УВАГА! ДОКУМЕНТ ВТРАЧАЄ ЧИННІСТЬ.

СЛУЖБА БЕЗПЕКИ УКРАЇНИ

АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ

НАКАЗ

13.02.2014 № 48/75

( Наказ втратив чинність на підставі Наказу Служби безпеки № 1519/533 від 04.09.2018 (v1519950-18) )

Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги"

Відповідно до статті 8 Закону України "Про оперативно-розшукову діяльність", (2135-12) статті 15 Закону України "Про телекомунікації" (1280-15) , статті 5 Указу Президента України від 07 листопада 2005 року № 1556 (1556/2005) "Про додержання прав людини під час проведення оперативно-технічних заходів" НАКАЗУЄМО:

1. Затвердити нормативний документ "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги", що додається.

2. Українському науково-дослідному інституту спеціальної техніки та судових експертиз Служби безпеки України (Вінокуров В.В.) і Департаменту стратегії розвитку зв'язку Адміністрації Державної служби спеціального зв'язку та захисту інформації України (Баранов О.А.) здійснити його оприлюднення в установленому порядку.

3. Визнати таким, що втратив чинність, наказ Служби безпеки України та Міністерства транспорту та зв'язку України від 31 грудня 2009 року № 889/1379 (v0889950-09) .

4. Контроль за виконанням цього наказу покласти на заступників Голови Служби безпеки України і Голови Державної служби спеціального зв'язку та захисту інформації України відповідно до розподілу функціональних обов'язків.

5. Цей наказ набирає чинності з 15 лютого 2014 року.

Голова Служби

безпеки України

О. Якименко

Голова Державної
служби спеціального зв'язку
та захисту інформації України

 
 
Г. Резніков

ЗАТВЕРДЖЕНО

Наказ Служби безпеки України,

Адміністрації Державної служби

спеціального зв'язку та захисту

інформації України

13.02.2014 № 48/75

ПОГОДЖЕНО                                  ПОГОДЖЕНО

Перший заступник Голови                    Заступник Голови Державної служби

Служби безпеки України                     спеціального зв'язку та захисту

                                           інформації України

___________ С. Черних                      ___________ Д. Прокопович-Ткаченко

"___" ____________ 2014 року               "___" ____________ 2014 року

ТЕХНІЧНІ ЗАСОБИ

для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України

Загальні технічні вимоги

ВСТУП

Цей нормативний документ розроблений з урахуванням рекомендацій Резолюції Ради Європи ЕС СОМ 96/C329/01 (994_235) "Про законне перехоплення телекомунікацій" і ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку" і визначає загальні технічні вимоги (далі - ЗТВ) до технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України.

Необхідність розроблення ЗТВ обумовлена розвитком систем телекомунікацій, які використовують нові сучасні телекомунікаційні технології.

На підставі ЗТВ з урахуванням особливостей призначення телекомунікаційної мережі розробляються окремі технічні вимоги (ТВ) до зазначених технічних засобів, які складаються з переліку вимог, що доповнюють (конкретизують) ЗТВ.

1. СФЕРА ЗАСТОСУВАННЯ

Ці ЗТВ поширюються на технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України в порядку, визначеному законодавством України.

ЗТВ придатні для використання:

- операторами (провайдерами) телекомунікацій;

- проектувальниками та виробниками зазначених технічних засобів;

- проектувальниками телекомунікаційних мереж та виробниками обладнання телекомунікацій;

- органами, уповноваженими на здійснення оперативно-розшукових заходів;

- органами сертифікації, що здійснюють діяльність з підтвердження відповідності технічних засобів;

- адміністратором централізованої бази даних персональних та перенесених абонентських номерів.

2. НОРМАТИВНІ ПОСИЛАННЯ

У цих ЗТВ є посилання на такі нормативно-правові акти та нормативні документи:

Закон України "Про телекомунікації" (1280-15) ;

Закон України "Про оперативно-розшукову діяльність" (2135-12) ;

Закон України "Про захист інформації в інформаційно-телекомунікаційних системах" (80/94-ВР) ;

Кримінальний процесуальний кодекс України (4651-17) ;

ГОСТ 15150-69 Машины, приборы и другие технические изделия. Испытания для различных климатических районов. Категории, условия эксплуатации, хранения и транспортирования в части воздействия климатических факторов;

ГОСТ 2.601:2006 ЕСКД. Эксплуатационные документы;

ГОСТ 18322-78 Система технического обслуживания и ремонта техники. Термины и определения;

ДСТУ 2619-94 Електрозв'язок. Зв'язок документальний. Терміни та визначення;

ДСТУ 2860-94 Надійність техніки. Терміни та визначення;

ДСТУ 3321:2003 Система конструкторської документації. Терміни та визначення основних понять. Комплект запасних частин, інструменту та приладів - ЗІП;

ДСТУ 3396-97 Захист інформації. Технічний захист інформації. Терміни та визначення;

ДСТУ 3774-98 Система зв'язку національна єдина. Терміни та визначення;

НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.

3. ТЕРМІНИ, ВИЗНАЧЕННЯ ПОНЯТЬ ТА СКОРОЧЕННЯ

У цих ЗТВ використані визначення згідно з Законом України "Про телекомунікації" (1280-15) , ГОСТ 18322, ГОСТ 2.601, ДСТУ 2619, ДСТУ 2860, ДСТУ 3321, ДСТУ 396, ДСТУ 3774, ДСТУ 3966, НДТЗІ 1.1-003.

Нижче додатково подано терміни та визначення позначених ними понять, вжиті у цих ЗТВ:

3.1. абонент спостереження

Особа, щодо якої здійснюється перехоплення телекомунікацій.

3.2. відбір сеансу зв'язку

Відокремлення конкретного сеансу зв'язку від інших сеансів за результатами перевірки їх службових даних на відповідність ознакам об'єкта

перехоплення.

3.3. віддалений термінал суб'єкта перехоплення

Обладнання, яке забезпечує приймання та обробку вмісту сеансів зв'язку, що передаються підрозділом перехоплення.

3.4. вміст сеансу зв'язку

Інформаційне (інформаційні) повідомлення та/або службові дані сеансу зв'язку.

3.5. запит службових даних

Офіційна вимога уповноваженого органу до операторів (провайдерів) телекомунікацій на надання йому службових даних електрозв'язку та збережених службових даних сеансів зв'язку з використанням інтерфейсу запиту та доставки службових даних.

3.6. ідентифікатор

Технічна ознака (ознаки) стосовно абонента спостереження (номер телефону, електронна та реєстраційна адреси, персональний номер тощо) для однозначної ідентифікації сеансів зв'язку, що підлягають перехопленню.

3.7. інтерфейс перехоплення

Набір правил, команд та протоколів обміну інформацією між функціональними елементами мережних комплектів.

3.8. інтерфейс управління та передачі

Набір правил, команд та протоколів обміну інформацією засобів управління системою перехоплення з мережними комплектами.

3.9. оброблення вмісту сеансу зв'язку

Аналіз (без внесення змін до змісту інформації) та передавання вмісту сеансу зв'язку.

3.10. об'єкт перехоплення

Сеанси зв'язку абонента спостереження, інформація про його місцезнаходження та додаткова інформація про профіль послуг, що закріплені за терміналом абонента спостереження.

3.11. ознака об'єкта перехоплення

Ідентифікатор або сукупність ідентифікаторів, яка є достатньою для забезпечення перехоплення телекомунікацій і перевірки відповідності відібраного вмісту сеансу зв'язку абонента спостереження та в тому числі дозволяє встановити відповідність між різними частинами сеансу зв'язку у випадку пакетної передачі або передачі різними каналами електрозв'язку.

3.12. підрозділ перехоплення

Підрозділ, який безпосередньо управляє процесом перехоплення та передачею об'єктів перехоплення суб'єкту перехоплення.

3.13. перехоплення телекомунікацій

Оперативно-технічний захід або негласна слідча (розшукова) дія, що здійснюється відповідно до законодавства України суб'єктами перехоплення, який (яка) полягає у спостереженні, відборі за визначеними ознаками та фіксації сеансів зв'язку із застосуванням системи перехоплення.

3.14. реєстрація службових даних сеансу зв'язку

Здійснення впорядкованих записів усіх або окремих службових даних сеансу зв'язку.

3.15. сеанс зв'язку

Обмежений у часі обмін інформаційними повідомленнями та/або службовими даними між абонентами (споживачами), ними та технічними засобами телекомунікацій.

3.16. службові дані електрозв'язку

Службові дані операторів (провайдерів) телекомунікацій, які надаються уповноваженому органу для організації перехоплення телекомунікацій та кореляції технічних ознак, за якими здійснюється перехоплення телекомунікацій, з ознаками, що містяться в службових даних сеансу зв'язку.

3.17. службові дані сеансу зв'язку

Службові дані, що використовуються для встановлення, підтримання та закінчення сеансу зв'язку, замовлення та відміни основних, додаткових послуг, та дозволяють ідентифікувати телекомунікаційну мережу, телекомунікаційну послугу, комутаційне і кінцеве обладнання, його місцезнаходження та належність.

3.18. спостереження за сеансом зв'язку

Технологічна частина перехоплення телекомунікацій, яка полягає у формуванні і встановленні ознак об'єктів перехоплення та доступі системи перехоплення до вмісту сеансу зв'язку.

3.19. суб'єкт перехоплення

Підрозділи, які відповідно до закону здійснюють оперативно-розшукову, контррозвідувальну, розвідувальну діяльність, негласні слідчі (розшукові) дії і мають право здійснювати перехоплення телекомунікацій.

3.20. пункт доступу

Телекомунікаційне обладнання в мережах операторів телекомунікацій та провайдерів послуг, де забезпечується доступ до об'єкта (об'єктів) перехоплення.

3.21. фіксація сеансу зв'язку

Технологічна частина перехоплення телекомунікацій, яка полягає у здійсненні реєстрації сеансу зв'язку, що відібраний за визначеними ознаками.

