СЛУЖБА БЕЗПЕКИ УКРАЇНИ
АДМІНІСТРАЦІЯ ДЕРЖАВНОЇ СЛУЖБИ СПЕЦІАЛЬНОГО ЗВ'ЯЗКУ ТА ЗАХИСТУ ІНФОРМАЦІЇ УКРАЇНИ
НАКАЗ
04.09.2018 № 1519/533

Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги"

Відповідно до статті 263 Кримінального процесуального кодексу України (4651-17) , статей 10, 17, 25 Закону України "Про Службу безпеки України" (2229-12) , статті 8 Закону України "Про оперативно-розшукову діяльність" (2135-12) , пункту 8 частини першої статті 15 Закону (1280-15) України "Про телекомунікації", підпункту 40 пункту 4, пункту 10 Положення про Адміністрацію Державної служби спеціального зв'язку та захисту інформації України (411-2014-п) , затвердженого постановою Кабінету Міністрів України від 03 вересня 2014 року № 411, НАКАЗУЄМО:
1. Затвердити нормативний документ "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги", що додається.
2. Визнати таким, що втратив чинність, наказ Служби безпеки України, Адміністрації Державної служби спеціального зв'язку та захисту інформації України від 13 лютого 2014 року № 48/75 (v8-75950-14) "Про затвердження нормативного документа "Технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України. Загальні технічні вимоги".
3. Директорам Українського науково-дослідного інституту спеціальної техніки та судових експертиз Служби безпеки України та Департаменту розвитку електронних комунікацій Адміністрації Державної служби спеціального зв'язку та захисту інформації України здійснити оприлюднення цього наказу в установленому порядку.
4. Контроль за виконанням цього наказу покласти на заступника Голови Служби безпеки України відповідно до розподілу функціональних обов'язків та Голову Державної служби спеціального зв'язку та захисту інформації України.
5. Цей наказ набирає чинності через 30 днів з моменту його видання.
Голова Служби
безпеки України
генерал армії України
В. Грицак
Голова Державної служби
спеціального зв'язку
та захисту інформації України
генерал-лейтенант
Л. Євдоченко
 
ЗАТВЕРДЖЕНО
Наказ Служби безпеки України,
Адміністрації Державної служби
спеціального зв'язку та захисту
інформації України
04.09.2018 № 1519/533

ТЕХНІЧНІ ЗАСОБИ

для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України

Загальні технічні вимоги
Вступ
Цей нормативний документ розроблений з урахуванням рекомендацій Резолюції Ради Європи ЕС СОМ 96/C329/01 (994_235) "Про законне перехоплення телекомунікацій" і ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку" і визначає загальні технічні вимоги (ЗТВ) до технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України.
Необхідність розроблення ЗТВ обумовлена розвитком систем телекомунікацій, які використовують нові сучасні телекомунікаційні технології.
На підставі ЗТВ, з урахуванням особливостей призначення телекомунікаційної мережі, розробляються окремі технічні вимоги (ОТВ) до зазначених технічних засобів, які складаються з переліку вимог, що доповнюють (конкретизують) ЗТВ.

1 Сфера застосування

Ці ЗТВ поширюються на технічні засоби для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України в порядку, визначеному законодавством України.
ЗТВ можуть використовуватись:
- операторами, провайдерами телекомунікацій;
- проектувальниками та виробниками зазначених технічних засобів;
- проектувальниками телекомунікаційних мереж та виробниками обладнання телекомунікацій;
- органами, уповноваженими на здійснення оперативно-розшукових заходів та негласних слідчих (розшукових) дій;
- органами з оцінки відповідності, випробувальними центрами (лабораторіями), що здійснюють діяльність з підтвердження відповідності технічних засобів;
- адміністратором Автоматизованої інформаційної системи "Централізована база даних перенесених номерів".

2 Нормативні посилання

У цих ЗТВ є посилання на такі нормативні документи:
ДСТУ 2860-94 Надійність техніки. Терміни та визначення
ДСТУ 3321:2003 Система конструкторської документації. Терміни та визначення основних понять
ДСТУ 3396.2-97 Захист інформації. Технічний захист інформації. Терміни та визначення
ДСТУ 3774-98 Система зв'язку національна єдина. Терміни та визначення
ДСТУ 8216:2015 Вироби електронної техніки. Класифікація за умовами застосування та вимоги стійкості до зовнішніх впливових чинників
ДСТУ ГОСТ 2.601:2006 ЕСКД. Експлуатаційні документи
ДСТУ 2619-94 Електрозв'язок. Зв'язок документальний. Терміни та визначення
НД ТЗІ 1.1-003-99 Термінологія в галузі захисту інформації в комп'ютерних системах від несанкціонованого доступу.

3 Терміни, визначення понять та скорочення

3.1 Терміни та визначення понять
У цих ЗТВ використані терміни, установлені Законом України "Про телекомунікації" (1280-15) , ДСТУ 2619, ДСТУ 2860, ДСТУ 3321, ДСТУ 3396.2, ДСТУ 3774, ДСТУ 8216, ДСТУ ГОСТ 2.601, НДТЗІ 1.1-003.
Нижче додатково подано терміни та визначення позначених ними понять вжиті у цих ЗТВ:
3.1.1 абонент спостереження
Особа, щодо якої здійснюється перехоплення телекомунікацій
3.1.2 відбір сеансу зв'язку
Відокремлення конкретного сеансу зв'язку від інших сеансів за результатами перевірки їх службових даних на відповідність ознакам об'єкта перехоплення
3.1.3 віддалений термінал суб'єкта перехоплення
Обладнання, яке забезпечує приймання та обробку вмісту сеансів зв'язку, що передаються підрозділом перехоплення
3.1.4 вміст сеансу зв'язку
Інформаційне (інформаційні) повідомлення та/або службові дані сеансу зв'язку
3.1.5 запит службових даних
Офіційна вимога уповноваженого органу до операторів, провайдерів телекомунікацій на надання йому службових даних телекомунікацій та збережених службових даних сеансів зв'язку з використанням інтерфейсу запиту та доставки службових даних
3.1.6 ідентифікатор
Технічна ознака (ознаки) стосовно абонента спостереження (абонентський номер, електронна та реєстраційна адреси, персональний номер, тощо) для однозначної ідентифікації сеансів зв'язку, що підлягають перехопленню
3.1.7 інтерфейс перехоплення
Набір правил, команд та протоколів обміну інформацією між функціональними елементами мережних комплектів
3.1.8 інтерфейс управління та передачі
Набір правил, команд та протоколів обміну інформацією засобів управління системою перехоплення з мережними комплектами
3.1.9 оброблення вмісту сеансу зв'язку
Аналіз (без внесення змін до змісту інформації) та передавання вмісту сеансу зв'язку
3.1.10 об'єкт перехоплення
Сеанси зв'язку абонента спостереження, інформація про його місцезнаходження та додаткова інформація про профіль послуг, що закріплені за терміналом абонента спостереження
3.1.11 ознака об'єкта перехоплення
Ідентифікатор або сукупність ідентифікаторів, який (яка) є достатньою для забезпечення перехоплення телекомунікацій і перевірки відповідності відібраного вмісту сеансу зв'язку абонента спостереження, та в тому числі дозволяє встановити відповідність між різними частинами сеансу зв'язку у випадку пакетної передачі або передачі різними каналами електрозв'язку
3.1.12 підрозділ перехоплення
Підрозділ, який безпосередньо управляє процесом перехоплення та передачею об'єктів перехоплення суб'єкту перехоплення
3.1.13 перехоплення телекомунікацій
Оперативно-технічний захід або негласна слідча (розшукова) дія, що здійснюється відповідно до законодавства України суб'єктами перехоплення, який (яка) полягає у спостереженні, відборі за визначеними ознаками та фіксації сеансів зв'язку із застосуванням системи перехоплення
3.1.14 реєстрація службових даних сеансу зв'язку
Здійснення впорядкованих записів усіх або окремих службових даних сеансу зв'язку
3.1.15 сеанс зв'язку
Обмежений у часі обмін інформаційними повідомленнями та/або службовими даними між абонентами (споживачами), ними та технічними засобами телекомунікацій
3.1.16 службові дані сеансу зв'язку
Службові дані, що використовуються для встановлення, підтримання та закінчення сеансу зв'язку, замовлення та відміни основних, додаткових послуг, та дозволяють ідентифікувати телекомунікаційну мережу, телекомунікаційну послугу, комутаційне і кінцеве обладнання, його місцезнаходження та належність
3.1.17 службові дані телекомунікацій
Службові дані операторів, провайдерів телекомунікацій, які надаються уповноваженому органу для організації перехоплення телекомунікацій та кореляції технічних ознак, за якими здійснюється перехоплення телекомунікацій, з ознаками, що містяться в службових даних сеансу зв'язку
3.1.18 спостереження за сеансом зв'язку
Технологічна частина перехоплення телекомунікацій, яка полягає у формуванні і встановленні ознак об'єктів перехоплення та доступі системи перехоплення до вмісту сеансу зв'язку
3.1.19 суб'єкт перехоплення
Підрозділи, які відповідно до закону здійснюють оперативно-розшукову діяльність (негласні пошукові, контррозвідувальні та розвідувальні заході), негласні слідчі (розшукові) дії, і мають право здійснювати перехоплення телекомунікацій
3.1.20 пункт доступу
Телекомунікаційне обладнання в мережах операторів, провайдерів телекомунікацій, де забезпечується доступ до об'єкту (об'єктів) перехоплення
3.1.21 фіксація сеансу зв'язку
Технологічна частина перехоплення телекомунікацій, яка полягає у здійсненні реєстрації сеансу зв'язку, що відібраний за визначеними ознаками.
3.2 Скорочення
АІС ЦБД ПН
-
Автоматизована інформаційна система "Централізована база даних перенесених номерів"
АМТС
-
Автоматична міжміська телефонна станція
ЗІП
-
Запасні частини, інструмент та приладдя
ЗЗТМ
-
Засоби захищеної транспортної мережі
ЗТВ
-
Загальні технічні вимоги
ЗУСП
-
Засоби управління системою перехоплення
ІП
-
Інтерфейс перехоплення
ІПСЗ (СС)
-
Інформаційні повідомлення сеансу зв'язку (Content of Communication)
ІЗД
-
Інтерфейс запиту та доставки службових даних
ІУП
-
Інтерфейс управління та передачі
МК
-
Мережний комплект для здійснення перехоплення телекомунікацій
МКП
-
Мережа з комутацією пакетів
МЦК
-
Міжнародний центр комутації
ОВОП
-
Обладнання відбору об'єкта перехоплення
ОПТС
-
Опорно-транзитна телефонна станція
ОТВ
-
Окремі технічні вимоги
ПЗ
-
Програмне забезпечення
СДСЗ (IRI)
-
Службові дані сеансу зв'язку (Intercept Related Information)
СДТ
-
Службові дані телекомунікацій
СКС-7
-
Спільноканальна сигналізація № 7
СПТ
-
Система законного перехоплення телекомунікацій
ШМК
-
Шлюз мережного комплекту
AAA
-
Authentication Authorization Accounting (автентифікація, авторизація та облік)
ACR
-
Anonymous Communication Rejection (заборона зв'язку з анонімним абонентом)
AOC-D
-
Advice of charge, information during of Communication, incremental (повідомлення про нарахування оплати додатково під час виклику)
AOC-E
-
Advice of Charge, information at the end of Communications (повідомлення про нарахування оплати після завершення виклику)
ATM
-
Asynchronous Transfer Mode (асинхронний режим передачі даних)
BTS
-
Base Transceiver Station (базова приймально-передавальна станція)
CB
-
Call Barring (заборона виклику)
CCBS
-
Completion of Calls to Busy Subscriber (встановлення з'єднання при зайнятості абонента)
CD
-
Call Deflection (відхилення виклику)
CDiv
-
Communication Diversion (відхилення виклику, направлення вхідного виклику до іншого номеру)
CELL ID (CID)
-
Cell Identifier (ідентифікатор сектору)
CELL ID-TA
-
Cell Identifier Timing Advance (технологія ідентифікації сектору з визначенням часу розповсюдження сигналу)
CFB
-
call forward on Busy (переадресація виклику при зайнятості)
CFNR
-
Call Forward on No Reply (переадресація виклику за відсутності відповіді)
CFNRc
-
Call Forward on Mobile Subscriber Not Reachable (переадресація виклику при неможливості з'єднання, абонент знаходиться поза зоною зв'язку)
CFNL
-
Communication Forwarding on Not-Logged On (переадресація виклику при неможливості з'єднання, абонент знаходиться поза зоною зв'язку)
CFU
-
call forward unconditional (безумовна переадресація виклику)
CGL
-
Calling Geodetic Location (параметри геодезичного місцезнаходження)
CLIP
-
Calling Line Identification Presentation (надання ідентифікації лінії, яка викликає абонента)
CLIR
-
Calling Line Identification Restriction (обмеження ідентифікації лінії, яка викликає абонента)
COLP
-
Connected Line Identification Presentation (надання ідентифікації лінії, яка підключена)
COLR
-
Connected Line Identification Restriction (обмеження ідентифікації лінії, яка підключена)
CONF
-
Conference call (конференц-зв'язок з розширенням)
CUG
-
Closed User Group (замкнута група абонентів)
CW
-
Call Waiting (повідомлення про виклик з очікуванням)
DDI
-
Direct Dialling In (прямий набір)
DHCP
-
Dynamic Host Configuration Protocol (протокол динамічного конфігурування хоста)
DPI
-
Deep Packet Inspection (глибинна перевірка пакетів)
ECT
-
Explicit Call Transfer (явне перенаправлення виклику)
E-MAIL address
-
Electronic Mail address (адреса електронної пошти)
ESMTP
-
SMTP Service Extension (протокол передавання електронної пошти з розширеними можливостями)
ESN
-
Electronic Serial Number (серійний номер обладнання рухомої (мобільної) станції)
Ethernet
-
протокол канального рівня
ETSI
-
European Telecommunication Standards Institute (Європейський інститут телекомунікаційних стандартів)
FDC
-
Fixed Destination Communication (виклик без набору номера)
FM
-
Follow Me (дистанційне управління відмовами)
FPH
-
Free Phone (безкоштовний виклик, виклик за рахунок абонента, якого викликають)
FR
-
Frame Relay (ретрансляція кадрів)
HLR
-
Home location register (опорний регістр місцезнаходження)
HOLD
-
Call hold service (утримання виклику)
HSS
-
Home Subscriber Server (сервер власних абонентів)
HTTP
-
Heper Text Transfer Protocol (гіпертекстовий транспортний протокол)
HTTPS
-
Heper Text Transfer Protocol Secure (гіпертекстовий транспортний протокол передачі даних поверх криптографічних протоколів)
GPRS
-
General Packet Radio Service (служба пакетного радіозв'язку загального користування)
GSM
-
Global system for mobile communications (глобальна система рухомого (мобільного) зв'язку)
ICB
-
Incoming CB (заборона вхідного виклику)
IEEE
-
Institute of Electrical and Electronics Engineers (Інститут інженерів електротехніки та електроніки)
IETF
-
Internet Engineering Task Force (робоча група з інженерних проблем Інтернету)
IIFC
-
Inhibition of Incoming Forwarded Communications (заборона вхідних викликів, що переадресовані)
IMAP4
-
Internet Message Access Protocol, version 4 (протокол інтерактивного доступу до електронної пошти версії 4; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу)
IMEI
-
International Mobile Equipment Identity (міжнародний ідентифікатор обладнання рухомого (мобільного) зв'язку)
IMPI
-
IP Multimedia Private Identity (закритий ідентифікатор користувача мультимедійної IP підсистеми)
IMPU
-
IP Multimedia Public User Identifier (відкритий ідентифікатор користувача мультимедійної IP підсистеми)
IMS
-
IP Multimedia Subsystem (мультимедійна IP - підсистема)
IMS-CSCF
-
Internet Protocol Multimedia Core Network Subsystem - Call Session Control Function (мультимедійна підсистема базової мережі на основі Інтернет-протоколу з функцією управління сеансами зв'язку)
IMSI
-
International Mobile Subscriber Identity (міжнародний ідентифікатор абонентів рухомого (мобільного) зв'язку)
IP
-
Internet Protocol (Інтернет-протокол)
IP address
-
Internet Protocol address (адреса в мережі Інтернет)
IPDV
-
Internet Packet Delay Variation (зміна затримки інтернет-пакетів)
IPER
-
Internet Packet Error Ratio (коефіцієнт інтернет-пакетів з помилками)
IPLR
-
Internet Packet Loss Ratio (інтенсивність втрати інтернет-пакетів)
IPTD
-
Internet Packet Transfer Delay (затримка передавання інтернет-пакетів)
IPv4
-
Internet Protocol, v.4 (Інтернет-протокол версії 4.0)
IPv6
-
Internet Protocol, v.6 (Інтернет-протокол версії 6.0)
ISDN
-
Integrated Services Digital Network (цифрова мережа з інтеграцією служб)
ITU-T
-
International Telecommunications Union - Telecommunications Standardization Sector (сектор стандартизації Міжнародного союзу електрозв'язку)
LAC
-
Local Area Code (код зони розташування)
LBS
-
Location Based Service (сервіс з використання даних місцезнаходження)
LTE
-
Long Term Evolution (технологія довготривалого розвитку)
MAC address
-
Media access control address (унікальний ідентифікатор кожної одиниці активного обладнання)
MCC
-
Mobile Country Code (код країни в системі рухомого (мобільного) зв'язку)
MCID
-
Malicious Call Identification (ідентифікація зловмисного виклику)
MEID
-
Mobile Equipment IDentity (ідентифікатор рухомого (мобільного) обладнання)
MMC
-
Meet-Me Conference (зустрічний конференц-зв'язок)
MMS (ПМП)
-
Multimedia Message Service (служба передачі мультимедійних повідомлень)
MNC
-
Mobile Network Code (код мережі рухомого (мобільного) зв'язку)
MNP
-
Mobile Number Portability (перенесення номера абонента у мережах рухомого (мобільного) зв'язку)
MSC
-
Mobile Switching Center (центр комутації рухомого (мобільного) зв'язку)
MSISDN
-
Mobile Subscriber ISDNNumber (міжнародний номер абонента рухомого (мобільного) зв'язку)
MSN
-
Multiple Subscriber Number (мультиплексований номер абонента)
MWI
-
Message Waiting Indicator (індикатор очікуваних повідомлень)
NAI
-
Network Access Identifier (ідентифікатор доступу до мережі)
NAT
-
Network Address Translation (перетворення мережних адрес)
NFV
-
Network Functions Virtualisation (віртуалізація функцій мережі)
OCB
-
Outgoing CB (заборона вихідного виклику)
OIP
-
Originating Identification Presentation (надання ідентифікації абонента - ініціатора виклику)
OIR
-
Originating Identification Restriction (заборона ідентифікації абонента - ініціатора виклику)
P2P
-
Peer-to-peer (одноранговий)
PAT
-
Port address translation (перетворення мережного порту)
POР3
-
Post-Office Protocol version 3 (протокол поштового відділення версії 3; мережний стандарт, що регламентує процес отримання електронної пошти з поштового серверу)
PRNG
-
Parallel Ringing (паралельний виклик)
PSTN
-
Public Switched Telephone Network (телефонна мережа загального користування)
RADIUS
-
Remote Authentication Dial In User Service (протокол аутентифікації і обліку при видаленому доступі споживача)
RFC
-
Request for Comment (документи, що випускаються IETF, та визначають зміст Інтернет-стандартів, інструкцій, звітів робочих груп тощо)
SAC
-
Service Area Code (код зони надання послуг)
SIP
-
Session Initiation Protocol (протокол ініціювання сеансу)
SMS (ПКП)
-
Short Message Service (послуга передачі короткого повідомлення)
SMTP
-
Simple Mail Transfer Protocol (простий протокол передачі електронної пошти)
SNMP
-
Simple Network Management Protocol (простий протокол управління мережею)
SOCB
-
Selective Outgoing CB (вибіркова заборона вихідного виклику)
SUB
-
Sub-addressing (підадресація)
TOR
-
The Onion Routing (технологія анонімного обміну інформацією з використанням множинної інкапсуляції віртуальних тунелів)
TCP
-
Transmission Control Protocol (протокол управління передаванням)
TH
-
Trunk Hunting (пошук вільного абонента)
TIP
-
Terminating Identification Presentation (послуга, що дозволяє абоненту отримати ідентифікатор користувача, якого він викликає)
TIR
-
Terminating Identification Restriction (послуга, що дозволяє абоненту встановити заборону на надання свого ідентифікатора користувачу, який його викликає)
TMSI
-
Temporary Mobile Subscriber Identity (тимчасовий ідентифікатор абонента рухомого (мобільного) зв'язку)
TP
-
Terminal Portability (портативність термінала)
UDP
-
User Datagram Protocol (протокол передачі дейтаграм користувача)
UPT
-
Universal personal telecommunication (універсальний персональний електрозв'язок)
URI
-
Universal Resource Identifier (універсальний ідентифікатор ресурса)
URL
-
Uniform Resource Locator (універсальний покажчик ресурсів)
USER ID
-
User Identifier (ідентифікатор споживача)
UUS
-
User-to-User Signalling (сигналізація "користувач-користувач")
VoIP
-
Voice over IP (передача голосу поверх IP-протоколу)
VoLTE
-
Voice over LTE (передача голосу поверх IP-протоколу в мережах LTE)
3PTY
-
Three-Party Service (трьохсторонній конференц-зв'язок)

