- Правова система ipLex360
- Законодавство
- Наказ
СЛУЖБА БЕЗПЕКИ УКРАЇНИ
МІНІСТЕРСТВО ТРАНСПОРТУ ТА ЗВ'ЯЗКУ УКРАЇНИ
Н А К А З
( Наказ втратив чинність на підставі Наказу
Служби безпеки
N 889/1379 від 31.12.2009 )
Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги"
Відповідно до статті
15 Закону України
"Про телекомунікації", статті 5 Указу Президента України від 07.11.2005
N 1556 "Про додержання прав людини під час проведення оперативно-технічних заходів"
НАКАЗУЄМО:
1. Затвердити нормативний документ "Технічні засоби, необхідні для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України. Загальні технічні вимоги", що додається.
2. Науково-технічному управлінню Служби безпеки України (Євдоченко Л.О.) і Державному департаменту з питань зв'язку та інформатизації Міністерства транспорту та зв'язку України (Баранов О.А.) забезпечити приведення у відповідність відомчих нормативних актів до цього наказу та здійснити його оприлюднення в установленому порядку.
3. Цей наказ набирає чинності з 1 вересня 2008 року.
4. Контроль за виконанням цього наказу покласти на заступника Голови Служби безпеки України Галамбу М.М. і заступника Міністра транспорту та зв'язку України - директора Державного департаменту з питань зв'язку та інформатизації Проживальського О.П.
Т.в.о. Голови Служби безпеки України Міністр транспорту та зв'язку України | В.Наливайченко Й.Вінський |
ЗАТВЕРДЖЕНО
Наказ Служби безпеки
України,
Міністерства транспорту
та зв'язку України
31.07.2008 N 645/962
ТЕХНІЧНІ ЗАСОБИ
для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України
Загальні технічні вимоги
ПОГОДЖЕНО ПОГОДЖЕНО
Т.в.о. начальника НТУ СБ Перший заступник
України директора Державного
____________ Д.Некраха департаменту з питань
__.07.2008 р. зв'язку та інформатизації
Міністерства транспорту
та зв'язку України
____________ О.Баранов
__.07.2008 р.
ВСТУП
Цей нормативний документ розроблений з урахуванням рекомендацій Резолюції Ради Європи ЕС СОМ 96/C329/01 "Про законне перехоплення телекомунікацій" і ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку" і визначає загальні технічні вимоги (далі - ЗТВ) до технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України.
Необхідність розроблення ЗТВ обумовлена розвитком систем телекомунікацій, які використовують нові сучасні телекомунікаційні технології.
На підставі ЗТВ, з урахуванням особливостей призначення телекомунікаційної мережі, розробляються окремі технічні вимоги (ТВ) до зазначених технічних засобів, які складаються з переліку вимог, що доповнюють ЗТВ.
1. СФЕРА ЗАСТОСУВАННЯ
1.1 Ці ЗТВ поширюються на технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України в порядку, визначеному законодавством України.
1.2 ЗТВ придатні для використання:
- операторами (провайдерами) телекомунікації;
- проектувальниками та виробниками зазначених технічних засобів;
- проектувальниками телекомунікаційних мереж та виробниками обладнання телекомунікацій;
- органами, уповноваженими на здійснення оперативно-розшукових заходів;
- органами сертифікації, що здійснюють діяльність з підтвердження відповідності технічних засобів.
2. НОРМАТИВНІ ПОСИЛАННЯ
У цих ЗТВ є посилання на такі нормативно-правові акти та нормативні документи:
ГОСТ 15150-69 Машины, приборы и другие технические изделия. Испытания для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов;
ГОСТ 2.601-95 ЕСКД Эксплуатационные документы;
ГОСТ 18322-78 Система технического обслуживания и ремонта техники. Термины и определения;
ДСТУ 2619-94 Електрозв'язок. Зв'язок документальний. Терміни та визначення;
ДСТУ 2860-94 Надійність техніки. Терміни та визначення;
ДСТУ 3321-2003 Система конструкторської документації. Терміни та визначення основних понять. Комплект запасних частин, інструменту та приладів - ЗІП;
ДСТУ 3396-97 Захист інформації. Технічний захист інформації. Терміни та визначення;
ДСТУ 3774-98 Система зв'язку національна єдина. Терміни та визначення;
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
3. ТЕРМІНИ, ВИЗНАЧЕННЯ ПОНЯТЬ ТА СКОРОЧЕННЯ
У цих ЗТВ використані визначення згідно з Законом України
"Про телекомунікації", ГОСТ 18322, ГОСТ 2.601, ДСТУ 2619, ДСТУ 2860, ДСТУ 3321, ДСТУ 396, ДСТУ 3774, ДСТУ 3966, НДТЗІ 1.1-003.
Нижче додатково подано терміни та визначення позначених ними понять, вжиті у цих ЗТВ:
3.1 абонент спостереження
Особа, щодо якої здійснюється перехоплення телекомунікацій.
3.2 відбір сеансу зв'язку
Відокремлення конкретного сеансу зв'язку від інших сеансів за результатами перевірки їх службових даних на відповідність ознакам об'єкта перехоплення.
3.3 віддалений термінал суб'єкта перехоплення
Обладнання, яке забезпечує приймання та обробку вмісту сеансів зв'язку, що передаються підрозділом перехоплення.
3.4 вміст сеансу зв'язку
Інформаційне (інформаційні) повідомлення та/або службові дані сеансу зв'язку.
3.5 ідентифікатор
Технічна ознака (ознаки) стосовно абонента спостереження (номер телефону, електронна та реєстраційна адреси, персональний номер тощо) для однозначної ідентифікації сеансів зв'язку, що підлягають перехопленню.
3.6 інтерфейс перехоплення
Набір правил, команд та протоколів обміну інформацією між функціональними елементами мережних комплектів.
3.7 інтерфейс управління та передачі
Набір правил, команд та протоколів обміну інформацією засобів управління системою перехоплення з мережними комплектами.
3.8 оброблення вмісту сеансу зв'язку
Аналіз (без внесення змін до змісту інформації) та передавання вмісту сеансу зв'язку.
