- Правова система ipLex360
- Законодавство
- Наказ
СЛУЖБА БЕЗПЕКИ УКРАЇНИ
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги"
1. Затвердити нормативний документ "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги", що додається.
3. Директорам Українського науково-дослідного інституту спеціальної техніки та судових експертиз Служби безпеки України та Департаменту розвитку електронних комунікацій Адміністрації Державної служби спеціального зв'язку та захисту інформації України здійснити оприлюднення цього наказу в установленому порядку.
4. Контроль за виконанням цього наказу покласти на заступника Голови Служби безпеки України відповідно до розподілу функціональних обов'язків та Голову Державної служби спеціального зв'язку та захисту інформації України.
5. Цей наказ набирає чинності через 30 днів з моменту його видання.
Голова Служби безпеки України генерал армії України |
В. Грицак |
Голова Державної служби спеціального зв'язку та захисту інформації України генерал-лейтенант |
Л. Євдоченко |
ЗАТВЕРДЖЕНО
Наказ Служби безпеки України,
Адміністрації Державної служби
спеціального зв'язку та захисту
інформації України
04.09.2018 № 1519/533
ТЕХНІЧНІ ЗАСОБИ
для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України
Загальні технічні вимоги
Вступ
Цей нормативний документ розроблений з урахуванням рекомендацій
Резолюції Ради Європи ЕС СОМ 96/C329/01 "Про законне перехоплення телекомунікацій" і ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку" і визначає загальні технічні вимоги (ЗТВ) до технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України.
Необхідність розроблення ЗТВ обумовлена розвитком систем телекомунікацій, які використовують нові сучасні телекомунікаційні технології.
На підставі ЗТВ, з урахуванням особливостей призначення телекомунікаційної мережі, розробляються окремі технічні вимоги (ОТВ) до зазначених технічних засобів, які складаються з переліку вимог, що доповнюють (конкретизують) ЗТВ.
1 Сфера застосування
Ці ЗТВ поширюються на технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України в порядку, визначеному законодавством України.
ЗТВ можуть використовуватись:
- операторами, провайдерами телекомунікацій;
- проектувальниками та виробниками зазначених технічних засобів;
- проектувальниками телекомунікаційних мереж та виробниками обладнання телекомунікацій;
- органами, уповноваженими на здійснення оперативно-розшукових заходів та негласних слідчих (розшукових) дій;
- органами з оцінки відповідності, випробувальними центрами (лабораторіями), що здійснюють діяльність з підтвердження відповідності технічних засобів;
- адміністратором Автоматизованої інформаційної системи "Централізована база даних перенесених номерів".
2 Нормативні посилання
У цих ЗТВ є посилання на такі нормативні документи:
ДСТУ 2860-94 Надійність техніки. Терміни та визначення
ДСТУ 3321:2003 Система конструкторської документації. Терміни та визначення основних понять
ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення
ДСТУ 3774-98 Система зв'язку національна єдина. Терміни та визначення
ДСТУ 8216:2015 Вироби електронної техніки. Класифікація за умовами застосування та вимоги стійкості до зовнішніх впливових чинників
ДСТУ ГОСТ 2.601:2006 ЕСКД. Експлуатаційні документи
ДСТУ 2619-94 Електрозв'язок. Зв'язок документальний. Терміни та визначення
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.
3 Терміни, визначення понять та скорочення
3.1 Терміни та визначення понять
У цих ЗТВ використані терміни, установлені Законом України
"Про телекомунікації", ДСТУ 2619, ДСТУ 2860, ДСТУ 3321, ДСТУ 3396.2, ДСТУ 3774, ДСТУ 8216, ДСТУ ГОСТ 2.601, НДТЗІ 1.1-003.
Нижче додатково подано терміни та визначення позначених ними понять вжиті у цих ЗТВ:
3.1.1 абонент спостереження
Особа, щодо якої здійснюється перехоплення телекомунікацій
3.1.2 відбір сеансу зв'язку
Відокремлення конкретного сеансу зв'язку від інших сеансів за результатами перевірки їх службових даних на відповідність ознакам об'єкта перехоплення
3.1.3 віддалений термінал суб'єкта перехоплення
Обладнання, яке забезпечує приймання та обробку вмісту сеансів зв'язку, що передаються підрозділом перехоплення
3.1.4 вміст сеансу зв'язку
Інформаційне (інформаційні) повідомлення та/або службові дані сеансу зв'язку
3.1.5 запит службових даних
Офіційна вимога уповноваженого органу до операторів, провайдерів телекомунікацій на надання йому службових даних телекомунікацій та збережених службових даних сеансів зв'язку з використанням інтерфейсу запиту та доставки службових даних
3.1.6 ідентифікатор
Технічна ознака (ознаки) стосовно абонента спостереження (абонентський номер, електронна та реєстраційна адреси, персональний номер, тощо) для однозначної ідентифікації сеансів зв'язку, що підлягають перехопленню
3.1.7 інтерфейс перехоплення
Набір правил, команд та протоколів обміну інформацією між функціональними елементами мережних комплектів
3.1.8 інтерфейс управління та передачі
Набір правил, команд та протоколів обміну інформацією засобів управління системою перехоплення з мережними комплектами
3.1.9 оброблення вмісту сеансу зв'язку
Аналіз (без внесення змін до змісту інформації) та передавання вмісту сеансу зв'язку
3.1.10 об'єкт перехоплення
Сеанси зв'язку абонента спостереження, інформація про його місцезнаходження та додаткова інформація про профіль послуг, що закріплені за терміналом абонента спостереження
3.1.11 ознака об'єкта перехоплення
Ідентифікатор або сукупність ідентифікаторів, який (яка) є достатньою для забезпечення перехоплення телекомунікацій і перевірки відповідності відібраного вмісту сеансу зв'язку абонента спостереження, та в тому числі дозволяє встановити відповідність між різними частинами сеансу зв'язку у випадку пакетної передачі або передачі різними каналами електрозв'язку
3.1.12 підрозділ перехоплення
Підрозділ, який безпосередньо управляє процесом перехоплення та передачею об'єктів перехоплення суб'єкту перехоплення
3.1.13 перехоплення телекомунікацій
Оперативно-технічний захід або негласна слідча (розшукова) дія, що здійснюється відповідно до законодавства України суб'єктами перехоплення, який (яка) полягає у спостереженні, відборі за визначеними ознаками та фіксації сеансів зв'язку із застосуванням системи перехоплення
3.1.14 реєстрація службових даних сеансу зв'язку
Здійснення впорядкованих записів усіх або окремих службових даних сеансу зв'язку
3.1.15 сеанс зв'язку
Обмежений у часі обмін інформаційними повідомленнями та/або службовими даними між абонентами (споживачами), ними та технічними засобами телекомунікацій
3.1.16 службові дані сеансу зв'язку
Службові дані, що використовуються для встановлення, підтримання та закінчення сеансу зв'язку, замовлення та відміни основних, додаткових послуг, та дозволяють ідентифікувати телекомунікаційну мережу, телекомунікаційну послугу, комутаційне і кінцеве обладнання, його місцезнаходження та належність
3.1.17 службові дані телекомунікацій
Службові дані операторів, провайдерів телекомунікацій, які надаються уповноваженому органу для організації перехоплення телекомунікацій та кореляції технічних ознак, за якими здійснюється перехоплення телекомунікацій, з ознаками, що містяться в службових даних сеансу зв'язку
3.1.18 спостереження за сеансом зв'язку
Технологічна частина перехоплення телекомунікацій, яка полягає у формуванні і встановленні ознак об'єктів перехоплення та доступі системи перехоплення до вмісту сеансу зв'язку
3.1.19 суб'єкт перехоплення
Підрозділи, які відповідно до закону здійснюють оперативно-розшукову діяльність (негласні пошукові, контррозвідувальні та розвідувальні заході), негласні слідчі (розшукові) дії, і мають право здійснювати перехоплення телекомунікацій
3.1.20 пункт доступу
Телекомунікаційне обладнання в мережах операторів, провайдерів телекомунікацій, де забезпечується доступ до об'єкту (об'єктів) перехоплення
3.1.21 фіксація сеансу зв'язку
Технологічна частина перехоплення телекомунікацій, яка полягає у здійсненні реєстрації сеансу зв'язку, що відібраний за визначеними ознаками.