4 Загальні вимоги

4.1 Склад технічних засобів
4.1.1 До складу технічних засобів для здійснення уповноваженими органами оперативно-розшукових заходів та негласних слідчих (розшукових) дій у телекомунікаційних мережах загального користування України відносяться (див. рисунки 1.1 та 1.2):
- мережний комплект (МК) для здійснення перехоплення телекомунікацій;
- засоби управління системою перехоплення телекомунікацій (сервери, станції, термінали та інші - ЗУСП);
- засоби захищеної транспортної мережі (ЗЗТМ);
- програмне забезпечення (ПЗ) технічних засобів;
- експлуатаційна та програмна документація технічних засобів;
- комплект запасних частин, інструменту та приладдя (ЗІП).
4.1.2 Функціональне поєднання цих засобів утворює систему перехоплення телекомунікацій (СПТ).

5 Вимоги за призначенням

5.1 Призначення системи перехоплення телекомунікацій
СПТ призначена для оперативного отримання інформації стосовно об'єкта перехоплення та має забезпечувати:
а) можливість доступу до будь-якого об'єкту перехоплення без зниження якості телекомунікаційних послуг, що надаються абонентам спостереження, та/або без внесення змін і завад до роботи телекомунікаційної мережі;
б) відповідність функціональних можливостей СПТ рівню розвитку телекомунікаційних технологій, які використовуються у телекомунікаційних мережах;
в) можливість здійснення модернізації СПТ відповідно до розвитку телекомунікаційної мережі, яка зумовлена впровадженням нових телекомунікаційних технологій і послуг;
г) можливість ініціювання перехоплення телекомунікацій і незалежного використання отриманої інформації кожним з суб'єктів перехоплення;
д) технічні можливості контролю використання СПТ за призначенням згідно із законодавством України.
5.2 Призначення МК та їх склад
5.2.1 МК для здійснення перехоплення телекомунікацій призначені для розпізнавання і відгалуження об'єктів перехоплення, відбору та передачі даних до ЗУСП (див. рисунки 1.1 та 1.2).
Рисунок 1.1 - Схема функціонування інтерфейсів (у загальному випадку) (v1519950-18d11)
Рисунок 1.2 - Схема функціонування інтерфейсів при перехопленні телекомунікацій з опорного регістру місцезнаходження (HLR), серверу власних абонентів (HSS) або з мультимедійної підсистеми базової мережі на основі Інтернет-протоколу з функцією управління сеансами зв'язку (IMS-CSCF) (v1519950-18d12)
5.2.2 До складу МК має входити обладнання відбору об'єкта перехоплення (ОВОП) та шлюз, які встановлюються на сегменті телекомунікаційної мережі загального користування України.
5.2.3 Організація взаємодії ОВОП та шлюзу здійснюється по інтерфейсу перехоплення.
5.2.4 Шлюз має здійснювати взаємодію із ЗУСП по інтерфейсу управління та передачі.
5.2.5 Для організації доступу до будь-яких об'єктів перехоплення з урахуванням технічних характеристик та особливостей побудови телекомунікаційної мережі можуть використовуватися технологічні можливості мережі при відгалуженні об'єктів перехоплення.
5.2.6 МК при здійсненні перехоплення телекомунікацій не повинні погіршувати якість послуг, що надаються абонентам телекомунікаційної мережі.
5.2.7 Відповідність МК у складі телекомунікаційного обладнання стандартам та цим ЗТВ має бути підтверджена у встановленому законодавством порядку.
5.3 Призначення ЗУСП
ЗУСП повинні здійснювати управління МК з метою забезпечення гарантованого перехоплення об'єктів перехоплення, прийому даних від МК та їх обробки, підготовки копій об'єктів перехоплення, а також для організації незалежного використання отриманої інформації кожним з суб'єктів перехоплення.
5.4 Призначення ЗЗТМ
ЗЗТМ повинні забезпечувати взаємодію технічних засобів СПТ між собою, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення по захищених каналах електрозв'язку.
5.5 Призначення ПЗ СПТ
ПЗ повинне забезпечувати функціонування технічних засобів СПТ відповідно до цих ЗТВ.
5.6 Призначення ЗІП
ЗІП повинні забезпечувати підтримання та відновлення працездатності, справності складових частин СПТ при технічному обслуговуванні.