Скорочення

АМТС	Автоматична міжміська телефонна станція
ЗІП	Запасні частини, інструмент та приладдя
ЗЗТМ	Засоби захищеної транспортної мережі
ЗУСП	Засоби управління системою перехоплення
ЗТВ	Загальні технічні вимоги
ІП	Інтерфейс перехоплення
ІПСЗ (СС)	Інформаційні повідомлення сеансу зв'язку (Content of Communication)
ІЗД	Інтерфейс запиту та доставки службових даних
ІУП	Інтерфейс управління та передачі
МК	Мережний комплект для здійснення перехоплення телекомунікацій
МКП	Мережа з комутацією пакетів
МЦК	Міжнародний центр комутації
ОВОП	Обладнання відбору об'єкта перехоплення
ОПТС	Опорно-транзитна телефона станція
ОТ (NWO)	Оператор телекомунікацій (Network Operator)
ПЗ	Програмне забезпечення
ПрТ (SvP)	Провайдер телекомунікацій (Service Provider)
СДЕЗ	Службові дані електрозв'язку
СДСЗ (IRI)	Службові дані сеансу зв'язку (Intercept Related Information)
СПТ	Система законного перехоплення телекомунікацій
ТВ	Технічні вимоги
3PTY	Three-Party Service (трьохсторонній конференц-зв'язок)
AAA	Authentication Authorization Accounting (функції автентифікації, авторизації та обліку користувачів)
ATM	Asynchronous Transfer Mode (асинхронний спосіб передавання даних)
BTS	Base Transceiver Station (базова радіостанція)
CB	Call Barring (заборона виклику)
CCBS	Completion of Calls to Busy Subscriber (завершення виклику до зайнятих абонентів)
CD	Call Deflection (відхилення виклику)
CELL ID (CID)	Cell Identifier (ідентифікатор стільника (сектору))
CFB	call forward on busy (переадресація виклику при зайнятості)
CFNR	call forward on no reply (переадресація виклику при невідповіді)
CFU	call forward unconditional (безумовна переадресація)
CL	Cell of Mobile Network (стільник мобільної мережі)
CLIP	Calling Line Identification Presentation (надання ідентифікації лінії, яка викликає)
CLIR	Calling Line Identification Restriction (заборона ідентифікації лінії, яка викликає)
COLP	Connected Line Identification Presentation (представлення ідентифікації лінії, яка підключена)
COLR	Connected Line Identification Restriction (заборона ідентифікації лінії, яка підключена)
CONF	Conference call (конференц-зв'язок)
CUG	Closed User Group (замкнута група абонентів)
CW	Call Waiting (виклик з очікуванням)
DDI	Direct Dialling In (прямий набір)
DHCP	Dynamic Host Configuration Protocol (протокол динамічного конфігурування вузла; мережний стандарт, що регламентує процес призначення IP-адрес вузлам)
E-MAIL address	Electronic Mail address (адреса електронної пошти)
ESMTP	SMTP Service Extension (протокол передавання електронної пошти з розширеними можливостями)
ESN	Electronic Serial Number (серійний номер обладнання рухомої станції)
Ethernet	протокол канального рівня
ETSI	European Telecommunication Standards Institute (Європейський інститут стандартів зв'язку)
FPH	Free Phone (виклик за рахунок абонента, якого викликають)
FR	Frame Relay (ретрансляція кадрів)
HLR	Home location register (домашній регістр місцезнаходження)
HOLD	Call hold service (послуга утримання виклику)
GPRS	General Packet Radio Service (загальна послуга передавання пакетів даних по радіо)
GSM	Global system for mobile communications (глобальна система мобільного зв'язку)
IEEE	Institute of Electrical and Electronics Engineers (Інститут інженерів електротехніки та електроніки)
IETF	Internet Engineering Task Force (Комітет з інженерних питань Інтернету)
IMAP4	Internet Message Access Protocol, version 4 (протокол інтерактивного доступу до електронної пошти версії 4; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу)
IMEI	International Mobile Equipment Identity (міжнародний ідентифікатор рухомого (мобільного) обладнання)
IMS-CSCF	Internet Protocol Multimedia Core Network Subsystem - Call Session Control Function (мультимедійна підсистема базової мережі на основі Internet протоколу з функцією управління сеансами зв'язку)
IMSI	International Mobile Subscriber Identity (міжнародний ідентифікатор рухомого абонента)
IP	Internet Protocol (Internet протокол)
IP address	Internet Protocol address (адреса в мережі Інтернет)
IPDV	Internet Protocol packet Delay Variations (варіація затримки передавання IP пакета)
IPER	Internet Protocol packet Error Ratio (коефіцієнт пакетів IP з помилками)
IPLR	Internet Protocol packet Loss Ratio (коефіцієнт втрачених пакетів IP)
IPTD	Internet Protocol packet Transmission Delay (затримка передавання IP пакета)
IPv4	Internet Protocol, v.4 (протокол Інтернету мережного рівня версії 4.0)
IPv6	Internet Protocol, v.6 (протокол Інтернету мережного рівня версії 6.0)
ISDN	Integrated Services Digital Network (цифрова мережа з інтеграцією послуг)
ITU-T	International Telecommunications Union - Telecommunications Standardization Sector (сектор стандартизації електрозв'язку міжнародної спілки з електрозв'язку)
LAC	Local Area Code (код зони розташування)
LBS	Location of Base Station (місце розташування базової станції)
MAC address	Media access control address (апаратна адреса пристрою, приєднаного до мережного середовища)
MEID	Mobile Equipment IDentity (ідентифікатор рухомого (мобільного) обладнання)
MCC	Mobile Country Code (код країни в системі рухомого зв'язку)
MCID	Malicious Call Identification (ідентифікація зловмисного виклику)
MMC	Meet-Me Conference (зустрічний конференц-зв'язок)
MMS (ПМП)	Multimedia Message Service (послуга мультимедійного повідомлення)
MNC	Mobile Network Code (код мережі рухомого зв'язку в країні)
MNP	Mobile Number Portability (перенесення номера абонента у мережах рухомого зв'язку)
MSC	Mobile-Services Switching Center (центр комутації рухомого зв'язку)
MSISDN	Mobile Subscriber ISDN Number (міжнародний ISDN номер рухомої станції)
MSN	Multiple Subscriber Number (мультиплексований номер абонента)
NP	Number Portability (перенесення номера абонента)
PN	Personal Number (персональний номер абонента)
POP3	Post-Office Protocol version 3 (протокол поштового відділення версії 3; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу)
RADIUS	Remote Authentication Dial In User Service (протокол автентифікації та обліку при дистанційному доступі користувачів)
RFC	Request of Comments (документи, що містять технічні специфікації, рекомендації і стандарти щодо функціонування мереж передачі даних)
SIP	Session Initiation Protocol (протокол ініціювання сеансу)
SMS (ПКП)	Short Message Service (послуга короткого повідомлення)
SMTP	Simple Mail Transfer Protocol (протокол передавання електронної пошти; мережний стандарт, що регламентує процес маршрутизації та передавання електронної пошти)
SUB	Sub-addressіng (підадресація)
TCP	Transmission Control Protocol (протокол управління передаванням; мережний стандарт, що регламентує процес передавання даних у визначеній послідовності)
TMSI	Temporary Mobile Subscriber Identity (тимчасовий ідентифікатор рухомого абонента)
TP	Terminal Portability (портативність термінала)
UDP	User Datagram Protocol (протокол передачі дейтаграм користувача)
UPT	Universal personal telecommunication (універсальний персональний електрозв'язок)
URL	Uniform Resource Locator (універсальний покажчик ресурсів)
USER ID	User Identifier (ідентифікатор споживача)
UUS	User-to-User Signalling (сигналізація "користувач-користувач")

4. ВИМОГИ ЗА ПРИЗНАЧЕННЯМ

4.1. Склад технічних засобів

До складу технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів у телекомунікаційних мережах загального користування України відносяться (рис. 1.1 та 1.2):

- мережний комплект (МК) для здійснення перехоплення телекомунікацій;

- засоби управління системою перехоплення телекомунікацій (сервери, станції, термінали та інші - ЗУСП);

- засоби захищеної транспортної мережі (ЗЗТМ);

- програмне забезпечення (ПЗ) технічних засобів;

- експлуатаційна та програмна документація технічних засобів;

- комплект запасних інструментів та приладів (ЗІП).

Функціональне поєднання цих засобів утворює систему перехоплення телекомунікацій (СПТ).

4.2. Призначення системи перехоплення телекомунікацій

СПТ призначена для оперативного отримання інформації стосовно об'єкта перехоплення і має забезпечувати:

а) можливість доступу до будь-якого об'єкта перехоплення без зниження якості телекомунікаційних послуг, що надаються абонентам спостереження, та/або без внесення змін та завад до роботи телекомунікаційної мережі;

б) відповідність функціональних можливостей СПТ рівню розвитку телекомунікаційних технологій, які використовуються у телекомунікаційних мережах;

в) можливість здійснення модернізації СПТ відповідно до розвитку телекомунікаційної мережі, яка зумовлена впровадженням нових телекомунікаційних технологій та послуг;

г) можливість ініціювання перехоплення телекомунікацій та незалежного використання отриманої інформації кожним з суб'єктів перехоплення;

д) технічні можливості контролю використання СПТ за призначенням згідно з законодавством України.

4.2.1. Призначення МК та їх склад

4.2.1.1. МК для здійснення перехоплення телекомунікацій призначені для розпізнавання і відгалуження об'єктів перехоплення, відбору та передачі даних до ЗУСП (рис. 1.1 та 1.2).

Рисунок 1.1. Схема функціонування інтерфейсів (у загальному випадку) (v8-75950-14d1) .

Рисунок 1.2. Схема функціонування інтерфейсів при перехопленні телекомунікацій з домашнього регістру місцезнаходження (HLR) або мультимедійної підсистеми базової мережі на основі Internet протоколу з функцією управління сеансами зв'язку (IMS-CSCF) (v8-75950-14d2) .

4.2.1.2. До складу МК має входити обладнання відбору об'єкта перехоплення (ОВОП) та шлюз, що повинні бути встановлені на телекомунікаційній мережі.

4.2.1.3. Організація взаємодії ОВОП та шлюзу здійснюється по інтерфейсу перехоплення.

4.2.1.4. Шлюз має здійснювати взаємодію із ЗУСП по інтерфейсу управління та передачі.

4.2.1.5. Для організації доступу до будь-яких об'єктів перехоплення з урахуванням технічних характеристик та особливостей побудови телекомунікаційної мережі можуть використовуватися технологічні можливості мережі при відгалуженні об'єктів перехоплення.

4.2.1.6. МК при здійсненні перехоплення телекомунікацій не повинні погіршувати якість послуг, що надаються абонентам телекомунікаційної мережі.

4.2.1.7. Відповідність МК у складі телекомунікаційного обладнання стандартам та цим ЗТВ має бути підтверджена у встановленому законодавством порядку.

4.2.2. Призначення ЗУСП

ЗУСП повинні здійснювати управління МК з метою забезпечення гарантованого перехоплення об'єктів перехоплення, прийому даних від МК та їх обробки, підготовки копій об'єктів перехоплення, а також для організації незалежного використання отриманої інформації кожним з суб'єктів перехоплення.

4.2.3. Призначення ЗЗТМ

ЗЗТМ повинні забезпечувати взаємодію технічних засобів СПТ по захищених каналах електрозв'язку.

4.2.4. Призначення ПЗ СПТ

ПЗ повинне забезпечувати функціонування технічних засобів СПТ відповідно до цих ЗТВ.

4.3. Функціональні вимоги до технічних засобів СПТ

4.3.1. Вимоги до МК

4.3.1.1. МК має забезпечувати реалізацію гарантованого перехоплення об'єктів перехоплення в телекомунікаційній мережі незалежно від технологій, що в ній використовуються, її структури та топологій, та передбачати локальну чи розподілену структуру МК на площах оператора телекомунікацій (провайдера послуг).

4.3.1.2. МК повинні забезпечувати:

а) розпізнавання та відгалуження об'єктів перехоплення, відгалуження та фіксацію вмісту сеансів зв'язку абонентів спостереження протягом усього періоду здійснення перехоплення;

б) перетворення даних для взаємодії із ЗУСП з формату інтерфейсу перехоплення до формату інтерфейсу управління та передачі і зворотнє перетворення;

в) можливість адаптації до модифікацій обладнання телекомунікаційної мережі та версій його ПЗ, яка б забезпечила функціонування СПТ за призначенням;

г) передачу до ЗУСП вмісту сеансів зв'язку абонентів спостереження в форматі, який застосовувався операторами/провайдерами телекомунікацій до використання кодування, стиснення та шифрування телекомунікаційного трафіку;

д) недопущення виявлення факту здійснення перехоплення телекомунікацій абонентами та персоналом оператора телекомунікацій (провайдера послуг).

4.3.1.3. ОВОП повинно забезпечувати:

а) взаємодію з обладнанням телекомунікаційної мережі з метою доступу до інформації про телекомунікаційні послуги цієї мережі, що надані абонентам спостереження;

б) прийняття від шлюзу відповідно до інтерфейсу перехоплення команд взаємодії з телекомунікаційною мережею;

в) розпізнавання та відгалуження об'єктів перехоплення у реальному часі;

г) передачу об'єктів перехоплення до шлюзу через інтерфейс перехоплення;

д) захист від несанкціонованого доступу до інформації, яка містить дані про його взаємодію з телекомунікаційною мережею та відібрані об'єкти перехоплення.

