Либертариум Либертариум

Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

Документ от 3 августа 1998г.

03.08.1998

Текущий от 3 августа 1998г., согласован АДЭ

ОБЩИЕ ТЕХНИЧЕСКИЕ ТРЕБОВАНИЯ К СИСТЕМЕ ТЕХНИЧЕСКИХ СРЕДСТВ ПО ОБЕСПЕЧЕНИЮ ОПЕРАТИВНО-РОЗЫСКНЫХ МЕРОПРИЯТИЙ НА СЕТЯХ ДОКУМЕНТАЛЬНОЙ ЭЛЕКТРОСВЯЗИ

1. НАЗНАЧЕНИЕ.

1.1.Система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) на сетях документальной электросвязи (СДЭС) создается на основе законодательства Российской Федерации и предназначена для технического обеспечения проведения указанных мероприятий на сетях электросвязи, используемых для предоставления потребителям услуг передачи данных и телематических служб, включая услуги использования сети Интернет.

1.2. Настоящие технические требования (ТТ) являются общими и распространяются на СДЭС независимо от форм собственности, которые создаются или были созданы раннее на основании лицензий Госкомсвязи (Минсвязи) России.

1.3. СОРМ должна обеспечивать съем информации передаваемой или принимаемой конкретными пользователями данной сети независимо от предоставляемых услуг,способов защиты информации в СДЭС и дополнительных видов обслуживания.

1.4. Настоящие ТТ должны обеспечиваться для каждого пользователя независимо от вида его подключения к СДЭС (индивидуальное или групповое).

1.5. При необходимости, в зависимости от особенностей конкретной СДЭС, требования, изложенные в ТТ , могут быть детализированы частными техническими требованиями (ЧТТ), согласованными оператором связи с органами ФСБ России.

2. СОСТАВ ОБОРУДОВАНИЯ.

2.1. В состав СОРМ должны входить:

а) аппаратно-программные средства (АПС) СОРМ, входящие в состав оборудования узла (узлов) СДЭС - АПС СОРМ СДЭС;

б) АПС СОРМ, входящие в состав оборудования удаленного пункта управления (ПУ) - АПС СОРМ ПУ;

в) подсистема обеспечения безопасности и конфиденциальности работы СОРМ;

г) канал(ы) передачи данных,обеспечивающий организацию связи между АПС СОРМ СДЭС и АПС СОРМ ПУ.

Примечание: Виды каналов ПД и их количество определяется на этапе согласования ЧТТ.

3. ОБЩИЕ ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СОРМ.

3.1. Управление СОРМ должно осуществляться из ПУ, путем его взаимодействия с АПС СОРМ СДЭС по каналам связи, обеспечивающим передачу команд управления от ПУ на АПС СОРМ СДЭС и передачу информации от АПС СОРМ СДЭС на ПУ.

3.2. АПС СОРМ СДЭС должны обеспечивать передачу в ПУ информации о результатах выполнения команд, поступивших из ПУ.

3.3. СОРМ должна обеспечивать передачу в ПУ (по запросу оператора ПУ) следующие сведения о пользователях СДЭС:

- дату регистрации в СДЭС;

- электронный адрес;

- регистрационный адрес;

- перечень предоставленных услуг, в том числе предоставленные ДВО, межсетевой роуминг и услуги голосовой передачи.

3.4. Для любого индивидуального пользователя СДЭС по команде с ПУ должны обеспечиваться режимы АПС СОРМ:

- съем информации ,передавемой в интерактивном режиме или в режиме с промежуточным хранением;

- съем статистической информации;

- прерывание предоставления услуг связи.

Примечание. Команда на прерывание услуг связи может документироваться оператором СДЭС.

3.4.1. При работе СОРМ в режиме съема информации на ПУ передается:

а) информация, передаваемая или принимаемая конкретным пользователем СДЭС;

б) время работы на СДЭС;

в) номер телефона (коммутируемой телефонной сети) или сетевой адрес (иной сети связи) с которого осуществлялся выход на СДЭС.

3.4.2. При работе СОРМ в режиме съема статистической информации на ПУ передается:

а) время работы на СДЭС;

в) номер телефона (коммутируемой телефонной сети) или сетевой адрес (иной сети связи) с которого осуществлялся выход на СДЭС.

б) сетевые адреса, на которые осуществлялся выход для приема или передачи информации по СДЭС.

3.5. СОРМ должна обеспечивать определение:

- телефонного номера пользователя при использовании последним телефонной сети общего пользования (при наличии в этой сети такой возможности и отсутствии этой функции в СДЭС) для доступа к услугам СДЭС;

- электронного адреса пользователя при использовании последним иных телекоммуникационных сетей для доступа к услугам СДЭС;

3.6. Время реакции СОРМ с момента ввода команды с ПУ до передачи подтверждения об ее исполнение АПС СОРМ СДЭС нормируется для каждой команды в ЧТТ.