6 Функціональні вимоги до технічних засобів СПТ

6.1 Вимоги до МК
6.1.1 МК має забезпечувати реалізацію гарантованого перехоплення об'єктів перехоплення в телекомунікаційній мережі незалежно від технологій, що в ній використовуються, її структури та топологій, та передбачати локальну чи розподілену структуру МК на площах оператора, провайдера телекомунікацій.
6.1.2 МК повинні забезпечувати:
а) розпізнавання та відгалуження об'єктів перехоплення, відгалуження та фіксацію вмісту сеансів зв'язку абонентів спостереження протягом усього періоду здійснення перехоплення;
б) перетворення даних для взаємодії із ЗУСП з формату інтерфейсу перехоплення до формату інтерфейсу управління та передачі і зворотне перетворення;
в) можливість адаптації до модифікацій обладнання телекомунікаційної мережі та версій його ПЗ, яка б забезпечила функціонування СПТ за призначенням;
г) передачу до ЗУСП вмісту сеансів зв'язку абонентів спостереження в форматі, який застосовувався операторами, провайдерами телекомунікацій до використання кодування, стиснення та шифрування телекомунікаційного трафіку;
д) недопущення виявлення факту здійснення перехоплення телекомунікацій абонентами та персоналом оператора, провайдера телекомунікацій.
6.1.3 ОВОП повинно забезпечувати:
а) взаємодію з обладнанням телекомунікаційної мережі з метою доступу до інформації про телекомунікаційні послуги цієї мережі, що надані абонентам спостереження;
б) прийняття від шлюзу відповідно до інтерфейсу перехоплення команд взаємодії з телекомунікаційною мережею;
в) розпізнавання та відгалуження об'єктів перехоплення у реальному часі;
г) передачу об'єктів перехоплення до шлюзу через інтерфейс перехоплення;
д) захист від несанкціонованого доступу до інформації, яка містить дані про його взаємодію з телекомунікаційною мережею та відібрані об'єкти перехоплення.
6.1.4 Шлюз має забезпечувати:
а) узгодження сигналів автоматичного управління роботою ОВОП та його (їх) адміністрування;
б) підключення до точок доступу телекомунікаційних мереж за інтерфейсами на основі протоколів СКС-7 [Д.10]; DIAMETER [Д.38] та SIP [Д.35];
в) підключення до апаратно-програмних засобів, які забезпечують аналіз, обробку та фільтрацію трафіку в каналах сигналізації від/до інших телекомунікаційних мереж стосовно функціонування мереж рухомого (мобільного) зв'язку та кінцевого обладнання абонентів;
г) прийняття від ЗУСП команд управління для здійснення гарантованого перехоплення вмісту об'єктів перехоплення;
д) перетворення команд управління в команди взаємодії з телекомунікаційною мережею (в тому числі ознак об'єктів перехоплення);
е) передачу в автоматичному режимі команд взаємодії (в тому числі ознак об'єктів перехоплення) до всіх ОВОП для розпізнавання та відгалуження об'єктів перехоплення;
ж) прийняття від ОВОП відповідно до інтерфейсу перехоплення відгалужених об'єктів перехоплення;
и) отримання від ЗУСП підтвердження про одержання об'єктів перехоплення після їх прийому;
к) приведення інформаційних повідомлень до вигляду, придатного для передавання через інтерфейс управління та передачі;
л) зберігання ідентифікаторів абонентів спостереження в незмінному вигляді протягом терміну, необхідного для здійснення перехоплення телекомунікацій та передачі до ЗУСП об'єктів перехоплення;
м) передачу до ЗУСП повідомлень про підтвердження прийому та виконання команд управління (у разі технічної можливості);
н) передачу до ЗУСП вмісту відібраних об'єктів перехоплення;
п) передачу до ЗУСП повідомлень, зазначених у 12.3 ;
р) передачу до ЗУСП ідентифікаційних характеристик об'єктів перехоплення, що визначені зі службових даних об'єктів перехоплення та забезпечують формування ознак об'єктів перехоплення;
с) захист від несанкціонованого доступу до інформації, яка містить ознаки об'єктів перехоплення, дані взаємодії з телекомунікаційною мережею та об'єкти перехоплення;
т) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між шлюзом та ЗУСП не менше чотирьох годин;
у) створення, редагування та видалення груп обладнання ОВОП;
ф) ініціювання проведення аудиту/синхронізації таблиць спостереження, як окремого ОВОП, так і груп ОВОП, відображення результатів аудиту та синхронізації у табличному вигляді, їх сортування за часом та типом події відповідно до графічного інтерфейсу ШМК з ЗУСП;
__________
Примітка.
Вимоги до графічного інтерфейсу ШМК з ЗУСП визначаються в ОТВ.
х) підключення до систем (сервісів) визначення місцезнаходження рухомої (мобільної) станції, які використовуються на телекомунікаційній мережі.
__________
Примітка.
Порядок підключення ШМК до систем (сервісів) визначення місцезнаходження рухомої (мобільної) станції визначається в ОТВ.
6.1.5 МК повинні бути обладнані засобами функціонального контролю, здатними своєчасно контролювати стан обладнання МК, фіксувати (локалізувати) пошкодження з точністю до одного елементу заміни та забезпечувати автоматичний збір і передачу на ЗУСП діагностичної інформації (наприклад, по протоколу SNMP), яка включає в себе наступні параметри:
- стан виконання програмних додатків, процесів (виконується, не виконує ніяких обчислень, не працює);
- ступінь завантаження системних ресурсів;
- відображення черги для передачі інформації.
6.1.6 Вплив МК на стан з'єднання, в якому перехоплюється вміст об'єктів перехоплення, не повинен перевищувати:
а) середня затримка з'єднання/роз'єднання - не більше ніж 20 мс;
б) рівень зваженого псофометричного шуму в з'єднанні з підключеним МК - не більше ніж мінус 63 dBmOp;
в) кількість відмов робочих з'єднань через негативний вплив МК - не більше одного на 1 x 10 6.
6.2 Вимоги до ЗУСП
ЗУСП повинні забезпечувати:
а) прийняття від віддалених терміналів суб'єктів перехоплення звернень щодо здійснення перехоплення згідно з вимогами законодавства України;
б) підтвердження цілісності звернень та авторизацію користувача СПТ;
в) формування ознак об'єктів перехоплення відповідно до ознак відбору та передавання їх до МК;
г) формування і автоматичне передавання до МК команд управління для гарантованого перехоплення вмісту об'єктів перехоплення, а саме - для їх розпізнавання, відгалуження, відбору та передачі;
д) приймання від МК відгалужених об'єктів перехоплення в режимі реального масштабу часу та їх оброблення;
е) буферизацію (тимчасове проміжне зберігання інформації для запобігання її втрати) вмісту об'єктів перехоплення у випадку пошкодження каналу зв'язку між ЗУСП і віддаленими терміналами суб'єктів перехоплення;
ж) передавання до віддалених терміналів суб'єктів перехоплення об'єктів перехоплення після їх автоматичної перевірки на відповідність ознакам відбору згідно зі зверненнями на здійснення перехоплення телекомунікацій;
и) отримання від віддалених терміналів суб'єктів перехоплення підтвердження про одержання вмісту об'єктів перехоплення;
к) формування ознак наступних об'єктів перехоплення з додатковими характеристиками ідентифікації (ознаками відбору або ідентифікаторами), які виділені при обробці вмісту об'єктів перехоплення;
л) передавання до віддалених терміналів суб'єктів перехоплення повідомлень стосовно виконання режиму спостереження щодо об'єктів перехоплення;
м) приймання від МК та ЗЗТМ даних (наприклад, по протоколу SNMP), які дозволяють локалізувати порушення у роботі СПТ з точністю до одного елементу заміни для відновлення несправних апаратних і програмних засобів СПТ;
н) забезпечення автоматичного збору (наприклад, по протоколу SNMP), обробки та відображення діагностичної інформації, яка включає в себе наступні параметри:
- стан робочих станцій та серверів у локальній обчислювальній мережі;
- стан виконання програмних додатків, процесів (виконується, не виконує ніяких обчислень, не працює);
- ступінь завантаження системних ресурсів;
- відображення черги для обробки інформації;
п) прийняття від МК повідомлень щодо підтвердження прийому та, у разі можливості, виконання команд управління, а також сигналів аварій;
р) встановлення та своєчасну зміну режимів роботи СПТ для забезпечення гарантованого перехоплення вмісту об'єктів перехоплення;
с) зберігання копій діючих конфігурацій СПТ та ознак об'єктів перехоплення для можливості відновлення роботи СПТ у разі перезавантаження обладнання телекомунікаційної мережі та/або СПТ;
т) розмежування доступу суб'єктів перехоплення до СПТ і незалежне отримання інформації кожним суб'єктом перехоплення;
у) складання протоколу за кожним використанням СПТ для здійснення перехоплення телекомунікацій;
ф) зберігання протягом заданого часу протоколів використання СПТ та даних про звернення за дозволами на перехоплення, які мають електронні цифрові підписи, у формі, що дає змогу перевірити їх цілісність посадовими особами при здійсненні контролю за користувачами СПТ згідно з законодавством;
х) документування даних щодо передачі та виконання команд управління перехопленням шляхом запису в окремому файлі захищеному від несанкціонованого доступу спеціальним паролем, а також зберігання цього файлу протягом заданого часу;
ц) захист від несанкціонованого доступу до інформації, яка містить дані про взаємодію з МК та відгалужений вміст об'єктів перехоплення;
ш) приймання від МК буферизованих об'єктів перехоплення після відновлення функціонування каналу зв'язку між шлюзом і ЗУСП та їх оброблення;
ю) отримання від АІС ЦБД ПН даних щодо перенесених номерів та їх обробку.
__________
Примітка.
ЗУСП також повинні забезпечувати отримання від операторів, провайдерів телекомунікацій службових даних телекомунікацій та збережених ними даних про надані телекомунікаційні послуги, у тому числі службові дані сеансів зв'язку абонентів телекомунікаційних мереж (додаток Г).
6.3 Вимоги до ЗЗТМ
ЗЗТМ повинні забезпечувати:
а) взаємодію технічних засобів СПТ на фізичному та логічному рівнях інтерфейсу управління та передачі;
б) передачу між технічними засобами СПТ, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення вмісту зафіксованих об'єктів перехоплення та повідомлень захищеними каналами електрозв'язку з виконанням вимог із захисту інформації;
в) передачу захищеними каналами електрозв'язку від ЗУСП до МК команд управління з виконанням вимог із захисту інформації;
г) пропускну спроможність каналів електрозв'язку, яка буде необхідна для гарантованої та своєчасної передачі у реальному часі вмісту зафіксованих об'єктів перехоплення та повідомлень між технічними засобами СПТ, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення;
д) передачу даних щодо вмісту об'єктів перехоплення з визначеним рівнем якості;
е) резервування маршрутів передачі даних між технічними засобами СПТ, а також між ЗУСП та віддаленими терміналами суб'єктів перехоплення з можливістю зміни маршрутів при виникненні збоїв у функціонуванні або виходу з ладу елементів ЗЗТМ;
ж) підтримання мережної служби якості обслуговування (сукупності технологій, які забезпечують у мережі певний рівень якості обслуговування потоку даних з точки зору пропускної спроможності, тимчасового розкиду затримки відгуку, загальної затримки, а також продуктивність та надійність мережі), яка дозволить запобігти втраті інформації під час максимального навантаження в мережі;
и) захист інформації, що передається захищеними каналами електрозв'язку, сертифікованими чи допущеними до експлуатації засобами у відповідності з грифом обмеження доступу до цієї інформації;
к) конфіденційність, цілісність та відсутність можливості блокування інформації, що передається.
__________
Примітка.
Додаткові вимоги до ЗЗТМ визначаються в ОТВ.
6.4 Вимоги до ПЗ технічних засобів СПТ
ПЗ технічних засобів СПТ повинне складатися з операційних систем та додаткового спеціального ПЗ, яке має забезпечувати:
а) виконання технічними засобами СПТ функцій за призначенням;
б) реалізацію процедур ініціалізації та перезавантаження;
в) автентифікацію суб'єктів перехоплення та розподіл доступу відповідно до наданих їм прав;
г) автоматичне відновлення функцій після збоїв;
д) антивірусний захист даних.
При створенні ПЗ технічних засобів СПТ необхідно використовувати ліцензійні програмні продукти.
__________
Примітка.
Додаткові вимоги до ПЗ визначаються в ОТВ.

7 Вимоги до документації СПТ

7.1 Вимоги до експлуатаційної документації СПТ
Комплект експлуатаційної документації, призначений для вивчення конструкції технічних засобів і правил їх експлуатування, має містити:
а) паспорти або формуляри на технічні засоби СПТ;
б) настанову щодо експлуатування технічних засобів СПТ;
в) відомості ЗІП для технічних засобів СПТ;
г) настанову операторів робочих місць технічних засобів СПТ.
7.2 Вимоги до програмної документації СПТ
До складу програмної документації обов'язково має входити сукупність програмних документів, що містять дані, необхідні для експлуатування та супроводження ПЗ. До складу програмної документації обладнання вітчизняного виробництва додатково мають входити документи з даними для створення ПЗ та з описом програм.