4.3.1.4. Шлюз має забезпечувати:

а) узгодження сигналів автоматичного управління роботою ОВОП та його (їх) адміністрування;

б) прийняття від ЗУСП команд управління для здійснення гарантованого перехоплення вмісту об'єктів перехоплення;

в) перетворення команд управління в команди взаємодії з телекомунікаційною мережею (в тому числі ознак об'єктів перехоплення);

г) передачу в автоматичному режимі команд взаємодії (в тому числі ознак об'єктів перехоплення) до всіх ОВОП для розпізнавання та відгалуження об'єктів перехоплення;

д) прийняття від ОВОП відповідно до інтерфейсу перехоплення відгалужених об'єктів перехоплення;

е) отримання від ЗУСП підтвердження про одержання об'єктів перехоплення після їх прийому;

ж) приведення інформаційних повідомлень до вигляду, придатного для передавання через інтерфейс управління та передачі;

з) зберігання ідентифікаторів об'єктів перехоплення в незмінному вигляді протягом терміну, необхідного для здійснення перехоплення телекомунікацій та передачі до ЗУСП об'єктів перехоплення;

и) передачу до ЗУСП повідомлень про підтвердження прийому та виконання команд управління (у разі технічної можливості);

к) передачу до ЗУСП вмісту відібраних об'єктів перехоплення;

л) передачу до ЗУСП повідомлень, зазначених у розділі 4.8.3 цих ЗТВ;

м) передачу до ЗУСП ідентифікаційних характеристик об'єктів перехоплення, що визначені зі службових даних об'єктів перехоплення та забезпечують формування ознак об'єктів перехоплення;

н) захист від несанкціонованого доступу до інформації, яка містить ознаки об'єктів перехоплення, дані взаємодії з телекомунікаційною мережею та об'єкти перехоплення;

о) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між шлюзом та ЗУСП не менше чотирьох годин.

4.3.1.5. МК повинні бути обладнані засобами функціонального контролю, здатними фіксувати (локалізувати) пошкодження обладнання МК з точністю до одного елементу заміни.

4.3.1.6. Вплив МК на стан з'єднання, в якому перехоплюється вміст об'єктів перехоплення, не повинен перевищувати:

а) середня затримка з'єднання/роз'єднання - не більше 20 мс;

б) рівень зваженого псофометричного шуму в з'єднанні з підключеним МК - не більше мінус 63 dBm0p;

в) кількість відмов робочих з'єднань через негативний вплив МК - не більше одного на 1 х 106.

4.3.2. Вимоги до ЗУСП

ЗУСП повинні забезпечувати:

а) прийняття від віддалених терміналів суб'єктів перехоплення звернень щодо здійснення перехоплення згідно з вимогами законодавства України;

б) підтвердження цілісності звернень та авторизацію користувача СПТ;

в) формування ознак об'єктів перехоплення відповідно до ознак відбору та передавання їх до МК;

г) формування і автоматичне передавання до МК команд управління для гарантованого перехоплення вмісту об'єктів перехоплення, а саме - для їх розпізнавання, відгалуження, відбору та передачі;

д) приймання від МК відгалужених об'єктів перехоплення в режимі реального масштабу часу та їх оброблення;

е) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між ЗУСП та віддаленими терміналами суб'єктів перехоплення;

ж) передавання до віддалених терміналів суб'єктів перехоплення об'єктів перехоплення після їх автоматичної перевірки на відповідність ознакам відбору згідно зі зверненнями на здійснення перехоплення телекомунікацій;

з) отримання від віддалених терміналів суб'єктів перехоплення підтвердження про одержання вмісту об'єктів перехоплення;

и) формування ознак наступних об'єктів перехоплення з додатковими характеристиками ідентифікації (ознаками відбору або ідентифікаторами), які виділені при обробці вмісту об'єктів перехоплення;

к) передавання до віддалених терміналів суб'єктів перехоплення повідомлень стосовно виконання режиму спостереження щодо об'єктів перехоплення;

л) приймання від МК та ЗЗТМ даних, які дозволяють локалізувати порушення у роботі СПТ та відновити ушкоджені апаратні та програмні засоби СПТ;

м) прийняття від МК повідомлень щодо підтвердження прийому та, у разі можливості, виконання команд управління, а також сигналів аварій;

н) встановлення та своєчасну зміну режимів роботи СПТ для забезпечення гарантованого перехоплення вмісту об'єктів перехоплення;

о) зберігання копій діючих конфігурацій СПТ та ознак об'єктів перехоплення для можливості відновлення роботи СПТ у разі перезавантаження обладнання телекомунікаційної мережі та/або СПТ;

п) розмежування доступу суб'єктів перехоплення до СПТ та незалежне отримання інформації кожним суб'єктом перехоплення;

р) складання протоколу за кожним використанням СПТ для здійснення перехоплення телекомунікацій;

с) зберігання протягом заданого часу протоколів використання СПТ та даних про звернення за дозволами на перехоплення, які мають електронні цифрові підписи, у формі, що дає змогу перевірити їх цілісність посадовими особами при здійсненні контролю за користувачами СПТ згідно з законодавством;

т) документування даних щодо передачі та виконання команд управління перехопленням шляхом запису в окремому файлі, захищеному від несанкціонованого доступу спеціальним паролем, а також зберігання цього файлу протягом заданого часу;

у) захист від несанкціонованого доступу до інформації, яка містить дані про взаємодію з МК та відгалужений вміст об'єктів перехоплення;

ф) приймання від МК буферизованих об'єктів перехоплення після відновлення функціонування каналу зв'язку між шлюзом та ЗУСП та їх оброблення.

4.3.3. Вимоги до ЗЗТМ

ЗЗТМ повинні забезпечувати:

а) взаємодію технічних засобів СПТ на фізичному та логічному рівнях інтерфейсу управління та передачі;

б) передачу захищеними каналами електрозв'язку від МК до ЗУСП вмісту зафіксованих об'єктів перехоплення та повідомлень з виконанням вимог із захисту інформації;

в) передачу захищеними каналами електрозв'язку від ЗУСП до МК команд управління з виконанням вимог із захисту інформації;

г) пропускну спроможність каналів передачі, яка буде необхідна для гарантованої та своєчасної передачі від МК до ЗУСП у реальному часі службових даних та інформаційних повідомлень об'єктів перехоплення при здійсненні перехоплення;

д) передачу даних щодо вмісту об'єктів перехоплення з визначеним рівнем якості;

е) резервування маршрутів передачі даних між МК та ЗУСП з можливістю зміни маршрутів при виникненні збоїв у функціонуванні або виходу з ладу елементів ЗЗТМ;

ж) підтримання мережної служби якості обслуговування (сукупності технологій, які забезпечують у мережі певний рівень якості обслуговування потоку даних з точки зору пропускної спроможності, тимчасового розкиду затримки відгуку, загальної затримки, а також продуктивність та надійність мережі), яка дозволить запобігти втраті інформації під час максимального навантаження в мережі;

з) захист інформації, що передається захищеними каналами електрозв'язку, сертифікованими чи допущеними до експлуатації засобами у відповідності з грифом обмеження доступу до цієї інформації;

и) конфіденційність, цілісність та відсутність можливості блокування інформації, що передається.

__________

Примітка.

Додаткові вимоги до ЗЗТМ визначаються в ТВ.

4.3.4. Вимоги до ПЗ технічних засобів СПТ

ПЗ технічних засобів СПТ повинне складатися з операційних систем та додаткового спеціального ПЗ, яке має забезпечувати:

а) виконання технічними засобами СПТ функцій за призначенням;

б) реалізацію процедур ініціалізації та перезавантаження;

в) автентифікацію суб'єктів перехоплення та розподіл доступу відповідно до наданих їм прав;

г) автоматичне відновлення функцій після збоїв;

д) антивірусний захист даних.

При створенні ПЗ технічних засобів СПТ необхідно використовувати ліцензійні програмні продукти.

__________

Примітка.

Додаткові вимоги до ЗЗТМ визначаються в ТВ.

4.3.5. Вимоги до експлуатаційної документації СПТ

Комплект експлуатаційної документації, призначений для вивчення конструкції технічних засобів і правил їх експлуатації, має містити:

а) паспорти або формуляри на технічні засоби СПТ;

б) настанову щодо експлуатування технічних засобів СПТ;

в) відомості ЗІП для технічних засобів СПТ;

г) настанову операторів робочих місць технічних засобів СПТ.

4.3.6. Вимоги до програмної документації СПТ

До складу програмної документації обов'язково має входити сукупність програмних документів, що містять дані, необхідні для експлуатування та супроводження ПЗ. До складу програмної документації обладнання вітчизняного виробництва додатково мають входити документи із даними для створення ПЗ та з описом програм.

4.4. Режими роботи СПТ

4.4.1. Категорії режимів та пріоритети спостереження за об'єктами перехоплення

4.4.1.1. Спостереження за об'єктами перехоплення має здійснюватися:

а) згідно з ознаками кожного об'єкта перехоплення;

б) при перехопленні телекомунікацій одночасно декількома суб'єктами перехоплення;

в) при незалежному протоколюванні процедури спостереження для кожного із суб'єктів перехоплення.

4.4.1.2. СПТ має забезпечувати встановлення та зняття ознак об'єкта перехоплення, а також визначення наступних категорій режимів спостереження:

а) повна;

б) статистична.

4.4.1.3. Для категорії повного режиму спостереження об'єкти перехоплення від ОВОП до виходу шлюзу повинні передаватися із затримкою не більше 1 секунди відносно часу передачі інформації у каналі зв'язку абонента спостереження.

4.4.1.4. Для категорії статистичного спостереження від ОВОП до виходу шлюзу передаються службові дані сеансів зв'язку із затримкою не більше 1 секунди відносно часу передачі інформації у каналі зв'язку абонента спостереження.

4.4.1.5. СПТ має забезпечувати можливість зміни категорії режимів спостереження. У разі зміни категорії режиму спостереження під час поточного сеансу зв'язку абонента спостереження перехоплення за зміненим режимом повинно відбуватися з його наступного сеансу зв'язку.

4.4.1.6. Встановлення ознак об'єктів перехоплення здійснюється за нормальним або вищим пріоритетами.

4.4.1.7. Першочерговому спостереженню підлягають службові дані та інформаційні повідомлення, що відносяться до об'єктів перехоплення з вищим пріоритетом.

4.4.1.8. При здійсненні СПТ спостереження за вмістом об'єктів перехоплення від МК до ЗУСП передаються дані для визначення місцезнаходження абонента спостереження згідно з п. 4.4.2.

4.4.1.9. СПТ має забезпечувати передачу на віддалений термінал суб'єкта перехоплення інформаційних повідомлень сеансів зв'язку абонентів спостереження з якістю, що відповідає нульовому чи першому класу мережного QoS протоколу IP (таблиця 1 [Д.47]).

4.4.1.10. Часова затримка початку передачі до віддаленого терміналу суб'єкта перехоплення інформаційних повідомлень сеансів зв'язку абонентів спостереження по закінченню перехоплення телекомунікацій узгоджується суб'єктом перехоплення з підрозділом перехоплення.

4.4.2. Визначення місцезнаходження термінала (географічного, фізичного, геодезичного або логічного) абонента спостереження.

4.4.2.1. Визначення місцезнаходження абонента спостереження застосовується у телекомунікаційних мережах (підсистемах мереж), в яких абонент спостереження може здійснювати переміщення або користується послугами "персональний номер" та "перенесення номера".

