 

У цих ЗТВ використані визначення згідно з Законом України "Про телекомунікації", ГОСТ 18322, ГОСТ 2.601, ДСТУ 2619, ДСТУ 2860, ДСТУ 3321, ДСТУ 396, ДСТУ 3774, ДСТУ 3966, НДТЗІ 1.1-003.

Нижче додатково подано терміни та визначення позначених ними понять вжиті у цих ЗТВ:

3.1 абонент спостереження

 

Особа, щодо якої здійснюється перехоплення телекомунікацій.

3.2 відбір сеансу зв'язку

 

Відокремлення конкретного сеансу зв'язку від інших сеансів за результатами перевірки їх службових даних на відповідність ознакам об'єкта перехоплення.

3.3 віддалений термінал суб'єкта перехоплення

 

Обладнання, яке забезпечує приймання та обробку вмісту сеансів зв'язку, що передаються підрозділом перехоплення.

3.4 вміст сеансу зв'язку

 

Інформаційне (інформаційні) повідомлення та/або службові дані сеансу зв'язку.

3.5 ідентифікатор

 

Технічна ознака (ознаки) стосовно абонента спостереження (номер телефону, електронна та реєстраційна адреси, персональний номер, тощо) для однозначної ідентифікації сеансів зв'язку, що підлягають перехопленню.

3.6 інтерфейс перехоплення

 

Набір правил, команд та протоколів обміну інформацією між функціональними елементами мережних комплектів.

3.7 інтерфейс управління та передачі

 

Набір правил, команд та протоколів обміну інформацією засобів управління системою перехоплення з мережними комплектами.

3.8 оброблення вмісту сеансу зв'язку

 

Аналіз (без внесення змін до змісту інформації) та передавання вмісту сеансу зв'язку.

3.9 об'єкт перехоплення

 

Сеанси зв'язку абонента спостереження, інформація про його місцезнаходження та додаткова інформація про профіль послуг, що закріплені за терміналом абонента спостереження.

3.10 ознака об'єкта перехоплення

 

Ідентифікатор або сукупність ідентифікаторів, яка є достатньою для забезпечення перехоплення телекомунікацій і перевірки відповідності відібраного вмісту сеансу зв'язку об'єкта перехоплення, та в тому числі дозволяє встановити відповідність між різними частинами сеансу зв'язку у випадку пакетної передачі або передачі різними каналами електрозв'язку.

3.11 підрозділ перехоплення

 

Підрозділ, який безпосередньо управляє процесом перехоплення та передачею об'єктів перехоплення суб'єкта перехоплення.

3.12 перехоплення телекомунікації

 

Оперативно-технічний захід, що здійснюється відповідно до законодавства України суб'єктами перехоплення, який полягає у спостереженні, відборі за визначеними ознаками та фіксації сеансів зв'язку із застосуванням системи перехоплення.

3.13 реєстрація службових даних сеансу зв'язку

 

Здійснення впорядкованих записів усіх або окремих службових даних сеансу зв'язку.

3.14 сеанс зв'язку

 

Обмежений у часі обмін інформаційними повідомленнями та/або службовими даними між абонентами (користувачами), ними та технічними засобами телекомунікацій.

3.15 службові дані електрозв'язку

 

Дані, які використовуються для організації електрозв'язку, що дозволяють ідентифікувати телекомунікаційну мережу, телекомунікаційну послугу, комутаційне і кінцеве обладнання, а також технічні засоби телекомунікації, використані під час сеансу зв'язку.

3.16 службові дані сеансу зв'язку

 

Службові дані електрозв'язку, що використовуються для встановлення, підтримання та закінчення сеансу зв'язку.

3.17 спостереження за сеансом зв'язку

 

Технологічна частина перехоплення телекомунікації, яка полягає у формуванні і встановленні ознак об'єктів на перехоплення та доступі системи перехоплення до вмісту сеансу зв'язку.

3.18 суб'єкт перехоплення

 

Підрозділи, які відповідно до закону здійснюють оперативно-розшукову, контррозвідувальну, розвідувальну діяльність, і мають право здійснювати перехоплення телекомунікації.

3.19 точка (точки) доступу

 

Телекомунікаційне обладнання в мережах операторів телекомунікацій та провайдерів послуг, де забезпечується доступ до об'єкта (об'єктів) перехоплення.

3.20 фіксація сеансу зв'язку

 

Технологічна частина перехоплення телекомунікації, яка полягає у здійсненні запису сеансу зв'язку, що відібраний за визначеними ознаками.

3.21 скорочення

 

 

ЗІП 

- Запасні частини, інструмент та приладдя 

ЗЗТМ 

- Засоби захищеної телекомунікаційної мережі спеціального призначення 

ЗУСП 

- Засоби управління системою перехоплення  

ЗТВ 

- Загальні технічні вимоги 

МК 

- Мережний комплект для здійснення перехоплення телекомунікацій 

МРЗ 

- Мережа рухомого (мобільного) зв'язку 

МСЕ-Т 

- Міжнародний союз електрозв'язку - телекомунікації  

МФТЗ 

- Мережа фіксованого телефонного зв'язку 

ОВОП 

- Обладнання відбору об'єкта перехоплення 

ПЗ 

- Програмне забезпечення  

СПТ 

- Система законного перехоплення телекомунікацій 

ТВ 

- Технічні вимоги 

ТфМЗК 

- Телекомунікаційна телефонна мережа загального користування 

3PTY 

- Three-Party Service (трьохсторонній конференц-зв'язок) 

AAA 

- Authentication Authorization Accounting (функції автентифікації, авторизації та обліку користувачів) 

ATM 

- Asynchronous Transfer Mode (асинхронний спосіб передавання даних) 

BTS 

- Base Transceiver Station (базова радіостанція) 

CB 

- Call Barring (заборона виклику) 

CCBS 

- Completion of Calls to Busy Subscriber (завершення виклику до зайнятих абонентів) 

CD 

- Call Deflection (відхилення виклику) 

CELL ID 

- Cell Identifier (ідентифікатор стільника) 

CFB 

- call forward on Busy (переадресація виклику при зайнятості) 

CFNR 

- call forward or no reply (переадресація виклику при невідповіді) 

CFU 

- call forward unconditional (безумовна переадресація) 

CLIP 

- Calling Line Identification Presentation (надання ідентифікації лінії, яка викликає) 

CLIR 

- Calling Line Identification Restriction (заборона ідентифікації лінії, яка викликає) 

COLP 

- Connected Line Identification Presentation (представлення ідентифікації лінії, яка підключена)  

COLR 

- Connected Line Identification Restriction (заборона ідентифікації лінії, яка підключена) 

CONF 

- Conference call (конференц-зв'язок) 

CUG 

- Closed User Group (замкнута група абонентів) 

CW 

- Call Waiting (виклик з очікуванням) 

DDI 

- Direct Dialling In (прямий набір) 

DHCP 

- Dynamic Host Configuration Protocol (протокол динамічного конфігурування вузла; мережний стандарт, що регламентує процес призначення IP-адрес вузлам) 

E-MAIL address 

- адреса електронної пошти 

ESMTP 

- SMTP Service Extension (протокол передавання електронної пошти з розширеними можливостями) 

ESN 

- Electronic Serial Number (серійний номер обладнання рухомої станції) 

ETHERNET 

- протокол канального рівня 

ETSI 

- European Telecommunication Standards Institute (Європейський інститут стандартів зв'язку) 

FPH 

- Free Phone (виклик за рахунок абонента, якого викликають) 

FR 

- Frame Relay (ретрансляція кадрів) 

HOLD 

- Call hold service (послуга утримання виклику) 

GPRS 

- General Packet Radio Service (загальна послуга передавання пакетів даних по радіо) 

GSM 

- Global system for mobile communications (глобальна система мобільного зв'язку) 

IEEE 

- Institute of Electrical and Electronics Engineers (Інститут інженерів електроніки та електрики) 

IETF 

- Internet Engineering Task Force (Комітет з інженерних питань Інтернету) 

IMAP4 

- Internet Message Access Protocol, version 4 (протокол інтерактивного доступу до електронної пошти версії 4; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу) 

IMEI 

- International Mobile Equipment Identity (міжнародний ідентифікатор обладнання рухомої станції) 

IMSI 

- International Mobile Subscriber Identity (міжнародний ідентифікатор рухомого абонента) 

IP 

- Internet protocol (Internet протокол)  

IP address 

- адреса в мережі Інтернет 

IPv4 

- Internet Protocol, v.4 (протокол Інтернету мережного рівня версії 4.0)  

IPv6 

- Internet Protocol, v.6 (протокол Інтернету мережного рівня версії 6.0) 

ISDN 

- Integrated Services Digital Network (цифрова мережа з інтеграцією послуг) 

LAC 

- Local Area Code (код зони розташування)  

LBS 

- Location of Base Station (місце розташування базової станції) 

MAC address 

- Media access control address (апаратна адреса пристрою, приєднаного до мережного середовища) 

MCID 

- Malicious Call Identification (ідентифікація зловмисного виклику) 

MMC 

- Meet-Me Conference (зустрічний конференц-зв'язок) 

MSC 

- Mobile-Services Switching Center (центр комутації рухомого зв'язку) 

MSISDN 

- Mobile Subscriber ISDN Number (міжнародний ISDN номер рухомої станції) 

MSN 

- Multiple Subscriber Number (мультиплексований номер абонента) 