3.9 об'єкт перехоплення
Сеанси зв'язку абонента спостереження, інформація про його місцезнаходження та додаткова інформація про профіль послуг, що закріплені за терміналом абонента спостереження.
3.10 ознака об'єкта перехоплення
Ідентифікатор або сукупність ідентифікаторів, яка є достатньою для забезпечення перехоплення телекомунікацій і перевірки відповідності відібраного вмісту сеансу зв'язку об'єкта перехоплення, та в тому числі дозволяє встановити відповідність між різними частинами сеансу зв'язку у випадку пакетної передачі або передачі різними каналами електрозв'язку.
3.11 підрозділ перехоплення
Підрозділ, який безпосередньо управляє процесом перехоплення та передачею об'єктів перехоплення суб'єкту перехоплення.
3.12 перехоплення телекомунікації
Оперативно-технічний захід, що здійснюється відповідно до законодавства України суб'єктами перехоплення, який полягає у спостереженні, відборі за визначеними ознаками та фіксації сеансів зв'язку із застосуванням системи перехоплення.
3.13 реєстрація службових даних сеансу зв'язку
Здійснення впорядкованих записів усіх або окремих службових даних сеансу зв'язку.
3.14 сеанс зв'язку
Обмежений у часі обмін інформаційними повідомленнями та/або службовими даними між абонентами (користувачами), ними та технічними засобами телекомунікацій.
3.15 службові дані електрозв'язку
Дані, які використовуються для організації електрозв'язку, що дозволяють ідентифікувати телекомунікаційну мережу, телекомунікаційну послугу, комутаційне і кінцеве обладнання, а також технічні засоби телекомунікації, використані під час сеансу зв'язку.
3.16 службові дані сеансу зв'язку
Службові дані електрозв'язку, що використовуються для встановлення, підтримання та закінчення сеансу зв'язку.
3.17 спостереження за сеансом зв'язку
Технологічна частина перехоплення телекомунікації, яка полягає у формуванні і встановленні ознак об'єктів на перехоплення та доступі системи перехоплення до вмісту сеансу зв'язку.
3.18 суб'єкт перехоплення
Підрозділи, які відповідно до закону здійснюють оперативнорозшукову, контррозвідувальну, розвідувальну діяльність, і мають право здійснювати перехоплення телекомунікації.
3.19 точка (точки) доступу
Телекомунікаційне обладнання в мережах операторів телекомунікацій та провайдерів послуг, де забезпечується доступ до об'єкта (об'єктів) перехоплення.
3.20 фіксація сеансу зв'язку
Технологічна частина перехоплення телекомунікації, яка полягає у здійсненні запису сеансу зв'язку, що відібраний за визначеними ознаками.
3.21 скорочення
ЗІП |
- Запасні частини, інструмент та приладдя |
ЗЗТМ |
- Засоби захищеної телекомунікаційної мережі спеціального призначення |
ЗУСП |
- Засоби управління системою перехоплення |
ЗТВ |
- Загальні технічні вимоги |
МК |
- Мережний комплект для здійснення перехоплення телекомунікацій |
МРЗ |
- Мережа рухомого (мобільного) зв'язку |
МСЕ-Т |
- Міжнародний союз електрозв'язку - телекомунікації |
МФТЗ |
- Мережа фіксованого телефонного зв'язку |
ОВОП |
- Обладнання відбору об'єкта перехоплення |
ПЗ |
- Програмне забезпечення |
СПТ |
- Система законного перехоплення телекомунікацій |
ТВ |
- Технічні вимоги |
ТфМЗК |
- Телекомунікаційна телефонна мережа загального користування |
3PTY |
- Three-Party Service (трьохсторонній конференц- зв'язок) |
AAA |
- Authentication Authorization Accounting (функції автентифікації, авторизації та обліку користувачів) |
ATM |
- Asynchronous Transfer Mode (асинхронний спосіб передавання даних) |
BTS |
- Base Transceiver Station (базова радіостанція) |
CB |
- Call Barring (заборона виклику) |
CCBS |
- Completion of Calls to Busy Subscriber (завершення виклику до зайнятих абонентів) |
CD |
- Call Deflection (відхилення виклику) |
CELL ID |
Cell Identifier (ідентифікатор стільника) |
CFB |
- Call forward on Busy (переадресація виклику при зайнятості) |
CFNR |
- Call forward or no reply (переадресація виклику при невідповіді) |
CFU |
- Call forward unconditional (безумовна переадресація) |
CLIP |
- Calling Line Identification Presentation (надання ідентифікації лінії, яка викликає) |
CLIR |
- Calling Line Identification Restriction (заборона ідентифікації лінії, яка викликає) |
COLP |
Connected Line Identification Presentation (представлення ідентифікації лінії, яка підключена) |
COLR |
- Connected Line Identification Restriction (заборона ідентифікації лінії, яка підключена) |
CONF |
- Conference call (конференц-зв'язок) |
CUG |
- Closed User Group (замкнута група абонентів) |
CW |
- Call Waiting (виклик з очікуванням) |
DDI |
- Direct Dialling In (прямий набір) |
DHCP |
- Dynamic Host Configuration Protocol (протокол динамічного конфігурування вузла; мережний стандарт, що регламентує процес призначення IP- адрес вузлам) |
E-MAIL address |
- адреса електронної пошти |
ESMTP |
- SMTP Service Extension (протокол передавання електронної пошти з розширеними можливостями) |
ESN |
- Electronic Serial Number (серійний номер обладнання рухомої станції) |
ETHERNET |
- протокол канального рівня |
ETSI |
- European Telecommunication Standards Institute (Європейський інститут стандартів зв'язку) |
FPH |
- Free Phone (виклик за рахунок абонента, якого викликають) |
FR |
- Frame Relay (ретрансляція кадрів) |
HOLD |
- Call hold service (послуга утримання виклику) |
GPRS |
- General Packet Radio Service (загальна послуга передавання пакетів даних по радіо) |
GSM |
- Global system for mobile communications (глобальна система мобільного зв'язку) |
IEEE |
- Institute of Electrical and Electronics Engineers (Інститут інженерів електроніки та електрики) |
IETF |
- Internet Engineering Task Force (Комітет з інженерних питань Інтернету) |
IMAP4 |
