27 август 2020
Либертариум Либертариум

Технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

аннотация

11.06.1998
Согласовано Утверждено
Зам.директора
ФСБ России

А.А.Беспалов

"____"___________1998г.

"___"___________1998г

.

ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ
К СИСТЕМЕ ТЕХНИЧЕСКИХ СРЕДСТВ ПО
ОБЕСПЕЧЕНИЮ ФУНКЦИЙ ОПЕРАТИВНО-
РОЗЫСКНЫХ МЕРОПРИЯТИЙ НА СЕТЯХ
ДОКУМЕНТАЛЬНОЙ ЭЛЕКТРОСВЯЗИ

Согласовано Утверждено
Начальние УЭС
Госкомсвязи России

А.Ю.Рокотян

"____"___________1998г.

Первый зам.генерального
директора ЦНИИС

Ю.А.Алексеев

"___"___________1998г

1998 г.

1.НАЗНАЧЕНИЕ

1.1. Система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях документальной электросвязи (СДЭС) создается на основе законодательства Российской Федерации предназначена для технического обеспечения проведения указанных мероприятий на сетях электросвязи, используемых для предоставления потребителям услуг телематических служб, передачи данных и услуги доступа к всемирной глобальной компьютерной информационной сети

INTERNET.

1.2. Настоящие технические требования (ТТ) распространяются на СДЭС независимо от форм собственности, которые создаются или были созданы ранее, на основании выданных Госкомсвязи России лицензий.

1.3. СОРМ должна обеспечивать съем всей информации (входящей и исходящей), принадлежащей конкретным абонентам данной сети.

1.4. Настоящие ТТ должны обеспечиваться независимо от того, какие способы защиты информации используются в СДЭС.

1.5. Настоящие ТТ должны обеспечиваться при предоставлении абонентам СДЭС дополнительных видов обслуживания.

1.6. Настоящие ТТ должны обеспечиваться для каждого индивидуального абонента независимо от вида его подключения к сети ДЭС (индивидуальное или групповое).

2. СОСТАВ ОБОРУДОВАНИЯ

В состав СОРМ должны входить:

  • аппаратно-программные средства, обеспечивающие реализацию требований к СОРМ и входящие в состав удаленного пункта управления (ПУ) - АПС СОРМ ПУ;
  • аппаратно-программные средства, обеспечивающие реализацию требований к СОРМ и входящие в состав оборудования узла (узлов) сети ДЭС - АПС СОРМ СДЭС;
  • канал связи (линии связи и каналообразующая аппаратура), обеспечивающий организацию связи между АПС СОРМ СДЭС и АПС СОРМ ПУ;

Примечание:

Каналообразующая аппаратура должна входить в состав оборудования АПС СОРМ СДЭС.
  • программные средства обеспечения безопасности и конфиденциальности работы СОРМ.

3. ОБЩИЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СОРМ

3.1. Управление СОРМ СДЭС должно осуществляться из ПУ, путем его взаимодействия с АПС СОРМ СДЭС по каналам связи, обеспечивающим передачу команд управления от ПУ в АПС СОРМ СДЭС и передачу информации из АПС СОРМ СДЭС в ПУ.

3.2. СОРМ должна обеспечивать передачу в ПУ из АПС СОРМ СДЭС следующую информацию:

  • о готовности АПС СОРМ СДЭС к работе;
  • о результатах выполнения команд из ПУ;
  • о несанкционированном вмешательстве в работу АПС СОРМ СДЭС.

3.3. СОРМ должна обеспечивать передачу в ПУ по запросу оператора ПУ информационной базы пользователей СДЭС, содержащей следующие сведения об абонентах сети:

  • дату регистрации в сети ДЭС;
  • электронный адрес;
  • регистрационный адрес;
  • предоставляемые дополнительные виды обслуживания, в том числе межсетевой роуминг (и услуги голосовой связи).

3.4. Для каждого индивидуального пользователя СОРМ по команде из ПУ должна обеспечивать:

  • съем статистической информации;
  • съем информации (входящей и исходящей), принадлежащей конкретным пользователям.

Примечание:

Данная команда может документироваться оператором связи.