3.2 Скорочення
АІС ЦБД ПН |
- |
Автоматизована інформаційна система "Централізована база даних перенесених номерів" |
АМТС |
- |
Автоматична міжміська телефонна станція |
ЗІП |
- |
Запасні частини, інструмент та приладдя |
ЗЗТМ |
- |
Засоби захищеної транспортної мережі |
ЗТВ |
- |
Загальні технічні вимоги |
ЗУСП |
- |
Засоби управління системою перехоплення |
ІП |
- |
Інтерфейс перехоплення |
ІПСЗ (СС) |
- |
Інформаційні повідомлення сеансу зв'язку (Content of Communication) |
ІЗД |
- |
Інтерфейс запиту та доставки службових даних |
ІУП |
- |
Інтерфейс управління та передачі |
МК |
- |
Мережний комплект для здійснення перехоплення телекомунікацій |
МКП |
- |
Мережа з комутацією пакетів |
МЦК |
- |
Міжнародний центр комутації |
ОВОП |
- |
Обладнання відбору об'єкта перехоплення |
ОПТС |
- |
Опорно-транзитна телефонна станція |
ОТВ |
- |
Окремі технічні вимоги |
ПЗ |
- |
Програмне забезпечення |
СДСЗ (IRI) |
- |
Службові дані сеансу зв'язку (Intercept Related Information) |
СДТ |
- |
Службові дані телекомунікацій |
СКС-7 |
- |
Спільноканальна сигналізація № 7 |
СПТ |
- |
Система законного перехоплення телекомунікацій |
ШМК |
- |
Шлюз мережного комплекту |
AAA |
- |
Authentication Authorization Accounting (автентифікація, авторизація та облік) |
ACR |
- |
Anonymous Communication Rejection (заборона зв'язку з анонімним абонентом) |
AOC-D |
- |
Advice of charge, information during of Communication, incremental (повідомлення про нарахування оплати додатково під час виклику) |
AOC-E |
- |
Advice of Charge, information at the end of Communications (повідомлення про нарахування оплати після завершення виклику) |
ATM |
- |
Asynchronous Transfer Mode (асинхронний режим передачі даних) |
BTS |
- |
Base Transceiver Station (базова приймально-передавальна станція) |
CB |
- |
Call Barring (заборона виклику) |
CCBS |
- |
Completion of Calls to Busy Subscriber (встановлення з'єднання при зайнятості абонента) |
CD |
- |
Call Deflection (відхилення виклику) |
CDiv |
- |
Communication Diversion (відхилення виклику, направлення вхідного виклику до іншого номеру) |
CELL ID (CID) |
- |
Cell Identifier (ідентифікатор сектору) |
CELL ID-TA |
- |
Cell Identifier Timing Advance (технологія ідентифікації сектору з визначенням часу розповсюдження сигналу) |
CFB |
- |
call forward on Busy (переадресація виклику при зайнятості) |
CFNR |
- |
Call Forward on No Reply (переадресація виклику за відсутності відповіді) |
CFNRc |
- |
Call Forward on Mobile Subscriber Not Reachable (переадресація виклику при неможливості з'єднання, абонент знаходиться поза зоною зв'язку) |
CFNL |
- |
Communication Forwarding on Not-Logged On (переадресація виклику при неможливості з'єднання, абонент знаходиться поза зоною зв'язку) |
CFU |
- |
call forward unconditional (безумовна переадресація виклику) |
CGL |
- |
Calling Geodetic Location (параметри геодезичного місцезнаходження) |
CLIP |
- |
Calling Line Identification Presentation (надання ідентифікації лінії, яка викликає абонента) |
CLIR |
- |
Calling Line Identification Restriction (обмеження ідентифікації лінії, яка викликає абонента) |
COLP |
- |
Connected Line Identification Presentation (надання ідентифікації лінії, яка підключена) |
COLR |
- |
Connected Line Identification Restriction (обмеження ідентифікації лінії, яка підключена) |
CONF |
- |
Conference call (конференц-зв'язок з розширенням) |
CUG |
- |
Closed User Group (замкнута група абонентів) |
CW |
- |
Call Waiting (повідомлення про виклик з очікуванням) |
DDI |
- |
Direct Dialling In (прямий набір) |
DHCP |
- |
Dynamic Host Configuration Protocol (протокол динамічного конфігурування хоста) |
DPI |
- |
Deep Packet Inspection (глибинна перевірка пакетів) |
ECT |
- |
Explicit Call Transfer (явне перенаправлення виклику) |
E-MAIL address |
- |
Electronic Mail address (адреса електронної пошти) |
ESMTP |
- |
SMTP Service Extension (протокол передавання електронної пошти з розширеними можливостями) |
ESN |
- |
Electronic Serial Number (серійний номер обладнання рухомої (мобільної) станції) |
Ethernet |
- |
протокол канального рівня |
ETSI |
- |
European Telecommunication Standards Institute (Європейський інститут телекомунікаційних стандартів) |
FDC |
- |
Fixed Destination Communication (виклик без набору номера) |
FM |
- |
Follow Me (дистанційне управління відмовами) |
FPH |
- |
Free Phone (безкоштовний виклик, виклик за рахунок абонента, якого викликають) |
FR |
- |
Frame Relay (ретрансляція кадрів) |
HLR |
- |
Home location register (опорний регістр місцезнаходження) |
HOLD |
- |
Call hold service (утримання виклику) |
HSS |
- |
Home Subscriber Server (сервер власних абонентів) |
HTTP |
- |
Heper Text Transfer Protocol (гіпертекстовий транспортний протокол) |
HTTPS |
- |
Heper Text Transfer Protocol Secure (гіпертекстовий транспортний протокол передачі даних поверх криптографічних протоколів) |
GPRS |
- |
General Packet Radio Service (служба пакетного радіозв'язку загального користування) |
GSM |
- |
Global system for mobile communications (глобальна система рухомого (мобільного) зв'язку) |
ICB |
- |
Incoming CB (заборона вхідного виклику) |
IEEE |
- |
Institute of Electrical and Electronics Engineers (Інститут інженерів електротехніки та електроніки) |
IETF |
- |
Internet Engineering Task Force (робоча група з інженерних проблем Інтернету) |
IIFC |
- |
Inhibition of Incoming Forwarded Communications (заборона вхідних викликів, що переадресовані) |
IMAP4 |
- |
Internet Message Access Protocol, version 4 (протокол інтерактивного доступу до електронної пошти версії 4; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу) |
IMEI |
- |
International Mobile Equipment Identity (міжнародний ідентифікатор обладнання рухомого (мобільного) зв'язку) |
IMPI |
- |
IP Multimedia Private Identity (закритий ідентифікатор користувача мультимедійної IP підсистеми) |
IMPU |
- |
IP Multimedia Public User Identifier (відкритий ідентифікатор користувача мультимедійної IP підсистеми) |
IMS |
- |
IP Multimedia Subsystem (мультимедійна IP - підсистема) |
IMS-CSCF |
- |