4.4.2.2. Залежно від типу телекомунікаційної мережі визначення місцезнаходження термінала абонента спостереження поділяється на:

а) географічне місцезнаходження (ідентифікатори країни, міста або оператора телекомунікацій, зони приймання для мереж рухомого зв'язку тощо);

б) фізичне місцезнаходження (номер абонентської лінії; абонентський номер кінцевого обладнання у мережі фіксованого телефонного зв'язку, доступ до якої здійснюється із його використанням);

в) логічне місцезнаходження (IP-адреси для мереж передачі даних тощо);

г) геодезичні координати місцезнаходження.

4.4.2.3. Визначення місцезнаходження абонента спостереження проводиться як при повному, так і при статистичному режимах спостереження, як при здійснені сеансу зв'язку, наданні додаткових послуг, так і незалежно від цього.

4.4.2.4. Визначення географічного, геодезичного, фізичного або логічного місцезнаходження абонента спостереження має здійснюватися ЗУСП у випадках:

а) успішної або неуспішної спроби встановлення сеансу зв'язку для вихідного виклику від абонента спостереження та успішної спроби встановлення сеансу зв'язку для вхідного виклику до абонента спостереження;

б) обміну службовими повідомленнями між терміналом та обладнанням телекомунікаційної мережі;

в) надання абоненту спостереження додаткових послуг;

г) передачі спеціального запиту від ЗУСП щодо визначення місцезнаходження абонента спостереження.

4.4.3. Вимоги до контролю працездатності технічних засобів СПТ

4.4.3.1. Під час експлуатації технічних засобів СПТ має бути:

а) передбачено автоматичний контроль функціонування СПТ без втручання у процес роботи її технічних засобів;

б) забезпечено передачу сигналів до ЗУСП про несправності МК та ЗЗТМ.

4.4.3.2. У ході технічного обслуговування СПТ має передбачатися можливість локального контролю працездатності технічних засобів СПТ до їх складових частин.

4.4.4. Вимоги до ініціалізації та перезавантаження ПЗ технічних засобів СПТ

4.4.4.1. У разі аварійного перезавантаження ПЗ відповідних технічних засобів телекомунікаційної мережі МК або ЗЗТМ має бути забезпечена передача інформації про цей факт в ЗУСП.

4.4.4.2. У разі аварійної зупинки технічних засобів МК ознаки об'єктів перехоплення не повинні зберігатися у МК. При наступному запуску вищезазначені дані мають передаватися в МК із ЗУСП шляхом передбачених команд управління.

4.4.4.3. Технологічний режим перезавантаження технічних засобів СПТ має містити в собі процедури перезавантаження кожної зі складових частин (МК, ЗЗТМ, ЗУСП). Перезавантаження технічних засобів СПТ має здійснюватися без втручання у процес функціонування обладнання телекомунікаційної мережі. На час перезавантаження ПЗ МК функції режиму спостереження не підтримуються.

4.4.4.4. Перезавантаження ПЗ технічних засобів СПТ повинно здійснюватися в автоматичному режимі.

4.5. Вимоги до здійснення взаємодії технічних засобів СПТ

4.5.1. Технічні засоби СПТ при здійсненні перехоплення телекомунікацій мають взаємодіяти відповідно до наступного порядку.

4.5.1.1. ЗУСП формують та передають до МК команди управління.

4.5.1.2. МК формують та передають ЗУСП повідомлення про отримання та виконання команд управління (у разі технічної можливості).

4.5.1.3. МК проводять розпізнавання та відгалуження об'єктів перехоплення, оформлення їх вмісту відповідно до формату інтерфейсу управління і передачі.

4.5.1.4. Результати перехоплення вмісту сеансів зв'язку абонентів спостереження передаються на ЗУСП, де проводиться їх обробка і реєстрація.

4.5.1.5. У разі несанкціонованого втручання у роботу МК та/або ЗЗТМ, що виявлено засобами функціонального контролю, на ЗУСП має бути передано повідомлення про таке втручання.

4.5.2. Процес перехоплення здійснюється від моменту часу отримання команди на встановлення перехоплення до моменту часу отримання команди на відміну перехоплення.

4.5.3. Технічні засоби ОВОП та шлюз МК повинні бути синхронізовані по часу між собою та з обладнанням телекомунікаційної мережі з точністю до 1 секунди.

4.6. Вимоги до захисту інформації

4.6.1. Програмне забезпечення, обладнання технічних засобів СПТ, команди управління і відповіді на них, дані таблиці спостереження, повідомлення та об'єкти перехоплення мають бути захищені від несанкціонованого доступу.

4.6.2. Програмне забезпечення обладнання телекомунікаційної мережі (комутаційних систем, центрів комутації, шлюзових вузлів по забезпеченню послуг та інших) повинно забезпечувати відсутність в системних журналах (каталогах та файлах) інформації про зміст команд управління взаємодії МК з ЗУСП та відповідей на них.

4.6.3. Захист інформації щодо здійснення перехоплення інформації в телекомунікаційних мережах забезпечується відповідними технічними засобами. Комплекс засобів захисту СПТ має бути сумісним з комплексом засобів захисту телекомунікаційної мережі.

4.6.4. Заходи щодо захисту інформації об'єктів перехоплення мають забезпечувати її конфіденційність та цілісність.

4.6.5. На ЗУСП мають передаватися повідомлення про спроби несанкціонованого втручання у роботу МК, ЗЗТМ та захищених каналів електрозв'язку у разі технічної можливості виявлення факту втручання.

4.6.6. Захист інформації, що передається захищеними каналами електрозв'язку СПТ, має забезпечуватися сертифікованими чи допущеними до експлуатації у відповідному порядку апаратно-програмними засобами.

4.7. Вимоги до захищених каналів електрозв'язку СПТ

4.7.1. Захищені канали електрозв'язку повинні:

а) забезпечувати гарантовану передачу об'єктів перехоплення з визначеними показниками надійності, необхідної пропускної спроможності та рівнем якості;

б) відповідати вимогам, що наведені в діючих нормативних документах у сфері телекомунікацій;

в) використовувати стандартні протоколи зв'язку та методи кодування інформації.

4.7.2. Надійність захищених каналів ЗЗТМ має досягатися резервуванням, побудовою кільцевих і багатозв'язаних з'єднань.

__________

Примітка.

Додаткові вимоги до ЗЗТМ визначаються в ТВ.

4.8. Загальні вимоги до інтерфейсів СПТ

4.8.1. Склад та призначення інтерфейсів СПТ

4.8.1.1. У СПТ мають використовуватися наступні інтерфейси (рис. 1.1 та 1.2):

а) інтерфейс перехоплення (ІП);

б) інтерфейс управління та передачі (ІУП).

4.8.1.2. Інтерфейс перехоплення призначений для передачі:

а) від шлюзу до ОВОП команд управління (ІП1);

б) від ОВОП до шлюзу сигналів аварії (ІП1);

в) від ОВОП до шлюзу відгалужених об'єктів перехоплення (ІП2 та ІП3).

4.8.1.3. Інтерфейс управління та передачі призначений для передачі:

а) у першій частині (ІУП1) від ЗУСП до МК:

- команд управління (таблиця 1);

- відповідей про підтвердження прийому повідомлень про події, не пов'язані з дією команд управління перехопленням;

б) у першій частині (ІУП1) від МК до ЗУСП:

- відповідей про підтвердження прийому команд управління перехопленням та про результати виконання команд управління перехопленням (таблиця 2);

- повідомлень про події, не пов'язані з дією команд управління перехопленням (таблиця 4);

в) у другій частині (ІУП2) від МК до ЗУСП повідомлень про службові дані сеансів зв'язку (СДСЗ), що відгалужені, та про події, пов'язані з діями абонентів спостереження (таблиця 3);

г) у другій частині (ІУП2) від ЗУСП до МК відповідей про підтвердження прийому повідомлень про події, пов'язані з діями абонентів спостереження;

д) у третій частині (ІУП3) від МК до ЗУСП інформаційних повідомлень сеансів зв'язку (ІПСЗ), що відгалужені.

4.8.2. Вимоги до інтерфейсів СПТ

4.8.2.1. Інтерфейси СПТ мають забезпечувати:

а) здійснення передачі інформації щодо визначеного об'єкта перехоплення;

б) передачу інформації для незалежного використання отриманої інформації кожним суб'єктом перехоплення;

в) використання типових протоколів зв'язку за допомогою стандартизованих форматів повідомлень, стандартних методів кодування інформації та захисту інформації від несанкціонованого доступу;

г) цілісність даних при здійсненні інформаційного обміну.

4.8.2.2. Інтерфейси СПТ при передачі мають забезпечувати визначену якість інформації відгалужених сеансів зв'язку (дивись додатки А та Б).

4.8.2.3. Конфігурація інтерфейсу перехоплення має забезпечувати:

а) взаємодію шлюзу з різними видами ОВОП;

б) незалежну взаємодію шлюзу з одним або декількома ОВОП;

в) цілісність вмісту сеансів зв'язку при їх передачі від ОВОП до шлюзу;

г) можливість адаптації до модифікацій елементів обладнання телекомунікаційної мережі та версій ПЗ, що використовується.

4.8.2.4. Конфігурація інтерфейсу управління та передачі має забезпечувати незалежну взаємодію ЗУСП з декількома МК.

4.8.2.5. Інтерфейс управління та передачі СПТ не повинен залежати від типу обладнання телекомунікаційної мережі, засобів транспортування інформації та ПЗ, що використовується у мережі.

4.8.3. Перелік команд управління перехопленням, відповідей про результати їх виконання та повідомлень інтерфейсу управління та передачі.

4.8.3.1. Інтерфейс управління та передачі має забезпечувати для управління перехопленням передачу від ЗУСП до МК команд згідно з таблицею 1.

4.8.3.2. Кожна команда має містити загальні параметри: код команди, який визначає формат і призначення команди; ідентифікатор МК, до якого адресована команда; порядкове значення команди; пароль для роботи з МК та системний час передачі команди.