POP3 

- Post-Office Protocol version 3 (протокол поштового відділення версії 3; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу) 

PSTN 

- Public Switched Telephone Network (комутаційна телефонна мережа загального користування) 

RADIUS 

- Remote Authentication Dial In User Service (протокол автентифікації та обліку при дистанційному доступі користувачів) 

RFC 

- Request of Comments (документи, що містять технічні специфікації, рекомендації і стандарти щодо функціонування мереж передачі даних)  

SIP 

- Session Initiation Protocol (протокол ініціювання сеансу) 

SIP (TEL) 

- Session Initiation Protocol (Telephony) (протокол ініціювання сеансу) 

SMTP 

- Simple Mail Transfer Protocol (протокол передавання електронної пошти; мережний стандарт, що регламентує процес маршрутизації та передавання електронної пошти) 

SUB 

- Sub-addressіng (підадресація) 

TCP 

- Transmission Control Protocol (протокол управління передаванням; мережний стандарт, що регламентує процес передавання даних у визначеній послідовності) 

TMSI 

- Temporary Mobile Subscriber Identity (тимчасовий ідентифікатор рухомого абонента)  

TP 

- Terminal Portability (портативність термінала) 

UDP 

- User Datagram Protocol (протокол передачі дейтаграм користувача) 

UPT 

- Universal personal telecommunication (універсальний персональний електрозв'язок) 

URL 

- Uniform Resource Locator (універсальний покажчик ресурсів) 

USER ID 

- User Identifier (ідентифікатор користувача)  

UUS 

- User-to-User Signalling (сигналізація "користувач-користувач") 


 

4. ВИМОГИ ПРИЗНАЧЕННЯ

 

4.1 Склад технічних засобів

 

4.1.1 До складу технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України відносяться:

- мережний комплект (МК) для здійснення перехоплення телекомунікацій;

- засоби управління системою перехоплення телекомунікації (сервери, станції, термінали та інші - ЗУСП);

- засоби захищеної телекомунікаційної мережі спеціального призначення (ЗЗТМ);

- програмне забезпечення (ПЗ) технічних засобів;

- експлуатаційна та програмна документація технічних засобів;

- комплект запасних інструментів та приладів (ЗІП).

Функціональне поєднання цих засобів утворює систему перехоплення телекомунікацій (СПТ).

4.2 Призначення системи перехоплення телекомунікацій

 

4.2.1 СПТ призначена для оперативного отримання інформації стосовно об'єкта перехоплення і має забезпечувати:

а) можливість доступу до будь-якого об'єкта перехоплення без зниження якості телекомунікаційних послуг, що надаються абонентам спостереження, та/або внесення змін та завад до роботи телекомунікаційної мережі;

б) відповідність функціональних можливостей СПТ рівню розвитку телекомунікаційних технологій, які використовуються у телекомунікаційних мережах;

в) можливість здійснення модернізації СПТ відповідно до розвитку телекомунікаційної мережі при впровадженні нових телекомунікаційних технологій та послуг;

г) можливість ініціювання перехоплення телекомунікацій та незалежного використання отриманої інформації кожним суб'єктом перехоплення;

д) технічні можливості організації контролю використання СПТ за призначенням згідно з законодавством України.

4.2.2 Призначення МК та їх склад

4.2.2.1 МК для здійснення перехоплення телекомунікацій призначені для розпізнавання і відгалуження об'єктів перехоплення, відбору та передачі даних до ЗУСП (рис. 1).

 

Рисунок 1. Схема функціонування інтерфейсів

4.2.2.2 До складу МК має входити обладнання відбору об'єкта перехоплення (ОВОП) та шлюз, що повинні бути установлені в телекомунікаційній мережі.

4.2.2.3 Організація взаємодії ОВОП та шлюзу здійснюється по інтерфейсу перехоплення.

4.2.2.4 Шлюз має здійснювати взаємодію із ЗУСП по інтерфейсу управління та передачі.

4.2.2.5 Для організації доступу до будь-якого об'єкта перехоплення з урахуванням технічних характеристик та особливостей побудови телекомунікаційної мережі можуть використовуватися технологічні можливості мережі при відгалуженні об'єкта перехоплення. Організація доступу передбачає локальну чи розподілену структуру МК на площах оператора телекомунікацій (провайдера послуг).

4.2.2.6 МК при здійсненні перехоплення телекомунікацій не повинні погіршувати якість послуг, що їх надає телекомунікаційна мережа.

4.2.2.7 Відповідність МК у складі телекомунікаційного обладнання стандартам та цим ЗТВ має бути підтверджена у встановленому законодавством порядку.

4.2.3 Призначення ЗУСП

ЗУСП повинен здійснювати управління МК з метою забезпечення гарантованого перехоплення об'єктів перехоплення абонентів спостереження, прийому даних від МК та їх обробки, підготовки копій об'єктів перехоплення, а також для організації незалежного використання отриманої інформації кожним суб'єктом перехоплення.

4.2.4 Призначення ЗЗТМ

ЗЗТМ повинні забезпечувати взаємодію технічних засобів СПТ по захищених каналах електрозв'язку.

4.2.5 Призначення ПЗ СПТ

ПЗ повинне забезпечувати функціонування технічних засобів СПТ відповідно цим ЗТВ.

4.3 Функціональні вимоги до технічних засобів СПТ

 

4.3.1 Вимоги до МК

 

4.3.1.1 МК має забезпечувати реалізацію гарантованого перехоплення об'єктів перехоплення в телекомунікаційній мережі при будь-яких технологіях, що в ній використовуються, а також структурі та топології цієї мережі, та передбачати локальну чи розподілену структуру МК на площах оператора (провайдера) телекомунікацій.

4.3.1.2 МК повинні забезпечувати:

а) розпізнавання та відгалуження об'єктів перехоплення у реальному часі відповідно до команд управління із ЗУСП, відгалуження та фіксацію вмісту сеансів зв'язку абонентів спостереження протягом усього періоду здійснення перехоплення;

б) перетворення даних для взаємодії із ЗУСП з формату інтерфейсу перехоплення до формату інтерфейсу управління і передачі та навпаки;

в) можливість адаптації до нових модифікацій технологій обладнання телекомунікаційної мережі та версій його ПЗ, яка б забезпечила функціонування СПТ за призначенням;

г) недопущення виявлення факту здійснення перехоплення телекомунікацій абонентами та персоналом оператора телекомунікації (провайдера послуг).

4.3.1.3 ОВОП повинно забезпечувати:

а) взаємодію з обладнанням телекомунікаційної мережі з метою доступу до інформації про телекомунікаційні послуги цієї мережі, надані абонентам спостереження;

б) прийняття від шлюзу відповідно до інтерфейсу перехоплення команд взаємодії з телекомунікаційною мережею;

в) розпізнавання та відгалуження об'єктів перехоплення;

г) передачу об'єктів перехоплення до шлюзу через інтерфейс перехоплення;

д) захист від несанкціонованого доступу до інформації, яка містить його команди взаємодії з телекомунікаційною мережею та відібрані об'єкти перехоплення.

4.3.1.4 Шлюз має забезпечувати:

а) узгодження сигналів автоматичного управління роботою ОВОП та його (їх) адміністрування;

б) прийняття від ЗУСП команд управління для здійснення гарантованого перехоплення вмісту об'єктів перехоплення;

в) перетворення ознак об'єктів перехоплення у команді взаємодії ОВОП з телекомунікаційною мережею відповідно до інтерфейсу перехоплення;

г) передачу в автоматичному режимі команд взаємодії (в тому числі ознак об'єктів перехоплення) до всіх ОВОП для розпізнавання та відгалуження об'єктів перехоплення;

д) прийняття від ОВОП відповідно до інтерфейсу перехоплення відгалужених об'єктів перехоплення;

е) отримання від ЗУСП підтвердження про одержання об'єктів перехоплення після їх передачі;

ж) приведення інформаційних повідомлень до вигляду, придатного для передавання через інтерфейс управління та передачі;

и) зберігання ознак об'єктів перехоплення в незмінному вигляді протягом терміну, необхідного для здійснення перехоплення телекомунікацій та передачі до ЗУСП об'єктів перехоплення;

к) передачу до ЗУСП повідомлень щодо підтвердження прийому та виконання команд управління;

л) передачу до ЗУСП вмісту відібраних об'єктів перехоплення;

м) передачу до ЗУСП сигналів аварії, зазначених у розділі 4.8.3 цих ЗТВ;

н) передачу до ЗУСП ідентифікаційних характеристик об'єктів перехоплення, що визначені зі службових даних об'єктів перехоплення та забезпечують формування ознак об'єктів перехоплення;

п) захист від несанкціонованого доступу до інформації, яка містить ознаки об'єктів перехоплення, команди взаємодії з телекомунікаційною мережею та об'єкти перехоплення.

4.3.1.5 МК повинні бути обладнані засобами функціонального контролю, здатними фіксувати пошкодження обладнання МК з точністю до одного елементу заміни.