8 Режими роботи СПТ

8.1 Категорії режимів та пріоритети спостереження за об'єктами перехоплення
8.1.1 Спостереження за об'єктами перехоплення має здійснюватися:
а) згідно з ознаками кожного об'єкта перехоплення;
б) при перехопленні телекомунікацій одночасно декількома суб'єктами перехоплення;
в) при незалежному протоколюванні процедури спостереження для кожного із суб'єктів перехоплення.
8.1.2 СПТ має забезпечувати встановлення та зняття ознак об'єкта перехоплення, а також визначення наступних категорій режимів спостереження:
а) повна;
б) статистична.
8.1.3 Для категорії повного режиму спостереження об'єкти перехоплення від ОВОП до виходу шлюзу повинні передаватися із затримкою не більше ніж 1 секунди відносно часу передачі інформації у каналі зв'язку абонента спостереження.
8.1.4 Для категорії статистичного спостереження від ОВОП до виходу шлюзу передаються службові дані сеансів зв'язку із затримкою не більше ніж 1 секунди відносно часу передачі інформації у каналі зв'язку абонента спостереження.
8.1.5 СПТ має забезпечувати можливість зміни категорії режимів спостереження. У разі зміни категорії режиму спостереження під час поточного сеансу зв'язку абонента спостереження перехоплення за зміненим режимом повинно відбуватися з його наступного сеансу зв'язку.
8.1.6 Встановлення ознак об'єктів перехоплення здійснюється за нормальним або вищим пріоритетами (як опція).
8.1.7 Першочерговому спостереженню підлягають службові дані та інформаційні повідомлення, що відносяться до об'єктів перехоплення з вищим пріоритетом.
8.1.8 При здійсненні СПТ спостереження за вмістом об'єктів перехоплення від МК до ЗУСП передаються дані для визначення місцезнаходження абонента спостереження згідно з 8.2.
8.1.9 СПТ має забезпечувати передачу на віддалений термінал суб'єкта перехоплення інформаційних повідомлень сеансів зв'язку абонентів спостереження з якістю, що відповідає нульовому чи першому класу мережного QoS протоколу IP (таблиця 1 [Д.51]).
8.1.10 Часова затримка початку передачі до віддаленого терміналу суб'єкта перехоплення інформаційних повідомлень сеансів зв'язку абонентів спостереження по закінченню перехоплення телекомунікацій узгоджується суб'єктом перехоплення з підрозділом перехоплення.
8.2 Визначення місцезнаходження термінала (географічного, фізичного, геодезичного або логічного) абонента спостереження
8.2.1 Визначення місцезнаходження абонента спостереження застосовується у телекомунікаційних мережах (підсистемах мереж), в яких абонент спостереження може здійснювати переміщення або користується послугами "персональний номер" та "перенесення номера".
8.2.2 Залежно від типу телекомунікаційної мережі визначення місцезнаходження термінала абонента спостереження поділяється на:
а) географічне місцезнаходження (ідентифікатори країни, міста або оператора телекомунікацій, зони приймання для мереж рухомого (мобільного) зв'язку тощо);
б) фізичне місцезнаходження (номер абонентської лінії; абонентський номер кінцевого обладнання у мережі фіксованого зв'язку, доступ до якої здійснюється із його використанням);
в) логічне місцезнаходження (IP адреси для мереж передачі даних тощо);
г) геодезичні координати місцезнаходження.
8.2.3 Визначення місцезнаходження абонента спостереження проводиться як при повному, так і при статистичному режимах спостереження, як при здійснені сеансу зв'язку, наданні додаткових послуг, так і незалежно від цього.
8.2.4 Визначення географічного, геодезичного, фізичного або логічного місцезнаходження абонента спостереження має здійснюватися ЗУСП у випадках:
а) успішної або неуспішної спроби встановлення сеансу зв'язку для вихідного виклику від абонента спостереження та успішної спроби встановлення сеансу зв'язку для вхідного виклику до абонента спостереження;
б) обміну службовими повідомленнями між терміналом та обладнанням телекомунікаційної мережі;
в) надання абоненту спостереження додаткових послуг;
г) передачі спеціального запиту від ЗУСП щодо визначення місцезнаходження абонента спостереження.
8.3 Вимоги до контролю працездатності технічних засобів СПТ
8.3.1 Під час експлуатації технічних засобів СПТ має бути:
а) передбачено автоматичний контроль функціонування СПТ без втручання у процес роботи її технічних засобів;
б) забезпечено передачу сигналів до ЗУСП про несправності МК і ЗЗТМ.
8.3.2 В ході технічного обслуговування СПТ має передбачатися можливість локального контролю працездатності технічних засобів СПТ до їх складових частин.
8.4 Вимоги до ініціалізації та перезавантаження ПЗ технічних засобів СПТ
8.4.1 У разі аварійного перезавантаження ПЗ відповідних технічних засобів телекомунікаційної мережі, МК або ЗЗТМ має бути забезпечена передача інформації про цей факт в ЗУСП.
8.4.2 У разі аварійної зупинки технічних засобів МК ознаки об'єктів перехоплення не повинні зберігатися у МК. При наступному запуску вищезазначені дані мають передаватися в МК із ЗУСП шляхом передбачених команд управління.
8.4.3 Технологічний режим перезавантаження технічних засобів СПТ має містити в собі процедури перезавантаження кожної зі складових частин (МК, ЗЗТМ, ЗУСП). Перезавантаження технічних засобів СПТ має здійснюватися без втручання у процес функціонування обладнання телекомунікаційної мережі. На час перезавантаження ПЗ МК функції режиму спостереження не підтримуються.
8.4.4 Перезавантаження ПЗ технічних засобів СПТ повинно здійснюватися в автоматичному режимі.

9 Вимоги до здійснення взаємодії технічних засобів СПТ

9.1 Технічні засоби СПТ при здійсненні перехоплення телекомунікацій мають взаємодіяти відповідно до наступного порядку.
9.2 ЗУСП формують та передають до МК команди управління.
9.3 МК формують та передають ЗУСП повідомлення про отримання та виконання команд управління (у разі технічної можливості).
9.4 МК проводять розпізнавання та відгалуження об'єктів перехоплення, оформлення їх вмісту відповідно до формату інтерфейсу управління і передачі.
9.5 Результати перехоплення вмісту сеансів зв'язку абонентів спостереження передаються на ЗУСП, де проводиться їх обробка та реєстрація.
9.6 Інформаційні повідомлення сеансів зв'язку, що відгалужені, повинні передаватись від ОВОП до ЗУСП через шлюз МК або безпосередньо від ОВОП до ЗУСП.
У разі передавання інформаційних повідомлень сеансів зв'язку, що відгалужені, безпосередньо від ОВОП до ЗУСП має бути забезпечена кореляція інформаційних повідомлень сеансів зв'язку із технічними ознаками, за якими здійснюється перехоплення телекомунікацій.
__________
Примітка.
Порядок взаємодії ЗУСП і ОВОП визначається в ОТВ.
9.7 У разі несанкціонованого втручання у роботу МК та/або ЗЗТМ, що виявлено засобами функціонального контролю, на ЗУСП має бути передано повідомлення про таке втручання.
9.8 Процес перехоплення здійснюється відповідно до часу початку та часу закінчення спостереження, що визначені у командах управління перехопленням № 11 та № 14, наведених у 12.3.2.
9.9 Технічні засоби ОВОП та шлюз МК повинні бути синхронізовані за часом між собою та з обладнанням телекомунікаційної мережі з точністю до 1 секунди.

10 Вимоги до захисту інформації

10.1 Програмне забезпечення, обладнання технічних засобів СПТ, команди управління і відповіді на них, дані таблиці спостереження, повідомлення та об'єкти перехоплення мають бути захищені від несанкціонованого доступу.
10.2 Програмне забезпечення обладнання телекомунікаційної мережі (комутаційних систем, центрів комутації, шлюзових вузлів по забезпеченню послуг та інших) повинно забезпечувати відсутність в системних журналах (каталогах та файлах) інформації про зміст команд управління взаємодії МК з ЗУСП та відповідей на них.
10.3 Захист інформації щодо здійснення перехоплення інформації в телекомунікаційних мережах забезпечується відповідними технічними засобами. Комплекс засобів захисту СПТ має бути сумісним з комплексом засобів захисту телекомунікаційної мережі.
10.4 Заходи щодо захисту інформації об'єктів перехоплення мають забезпечувати її конфіденційність та цілісність.
10.5 На ЗУСП мають передаватися повідомлення про спроби несанкціонованого втручання у роботу МК, ЗЗТМ та захищених каналів електрозв'язку у разі технічної можливості виявлення факту втручання.
10.6 Захист інформації, що передається захищеними каналами електрозв'язку СПТ, має забезпечуватися сертифікованими чи допущеними до експлуатації у відповідному порядку апаратно-програмними засобами.
10.7 Апаратні та програмні засоби, що застосовують технологію віртуалізації функцій мережі (NFV) [Д.16] та в яких циркулює інформація, пов'язана із перехопленням телекомунікацій, повинні бути захищеними від несанкціонованого доступу.
Інформація, що пов'язана із перехопленням телекомунікацій, не повинна бути доступна суб'єктам, які здійснюють функції оркестрації сервісів, управління та адміністрування рішень на базі технологій NFV [Д.16].

11 Вимоги до захищених каналів електрозв'язку СПТ

11.1 Захищені канали електрозв'язку повинні:
а) забезпечувати гарантовану передачу об'єктів перехоплення з визначеними показниками надійності, необхідної пропускної спроможності та рівнем якості;
б) відповідати вимогам нормативних документів сфери телекомунікацій;
в) використовувати стандартні протоколи зв'язку та методи кодування інформації.
11.2 Надійність захищених каналів ЗЗТМ має досягатися резервуванням, побудовою кільцевих і багатозв'язаних з'єднань.
__________
Примітка.
Додаткові вимоги до ЗЗТМ визначаються в ОТВ.