Internet Protocol Multimedia Core Network Subsystem - Call Session Control Function (мультимедійна підсистема базової мережі на основі Інтернет-протоколу з функцією управління сеансами зв'язку) |
IMSI |
- |
International Mobile Subscriber Identity (міжнародний ідентифікатор абонентів рухомого (мобільного) зв'язку) |
IP |
- |
Internet Protocol (Інтернет-протокол) |
IP address |
- |
Internet Protocol address (адреса в мережі Інтернет) |
IPDV |
- |
Internet Packet Delay Variation (зміна затримки інтернет-пакетів) |
IPER |
- |
Internet Packet Error Ratio (коефіцієнт інтернет-пакетів з помилками) |
IPLR |
- |
Internet Packet Loss Ratio (інтенсивність втрати інтернет-пакетів) |
IPTD |
- |
Internet Packet Transfer Delay (затримка передавання інтернет-пакетів) |
IPv4 |
- |
Internet Protocol, v.4 (Інтернет-протокол версії 4.0) |
IPv6 |
- |
Internet Protocol, v.6 (Інтернет-протокол версії 6.0) |
ISDN |
- |
Integrated Services Digital Network (цифрова мережа з інтеграцією служб) |
ITU-T |
- |
International Telecommunications Union - Telecommunications Standardization Sector (сектор стандартизації Міжнародного союзу електрозв'язку) |
LAC |
- |
Local Area Code (код зони розташування) |
LBS |
- |
Location Based Service (сервіс з використання даних місцезнаходження) |
LTE |
- |
Long Term Evolution (технологія довготривалого розвитку) |
MAC address |
- |
Media access control address (унікальний ідентифікатор кожної одиниці активного обладнання) |
MCC |
- |
Mobile Country Code (код країни в системі рухомого (мобільного) зв'язку) |
MCID |
- |
Malicious Call Identification (ідентифікація зловмисного виклику) |
MEID |
- |
Mobile Equipment IDentity (ідентифікатор рухомого (мобільного) обладнання) |
MMC |
- |
Meet-Me Conference (зустрічний конференц-зв'язок) |
MMS (ПМП) |
- |
Multimedia Message Service (служба передачі мультимедійних повідомлень) |
MNC |
- |
Mobile Network Code (код мережі рухомого (мобільного) зв'язку) |
MNP |
- |
Mobile Number Portability (перенесення номера абонента у мережах рухомого (мобільного) зв'язку) |
MSC |
- |
Mobile Switching Center (центр комутації рухомого (мобільного) зв'язку) |
MSISDN |
- |
Mobile Subscriber ISDNNumber (міжнародний номер абонента рухомого (мобільного) зв'язку) |
MSN |
- |
Multiple Subscriber Number (мультиплексований номер абонента) |
MWI |
- |
Message Waiting Indicator (індикатор очікуваних повідомлень) |
NAI |
- |
Network Access Identifier (ідентифікатор доступу до мережі) |
NAT |
- |
Network Address Translation (перетворення мережних адрес) |
NFV |
- |
Network Functions Virtualisation (віртуалізація функцій мережі) |
OCB |
- |
Outgoing CB (заборона вихідного виклику) |
OIP |
- |
Originating Identification Presentation (надання ідентифікації абонента - ініціатора виклику) |
OIR |
- |
Originating Identification Restriction (заборона ідентифікації абонента - ініціатора виклику) |
P2P |
- |
Peer-to-peer (одноранговий) |
PAT |
- |
Port address translation (перетворення мережного порту) |
POР3 |
- |
Post-Office Protocol version 3 (протокол поштового відділення версії 3; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу) |
PRNG |
- |
Parallel Ringing (паралельний виклик) |
PSTN |
- |
Public Switched Telephone Network (телефонна мережа загального користування) |
RADIUS |
- |
Remote Authentication Dial In User Service (протокол аутентифікації і обліку при видаленому доступі споживача) |
RFC |
- |
Request for Comment (документи, що випускаються IETF, та визначають зміст Інтернет-стандартів, інструкцій, звітів робочих груп тощо) |
SAC |
- |
Service Area Code (код зони надання послуг) |
SIP |
- |
Session Initiation Protocol (протокол ініціювання сеансу) |
SMS (ПКП) |
- |
Short Message Service (послуга передачі короткого повідомлення) |
SMTP |
- |
Simple Mail Transfer Protocol (простий протокол передачі електронної пошти) |
SNMP |
- |
Simple Network Management Protocol (простий протокол управління мережею) |
SOCB |
- |
Selective Outgoing CB (вибіркова заборона вихідного виклику) |
SUB |
- |
Sub-addressing (підадресація) |
TOR |
- |
The Onion Routing (технологія анонімного обміну інформацією з використанням множинної інкапсуляції віртуальних тунелів) |
TCP |
- |
Transmission Control Protocol (протокол управління передаванням) |
TH |
- |
Trunk Hunting (пошук вільного абонента) |
TIP |
- |
Terminating Identification Presentation (послуга, що дозволяє абоненту отримати ідентифікатор користувача, якого він викликає) |
TIR |
- |
Terminating Identification Restriction (послуга, що дозволяє абоненту встановити заборону на надання свого ідентифікатора користувачу, який його викликає) |
TMSI |
- |
Temporary Mobile Subscriber Identity (тимчасовий ідентифікатор абонента рухомого (мобільного) зв'язку) |
TP |
- |
Terminal Portability (портативність термінала) |
UDP |
- |
User Datagram Protocol (протокол передачі дейтаграм користувача) |
UPT |
- |
Universal personal telecommunication (універсальний персональний електрозв'язок) |
URI |
- |
Universal Resource Identifier (універсальний ідентифікатор ресурса) |
URL |
- |
Uniform Resource Locator (універсальний покажчик ресурсів) |
USER ID |
- |
User Identifier (ідентифікатор споживача) |
UUS |
- |
User-to-User Signalling (сигналізація "користувач-користувач") |
VoIP |
- |
Voice over IP (передача голосу поверх IP-протоколу) |
VoLTE |
- |
Voice over LTE (передача голосу поверх IP-протоколу в мережах LTE) |
3PTY |
- |
Three-Party Service (трьохсторонній конференц-зв'язок) |
4 Загальні вимоги
4.1 Склад технічних засобів
4.1.1 До складу технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України відносяться (див. рисунки 1.1 та 1.2):
- мережний комплект (МК) для здійснення перехоплення телекомунікацій;
- засоби управління системою перехоплення телекомунікацій (сервери, станції, термінали та інші - ЗУСП);
- засоби захищеної транспортної мережі (ЗЗТМ);
- програмне забезпечення (ПЗ) технічних засобів;
- експлуатаційна та програмна документація технічних засобів;
- комплект запасних частин, інструменту та приладдя (ЗІП).
4.1.2 Функціональне поєднання цих засобів утворює систему перехоплення телекомунікацій (СПТ).