- Internet Message Access Protocol, version 4 (протокол інтерактивного доступу до електронної пошти версії 4; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу) |
IMEI |
- International Mobile Equipment Identity (міжнародний ідентифікатор обладнання рухомої станції) |
IMSI |
- International Mobile Subscriber Identity (міжнародний ідентифікатор рухомого абонента) |
IP |
- Internet protocol (Internet протокол) |
IP address |
- адреса в мережі Інтернет |
IPv4 |
- Internet Protocol, v.4 (протокол Інтернету мережного рівня версії 4.0) |
IPv6 |
- Internet Protocol, v.6 (протокол Інтернету мережного рівня версії 6.0) |
ISDN |
- Integrated Services Digital Network (цифрова мережа з інтеграцією послуг) |
LAC |
- Local Area Code (код зони розташування) |
LBS |
- Location of Base Station (місце розташування базової станції) |
MAC address |
- Media access control address (апаратна адреса пристрою, приєднаного до мережного середовища) |
MCID |
- Malicious Call Identification (ідентифікація зловмисного виклику) |
MMC |
- Meet-Me Conference (зустрічний конференц- зв'язок) |
MSC |
- Mobile-Services Switching Center (центр комутації рухомого зв'язку) |
MSISDN |
- Mobile Subscriber ISDN Number (міжнародний ISDN номер рухомої станції) |
MSN |
- Multiple Subscriber Number (мультиплексований номер абонента) |
POP3 |
- Post-Office Protocol version 3 (протокол поштового відділення версії 3; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу) |
PSTN |
- Public Switched Telephone Network (комутаційна телефонна мережа загального користування) |
RADIUS |
- Remote Authentication Dial In User Service (протокол автентифікації та обліку при дистанційному доступі користувачів) |
RFC |
- Request of Comments (документи, що містять технічні специфікації, рекомендації і стандарти щодо функціонування мереж передачі даних) |
SIP |
- Session Initiation Protocol (протокол ініціювання сеансу) |
SMTP |
- Simple Mail Transfer Protocol (протокол передавання електронної пошти; мережний стандарт, що регламентує процес маршрутизації та передавання електронної пошти) |
SUB |
- Sub-addressing (підадресація) |
TCP |
- Transmission Control Protocol (протокол управління передаванням; мережний стандарт, що регламентує процес передавання даних у визначеній послідовності) |
TMSI |
- Temporary Mobile Subscriber Identity (тимчасовий ідентифікатор рухомого абонента) |
TP |
- Terminal Portability (портативність термінала) |
UDP |
- User Datagram Protocol (протокол передачі дейтаграм користувача) |
UPT |
- Universal personal telecommunication (універсальний персональний електрозв'язок) |
URL |
- Uniform Resource Locator (універсальний покажчик ресурсів) |
USER ID |
- User Identifier (ідентифікатор користувача) |
UUS |
- User-to-User Signalling (сигналізація "користувач-користувач") |
4. ВИМОГИ ПРИЗНАЧЕННЯ
4.1. Склад технічних засобів
4.1.1 До складу технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України відносяться:
- мережний комплект (МК) для здійснення перехоплення телекомунікацій;
- засоби управління системою перехоплення телекомунікації (сервери, станції, термінали та інші - ЗУСП);
- засоби захищеної телекомунікаційної мережі спеціального призначення (ЗЗТМ);
- програмне забезпечення (ПЗ) технічних засобів;
- експлуатаційна та програмна документація технічних засобів;
- комплект запасних інструментів та приладів (ЗІП).
Функціональне поєднання цих засобів утворює систему перехоплення телекомунікацій (СПТ).
4.2. Призначення системи перехоплення телекомунікацій
4.2.1 СПТ призначена для оперативного отримання інформації стосовно об'єкта перехоплення і має забезпечувати:
а) можливість доступу до будь-якого об'єкта перехоплення без зниження якості телекомунікаційних послуг, що надаються абонентам спостереження, та/або внесення змін та завад до роботи телекомунікаційної мережі;
б) відповідність функціональних можливостей СПТ рівню розвитку телекомунікаційних технологій, які використовуються у телекомунікаційних мережах;
в) можливість здійснення модернізації СПТ відповідно до розвитку телекомунікаційної мережі при впровадженні нових телекомунікаційних технологій та послуг;
г) можливість ініціювання перехоплення телекомунікацій та незалежного використання отриманої інформації кожним суб'єктом перехоплення;
д) технічні можливості організації контролю використання СПТ за призначенням згідно з законодавством України.
4.2.2 Призначення МК та їх склад
4.2.2.1 МК для здійснення перехоплення телекомунікацій призначені для розпізнавання і відгалуження об'єктів перехоплення, відбору та передачі даних до ЗУСП (рис. 1).
-- - - - - - - - - - - - - - - - - - - - - - - - - -
МК Х1
| ------------ | ------------
| Функція | | |
| |управління| HI1 | | ЗЗТМ |
----------------->|NWO/AP/SvP|<---------->| |----
| | | (Шлюз) | | | | |
| ------------ ------------ |
| - - - - - -|-- - - - - | ^ ^ |
| | | | |
| | V | | | |
-------------- | ------------ | | |
| | | Функція | | Функція | HI2 | | | |
|внутрішнього|---|------>|узгодження|---------------- | |
| | |перехоплення| | IRI | | | |
| (ОВОП) |---|---- | (Шлюз) | | |
| | -------------- | ------------ | | |
Точки доступу | | | |
| | телекомуні- | | | |
каційної | | ------------ | |
| | мережі | | Функція | | | |
- - - - - - - - - - -- | |узгодження| HI3 | | |
| --->| CC |--------------------- |
| (Шлюз) | | |
| ------------ |
-- - - - - - - - - - - - - - - - - - - - - - - - - - |
--------------------------------------------
| ------------ ------------
| | | |Віддалені |
| | | |термінали |
--->| ЗУСП |------->|суб'єкта |
| | | перехоп- |
| | | лення |
------------ ------------
Рисунок 1. Схема функціонування інтерфейсів
4.2.2.2 До складу МК має входити обладнання відбору об'єкта перехоплення (ОВОП) та шлюз, що повинні бути установлені в телекомунікаційній мережі.