12 Загальні вимоги до інтерфейсів СПТ

12.1 Склад та призначення інтерфейсів СПТ
12.1.1 У СПТ мають використовуватися наступні інтерфейси (див. рисунки 1.1 та 1.2):
а) інтерфейс перехоплення (ІП);
б) інтерфейс управління та передачі (ІУП).
12.1.2 Інтерфейс перехоплення призначений для передачі:
а) від шлюзу до ОВОП команд управління (ІП1);
б) від ОВОП до шлюзу сигналів аварії (ІП1);
в) від ОВОП до шлюзу відгалужених об'єктів перехоплення (ІП2 та ІП3).
12.1.3 Інтерфейс управління та передачі призначений для передачі:
а) у першій частині (ІУП1) від ЗУСП до МК:
- команд управління (таблиця 1);
- відповідей про підтвердження прийому повідомлень про події, не пов'язані з дією команд управління перехопленням;
б) у першій частині (ІУП1) від МК до ЗУСП:
- відповідей про підтвердження прийому команд управління перехопленням та про результати виконання команд управління перехопленням (таблиця 2);
- повідомлень про події, не пов'язані з дією команд управління перехопленням (таблиця 4);
в) у другій частині (ІУП2) від МК до ЗУСП повідомлень про службові дані сеансів зв'язку (СДСЗ), що відгалужені, та про події, пов'язані з діями абонентів спостереження (таблиця 3);
г) у другій частині (ІУП2) від ЗУСП до МК відповідей про підтвердження прийому повідомлень про події, пов'язані з діями абонентів спостереження;
д) у третій частині (ІУП3) від МК до ЗУСП інформаційних повідомлень сеансів зв'язку (ІПСЗ), що відгалужені.
12.2 Вимоги до інтерфейсів СПТ
12.2.1 Інтерфейси СПТ мають забезпечувати:
а) здійснення передачі інформації щодо визначеного об'єкта перехоплення;
б) передачу інформації для незалежного використання отриманої інформації кожним суб'єктом перехоплення;
в) використання типових протоколів зв'язку за допомогою стандартизованих форматів повідомлень, стандартних методів кодування інформації та захисту інформації від несанкціонованого доступу;
г) цілісність даних при здійсненні інформаційного обміну.
12.2.2 Інтерфейси СПТ при передачі мають забезпечувати визначену якість інформації відгалужених сеансів зв'язку (додатки А та Б).
12.2.3 Конфігурація інтерфейсу перехоплення має забезпечувати:
а) взаємодію шлюзу з різними видами ОВОП через сегмент телекомунікаційної мережі загального користування України;
б) незалежну взаємодію шлюзу з одним або декількома ОВОП;
в) цілісність вмісту сеансів зв'язку при їх передачі від ОВОП до шлюзу;
г) можливість адаптації до модифікацій елементів обладнання телекомунікаційної мережі та версій ПЗ, що використовується.
12.2.4 Конфігурація інтерфейсу управління та передачі має забезпечувати незалежну взаємодію ЗУСП з декількома МК.
12.2.5 Інтерфейс управління та передачі СПТ не повинен залежати від типу обладнання телекомунікаційної мережі, засобів транспортування інформації та ПЗ, що використовується у мережі.
12.3 Перелік команд управління перехопленням, відповідей про результати їх виконання та повідомлень інтерфейсу управління та передачі
12.3.1 Інтерфейс управління та передачі має забезпечувати для управління перехопленням передачу від ЗУСП до МК команд згідно з таблицею 1.
12.3.2 Кожна команда має містити загальні параметри: ідентифікатор МК, до якого адресована команда; ідентифікатор ОВОП; порядковий номер команди; пароль для роботи з МК та системний час передачі команди. Кожна із команд від № 5 до № 8 та від № 10 до № 14 має містити також загальний параметр - ідентифікатор групи ОВОП.
Таблиця 1 - Команди управління перехопленням
Назва команди
Вимоги до команд
1
Запуск МК (ініціалізація)
Виконується включення та ініціалізація МК. За МК закріплюється конкретний номер. Початковий пароль команди вводиться розробником МК та повідомляється замовнику.
2
Зупинка МК (відключення)
Знищуються всі дані, пов'язані з роботою системи перехоплення. Обладнання МК в пасивному стані, вміст таблиці спостереження знищується.
3
Зміна пароля
Здійснюється зміна (встановлення нового) пароля. Команда має містити новий пароль
4
Запит на надання даних про перелік ОВОП
Здійснюється запит на надання даних про перелік усіх ОВОП.
5
Створення групи ОВОП
Забезпечується формування групи ОВОП. Команда має містити також дані про ідентифікатори ОВОП, що включені в групу.
6
Видалення групи ОВОП
Відміняється дія команди N5 Забезпечується розформування групи ОВОП. Команда має містити також дані про ідентифікатори ОВОП, що включені в групу.
7
Закріплення ОВОП за групою ОВОП
Забезпечується включення ОВОП в групу. Команда має містити також дані про ідентифікатор ОВОП.
8
Вилучення ОВОП із групи ОВОП
Забезпечується вилучення ОВОП із групи. Команда має містити також ідентифікатор ОВОП.
9
Запит на надання даних про перелік груп ОВОП
Здійснюється запит на надання даних про перелік груп ОВОП.
10
Запит на надання даних про перелік ОВОП в окремий групі ОВОП
Здійснюється запит на надання даних про перелік ОВОП, що закріплені за окремою групою ОВОП. Команда має містити також ідентифікатор окремої групи ОВОП.
11
Постановка ознаки об'єкта перехоплення на спостереження
Здійснюється внесення даних про ознаку об'єкта перехоплення в таблицю спостереження, встановлюється категорія спостереження та рівень пріоритету. Команда має містити також дані про об'єкт перехоплення (ознаку об'єкта перехоплення та її умовний номер, тип об'єкта перехоплення); режим спостереження (суміщений чи роздільний, як опція); категорію спостереження; рівень пріоритету (як опція); час початку та закінчення спостереження; номер групи КЗЛ (як опція).
12
Зняття ознаки об'єкта перехоплення з спостереження
Здійснюється видалення даних про ознаку об'єкта перехоплення із таблиці спостереження. Команда має містити також умовний номер ознаки об'єкта перехоплення, відносно до якого здійснюється вилучення зазначених даних.
13
Запит на надання даних про ознаку об'єкта перехоплення
Здійснюється запит на надання даних про ознаку об'єкта перехоплення відповідно до її умовного номеру. Команда має містити також умовний номер ознаки об'єкта перехоплення.
14
Зміна даних про об'єкт перехоплення
Здійснюється зміна даних про об'єкт перехоплення, що описані в команді № 11. Команда має містити також умовний номер ознаки об'єкта перехоплення, що діє; дані, на які необхідно провести зміни: категорію спостереження, рівень пріоритету (як опція) та час закінчення спостереження.
15
Переривання видачі відповідей на запит про вміст таблиці спостереження
Припиняється видача даних на всі активні на час відправлення цієї команди запити в МК про вміст таблиці спостереження. При виконанні команди непередані дані про вміст таблиці спостереження втрачаються.
16
Очистити таблицю спостереження
Відмова від усіх замовлень на спостереження. МК залишаються в активному стані.
17
Перевірка працездатності каналів зв'язку
Здійснюється перевірка працездатності каналів зв'язку між МК та ЗУСП шляхом передачі тестового повідомлення.
__________
Примітка. Якщо команда протягом 10 хвилин не надходить до МК від ЗУСП по будь-якому з організованих каналів зв'язку, то МК має забезпечити перехід на зарезервовані канали зв'язку із ЗУСП.
18
Заборона з'єднання
Здійснюється заборона на вхідні або/та вихідні сеанси зв'язку абонента спостереження. Команда має містити також умовний номер ознаки об'єкта перехоплення та код події (заборона на вхідні та вихідні сеанси зв'язку, на вхідні сеанси зв'язку, на вихідні сеанси зв'язку).
19
Відміна усіх видів заборон
Відміняється дія попередньої команди № 18. Здійснюється відміна заборон на вхідні та вихідні сеанси зв'язку абонента спостереження. Команда має містити також умовний номер ознаки об'єкта перехоплення.
20
Запит версії програмного забезпечення пункту доступу
Запит інформації про версію (редакцію) програмного забезпечення пункту доступу (центрів комутації, шлюзових вузлів та інших). Команда має містити також ідентифікатор пункту доступу.
21
Запит часу
Запит системного часу, що діє в МК.
22
Закріплення контрольної з'єднувальної лінії за групою (як опція)
Забезпечується включення контрольної з'єднувальної лінії (КЗЛ) в групу. Команда має містити також дані про номер та тип групи КЗЛ, номери КЗЛ-А, КЗЛ-В.
__________
Примітка. Максимальна кількість груп визначається максимальною кількістю КЗЛ між МК та ЗУСП. Кількість КЗЛ у групі може бути від однієї до максимальної кількості КЗЛ між МК та ЗУСП.
23
Підключення до розмовного тракту
Забезпечується підключення КЗЛ до розмовного тракту з'єднання абонента спостереження, яке визначено номером виклику. Команда має містити також умовний номер ознаки об'єкта перехоплення; номер виклику (число, яке надається кожному виклику, що перехоплюється) та номер групи КЗЛ (як опція).
24
Вивільнення контрольної з'єднувальної лінії (як опція)
Забезпечується примусове вивільнення КЗЛ між МК та ЗУСП. Команда має містити також умовний номер ознаки об'єкта перехоплення; номери КЗЛ-А та КЗЛ-В.
25
Вилучення контрольної з'єднувальної лінії з групи (як опція)
Відміняється дія команди № 22. Забезпечується вилучення КЗЛ з групи. Команда має містити також номер групи КЗЛ, номери КЗЛ-А та КЗЛ-В.
26
Запит на передачу інформації про відповідність між контрольними з'єднувальними лініями та групами (як опція)
Забезпечується видача від МК до ЗУСП інформації про входження КЗЛ до групи. Від ЗУСП до МК передаються дані про номер та тип групи КЗЛ, номери КЗЛ-А та КЗЛ-В.
27
Запит на передачу списку додаткових видів обслуговування
Забезпечується видача повної інформації про додаткові види обслуговування, які надаються абоненту спостереження. Команда має містити також умовний номер ознаки об'єкта перехоплення.
28
Запит ідентифікації кінцевого обладнання абонента спостереження
Запит щодо ідентифікації кінцевого обладнання абонента спостереження та визначення його місцезнаходження. Команда має містити також умовний номер ознаки об'єкта перехоплення.
__________
Примітка. У випадку відсутності абонента в мережі передається його останнє місцезнаходження.
29
Запит завантаження МК
Запит на передачу від МК даних про кількість втрачених МК пакетів та про обсяг вільного місця в пам'яті МК.
30
Включення фільтра (як опція)
Зазначаються умовний номер ознаки об'єкта перехоплення, протокол транспортного рівня та порти вузла МПД, по яким відміняється перехоплення телекомунікацій. Команда має містити також протоколи транспортного рівня та порти вузла МПД, по яким відміняється перехоплення телекомунікацій.
31
Відключення всіх фільтрів (як опція)
Відміняється дія попередньої команди № 30. Команда має містити також умовний номер ознаки об'єкта перехоплення.
Команди від № 1 до № 29 діють в СПТ для мереж, що використовують технологію комутації каналів.
Команди від № 1 до № 21 та від № 27 до № 31 діють в СПТ для мереж, що використовують технологію комутації пакетів.
Опис вказаних команд наведено у додатку В.
12.3.3 Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП відповідей про підтвердження прийому команд управління перехопленням та про результати виконання команд управління перехопленням, наведених у таблиці 1. Вказані відповіді мають відповідати вимогам згідно з таблицею 2.
12.3.4 Кожна відповідь має містити загальні параметри: ідентифікатор МК; ідентифікатор ОВОП; порядковий номер команди, на яку дається відповідь; порядкове значення відповіді; системний час передачі відповіді.
Таблиця 2 - Відповіді про підтвердження прийому команд управління перехопленням та про результати виконання команд управління перехопленням
Відповіді на команди
Вимоги до відповідей
1
Інформація про прийом або відхилення команди із ЗУСП
Відповідь про підтвердження прийому будь-якої команди та перевірки її параметрів на коректність або про відхилення команди. Відповідь має містити також код прийому до виконання або код помилки в разі відхилення команди.
__________
Примітка. Відповідь не передається у разі прийому команди № 17 "Перевірка працездатності каналів зв'язку".
2
Інформація про виконання команди із ЗУСП (в разі технічної можливості)
Відповідь про підтвердження виконання будь-якої команди або про неможливість її виконання. Відповідь має містити також код виконання команди або код помилки.
__________
Примітка. Відповідь не передається у разі прийому команди № 17 "Перевірка працездатності каналів зв'язку".
3
Інформація про перелік ОВОП
Відповідь на команду № 4.
4
Інформація про створення групи ОВОП та її виддалення
Відповідь на команди № 5 та № 6. Відповідь має містити також ідентифікатор групи, яка створена або видалена, та ідентифікатори ОВОП, які є або були закріплені за групою.
5
Інформація про закріплення ОВОП за групою ОВОП або вилучення ОВОП із групи
Відповідь на команди № 7 та № 8. Відповідь має містити також ідентифікатор групи ОВОП та ідентифікатор ОВОП, який закріплений або вилучений із нею.
6
Інформація про перелік груп ОВОП
Відповідь на команду № 9. Відповідь має містити також ідентифікатори груп ОВОП.
7
Інформація про перелік ОВОП в окремий групі ОВОП
Відповідь на команду № 10. Відповідь має містити також ідентифікатор окремий групи ОВОП та ідентифікатори ОВОП, що закріплені за нею.
8
Інформація про постановку ознаки об'єкта перехоплення на спостереження
Відповідь на команду № 11. Відповідь має містити умовний ознаки об'єкта перехоплення; результат постановки ознаки об'єкта перехоплення на кожне ОВОП та ідентифікатор групи ОВОП.
9
Інформація про ознаку об'єкта перехоплення
Відповідь на команду № 13. Містить інформацію про ознаку об'єкта перехоплення. Відповідь має містити також встановлені ознаку об'єкта перехоплення та її умовний номер, тип об'єкта перехоплення; режим спостереження (суміщений чи роздільний, як опція); категорію спостереження; рівень пріоритету (як опція); стан (активний або неактивний); місцезнаходження (за наявності даних) абонента спостереження; системний час початку та кінця перехоплення та ідентифікатор окремий групи ОВОП.
10
Інформація про результати заборони з'єднання та відміни усіх видів заборон
Відповідь на команди № 18 та № 19. Відповідь має містити також умовний номер ознаки об'єкта перехоплення; код результату події (заборона встановлена на всі види сеансів зв'язку, заборона встановлена на вхідні сеанси зв'язку, заборона встановлена на вихідні сеанси зв'язку, ознака відсутня в таблиці спостереження, заборона встановлена раніше, відміна усіх видів заборон).
11
Інформація про версію програмного забезпечення пункту доступу
Відповідь на команду № 20. Відповідь має містити також ідентифікатор пункту доступу; дані про версію (редакцію) програмного забезпечення пункту доступу та інше (як опція).
12
Інформація про системний час
Відповідь на команду № 21. Відповідь має містити також поточний системний час обладнання пункту доступу.
13
Інформація про список додаткових видів обслуговування
Відповідь на команду № 27. Відповідь має містити також умовний номер ознаки об'єкта перехоплення; список кодів додаткових послуг, які надаються абоненту спостереження.
14
Інформація про ідентифікацію кінцевого обладнання абонента спостереження
Відповідь на команду № 28. Відповідь має містити також умовний номер ознаки об'єкта перехоплення; дані щодо ідентифікації кінцевого обладнання (відповідно до формату наведеному у 12.3.11), стан активності обладнання.
15
Інформація про завантаження МК
Відповідь на команду № 29. Відповідь має містити також дані щодо завантаження МК (кількість активних сеансів зв'язку, кількість доставлених пакетів, кількість втрачених пакетів, об'єм вільної пам'яті).
16
Інформація про працездатність каналів зв'язку
Відповідь на команду № 17. Відповідь має містити також дані щодо працездатності каналів зв'язку.
17
Інформація про відповідність між контрольними з'єднувальними лініями та групами (як опція)
Відповідь на команду № 26. Відповідь має містити також дані про номер та тип групи КЗЛ, номери КЗЛ-А, КЗЛ-В.
Відповіді від № 1 до № 17 діють в СПТ у мережах, що використовують технологію комутації каналів.
Відповіді від № 1 до № 16 діють в СПТ у мережах, що використовують технологію комутації пакетів.
Опис вказаних відповідей наведено у додатку В.
12.3.5 Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП повідомлень про службові дані сенсів зв'язку (СДСЗ), що відгалужені, та про події, пов'язані з діями абонентів спостереження. Вказані повідомлення мають відповідати вимогам згідно з таблицею 3.
12.3.6 Кожне повідомлення має містити загальні параметри: ідентифікатор МК, в якому відбулася подія; порядкове значення; іденти-фікатор ОВОП та час події.
Таблиця 3 - Повідомлення про службові дані сенсів зв'язку (СДСЗ), що відгалужені, та про події, пов'язані з діями абонентів спостереження
Назва повідомлення
Вимоги до повідомлення
1
Початок сеансу зв'язку (з'єднання)
Передається на початку сеансу зв'язку абонента спостереження. Повідомлення має містити також номер виклику (число, яке надається кожному виклику, що перехоплюється); умовний номер ознаки об'єкта перехоплення; дані щодо ідентифікації кінцевого обладнання (відповідно до формату наведеного у 12.3.11) та інше.
2
Кінець сеансу зв'язку (роз'єднання)
Передається при завершенні сеансу зв'язку абонента спостереження. Повідомлення має містити також номер виклику; умовний номер ознаки об'єкта перехоплення; код завершення сеансу зв'язку; дані щодо ідентифікації кінцевого обладнання (відповідно до формату наведеного у 12.3.11) та інше.
3
Використання додаткових видів обслуговування
Передається при замовленні, перевірці, використанні і відміні послуг додаткових видів обслуговування. Повідомлення має містити також умовний номер ознаки об'єкта перехоплення; код послуги, що надається абоненту спостереження; дані щодо ідентифікації кінцевого обладнання (відповідно до формату наведеного у 12.3.11).
__________
Примітка. Перелік кодів послуг повинен базуватися на відповідних міжнародних рекомендаціях. Якщо абоненту спостереження надаються послуги, що не вказані в міжнародних рекомендаціях, то їх коди мають надавати виробники обладнання пунктів доступу.
4
Інформація про результати підключення до розмовного тракту
Передається при підключенні КЗЛ до розмовного тракту з'єднання абонента спостереження. Повідомлення має містити також номер виклику; умовний номер ознаки об'єкта перехоплення та номер групи КЗЛ (як опція).
5
Інформація про результати вивільнення контрольної з'єднувальної лінії
Передається при вивільненні КЗЛ між МК та ЗУСП. Повідомлення має містити також код вивільнення КЗЛ (в результаті виконання команди № 17 "Вивільнення КЗЛ", по пріоритету абонента спостереження, в результаті несправності МК).
6
Зміна статусу абонента спостереження
Передається при реєстрації і перереєстрації абонента спостереження в телекомунікаційній мережі. Повідомлення має містити також умовний номер ознаки об'єкта перехоплення; код статусу абонента спостереження; дані щодо ідентифікації кінцевого обладнання (відповідно до формату наведеного у 12.3.11).
7
Передача SMS
Передається зміст короткого повідомлення SMS. Повідомлення має містити також умовний номер ознаки об'єкта перехоплення; зміст SMS; дані щодо ідентифікації кінцевого обладнання (відповідно до формату наведеного у 12.3.11).
8
Зміна місцезнаходження
Передається при зміні місцезнаходження абонента спостереження. Повідомлення має містити також умовний номер ознаки об'єкта перехоплення; код події, що викликала передачу повідомлення; дані щодо ідентифікації кінцевого обладнання (відповідно до формату наведеного у 12.3.11).
9
Сеанс зв'язку встановлено
Передається одразу після встановлення сеансу зв'язку абонента спостереження. Повідомлення має містити також номер виклику; умовний номер ознаки об'єкта перехоплення; дані щодо ідентифікації кінцевого обладнання (відповідно до формату наведеного у 12.3.11) та інше.
10
Повідомлення мережі
Передається зміст повідомлення мережі. Повідомлення має містити також умовний номер ознаки об'єкта перехоплення; зміст повідомлення мережі та інше.
Повідомлення від № 1 до № 10 діють в СПТ у мережах, що використовують технологію комутації каналів.
Повідомлення № 7 та № 8 діють тільки в СПТ у мережах рухомого (мобільного) зв'язку.
Повідомлення від № 1 до № 3, № 6, від № 8 до № 10 діють в СПТ у мережах, що використовують технологію комутації пакетів.
Опис вказаних повідомлень наведено у додатку В.
12.3.7 Інтерфейс управління та передачі має забезпечувати передачу від МК до ЗУСП повідомлень про події, не пов'язані з дією команд управління перехопленням. Вказані повідомлення мають відповідати вимогам відповідно до таблиці 4.
12.3.8 Кожне повідомлення, що зазначено в 12.3.7, має містити загальні параметри: ідентифікатор МК, в якому відбулася подія; ідентифікатор ОВОП; порядкове значення здійснення події; системний час події.
Таблиця 4 - Повідомлення про події, не пов'язані з дією команд управління перехопленням
Назва повідомлення
Вимоги до повідомлення
1
Аварія
Передається у разі виходу з робочого стану обладнання або програмного забезпечення, що впливають на роботу СПТ чи обслуговування абонентів спостереження. Повідомлення має містити також ідентифікатор пункту доступу (як опція) та код аварії.
__________
Примітка. Коди аварій надаються виробниками обладнання пунктів доступу. Рекомендований перелік можливих аварійних ситуацій наводиться в додатку В.
2
Перезавантаження програмного забезпечення пункту доступу
Передається у разі готовності пунктів доступу до функціонування, після первинного їх запуску або усунення аварії, або перезавантаження програмного забезпечення. Повідомлення має містити також ідентифікатор пункту доступу та код обладнання, в якому відбулася подія.
3
Статистичні дані протоколу, що реалізує функції AAA
Передаються статистичні дані протоколу, що реалізує функції AAA. Повідомлення має містити також ознаки об'єкта перехоплення та статистичні дані.
4
Несанкціонований доступ до МК
Передається у разі несанкціонованого доступу до МК. Повідомлення має містити також код несанкціонованого доступу (апаратного та/або програмного).
5
Заповнення пам'яті МК (при наявності технічних можливостей)
Передається, у разі, якщо об'єм вільної пам'яті МК, що залишилася, складає не більше ніж 10% від об'єму пам'яті для даних, що призначені для передачі до ЗУСП.
__________
Примітка. Повідомлення передається з інтервалом в 1 хвилину до тих пір, поки об'єм вільної пам'яті не збільшиться до вказаної межі.
6
Порушення/відновлення функціонування МК
Передається у разі виявлення порушень у функціонуванні МК або після відновлення його працездатності. Повідомлення має містити також опис причини порушення функціонування МК.
7
Зняття ознаки об'єкта перехоплення в МК із спостереження
Передається у разі закінчення терміну спостереження за ознакою об'єкта перехоплення та зняття її в МК із спостереження. Повідомлення має містити також умовний номер ознаки об'єкта перехоплення.
Повідомлення № 3 діє тільки в СПТ у мережах, що використовують технологію комутації пакетів.
Опис вказаних повідомлень наведено у додатку В.
12.3.9 Інтерфейс управління та передачі має забезпечувати передачу відповідей від ЗУСП до МК про підтвердження прийому повідомлень про події, пов'язані з діями абонентів спостереження, та про події, не пов'язані з дією команд управління перехопленням.
Підтвердження прийому повідомлення має містити ідентифікатор МК та порядковий номер повідомлення, на яке дається відповідь (квитанція).
12.3.10 Команди, відповіді та повідомлення, що зазначені у таблицях 1 - 4 та 12.3.9, повинні бути захищені контрольною сумою за наступним алгоритмом:
- октети команд (відповідей або повідомлень) у двійковому форматі записують стовпчиком (№ октетів);
- для кожної колонки обчислюють суму біт за модулем "2" і формують контрольний біт;
- сукупність контрольних бітів всіх восьми колонок формує октет контрольної суми (після додавання октету контрольної суми кількість октетів стає N + 1);
- на стороні прийому виконують перевірку парності (непарності) одиниць у кожній колонці та при позитивному результаті перевірки команда (відповідь або повідомлення) вважається вірною.
12.3.11 Дані щодо ідентифікації кінцевого обладнання абонента спостереження, які передаються до ЗУСП, повинні містити:
- для рухомого (мобільного) кінцевого обладнання наведено у таблиці 5;
Таблиця 5 - Дані ідентифікації рухомого (мобільного) кінцевого обладнання абонента спостереження
Позначення
MCC
MNC
LAC
CID (SAC)
MSISDN
IMSI
IMEI (ESN, MEID)
Кількість цифр
3
2 (3)
-
-
до 13
до 15
до 15
Кількість октетів
-
-
2
2
-
-
-
- для стаціонарного (нерухомого) кінцевого обладнання (з проводовим доступом до мережі) наведено у таблиці 6.
Таблиця 6 - Дані ідентифікації стаціонарного (нерухомого) кінцевого обладнання абонента спостереження
Позначення
Національний абонентський номер абонентської лінії, через яку абонент спостереження отримав доступ до телекомунікаційної мережі
Національний абонентський номер абонента спостереження
Кількість цифр
9
9