4.3.2 Вимоги до ЗУСП

 

ЗУСП повинні забезпечувати:

а) прийняття від віддалених терміналів суб'єктів перехоплення звернень щодо здійснення перехоплення згідно з вимогами законодавства України;

б) підтвердження цілісності звернень та авторизацію користувача СПТ;

в) формування ознак об'єктів перехоплення відповідно до ознак відбору та передавання їх до МК;

г) формування і автоматичне передавання до МК команд управління для гарантованого перехоплення вмісту об'єктів перехоплення, а саме - для їх розпізнавання, відгалуження, відбору та передачі;

д) приймання від МК відгалужених сеансів зв'язку в режимі реального масштабу часу та їх оброблення;

е) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між ЗУСП та віддаленими терміналами суб'єктів перехоплення;

ж) передавання до віддалених терміналів суб'єктів перехоплення в єдиному форматі даних згідно зі зверненнями на здійснення перехоплення телекомунікацій, об'єктів перехоплення після їх автоматичної перевірки на відповідність ознакам відбору;

и) отримання від віддалених терміналів суб'єктів перехоплення підтвердження про одержання вмісту об'єктів перехоплення;

к) формування ознак об'єктів перехоплення з додатковими ідентифікуючими характеристиками (ознаками відбору або ідентифікаторами), що відокремлені при обробці вмісту об'єктів перехоплення;

л) передавання до віддалених терміналів суб'єктів перехоплення повідомлень стосовно виконання режиму спостереження щодо об'єктів перехоплення;

м) приймання від МК та ЗЗТМ даних, які дозволяють локалізувати порушення у роботі СПТ та відновити ушкоджені апаратні та програмні засоби СПТ;

н) прийняття від МК повідомлень щодо підтвердження прийому та, у разі наявності можливості, виконання команд управління, а також сигналів аварій;

п) встановлення та своєчасну зміну режимів роботи СПТ для забезпечення гарантованого перехоплення вмісту об'єктів перехоплення;

р) зберігання копій дійсних конфігурацій СПТ та ознак об'єктів перехоплення, для можливості відновлення роботи СПТ у разі перезавантаження обладнання телекомунікаційної мережі та/або СПТ;

с) розмежування доступу суб'єктів перехоплення до СПТ та незалежне отримання інформації кожним суб'єктом перехоплення;

т) складання протоколу за кожним використанням СПТ для здійснення перехоплення телекомунікацій;

у) зберігання протягом заданого часу протоколів використання СПТ та даних про звернення за дозволами на перехоплення, які мають електронні цифрові підписи, у формі, що дає змогу перевірити їх цілісність посадовими особами при здійсненні контролю за користувачами СПТ згідно з законодавством;

ф) захист інформації, яка містить команди управління та повідомлення, ознаки об'єктів перехоплення, а також відгалужений вміст об'єктів перехоплення.

4.3.3 Вимоги до ЗЗТМ

 

ЗЗТМ повинні забезпечувати:

а) взаємодію технічних засобів СПТ на фізичному та логічному рівнях інтерфейсу управління та передачі;

б) передачу захищеними каналами електрозв'язку від МК до ЗУСП, а далі - до суб'єктів перехоплення вмісту зафіксованих об'єктів перехоплення з виконанням вимог із захисту інформації;

в) передачу захищеними каналами електрозв'язку від ЗУСП до МК команд управління з виконанням вимог із захисту інформації;

г) пропускну спроможність каналів передачі, яка буде необхідна для гарантованої та своєчасної передачі від МК до ЗУСП у реальному часі службових даних та інформаційних повідомлень об'єктів перехоплення при здійсненні перехоплення;

д) передачу даних щодо вмісту об'єктів перехоплення з визначеним рівнем якості;

е) резервування маршрутів передачі даних між МК та ЗУСП з можливістю зміни маршрутів при виникненні збоїв у функціонуванні або виходу з ладу елементів ЗЗТМ.

ж) підтримання мережної служби якості обслуговування (сукупності технологій, які забезпечують у мережі певний рівень якості обслуговування потоку даних з точки зору пропускної спроможності, тимчасового розкиду затримки відгуку, загальної затримки, а також продуктивність та надійність мережі), яка дозволить запобігти втраті інформації під час максимального навантаження в мережі;

и) захист інформації, що передається захищеними каналами електрозв'язку, сертифікованими чи допущеними до експлуатації засобами у відповідності з грифом обмеження доступу до цієї інформації;

к) конфіденційність, цілісність та відсутність можливості блокування інформації, що передається.

4.3.4 Вимоги до ПЗ технічних засобів СПТ

 

ПЗ технічних засобів СПТ повинне складатися з операційних систем та додаткового спеціального ПЗ, яке має забезпечувати:

а) виконання технічними засобами СПТ функцій за призначенням;

б) реалізацію процедур ініціалізації та перезавантаження;

в) автентифікацію суб'єктів перехоплення та розподіл доступу відповідно до наданих їм прав;

г) автоматичне відновлення функцій після збоїв;

д) антивірусний захист даних.

При створенні ПЗ технічних засобів СПТ необхідно використовувати ліцензійні програмні продукти.

4.3.5 Вимоги до експлуатаційної документації СПТ

 

Комплект експлуатаційної документації, призначений для вивчення конструкції технічних засобів і правил їх експлуатації, має містити:

а) паспорти або формуляри на технічні засоби СПТ;

б) настанова щодо експлуатування технічних засобів СПТ;

в) відомості ЗІП для технічних засобів СПТ;

г) настанова операторів робочих місць технічних засобів СПТ.

4.3.6 Вимоги до програмної документації СПТ

 

До складу програмної документації обов'язково має входити сукупність програмних документів, що містять дані, необхідні для експлуатування та супроводження ПЗ. До складу програмної документації вітчизняного виробництва додатково має входити дані для виготовлення ПЗ та опис програм.

4.4 Режими роботи СПТ

 

4.4.1 Категорії режимів та пріоритети спостереження за об'єктами перехоплення

 

4.4.1.1 Спостереження за об'єктами перехоплення має здійснюватися:

а) згідно з ознаками кожного об'єкта перехоплення;

б) при перехопленні телекомунікацій одночасно декількома суб'єктами перехоплення;

в) при незалежному протоколюванні процедури спостереження.

4.4.1.2 СПТ має забезпечувати встановлення та зняття ознак об'єкта перехоплення, а також визначення наступних категорій режимів спостереження:

а) повна;

б) статистична.

4.4.1.3 Для категорії повного режиму спостереження об'єкти перехоплення від МК до ЗУСП повинні передаватися у реальному часі.

4.4.1.4 Для категорії статистичного спостереження від МК до ЗУСП передаються службові дані сеансів зв'язку у реальному часі.

4.4.1.5 СПТ має забезпечувати можливість зміни категорії режимів спостереження.

4.4.1.6 Встановлення ознак об'єктів перехоплення здійснюється за визначеними пріоритетами, кількість яких надається в ТВ.

4.4.1.7 Першочерговому спостереженню підлягають службові дані та інформаційні повідомлення, що відносяться до об'єктів перехоплення з найвищим пріоритетом.

4.4.1.8 При здійсненні СПТ спостереження за вмістом об'єктів перехоплення з МК до ЗУСП передаються дані для визначення місцезнаходження абонента спостереження згідно з п. 4.4.2.

4.4.2 Визначення місцезнаходження термінала (географічного, фізичного або логічного) абонента спостереження

 

4.4.2.1 Визначення місцезнаходження абонента спостереження застосовується у телекомунікаційних мережах (підсистемах мереж), в яких абонент спостереження може здійснювати переміщення.

4.4.2.2 Залежно від типу телекомунікаційної мережі визначення місцезнаходження термінала абонента спостереження поділяється на:

а) географічне місцезнаходження (ідентифікатори країни, міста або оператора телекомунікацій, зони приймання для мереж рухомого зв'язку тощо);

б) фізичне місцезнаходження (номер у мережі фіксованого телефонного зв'язку, доступ до якої здійснюються із застосуванням стаціонарного кінцевого обладнання тощо);

в) логічне місцезнаходження (IP адреси для мереж передачі даних, єдиний UPT номер для універсального персонального зв'язку тощо).

4.4.2.3 Визначення місцезнаходження проводиться як при повному, так і при статистичному режимах спостереження, як при здійснені сеансу зв'язку, надання послуги, так і незалежно від цього.

4.4.2.4 Визначення географічного, фізичного або логічного місцезнаходження абонента спостереження має здійснюватися ЗУСП у випадках:

а) успішної або неуспішної спроби встановлення сеансу зв'язку для вихідного виклику від абонента спостереження, та успішної спроби встановлення сеансу зв'язку для вхідного виклику до абонента спостереження;

б) обміну службовими повідомленнями між терміналом та обладнанням телекомунікаційної мережі;

г) надання послуги, що асоціюється з місцезнаходженням абонента спостереження;

д) передачі спеціального запиту від ЗУСП щодо визначення місцезнаходження абонента спостереження.

4.4.3 Вимоги до контролю працездатності технічних засобів СПТ

 

4.4.3.1 При експлуатуванні технічних засобів СПТ має бути:

а) передбачено автоматичний контроль функціонування СПТ без втручання у процес роботи її технічних засобів;

б) забезпечено передачу сигналів до ЗУСП про несправності МК та ЗЗТМ.

4.4.3.2 У ході технічного обслуговування СПТ має передбачатися можливість локального контролю працездатності технічних засобів до їх складових частин.

4.4.4 Вимоги до ініціалізації та перезавантаження ПЗ технічних засобів СПТ

 

4.4.4.1 У разі аварійного перезавантаження ПЗ відповідних технічних засобів телекомунікаційної мережі, МК або ЗЗТМ має бути забезпечена передача інформації про цей факт в ЗУСП.