4.2.2.3 Організація взаємодії ОВОП та шлюзу здійснюється по інтерфейсу перехоплення.
4.2.2.4 Шлюз має здійснювати взаємодію із ЗУСП по інтерфейсу управління та передачі.
4.2.2.5 Для організації доступу до будь-якого об'єкта перехоплення з урахуванням технічних характеристик та особливостей побудови телекомунікаційної мережі можуть використовуватися технологічні можливості мережі при відгалуженні об'єкта перехоплення. Організація доступу передбачає локальну чи розподілену структуру МК на площах оператора телекомунікацій (провайдера послуг).
4.2.2.6 МК при здійсненні перехоплення телекомунікацій не повинні погіршувати якість послуг, що їх надає телекомунікаційна мережа.
4.2.2.7 Відповідність МК у складі телекомунікаційного обладнання стандартам та цим ЗТВ має бути підтверджена у встановленому законодавством порядку.
4.2.3 Призначення ЗУСП
ЗУСП повинен здійснювати управління МК з метою забезпечення гарантованого перехоплення об'єктів перехоплення абонентів спостереження, прийому даних від МК та їх обробки, підготовки копій об'єктів перехоплення, а також для організації незалежного використання отриманої інформації кожним суб'єктом перехоплення.
4.2.4 Призначення ЗЗТМ
ЗЗТМ повинні забезпечувати взаємодію технічних засобів СПТ по захищених каналах електрозв'язку.
4.2.5 Призначення ПЗ СПТ
ПЗ повинне забезпечувати функціонування технічних засобів СПТ відповідно цим ЗТВ.
4.3. Функціональні вимоги до технічних засобів СПТ
4.3.1 Вимоги до МК
4.3.1.1 МК має забезпечувати реалізацію гарантованого перехоплення об'єктів перехоплення в телекомунікаційній мережі при будь-яких технологіях, що в ній використовуються, а також структурі та топології цієї мережі, та передбачати локальну чи розподілену структуру МК на площах оператора (провайдера) телекомунікацій.
4.3.1.2 МК повинні забезпечувати:
а) розпізнавання та відгалуження об'єктів перехоплення у реальному часі відповідно до команд управління із ЗУСП, відгалуження та фіксацію вмісту сеансів зв'язку абонентів спостереження протягом усього періоду здійснення перехоплення;
б) перетворення даних для взаємодії із ЗУСП з формату інтерфейсу перехоплення до формату інтерфейсу управління і передачі та навпаки;
в) можливість адаптації до нових модифікацій технологій обладнання телекомунікаційної мережі та версій його ПЗ, яка б забезпечила функціонування СПТ за призначенням;
г) недопущення виявлення факту здійснення перехоплення телекомунікацій абонентами та персоналом оператора телекомунікації (провайдера послуг).
4.3.1.3 ОВОП повинно забезпечувати:
а) взаємодію з обладнанням телекомунікаційної мережі з метою доступу до інформації про телекомунікаційні послуги цієї мережі, надані абонентам спостереження;
б) прийняття від шлюзу відповідно до інтерфейсу перехоплення команд взаємодії з телекомунікаційною мережею;
в) розпізнавання та відгалуження об'єктів перехоплення;
г) передачу об'єктів перехоплення до шлюзу через інтерфейс перехоплення;
д) захист від несанкціонованого доступу до інформації, яка містить його команди взаємодії з телекомунікаційною мережею та відібрані об'єкти перехоплення.
4.3.1.4 Шлюз має забезпечувати:
а) узгодження сигналів автоматичного управління роботою ОВОП та його (їх) адміністрування;
б) прийняття від ЗУСП команд управління для здійснення гарантованого перехоплення вмісту об'єктів перехоплення;
в) перетворення ознак об'єктів перехоплення у команді взаємодії ОВОП з телекомунікаційною мережею відповідно до інтерфейсу перехоплення;
г) передачу в автоматичному режимі команд взаємодії (в тому числі ознак об'єктів перехоплення) до всіх ОВОП для розпізнавання та відгалуження об'єктів перехоплення;
д) прийняття від ОВОП відповідно до інтерфейсу перехоплення відгалужених об'єктів перехоплення;
е) отримання від ЗУСП підтвердження про одержання об'єктів перехоплення після їх передачі;
ж) приведення інформаційних повідомлень до вигляду, придатного для передавання через інтерфейс управління та передачі;
и) зберігання ознак об'єктів перехоплення в незмінному вигляді протягом терміну, необхідного для здійснення перехоплення телекомунікацій та передачі до ЗУСП об'єктів перехоплення;
к) передачу до ЗУСП повідомлень щодо підтвердження прийому та виконання команд управління;
л) передачу до ЗУСП вмісту відібраних об'єктів перехоплення;
м) передачу до ЗУСП сигналів аварії, зазначених у розділі 4.8.3 цих ЗТВ;
н) передачу до ЗУСП ідентифікаційних характеристик об'єктів перехоплення, що визначені зі службових даних об'єктів перехоплення та забезпечують формування ознак об'єктів перехоплення;
п) захист від несанкціонованого доступу до інформації, яка містить ознаки об'єктів перехоплення, команди взаємодії з телекомунікаційною мережею та об'єкти перехоплення.
4.3.1.5 МК повинні бути обладнані засобами функціонального контролю, здатними фіксувати пошкодження обладнання МК з точністю до одного елементу заміни.