13 Вимоги до надійності технічних засобів СПТ

В кліматичних умовах експлуатування (температура середовища від 15° C до 35° C, відносна вологість повітря від 45% до 80% та атмосферний тиск від 84,0 кПа до 106,7 кПа) СПТ повинна відповідати наступним показникам надійності:
а) наробіток до відмови - не менше ніж 10000 годин;
б) час відновлення - не більше ніж 30 хвилин при використанні одиночного ЗІП;
в) термін служби - не менше ніж 8 років.
СПТ має забезпечувати цілодобове спостереження за об'єктами перехоплення.
Додаток А
(обов'язковий)

ТЕХНІЧНІ ВИМОГИ

до системи перехоплення телекомунікацій у мережах, що використовують технологію комутації каналів

А.1 У мережах фіксованого і рухомого (мобільного) зв'язку технологія комутації каналів дозволяє передавання:
- мовної інформації;
- тональної інформації;
- інформації даних;
- факсимільних повідомлень;
- коротких повідомлень (SMS (ПКП)).
А.2 МК повинні встановлюватися в вузлах комутації, в яких створюється/завершується трафік від/до абонентів спостереження.
А.3 ЗУСП СПТ у телекомунікаційній мережі в режимі комутації каналів (далі - МКК) має забезпечувати імовірність правильної класифікації як сеансів зв'язку (мова, факс, передача даних, ПКП та інші), які передаються відповідно до вимог нормативних документів України, ETSI, ITU-T, так і зміни виду передачі в одному сеансі зв'язку не гірше ніж 0,9 у 95% з'єднань.
А.4 При автоматичному управлінні роботою МК час встановлення ознаки на перехоплення, після завершення передачі відповідної команди управління з ЗУСП до МК, не повинен перевищувати 2 секунд при встановленні в один МК та 30 секунд при встановленні у всі необхідні вузли мережі.
А.5 Час завантаження таблиці спостереження не повинен перевищувати 120 хвилин.
А.6 При постановці на спостереження кожна з ознак об'єктів перехоплення має бути описаною одним із ідентифікаторів із наступного переліку:
а) повним або неповним номером відповідно до Рекомендацій [Д.49] та [Д.50];
б) ідентифікатором пучка каналів вхідного напрямку;
в) ідентифікатором лінії (каналу);
г) ідентифікатором ознаки номера (міжнародний, національний, міжміський, внутрішньо зоновий та місцевий);
д) ідентифікатором напрямку з'єднання (вхідне, вихідне);
е) MSISDN (міжнародним номером абонентів рухомого (мобільного) зв'язку, у тому числі роумінгових;
ж) IMSI - міжнародним ідентифікатором абонентів рухомого (мобільного) зв'язку;
и) IMEI (ESN, MEID) - міжнародним ідентифікатором (повним або скороченим) обладнання рухомого (мобільного) зв'язку;
к) TMSI - тимчасовим ідентифікатором абонента рухомого (мобільного) зв'язку;
л) LAC, CELL ID - ідентифікаторами зони розташування;
м) ідентифікатором технічних можливостей рухомої (мобільної) станції;
н) ідентифікаційним кодом мережі;
п) номером абонентської лінії;
р) CGL - параметрами геодезичного місцезнаходження.
А.7 Інформаційні повідомлення сеансів зв'язку підлягають перехопленню МК відповідно до А.1.
А.8 У мережах рухомого (мобільного) зв'язку при постановці на спостереження ознак об'єктів перехоплення МК має дозволяти здійснити вибір однієї ознаки об'єкта перехоплення із переліку, якій містить не менше трьох ідентифікаторів.
А.9 СПТ МКК має здійснювати перехоплення наступних службових даних сеансів зв'язку:
а) спроби встановити з'єднання або здійснити виклик;
б) відповіді на виклик;
в) роз'єднання з'єднання;
г) інформації, яка характеризує місце розташування термінала абонента спостереження та його зміну (location updating, TMSI reallocation, handover, power on/off, cod geodesic location);
д) ідентифікатора активування;
е) ознаки об'єкта перехоплення (див. А.6);
ж) номера та/або ідентифікатора, який викликають;
и) номера та/або ідентифікатора, який викликає;
к) номерів та/або ідентифікаторів, на які здійснюється переадресація (у тому числі багаторазова) або багатоадресні виклики;
л) послуги перенесення інформації та види послуг зв'язку;
м) додаткові послуги;
н) час початку та закінчення надання послуги абоненту спостереження;
п) причину закінчення з'єднання: роз'єднання, повернення, скидання, відмовлення, зайняття лінії;
р) номера абонентської лінії та інші.
А.10 Точність визначення місцезнаходження рухомої (мобільної) станції в середині зони обслуговування вказується при складанні технічних вимог до конкретного МК, але не повинна бути гіршою за CELL ID-TA.
А.11 СПТ МКК має здійснювати спостереження за:
а) вхідними та вихідними об'єктами перехоплення (місцевими, внутрішньомережними, внутрішньозоновими, міжміськими та міжнародними автоматичними та напівавтоматичними);
б) об'єктами перехоплення при наданих додаткових послугах зв'язку згідно з таблицею А.1;
в) об'єктами перехоплення при національному міжмережному роумінгу та міжнародному роумінгу в разі здійснення абонентами спостереження викликів до абонентів телекомунікаційних мереж України та в зворотньому напрямку;
г) запитом на вхідну або вихідну передачу даних з комутацією каналу;
д) місцезнаходженням абонентів спостереження;
е) об'єктами перехоплення при наданні послуг перенесення абонентського номера, голосової пошти, всіх видів передачі даних, вхідними або вихідними факсимільними повідомленнями, даними між терміналом абонента та обладнанням додатків (наприклад, обладнання інтелектуальних послуг) мережі оператора телекомунікацій в режимі часу, що максимально наближений до реального, (цей параметр вказується при складанні технічних вимог до конкретного МК, якщо у розробленні ОТВ виникає потреба, та контролюється при випробуваннях), про передачу тональної сигналізації в мовному діапазоні частот та інші;
ж) інформацією про надану послугу роумінгу;
и) інформацією про початок роботи гостьових абонентів, за якими здійснюється спостереження;
к) інформацією про замовлення та відміну додаткових телекомунікаційних послуг згідно з таблицею А.1.
Таблиця А.1 - Додаткові телекомунікаційні послуги
Найменування послуги
Скорочена назва
Надання ідентифікації лінії, яка викликає абонента
CLIP
Обмеження ідентифікації лінії, яка викликає абонента
CLIR
Надання ідентифікації лінії, яка підключена
COLP
Обмеження ідентифікації лінії, яка підключена
COLR
Прямий набір
DDI
Ідентифікація зловмисного виклику
MCID
Підадресація
SUB
Мультиплексований номер абонента
MSN
Відхилення виклику
CD
Переадресація виклику при зайнятості
CFB
Переадресація виклику за відсутності відповіді
CFNR
Переадресація виклику при неможливості з'єднання, абонент знаходиться поза зоною зв'язку
CFNRc
Безумовна переадресація виклику
CFU
Встановлення з'єднання при зайнятості абонента
CCBS
Повідомлення про виклик з очікуванням
CW
Заборона виклику
CB
Утримання виклику
HOLD
Портативність терміналу
TP
Конференц-зв'язок з розширенням
CONF
Зустрічний конференц-зв'язок
MMC
Трьохсторонній конференц-зв'язок
3PTY
Замкнута група абонентів
CUG
Повідомлення про нарахування оплати додатково під час виклику
AOC-D
Повідомлення про нарахування оплати після завершення виклику
AOC-E
Безкоштовний виклик, виклик за рахунок абонента, якого викликають
FPH
Сигналізація "користувач-користувач"
UUS
Використання даних місцезнаходження
LBS
Перенесення номера абонента у мережах рухомого (мобільного) зв'язку
MNP
Універсальний персональний електрозв'язок
UPT
Паралельний виклик
PRNG
А.12 СПТ МКК має забезпечувати збереження функції спостереження за вмістом сеансів зв'язку абонентів спостереження:
а) при процедурах передачі обслуговування (хендовер) рухомої (мобільної) станції між базовими приймально-передавальними станціями (BTS) в межах як одного центру комутації рухомого (мобільного) зв'язку (MSC), так і різних MSC;
б) при роумінгу абонентів спостереження (див. А.11 "в").
А.13 СПТ МКК має визначати місцезнаходження терміналу абонента спостереження за запитом ЗУСП.
А.14 Кількість ознак об'єктів перехоплення та кількість сеансів зв'язку, що одночасно передаються від МК до ЗУСП у режимі поєднаного (роздільного) спостереження:
- для мереж фіксованого зв'язку згідно з таблицею А.2
Таблиця А.2 - Ознаки об'єктів перехоплення та сеансів зв'язку, що одночасно передаються від МК до ЗУСП у режимі поєднаного (роздільного) спостереження для мереж фіксованого зв'язку
Ємність комутаційної станції, кількість номерів
Від 1000 до 10000
Від 10000 до 20000
Від 20000 до 1000000
Від 1000000
Кількість ознак об'єктів перехоплення даної станції, не менше ніж
256
512
16000
65000
Кількість ознак об'єктів перехоплення інших станцій (мереж), не менше
1024
Кількість ознак об'єктів перехоплення в комплекті МК для МЦК, АМТС та ОПТС, не менше ніж
16000
65000
Кількість сеансів зв'язку, що одночасно передаються у режимі поєднаного (роздільного) спостереження, не менше ніж
60 (30)
120 (60)
480 (240)
1920 (960)
Кількість трактів Е1 до ЗУСП, не менше ніж
2
4
16
64
__________
Примітка 1.
У разі передачі від МК до ЗУСП інформаційних повідомлень сеансів зв'язку, що відгалужені, каналами передавання даних, їх швидкість має становити не менше ніж 1 Гбіт/с.
__________
Примітка 2.
Конкретна кількість ознак об'єктів перехоплення та сеансів зв'язку, що одночасно мають передаватися до ЗУСП при спостереженні в реальному часі, трактів Е1 до ЗУСП та необхідна швидкість передавання даних від МК до ЗУСП визначаються у технічних вимогах до конкретного МК.
- для мереж рухомого (мобільного) зв'язку, згідно з таблицею А.3.
Таблиця А.3 - Ознаки об'єктів перехоплення та сеанси зв'язку, що одночасно передаються від МК до ЗУСП у режимі поєднаного (роздільного) спостереження для мереж рухомого (мобільного) зв'язку
Ємність комутаційної системи, кількість номерів
До 1000000
Від 1000000
Кількість ознак об'єктів перехоплення даної системи та інших мереж, не менше
16000
65000
Кількість сеансів зв'язку, що одночасно передаються у режимі поєднаного (роздільного) спостереження, не менше
480 (240)
1920 (960)
__________
Примітка 1.
У разі передачі від МК до ЗУСП відгалужених інформаційних повідомлень сеансів зв'язку каналами електрозв'язку, їх швидкість має становити не менше ніж 1 Гбіт/с.
__________
Примітка 2.
Конкретна кількість ознак об'єктів перехоплення та сеансів зв'язку, що одночасно мають передаватися до ЗУСП при спостереженні в реальному часі, та необхідна швидкість передавання даних від МК до ЗУСП визначаються у технічних вимогах до конкретного МК.
А.15 СПТ МКК має забезпечувати можливість збереження зареєстрованої інформації у ЗУСП строком не менше, ніж, 30 діб.
А.16 Інтерфейс управління та передачі на виході шлюзу має відповідати наступним параметрам якості:
а) погіршення якості мовного змісту перехоплених сеансів зв'язку - не більше, ніж на 0,1 бал оцінки MOS;
б) при передачі SMS кількість повідомлень ушкоджених помилками - не більше одного на 1 х 10 6;
в) при передачі електронних листів кількість помилкових знаків - не більше одного на 1 х 10 3;
г) при передачі факсів - висока якість відповідно до прийнятої випробувальної таблиці [Д.5].
Додаток Б
(обов'язковий)