3.7. СОРМ не должна нарушать процесс функционирования СДЭС.

3.8. АПС СОРМ ПУ должны предусматривать ведение системных рабочих журналов ,позволяющих документировать работу ПУ и систему паролей для доступа к нему.

3.9. В АПС СОРМ СДЭС и в иных аппаратно-программных средствах оператора связи запрещается ведение журналов, позволяющих раскрывать работу СОРМ по конкретным пользователям СДЭС. (За исключением команды ПУ на прерывание связи).

4. ИНТЕРФЕЙС СВЯЗИ МЕЖДУ АПС СОРМ СДЭС И АПС СОРМ ПУ.

4.1. Связь между АПС СОРМ СДЭС и АПС СОРМ ПУ должна осуществляться по каналу передачи данных (ПД) в дуплексном режиме со скоростью не менее максимально допустимой у потребителя услуг СДЭС . Количество каналов связи ,их пропускная способность и необходимость резервирования определяется на этапе подготовки ЧТТ.

4.2. При невозможности организации канала ПД с требуемой пропускной способностью, должна быть предусмотрена возможность сохранения и последующая передача на ПУ информации, снятой АПС СОРМ с таких каналов. Время хранения снятой информации и ее объемы определяются на этапе подготовки ЧТТ.

4.3. Интерфейс связи АПС СОРМ СДЭС с каналом ПД должен соответствовать рекомендациям V.36, V.24, G.703 МСЭ-Т и конкретно определяться на этапе подготовки ЧТТ.

4.4. Протокол обмена цифровой информации между АПС СОРМ СДЭС и ПУ должен соответствовать рекомендациям Х.25 МСЭ-Т (редакция 1995г.) для однозвенной процедуры LARB.

Примечание. Допускается (по согласованию на этапе подготовки ЧТТ) использовать другие протоколы для обмена цифровой информацией между АПС СОРМ СДЭС и ПУ.

4.5. Протокол сопряжения между АПС СОРМ СДЭС и ПУ (вид служебной информации, коды команд, форматы сообщений и т.д.) определяется и согласовывается на этапе подготовки ЧТТ.

5. КОНТРОЛЬ РАБОТОСПОСОБНОСТИ СОРМ.

5.1. При эксплуатации АПС СОРМ должен быть предусмотрен функциональный контроль ее работоспособности на фоне работы оборудования СДЭС.

5.2 На ПУ должна передаваться информация об имеющихся неисправностях, влияющих на работу СОРМ.

5.3. Должен быть обеспечен контроль работоспособности каналов ПД, используемых для обмена информацией между АПС СОРМ СДЭС и ПУ. При наличии неисправностей, влияющих на этот обмен, должна быть предусмотрена возможность сохранения снятой информации и ее последующая передача на ПУ. Время и объем сохраняемой информации определяется на этапе подготовки ЧТТ.

6. ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА.

6.1. Должна быть исключена возможность несанкционированного вмешательства в процесс функционирования и взаимодействия АПС СОРМ СДЭС и АПС СОРМ ПУ.

6.2. Должна быть исключена возможность несанкционированного доступа к данным и программному обеспечению АПС СОРМ СДЭС.

6.3. На ПУ должно посылаться сообщение о попытках несанкционированного доступа или вмешательства в функционирование АПС СОРМ СДЭС.

6.4. Должно быть обеспечено закрытие информации при взаимодействии АПС СОРМ СДЭС с ПУ.

7. ИНИЦИАЛИЗАЦИЯ ПЕРЕЗАПУСК СОРМ.

7.1. В случае перезапуска программного обеспечения (ПО) оборудования узла СДЭС, сообщение об этом должно передаваться на ПУ.

7.2. Технологический режим перезапуска ПО оборудования узла СДЭС должен включать в себя процедуры перезапуска АПС СОРМ СДЭС.

7.3. Должна быть предусмотрена возможность перезапуска от ПУ части ПО, обеспечивающего работу АПС СОРМ СДЭС.

Комментарии (3)

  • Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    Беспредел полный. Жалко нет конкретных авторов сего "незабвенного" творения, перла законотворческой мысли...
    И главное : Хоть кто-нибудь пыталсяя получить юридическую ЭКСПЕРТИЗУ этого безобразного документа ?!
    И каков на сегодняшний день его СТАТУС ?
    Действующий ? Опубликованный?
    Ведь он от начала и до конца сплошь и ряядом вступаетв противоречие с Действующим Законодательством и с Конституцией РФ !
  • Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    ==========================================================

    Здравствуйте, АДЭ!

    А нет ли у вас более свежего документа?

    Конечно, эта версия сильно отличается от Технических Требований за 20 Июня, ну которая еще согласована/утверждена ЦНИИС и УЭС Госкосвязи России. Только - скучная какая-то, то ли дело - предыдущие ТехТребования от 20 Июня:

    1. "Старый" заголовок документа - зря переделали, такой шедевр пропал: "ТехТребования к системе техсредств по обеспечению ФУНКЦИЙ оперативно-розыскных МЕРОПРИЯТИЙ на ...". Функции мероприятий - круто звучало, зря убрали.