3.5. Сорм должна обеспечивать определение:

  • телефонного номера абонента при использовании последним телефонной сети общего пользования (при наличии в этой сети такой возможности) для реализации услуг телематических служб и передачи данных;
  • электронного адреса абонента при использовании последним иных телекоммуникационных сетей для реализации телематических служб и передачи данных.

3.6. При съеме статистической информации СОРМ должна обеспечить передачу в ПУ АПС СОРМ СДЭС следующую информацию:

  • время работы на СДЭС;
  • номер телефона (коммутируемой телефонной сети) или сетевой адрес (иной сети связи) с которого осуществляется выход на СДЭС;
  • сетевые адреса, на которые осуществлялся выход для приема или передачи информации по СДЭС.

3.7. При съеме информации СОРМ должна обеспечить передачу в ПУ АПС СОРМ СДЭС следующую информацию:

  • время работы на СДЭС;
  • номер телефона (коммутируемой телефонной сети) или сетевой адрес (иной сети связи) с которого осуществлялся выход на СДЭС;
  • в реальном масштабе времени информация, передающаяся по СДЭС и принадлежащая конкретным пользователям.

3.8. Время реакции СОРМ с момента ввода команды с ПУ до передачи подтверждения об ее исполнении АПС СОРМ СДЭС должно быть не более 30с.(кроме команды прерывания предоставления услуг связи).

4. ИНТЕРФЕЙС СВЯЗИ МЕЖДУ АПС СОРМ СДЭС И АПС СОРМ ПУ.

4.1. Связь между СОРМ и ПУ должна осуществляться по каналу передачи данных.

4.2. Должно быть обеспечено резервирование канала передачи данных.

4.3. Должно быть обеспечено переключение на резервный канал при неисправности основного.

4.4. Обмен информацией должен осуществляться по выделенному каналу связи в дуплексном режиме со скоростью не менее максимально допустимой у потребителя услуг СДЭС.

4.5. Интерфейс связи с каналообразующей аппаратурой должен соответствовать рекомендациям

V.36, V.24, G.703 МСЭ-Т.

4.6. Протокол обмена цифровой информацией между СОРМ и ПУ должен соответствовать рекомендации

X.25 МСЭ-Т (редакция 1995г.) для однозвенной процедуры LAPB.

Примечание: При использовании в сети протоколов обмена информацией, отличных от рекомендации X.25 МСЭ-Т (например, TCP/IP), протокол обмена информацией между СОРМ и ПУ может отличаться от указанного в п.4.6. по согласованию с ФСБ России и администрацией сети.

4.7. Протокол сопряжения между СОРМ и ПУ (вид служебной информации, алгоритм взаимодействия между СОРМ и ПУ, организация передачи информационных сообщений) должен определяться в процессе разработки программного обеспечения СОРМ по согласованию с ФСБ России.

5. КОНТРОЛЬ РАБОТОСПОСОБНОСТИ СОРМ

5.1. При эксплуатации аппаратных и программных средств СОРМ должен быть предусмотрен функциональный контроль ее работоспособности на фоне работы оборудования СДЭС.

5.2. В ПУ должна передаваться информация о возникновении неисправностей, влияющих на работу СОРМ СДЭС.

5.3. Должен быть обеспечен контроль исправности каналов обмена информацией между СОРМ и ПУ. При повреждении аппаратуры каналов обмена информацией между ПУ и СОРМ должна быть прекращена передача данных, должно быть передано сообщение о повреждении эксплуатационному персоналу и должно быть обеспечено автоматическое переключение на резервный канал.

6. ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА

6.1. Должна быть исключена возможность несанкционированного вмешательства в процесс функционирования и взаимодействия АПС СОРМ СДЭС и АПС СОРМ ПУ.

6.2. Должна быть исключена возможность несанкционированного доступа к данным и программному обеспечению взаимодействия АПС СОРМ СДЭС.

6.4. На ПУ должно передаваться сообщение о попытках несанкционированного доступа и вмешательства в функционирование АПС СОРМ СДЭС.

6.5. Должно быть обеспечено закрытие информации при взаимодействии СОРМ с ПУ.

7. ИНИЦИАЛИЗАЦИЯ И ПЕРЕЗАПУСК СОРМ

7.2. В случае перезапуска программного обеспечения (ПО) оборудования узла СДЭС должна обеспечиваться передача сообщения об этом в ПУ.