5 Вимоги за призначенням
5.1 Призначення системи перехоплення телекомунікацій
СПТ призначена для оперативного отримання інформації стосовно об'єкта перехоплення та має забезпечувати:
а) можливість доступу до будь-якого об'єкту перехоплення без зниження якості телекомунікаційних послуг, що надаються абонентам спостереження, та/або без внесення змін і завад до роботи телекомунікаційної мережі;
б) відповідність функціональних можливостей СПТ рівню розвитку телекомунікаційних технологій, які використовуються у телекомунікаційних мережах;
в) можливість здійснення модернізації СПТ відповідно до розвитку телекомунікаційної мережі, яка зумовлена впровадженням нових телекомунікаційних технологій і послуг;
г) можливість ініціювання перехоплення телекомунікацій і незалежного використання отриманої інформації кожним з суб'єктів перехоплення;
д) технічні можливості контролю використання СПТ за призначенням згідно із законодавством України.
5.2 Призначення МК та їх склад
5.2.1 МК для здійснення перехоплення телекомунікацій призначені для розпізнавання і відгалуження об'єктів перехоплення, відбору та передачі даних до ЗУСП (див. рисунки 1.1 та 1.2).
5.2.2 До складу МК має входити обладнання відбору об'єкта перехоплення (ОВОП) та шлюз, які встановлюються на сегменті телекомунікаційної мережі загального користування України.
5.2.3 Організація взаємодії ОВОП та шлюзу здійснюється по інтерфейсу перехоплення.
5.2.4 Шлюз має здійснювати взаємодію із ЗУСП по інтерфейсу управління та передачі.
5.2.5 Для організації доступу до будь-яких об'єктів перехоплення з урахуванням технічних характеристик та особливостей побудови телекомунікаційної мережі можуть використовуватися технологічні можливості мережі при відгалуженні об'єктів перехоплення.
5.2.6 МК при здійсненні перехоплення телекомунікацій не повинні погіршувати якість послуг, що надаються абонентам телекомунікаційної мережі.
5.2.7 Відповідність МК у складі телекомунікаційного обладнання стандартам та цим ЗТВ має бути підтверджена у встановленому законодавством порядку.
5.3 Призначення ЗУСП
ЗУСП повинні здійснювати управління МК з метою забезпечення гарантованого перехоплення об'єктів перехоплення, прийому даних від МК та їх обробки, підготовки копій об'єктів перехоплення, а також для організації незалежного використання отриманої інформації кожним з суб'єктів перехоплення.
5.4 Призначення ЗЗТМ
ЗЗТМ повинні забезпечувати взаємодію технічних засобів СПТ між собою, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення по захищених каналах електрозв'язку.
5.5 Призначення ПЗ СПТ
ПЗ повинне забезпечувати функціонування технічних засобів СПТ відповідно до цих ЗТВ.
5.6 Призначення ЗІП
ЗІП повинні забезпечувати підтримання та відновлення працездатності, справності складових частин СПТ при технічному обслуговуванні.
6 Функціональні вимоги до технічних засобів СПТ
6.1 Вимоги до МК
6.1.1 МК має забезпечувати реалізацію гарантованого перехоплення об'єктів перехоплення в телекомунікаційній мережі незалежно від технологій, що в ній використовуються, її структури та топологій, та передбачати локальну чи розподілену структуру МК на площах оператора, провайдера телекомунікацій.
6.1.2 МК повинні забезпечувати:
а) розпізнавання та відгалуження об'єктів перехоплення, відгалуження та фіксацію вмісту сеансів зв'язку абонентів спостереження протягом усього періоду здійснення перехоплення;
б) перетворення даних для взаємодії із ЗУСП з формату інтерфейсу перехоплення до формату інтерфейсу управління та передачі і зворотне перетворення;
в) можливість адаптації до модифікацій обладнання телекомунікаційної мережі та версій його ПЗ, яка б забезпечила функціонування СПТ за призначенням;
г) передачу до ЗУСП вмісту сеансів зв'язку абонентів спостереження в форматі, який застосовувався операторами, провайдерами телекомунікацій до використання кодування, стиснення та шифрування телекомунікаційного трафіку;
д) недопущення виявлення факту здійснення перехоплення телекомунікацій абонентами та персоналом оператора, провайдера телекомунікацій.
6.1.3 ОВОП повинно забезпечувати:
а) взаємодію з обладнанням телекомунікаційної мережі з метою доступу до інформації про телекомунікаційні послуги цієї мережі, що надані абонентам спостереження;
б) прийняття від шлюзу відповідно до інтерфейсу перехоплення команд взаємодії з телекомунікаційною мережею;
в) розпізнавання та відгалуження об'єктів перехоплення у реальному часі;
г) передачу об'єктів перехоплення до шлюзу через інтерфейс перехоплення;
д) захист від несанкціонованого доступу до інформації, яка містить дані про його взаємодію з телекомунікаційною мережею та відібрані об'єкти перехоплення.
6.1.4 Шлюз має забезпечувати:
а) узгодження сигналів автоматичного управління роботою ОВОП та його (їх) адміністрування;
б) підключення до точок доступу телекомунікаційних мереж за інтерфейсами на основі протоколів СКС-7 [Д.10]; DIAMETER [Д.38] та SIP [Д.35];
в) підключення до апаратно-програмних засобів, які забезпечують аналіз, обробку та фільтрацію трафіку в каналах сигналізації від/до інших телекомунікаційних мереж стосовно функціонування мереж рухомого (мобільного) зв'язку та кінцевого обладнання абонентів;
г) прийняття від ЗУСП команд управління для здійснення гарантованого перехоплення вмісту об'єктів перехоплення;
д) перетворення команд управління в команди взаємодії з телекомунікаційною мережею (в тому числі ознак об'єктів перехоплення);
е) передачу в автоматичному режимі команд взаємодії (в тому числі ознак об'єктів перехоплення) до всіх ОВОП для розпізнавання та відгалуження об'єктів перехоплення;
ж) прийняття від ОВОП відповідно до інтерфейсу перехоплення відгалужених об'єктів перехоплення;
и) отримання від ЗУСП підтвердження про одержання об'єктів перехоплення після їх прийому;
к) приведення інформаційних повідомлень до вигляду, придатного для передавання через інтерфейс управління та передачі;
л) зберігання ідентифікаторів абонентів спостереження в незмінному вигляді протягом терміну, необхідного для здійснення перехоплення телекомунікацій та передачі до ЗУСП об'єктів перехоплення;
м) передачу до ЗУСП повідомлень про підтвердження прийому та виконання команд управління (у разі технічної можливості);
н) передачу до ЗУСП вмісту відібраних об'єктів перехоплення;
п) передачу до ЗУСП повідомлень, зазначених у 12.3 ;
р) передачу до ЗУСП ідентифікаційних характеристик об'єктів перехоплення, що визначені зі службових даних об'єктів перехоплення та забезпечують формування ознак об'єктів перехоплення;
с) захист від несанкціонованого доступу до інформації, яка містить ознаки об'єктів перехоплення, дані взаємодії з телекомунікаційною мережею та об'єкти перехоплення;
т) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між шлюзом та ЗУСП не менше чотирьох годин;
у) створення, редагування та видалення груп обладнання ОВОП;
ф) ініціювання проведення аудиту/синхронізації таблиць спостереження, як окремого ОВОП, так і груп ОВОП, відображення результатів аудиту та синхронізації у табличному вигляді, їх сортування за часом та типом події відповідно до графічного інтерфейсу ШМК з ЗУСП;
__________
Примітка.
Вимоги до графічного інтерфейсу ШМК з ЗУСП визначаються в ОТВ.
х) підключення до систем (сервісів) визначення місцезнаходження рухомої (мобільної) станції, які використовуються на телекомунікаційній мережі.
__________
Примітка.