ТЕХНІЧНІ ВИМОГИ

до системи перехоплення телекомунікацій у мережах, що використовують технологію комутації пакетів

Б.1 МК системи перехоплення телекомунікацій у мережах фіксованого зв'язку, у мережах рухомого (мобільного) зв'язку (GPRS, PDSN та інші) та у системах абонентського радіодоступу з комутацією пакетів (далі - СПТ МКП) повинні взаємодіяти з пунктами доступу телекомунікаційної мережі з комутацією пакетів, які використовують протоколи передачі даних IPv4 [Д.25], IPv6 [Д.31], Ethernet [Д.23], ATM [Д.3], FR [Д.8], X.25 [Д.6] та інші.
Б.2 У мережах рухомого (мобільного) зв'язку технологія комутації пакетів дозволяє передавання:
- мовної інформації;
- інформації даних;
- коротких повідомлень (SMS (ПКП));
- мультимедійних повідомлень (MMS (ПМП)).
Б.3 При автоматичному управлінні роботою МК час встановлення ознаки на перехоплення, після завершення передачі відповідної команди управління з ЗУСП до МК, не повинен перевищувати 2 секунд при встановленні в один МК та 30 секунд при встановленні в усі необхідні вузли мережі.
Б.4 МК повинні підключатись до обладнання вузла МКП через порт (порти) та пристрої відгалуження сигналів.
Б.5 При постановці на спостереження кожна ознака об'єктів перехоплення має бути описаною одним ідентифікатором із наступного переліку:
а) MAC - адресою ( MAC - address) [Д.23];
б) ATM - адресою (ATM - address) [Д.3];
в) X.25 - адресою (X.25 - address) [Д.6];
г) FR - адресою (FR - address) [Д.8];
д) IP-адресою (ІР - address);
е) ідентифікатором споживача (user ID) [Д.32];
ж) ідентифікатором модему;
и) абонентським номером або ідентифікатором телефонної лінії споживача;
к) адресою електронної пошти (e-mail address) [Д.27];
л) ідентифікатором SIP-URI (формат публічного ідентифікатора споживача [Д.35]);
м) ідентифікатором TEL-URI (формат публічного ідентифікатора споживача [Д.37]);
н) ідентифікатором H.323 [Д.4];
п) MSISDN - міжнародним номером абонента рухомого (мобільного) зв'язку, у тому числі роумінгового;
р) IMSI - міжнародним ідентифікатором абонента рухомого (мобільного) зв'язку;
с) IMEI (ESN, MEID) - міжнародним ідентифікатором (повним або скороченим) обладнання рухомого (мобільного) зв'язку;
т) IMPI - закритим ідентифікатором користувача мультимедійної IP підсистеми [Д.19], [Д.32];
у) IMPU - відкритим ідентифікатором користувача мультимедійної IP підсистеми [Д.19], [Д.35], [Д.37];
ф) NAI - персональним ідентифікатором користувача (ідентифікатором доступу до мережі) [Д.32].
Б.6 Кількість ознак об'єктів перехоплення в комплекті МК (кожному пункті доступу) у мережах фіксованого зв'язку має становити не менше ніж 4096, в пунктах доступу у мережах рухомого (мобільного) зв'язку визначена у таблиці А.3.
Б.7 У мережах рухомого (мобільного) зв'язку при постановці на спостереження ознак об'єктів перехоплення МК має дозволяти здійснити вибір однієї ознаки об'єкта перехоплення із переліку, якій містить не менше трьох ідентифікаторів.
Б.8 Відбір МК об'єкта перехоплення за ознакою "MAC - адреса" повинен забезпечуватися шляхом декодування заголовку Ethernet фрейму з подальшим визначенням "MAC - address" мережних пристроїв та протоколу на мережному рівні.
Б.9 Відбір МК об'єкта перехоплення за ознакою "ідентифікатор споживача", "абонентський номер, ідентифікатор телефонної лінії", "ідентифікатор модему" повинен забезпечуватися шляхом визначення виділеної йому IP-адреси, призначеної протоколами RADIUS [Д.34] та DHCP [Д.30] та іншими.
МК повинні забезпечувати збір даних, отриманих у результаті обробки повідомлень протоколу RADIUS [Д.31], що реалізує функції ААА, та протоколу DHCP [Д.30].
Б.10 Відбір МК об'єкта перехоплення за ознакою "адреса електронної пошти" повинен забезпечуватися шляхом декодування протоколів IP [Д.25, Д.31], TCP [Д.26], з подальшим визначенням його "e-mail address" в заголовках SMTP [Д.33], РОРЗ [Д.29], IMAP4 [Д.36] та ESMTP [Д.28].
Б.11 Відбір МК об'єкта перехоплення за ознакою "IP адреса" повинен забезпечуватися шляхом декодування заголовка IP пакетів [Д.25, Д.31] з подальшим визначенням протоколів транспортного рівня [Д.24, Д.26].
Б.12 СПТ МКП має здійснювати перехоплення наступних службових даних сеансів зв'язку у складі об'єктів перехоплення:
а) ознак об'єкта перехоплення (див. Б.5), та ідентифікаторів, що встановлені для перехоплення або пов'язані з ними;
б) дані щодо доступу абонента спостереження до мережі передачі даних (час звернення, дозвіл, заборона на одержання доступу до мережі передачі даних);
в) дані, що супроводжують передавання повідомлення від (до) терміналу абонента спостереження через мережі передачі даних;
г) час початку, закінчення та тривалість надання послуги мережі передачі даних;
д) сигналізації про готовність до використання послуги мережі передачі даних;
е) вид служби чи послуги, що встановлені для переданого та прийнятого повідомлення (передача файлів, електронна пошта, передача звукових даних, передача відеоінформації та інші), та пов'язані з ними параметри;
ж) команди, які формуються абонентом спостереження для отримання та використання послуг, що надаються у мережі передачі даних.
Б.13 Точність визначення місцезнаходження терміналу абонента спостереження СПТ МКП у мережах рухомого (мобільного) зв'язку та у системах абонентського радіодоступу вказується при складанні технічних вимог до конкретного МК, але не повинна бути гіршою за CELL ID-TA.
Б.14 У мережах рухомого (мобільного) зв'язку СПТ МКП має здійснювати перехоплення SMS, MMS та інших повідомлень абонента спостереження.
Б.15 СПТ МКП має відповідати одному з чотирьох типів відповідно до кількісної оцінки швидкостей передачі даних, яка наведена в таблиці Б.1.
Таблиця Б.1 - Типи СПТ МКП відповідно до кількісної оцінки швидкості передачі даних
Тип СПТ МКП
Швидкість інформації в мережі передачі даних, при якій МК повинні забезпечувати розпізнавання і відгалуження сеансів зв'язку абонентів спостереження, не менше Мбіт/с
Швидкість передачі даних від МК до ЗУСП, не менше, Мбіт/с
I
10
1
II
100
10
III
1000
100
IV
10000
1000
V
більше 10000
10 % від швидкості інформації в мережі передачі даних
Б.16 СПТ МКП має забезпечувати можливість збереження зареєстрованої інформації у ЗУСП не менше ніж 30 діб.
Б.17 Інтерфейс перехоплення між ОВОП та виходом шлюзу повинен відповідати наступним параметрам якості [Д.9]:
а) затримка передавання IP пакета (IPTD) - не більше ніж 100 мс;
б) зміна затримки інтернет пакетів (IPDV) - не більше ніж 50 мс;
в) інтенсивність втрати інтернет пакетів (IPLR) - не більше одного на 1 x 10-5;
г) кількість (коефіцієнт) пакетів IP з помилками (IPER) - не більше одного на 1 x 10-6.
Б.18 При здійсненні перехоплення телекомунікацій в МК параметри якості послуг IP мережі, що надаються абонентам спостереження, не повинні знижуватись більше ніж на 10%. Контролюються наступні параметри якості:
а) час встановлення з'єднання (для комутованого доступу);
б) затримка передавання IP пакета (IPTD);
в) зміна затримки інтернет пакетів (IPDV);
г) інтенсивність втрати інтернет пакетів (IPLR);
д) коефіцієнт пакетів IP з помилками (IPER).
Б.19 СПТ МКП має здійснювати спостереження за інформацією про замовлення та відміну додаткових телекомунікаційних послуг за технологією IMS згідно з таблицею Б.2.
Таблиця Б.2 - Перелік додаткових телекомунікаційних послуг за технологією IMS
Найменування послуги
Скорочена назва
Надання ідентифікації абонента - ініціатора виклику
Originating Identification Presentation
OIP
Заборона ідентифікації абонента - ініціатора виклику
Originating Identification Restriction
OIR
Послуга, що дозволяє абоненту отримати ідентифікатор користувача, якого він викликає
Terminating Identification Presentation
TIP
Послуга, що дозволяє абоненту встановити заборону на надання свого ідентифікатора користувачу, який його викликає
Terminating Identification Restriction
TIR
Заборона зв'язку з анонімним абонентом
Anonymous Communication Rejection
ACR
Ідентифікація зловмисного виклику
Malicious Communication Identification
MCID
Відхилення виклику
Communication Deflection
CD
Переадресація виклику при зайнятості
Communication Forwarding on Busy user
CFB
Переадресація виклику за відсутності відповіді
Communication Forwarding on No Reply
CFNR
Переадресація виклику при неможливості з'єднання (абонент находиться поза зоною зв'язку)
Communication Forwarding on Not-Logged On
CFNL
Безумовна переадресація виклику
Communication Forwarding Unconditional
CFU
Встановлення з'єднання при зайнятості абонента
Completion of Communications to Busy Subscriber
CCBS
Повідомлення про виклик з очікуванням
Communication Waiting
CW
Заборона виклику
Communication Barring
CB
Заборона вихідного виклику
Outgoing CB
OCB
Вибіркова заборона вихідного виклику
Selective Outgoing CB
SOCB
Заборона вхідного виклику
Incoming CB
ICB
Утримання виклику
Call hold service
HOLD
Конференц-зв'язок з розширенням
Conference call
CONF
Замкнута група абонентів
Closed User Group
CUG
Повідомлення про нарахування оплати додатково під час виклику
Advice of charge, information during of Communication, incremental
AOC-D
Повідомлення про нарахування оплати після завершення виклику
Advice of Charge, information at the end of Communications
AOC-E
Дистанційне управління відмовами
Follow Me
FM
Відхилення виклику, направлення вхідного виклику до іншого номеру
Communication Diversion
CDiv
Явне перенаправлення виклику
Explicit Call Transfer
ECT
Індикатор очікуваних повідомлень
Message Waiting Indicator
MWI
Прямий набір
Direct Dial In
DDI
Виклик без набору номера
Fixed Destination Communication
FDC
Заборона вхідних викликів, що переадресовані
Inhibition of Incoming Forwarded Communications
IIFC
Пошук вільного абонента
Trunk Hunting
TH
Б.20 В СПТ МКП обладнання з функціями глибинної перевірки пакетів (DPI) телекомунікаційного трафіку МКП мають реалізовуватися наступні вимоги:
а) прийняття від шлюзу МК відповідних команд з ознаками об'єктів перехоплення;
б) передачу в автоматичному режимі до шлюзу МК повідомлень про прийняття команд взаємодії з ознаками об'єктів перехоплення, результатів розпізнавання та відбору об'єктів перехоплення (сеансів зв'язку абонентів спостереження) і наданих оператором, провайдером телекомунікацій, класифікованих та некласифікованих з відповідним маркуванням даних про сервіси, що використані абонентами спостереження при здійсненні сеансів зв'язку;
в) розпізнавання та відбір об'єктів перехоплення за результатами аналізу пакетів з класифікацією сервісів, що використані абонентами спостереження при здійсненні сеансів зв'язку, шляхом їх порівняння з вмістом бази даних сигнатур додатків та протоколів [Д.52];
г) в базі даних сигнатур додатків та протоколів мають міститися дані, які характеризуються наступними ознаками застосування:
- протоколів HTTP та HTTPS;
- технології передачі голосу VoIP;
- технології для обміну миттєвих текстових, аудіо та відео повідомлень;
- технології адаптивного транслювання потокового відео;
- технології TOR;
- технології з використанням архітектури системи з рівноправними у контексті зв'язку вузлами однорангової децентралізованої мережі P2P;
- технології з відправлення та отримання електронних поштових повідомлень між користувачами телекомунікаційної мережі;
- соціальної мережі.
__________
Примітка.
Об'єм та додатковий зміст бази даних сигнатур додатків та сервісів, а також термін її поновлення, мають бути визначені в ОТВ.
Додаток В
(обов’язковий)

