Система Orphus
RTF Print OpenData
Документ Реквизиты Ссылающиеся документы
Редакция:      кыргызча  |  на русском

 

Утверждена
постановлением Правительства
Кыргызской Республики
от 30 июня 2014 года № 360

 

Инструкция

о порядке взаимодействия операторов электросвязи и операторов мобильной сотовой связи с государственными органами Кыргызской Республики, осуществляющими оперативно-розыскную деятельность

 

1.Общие положения

 

1. Настоящая Инструкция в соответствии с законами Кыргызской Республики «Об оперативно-розыскной деятельности» и «Об электрической и почтовой связи» определяет порядок взаимодействия операторов электросвязи и операторов мобильной сотовой связи государственных органов Кыргызской Республики, осуществляющих оперативно-розыскную деятельность, а также порядок внедрения и эксплуатации технических средств системы обеспечения оперативно-розыскных мероприятий в сетях и каналах связи Кыргызской Республики.

2. В настоящей Инструкции используются следующие понятия:

- технические средства системы обеспечения оперативно-розыскных мероприятий (далее - ТС СОРМ) - комплекс технических и аппаратно-программных средств проведения оперативно-розыскных мероприятий в сетях и каналах связи;

- пульт управления техническими средствами СОРМ (далее - ПУ СОРМ) - пульт управления техническими средствами СОРМ, расположенный у пользователя СОРМ и находящийся под его управлением;

- пользователь СОРМ – уполномоченный государственный орган, ведающий вопросами национальной безопасности Кыргызской Республики;

- идентификационный признак абонента - признак, по которому определяется абонент в системе связи (индивидуальный абонентский номер оконечного оборудования, IP-адрес, международный идентификатор мобильных устройств (IMEI), международный системный идентификатор абонента (IMSI, TMSI).

3. Организация и тактика проведения оперативно-розыскных мероприятий в сетях и каналах связи составляют государственную тайну. Операторы электросвязи и операторы мобильной сотовой связи принимают согласованные с пользователем СОРМ меры к недопущению раскрытия организационных и технических приемов проведения оперативно-розыскных мероприятий.

4. Непосредственное взаимодействие с операторами электросвязи и операторами мобильной сотовой связи по вопросам внедрения и эксплуатации ТС СОРМ осуществляется пользователем СОРМ, в том числе в интересах других государственных органов, осуществляющих оперативно-розыскную деятельность (далее – ОРД).

 

2. Порядок внедрения и приема в эксплуатацию ТС СОРМ

 

5. Установка ТС СОРМ на вновь вводимом и находящемся в эксплуатации оборудовании операторов электросвязи и операторов мобильной сотовой связи проводится в соответствии с совместно разработанным оператором электросвязи и оператором мобильной сотовой связи и пользователем СОРМ планом мероприятий по внедрению ТС СОРМ (далее - план), с обязательным указанием ответственных лиц и даты исполнения каждого пункта плана, в объемах, не превышающих технические требования к ТС СОРМ, изложенных в приложениях 1, 2 и 3 и являющихся неотъемлемой частью настоящей Инструкции.

6. План должен быть разработан не позднее 30 дней со дня получения оператором электросвязи и оператором мобильной сотовой связи лицензии на оказание услуг связи, а в отношении действующих операторов электросвязи и операторов мобильной сотовой связи – со дня вступления в силу настоящей Инструкции, и действует со дня его подписания оператором электросвязи, оператором мобильной сотовой связи и пользователем СОРМ.

При вводе в эксплуатацию оператором электросвязи и оператором мобильной сотовой связи новых средств связи, внедрении новых технологических решений, выводе из эксплуатации или модернизации средств связи, пользователь СОРМ совместно с оператором электросвязи и оператором мобильной сотовой связи принимает решение о разработке нового плана, которое действует со дня его подписания оператором электросвязи, оператором мобильной сотовой связи и пользователем СОРМ.