4.4.4.2 У разі аварійної зупинки технічних засобів СПТ зміст дійсних конфігурацій СПТ та ознак об'єктів перехоплення не повинні зберігатися у МК. При наступному запуску зміст команд управління має передаватися в МК із ЗУСП.

4.4.4.3 Технологічний режим перезавантаження технічних засобів СПТ має містити в собі процедури перезавантаження кожної зі складових частин (МК, ЗЗТМ, ЗУСП). Перезавантаження технічних засобів СПТ має здійснюватися без втручання у процес функціонування обладнання телекомунікаційної мережі.

4.4.4.4 Перезавантаження технічних засобів СПТ повинно здійснюватися в автоматичному режимі.

4.5 Вимоги до здійснення взаємодії технічних засобів СПТ

 

4.5.1 Технічні засоби СПТ при здійсненні перехоплення телекомунікації мають взаємодіяти за наступним порядком.

4.5.1.1 ЗУСП формують та надсилають на МК запит і отримують підтвердження про готовність до роботи.

4.5.1.2 ЗУСП формують та передають до МК команди управління, які мають такі складові: ознаки об'єкта перехоплення, категорія режиму та пріоритет спостереження, дата і час початку та закінчення перехоплення, визначення місцезнаходження, адреса передачі до ЗУСП службових даних, адреса передачі до ЗУСП інформаційного повідомлення та інші.

4.5.1.3 МК проводять розпізнавання та відгалуження об'єктів перехоплення, оформлення їх вмісту відповідно до формату інтерфейсу управління і передачі.

4.5.1.4 Результати перехоплення вмісту сеансів зв'язку абонентів спостереження передаються на ЗУСП, де проводиться їх обробка і реєстрація.

4.5.1.5 У разі несанкціонованого втручання у роботу МК та/або ЗЗТМ, що виявлено засобами функціонального контролю, на ЗУСП має бути передано повідомлення про таке втручання.

4.5.2 Процес перехоплення здійснюється від моменту отримання команди на перехоплення до моменту отримання команди на відміну перехоплення.

4.6 Вимоги до захисту інформації

 

4.6.1 Програмне забезпечення, обладнання технічних засобів СПТ, команди управління і відповіді на них, дані таблиці спостереження, повідомлення та об'єкти перехоплення мають бути захищені від несанкціонованого доступу.

4.6.2 В системних журналах (каталогах та файлах) обладнання телекомунікаційної мережі (комутаційних систем, центрів комутації, шлюзових вузлів по забезпеченню послуг та інших) не повинна міститися інформація про зміст команд управління взаємодії МК з ЗУСП та відповідей на них.

4.6.3 Захист інформації щодо здійснення перехоплення інформації з мереж телекомунікацій забезпечується відповідними організаційними заходами та технічними засобами.

4.6.4 Заходи щодо захисту інформації об'єктів перехоплення мають забезпечувати її конфіденційність та цілісність.

4.6.5 На ЗУСП мають передаватися повідомлення про спроби несанкціонованого втручання у роботу МК, ЗЗТМ та захищених каналів електрозв'язку у разі технічної можливості виявлення факту втручання.

4.6.6 Захист інформації, що передається захищеними каналами електрозв'язку СПТ, має забезпечуватися сертифікованими апаратно-програмними засобами.

4.7 Вимоги до захищених каналів електрозв'язку СПТ

 

4.7.1 Захищені канали електрозв'язку повинні:

а) забезпечувати гарантовану передачу об'єктів перехоплення з визначеними показниками надійності, необхідної пропускної спроможності та рівнем якості;

б) відповідати діючим нормативним документам у сфері телекомунікації;

в) використовувати стандартних протоколів зв'язку та методів кодування інформації.

4.7.2 Надійність захищених каналів ЗЗТМ має досягатися резервуванням та побудовою кільцевих і багатозв'язаних з'єднань.

4.8 Загальні вимоги до інтерфейсів СПТ

 

4.8.1 Склад і призначення інтерфейсів СПТ

 

4.8.1.1 У СПТ мають використовуватися наступні інтерфейси:

а) інтерфейс перехоплення (Х1, Х2, Х3);

б) інтерфейс управління та передачі (HI1, HI2, HI3).

4.8.1.2 Інтерфейс перехоплення призначений для передачі:

а) команд управління від шлюзу до ОВОП;

б) відгалужених об'єктів перехоплення від ОВОП до шлюзу;

в) сигналів аварії від ОВОП до шлюзу.

4.8.1.3 Інтерфейс управління та передачі призначений для передачі:

а) команд управління від ЗУСП до МК;

б) повідомлень від МК до ЗУСП про прийом команд управління;

в) повідомлень від МК до ЗУСП (у разі технічної можливості) про виконання команд управління;

г) відгалужених об'єктів перехоплення від МК до ЗУСП;

д) сигналів аварії від МК до ЗУСП.

4.8.2 Вимоги до інтерфейсів СПТ

 

4.8.2.1 Інтерфейси СПТ мають забезпечувати:

а) здійснення передачі інформації щодо визначеного об'єкта перехоплення;

б) передачу інформації для незалежного використання отриманої інформації кожним суб'єктом перехоплення;

в) використання типових протоколів зв'язку за допомогою стандартизованих форматів повідомлень, стандартних методів кодування інформації та захисту інформації від несанкціонованого доступу;

г) цілісність даних при здійсненні інформаційного обміну.

4.8.2.2 Інтерфейси СПТ при передачі мають забезпечувати визначену якість інформації відгалужених сеансів зв'язку.

4.8.2.3 Конфігурація інтерфейсу перехоплення має забезпечувати:

а) взаємодію шлюзу з різними видами ОВОП;

б) незалежну взаємодію шлюзу з одним або декількома ОВОП;

в) цілісність вмісту сеансів зв'язку при їх передачі від ОВОП до шлюзу;

г) можливість адаптації до нових модифікацій елементів обладнання телекомунікаційної мережі та версій ПЗ, що використовується.

4.8.2.4 Інтерфейс перехоплення при передачі від ОВОП до шлюзу не повинен погіршувати якість мовного змісту відібраних сеансів зв'язку нижче, ніж на 0,1 бал оцінки MOS.

4.8.2.5 Конфігурація інтерфейсу управління та передачі має забезпечувати незалежну взаємодію ЗУСП з декількома МК.

4.8.2.6 Інтерфейс управління та передачі СПТ не повинен залежати від типу обладнання телекомунікаційної мережі, засобів транспортування інформації та ПЗ, що використовується у мережі.

4.8.3 Перелік команд управління перехопленням, відповідей про результати їх виконання та повідомлень інтерфейсу управління та передачі

 

4.8.3.1 Інтерфейс управління та передачі має забезпечувати для управління перехопленням передачу від ЗУСП до МК команд згідно з таблицею 1.

Таблиця 1. Команди управління перехопленням

Перелік команд 

Опис команд 

Запуск МК (ініціалізація) 

Виконується включення та ініціалізація МК. За МК закріплюється конкретний номер. Команда має містити пароль; інформацію про свій код, який визначає формат і призначення команди; ідентифікатор команди, який встановлює взаємозв'язок команди з відповіддю на неї; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди.

Примітка. Початковий пароль команди вводиться розробником МК та повідомляється Замовнику 

Зупинка МК (відключення) 

Знищуються всі дані, пов'язані з роботою системи перехоплення. Обладнання МК в пасивному стані, вміст таблиці спостереження знищується. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди 

Зміна пароля 

Здійснюється зміна (встановлення нового) пароля. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; старий пароль; новий пароль; системний час передачі команди.

Примітка. Команда виконується у разі збігу в ній старого пароля з діючим паролем, в іншому разі формується повідомлення N 3 

Постановка об'єкта перехоплення на спостереження 

Здійснюється внесення даних про об'єкт перехоплення в таблицю спостереження, встановлюється категорія спостереження та рівень пріоритету. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; дані про об'єкт перехоплення (умовний номер, тип об'єкта перехоплення та ознаку об'єкта перехоплення), категорію спостереження; рівень пріоритету; час закінчення спостереження; системний час передачі команди 

Зняття об'єкта перехоплення з спостереження 

Здійснюється видалення даних про об'єкт перехоплення із таблиці спостереження. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення, відносно до якого здійснюється вилучення зазначених даних; системний час передачі команди  

Запит на надання даних про об'єкт перехоплення  

Здійснюється запит на надання даних про об'єкт перехоплення (тип об'єкта перехоплення, ознаки об'єкта перехоплення, категорія спостереження та рівень пріоритету) відповідно до його умовного номеру. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; системний час передачі команди 

Зміна даних про об'єкт перехоплення  

Здійснюється зміна даних про об'єкт перехоплення, що описані в команді N 4. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення, що діє; категорія спостереження; рівень пріоритету; час закінчення спостереження; дані про об'єкт перехоплення, на які необхідно провести зміну; системний час передачі команди 

Переривання видачі відповідей на запит про вміст таблиці спостереження 

Припиняється видача даних на всі активні на час відправлення цієї команди запити в МК про вміст таблиці спостереження. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди.

Примітка. При виконанні команди непередані дані про вміст таблиці спостереження втрачаються 

Очистити таблицю спостереження 

Відмова від всіх замовлень на спостереження. МК залишаються в активному стані. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди 

10 

Перевірка працездатності каналів зв'язку 

Здійснюється перевірка працездатності каналів зв'язку між МК та ЗУСП шляхом передачі тестового повідомлення. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди.