Таблиця 1. Команди управління перехопленням

№	Перелік команд	Вимоги до команд
1.	Запуск МК (ініціалізація)	Виконується включення та ініціалізація МК. За МК закріплюється конкретний номер. Початковий пароль команди вводиться розробником МК та повідомляється замовнику.
2.	Зупинка МК (відключення)	Знищуються всі дані, пов'язані з роботою системи перехоплення. Обладнання МК в пасивному стані, вміст таблиці спостереження знищується.
3.	Зміна пароля	Здійснюється зміна (встановлення нового) пароля. Команда має містити новий пароль.
4.	Постановка об'єкта перехоплення на спостереження	Здійснюється внесення даних про об'єкт перехоплення в таблицю спостереження, встановлюється категорія спостереження та рівень пріоритету. Команда має містити також дані про об'єкт перехоплення (умовний номер, тип об'єкта перехоплення та ознаки об'єкта перехоплення); режим спостереження (суміщений чи роздільний, як опція); категорію спостереження; рівень пріоритету; час початку та закінчення спостереження; номер групи КЗЛ (як опція).
5.	Зняття об'єкта перехоплення з спостереження	Здійснюється видалення даних про об'єкт перехоплення із таблиці спостереження. Команда має містити також умовний номер об'єкта перехоплення, відносно до якого здійснюється вилучення зазначених даних.
6.	Запит на надання даних про об'єкт перехоплення	Здійснюється запит на надання даних про об'єкт перехоплення відповідно до його умовного номера. Команда має містити також умовний номер об'єкта перехоплення.
7.	Зміна даних про об'єкт перехоплення	Здійснюється зміна даних про об'єкт перехоплення, що описані в команді № 4. Команда має містити також умовний номер об'єкта перехоплення, що діє; дані, на які необхідно провести зміни: категорію спостереження, рівень пріоритету та час закінчення спостереження.
8.	Переривання видачі відповідей на запит про вміст таблиці спостереження	Припиняється видача даних на всі активні на час відправлення цієї команди запити в МК про вміст таблиці спостереження. При виконанні команди непередані дані про вміст таблиці спостереження втрачаються.
9.	Очистити таблицю спостереження	Відмова від усіх замовлень на спостереження. МК залишаються в активному стані.
10	Перевірка працездатності каналів зв'язку	Здійснюється перевірка працездатності каналів зв'язку між МК та ЗУСП шляхом передачі тестового повідомлення. __________ Примітка. Якщо команда протягом 10 хвилин не надходить до МК від ЗУСП по будь-якому з організованих каналів зв'язку, то МК має забезпечити перехід на зарезервовані канали зв'язку із ЗУСП.
11.	Заборона з'єднання	Здійснюється заборона на вхідні або/та вихідні сеанси зв'язку абонента спостереження. Команда має містити також умовний номер об'єкта перехоплення; код події (заборона на вхідні та вихідні сеанси зв'язку, на вхідні сеанси зв'язку, на вихідні сеанси зв'язку).
12.	Відміна усіх видів заборон	Відміняється дія попередньої команди № 11. Здійснюється відміна заборон на вхідні та вихідні сеанси зв'язку абонента спостереження. Команда має містити також умовний номер об'єкта перехоплення.
13.	Запит версії програмного забезпечення пункту доступу	Запит інформації про версію (редакцію) програмного забезпечення пункту доступу (центрів комутації, шлюзових вузлів та інших). Команда має містити також ідентифікатор пункту доступу.
14.	Запит часу	Запит системного часу, що діє в МК.
15.	Закріплення контрольної з'єднувальної лінії за групою (як опція)	Забезпечується включення контрольної з'єднувальної лінії (КЗЛ) в групу. Команда має містити також дані про номер та тип групи КЗЛ, номери КЗЛ-А, КЗЛ-В. __________ Примітка. Максимальна кількість груп визначається максимальною кількістю КЗЛ між МК та ЗУСП. Кількість КЗЛ у групі може бути від однієї до максимальної кількості КЗЛ між МК та ЗУСП.
16.	Підключення до розмовного тракту	Забезпечується підключення КЗЛ до розмовного тракту з'єднання об'єкта спостереження, яке визначено номером виклику. Команда має містити також умовний номер об'єкта перехоплення; номер виклику (число, яке надається кожному виклику, що перехоплюється) та номер групи КЗЛ (як опція).
17.	Вивільнення контрольної з'єднувальної лінії (як опція)	Забезпечується примусове вивільнення КЗЛ між МК та ЗУСП. Команда має містити також умовний номер об'єкта перехоплення; номери КЗЛ-А та КЗЛ-В.
18.	Вилучення контрольної з'єднувальної лінії з групи (як опція)	Відміняється дія команди № 15. Забезпечується вилучення КЗЛ з групи. Команда має містити також номер групи КЗЛ, номери КЗЛ-А та КЗЛ-В.
19.	Запит на передачу інформації про відповідність між контрольними з'єднувальними лініями та групами (як опція)	Забезпечується видача від МК до ЗУСП інформації про входження КЗЛ до групи. Від ЗУСП до МК передаються дані про номер та тип групи КЗЛ, номери КЗЛ-А та КЗЛ-В.
20.	Запит на передачу списку додаткових видів обслуговування	Забезпечується видача повної інформації про додаткові види обслуговування, які надаються абоненту спостереження. Команда має містити також умовний номер об'єкта перехоплення.
21.	Запит ідентифікації кінцевого обладнання абонента спостереження	Запит щодо ідентифікації кінцевого обладнання абонента спостереження та визначення його місцязнаходження. Команда має містити також умовний номер об'єкта перехоплення __________ Примітка. у випадку відсутності абонента в мережі передається його останнє місцезнаходження.
22.	Запит завантаження МК	Запит на передачу від МК даних про кількість втрачених МК пакетів та про обсяг вільного місця в пам'яті МК.
23.	Включення фільтра (як опція)	Зазначаються умовний номер об'єкта перехоплення, протокол транспортного рівня та порти вузла МПД, по яких відміняється перехоплення телекомунікацій. Команда має містити також умовний номер об'єкта перехоплення; протоколи транспортного рівня та порти вузла МПД, по яких відміняється перехоплення телекомунікацій.
24.	Відключення всіх фільтрів (як опція)	Відміняється дія попередньої команди № 23. Команда має містити також умовний номер об'єкта перехоплення.

Команди 1...21 діють в СПТ для мереж, що використовують технологію комутації каналів.

Команди 1...14 та 21...24 діють в СПТ для мереж, що використовують технологію комутації пакетів.

Опис вказаних команд наведено у додатку В.

4.8.3.3. Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП відповідей про підтвердження прийому команд управління перехопленням та про результати виконання команд управління перехопленням, наведених у таблиці 1. Вказані відповіді мають відповідати вимогам згідно з таблицею 2.

4.8.3.4. Кожна відповідь має містити загальні параметри: свій код, який встановлює взаємозв'язок відповіді з конкретною командою (з визначеним порядковим значенням); ідентифікатор МК; порядкове значення відповіді; системний час передачі відповіді.

Таблиця 2. Відповіді про підтвердження прийому команд управління перехопленням та про результати виконання команд управління перехопленням

№	Перелік відповідей на команди	Вимоги до відповідей
1.	Інформація про прийом або відхилення команди із ЗУСП	Відповідь про підтвердження прийому будь-якої команди та перевірки її параметрів на коректність або про відхилення команди. Відповідь має містити також код прийому до виконання або код помилки в разі відхилення команди. __________ Примітка. Відповідь не передається у разі прийому команди № 10 "Перевірка працездатності каналів зв'язку".
2.	Інформація про виконання команди із ЗУСП (в разі технічної можливості)	Відповідь про підтвердження виконання будь-якої команди або про неможливість її виконання. Відповідь має містити також код виконання команди або код помилки. __________ Примітка. Відповідь не передається у разі прийому команди №10 "Перевірка працездатності каналів зв'язку".
3.	Інформація про об'єкт перехоплення	Відповідь на команду № 6. Містить інформацію про об'єкт перехоплення. Відповідь має містити також встановлені дані про об'єкт перехоплення (умовний номер, тип об'єкта перехоплення та ознаки об'єкта перехоплення); режим спостереження (суміщений чи роздільний, як опція); категорію спостереження та рівень пріоритету; стан (активний або неактивний) та місцезнаходження (за наявності даних) абонента спостереження; системний час початку та кінця перехоплення.
4.	Інформація про результати заборони з'єднання та відміни усіх видів заборон	Відповідь на команди № 11 та № 12. Відповідь має містити також умовний номер об'єкта перехоплення; код результату події (заборона встановлена на всі види сеансів зв'язку, заборона, встановлена на вхідні сеанси зв'язку, заборона, встановлена на вихідні сеанси зв'язку, ознака, відсутня в таблиці спостереження, заборона, встановлена раніше, відміна усіх видів заборон).
5.	Інформація про версію програмного забезпечення пункту доступу	Відповідь на команду № 13. Відповідь має містити також ідентифікатор пункту доступу; дані про версію (редакцію) програмного забезпечення пункту доступу та інше (як опція).
6.	Інформація про системний час	Відповідь на команду № 14. Відповідь має містити також поточний системний час обладнання пункту доступу.
7.	Інформація про список додаткових видів обслуговування	Відповідь на команду № 20. Відповідь має містити також дані про об'єкт перехоплення (умовний номер об'єкта перехоплення та ознака об'єкта перехоплення); список кодів додаткових послуг, які надаються абоненту спостереження.
8.	Інформація про ідентифікацію кінцевого обладнання абонента спостереження	Відповідь на команду № 21. Відповідь має містити також умовний номер об'єкта перехоплення; дані щодо ідентифікації кінцевого обладнання (відповідно до формату, наведеного у п. 4.8.3.11), стан активності обладнання.
9.	Інформація про завантаження МК	Відповідь на команду № 22. Відповідь має містити також дані щодо завантаження МК (кількість активних сеансів зв'язку, кількість доставлених пакетів, кількість втрачених пакетів, об'єм вільної пам'яті).
10.	Інформація про працездатність каналів зв'язку	Відповідь на команду № 10. Відповідь має містити також дані щодо працездатності каналів зв'язку.
11.	Інформація про відповідність між контрольними з'єднувальними лініями та групами (як опція)	Відповідь на команду № 19. Відповідь має містити також дані про номер та тип групи КЗЛ, номери КЗЛ-А, КЗЛ-В.

Відповіді 1...11 діють в СПТ у мережах, що використовують технологію комутації каналів.

Відповіді 1...6, 8...10 діють в СПТ у мережах, що використовують технологію комутації пакетів.

Опис вказаних відповідей наведено у додатку В.

4.8.3.5. Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП повідомлень про службові дані сенсів зв'язку (СДСЗ), що відгалужені, та про події, пов'язані з діями абонентів спостереження. Вказані повідомлення мають відповідати вимогам згідно з таблицею 3.

4.8.3.6. Кожне повідомлення має містити загальні параметри:

- код повідомлення;

- ідентифікатор МК, в якому відбулася подія; порядкове значення;

- системний час здійснення події.

Таблиця 3. Повідомлення про службові дані сенсів зв'язку (СДСЗ), що відгалужені, та про події, пов'язані з діями абонентів спостереження

№	Перелік повідомлень	Вимоги до повідомлень
1.	Початок сеансу зв'язку (з'єднання)	Передається на початку сеансу зв'язку абонента спостереження. Повідомлення має містити також номер виклику (число, яке надається кожному виклику, що перехоплюється); умовний номер об'єкта перехоплення; дані щодо ідентифікації кінцевого обладнання (відповідно до формату, наведеного у п. 4.8.3.11) та інше.
2.	Кінець сеансу зв'язку (роз'єднання)	Передається при завершенні сеансу зв'язку абонента спостереження. Повідомлення має містити також номер виклику; умовний номер об'єкта перехоплення; код завершення сеансу зв'язку; дані щодо ідентифікації кінцевого обладнання (відповідно до формату, наведеного у п. 4.8.3.11) та інше.
3.	Використання додаткових видів обслуговування	Передається при замовленні, перевірці, використанні і відміні послуг додаткових видів обслуговування. Повідомлення має містити також умовний номер об'єкта перехоплення; код послуги, що надається абоненту спостереження; дані щодо ідентифікації кінцевого обладнання (відповідно до формату, наведеного у п. 4.8.3.11). __________ Примітка. Перелік кодів послуг повинен базуватися на відповідних міжнародних рекомендаціях. Якщо абоненту спостереження надаються послуги, що не вказані в міжнародних рекомендаціях, то їх коди мають надавати виробники обладнання пунктів доступу.
4.	Інформація про результати підключення до розмовного тракту	Передається при підключенні КЗЛ до розмовного тракту з'єднання абонента спостереження. Повідомлення має містити також номер виклику; умовний номер об'єкта перехоплення та номер групи КЗЛ (як опція).
5.	Інформація про результати вивільнення контрольної з'єднувальної лінії	Передається при вивільненні КЗЛ між МК та ЗУСП. Повідомлення має містити також код вивільнення КЗЛ (в результаті виконання команди № 17 "Вивільнення КЗЛ", по пріоритету абонента спостереження, в результаті несправності МК).
6.	Зміна статусу абонента спостереження	Передається при реєстрації і перереєстрації абонента спостереження в телекомунікаційній мережі. Повідомлення має містити також умовний номер об'єкта перехоплення; код статусу абонента спостереження; дані щодо ідентифікації кінцевого обладнання (відповідно до формату, наведеного у п. 4.8.3.11).
7.	Передача SMS	Передається зміст короткого повідомлення SMS. Повідомлення має містити також умовний номер об'єкта перехоплення; зміст SMS; дані щодо ідентифікації кінцевого обладнання (відповідно до формату, наведеного у п. 4.8.3.11).
8.	Зміна місцезнаходження	Передається при зміні місцезнаходження абонента спостереження. Повідомлення має містити також умовний номер об'єкта перехоплення; код події, що викликала передачу повідомлення; дані щодо ідентифікації кінцевого обладнання (відповідно до формату, наведеного у п. 4.8.3.11).
9.	Сеанс зв'язку встановлено	Передається одразу після встановлення сеансу зв'язку абонента спостереження. Повідомлення має містити також номер виклику; умовний номер об'єкта перехоплення; дані щодо ідентифікації кінцевого обладнання (відповідно до формату, наведеного у п. 4.8.3.11) та інше.
10.	Повідомлення мережі	Передається зміст повідомлення мережі. Повідомлення має містити також умовний номер об'єкта перехоплення; зміст повідомлення мережі та інше.