План составляется в трех экземплярах, один из которых направляется в уполномоченный государственный орган по связи, второй - пользователю СОРМ, третий - хранится у оператора электросвязи и оператора мобильной сотовой связи.

7. Операторы электросвязи и операторы мобильной сотовой связи представляют пользователю СОРМ информацию о пользователях услугами связи, а также иную информацию, необходимую для выполнения возложенных на органы национальной безопасности задач, обеспечивать им организационные и программно-технические возможности проведения оперативно-розыскных мероприятий во всех сетях и на каналах связи, доступ к базам данных, автоматизированным системам оператора связи в случаях, установленных законами Кыргызской Республики «Об электрической и почтовой связи» и «Об оперативно-розыскной деятельности», а также настоящей Инструкцией.

Операторы электросвязи и операторы мобильной сотовой связи представляют пользователю СОРМ схему организации сети и каналов связи и их технические характеристики, используемый тип сигнализации, оборудования и программного обеспечения и их характеристики; сведения о выделенном оператору электросвязи ресурсе нумерации сети связи (включая префиксы сети), телефонных номерах доступа к услугам передачи данных и IP-телефонии, электронных адресах в сетях передачи данных и IР-телефонии; перечень оказываемых услуг связи и сведения о принадлежности учетных записей пользователей услуг связи; сведения о международных идентификаторах мобильных устройств, работающих в сети мобильной сотовой связи; идентификаторы базовых станций операторов электросвязи и операторов мобильной сотовой связи; сведения о местонахождении абонентских устройств, работающих в сети мобильной сотовой связи при проведении оперативно-розыскных мероприятий.

Уполномоченный государственный орган в области связи по запросу представляет пользователю СОРМ сведения о планах развития сетей операторов электросвязи и операторов мобильной сотовой связи, а также о расширении или изменении перечня предоставляемых услуг связи операторами электросвязи.

8. Операторы электросвязи и операторы мобильной сотовой связи за счет собственных средств обеспечивают приобретение, установку, функционирование и своевременное обновление аппаратно-программных средств ТС СОРМ, соответствующих техническим требованиям, содержащимся в приложениях 1, 2, 3 к настоящей Инструкции, на принадлежащих им сетях и каналах связи до точки подключения к транспортной сети пользователя СОРМ.

9. Выбор производителя, поставщика и конфигурацию ТС СОРМ, определение состава, назначения ТС СОРМ и точек подключения, которые являются границей ответственности сторон при построении и эксплуатации каналов обмена информацией, оператор электросвязи и оператор мобильной сотовой связи осуществляют в соответствии с техническими требованиями, содержащимися в приложениях 1, 2, 3 к настоящей Инструкции, с уведомлением пользователя СОРМ.

10. Работы по эксплуатации и развитию каналов (линий) связи на стороне пользователя СОРМ осуществляются за счет средств пользователя СОРМ при долевом финансировании других органов, осуществляющих оперативно-розыскную деятельность, выделяемых из республиканского бюджета, и иных источников, не запрещенных законодательством Кыргызской Республики.

11. Решение об организации каналов (линий) связи между оборудованием ТС СОРМ операторов электросвязи и операторов мобильной сотовой связи и пользователя СОРМ в каждом конкретном случае принимается совместно оператором электросвязи, оператором мобильной сотовой связи и пользователем СОРМ, исходя из технической и экономической целесообразности, с учетом вопросов информационной безопасности.

12. Ввод в эксплуатацию ТС СОРМ после реализации плана осуществляется комиссией, включающей представителей оператора электросвязи, уполномоченного государственного органа по связи и пользователя СОРМ.