Примітка. Якщо команда протягом 10 хвилин не надходить до МК від ЗУСП по будь-якому з організованих каналів зв'язку, то МК має забезпечити перехід на зарезервовані канали зв'язку із ЗУСП 

11 

Заборона з'єднання та відміна усіх видів заборон 

Здійснюється заборона на всі види (вхідні або/та вихідні) сеансів зв'язку абонента спостереження з використанням відомих підрозділу перехоплення ознак об'єкта спостереження. Команда має містити свій код; ідентифікатор команди; порядкове значення; код події (заборону встановити на всі види сеансів, на вхідні сеанси, на вихідні сеанси зв'язку та відміни усіх видів заборон); умовний номер об'єкта перехоплення; системний час події 

12 

Запит версії програмного забезпечення точки доступу 

Запит інформації про версію (редакцію) програмного забезпечення точки доступу (центрів комутації, шлюзових вузлів та інших). Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор точки доступу; ідентифікатор ЗУСП; системний час передачі команди 

13 

Запит часу 

Запит системного часу, що діє в МК. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди 

14 

Закріплення контрольної з'єднувальної лінії за групою 

Забезпечується включення контрольної з'єднувальної лінії (КЗЛ) в групу. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; дані про номер та тип групи КЗЛ, номери КЗЛ-А, КЗЛ-В; системний час передачі команди.

Примітка. Максимальна кількість груп визначається максимальною кількістю КЗЛ між МК та ЗУСП. Кількість КЗЛ у групі може бути від однієї до максимальної кількості КЗЛ між МК та ЗУСП 

15 

Підключення до розмовного тракту 

Забезпечується підключення КЗЛ до розмовного тракту з'єднання об'єкта спостереження, яке визначено номером виклику. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди.

Примітка. Від ЗУСП до МК передаються дані про номер виклику (число, яке надається кожному з'єднанню, що перехоплюється), про умовний номер та тип об'єкта перехоплення, номер групи КЗЛ 

16 

Вивільнення контрольної з'єднувальної лінії 

Забезпечується примусове вивільнення КЗЛ між МК та ЗУСП. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер та тип об'єкта перехоплення; номери КЗЛ-А та КЗЛ-В; системний час передачі команди. 

17 

Вилучення контрольної з'єднувальної лінії з групи 

Забезпечується вилучення КЗЛ з групи. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; номер групи КЗЛ, номери КЗЛ-А та КЗЛ-В; системний час передачі команди. 

18 

Запит на передачу інформації про відповідність між контрольними з'єднувальними лініями та групами 

Забезпечується видача від МК до ЗУСП інформації про входження КЗЛ до групи. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди.

Примітка. Від ЗУСП до МК передаються дані про номер та тип групи КЗЛ, номери КЗЛ-А та КЗЛ-В 

19 

Запит на передачу списку додаткових видів обслуговування 

Забезпечується видача повної інформації про додаткові види обслуговування, які надаються абоненту спостереження. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; системний час передачі команди  

20 

Запит місцезнаходження терміналу абонента спостереження 

Запит щодо місцезнаходження терміналу абонента спостереження. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; системний час передачі команди 

21 

Запит завантаження МК 

Запит на передачу із МК даних про кількість втрачених МК пакетів та про обсяг вільного місця в пам'яті МК. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди 

22 

Включення фільтру (як опція) 

Зазначаються умовний номер об'єкта перехоплення, протокол транспортного рівня та порти вузла МПД, по яким відміняється перехоплення телекомунікацій. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; протокол транспортного рівня та порти вузла МПД, по яким відміняється перехоплення телекомунікацій; системний час передачі команди 

23 

Відключення фільтру (як опція) 

Відміняється дія попередньої команди N 23. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; протокол транспортного рівня та порти вузла МПД, по яким відновлюється перехоплення телекомунікацій; системний час передачі команди 

24 

Включення передачі повідомлень із статистичними даними 

Виконується включення режиму передачі статистичних даних протоколу, що реалізує функції AAA (аутентифікації, авторизації та обліку користувачів). Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; код протоколу, що реалізує функції AAA; системний час передачі команди 

25 

Відключення передачі повідомлення із статистичними даними 

Відміняється дія попередньої команди N 25. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди 

26 

Встановлення параметрів сервера аутентифікації 

Здійснюється налагодження МК на визначений сервер аутентифікації провайдера послуг. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; параметри сервера аутентифікації (тип версії мережного рівня протоколу аутентифікації, IP адреса сервера), які необхідно встановити; системний час передачі команди 

27 

Видалення параметрів сервера аутентифікації 

Відміняється дія попередньої команди N 27. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; параметри сервера аутентифікації (тип версії мережного рівня протоколу аутентифікації, IP адреса сервера), які необхідно видалити; системний час передачі команди 

28 

Запит параметрів серверів аутентифікації 

Запит до МК про встановлені параметри серверів аутентифікації провайдера послуг. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; ідентифікатори серверів; системний час передачі команди 


 

Команди 16...20 діють в СПТ для мереж що використовують технологію комутації каналів.

Команда 20 діє в СПТ для мереж рухомого (мобільного) зв'язку.

Команди 21...28 діють в СПТ для мереж що використовують технологію комутації пакетів.

4.8.3.2 Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП відповідей про результати виконання команд управління перехопленням, наведених у таблиці 1. Опис вказаних відповідей має відповідати вимогам згідно з таблицею 2.

Таблиця 2. Відповіді про результати виконання команд управління перехопленням.

Перелік відповідей на команди 

Опис відповідей 

Інформація про прийом команди із ЗУСП" 

Відповідь про підтвердження прийому будь-якої команди та перевірки її параметрів на коректність. Містить інформацію про свій код, який визначає формат і призначення відповіді; ідентифікатор відповіді, який встановлює взаємозв'язок відповіді з командою; порядкове значення; системний час прийому команди, код виконання команди (прийнята до виконання або відхилена).

Примітка. Відповідь не передається у разі прийому команди N 10 "Перевірка працездатності каналів зв'язку" 

Інформація про виконання команди із ЗУСП (в разі технічної можливості) 

Відповідь про підтвердження виконання будь-якої команди або про неможливість її виконання. Містить інформацію про свій код; ідентифікатор відповіді; порядкове значення; системний час виконання або прийняття рішення про неможливість виконання команди.

Примітка. Відповідь не передається у разі прийому команди N 10 "Перевірка працездатності каналів зв'язку" 

Інформація про результат зміни пароля. 

Відповідь на команду N 3. Містить інформацію про результати зміни пароля. Відповідь має містити свій код; ідентифікатор відповіді, порядкове значення; ідентифікатор МК; код результату зміни пароля; новий пароль; системний час здійснення події 

Інформація про об'єкт перехоплення 

Відповідь на команду N 6. Містить інформацію про об'єкт перехоплення. Відповідь має містити свій код; ідентифікатор відповіді; порядкове значення; поставлені дані про об'єкт перехоплення (умовний номер, тип об'єкта перехоплення та ознака об'єкта перехоплення); категорію спостереження та рівень пріоритету; стан (активний або неактивний) та місцезнаходження (за наявності даних) абонента спостереження; ідентифікатор МК, в якому відбувається перехоплення; системний час початку та кінця перехоплення 

Інформація про результати зміни даних про об'єкт перехоплення 

Відповідь на команду N 7. Містить нові дані про об'єкт перехоплення. Відповідь має містити свій код; ідентифікатор відповіді; порядкове значення; результат події (нові дані поставлені в таблицю спостереження, дані вже знаходяться (перебувають) в таблиці спостереження, помилка команди, функція не підтримується); нові дані про об'єкт перехоплення (умовний номер, тип об'єкта перехоплення та ознака об'єкта перехоплення); рівень пріоритету спостереження; категорію спостереження; стан та місцезнаходження (за наявності даних) абонента спостереження; ідентифікатор МК, в якому буде відбуватися перехоплення; системний час початку та кінця перехоплення 

Інформація про результати очищення таблиці спостереження 

Відповідь на команду N 9. Відповідь має містити свій код; ідентифікатор відповіді; порядкове значення; код результату події , об'єм таблиці спостереження; код стану МК; ідентифікатор МК; системний час виконання очищення таблиці спостереження 

Інформація про результати заборони з'єднання та відміни усіх видів заборон 

Відповідь на команду N 11. Відповідь має містити свій код; ідентифікатор відповіді; порядкове значення; код результату події (заборона встановлена на всі види сеансів, на вхідні сеанси, на вихідні сеанси зв'язку, тип об'єкта некоректний, ознака відсутня в таблиці спостереження, заборона встановлена раніше відміна усіх видів заборон); умовний номер об'єкта перехоплення; категорію спостереження; рівень пріоритету; ідентифікатор МК; системний час події 

Інформація про версію програмного забезпечення точки доступу 

Відповідь на команду N 12. Відповідь має містити свій код; ідентифікатор відповіді; порядкове значення; код точки доступу; дані про версію (редакцію) програмного забезпечення точки доступу; ідентифікатор МК; системний час події 

Інформація про системний час 

Відповідь на команду N 13. Відповідь має містити свій код; ідентифікатор відповіді; порядкове значення; ідентифікатор МК; поточний системний час 

10 

Інформація про список додаткових видів обслуговування 

Відповідь на команду N 19. Відповідь має містити свій код; ідентифікатор відповіді; порядкове значення; дані про об'єкт перехоплення (умовний номер, тип об'єкта перехоплення та ознака об'єкта перехоплення); список кодів додаткових послуг, які надаються абоненту спостереження; ідентифікатор МК; системний час події 

11 

Інформація про місцезнаходження терміналу абонента спостереження 

Відповідь на команду N 20. Відповідь має містити свій код; ідентифікатор відповіді; порядкове значення; умовний номер об'єкта перехоплення; код місцезнаходження терміналу; ідентифікатор МК; системний час події 


 

Відповіді 10 та 11 діють тільки в СПТ у мережах, що використовують технологію комутації каналів.