ОПИС

інтерфейсу управління та передачі

( Див. текст (v1519950-18F616) )
Додаток Г
(обов’язковий)

СЛУЖБОВІ ДАНІ

телекомунікацій та збережені службові дані сеансів зв'язку. інтерфейс запиту та доставки службових даних

( Див. текст (v1519950-18F617) )
Додаток Д
(обов’язковий)

БІБЛІОГРАФІЯ

Д.1 Закон України "Про телекомунікації" (1280-15)
Д.2 Закон України "Про захист інформації в інформаційно-телекомунікаційних системах" (80/94-ВР)
Д.3 Указ Президента України від 15.05.2017 № 133 (133/2017) "Про рішення Ради національної безпеки і оборони України від 28 квітня 2017 року "Про застосування персональних спеціальних економічних та інших обмежувальних заходів (санкцій)"
Д.4 Указ Президента України від 30.08.2017 № 254 (254/2017) "Про рішення Ради національної безпеки і оборони України від 10 липня 2017 року "Про стан виконання рішення Ради національної безпеки і оборони України від 29 грудня 2016 року "Про загрози кібербезпеці держави та невідкладні заходи з їх нейтралізації", введеного в дію Указом Президента України від 13 лютого 2017 року № 32"
Д.5 Резолюції Ради Європи EC COM 96/C329/01 (994_235) "Про законне перехоплення телекомунікацій"
Д.6 Директива Європейського парламенту та Ради Європи 2006/24/EC "Про збереження даних, створених або оброблених при наданні загальнодоступних послуг електронних повідомлень або громадських мереж зв'язку, та внесення поправок в Директиву 2002/58/EC"
Д.7 Рекомендація ITU-T H.323. Packet - based multimedia communications systems (Мультимедійні системи зв'язку на базі пакетів)
Д.8 Рекомендація ITU-T I.361. B-ISDN ATM layer specification (Специфікація рівня ATM B-ISDN)
Д.9 Рекомендація ITU-T T.22. Standardized test charts for document facsimile transmissions (Стандартизовані випробувальні діаграми для передавання факсимільних документів)
Д.10 Рекомендація ITU-T X.25. Interface between Data Terminal Equipment (DTE) and Data Circuit-terminating Equipment (DCE) for terminals operating in the packet mode and connected to public data networks by dedicated circuit (Інтерфейс передачі даних між термінальним обладнанням споживача і кінцевим обладнанням каналу передачі даних, яке підключено до мережі загальногокористування за допомогою виділеного каналу)
Д.11 Рекомендація ITU-T X.31. Support of packet mode terminal equipment by an ISDN (Обслуговування кінцевого обладнання передачі пакетів даних у ЦМІС)
Д.12 Рекомендація ITU-T X.36. Interface between data terminal equipment (DTE) and data circuit-terminating equipment (DCE) for public data networks providing frame relay data transmission service by dedicated circuit (Інтерфейс між термінальним обладнанням даних і кінцевим обладнанням каналу передавання даних для мереж загального користування, що забезпечують послугу передавання даних з ретрансляцією кадрів за допомогою виділеної лінії)
Д.13 Рекомендація ITU-T Y.1540. Internet protocol data communication service - IP packet transfer and availability performance parameters (Послуга зв'язку передавання даних за Інтернет - протоколом робочі характеристики готовності та передавання пакетів IP)
Д.14 Нормативний документ "Спільноканальна сигналізація № 7. Національна версія України. Правила використання у телефонній мережі загального користування. Версія 3.0", затверджений наказом Міністерства транспорту та зв'язку України від 13.12.2007 № 1164 (v1164650-07)
Д.15 ENFOPOL 55 "Про оперативні потреби правоохоронних органів стосовно телекомунікаційних мереж загального користування та послуг зв'язку"
Д.16 ETSI GS NFV-SEC 004. Network Functions Virtualisation (NFV); NFV Security; Privacy and Regulation; Report on Lawful Interception Implications (Віртуалізація функцій мережі (NFV); NFV безпека; Конфіденційність та регуляція; Звіт про імплікацію законного перехоплення)
Д.17 ETSI ES 201 158. Telecommunications security. Lawful Interception. Requirements for network functions (Телекомунікаційна безпека. Законне перехоплення. Вимоги до мережних функцій)
Д.18 ETSI ES 201 671. Telecommunications security. Lawful Interception. Handover interface for the lawful interception of telecommunications traffic (Телекомунікаційна безпека. Законне перехоплення. Інтерфейс передачі законного перехоплення телекомунікаційного трафіка)
Д.19 ETSI TS 101 331. Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічна специфікація. Безпека систем зв'язку. Законне перехоплення. Вимоги правоохоронних органів)
Д.20 ETSI TS 102 656. Technical specification. Lawful interception. Retained data. Requirements of lawenforcement agencies for handling retained data (Технічна специфікація. Законне перехоплення. Вимоги правоохоронних органів до обробки збережених даних)
Д.21 ETSI TS 102 657. Technical specification. Lawful interception. Retained data handling. Handover interface for the request and delivery of retained data (Технічна специфікація. Законне перехоплення. Інтерфейс передачі запиту та доставки збережених даних)
Д.22 ETSI TR 101 943. Telecommunications security. Lawful Interception. Requirements of Law Enforcement Agencies (Технічний звіт. Безпека систем зв'язку. Законне перехоплення. Концепція перехоплення у загальній мережній структурі)
Д.23 3GPP TS 32.182. 3rd Generation Partnership Project. Technical Specification Group Services and System Aspects. Telecommunication management. User Data Convergence (UDC). Common Baseline Information Model (CBIM). (Проект 3-го покоління партнерства. Технічна специфікація груп з обслуговування та системних аспектів. Телекомунікаційне управління. Конвергенція даних користувачів (UDC). Модель загальної базової інформації (CBIM)
Д.24 3GPP TS 33.106. Lawful interception requirements (Вимоги законного перехоплення)
Д.25 3GPP TS 33.107. Lawful interceptionю. Architecture and functions (Законне перехоплення. Архітектура та функції)
Д.26 3GPP TS 33.108. Handover interface for Lawful interception (Інтерфейс передачі для законного перехоплення)
Д.27 IEEE 802.3. Network standard Ethernet (Мережний стандарт на широкосмугову мережу)
Д.28 IEFT RFC 0768. User Datagram Protocol (Протокол передавання дейтаграм користувача)
Д.29 IETF RFC 0791. Internet Protocol, v.4 (Інтернет-протокол версії 4)
Д.30 IEFT RFC 0793. Transmission Control Protocol (Протокол управління передаванням)
Д.31 IETF RFC 0822. E - mail address (Адреса електронної пошти)
Д.32 IEFT RFC 1869. SMTP Service Extension ESMTP (Протокол передавання електронної пошти з розширеними можливостями)
Д.33 IETF RFC 1939. Post Office Protocol - Version 3 (Протокол поштового відділення версії 3)
Д.34 IETF RFC 2131. Dynamic Host Configuration Protocol (Протокол динамічного конфігурування вузла)
Д.35 IETF RFC 2460. Internet Protocol, v.6 (Інтернет-протокол версії 6)
Д.36 IETF RFC 2486. The Network Access Identifier (Мережний ідентифікатор доступу)
Д.37 IEFT RFC 2821. Simple Mail Transfer Protocol (Протокол передавання електронної пошти)
Д.38 IETF RFC 2865. Remote Authentication Dial In User Service (Служба дистанційної аутентифікації при дистанційному доступі користувачів)
Д.39 IEFT RFC 3261. SIP: Session Initiation Protocol (Протокол ініціювання сеансу)
Д.40 IEFT RFC 3501. Internet Message Access Protocol - Version 4 (Протокол інтерактивного доступу до електронної пошти версії 4)
Д.41 IEFT RFC 3966. The tel URI for Telephone Numbers (Ідентифікатор ресурсів для телефонних номерів)
Д.42 IETF RFC 6733. DIAMETER Base Protokol (Базовий протокол DIAMETER)
Д.43 Рекомендація ITU-T X.680. Information technology - Abstract Syntax Notation One (ASN.1): Specification of basic notation (Інформаційна технологія - Абстрактна синтаксична нотація версії один (АСН.1): Специфікація основної нотації)
Д.44 Рекомендація ITU-T X.681. Information technology - Abstract Syntax Notation One (ASN.1): Information object specification (Інформаційні технології. Абстрактно-синтаксична нотація версії один (АСН.1): Специфікація інформаційних об'єктів)
Д.45 Рекомендація ITU-T X.682. Information technology - Abstract Syntax Notation One (ASN.1): Constraint specification (Інформаційні технології. Абстрактно-синтаксична нотація версії один (АСН.1):Специфікація обмежень)
Д.46 Рекомендація ITU-T X.683. Information technology - Abstract Syntax Notation One (ASN.1): Parameterization of ASN.1 specifications (Інформаційні технології. Абстрактно-синтаксична нотація версії один (АСН.1): Специфікація параметризації АСН.1)
Д.47 Рекомендація ITU-T X.690. Information technology - ASN.1 encoding rules: Specification of Basic Encoding Rules (BER), Canonical Encoding Rules (CER) and Distinguished Encoding Rules (DER) (Інформаційна технологія - Правила кодування АСН.1: Специфікація базових (BER), канонічних (CER) та відмінних (DER) правил кодування)
Д.48 Рекомендація ITU-T X.691. Information technology - ASN.1 encoding rules: Specification of Packed Encoding Rules (PER) (Інформаційні технології. Правила кодування АСН.1. Специфікація правил ущільненого кодування (PER))
Д.49 Рекомендація ITU-T X.692. Information technology - ASN.1 encoding rules: Specification of Encoding Control Notation (ECN) (Інформаційні технології. Правила кодування АСН.1. Специфікація нотації контролю кодування (ECN))
Д.50 Рекомендація ITU-T X.693. Information technology - ASN.1 encoding rules: XML Encoding Rules (XER) (Інформаційні технології. Правила кодування АСН.1. Правила кодування XML (XER))
Д.51 Рекомендація ITU-T X.694. Information technology - ASN.1 encoding rules: Mapping W3C XML schema definitions into ASN.1 (Інформаційні технології. Правила кодування АСН.1. Визначення схеми відображення W3C XML в ASN.1)
Д.52 Рекомендація ITU-T X.695. Information technology - ASN.1 encoding rules: Registration and application of PER encoding instructions (Інформаційні технології. Правила кодування АСН.1. Реєстрація та використання інструкцій кодування PER)
Д.53 Рекомендація ITU-T E.164. The international public telecommunication numbering plan (Міжнародний план нумерації електрозв'язку загального користування)
Д.54 Рекомендація ITU-T X.121. International numbering plan for public data networks (Міжнародний план нумерації для мереж передачі даних загального користування)
Д.55 Рекомендація ITU-T Y.1541. Global information infrastructure, internet protocol aspects and next-generation networks. Internet protocol aspects - Quality of service and network performance. Network performance objectives for IP-based services (Глобальна інформаційна інфраструктура, аспекти міжмережевого протоколу та мереж нового покоління. Аспекти міжмережевого протоколу - якість обслуговування та мережеві показники якості. Вимоги до мережевих показників якості для служб, які засновані на протоколі IP)
Д.56 Рекомендація ITU-T Y.2770. Requirements for Deep Packet Inspection in Next Generation Networks (Вимоги до глибинного аналізу пакетів в мережах наступного покоління).