Повідомлення 1...10 діють в СПТ у мережах, що використовують технологію комутації каналів.

Повідомлення 7 та 8 діють тільки в СПТ у мережах рухомого (мобільного) зв'язку.

Повідомлення 1, 2, 6, 8...10 діють в СПТ у мережах, що використовують технологію комутації пакетів.

Опис вказаних повідомлень наведено у додатку В.

4.8.3.7. Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП повідомлень про події, не пов'язані з дією команд управління перехопленням. Вказані повідомлення мають відповідати вимогам згідно з таблицею 4.

4.8.3.8. Кожне повідомлення, що зазначено в п. 4.8.3.7, має містити загальні параметри:

- код повідомлення;

- ідентифікатор МК, в якому відбулася подія;

- порядкове значення здійснення події;

- системний час здійснення події.

Таблиця 4. Повідомлення про події, не пов'язані з дією команд управління перехопленням

№	Перелік повідомлень	Вимоги до повідомлень
1.	Аварія	Передається у разі виходу з робочого стану обладнання або програмного забезпечення, що впливають на роботу СПТ чи обслуговування об'єктів перехоплення. Повідомлення має містити також ідентифікатор пункту доступу (як опція) та код аварії. __________ Примітка. Коди аварій надаються виробниками обладнання пунктів доступу. Рекомендований перелік можливих аварійних ситуацій наводиться в додатку В.
2.	Перезавантаження програмного забезпечення пункту доступу	Передається у разі готовності пунктів доступу до функціонування, після первинного їх запуску або усунення аварії, або перезавантаження програмного забезпечення. Повідомлення має містити також ідентифікатор пункту доступу та код обладнання, в якому відбулася подія.
3.	Статистичні дані протоколу, що реалізує функції AAA	Передаються статистичні дані протоколу, що реалізує функції AAA. Повідомлення має містити також ознаку об'єкта перехоплення та статистичні дані.
4.	Несанкціонований доступ до МК	Передається у разі несанкціонованого доступу до МК. Повідомлення має містити також код несанкціонованого доступу (апаратного та/або програмного).
5.	Заповнення пам'яті МК (при наявності технічних можливостей)	Передається, у разі якщо об'єм вільної пам'яті МК, що залишилася, складає не більше 10 % від об'єму пам'яті для даних, що призначені для передачі до ЗУСП. __________ Примітка. Повідомлення передається з інтервалом в 1 хвилину до тих пір, поки об'єм вільної пам'яті не збільшиться до вказаної межі.
6.	Порушення/відновлення функціонування МК	Передається у разі виявлення порушень у функціонуванні МК або після відновлення його працездатності. Повідомлення має містити також опис причини порушення функціонування МК.
7.	Зняття об'єкта перехоплення в МК із спостереження	Передається у разі закінчення терміну спостереження за об'єктом перехоплення та зняття його в МК із спостереження. Повідомлення має містити також умовний номер об'єкта перехоплення.

Повідомлення 3 діє тільки в СПТ у мережах, що використовують технологію комутації пакетів.

Опис вказаних повідомлень наведено у додатку В.

4.8.3.9. Інтерфейс управління та передачі має забезпечувати передачу відповідей від ЗУСП до МК про підтвердження прийому повідомлень про події, пов'язані з діями абонентів спостереження, та про події, не пов'язані з дією команд управління перехопленням.

Підтвердження прийому повідомлення має містити інформацію про свій код, який встановлює взаємозв'язок підтвердження з конкретним повідомленням (порядкове значення повідомлення, на яке надається відповідь); ідентифікатор МК; порядкове значення; пароль для роботи з МК та системний час передачі повідомлення.

4.8.3.10. Команди, відповіді та повідомлення, що зазначені у таблицях 1...4 та п. 4.8.3.9, повинні бути захищені контрольною сумою за наступним алгоритмом:

- октети команд (відповідей або повідомлень) у двійковому форматі записують стовпчиком (№ октетів);

- для кожної колонки обчислюють суму біт за модулем "2" і формують контрольний біт;

- сукупність контрольних бітів всіх восьми колонок формує октет контрольної суми (після додавання октету контрольної суми кількість октетів стає №+1);

- на стороні прийому виконують перевірку парності (непарності) одиниць у кожній колонці та при позитивному результаті перевірки команда (відповідь або повідомлення) вважається вірною.

4.8.3.11. Дані щодо ідентифікації кінцевого обладнання абонента спостереження, які передаються до ЗУСП, повинні містити:

- для рухомого кінцевого обладнання:

Позначення	MCC	MNC	LAC	CID	MSISDN (MDN)	IMSI	IMEI (ESN, MEID)
Кількість цифр	3	2 (3)			до 13	до 15	до 15
Кількість октетів			2	2

- для фіксованого кінцевого обладнання (з проводовим доступом до мережі):

Позначення	Національний телефонний номер абонентської лінії, через яку абонент спостереження отримав доступ до мережі	Національний телефонний номер абонента спостереження
Кількість цифр	9	9

4.8.4. Вимоги до надійності технічних засобів СПТ.

4.8.4.1. При нормальних умовах експлуатування СПТ повинна відповідати наступним показникам надійності:

а) наробіток до відмовлення - не менше ніж 10000 годин;

б) час відновлення - не більше ніж 30 хвилин при використанні одиночного ЗІП;

в) термін служби - не менше ніж 8 років.

4.8.4.2. СПТ має забезпечувати цілодобове спостереження за об'єктами перехоплення.

Директор Українського
науково-дослідного інституту
спеціальної техніки
та судових експертиз
Служби безпеки України

 
В. Вінокуров

В. о. директора
ДП "Український
науково-дослідний
інститут зв'язку"

 
С. Мороз

Додаток А

(обов'язковий)

до нормативного документа

"Технічні засоби для здійснення

уповноваженими органами

оперативно-розшукових заходів

та негласних слідчих (розшукових) дій

у телекомунікаційних мережах

загального користування України.

Загальні технічні вимоги"

ТЕХНІЧНІ ВИМОГИ

до системи перехоплення телекомунікацій у мережах, що використовують технологію комутації каналів

А.1. У мережах фіксованого і рухомого зв'язку технологія комутації каналів дозволяє передавання:

- мовної інформації;

- тональної інформації;

- інформації даних;

- факсимільних повідомлень;

- коротких повідомлень (SMS (ПКП)).

А.2. МК повинні встановлюватися в вузлах комутації, в яких створюється/завершується трафік від/до абонентів спостереження.

А.3. ЗУСП СПТ у телекомунікаційній мережі в режимі комутації каналів (далі - МКК) має забезпечувати імовірність правильної класифікації як сеансів зв'язку (мова, факс, передача даних, ПКП та ін.), які передаються відповідно до вимог діючих нормативних документів України, ETSI, ITU-T, так і зміни виду передачі у одному сеансі зв'язку не гірше, ніж 0,9 у 95 % з'єднань.

А.4. При автоматичному управлінні роботою МК час встановлення ознаки на перехоплення після завершення передачі відповідної команди управління з ЗУСП до МК не повинен перевищувати 2 секунд при встановленні в один МК та 30 секунд при встановленні в усі необхідні вузли мережі.

А.5. Час завантаження таблиці спостереження не повинен перевищувати 120 хвилин.

А.6. При постановці на спостереження кожний з об'єктів перехоплення має бути описаний однією ознакою об'єкта перехоплення із наступного переліку ідентифікаторів:

а) повним або неповним номером відповідно до Рекомендацій [Д.45] та [Д.46];

б) ідентифікатором пучка каналів вхідного напрямку;

в) ідентифікатором лінії (каналу);

г) ідентифікатором ознаки номера (міжнародний, національний, міжміський, внутрішньозоновий та місцевий);

д) ідентифікатором напрямку з'єднання (вхідне, вихідне);

е) MSISDN (MDN) - міжнародним ISDN номером рухомої станції (у тому числі роумінгових);

ж) IMSI - міжнародним ідентифікатором рухомого абонента спостереження;

з) IMEI (ESN, MEID) - міжнародним ідентифікатором (повним або скороченим) рухомого (мобільного) обладнання;

и) TMSI - тимчасовим міжнародним ідентифікатором рухомого абонента спостереження;

к) LAC, CELL ID - ідентифікаторами зони розташування;

л) CLASS MARK - ідентифікатором технічних можливостей рухомої станції;

м) ідентифікаційним кодом мережі;

н) номером абонентської лінії;

о) CGL - кодом геодезичного місцезнаходження.

А.7. Інформаційні повідомлення сеансів зв'язку підлягають перехопленню МК відповідно до п. А.1.

А.8. У мережах рухомого зв'язку при постановці на спостереження об'єктів перехоплення МК має дозволяти здійснити вибір однієї ознаки об'єкта перехоплення із переліку, якій містить не менше трьох ідентифікаторів.

А.9. СПТ МКК має здійснювати перехоплення наступних службових даних сеансів зв'язку:

а) спроби встановити з'єднання або здійснити виклик;

б) відповіді на виклик;

в) роз'єднання з'єднання;

г) інформації, яка характеризує місце розташування термінала абонента спостереження та його зміну (location updating, TMSI reallocation, handover, power on/off, cod geodesic location);

д) ідентифікатора активування;

е) ознаки об'єкта перехоплення (див. п. А.6);

ж) номера та/або ідентифікатора, який викликають;

з) номера та/або ідентифікатора, який викликає;

и) номерів та/або ідентифікаторів, на які здійснюється переадресація (у тому числі багаторазова) або багатоадресні виклики;

к) послуги перенесення інформації та види послуг зв'язку;

л) додаткові послуги;

м) час початку та закінчення надання послуги абоненту спостереження;

н) причину закінчення з'єднання: роз'єднання, повернення, скидання, відмовлення, зайняття лінії;

о) номера абонентської лінії та ін.

А.10. Точність визначення місцезнаходження рухомої станції в середині зони обслуговування вказується при складанні технічних вимог до конкретного МК, але не повинна бути гіршою за сектор стільника.