4.3.2 Вимоги до ЗУСП
ЗУСП повинні забезпечувати:
а) прийняття від віддалених терміналів суб'єктів перехоплення звернень щодо здійснення перехоплення згідно з вимогами законодавства України;
б) підтвердження цілісності звернень та авторизацію користувача СПТ;
в) формування ознак об'єктів перехоплення відповідно до ознак відбору та передавання їх до МК;
г) формування і автоматичне передавання до МК команд управління для гарантованого перехоплення вмісту об'єктів перехоплення, а саме - для їх розпізнавання, відгалуження, відбору та передачі;
д) приймання від МК відгалужених сеансів зв'язку в режимі реального масштабу часу та їх оброблення;
е) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між ЗУСП та віддаленими терміналами суб'єктів перехоплення;
ж) передавання до віддалених терміналів суб'єктів перехоплення в єдиному форматі даних згідно зі зверненнями на здійснення перехоплення телекомунікацій, об'єктів перехоплення після їх автоматичної перевірки на відповідність ознакам відбору;
и) отримання від віддалених терміналів суб'єктів перехоплення підтвердження про одержання вмісту об'єктів перехоплення;
к) формування ознак об'єктів перехоплення з додатковими ідентифікуючими характеристиками (ознаками відбору або ідентифікаторами), що відокремлені при обробці вмісту об'єктів перехоплення;
л) передавання до віддалених терміналів суб'єктів перехоплення повідомлень стосовно виконання режиму спостереження щодо об'єктів перехоплення;
м) приймання від МК та ЗЗТМ даних, які дозволяють локалізувати порушення у роботі СПТ та відновити ушкоджені апаратні та програмні засоби СПТ;
н) прийняття від МК повідомлень щодо підтвердження прийому та, у разі наявності можливості, виконання команд управління, а також сигналів аварій;
п) встановлення та своєчасну зміну режимів роботи СПТ для забезпечення гарантованого перехоплення вмісту об'єктів перехоплення;
р) зберігання копій дійсних конфігурацій СПТ та ознак об'єктів перехоплення для можливості відновлення роботи СПТ у разі перезавантаження обладнання телекомунікаційної мережі та/або СПТ;
с) розмежування доступу суб'єктів перехоплення до СПТ та незалежне отримання інформації кожним суб'єктом перехоплення;
т) складання протоколу за кожним використанням СПТ для здійснення перехоплення телекомунікацій;
у) зберігання протягом заданого часу протоколів використання СПТ та даних про звернення за дозволами на перехоплення, які мають електронні цифрові підписи, у формі, що дає змогу перевірити їх цілісність посадовими особами при здійсненні контролю за користувачами СПТ згідно з законодавством;
ф) захист інформації, яка містить команди управління та повідомлення, ознаки об'єктів перехоплення, а також відгалужений вміст об'єктів перехоплення.
4.3.3 Вимоги до ЗЗТМ
ЗЗТМ повинні забезпечувати:
а) взаємодію технічних засобів СПТ на фізичному та логічному рівнях інтерфейсу управління та передачі;
б) передачу захищеними каналами електрозв'язку від МК до ЗУСП, а далі - до суб'єктів перехоплення вмісту зафіксованих об'єктів перехоплення з виконанням вимог із захисту інформації;
в) передачу захищеними каналами електрозв'язку від ЗУСП до МК команд управління з виконанням вимог із захисту інформації;
г) пропускну спроможність каналів передачі, яка буде необхідна для гарантованої та своєчасної передачі від МК до ЗУСП у реальному часі службових даних та інформаційних повідомлень об'єктів перехоплення при здійсненні перехоплення;
д) передачу даних щодо вмісту об'єктів перехоплення з визначеним рівнем якості;
е) резервування маршрутів передачі даних між МК та ЗУСП з можливістю зміни маршрутів при виникненні збоїв у функціонуванні або виходу з ладу елементів ЗЗТМ.
ж) підтримання мережної служби якості обслуговування (сукупності технологій, які забезпечують у мережі певний рівень якості обслуговування потоку даних з точки зору пропускної спроможності, тимчасового розкиду затримки відгуку, загальної затримки, а також продуктивність та надійність мережі), яка дозволить запобігти втраті інформації під час максимального навантаження в мережі;
и) захист інформації, що передається захищеними каналами електрозв'язку, сертифікованими чи допущеними до експлуатації засобами у відповідності з грифом обмеження доступу до цієї інформації;
к) конфіденційність, цілісність та відсутність можливості блокування інформації, що передається.
4.3.4 Вимоги до ПЗ технічних засобів СПТ
ПЗ технічних засобів СПТ повинне складатися з операційних систем та додаткового спеціального ПЗ, яке має забезпечувати:
а) виконання технічними засобами СПТ функцій за призначенням;
б) реалізацію процедур ініціалізації та перезавантаження;
в) автентифікацію суб'єктів перехоплення та розподіл доступу відповідно до наданих їм прав;
г) автоматичне відновлення функцій після збоїв;
д) антивірусний захист даних.
При створенні ПЗ технічних засобів СПТ необхідно використовувати ліцензійні програмні продукти.
4.3.5 Вимоги до експлуатаційної документації СПТ
Комплект експлуатаційної документації, призначений для вивчення конструкції технічних засобів і правил їх експлуатації, має містити:
а) паспорти або формуляри на технічні засоби СПТ;
б) настанову щодо експлуатування технічних засобів СПТ;
в) відомості ЗІП для технічних засобів СПТ;
г) настанову операторів робочих місць технічних засобів СПТ.
4.3.6 Вимоги до програмної документації СПТ
До складу програмної документації обов'язково має входити сукупність програмних документів, що містять дані, необхідні для експлуатування та супроводження ПЗ. До складу програмної документації вітчизняного виробництва додатково має входити дані для виготовлення ПЗ та опис програм.
4.4. Режими роботи СПТ
4.4.1 Категорії режимів та пріоритети спостереження за об'єктами перехоплення
4.4.1.1 Спостереження за об'єктами перехоплення має здійснюватися:
а) згідно з ознаками кожного об'єкта перехоплення;
б) при перехопленні телекомунікацій одночасно декількома суб'єктами перехоплення;
в) при незалежному протоколюванні процедури спостереження.
4.4.1.2 СПТ має забезпечувати встановлення та зняття ознак об'єкта перехоплення, а також визначення наступних категорій режимів спостереження:
а) повна;
б) статистична.