Відповідь 11 діє тільки в СПТ у мережах рухомого (мобільного) зв'язку.

4.8.3.3 Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП повідомлень про події, не пов'язані з дією команд управління перехопленням. Опис вказаних повідомлень має відповідати вимогам згідно з таблицею 3.

Таблиця 3. Повідомлення про події, не пов'язані з дією команд управління перехопленням.

Перелік повідомлень 

Опис повідомлень 

Аварія 

Передається у разі виходу з робочого стану обладнання або програмного забезпечення, що впливають на роботу СПТ чи обслуговування об'єктів перехоплення. Повідомлення має містити свій код; ідентифікатор повідомлення, який встановлює взаємозв'язок повідомлення з його підтвердженням із ЗУСП; порядкове значення; ідентифікатор МК, в якому відбулася подія; код аварії; системний час здійснення події.

Примітка. Коди аварій надаються виробниками обладнання точок доступу. 

Перезавантаження програмного забезпечення точки доступу 

Передається у разі готовності точок доступу до функціонування, після первинного їх запуску або усунення аварії, або перезавантаження програмного забезпечення. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; код обладнання точки доступу, в якому відбулася подія; системний час здійснення події. 

Несанкціонований доступ до МК 

Передається у разі несанкціонованого доступу до МК. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; ідентифікатор МК, в якому відбулася подія; код несанкціонованого доступу (апаратного та/або програмного); системний час здійснення події.

Примітка. У разі порушення зв'язку між МК та ЗУСП інформація про несанкціонований доступ повинна реєструватися в енергонезалежній пам'яті

МК та передаватися відразу після відновлення зв'язку. 

Порушення/відновлення функціонування МК 

Передається у разі виявлення порушень у функціонуванні МК або після відновлення його працездатності. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; ідентифікатор МК, в якому відбулася подія; код параметра, що спричинив порушення функціонування МК після відновлення значення якого МК набули працездатного стану; системний час здійснення події.

Примітка. У разі порушення зв'язку між МК та ЗУСП інформація про порушення/відновлення функціонування МК повинна реєструватися в енергонезалежній пам'яті МК та передаватися відразу після відновлення зв'язку. 

Початок сеансу зв'язку (з'єднання) 

Передається на початку сеансу зв'язку абонента спостереження. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; дані про номер виклику (число, яке надається кожному з'єднанню, що перехоплюється); умовний номер об'єкта перехоплення; ідентифікатор МК; системний час здійснення події. 

Кінець сеансу зв'язку (роз'єднання) 

Передається при завершенні сеансу зв'язку абонента спостереження. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; дані про номер виклику (число, яке надається кожному з'єднанню, що перехоплюється); умовний номер об'єкта перехоплення; код завершення сеансу зв'язку; ідентифікатор МК; системний час здійснення роз'єднання. 

Використання додаткових видів обслуговування 

Передається при замовленні, перевірці, користуванні і відміні послуг додаткових видів обслуговування. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; код послуги, що надається абоненту спостереження; умовний номер об'єкта перехоплення; ідентифікатор МК; системний час здійснення події.

Примітка. Перелік кодів послуг повинен базуватися на відповідних міжнародних рекомендаціях. Якщо абоненту спостереження надаються послуги, що не вказані в міжнародних рекомендаціях, то їх коди мають надавати виробники обладнання точок доступу 

Інформація про результати підключення до розмовного тракту 

Передається при підключенні КЗЛ до розмовного тракту з'єднання об'єкта спостереження. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; дані про номер виклику (число, яке надається кожному з'єднанню, що перехоплюється); про умовний номер та тип об'єкта перехоплення; номер групи КЗЛ; ідентифікатор МК; системний час події 

Інформація про результати вивільнення контрольної з'єднувальної лінії 

Передається при вивільненні КЗЛ між МК та ЗУСП. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; код вивільнення КЗЛ (по пріоритету абонента спостереження, в результаті несправності МК); ідентифікатор МК; системний час події 

10 

Зміна статусу абонента спостереження 

Передається при реєстрації і перереєстрації абонента спостереження в телекомунікаційній мережі. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; умовний номер об'єкта перехоплення та код статусу абонента спостереження; ідентифікатор МК; системний час здійснення події. 

11 

Передача SMS 

Передається зміст короткого повідомлення SMS. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; умовний номер об'єкта перехоплення; зміст SMS; ідентифікатор МК; системний час здійснення події. 

12 

Зміна місцезнаходження 

Передається при зміні місцезнаходження абонента спостереження. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; код події, що викликала передачу повідомлення; умовний номер об'єкта перехоплення; ідентифікатор МК; дані місцезнаходження; системний час здійснення події 

13 

Статистичні дані 

Передаються статистичні дані протоколу, що реалізує функції AAA. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; ознака об'єкта перехоплення; ідентифікатор МК; статистичні дані; системний час здійснення події 

14 

Заповнення пам'яті МК (при наявності технічних можливостей) 

Передається, у разі, якщо об'єм вільної пам'яті МК, що залишилася, складає не більше 10 % від об'єму пам'яті для даних, що призначені для передачі до ЗУСП. Повідомлення має містити свій код; ідентифікатор повідомлення; порядкове значення; ідентифікатор МК; системний час здійснення події.

Примітка. Повідомлення передається з інтервалом в 1 хвилину до тих пір, поки об'єм вільної пам'яті не збільшиться до вказаної межі. 


 

Повідомлення 7...12 діють тільки в СПТ у мережах, що використовують технологію комутації каналів.

Повідомлення 11 та 12 діють тільки в СПТ у мережах рухомого (мобільного) зв'язку.

Повідомлення 13 діє тільки в СПТ у мережах, що використовують технологію комутації пакетів.

4.8.3.4 Інтерфейс управління та передачі має забезпечувати передачу від ЗУСП до МК підтвердження прийому повідомлень |про події, не пов'язані з дією команд управління перехопленням.

Підтвердження прийому повідомлення має містити інформацію про свій код; ідентифікатор підтвердження, який встановлює взаємозв'язок підтвердження з повідомленням; порядкове значення; ідентифікатор ЗУСП; системний час прийому повідомлення.

4.8.3.5 Синтаксис команд і відповідей, якщо це не обумовлено в ТВ на конкретне обладнання комутації, має відповідати стандарту
ETSI ES 201 671.

4.8.4 Вимоги до надійності технічних засобів СПТ

 

4.8.4.1 Показники надійності СПТ відповідно до ДСТУ 2860 при нормальних умовах експлуатування згідно з ГОСТ 15150:

а) наробіток до відмовлення - не менше ніж 10000 годин;

б) час відновлення - не більше ніж 30 хвилин при використанні одиночного ЗІП;

в) термін служби - не менше ніж 8 років.

4.8.4.2 СПТ має забезпечувати цілодобове спостереження за об'єктами перехоплення.

 

ДОДАТОК А
(обов'язковий) 


 

ТЕХНІЧНІ ВИМОГИ ДО СИСТЕМИ ПЕРЕХОПЛЕННЯ ТЕЛЕКОМУНІКАЦІЙ У МЕРЕЖАХ, ЩО ВИКОРИСТОВУЮТЬ ТЕХНОЛОГІЮ КОМУТАЦІЇ КАНАЛІВ

 

А.1 Технологія комутації каналів використовується в мережах фіксованого і рухомого зв'язку та дозволяє передавання:

- мовної інформації;

- тональної інформації;

- інформації даних;

- факсимільних повідомлень;

- коротких повідомлень (SMS (ПКП));

- мультимедійних повідомлень (MMS (ПММП)).

А.2 МК повинні встановлюватися в вузлах комутації, в яких створюється/завершується трафік від/до абонентів.

А.3 Система перехоплення телекомунікацій у телекомунікаційній мережі в режимі комутації каналів (далі - СПТ МКК) має забезпечувати імовірність правильної класифікації як сеансів зв'язку (мова, факс, передача даних, ПКП, ПММП та ін.), що передаються відповідно до вимог діючих нормативних документів України, ETSI, МСЕ, так і зміни виду передачі у одному сеансі зв'язку не гірше, ніж 0,9 у 95 % з'єднань.

А.4 Час встановлення ознаки на перехоплення вмістів сеансів зв'язку абонентів спостереження після завершення передачі відповідної команди управління з ЗУСП до МК повинен бути не більше ніж 30 секунд при автоматичному управлінні роботою мережного комплекту.