7.3. Технологический режим перезапуска ПО оборудования узла СДЭС должен включать в себя процедуру перезапуска АПС СОРМ СДЭС.

7.4. Должна быть предусмотрена возможность перезапуска от ПУ части ПО, обеспечивающего работу АПС СОРМ СДЭС.


Согласовано Утверждено
Зам.директора
ФСБ России

А.А.Беспалов

"____"___________1998г.

"___"___________1998г


ПОРЯДОК ВНЕДРЕНИЯ СИСТЕМЫ
ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ
НА СЕТЯХ ДОКУМЕНТАЛЬНОЙ ЭЛЕКТРОСВЯЗИ

Согласовано Утверждено
Начальние УЭС
Госкомсвязи России

А.Ю.Рокотян

"____"___________1998г.

Первый зам.генерального
директора ЦНИИС

Ю.А.Алексеев

"___"___________1998г

1998 г.

Администрациям телекоммуникационных сетей документальной электросвязи (ДЭС), включающей такие службы, как передача данных, телематические службы, доступ к информационным ресурсам сети

INTERNET, принявшим к руководству "Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях документальной электросвязи" необходимо провести следующие организационно-технические мероприятия.

Разрабатывается и согласовывается с ФСБ России план мероприятий по внедрению системы оперативно-розыскных мероприятий (СОРМ) на сети, состоящий, как правило, из двух этапов (первый этап может отсутствовать).

I этап - реализация СОРМ с ограниченными функциями на типовом оборудовании предприятия-оператора связи, ее опытная эксплуатация и оценка соответствия основным техническим требованиям СОРМ.

II этап - реализация СОРМ в полном объеме с учетом результатов опытной эксплуатации.

На первом этапе предусматривается:

1. Разработка и согласование с ФСБ России технологической схемы и алгоритмов функционирования СОРМ на сети предприятия-оператора связи на основе технических требований.

2. Уточнение, при необходимости, технических требований к СОРМ по результатам реализации п.1.

3. Подготовка по результатам п.1. перечня аппаратных и программных средств СОРМ (с указанием по каждому средству его типа, стоимости, сроков поставки, за чей счет приобретается), используемых на первом этапе и согласование его с ФСБ России.

4. Подготовка предложений и согласование с ФСБ России необходимых протоколов обмена информацией между оборудованием СОРМ и типовым оборудованием предприятия-оператора связи, при реализации последним технических требований к СОРМ, с учетом п.2.

5. Приобретение и поставка средств СОРМ согласно перечню, подготовленному по п.3.

6. Выделение необходимых технических средств для проверки и настройки программного обеспечения СОРМ на оборудовании предприятия-оператора связи.

8. Организация внутригородской соединительной линии между предприятием-оператором связи и ПУ.

9. Подготовка эксплуатационно-технической документации по СОРМ, включая инструкцию по взаимодействию дежурных служб.

10. Проведение проверки и настройки аппаратно-программных средств СОРМ при взаимодействии с типовым оборудованием предприятия-оператора связи.

Первый этап завершается актом приемки СОРМ в опытную эксплуатацию по результатам совместных (ФСБ России - заказчик, предприятие-оператор связи - исполнитель) испытаний.

На втором этапе предусматривается:

1. Разработка на основании документа "Технические требования к системе технических средств по обеспечению функций оперативно-розыскных мероприятий на сетях документальной электросвязи" (уточненном, при необходимости, по результатам реализации первого этапа) разрабатываются технические условия в части СОРМ на оборудование предприятия-оператора связи, в которых должны быть перечислены:

  • аппаратно-программные средства, обеспечивающие реализацию требований к СОРМ и входящие в состав оборудование узла (узлов) сети ДЭС - АПС СОРМ СДЭС;
  • аппаратно-программные средства, обеспечивающие реализацию требований к СОРМ и входящие в состав оборудования удаленного пункта управления (ПУ) - АПС СОРМ ПУ;
  • тип канала связи между АПС СОРМ СДЭС и АПС СОРМ ПУ;
  • тип оборудования канала связи между АПС СОРМ СДЭС и АПС СОРМ ПУ;
  • скорость обмена информацией между АПС СОРМ СДЭС и АПС СОРМ ПУ;
  • протокол обмена информацией в канале связи между АПС СОРМ СДЭС и АПС СОРМ ПУ;
  • протокол сопряжения между АПС СОРМ СДЭС и АПС СОРМ ПУ;
  • программные средства обеспечения безопасности и конфиденциальности работы СОРМ.