Порядок підключення ШМК до систем (сервісів) визначення місцезнаходження рухомої (мобільної) станції визначається в ОТВ.
6.1.5 МК повинні бути обладнані засобами функціонального контролю, здатними своєчасно контролювати стан обладнання МК, фіксувати (локалізувати) пошкодження з точністю до одного елементу заміни та забезпечувати автоматичний збір і передачу на ЗУСП діагностичної інформації (наприклад, по протоколу SNMP), яка включає в себе наступні параметри:
- стан виконання програмних додатків, процесів (виконується, не виконує ніяких обчислень, не працює);
- ступінь завантаження системних ресурсів;
- відображення черги для передачі інформації.
6.1.6 Вплив МК на стан з'єднання, в якому перехоплюється вміст об'єктів перехоплення, не повинен перевищувати:
а) середня затримка з'єднання/роз'єднання - не більше ніж 20 мс;
б) рівень зваженого псофометричного шуму в з'єднанні з підключеним МК - не більше ніж мінус 63 dBmOp;
в) кількість відмов робочих з'єднань через негативний вплив МК - не більше одного на 1 x 10 6.
6.2 Вимоги до ЗУСП
ЗУСП повинні забезпечувати:
а) прийняття від віддалених терміналів суб'єктів перехоплення звернень щодо здійснення перехоплення згідно з вимогами законодавства України;
б) підтвердження цілісності звернень та авторизацію користувача СПТ;
в) формування ознак об'єктів перехоплення відповідно до ознак відбору та передавання їх до МК;
г) формування і автоматичне передавання до МК команд управління для гарантованого перехоплення вмісту об'єктів перехоплення, а саме - для їх розпізнавання, відгалуження, відбору та передачі;
д) приймання від МК відгалужених об'єктів перехоплення в режимі реального масштабу часу та їх оброблення;
е) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між ЗУСП і віддаленими терміналами суб'єктів перехоплення;
ж) передавання до віддалених терміналів суб'єктів перехоплення об'єктів перехоплення після їх автоматичної перевірки на відповідність ознакам відбору згідно зі зверненнями на здійснення перехоплення телекомунікацій;
и) отримання від віддалених терміналів суб'єктів перехоплення підтвердження про одержання вмісту об'єктів перехоплення;
к) формування ознак наступних об'єктів перехоплення з додатковими характеристиками ідентифікації (ознаками відбору або ідентифікаторами), які виділені при обробці вмісту об'єктів перехоплення;
л) передавання до віддалених терміналів суб'єктів перехоплення повідомлень стосовно виконання режиму спостереження щодо об'єктів перехоплення;
м) приймання від МК та ЗЗТМ даних (наприклад, по протоколу SNMP), які дозволяють локалізувати порушення у роботі СПТ з точністю до одного елементу заміни для відновлення несправних апаратних і програмних засобів СПТ;
н) забезпечення автоматичного збору (наприклад, по протоколу SNMP), обробки та відображення діагностичної інформації, яка включає в себе наступні параметри:
- стан робочих станцій та серверів у локальній обчислювальній мережі;
- стан виконання програмних додатків, процесів (виконується, не виконує ніяких обчислень, не працює);
- ступінь завантаження системних ресурсів;
- відображення черги для обробки інформації;
п) прийняття від МК повідомлень щодо підтвердження прийому та, у разі можливості, виконання команд управління, а також сигналів аварій;
р) встановлення та своєчасну зміну режимів роботи СПТ для забезпечення гарантованого перехоплення вмісту об'єктів перехоплення;
с) зберігання копій діючих конфігурацій СПТ та ознак об'єктів перехоплення для можливості відновлення роботи СПТ у разі перезавантаження обладнання телекомунікаційної мережі та/або СПТ;
т) розмежування доступу суб'єктів перехоплення до СПТ і незалежне отримання інформації кожним суб'єктом перехоплення;
у) складання протоколу за кожним використанням СПТ для здійснення перехоплення телекомунікацій;
ф) зберігання протягом заданого часу протоколів використання СПТ та даних про звернення за дозволами на перехоплення, які мають електронні цифрові підписи, у формі, що дає змогу перевірити їх цілісність посадовими особами при здійсненні контролю за користувачами СПТ згідно з законодавством;
х) документування даних щодо передачі та виконання команд управління перехопленням шляхом запису в окремому файлі захищеному від несанкціонованого доступу спеціальним паролем, а також зберігання цього файлу протягом заданого часу;
ц) захист від несанкціонованого доступу до інформації, яка містить дані про взаємодію з МК та відгалужений вміст об'єктів перехоплення;
ш) приймання від МК буферизованих об'єктів перехоплення після відновлення функціонування каналу зв'язку між шлюзом і ЗУСП та їх оброблення;
ю) отримання від АІС ЦБД ПН даних щодо перенесених номерів та їх обробку.
__________
Примітка.
ЗУСП також повинні забезпечувати отримання від операторів, провайдерів телекомунікацій службових даних телекомунікацій та збережених ними даних про надані телекомунікаційні послуги, у тому числі службові дані сеансів зв'язку абонентів телекомунікаційних мереж (додаток Г).
6.3 Вимоги до ЗЗТМ
ЗЗТМ повинні забезпечувати:
а) взаємодію технічних засобів СПТ на фізичному та логічному рівнях інтерфейсу управління та передачі;
б) передачу між технічними засобами СПТ, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення вмісту зафіксованих об'єктів перехоплення та повідомлень захищеними каналами електрозв'язку з виконанням вимог із захисту інформації;
в) передачу захищеними каналами електрозв'язку від ЗУСП до МК команд управління з виконанням вимог із захисту інформації;
г) пропускну спроможність каналів електрозв'язку, яка буде необхідна для гарантованої та своєчасної передачі у реальному часі вмісту зафіксованих об'єктів перехоплення та повідомлень між технічними засобами СПТ, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення;
д) передачу даних щодо вмісту об'єктів перехоплення з визначеним рівнем якості;
е) резервування маршрутів передачі даних між технічними засобами СПТ, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення з можливістю зміни маршрутів при виникненні збоїв у функціонуванні або виходу з ладу елементів ЗЗТМ;
ж) підтримання мережної служби якості обслуговування (сукупності технологій, які забезпечують у мережі певний рівень якості обслуговування потоку даних з точки зору пропускної спроможності, тимчасового розкиду затримки відгуку, загальної затримки, а також продуктивність та надійність мережі), яка дозволить запобігти втраті інформації під час максимального навантаження в мережі;
и) захист інформації, що передається захищеними каналами електрозв'язку, сертифікованими чи допущеними до експлуатації засобами у відповідності з грифом обмеження доступу до цієї інформації;
к) конфіденційність, цілісність та відсутність можливості блокування інформації, що передається.
__________
Примітка.
Додаткові вимоги до ЗЗТМ визначаються в ОТВ.
6.4 Вимоги до ПЗ технічних засобів СПТ
ПЗ технічних засобів СПТ повинне складатися з операційних систем та додаткового спеціального ПЗ, яке має забезпечувати:
а) виконання технічними засобами СПТ функцій за призначенням;
б) реалізацію процедур ініціалізації та перезавантаження;
в) автентифікацію суб'єктів перехоплення та розподіл доступу відповідно до наданих їм прав;
г) автоматичне відновлення функцій після збоїв;
д) антивірусний захист даних.
При створенні ПЗ технічних засобів СПТ необхідно використовувати ліцензійні програмні продукти.
__________
Примітка.
Додаткові вимоги до ПЗ визначаються в ОТВ.