    2. А вот подпунктик 1.1. пунктика 1 зря не подработали и оставили в старой редакции, ибо - что же все-таки означает СОРМ как аббревиатура:

    Система тех. средств по Обеспечению оперативно-Розыскных Мероприятий...

    или:

    Cистема технических средств по обеспечению Оперативно-Розыскных Мероприятий....?

    Как ни крути - все равно получается, что СОРМ - это всего лишь система технических средств. Что - уже уволили из ФСБ профессионалов-розыскников?

    3. Читаем пункт 1.1. дальше... Однако! И в старой редакции, и в новой - одно и то же : " Система ТЕХНИЧЕСКИХ СРЕДСТВ ПО ОБЕСПЕЧЕНИЮ....предназначена ДЛЯ ТЕХНИЧЕСКОГО ОБЕСПЕЧЕНИЯ...". Здорово сказано! Интересно, а для чего еще может быть предназначена система технических средств по обеспечению кроме как для технического обеспечения?

    4. Послушайте, АДЭ, а зачем вы убрали из старой редакции "входящую и исходящую информацию", да еще "принадлещащую конкретным абонентам сети". Неужели вы осмелились указать ЦНИИС и УЭС Госкомсвязи России, что на самом деле нет никакой "входящей" и "исходящей" информации, а есть входная и выходная? Да вы же зарубили на корню перспективные разработки ЦНИИС по "лежащей" информации!!! Ведь если есть входящая и исходящая, то должна же быть и лежащая информация!! И наверняка - лежащая информация это как раз та, которая "принадлежит конкретным абонентам сети". А что - если я получил факс, и бумага эта лежит у меня на столе, то почему СОРМ не может обеспечить сьем всей информации (входящЕй, исходящЕй и лежащЕй), принадлежащЕй конкретным абонентам данной сети? Лаврентия Палыча на вас нет, блин...

    5. Ур-р-р-ра ! Прочел пункт 1.5. и понял главную суть новой редакции Технических Требований - нашли таки Стрелочника!! Этот стрелочник, на все случаи СОРМа - оператор связи!!! Схема проста - в случае неработоспособности СОРМ на конкретной СДЭС все можно обьяснить особенностями конкретной СДЭС, а эти особенности должны были быть детализированы Частными ТехТребованиями, согласованными оператором связи с органами ФСБ России. Вот классно ! Как писать лозунги - так в согласователях ходят замы директоров ФСБ, ЦНИИС и Госкомсвязи, а собственно детализированно работать - так отдувайся оператор связи...

    6. Пункт 3.4 в новой редакции дополнен "прерыванием предоставления услуг связи"... А где критерии для прерывания? Хотите предотвратить ядерную мировую войну этим прерыванием? Или погасить сообщение: "Вася, дорогой, завтра я напьюсь, sorry, нажрусь, до чертиков, и всех порэжу кухонным ножичком"? И вообще- что это такое, прерывание услуг связи? Прерывание беременности - это понятно, сладку ягоду ели вместе...

    7. Пункт 4.1 звучит уж очень агрессивно: "Связь между АПС СОРМ СДЭС и АПС СОРМ ПУ должна осуществляться по каналу передачи в ДУПЛЕКСНОМ РЕЖИМЕ со скоростью...и далее по тексту". Слушайте, спецы из АДЭ,- ну зачем вам дуплексный режим, вы что, собираетесь возвращать "подправленную" информацию обратно в trunk-link or backbone, или хотите иметь "глушилку" на весь bandwidth? Зачем должно иметь дуплекс, когда давно уж существуют не-дуплексные, asymmetric технологии, позволяющие "скачивать" (to download) данные, используя скрученную пару проводов, со скоростью 6 Mbps (Mega bits per sec) с возможностью посылки (up-loading) чего угодно в обратную сторону со скоростью в 64 Kbps? И с дальностью оперирования без ретрансляторов, вполне годящейся для крупного города, то есть - от 2 до 6 километров... Ведь заказ любого ADSL-модема в дуплексном режиме автоматом снижает скорость до 16, ну для продвинутых - до 640 Kbps...
    8. Что касается протокольной части, то есть сетевых протоколов, то новые ТехТребования можно охарактеризовать одной строчкой: "Замнем для ясности...". И пока трудно добавить что либо ко сказанному к старой версии Технических Требований ( см. реплику "...Нормально, ...? Отлично, ...!" к ТТ от 20 июня).

    Thank you for your consideration,
    Victor Angelov

  • Общие технические требования к системе технических средств по обеспечению оперативно-розыскных мероприятий на сетях документальной электросвязи

    Есть подробные технические документы по внедрённому и работающему с 1997 года оборудованию по плану СОРМ.
    Игорь Соколовский. E-Mail: [email protected]
Московский Либертариум, 1994-2020