Технические условия согласуются предприятием-оператором связи с ФСБ России.

2. На основании технических условий составляется спецификация конкретных аппаратных и программных средств (с указанию по каждому средству типа, стоимости, сроков поставки, за чей счет приобретается), которые должны быть включены в состав штатного оборудования предприятия-оператора связи и ПУ.

Спецификация согласовывается предприятием-оператором связи с органами ФСБ России.

3. Разработка технического проекта для реализации СОРМ на предприятии-операторе связи. Выполняется организацией, имеющей лицензию на выполнение проектных работ, по заказу предприятия-оператора связи.

4. Разработка эксплуатационно-технической документации по СОРМ, включая инструкцию по взаимодействию дежурных служб.

5. Монтаж аппаратных средств СОРМ на предприятии-операторе связи. Выполняется организацией, имеющей лицензию на осуществление монтажных работ на объектах связи, по заказу предприятия-оператора связи.

6. Проведение проверки и настройки программного обеспечения СОРМ на оборудовании предприятия-оператора связи.

7. Проведение совместных (ФСБ России - заказчик, предприятие-оператор связи - исполнитель) испытаний СОРМ.

Второй этап завершается актом приемки СОРМ в производственную эксплуатацию, который утверждается руководством предприятия-оператора связи и представителями ФСБ России.

Комментарии (2)

  • Технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    ПОЛНАЯ ПЕРВОБЫТНО-ПЕЩЕРНАЯ дикость. Все им подавай и на всех. И за наш же счет. Если они хотят отработать ту зарплату, которую, кстати, мы же им, дармоедам , и платим, ПУСТЬ САМИ РАБОТАЮТ, бесплатно, по выходным, вагоны пусть разгружают, а на вырученные деньги пусть купят себе любое оборудование, вплоть до спутников. И ЭТО БУДЕТ ПРАВИЛЬНО. А то так мы скоро друг друга по их приказу начнем расстреливать и хоронить за свой же счет.
  • Технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    =======================================================

    .... Н О Р М А Л Ь Н О, Х.25?
    .... О Т Л И Ч Н О, TCP/IP !

    Бывает такое - читаешь документ, и находишь в нем несколько строк, которые дают вполне полное представление об уровне понимания самими авторами документа того, о чем они пишут. Вот они, эти строки:

    Примечание к п.4.6. "При использовании в сети протоколов...отличных от рекомендации Х.25 МСЭ-Т (например, TCP/IP), протокол ...и далее по тексту".

    На моей памяти,такой легкостью в оперировании протоколами обладали люди, которые два дня назад спрашивали:"А что лучше - Х.25 или TCP/IP ?"

    Так какие же все таки протоколы, отличные от Х.25, можно использовать в сети? Как это ни скучно, а придется обратиться к справочной OSI модели, конкретно - к ее 4-м уровням:

    4 - транспортный (Transport)
    3 - сетевой (Network)
    2 - канальный (Data Link)
    1 - физический (Physical)

    Начать - проще с того, что TCP/IP уже без малого 30 лет (1969 - сеть UCLA, University of california in Los Angeles, она же - ARPAnet с 1971 года, с 15-тью узлами, вкл. NASA), так вот, считай, почти 30 лет TCP/IP занимает 4-й и 3-й уровни OSI:

    4 - TCP
    3 - IP
    2 - .....
    1 - .....

    Х.25 - тоже старожил, с 1970-х годов, его ниши в OSI модели:

    4 - .....
    3 - X.25 Packet Level Protocol (PLP)
    2 - LAPB (Link Access Procedure Balanced)
    1 - X.21, X.21bis, G.703, EIA-530, EIA-449, EIA-232, ...

    То есть Х.25 фактически состоит из трех протоколов:

    - X.25 PLP
    - LAPB
    - протоколы передачи 0-ей и 1-чек через communication media,

    и практически никак не соотносится к TCP/IP (вынув Х.25 из Router, PAD или PC, соединение (link) встанет, а установив отличный от Х.25 TCP/IP, link не оживет), разные это вещи, и судьба у них - разная:

    X.25 - выходящий из употребления набор технологий, читай - быстро умирающий протокол, побежденный конкурентами - HDLC, Frame Relay, ATM, ISDN, FDDI, DDS, DSL, ...