7 Вимоги до документації СПТ
7.1 Вимоги до експлуатаційної документації СПТ
Комплект експлуатаційної документації, призначений для вивчення конструкції технічних засобів і правил їх експлуатування, має містити:
а) паспорти або формуляри на технічні засоби СПТ;
б) настанову щодо експлуатування технічних засобів СПТ;
в) відомості ЗІП для технічних засобів СПТ;
г) настанову операторів робочих місць технічних засобів СПТ.
7.2 Вимоги до програмної документації СПТ
До складу програмної документації обов'язково має входити сукупність програмних документів, що містять дані, необхідні для експлуатування та супроводження ПЗ. До складу програмної документації обладнання вітчизняного виробництва додатково мають входити документи з даними для створення ПЗ та з описом програм.
8 Режими роботи СПТ
8.1 Категорії режимів та пріоритети спостереження за об'єктами перехоплення
8.1.1 Спостереження за об'єктами перехоплення має здійснюватися:
а) згідно з ознаками кожного об'єкта перехоплення;
б) при перехопленні телекомунікацій одночасно декількома суб'єктами перехоплення;
в) при незалежному протоколюванні процедури спостереження для кожного із суб'єктів перехоплення.
8.1.2 СПТ має забезпечувати встановлення та зняття ознак об'єкта перехоплення, а також визначення наступних категорій режимів спостереження:
а) повна;
б) статистична.
8.1.3 Для категорії повного режиму спостереження об'єкти перехоплення від ОВОП до виходу шлюзу повинні передаватися із затримкою не більше ніж 1 секунди відносно часу передачі інформації у каналі зв'язку абонента спостереження.
8.1.4 Для категорії статистичного спостереження від ОВОП до виходу шлюзу передаються службові дані сеансів зв'язку із затримкою не більше ніж 1 секунди відносно часу передачі інформації у каналі зв'язку абонента спостереження.
8.1.5 СПТ має забезпечувати можливість зміни категорії режимів спостереження. У разі зміни категорії режиму спостереження під час поточного сеансу зв'язку абонента спостереження перехоплення за зміненим режимом повинно відбуватися з його наступного сеансу зв'язку.
8.1.6 Встановлення ознак об'єктів перехоплення здійснюється за нормальним або вищим пріоритетами (як опція).
8.1.7 Першочерговому спостереженню підлягають службові дані та інформаційні повідомлення, що відносяться до об'єктів перехоплення з вищим пріоритетом.
8.1.8 При здійсненні СПТ спостереження за вмістом об'єктів перехоплення від МК до ЗУСП передаються дані для визначення місцезнаходження абонента спостереження згідно з 8.2.
8.1.9 СПТ має забезпечувати передачу на віддалений термінал суб'єкта перехоплення інформаційних повідомлень сеансів зв'язку абонентів спостереження з якістю, що відповідає нульовому чи першому класу мережного QoS протоколу IP (таблиця 1 [Д.51]).
8.1.10 Часова затримка початку передачі до віддаленого терміналу суб'єкта перехоплення інформаційних повідомлень сеансів зв'язку абонентів спостереження по закінченню перехоплення телекомунікацій узгоджується суб'єктом перехоплення з підрозділом перехоплення.
8.2 Визначення місцезнаходження термінала (географічного, фізичного, геодезичного або логічного) абонента спостереження
8.2.1 Визначення місцезнаходження абонента спостереження застосовується у телекомунікаційних мережах (підсистемах мереж), в яких абонент спостереження може здійснювати переміщення або користується послугами "персональний номер" та "перенесення номера".
8.2.2 Залежно від типу телекомунікаційної мережі визначення місцезнаходження термінала абонента спостереження поділяється на:
а) географічне місцезнаходження (ідентифікатори країни, міста або оператора телекомунікацій, зони приймання для мереж рухомого (мобільного) зв'язку тощо);
б) фізичне місцезнаходження (номер абонентської лінії; абонентський номер кінцевого обладнання у мережі фіксованого зв'язку, доступ до якої здійснюється із його використанням);
в) логічне місцезнаходження (IP адреси для мереж передачі даних тощо);
г) геодезичні координати місцезнаходження.
8.2.3 Визначення місцезнаходження абонента спостереження проводиться як при повному, так і при статистичному режимах спостереження, як при здійснені сеансу зв'язку, наданні додаткових послуг, так і незалежно від цього.
8.2.4 Визначення географічного, геодезичного, фізичного або логічного місцезнаходження абонента спостереження має здійснюватися ЗУСП у випадках:
а) успішної або неуспішної спроби встановлення сеансу зв'язку для вихідного виклику від абонента спостереження та успішної спроби встановлення сеансу зв'язку для вхідного виклику до абонента спостереження;
б) обміну службовими повідомленнями між терміналом та обладнанням телекомунікаційної мережі;
в) надання абоненту спостереження додаткових послуг;
г) передачі спеціального запиту від ЗУСП щодо визначення місцезнаходження абонента спостереження.
8.3 Вимоги до контролю працездатності технічних засобів СПТ
8.3.1 Під час експлуатації технічних засобів СПТ має бути:
а) передбачено автоматичний контроль функціонування СПТ без втручання у процес роботи її технічних засобів;
б) забезпечено передачу сигналів до ЗУСП про несправності МК і ЗЗТМ.
8.3.2 В ході технічного обслуговування СПТ має передбачатися можливість локального контролю працездатності технічних засобів СПТ до їх складових частин.
8.4 Вимоги до ініціалізації та перезавантаження ПЗ технічних засобів СПТ
8.4.1 У разі аварійного перезавантаження ПЗ відповідних технічних засобів телекомунікаційної мережі, МК або ЗЗТМ має бути забезпечена передача інформації про цей факт в ЗУСП.
8.4.2 У разі аварійної зупинки технічних засобів МК ознаки об'єктів перехоплення не повинні зберігатися у МК. При наступному запуску вищезазначені дані мають передаватися в МК із ЗУСП шляхом передбачених команд управління.
8.4.3 Технологічний режим перезавантаження технічних засобів СПТ має містити в собі процедури перезавантаження кожної зі складових частин (МК, ЗЗТМ, ЗУСП). Перезавантаження технічних засобів СПТ має здійснюватися без втручання у процес функціонування обладнання телекомунікаційної мережі. На час перезавантаження ПЗ МК функції режиму спостереження не підтримуються.
8.4.4 Перезавантаження ПЗ технічних засобів СПТ повинно здійснюватися в автоматичному режимі.
9 Вимоги до здійснення взаємодії технічних засобів СПТ
9.1 Технічні засоби СПТ при здійсненні перехоплення телекомунікацій мають взаємодіяти відповідно до наступного порядку.
9.2 ЗУСП формують та передають до МК команди управління.
9.3 МК формують та передають ЗУСП повідомлення про отримання та виконання команд управління (у разі технічної можливості).
9.4 МК проводять розпізнавання та відгалуження об'єктів перехоплення, оформлення їх вмісту відповідно до формату інтерфейсу управління і передачі.
9.5 Результати перехоплення вмісту сеансів зв'язку абонентів спостереження передаються на ЗУСП, де проводиться їх обробка та реєстрація.
9.6 Інформаційні повідомлення сеансів зв'язку, що відгалужені, повинні передаватись від ОВОП до ЗУСП через шлюз МК або безпосередньо від ОВОП до ЗУСП.