4.4.1.3 Для категорії повного режиму спостереження об'єкти перехоплення від МК до ЗУСП повинні передаватися у реальному часі.
4.4.1.4 Для категорії статистичного спостереження від МК до ЗУСП передаються службові дані сеансів зв'язку у реальному часі.
4.4.1.5 СПТ має забезпечувати можливість зміни категорії режимів спостереження.
4.4.1.6 Встановлення ознак об'єктів перехоплення здійснюється за визначеними пріоритетами, кількість яких надається в ТВ.
4.4.1.7 Першочерговому спостереженню підлягають службові дані та інформаційні повідомлення, що відносяться до об'єктів перехоплення з найвищим пріоритетом.
4.4.1.8 При здійсненні СПТ спостереження за вмістом об'єктів перехоплення з МК до ЗУСП передаються дані для визначення місцезнаходження абонента спостереження згідно з п. 4.4.2.
4.4.2 Визначення місцезнаходження термінала (географічного, фізичного або логічного) абонента спостереження
4.4.2.1 Визначення місцезнаходження абонента спостереження застосовується у телекомунікаційних мережах (підсистемах мереж), в яких абонент спостереження може здійснювати переміщення.
4.4.2.2 Залежно від типу телекомунікаційної мережі визначення місцезнаходження термінала абонента спостереження поділяється на:
а) географічне місцезнаходження (ідентифікатори країни, міста або оператора телекомунікацій, зони приймання для мереж рухомого зв'язку тощо);
б) фізичне місцезнаходження (номер у мережі фіксованого телефонного зв'язку, доступ до якої здійснюється із застосуванням стаціонарного кінцевого обладнання, тощо);
в) логічне місцезнаходження (IP адреси для мереж передачі даних, єдиний UPT номер для універсального персонального зв'язку тощо).
4.4.2.3 Визначення місцезнаходження проводиться як при повному, так і при статистичному режимах спостереження, як при здійснені сеансу зв'язку, надання послуги, так і незалежно від цього.
4.4.2.4 Визначення географічного, фізичного або логічного місцезнаходження абонента спостереження має здійснюватися ЗУСП у випадках:
а) успішної або неуспішної спроби встановлення сеансу зв'язку для вихідного виклику від абонента спостереження та успішної спроби встановлення сеансу зв'язку для вхідного виклику до абонента спостереження;
б) обміну службовими повідомленнями між терміналом та обладнанням телекомунікаційної мережі;
в) надання послуги, що асоціюється з місцезнаходженням абонента спостереження;
г) передачі спеціального запиту від ЗУСП щодо визначення місцезнаходження абонента спостереження.
4.4.3 Вимоги до контролю працездатності технічних засобів СПТ
4.4.3.1 При експлуатуванні технічних засобів СПТ має бути:
а) передбачено автоматичний контроль функціонування СПТ без втручання у процес роботи її технічних засобів;
б) забезпечено передачу сигналів до ЗУСП про несправності МК та ЗЗТМ.
4.4.3.2 У ході технічного обслуговування СПТ має передбачатися можливість локального контролю працездатності технічних засобів до їх складових частин.
4.4.4 Вимоги до ініціалізації та перезавантаження ПЗ технічних засобів СПТ
4.4.4.1 У разі аварійного перезавантаження ПЗ відповідних технічних засобів телекомунікаційної мережі, МК або ЗЗТМ має бути забезпечена передача інформації про цей факт в ЗУСП.
4.4.4.2 У разі аварійної зупинки технічних засобів СПТ зміст дійсних конфігурацій СПТ та ознак об'єктів перехоплення не повинні зберігатися у МК. При наступному запуску зміст команд управління має передаватися в МК із ЗУСП.
4.4.4.3 Технологічний режим перезавантаження технічних засобів СПТ має містити в собі процедури перезавантаження кожної зі складових частин (МК, ЗЗТМ, ЗУСП). Перезавантаження технічних засобів СПТ має здійснюватися без втручання у процес функціонування обладнання телекомунікаційної мережі.
4.4.4.4 Перезавантаження технічних засобів СПТ повинно здійснюватися в автоматичному режимі.
4.5. Вимоги до здійснення взаємодії технічних засобів СПТ
4.5.1 Технічні засоби СПТ при здійсненні перехоплення телекомунікації мають взаємодіяти за наступним порядком:
4.5.1.1 ЗУСП формують та надсилають на МК запит і отримують підтвердження про готовність до роботи.
4.5.1.2 ЗУСП формують та передають до МК команди управління, які мають такі складові: ознаки об'єкта перехоплення, категорія режиму та пріоритет спостереження, дата і час початку та закінчення перехоплення, визначення місцезнаходження, адреса передачі до ЗУСП службових даних, адреса передачі до ЗУСП інформаційного повідомлення та інші.
4.5.1.3 МК проводять розпізнавання та відгалуження об'єктів перехоплення, оформлення їх вмісту відповідно до формату інтерфейсу управління і передачі.
4.5.1.4 Результати перехоплення вмісту сеансів зв'язку абонентів спостереження передаються на ЗУСП, де проводиться їх обробка і реєстрація.
4.5.1.5 У разі несанкціонованого втручання у роботу МК та/або ЗЗТМ, що виявлено засобами функціонального контролю, на ЗУСП має бути передано повідомлення про таке втручання.
4.5.2 Процес перехоплення здійснюється від моменту отримання команди на перехоплення до моменту отримання команди на відміну перехоплення.
4.6. Вимоги до захисту інформації
4.6.1 Програмне забезпечення, обладнання технічних засобів СПТ, команди управління і відповіді на них, дані таблиці спостереження, повідомлення та об'єкти перехоплення мають бути захищені від несанкціонованого доступу.
4.6.2 В системних журналах (каталогах та файлах) обладнання телекомунікаційної мережі (комутаційних систем, центрів комутації, шлюзових вузлів по забезпеченню послуг та інших) не повинна міститися інформація про зміст команд управління взаємодії МК з ЗУСП та відповідей на них.