    TCP/IP - победитель,по крайней мере, сильно потеснивший другие протоколы, такие как Novell IPX/SPX, AppleTalk, SNA, DEC, AT&T, Banyan System, 3COM, ...

    Можно сказать, что жизнь Х.25 продлена за счет того, что Х.25 PLP обеспечивает не только обмен пакетами между DTE-устройствами (теми же Routers) через виртуальные соединения, но и:

    1. поддерживает коммуникации через ISDN интерфейсы запуская Link Access Procedure on D-channel (LAPD) вместо LAPB;

    2. более интересное, с точки зрения СОРМ - PLP может выполняться на LANs через Logical Link Control 2 (LLC2) implementations, что позволяет другим протоколам 3-го сетевого уровня, например, IP (тот самый, что ходит в паре с TCP, имеет "правильное" имя DoD IP и шестнадцатеричную кодировку 0800 в терминах Ethertype/Protocol Type), достаточно спокойно оперировать через Х.25 сети.

    Под кодировку Ethertype выделено 2 байта, и сам X.25 level 3 представлен 16-ричным значением 0805. Другим протоколам и организациям назначены свои кодировки в Ethertype, наиболее известные из них:

    0800 - IP DoD
    8137.. - Novell
    809B - AppleTalk
    0801 - X.75 Internet
    80A4 - Siemens
    80A3 - Nixdorf Computers
    807B - Dansk Data Electronics

    Это все к тому, что Х.25 особенно распространен в Европе, и много солидных европейских организаций наверняка плотно поработали в свое время в сфере LAN-to-LAN коммуникаций через сети Х.25, посему - представляется не столь уж сложной схема покупки по дешевке устаревшего, но уникального с точки зрения форматов передаваемых данных оборудования, обеспечивающего спокойную от СОРМа жизнь при коммуникациях через Х.25 - если СОРМ "пасет" пакеты, несущие DoD IP данные, то, например, можно спокойно гнать черех Х.25 XNS 3com пакеты...

    O'key, даже если все будут использовать TCP/IP, то почему "Технические Требования" обрекают Россию на использование только Х.25? Кто-то уже запретил покупку и использование DSL-модемов вместо Х.25 модемов? Если - нет, то в этом случае далеко не полная картина всего хозяйства, которое должна понимать СОРМ, выглядит так:

    4 - TCP
    3 - IP
    2 - Ethertype, TokenRing, IEEE 802.2, LAPB, FDDI, HDLC, Frame Relay, ATM, DDS, DSL, ISDN, ...
    1 - Ethernet, IEEE 802, G.703, V.24, satellite, microwave, packet radio, twisted pair,ISDN, ...

    А если идти "снизу", то, например, СОРМ на ISDN наверняка столкнется с тем, что ISDN поддерживает сетевые протоколы IP, IPX, Appletalk и может выбрать PPP, HDLC или LAPD в качестве encapsulation протокола.

    All right, all right, никто не спорит - начинать большое дело можно, а зачастую нужно, с реализации малой части от большого. Но ведь желательно еще иметь ЧЕТКУЮ картину всего того, что предстоит сделать, а для получения этой картины крайне губительно для результата придерживаться схем типа:

    - " на этом этапе создадим документ-отписку, разукрасим его бантиками аббревиатур для солидности, а уж потом...."

    или - "пока сформулируем максимально обобщенные требования, чтобы охватить все ситуации"

    Однако же - максимальная обобщенность хороша в лозунгах ("Слава КПСС!", "Вся Власть Советам!"), но не в Information Technology и документах класса "Технические Требования". Ведь даже если кому то придет в голову идея поделиться опытом мониторинга сетей Х.25 (ну, или продать опыт, например, те же USA наверняка за 25 лет создали отлаженную систему перехвата сообщений в европейских Х.25), то ведь из "Технических Требований" он, "кто то", и не поймет - а стоит ли "светиться"?

    С большим уважением
    ко всем кто набрался
    терпения дочитать:

    Victor Angelov

    ========================================================

[email protected] Московский Либертариум, 1994-2020