У разі передавання інформаційних повідомлень сеансів зв'язку, що відгалужені, безпосередньо від ОВОП до ЗУСП має бути забезпечена кореляція інформаційних повідомлень сеансів зв'язку із технічними ознаками, за якими здійснюється перехоплення телекомунікацій.
__________
Примітка.
Порядок взаємодії ЗУСП і ОВОП визначається в ОТВ.
9.7 У разі несанкціонованого втручання у роботу МК та/або ЗЗТМ, що виявлено засобами функціонального контролю, на ЗУСП має бути передано повідомлення про таке втручання.
9.8 Процес перехоплення здійснюється відповідно до часу початку та часу закінчення спостереження, що визначені у командах управління перехопленням № 11 та № 14, наведених у 12.3.2.
9.9 Технічні засоби ОВОП та шлюз МК повинні бути синхронізовані за часом між собою та з обладнанням телекомунікаційної мережі з точністю до 1 секунди.
10 Вимоги до захисту інформації
10.1 Програмне забезпечення, обладнання технічних засобів СПТ, команди управління і відповіді на них, дані таблиці спостереження, повідомлення та об'єкти перехоплення мають бути захищені від несанкціонованого доступу.
10.2 Програмне забезпечення обладнання телекомунікаційної мережі (комутаційних систем, центрів комутації, шлюзових вузлів по забезпеченню послуг та інших) повинно забезпечувати відсутність в системних журналах (каталогах та файлах) інформації про зміст команд управління взаємодії МК з ЗУСП та відповідей на них.
10.3 Захист інформації щодо здійснення перехоплення інформації в телекомунікаційних мережах забезпечується відповідними технічними засобами. Комплекс засобів захисту СПТ має бути сумісним з комплексом засобів захисту телекомунікаційної мережі.
10.4 Заходи щодо захисту інформації об'єктів перехоплення мають забезпечувати її конфіденційність та цілісність.
10.5 На ЗУСП мають передаватися повідомлення про спроби несанкціонованого втручання у роботу МК, ЗЗТМ та захищених каналів електрозв'язку у разі технічної можливості виявлення факту втручання.
10.6 Захист інформації, що передається захищеними каналами електрозв'язку СПТ, має забезпечуватися сертифікованими чи допущеними до експлуатації у відповідному порядку апаратно-програмними засобами.
10.7 Апаратні та програмні засоби, що застосовують технологію віртуалізації функцій мережі (NFV) [Д.16] та в яких циркулює інформація, пов'язана із перехопленням телекомунікацій, повинні бути захищеними від несанкціонованого доступу.
Інформація, що пов'язана із перехопленням телекомунікацій, не повинна бути доступна суб'єктам, які здійснюють функції оркестрації сервісів, управління та адміністрування рішень на базі технологій NFV [Д.16].
11 Вимоги до захищених каналів електрозв'язку СПТ
11.1 Захищені канали електрозв'язку повинні:
а) забезпечувати гарантовану передачу об'єктів перехоплення з визначеними показниками надійності, необхідної пропускної спроможності та рівнем якості;
б) відповідати вимогам нормативних документів сфери телекомунікацій;
в) використовувати стандартні протоколи зв'язку та методи кодування інформації.
11.2 Надійність захищених каналів ЗЗТМ має досягатися резервуванням, побудовою кільцевих і багатозв'язаних з'єднань.
__________
Примітка.
Додаткові вимоги до ЗЗТМ визначаються в ОТВ.
12 Загальні вимоги до інтерфейсів СПТ
12.1 Склад та призначення інтерфейсів СПТ
12.1.1 У СПТ мають використовуватися наступні інтерфейси (див. рисунки 1.1 та 1.2):
а) інтерфейс перехоплення (ІП);
б) інтерфейс управління та передачі (ІУП).
12.1.2 Інтерфейс перехоплення призначений для передачі:
а) від шлюзу до ОВОП команд управління (ІП1);
б) від ОВОП до шлюзу сигналів аварії (ІП1);
в) від ОВОП до шлюзу відгалужених об'єктів перехоплення (ІП2 та ІП3).
12.1.3 Інтерфейс управління та передачі призначений для передачі:
а) у першій частині (ІУП1) від ЗУСП до МК:
- команд управління (таблиця 1);
- відповідей про підтвердження прийому повідомлень про події, не пов'язані з дією команд управління перехопленням;
б) у першій частині (ІУП1) від МК до ЗУСП:
- відповідей про підтвердження прийому команд управління перехопленням та про результати виконання команд управління перехопленням (таблиця 2);
- повідомлень про події, не пов'язані з дією команд управління перехопленням (таблиця 4);
в) у другій частині (ІУП2) від МК до ЗУСП повідомлень про службові дані сеансів зв'язку (СДСЗ), що відгалужені, та про події, пов'язані з діями абонентів спостереження (таблиця 3);
г) у другій частині (ІУП2) від ЗУСП до МК відповідей про підтвердження прийому повідомлень про події, пов'язані з діями абонентів спостереження;
д) у третій частині (ІУП3) від МК до ЗУСП інформаційних повідомлень сеансів зв'язку (ІПСЗ), що відгалужені.
12.2 Вимоги до інтерфейсів СПТ
12.2.1 Інтерфейси СПТ мають забезпечувати:
а) здійснення передачі інформації щодо визначеного об'єкта перехоплення;
б) передачу інформації для незалежного використання отриманої інформації кожним суб'єктом перехоплення;
в) використання типових протоколів зв'язку за допомогою стандартизованих форматів повідомлень, стандартних методів кодування інформації та захисту інформації від несанкціонованого доступу;
г) цілісність даних при здійсненні інформаційного обміну.
12.2.2 Інтерфейси СПТ при передачі мають забезпечувати визначену якість інформації відгалужених сеансів зв'язку (додатки А та Б).
12.2.3 Конфігурація інтерфейсу перехоплення має забезпечувати:
а) взаємодію шлюзу з різними видами ОВОП через сегмент телекомунікаційної мережі загального користування України;
б) незалежну взаємодію шлюзу з одним або декількома ОВОП;
в) цілісність вмісту сеансів зв'язку при їх передачі від ОВОП до шлюзу;
г) можливість адаптації до модифікацій елементів обладнання телекомунікаційної мережі та версій ПЗ, що використовується.
12.2.4 Конфігурація інтерфейсу управління та передачі має забезпечувати незалежну взаємодію ЗУСП з декількома МК.
12.2.5 Інтерфейс управління та передачі СПТ не повинен залежати від типу обладнання телекомунікаційної мережі, засобів транспортування інформації та ПЗ, що використовується у мережі.
12.3 Перелік команд управління перехопленням, відповідей про результати їх виконання та повідомлень інтерфейсу управління та передачі
12.3.1 Інтерфейс управління та передачі має забезпечувати для управління перехопленням передачу від ЗУСП до МК команд згідно з таблицею 1.
12.3.2 Кожна команда має містити загальні параметри: ідентифікатор МК, до якого адресована команда; ідентифікатор ОВОП; порядковий номер команди; пароль для роботи з МК та системний час передачі команди. Кожна із команд від № 5 до № 8 та від № 10 до № 14 має містити також загальний параметр - ідентифікатор групи ОВОП.