А.11. СПТ МКК має здійснювати спостереження за:

а) вхідними та вихідними об'єктами перехоплення (місцевими, внутрішньомережними, внутрішньозоновими, міжміськими та міжнародними автоматичними та напівавтоматичними);

б) об'єктами перехоплення при наданих додаткових послугах зв'язку згідно з таблицею А.1;

в) об'єктами перехоплення при національному міжмережному роумінгу та міжнародному роумінгу в разі здійснення абонентами спостереження викликів до абонентів телекомунікаційних мереж Україні та в зворотньому напрямку;

г) запитом на вхідну або вихідну передачу даних з комутацією каналу;

д) місцезнаходженням абонентів спостереження;

е) об'єктами перехоплення при наданні послуг перенесення абонентського номера, голосової пошти, всіх видів передачі даних, вхідними або вихідними факсимільними повідомленнями, даними між терміналом абонента та обладнанням додатків (наприклад, обладнання інтелектуальних послуг) мережі оператора телекомунікацій в режимі часу, що максимально наближений до реального, (цей параметр вказується при складанні технічних вимог до конкретного МК, якщо у розробленні ТВ виникає потреба, та контролюється при випробуваннях), про передачу повідомлень на мережу пейджингового зв'язку, про передачу тональної сигналізації в мовному діапазоні частот та інші;

ж) інформацією про надану послугу роумінгу;

з) інформацією про початок роботи гостьових абонентів, за якими здійснюється спостереження;

и) інформацією про замовлення та відміну додаткових телекомунікаційних послуг згідно з таблицею А.1.

Таблиця А.1.

Додаткові телекомунікаційні послуги

Найменування послуги	Скорочена назва
Надання ідентифікації лінії, яка викликає	CLIP
Заборона ідентифікації лінії, яка викликає	CLIR
Надання ідентифікації лінії, яка підключена	COLP
Заборона ідентифікації лінії, яка підключена	COLR
Прямий набір	DDI
Ідентифікація зловмисного виклику	MCID
Підадресація	SUB
Мультиплексований номер абонента	MSN
Відхилення виклику	CD
Переадресація виклику при зайнятості	CFB
Переадресація виклику при невідповіді	CFNR
Переадресація виклику при неможливості з'єднання (абонент находиться поза зоною зв'язку)	CFNRc
Безумовна переадресація	CFU
Завершення виклику до зайнятих абонентів	CCBS
Виклик з очікуванням	CW
Заборона виклику	CB
Утримання виклику	HOLD
Портативність терміналу	TP
Конференц-зв'язок з розширенням	CONF
Зустрічний конференц-зв'язок	MMC
Тристоронній зв'язок	3PTY
Замкнута група абонентів	CUG
Повідомлення про вартість на час установлення з'єднання	AOC-S
Повідомлення про вартість після завершення з'єднання	AOC-E
Безкоштовний виклик	FPH
Сигналізація "користувач-користувач"	UUS
Позиціювання	LBS
Перенесення номера	NP
Персональний номер	PN
Перенесення номера абонента у мережах рухомого зв'язку	MNP
Універсальний персональний електрозв'язок	UPT

А.12. СПТ МКК має забезпечувати збереження функції спостереження за вмістом сеансів зв'язку абонентів спостереження:

а) при процедурах передачі обслуговування (хендовер) рухомої станції між базовими станціями (BTS) в межах як одного центру комутації рухомого зв'язку (MSC), так і різних MSC;

б) при роумінгу абонентів спостереження (див. п. А.11 "в").

А.13. СПТ МКК має визначати місцезнаходження терміналу абонента спостереження за запитом ЗУСП.

А.14. Кількість ознак об'єктів перехоплення та кількість сеансів зв'язку, що одночасно передаються від МК до ЗУСП у режимі поєднаного (роздільного) спостереження:

- для мереж фіксованого зв'язку згідно з таблицею А.2

Таблиця А.2

Ємність комутаційної станції, кількість номерів	Від 1000 до 10000	Від 10000 до 20000	Від 20000
Кількість ознак об'єктів перехоплення даної станції, не менше	128	256	1024
Кількість ознак об'єктів перехоплення інших станцій (мереж), не менше	1024
Кількість ознак об'єктів перехоплення в комплекті МК для МЦК, АМТС та ОПТС, не менше	1024
Кількість сеансів зв'язку, що одночасно передаються у режимі поєднаного (роздільного) спостереження, не менше	60 (30)	120 (60)	240 (120)
Кількість трактів Е1 до ЗУСП, не менше	2	4	8

__________

Примітки:

1. У разі передачі від МК до ЗУСП інформаційних повідомлень сеансів зв'язку, що відгалужені, каналами передавання даних, їх швидкість має становити не менше 100 Мбіт/с.

2. Конкретна кількість ознак об'єктів перехоплення та сеансів зв'язку, що одночасно мають передаватися до ЗУСП при спостереженні в реальному часі, трактів Е1 до ЗУСП та необхідна швидкість передавання даних від МК до ЗУСП визначаються у технічних вимогах до конкретного МК.

- для мереж рухомого зв'язку, згідно з таблицею А.3.

Таблиця А.3

Ємність комутаційної системи, кількість номерів	До 1000000	Від 1000000
Кількість ознак об'єктів перехоплення даної системи, не менше	16384	32768
Кількість ознак об'єктів перехоплення інших мереж, не менше	1024
Кількість сеансів зв'язку, що одночасно передаються у режимі поєднаного (роздільного) спостереження, не менше	240 (120)	960 (480)
Кількість трактів Е1 до ЗУСП, не менше	8	32

__________

Примітки:

2. Конкретна кількість ознак об'єктів перехоплення та сеансів звязку, що одночасно мають передаватися до ЗУСП при спостереженні в реальному часі, трактів Е1 до ЗУСП та необхідна швидкість передавання даних від МК до ЗУСП визначаються у технічних вимогах до конкретного МК.

А.15. СПТ МКК має забезпечувати можливість збереження зареєстрованої інформації у ЗУСП строком не менше, ніж, 30 діб.

А.16. Інтерфейс управління та передачі на виході шлюзу має відповідати наступним параметрам якості:

а) погіршення якості мовного змісту перехоплених сеансів зв'язку - не більше ніж на 0,1 бал оцінки MOS;

б) при передачі SMS кількість повідомлень, ушкоджених помилками - не більше одного на 1 х 10 6;

в) при передачі електронних листів кількість помилкових знаків - не більше одного на 1 х 10 3;

г) при передачі факсів - висока якість відповідно до прийнятої випробувальної таблиці [Д.5].

Додаток Б

(обов'язковий)

до нормативного документа

"Технічні засоби для здійснення

уповноваженими органами

оперативно-розшукових заходів

та негласних слідчих (розшукових) дій

у телекомунікаційних мережах загального

користування України.

Загальні технічні вимоги"

ТЕХНІЧНІ ВИМОГИ

до системи перехоплення телекомунікацій у мережах, що використовують технологію комутації пакетів

Б.1. МК системи перехоплення телекомунікацій у мережах фіксованого зв'язку, у мережах рухомого зв'язку (GPRS, PDSN та інші) та у системах абонентського радіодоступу з комутацією пакетів (далі - СПТ МКП) повинні взаємодіяти з пунктами доступу телекомунікаційної мережі з комутацією пакетів, які використовують протоколи передачі даних IPv4 [Д.22], IPv6 [Д.28], Ethernet [Д.20], ATM [Д.3], FR[Д.8], X.25 [Д.6] та інші.

Б.2. У мережах рухомого зв'язку технологія комутації пакетів дозволяє передавання:

- мовної інформації;

- інформації даних;

- коротких повідомлень (SMS (ПКП));

- мультимедійних повідомлень (MMS (ПМП)).

Б.3. При автоматичному управлінні роботою МК час встановлення ознаки на перехоплення після завершення передачі відповідної команди управління з ЗУСП до МК не повинен перевищувати 2 секунд при встановленні в один МК та 30 секунд при встановленні в усі необхідні вузли мережі.

Б.4. МК повинні підключатись до обладнання вузла МКП через порт (порти) та пристрої відгалуження сигналів.

Б.5. При постановці на спостереження кожний з об'єктів перехоплення має бути описаний однією ознакою об'єкта перехоплення із наступного переліку ідентифікаторів:

а) MAC-адресою (MAC-address) [Д.20];

б) ATM-адресою (ATM-address) [Д.3];

в) X.25-адресою (X.25-address) [Д.6];

г) FR-адресою (FR-address) [Д.8];

д) IP-адресою (IP-address);

е) ідентифікатором споживача (user ID) [Д.29];

ж) ідентифікатором модему;

з) телефонним номером або ідентифікатором телефонної лінії споживача;

и) адресою електронної пошти (e-mail address) [Д.24];

к) ідентифікатором SIP-URL [Д.32];

л) ідентифікатором TEL-URL [Д.34];

м) ідентифікатором H.323 [Д.4];

н) MSISDN - міжнародним ISDN номером рухомої станції (у тому числі роумінгових);

о) IMSI - міжнародним ідентифікатором рухомого абонента спостереження;

п) IMEI (ESN, MEID) - міжнародним ідентифікатором (повним або скороченим) рухомого (мобільного) обладнання.

Б.6. Кількість ознак об'єктів перехоплення в комплекті МК (кожному пункті доступу) у мережах фіксованого зв'язку має становити не менше ніж 4096, в пунктах доступу у мережах рухомого зв'язку визначена у таблиці А.3.

Б.7. У мережах рухомого зв'язку при постановці на спостереження об'єктів перехоплення МК має дозволяти здійснити вибір однієї ознаки об'єкта перехоплення із переліку, якій містить не менше трьох ідентифікаторів.

Б.8. Відбір МК об'єкта перехоплення за ознакою "MAC-адреса" повинен забезпечуватися шляхом декодування заголовку Ethernet фрейму з подальшим визначенням "MAC-address" мережних пристроїв та протоколу на мережному рівні.

Б.9. Відбір МК об'єкта перехоплення за ознакою "ідентифікатор користувача", "телефонний номер, ідентифікатор телефонної лінії", "ідентифікатор модему" повинен забезпечуватися шляхом визначення виділеної йому IP-адреси, призначеної протоколами RADIUS [Д.31] та DHCP [Д.27] та іншими.

МК повинні забезпечувати збір даних, отриманих у результаті обробки повідомлень протоколу RADIUS [Д.28], що реалізує функції AAA, та протоколу DHCP [Д.27].

Б.10. Відбір МК об'єкта перехоплення за ознакою "адреса електронної пошти" повинен забезпечуватися шляхом декодування протоколів IP [Д.22, Д.28], TCP [Д.23], з подальшим визначенням його "e-mail address" в заголовках SMTP [Д.30], РОРЗ [Д.26], IMAP4 [Д.33] та ESMTP [Д.25].

Б.11. Відбір МК об'єкта перехоплення за ознакою "IP-адреса" повинен забезпечуватися шляхом декодування заголовка IP пакетів [Д.22, Д.28] з подальшим визначенням протоколів транспортного рівня [Д.21, Д.23].

Б.12. СПТ МКП має здійснювати перехоплення наступних службових даних сеансів зв'язку у складі об'єктів перехоплення:

а) ознак об'єкта перехоплення (див. п. Б.5) та ідентифікаторів, що встановлені для перехоплення або пов'язані з ними;

б) дані щодо доступу абонента спостереження до мережі передачі даних (час звернення, дозвіл, заборона на одержання доступу до мережі передачі даних);

в) дані, що супроводжують передавання повідомлення від (до) терміналу абонента спостереження через мережі передачі даних;

г) час початку, закінчення і тривалість надання послуги мережі передачі даних;

д) сигналізації про готовність до використання послуги мережі передачі даних;

е) вид служби чи послуги, що встановлені для переданого та прийнятого повідомлення (передача файлів, електронна пошта, передача звукових даних, передача відеоінформації та інші), та пов'язані з ними параметри.

ж) команди, які формуються абонентом спостереження для отримання і використання послуг, що надаються у мережі передачі даних.

Б.13. Точність визначення місцезнаходження терміналу абонента спостереження СПТ МКП у мережах рухомого (мобільного) зв'язку та у системах абонентського радіодоступу вказується при складанні технічних вимог до конкретного МК, але не повинна бути гіршою за сектор стільника.