А.5 В разі зупинки МК час завантаження таблиці спостереження повинен бути не більше 240 хвилин;

А.6 Кожний з об'єктів перехоплення має бути описаний однією або сукупністю із наступних ознак:

а) повним або неповним номером відповідно до Рекомендацій МСЕ Е.164, Х.121;

б) ідентифікатором вхідного напрямку пучка каналів;

в) ідентифікатором лінії (каналу);

г) ідентифікатором ознаки номера (міжнародний, національний, міжміський, внутрішньо зоновий та місцевий);

д) ідентифікатором напрямку з'єднання (вхідне, вихідне);

е) MSISDN - міжнародним ISDN номером рухомої станції (у тому числі роумінгових);

ж) IMSI - міжнародним ідентифікатором рухомого абонента спостереження;

и) IMEI - міжнародним ідентифікатором (повним або скороченим) обладнання рухомої станції;

к) TMSI - тимчасовим міжнародним ідентифікатором рухомого абонента спостереження;

л) LAC, CELL ID - ідентифікаторами зони розташування;

м) CLASS MARK - ідентифікатором технічних можливостей рухомої станції;

н) ідентифікаційним кодом мережі.

А.7 Інформаційні повідомлення сеансів зв'язку, що підлягають перехопленню МК, відповідно А.1;

А.8 СПТ МКК має здійснювати перехоплення наступних службових даних сеансів зв'язку:

а) спроби встановити з'єднання або виклик;

б) відповіді на виклик;

в) роз'єднання з'єднання;

г) інформації, яка характеризує місце розташування термінала абонента спостереження та його зміну (location updating, TMSI reallocation, handover, power on/off);

д) ідентифікатора активування;

е) ознаки об'єкта перехоплення (див. п. А.5);

ж) номера, який викликають;

и) номера, який викликає;

к) номерів, на які здійснюється переадресація (у тому числі багаторазова) або багатоадресні виклики;

л) послуги перенесення інформації та послуги виду зв'язку;

м) додаткові послуги;

н) час початку та закінчення надання послуги абоненту спостереження;

о) причину закінчення з'єднання: роз'єднання, повернення, скидання, відмовлення, зайняття лінії та ін.

А.9 Точність визначення місцезнаходження рухомої станції в середині зони обслуговування указується при складанні технічних вимог до конкретного МК, але не повинна бути гіршою за сектор стільника.

А.10 СПТ МКК має здійснювати спостереження за:

а) вхідними та вихідними об'єктами перехоплення (місцевими, внутрішньомережними, внутрішньозоновими, міжміськими та міжнародними автоматичними та напівавтоматичними);

б) об'єктами перехоплення при наданих додаткових послугах зв'язку згідно з таблицею А.1;

в) об'єктами перехоплення при всіх видах роумінгу;

г) запитом на вхідну або вихідну передачу даних з комутацією каналу;

д) інформацією про місцезнаходження (при конференцзв'язку спостереження за інформацією про місцезнаходження ініціатора замовлення послуги);

е) даними про надані послуги перенесення інформації;

ж) об'єктами перехоплення при наданні послуг голосової пошти, всіх видів передачі даних, вхідними або вихідними факсимільними повідомленнями, даними між терміналом абонента та обладнанням додатків (наприклад, обладнання інтелектуальних послуг) мережі оператора телекомунікації в режимі реального часу, про передачу повідомлень на мережу пейджингового зв'язку, про передачу тональної сигналізації в мовному діапазоні частот та ін.;

и) інформацією про надану послугу роумінгу;

к) інформацією про початок роботи гостьових абонентів, за якими здійснюється спостереження;

л) інформацією про замовлення та відміну додаткових телекомунікаційних послуг згідно з таблицею А.1.

Таблиця А.1 Додаткові телекомунікаційні послуги

Найменування послуги 

Ознака 

Надання ідентифікації лінії, яка викликає 

CLIP 

Заборона ідентифікації лінії, яка викликає 

CLIR 

Надання ідентифікації лінії, яка підключена 

COLP 

Заборона ідентифікації лінії, яка підключена 

COLR 

Прямий набір 

DDI 

Ідентифікація зловмисного виклику 

MCID 

Підадресація 

SUB 

Мультиплексований номер абонента 

MSN 

Відхилення виклику 

CD 

Переадресація виклику при зайнятості 

CFB 

Переадресація виклику при невідповіді 

CFNR 

Пере адресація виклику при неможливості з'єднання (абонент находиться поза зоною зв'язку) 

CFNRc 

Безумовна переадресація 

CFU 

Завершення виклику до зайнятих абонентів 

CCBS 

Виклик з очікуванням 

CW 

Заборона виклику 

CB 

Утримання виклику 

HOLD 

Портативність терміналу 

TP 

Конференц-зв'язок з розширенням 

CONF 

Зустрічний конференц-зв'язок 

MMC 

Тристоронній зв'язок 

3PTY 

Замкнута група абонентів 

CUG 

Повідомлення про вартість на час установлення з'єднання 

AOC-S 

Повідомлення про вартість після завершення з'єднання 

AOC-E 

Безкоштовний виклик 

FPH 

Сигналізація "користувач-користувач" 

UUS 

Позиціювання 

LBS 


 

А.11 СПТ МКК має забезпечувати збереження функції спостереження за вмістом сеансів зв'язку абонентів спостереження:

а) при процедурах передачі обслуговування (хендовер) рухомої станції між базовими станціями (BTS) в межах як одного центру комутації рухомого зв'язку (MSC), так і різних MSC;

б) при міжмережному роумінгу абонентів спостереження

А.12 СПТ МКК має визначати місцезнаходження терміналу абонента спостереження за запитом ЗУСП.

А.13 Максимальна кількість ознак об'єктів перехоплення в комплекті МК складає 30 % від загальної кількості абонентів вузла мережі (див. А.2), але не більше ніж 30000 при одночасному перехопленні в усіх вузлах мережі.

А.14 Мінімальна кількість з'єднань у фрагменті мережі зв'язку, інформація про які одночасно має передаватися до ЗУСП у режимі поєднаного (роздільного) спостереження, та трактів ІКМ-30 до ЗУСП встановлюються:

- для мереж фіксованого зв'язку згідно з таблицею А.2

Таблиця А.2

Ємність комутаційної станції, кількість номерів 

Кількість ознак об'єктів перехоплення для комутаційної станції, не менше 

Кількість ознак об'єктів перехоплення інших станцій, не менше 

Кількість з'єднань, що одночасно передаються у режимі поєднаного (роздільного) спостереження, не менше 

Кількість трактів ІКМ-30 до ЗУСП, не менше 

До 5000 

64 

1024 

28 (14) 

Від 5000 до 10000 

128 

1024 

56 (28) 

Від 10000 до 20000 

256 

1024 

112 (56) 

Від 20000 

1024 

1024 

224 (112) 


 

- для мереж рухомого зв'язку, згідно з таблицею А.3:

Таблиця А.3

Ємність комутаційних станцій, кількість номерів 

Кількість ознак об'єктів перехоплення для комутаційної станції, не менше 

Кількість ознак об'єктів перехоплення інших мереж, не менше 

Кількість з'єднань, що одночасно передаються у режимі поєднаного (роздільного) спостереження, не менше 

Кількість трактів ІКМ-30 до ЗУСП, не менше 

До 40000 

128 

1024 

56 (28) 

Від 40000 до 100000 

256 

1024 

112 (56) 

Від 100000 

1024 

1024 

224 (112) 


 

Примітка. Конкретна кількість ознак об'єктів перехоплення та з'єднань, інформація про які одночасно має передаватися до ЗУСП при спостереженні в реальному часі, трактів ІКМ-30 до ЗУСП та необхідна швидкість передачі даних до ЗУСП вказуються при складанні технічних вимог до конкретного МК, якщо у розробленні ТВ виникає потреба.

А.15 СПТ МКК має забезпечувати можливість збереження зареєстрованої інформації ЗУСП строком не менше, ніж, 30 діб.

 

ДОДАТОК Б
(обов'язковий) 


 

ТЕХНІЧНІ ВИМОГИ ДО СИСТЕМИ ПЕРЕХОПЛЕННЯ ТЕЛЕКОМУНІКАЦІЙ У МЕРЕЖАХ, ЩО ВИКОРИСТОВУЮТЬ ТЕХНОЛОГІЮ КОМУТАЦІЇ ПАКЕТІВ

 

Б.1 МК системи перехоплення телекомунікацій у стаціонарних та рухомих (GPRS, PDSN та інші) мережах та у системах абонентського радіодоступу з комутацією пакетів (далі - СПТ МКП) повинні взаємодіяти з точками доступу телекомунікаційної мережі з комутацією пакетів, які використовують протоколи передачі даних IPv4 [В.17], IPv6 [В.23], Ethernet [В.15], ATM [В.2], FR[В.6], X.25 [В.4] та інші.

Б.2 МК повинні встановлюватись в точках доступу МКП (шлюзах, вузлах комутації, маршрутизаторах та інших), в яких створюється/ завершується трафік від/до абонента.

Б.3 У СПТ МКП час встановлення ознак на перехоплення вмісту сеансів зв'язку абонентів спостереження після завершення передавання відповідної команди управління з ЗУСП до МК має бути не більше 30 секунд при автоматичному управлінні роботою мережного комплекту.

Б.4 МК повинні мати можливість підключення до обладнання вузла МКП через порт (порти) або з використанням пристрою відгалуження сигналів.