4.6.3 Захист інформації щодо здійснення перехоплення інформації з мереж телекомунікацій забезпечується відповідними організаційними заходами та технічними засобами.
4.6.4 Заходи щодо захисту інформації об'єктів перехоплення мають забезпечувати її конфіденційність та цілісність.
4.6.5 На ЗУСП мають передаватися повідомлення про спроби несанкціонованого втручання у роботу МК, ЗЗТМ та захищених каналів електрозв'язку у разі технічної можливості виявлення факту втручання.
4.6.6 Захист інформації, що передається захищеними каналами електрозв'язку СПТ, має забезпечуватися сертифікованими апаратнопрограмними засобами.
4.7. Вимоги до захищених каналів електрозв'язку СПТ
4.7.1 Захищені канали електрозв'язку повинні:
а) забезпечувати гарантовану передачу об'єктів перехоплення з визначеними показниками надійності, необхідної пропускної спроможності та рівнем якості;
б) відповідати діючим нормативним документам у сфері телекомунікації;
в) використовувати стандартних протоколів зв'язку та методів кодування інформації.
4.7.2 Надійність захищених каналів ЗЗТМ має досягатися резервуванням та побудовою кільцевих і багатозв'язаних з'єднань.
4.8. Загальні вимоги до інтерфейсів СПТ
4.8.1 Склад і призначення інтерфейсів СПТ
4.8.1.1 У СПТ мають використовуватися наступні інтерфейси:
а) інтерфейс перехоплення (X1, X2, X3);
б) інтерфейс управління та передачі (HI1, HI2, HI3).
4.8.1.2 Інтерфейс перехоплення призначений для передачі:
а) команд управління від шлюзу до ОВОП;
б) відгалужених об'єктів перехоплення від ОВОП до шлюзу;
в) сигналів аварії від ОВОП до шлюзу.
4.8.1.3 Інтерфейс управління та передачі призначений для передачі:
а) команд управління від ЗУСП до МК;
б) повідомлень від МК до ЗУСП про прийом команд управління;
в) повідомлень від МК до ЗУСП (у разі технічної можливості) про виконання команд управління;
г) відгалужених об'єктів перехоплення від МК до ЗУСП;
д) сигналів аварії від МК до ЗУСП.
4.8.2 Вимоги до інтерфейсів СПТ
4.8.2.1 Інтерфейси СПТ мають забезпечувати:
а) здійснення передачі інформації щодо визначеного об'єкта перехоплення;
б) передачу інформації для незалежного використання отриманої інформації кожним суб'єктом перехоплення;
в) використання типових протоколів зв'язку за допомогою стандартизованих форматів повідомлень, стандартних методів кодування інформації та захисту інформації від несанкціонованого доступу;
г) цілісність даних при здійсненні інформаційного обміну.
4.8.2.2 Інтерфейси СПТ при передачі мають забезпечувати визначену якість інформації відгалужених сеансів зв'язку.
4.8.2.3 Конфігурація інтерфейсу перехоплення має забезпечувати:
а) взаємодію шлюзу з різними видами ОВОП;
б) незалежну взаємодію шлюзу з одним або декількома ОВОП;
в) цілісність вмісту сеансів зв'язку при їх передачі від ОВОП до шлюзу;
г) можливість адаптації до нових модифікацій елементів обладнання телекомунікаційної мережі та версій ПЗ, що використовується.
4.8.2.4 Інтерфейс перехоплення при передачі від ОВОП до шлюзу не повинен погіршувати якість мовного змісту відібраних сеансів зв'язку нижче, ніж на 0,1 бал оцінки MOS.
4.8.2.5 Конфігурація інтерфейсу управління та передачі має забезпечувати незалежну взаємодію ЗУСП з декількома МК.
4.8.2.6 Інтерфейс управління та передачі СПТ не повинен залежати від типу обладнання телекомунікаційної мережі, засобів транспортування інформації та ПЗ, що використовується у мережі.
4.8.3 Перелік команд управління перехопленням, відповідей про результати їх виконання та повідомлень інтерфейсу управління та передачі
4.8.3.1 Інтерфейс управління та передачі має забезпечувати для управління перехопленнямпередачу від ЗУСП до МК команд згідно з таблицею 1.
Таблиця 1. Команди управління перехопленням
N |
Перелік команд |
Опис команд |
1 |
Запуск МК (ініціалізація) |
Виконується включення та ініціалізація МК. За МК закріплюється конкретний номер. Команда має містити пароль; інформацію про свій код, який визначає формат і призначення команди; ідентифікатор команди, який встановлює взаємозв'язок команди з відповіддю на неї; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди. Примітка. Початковий пароль команди вводиться розробником МК та повідомляється Замовнику |
2 |
Зупинка МК (відключення) |
Знищуються всі дані, пов'язані з роботою системи перехоплення. Обладнання МК в пасивному стані, вміст таблиці спостереження знищується. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди |
3 |
Зміна пароля |
Здійснюється зміна (встановлення нового) пароля. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; старий пароль; новий пароль; системний час передачі команди. Примітка. Команда виконується у разі збігу в ній старого пароля з діючим паролем, в іншому разі формується повідомлення N 3 |
4 |
Постановка об'єкта перехоплення на спостереження |
Здійснюється внесення даних про об'єкт перехоплення в таблицю спостереження, встановлюється категорія спостереження та рівень пріоритету. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; дані про об'єкт перехоплення (умовний номер, тип об'єкта перехоплення та ознаку об'єкта перехоплення), категорію спостереження; рівень пріоритету; час закінчення спостереження; системний час передачі команди |
5 |
Зняття об'єкта перехоплення з спостереження |
Здійснюється видалення даних про об'єкт перехоплення із таблиці спостереження. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення, відносно до якого здійснюється вилучення зазначених даних; системний час передачі команди |
6 |
Запит на надання даних про об'єкт перехоплення |
Здійснюється запит на надання даних про об'єкт перехоплення (тип об'єкта перехоплення, ознаки об'єкта перехоплення, категорія спостереження та рівень пріоритету) відповідно до його умовного номеру. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; системний час передачі команди |
7 |
Зміна даних про об'єкт перехоплення |
Здійснюється зміна даних про об'єкт перехоплення, що описані в команді N 4. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення, що діє; категорія спостереження; рівень пріоритету; час закінчення спостереження; дані про об'єкт перехоплення, на які необхідно провести зміну; системний час передачі команди |
8 |
Переривання видачі відповідей на запит про вміст таблиці спостереження |