Б.14. У мережах рухомого (мобільного) зв'язку СПТ МКП має здійснювати перехоплення SMS, MMS та інших повідомлень абонента спостереження.

Б.15. СПТ МКП має відповідати одному з чотирьох типів відповідно до кількісної оцінки швидкостей передачі даних, приведеної в таблиці Б.1.

Таблиця Б.1

Тип СПТ МКП	Швидкість інформації в мережі передачі даних, при якій МК повинні забезпечувати розпізнавання і відгалуження сеансів зв'язку абонентів спостереження, не менше Мбіт/с	Швидкість передачі даних від МК до ЗУСП, не менше, Мбіт/с
I	10	1
II	100	10
III	1000	100
IV	10000	1000
V	більше 10000	10 % від швидкості інформації в мережі передачі даних

Б.16. СПТ МКП має забезпечувати можливість збереження зареєстрованої інформації у ЗУСП не менше ніж 30 діб.

Б.17. Інтерфейс перехоплення між ОВОП та виходом шлюзу повинен відповідати наступним параметрам якості [Д.9]:

а) затримка передавання IP пакета (IPTD) - не більше 100 мс;

б) варіація затримки передавання IP пакета (IPDV) - не більше 50 мс;

в) кількість (коефіцієнт) втрачених пакетів IP (IPLR) - не більше одного на 1 х 10 5;

г) кількість (коефіцієнт) пакетів IP з помилками (IPER) - не більше одного на 1 х 10 6.

Б.18. При здійсненні перехоплення телекомунікацій в МК параметри якості послуг IP мережі, що надаються абонентам спостереження, не повинні знижуватись більше ніж на 10 %. Контролюються наступні параметри якості:

а) час встановлення з'єднання (для комутованого доступу);

б) затримка передавання IP пакета (IPTD);

в) варіація затримки передавання IP пакета (IPDV);

г) коефіцієнт втрачених пакетів IP (IPLR);

д) коефіцієнт пакетів IP з помилками (IPER).

Додаток В

(обов’язковий)

до нормативного документа

"Технічні засоби для здійснення

уповноваженими органами

оперативно-розшукових заходів

та негласних слідчих (розшукових) дій

у телекомунікаційних мережах загального

користування України.

Загальні технічні вимоги"

ОПИС

інтерфейсу управління та передачі

( Див. текст (v8-75950-14F559) )

Додаток Г

(обов’язковий)

до нормативного документа

"Технічні засоби для здійснення

уповноваженими органами

оперативно-розшукових заходів

та негласних слідчих (розшукових) дій

у телекомунікаційних мережах загального

користування України.

Загальні технічні вимоги"

СЛУЖБОВІ ДАНІ

електрозв’язку та збережені службові дані сеансів звязку. інтерфейс запиту та доставки службових даних

( Див. текст (v8-75950-14F560) )

Додаток Д

(довідковий)

до нормативного документа

"Технічні засоби для здійснення

уповноваженими органами

оперативно-розшукових заходів

та негласних слідчих (розшукових) дій

у телекомунікаційних мережах загального

користування України.

Загальні технічні вимоги"

БІБЛІОГРАФІЯ

Д.1. Резолюції Ради Європи EC COM 96/C329/01 "Про законне перехоплення телекомунікацій".

Д.2. Директива Європейського парламенту та Ради Європи 2006/24/EC "Про збереження даних, створених або оброблених при наданні загальнодоступних послуг електронних повідомлень або громадських мереж зв'язку, та внесення поправок в Директиву 2002/58/EC".

Д.3. Рекомендація ITU-T H.323. Packet-based multimedia communications systems (Мультимедійні системи зв'язку на базі пакетів).

Д.4. Рекомендація ITU-T I.361. B-ISDN ATM layer specification (Специфікація рівня ATM B-ISDN).

Д.5. Рекомендація ITU-T T.22. Standardized test charts for document facsimile transmissions (Стандартизовані випробувальні діаграми для передавання факсимільних документів).

Д.6. Рекомендація ITU-T X.25. Interface between Data Terminal Equipment (DTE) and Data Circuit-terminating Equipment (DCE) for terminals operating in the packet mode and connected to public data networks by dedicated circuit (Інтерфейс між термінальним обладнанням споживача для передачі даних і кінцевим обладнанням каналу передачі даних, яке працює в пакетному режимі і підключено до мережі передачі даних загального користування за допомогою виділеного каналу).

Д.7. Рекомендація ITU-T X.31. Support of packet mode terminal equipment by an ISDN (Обслуговування кінцевого обладнання передачі пакетів даних у ЦМІС).

Д.8. Рекомендація ITU-T X.36. Interface between data terminal equipment (DTE) and data circuit-terminating equipment (DCE) for public data networks providing frame relay data transmission service by dedicated circuit (Інтерфейс між термінальним обладнанням даних і кінцевим обладнанням каналу передавання даних для мереж загального користування, що забезпечують послугу передавання даних з ретрансляцією кадрів за допомогою виділеної лінії).

Д.9. Рекомендація ITU-T Y.1540. Internet protocol data communication service - IP packet transfer and availability performance parameters (Послуга зв'язку передавання даних за протоколом Internet - робочі характеристики готовності та передавання пакетів IP).

Д.10. ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку".

Д.11. ETSI ES 201 158. Telecommunications security. Lawful Interception. Requirements for network functions (Телекомунікаційна безпека. Законне перехоплення. Вимоги до мережних функцій).

Д.12. ETSI ES 201 671. Telecommunications security. Lawful Interception. Handover interface for the lawful interception of telecommunications traffic (Телекомунікаційна безпека. Законне перехоплення. Інтерфейс передачі законного перехоплення телекомунікаційного трафіка).

Д.13. ETSI TS 101 331. Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічна специфікація. Безпека систем зв'язку. Законне перехоплення. Вимоги правоохоронних органів).

Д.14. ETSI TS 102 656. Technical specification. Lawful interception. Retained data. Requirements of law enforcement agencies for handling retained data (Технічна специфікація. Законне перехоплення. Вимоги правоохоронних органів до обробки збережених даних).

Д.15. ETSI TS 102 657. Technical specification. Lawful interception. Retained data handling. Handover interface for the request and delivery of retained data (Технічна специфікація. Законне перехоплення. Інтерфейс передачі запиту та доставки збережених даних).

Д.16. ETSI TR 101 943. Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічний звіт. Безпека систем зв'язку. Законне перехоплення. Концепція перехоплення у загальній мережній структурі).

Д.17. 3GPP TS 33.106. Lawful interception requirements (Вимоги законного перехоплення).

Д.18. 3GPP TS 33.107. Lawful interceptionю. Architecture and functions (Законне перехоплення. Архітектура та функції).

Д.19. 3GPP TS 33.108. Handover interface for Lawful interception (Інтерфейс передачі для законного перехоплення).

Д.20. IEEE 802.3. Network standard Ethernet (Мережний стандарт на широкосмугову мережу).

Д.21. IEFT RFC 0768. User Datagram Protocol (Протокол передавання дейтаграм користувача).

Д.22. IETF RFC 0791. Internet Protocol, v.4 (Інтернет Протокол версії 4).

Д.23. IEFT RFC 0793. Transmission Control Protocol (Протокол управління передаванням).

Д.24. IETF RFC 0822. E-mail address (Адреса електронної пошти).

Д.25. IEFT RFC 1869. SMTP Service Extension ESMTP (Протокол передавання електронної пошти з розширеними можливостями).

Д.26. IETF RFC 1939. Post Office Protocol - Version 3 (Протокол поштового відділення версії 3).

Д.27. IETF RFC 2131. Dynamic Host Configuration Protocol (Протокол динамічного конфігурування вузла).

Д.28. IETF RFC 2460. Internet Protocol, v.6 (Інтернет Протокол версії 6).

Д.29. IETF RFC 2486. The Network Access Identifier (Мережний ідентифікатор доступу).

Д.30. IEFT RFC 2821. Simple Mail Transfer Protocol (Протокол передавання електронної пошти).

Д.31. IETF RFC 2865. Remote Authentication Dial In User Service (Служба дистанційної аутентифікації при дистанційному доступі користувачів).

Д.32. IEFT RFC 3261. SIP: Session Initiation Protocol (Протокол ініціювання сеансу).

Д.33. IEFT RFC 3501. Internet Message Access Protocol - Version 4 (Протокол інтерактивного доступу до електронної пошти версії 4).

Д.34. IEFT RFC 3966. The tel URI for Telephone Numbers (Ідентифікатор ресурсів для телефонних номерів).

Д.35. Рекомендація ITU-T X.680. Information technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation (Інформаційна технологія - Абстрактна синтаксична нотація версії один (АСН.1): Специфікація основної нотації).

Д.36. Рекомендація ITU-T X.681. Information technology - Abstract Syntax Notation One (ASN.1): Information object specification (Інформаційні технології. Абстрактно-синтаксична нотація версії один (АСН.1): Специфікація інформаційних об'єктів).).

Д.37. Рекомендація ITU-T X.682. Information technology - Abstract Syntax Notation One (ASN.1): Constraint specification (Інформаційні технології. Абстрактно-синтаксична нотація версії один (АСН.1):Специфікація обмежень).

Д.38. Рекомендація ITU-T X.683. Information technology - Abstract Syntax Notation One (ASN.1): Parameterization of ASN.1 specifications (Інформаційні технології. Абстрактно-синтаксична нотація версії один (АСН.1): Специфікація параметризації АСН.1).

Д.39. Рекомендація ITU-T X.690. Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) (Інформаційна технологія - Правила кодування АСН.1: Специфікація базових (BER), канонічних (CER) та відмінних (DER) правил кодування).

Д.40. Рекомендація ITU-T X.691. Information technology - ASN.1 encoding rules: Specification of Packed Encoding Rules (PER) (Інформаційні технології. Правила кодування АСН.1. Специфікація правил ущільненого кодування (PER)).

Д.41. Рекомендація ITU-T X.692. Information technology - ASN.1 encoding rules: Specification of Encoding Control Notation (ECN) (Інформаційні технології. Правила кодування АСН.1. Специфікація нотації контролю кодування (ECN)).

Д.42. Рекомендація ITU-T X.693. Information technology - ASN.1 encoding rules: XML Encoding Rules (XER) (Інформаційні технології. Правила кодування АСН.1. Правила кодування XML (XER)).

Д.43. Рекомендація ITU-T X.694. Information technology - ASN.1 encoding rules: Mapping W3C XML schema definitions into ASN.1 (Інформаційні технології. Правила кодування АСН.1. Визначення схеми відображення W3C XML в ASN.1).

Д.44. Рекомендація ITU-T X.695. Information technology - ASN.1 encoding rules: Registration and application of PER encoding instructions (Інформаційні технології. Правила кодування АСН.1. Реєстрація та використання інструкцій кодування PER).

Д.45. Рекомендація ITU-T E.164. The international public telecommunication numbering plan (Міжнародний план нумерації електрозв'язку загального користування).

Д.46. Рекомендація ITU-T X.121. International numbering plan for public data networks (Міжнародний план нумерації для мереж передачі даних загального користування).

Д.47. Рекомендація ITU-T Y.1541. Global information infrastructure, internet protocol aspects and next-generation networks. Internet protocol aspects - Quality of service and network performance. Network performance objectives for IP-based services (Глобальна інформаційна інфраструктура, аспекти міжмережевого протоколу та мереж нового покоління. Аспекти міжмережевого протоколу - якість обслуговування та мережеві показники якості. Вимоги до мережевих показників якості для служб, які засновані на протоколі IP).

( Текст взято з сайту Держспецзв’язку України http://www.dstszi.gov.ua )