Б.5 Кожний з об'єктів перехоплення має бути описаним однією або сукупністю наступних ознак, які дозволять унікально ідентифікувати абонента спостереження, кінцеве обладнання або місце, куди/звідки об'єкт перехоплення передається:

а) MAC - адресою (MAC - address) [В.15];

б) ідентифікатором користувача (user ID) [В.24];

в) ідентифікатором модему;

г) телефонним номером або ідентифікатором телефонної лінії користувача;

д) адресою електронної пошти (e-mail address) [В.19].

е) ІР-адресою (IP-address);

ж) ATM-адресою (ATM-address) [В.2];

и) X.25-адресою (X.25-address) [В.4];

к) FR-адресою (FR-address) [В.6];

л) ідентифікатором SIP-URL [В.27];

м) ідентифікатором TEL-URL [В.29];

н) ідентифікатором H.323 [В.3].

о) MSISDN - міжнародним ISDN номером рухомої станції (у тому числі роумінгових);

п) IMSI - міжнародним ідентифікатором рухомого абонента спостереження;

р) IMEI (ESN) - міжнародним ідентифікатором (повним або скороченим) обладнання рухомої станції;

Б.6 Максимальна кількість ознак об'єктів перехоплення складає 30 % від загальної кількості абонентів мережі, але не більше ніж 3000 при одночасному перехопленні в усіх вузлах МКП.

Б.7 Відбір МК об'єкта перехоплення за ознакою "MAC-адреса" повинен забезпечуватися шляхом декодування заголовку Ethernet фрейму з подальшим визначенням "MAC-address" мережних пристроїв та протоколу на мережному рівні.

Б.8 Відбір МК об'єкта перехоплення за ознакою "ідентифікатор користувача", "телефонний номер, ідентифікатор телефонної лінії", "ідентифікатор модему" повинен забезпечуватися шляхом визначення виділеної йому IP-адреси, призначеної протоколами RADIUS [В.26] та DHCP [В.22] та інші.

МК повинні забезпечувати збір даних, отриманих в результаті обробки повідомлень протоколу RADIUS [В.26], що реалізує функції AAA, та протоколу DHCP [В.22].

Б.9 Відбір МК об'єкта перехоплення за ознакою "адреса електронної пошти" повинен забезпечуватися шляхом декодування протоколів IP [В.17, В.23], TCP [В.18], з подальшим визначенням його "e-mail address" в заголовках SMTP [В.25], РОРЗ [В.21], IMAP4 [В.28] та ESMTP [В.20].

Б.10 Відбір МК об'єкта перехоплення за ознакою "IP адреса" повинен забезпечуватися шляхом декодування заголовка IP пакетів [В.17, В.23] з подальшим визначенням протоколів транспортного рівня [В.16, В.18].

Б.11 СПТ МКП має здійснювати перехоплення наступних службових даних сеансів зв'язку у складі об'єктів перехоплення:

а) ознак об'єкта перехоплення (див. п. Б.5), та ідентифікаторів, що встановлені для перехоплення або пов'язані з ними;

б) дані щодо доступу абонента спостереження до мережі передачі даних (час звернення, дозвіл, заборона на одержання доступу до мережі передачі даних);

в) дані, що супроводжують передавання повідомлення від (до) терміналу абонента спостереження через мережі передачі даних;

г) час початку, закінчення і тривалість надання послуги мережі передачі даних;

д) сигналізації про готовність до використання послуги мережі передачі даних;

з) вид служби чи послуги, що встановлені для переданого та прийнятого повідомлення (передача файлів, електронна пошта, передача звукових даних, передача відеоінформації та інші), та пов'язані з ними параметри.

е) команди, які формуються абонентом спостереження для отримання і використання послуг, що надаються у мережі передачі даних.

Б.12 У мережах рухомого (мобільного) зв'язку та у системах абонентського радіодоступу СПТ МКП має визначати місцезнаходження терміналу абонента спостереження у випадках, які зазначені у підпункті 4.4.2.4 ЗТВ.

Б.13 У мережах рухомого (мобільного) зв'язку СПТ МКП має здійснювати перехоплення SMS, MMS та інших повідомлень абонента спостереження.

Б.14 СПТ МКП має відповідати одному з трьох типів відповідно до кількісної оцінки швидкостей передачі даних, приведеної в таблиці Б.1.

Таблиця Б.1

Тип СПТ МКП 

Швидкість інформації в мережі передачі даних, при якій МК повинні забезпечувати розпізнавання і відгалуження сеансів зв'язку абонентів спостереження, не менше Мбіт/с 

Швидкість передачі даних від МК до ЗУСП, не менше, Мбіт/с  

10 

II 

100 

10 

III 

1000 

100 


 

Б.15 СПТ МКП має забезпечувати можливість збереження зареєстрованої інформації у ЗУСП не менше ніж 30 діб.

 

ДОДАТОК В
(довідковий) 


 

БІБЛІОГРАФІЯ

 

В.1 Резолюції Ради Європи ЕС СОМ 96/C329/01 "Про законне перехоплення телекомунікацій".

В.2 Рекомендація МСЕ-Т I.361. B-ISDN ATM layer specification (Специфікація рівня ATM B-ISDN).

В.3 Рекомендація МСЕ-Т H.323. Packet-based multimedia communications systems (Мультимедійні системи зв'язку на базі пакетів).

В.4 Рекомендація МСЕ-Т Х.25. Стик між кінцевим обладнанням даних та апаратурою закінчення каналу даних до кінцевих установок, які працюють у пакетному режимі та підключені до мережі даних загального користування за допомогою виділеного каналу.

В.5 Рекомендація МСЕ-Т Х.31. Обслуговування пакетного кінцевого обладнання даних у ЦМІС.

В.6 Рекомендація МСЕ-Т X.36. Interface between data terminal equipment (DTE) and data circuit-terminating equipment (DCE) for public data networks providing frame relay data transmission service by dedicated circuit (Інтерфейс між термінальним обладнанням даних і кінцевим обладнанням каналу передавання даних для мереж загального користування, що забезпечують послугу передавання даних з ретрансляцією кадрів за допомогою виділеної лінії).

В.7 ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку"

В.8 ETSI ES 201 158 V1.1.2 (1998-05). Telecommunications security. Lawful Interception. Requirements for network functions (Телекомунікаційна безпека. Законне перехоплення. Вимоги до мережних функцій).

В.9 ETSI ES 201 671 V2.1.1 (2001-09). Telecommunications security. Lawful Interception. Handover interface for the lawful interception of telecommunications traffic (Телекомунікаційна безпека. Законне перехоплення. Інтерфейси передачі до законного перехоплення телекомунікаційного трафіка).

В.10 ETSI TS 101 331 V1.1.1 (2001-08). Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічна специфікація. Безпека систем зв'язку. Законне перехоплення інформаційного потоку. Вимоги правоохоронних органів).

В.11 ETSI TR 101 943 V1.1.1 (2001-07). Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічний звіт. Безпека систем зв'язку. Законне перехоплення. Концепція перехоплення у загальній мережній структурі).

В.12 3GPP TS 33.106. Lawful interception requirements (Вимоги законного перехоплення).

В.13 3GPP TS 33.107. Lawful interception. Architecture and functions (Законне перехоплення. Архітектура та функції).

В.14 3GPP TS 33.108. Handover interface for Lawful interception (Інтерфейс передачі для законного перехоплення).

В.15 IEEE 802.3. Network standard Ethernet (Мережний стандарт на широкосмугову мережу).

В.16 IEFT RFC 0768. User Datagram Protocol (Протокол передавання дейтаграм користувача).

В.17 IETF RFC 0791. Internet Protocol, v.4 (Інтернет Протокол версії 4).

В.18 IEFT RFC 0793. Transmission Control Protocol (Протокол управління передаванням).

В.19 IETF RFC 0822. E-mail address (Адреса електронної пошти).

В.20 IEFT RFC 1869. SMTP Service Extension ESMTP (Протокол передавання електронної пошти з розширеними можливостями).

В.21 IETF RFC 1939. Post Office Protocol - Version 3 (Протокол поштового відділення версії 3).

В.22 IETF RFC 2131. Dynamic Host Configuration Protocol (Протокол динамічного конфігурування вузла).

В.23 IETF RFC 2460. Internet Protocol, v.6 (Інтернет Протокол версії 6).

В.24 IETF RFC 2486. The Network Access Identifier (Мережний ідентифікатор доступу).

В.25 IEFT RFC 2821. Simple Mail Transfer Protocol (Протокол передавання електронної пошти).

В.26 IETF RFC 2865. Remote Authentication Dial In User Service (Служба дистанційної автентифікації при дистанційному доступі користувачів).

В.27 IEFT RFC 3261. SIP: Session Initiation Protocol (Протокол ініціювання сеансу).

В.28 IEFT RFC 3501. Internet Message Access Protocol - Version 4 (Протокол інтерактивного доступу до електронної пошти версії 4).

В.29 IEFT RFC 3966. The tel URI for Telephone Numbers (Ідентифікатор ресурсів для телефонних номерів).

____________


Назад

 



Продукція та послуги

Супровід продуктів

Автоматизовані системи

Посилання

Клієнти

Допомога

  БД «Електронний Реєстр Технічних регламентів України Нова БД "Нормативно-правові документи ветеринарної медицини"   http://www.germiona.com.ua/  
 

Rambler's Top100

  

Rambler's Top100 

 

Copyright © 2004 - 2018, ЛЕОНОРМ. Усі права застережені