Таблиця 1 - Команди управління перехопленням
№ |
Назва команди |
Вимоги до команд |
1 |
Запуск МК (ініціалізація) |
Виконується включення та ініціалізація МК. За МК закріплюється конкретний номер. Початковий пароль команди вводиться розробником МК та повідомляється замовнику. |
2 |
Зупинка МК (відключення) |
Знищуються всі дані, пов'язані з роботою системи перехоплення. Обладнання МК в пасивному стані, вміст таблиці спостереження знищується. |
3 |
Зміна пароля |
Здійснюється зміна (встановлення нового) пароля. Команда має містити новий пароль |
4 |
Запит на надання даних про перелік ОВОП |
Здійснюється запит на надання даних про перелік усіх ОВОП. |
5 |
Створення групи ОВОП |
Забезпечується формування групи ОВОП. Команда має містити також дані про ідентифікатори ОВОП, що включені в групу. |
6 |
Видалення групи ОВОП |
Відміняється дія команди N5 Забезпечується розформування групи ОВОП. Команда має містити також дані про ідентифікатори ОВОП, що включені в групу. |
7 |
Закріплення ОВОП за групою ОВОП |
Забезпечується включення ОВОП в групу. Команда має містити також дані про ідентифікатор ОВОП. |
8 |
Вилучення ОВОП із групи ОВОП |
Забезпечується вилучення ОВОП із групи. Команда має містити також ідентифікатор ОВОП. |
9 |
Запит на надання даних про перелік груп ОВОП |
Здійснюється запит на надання даних про перелік груп ОВОП. |
10 |
Запит на надання даних про перелік ОВОП в окремий групі ОВОП |
Здійснюється запит на надання даних про перелік ОВОП, що закріплені за окремою групою ОВОП. Команда має містити також ідентифікатор окремої групи ОВОП. |
11 |
Постановка ознаки об'єкта перехоплення на спостереження |
Здійснюється внесення даних про ознаку об'єкта перехоплення в таблицю спостереження, встановлюється категорія спостереження та рівень пріоритету. Команда має містити також дані про об'єкт перехоплення (ознаку об'єкта перехоплення та її умовний номер, тип об'єкта перехоплення); режим спостереження (суміщений чи роздільний, як опція); категорію спостереження; рівень пріоритету (як опція); час початку та закінчення спостереження; номер групи КЗЛ (як опція). |
12 |
Зняття ознаки об'єкта перехоплення з спостереження |
Здійснюється видалення даних про ознаку об'єкта перехоплення із таблиці спостереження. Команда має містити також умовний номер ознаки об'єкта перехоплення, відносно до якого здійснюється вилучення зазначених даних. |
13 |
Запит на надання даних про ознаку об'єкта перехоплення |
Здійснюється запит на надання даних про ознаку об'єкта перехоплення відповідно до її умовного номеру. Команда має містити також умовний номер ознаки об'єкта перехоплення. |
14 |
Зміна даних про об'єкт перехоплення |
Здійснюється зміна даних про об'єкт перехоплення, що описані в команді № 11. Команда має містити також умовний номер ознаки об'єкта перехоплення, що діє; дані, на які необхідно провести зміни: категорію спостереження, рівень пріоритету (як опція) та час закінчення спостереження. |
15 |
Переривання видачі відповідей на запит про вміст таблиці спостереження |
Припиняється видача даних на всі активні на час відправлення цієї команди запити в МК про вміст таблиці спостереження. При виконанні команди непередані дані про вміст таблиці спостереження втрачаються. |
16 |
Очистити таблицю спостереження |
Відмова від усіх замовлень на спостереження. МК залишаються в активному стані. |
17 |
Перевірка працездатності каналів зв'язку |
Здійснюється перевірка працездатності каналів зв'язку між МК та ЗУСП шляхом передачі тестового повідомлення. __________ Примітка. Якщо команда протягом 10 хвилин не надходить до МК від ЗУСП по будь-якому з організованих каналів зв'язку, то МК має забезпечити перехід на зарезервовані канали зв'язку із ЗУСП. |
18 |
Заборона з'єднання |
Здійснюється заборона на вхідні або/та вихідні сеанси зв'язку абонента спостереження. Команда має містити також умовний номер ознаки об'єкта перехоплення та код події (заборона на вхідні та вихідні сеанси зв'язку, на вхідні сеанси зв'язку, на вихідні сеанси зв'язку). |
19 |
Відміна усіх видів заборон |
Відміняється дія попередньої команди № 18. Здійснюється відміна заборон на вхідні та вихідні сеанси зв'язку абонента спостереження. Команда має містити також умовний номер ознаки об'єкта перехоплення. |
20 |
Запит версії програмного забезпечення пункту доступу |
Запит інформації про версію (редакцію) програмного забезпечення пункту доступу (центрів комутації, шлюзових вузлів та інших). Команда має містити також ідентифікатор пункту доступу. |
21 |
Запит часу |
Запит системного часу, що діє в МК. |
22 |
Закріплення контрольної з'єднувальної лінії за групою (як опція) |
Забезпечується включення контрольної з'єднувальної лінії (КЗЛ) в групу. Команда має містити також дані про номер та тип групи КЗЛ, номери КЗЛ-А, КЗЛ-В. __________ Примітка. Максимальна кількість груп визначається максимальною кількістю КЗЛ між МК та ЗУСП. Кількість КЗЛ у групі може бути від однієї до максимальної кількості КЗЛ між МК та ЗУСП. |
23 |
Підключення до розмовного тракту |
Забезпечується підключення КЗЛ до розмовного тракту з'єднання абонента спостереження, яке визначено номером виклику. Команда має містити також умовний номер ознаки об'єкта перехоплення; номер виклику (число, яке надається кожному виклику, що перехоплюється) та номер групи КЗЛ (як опція). |
24 |
Вивільнення контрольної з'єднувальної лінії (як опція) |
Забезпечується примусове вивільнення КЗЛ між МК та ЗУСП. Команда має містити також умовний номер ознаки об'єкта перехоплення; номери КЗЛ-А та КЗЛ-В. |
25 |
Вилучення контрольної з'єднувальної лінії з групи (як опція) |
Відміняється дія команди № 22. Забезпечується вилучення КЗЛ з групи. Команда має містити також номер групи КЗЛ, номери КЗЛ-А та КЗЛ-В. |
26 |
Запит на передачу інформації про відповідність між контрольними з'єднувальними лініями та групами (як опція) |
Забезпечується видача від МК до ЗУСП інформації про входження КЗЛ до групи. Від ЗУСП до МК передаються дані про номер та тип групи КЗЛ, номери КЗЛ-А та КЗЛ-В. |
27 |
Запит на передачу списку додаткових видів обслуговування |
Забезпечується видача повної інформації про додаткові види обслуговування, які надаються абоненту спостереження. Команда має містити також умовний номер ознаки об'єкта перехоплення. |
28 |
Запит ідентифікації кінцевого обладнання абонента спостереження |
Запит щодо ідентифікації кінцевого обладнання абонента спостереження та визначення його місцезнаходження. Команда має містити також умовний номер ознаки об'єкта перехоплення. __________ Примітка. У випадку відсутності абонента в мережі передається його останнє місцезнаходження. |
29 |
Запит завантаження МК |
Запит на передачу від МК даних про кількість втрачених МК пакетів та про обсяг вільного місця в пам'яті МК. |
30 |
Включення фільтра (як опція) |
Зазначаються умовний номер ознаки об'єкта перехоплення, протокол транспортного рівня та порти вузла МПД, по яким відміняється перехоплення телекомунікацій. Команда має містити також протоколи транспортного рівня та порти вузла МПД, по яким відміняється перехоплення телекомунікацій. |
31 |
Відключення всіх фільтрів (як опція) |
Відміняється дія попередньої команди № 30. Команда має містити також умовний номер ознаки об'єкта перехоплення. |
................Перейти до повного тексту