Припиняється видача даних на всі активні на час відправлення цієї команди запити в МК про вміст таблиці спостереження. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди. Примітка. При виконанні команди непередані дані про вміст таблиці спостереження втрачаються |
9 |
Очистити таблицю спостереження |
Відмова від всіх замовлень на спостереження. МК залишаються в активному стані. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди |
10 |
Перевірка працездатності каналів зв'язку |
Здійснюється перевірка працездатності каналів зв'язку між МК та ЗУСП шляхом передачі тестового повідомлення. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди. Примітка. Якщо команда протягом 10 хвилин не надходить до МК від ЗУСП по будь-якому з організованих каналів зв'язку, то МК має забезпечити перехід на зарезервовані канали зв'язку із ЗУСП |
11 |
Заборона з'єднання та відміна усіх видів заборон |
Здійснюється заборона на всі види (вхідні або/та вихідні) сеансів зв'язку абонента спостереження з використанням відомих підрозділу перехоплення ознак об'єкта спостереження. Команда має містити свій код; ідентифікатор команди; порядкове значення; код події (заборону встановити на всі види сеансів, на вхідні сеанси, на вихідні сеанси зв'язку та відміни усіх видів заборон); умовний номер об'єкта перехоплення; системний час події |
12 |
Запит версії програмного забезпечення точки доступу |
Запит інформації про версію (редакцію) програмного забезпечення точки доступу (центрів комутації, шлюзових вузлів та інших). Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор точки доступу; ідентифікатор ЗУСП; системний час передачі команди |
13 |
Запит часу |
Запит системного часу, що діє в МК. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди |
14 |
Закріплення контрольної з'єднувальної лінії за групою |
Забезпечується включення контрольної з'єднувальної лінії (КЗЛ) в групу. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; дані про номер та тип групи КЗЛ, номери КЗЛ-А, КЗЛ-В; системний час передачі команди. Примітка. Максимальна кількість груп визначається максимальною кількістю КЗЛ між МК та ЗУСП. Кількість КЗЛ у групі може бути від однієї до максимальної кількості КЗЛ між МК та ЗУСП |
15 |
Підключення до розмовного тракту |
Забезпечується підключення КЗЛ до розмовного тракту з'єднання об'єкта спостереження, яке визначено номером виклику. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди. Примітка. Від ЗУСП до МК передаються дані про номер виклику (число, яке надається кожному з'єднанню, що перехоплюється), про умовний номер та тип об'єкта перехоплення, номер групи КЗЛ |
16 |
Вивільнення контрольної з'єднувальної лінії |
Забезпечується примусове вивільнення КЗЛ між МК та ЗУСП. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер та тип об'єкта перехоплення; номери КЗЛ-А та КЗЛ-В; системний час передачі команди |
17 |
Вилучення контрольної з'єднувальної лінії з групи |
Забезпечується вилучення КЗЛ з групи. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; номер групи КЗЛ, номери КЗЛ-А та КЗЛ-В; системний час передачі команди |
18 |
Запит на передачу інформації про відповідність між контрольними з'єднувальними лініями та групами |
Забезпечується видача від МК до ЗУСП інформації про входження КЗЛ до групи. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди. Примітка. Від ЗУСП до МК передаються дані про номер та тип групи КЗЛ, номери КЗЛ-А та КЗЛ-В |
19 |
Запит на передачу списку додаткових видів обслуговування |
Забезпечується видача повної інформації про додаткові види обслуговування, які надаються абоненту спостереження. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; системний час передачі команди |
20 |
Запит місцезнаходження терміналу абонента спостереження |
Запит щодо місцезнаходження терміналу абонента спостереження. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; системний час передачі команди |
21 |
Запит завантаження МК |
Запит на передачу із МК даних про кількість втрачених МК пакетів та про обсяг вільного місця в пам'яті МК. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди |
22 |
Включення фільтру (як опція) |
Зазначаються умовний номер об'єкта перехоплення, протокол транспортного рівня та порти вузла МПД, по яким відміняється перехоплення телекомунікацій. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; протокол транспортного рівня та порти вузла МПД, по яким відміняється перехоплення телекомунікацій; системний час передачі команди |
23 |
Відключення фільтру (як опція) |
Відміняється дія попередньої команди N 22. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; умовний номер об'єкта перехоплення; протокол транспортного рівня та порти вузла МПД, по яким відновлюється перехоплення телекомунікацій; системний час передачі команди |
24 |
Включення передачі повідомлень із статистичними даними |
Виконується включення режиму передачі статистичних даних протоколу, що реалізує функції AAA (аутентифікації, авторизації та обліку користувачів). Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; код протоколу, що реалізує функції AAA; системний час передачі команди |
25 |
Відключення передачі повідомлення із статистичними даними |
Відміняється дія попередньої команди N 24. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; системний час передачі команди |
26 |
Встановлення параметрів сервера аутентифікації |
Здійснюється налагодження МК на визначений сервер аутентифікації провайдера послуг. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; параметри сервера аутентифікації (тип версії мережного рівня протоколу аутентифікації, IP адреса сервера), які необхідно встановити; системний час передачі команди |
27 |
Видалення параметрів сервера аутентифікації |
Відміняється дія попередньої команди N 26. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; параметри сервера аутентифікації (тип версії мережного рівня протоколу аутентифікації, IP адреса сервера), які необхідно видалити; системний час передачі команди |
28 |
Запит параметрів серверів аутентифікації |
Запит до МК про встановлені параметри серверів аутентифікації провайдера послуг. Команда має містити інформацію про свій код; ідентифікатор команди; порядкове значення; ідентифікатор ЗУСП; ідентифікатори серверів; системний час передачі команди |
................Перейти до повного тексту