13. Для внедрения ТС СОРМ операторы электросвязи и операторы мобильной сотовой связи в обязательном порядке:

- создают базы данных об абонентах и подключенных им услугах связи, в том числе ведут электронный учет, регистрацию и хранение в течение трех лет записей о произведенных пользователями соединениях;

- базы данных оператора связи об абонентах содержат следующие сведения: фамилия, имя, отчество абонента, полное наименование абонента - юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, являющихся абонентами, адрес абонента или адрес установки оконечного абонентского устройства (терминала), абонентские номера, другие данные, позволяющие определить (идентифицировать) абонента или его оконечное устройство (терминал), сведения баз данных систем расчета за оказанные услуги связи;

- обеспечивают соблюдение режима безопасности и эксплуатации ТС СОРМ до точки подключения к транспортной сети пользователя СОРМ, исключающего несанкционированный доступ к ним, а также строгую конфиденциальность фактов проведения ОРМ и осуществляющих их сотрудников;

- предоставляют пользователю СОРМ персональные идентификационные модули абонента, обеспечивающие доступ к сети оператора электросвязи, или средства связи (но не более пяти единиц), поддерживающие все оказываемые услуги, а также обеспечивают их работоспособность на период деятельности оператора электросвязи для осуществления постоянной проверки функционирования ТС СОРМ;

- обеспечивают соответствие сетей, каналов и оборудования связи техническим требованиям для проведения оперативно-розыскных мероприятий;

- осуществляют организацию каналов (линий) связи между станционным оборудованием ТС СОРМ со стороны оператора электросвязи и оператора мобильной сотовой связи до точки подключения, для доставки информации ТС СОРМ от станционного оборудования ТС СОРМ до пользователя СОРМ, а также оснащение необходимой каналообразующей аппаратурой;

- обеспечивают на основании обращения пользователя СОРМ технологическими помещениями, соответствующими требованиям, установленным производителем оборудования ТС СОРМ, в части ограничения доступа пользователем СОРМ.

 

3. Порядок эксплуатации ТС СОРМ

 

14. Операторы электросвязи и операторы мобильной сотовой связи обеспечивают бесперебойную работу ТС СОРМ независимо от возможных изменений в аппаратно-программных средствах оператора, их ремонта и профилактики. При проведении плановых ремонтных, профилактических и иных работ оператором электросвязи, способных привести к временному прерыванию бесперебойной работы ТС СОРМ, оператор электросвязи и оператор мобильной сотовой связи в обязательном порядке уведомляют пользователя СОРМ о сроках проведения таких работ за 24 часа до их начала. В случае возникновения аварийных ситуаций, отражающихся на функционировании СОРМ, оператор электросвязи и оператор мобильной сотовой связи незамедлительно уведомляют пользователя СОРМ.

15. Оператор электросвязи и оператор мобильной сотовой связи обязаны обеспечить пользователю СОРМ пассивный доступ, без возможности внесения изменений в базу данных об абонентах и оказанных им услугах связи, круглосуточно в режиме реального времени по организованным каналам удаленного доступа, для проведения оперативно-розыскных мероприятий в соответствии с законодательством Кыргызской Республики. База данных об абонентах и оказанных им услугах связи должна регулярно обновляться и храниться операторами электросвязи сроком не менее трех лет.

16. В целях организации взаимодействия при проведении ОРМ в сетях и на каналах связи операторы электросвязи, операторы мобильной сотовой связи и пользователь СОРМ заключают двусторонние соглашения, предусматривающие в обязательном порядке вопросы:

- конфиденциальности;

- предоставления пользователю СОРМ информации, предусмотренной в настоящей Инструкции;

- выделения мест для размещения оборудования и трасс для прокладки кабелей;

- доступа на объекты связи представителей пользователя СОРМ;

- обеспечения организационных и программно-технических возможностей проведения оперативно-розыскных мероприятий на всех сетях и каналах связи;

- обеспечения соответствующего режима эксплуатации и безопасности ТС СОРМ;

- замещения, при необходимости, штатной должности оператора электросвязи и мобильной сотовой связи представителем пользователя СОРМ, прикомандированным в установленном законодательством Кыргызской Республики порядке.

Оператором электросвязи и оператором мобильной сотовой связи соглашение должно быть заключено с пользователем СОРМ не позднее 30 дней со дня получения оператором электросвязи и оператором мобильной сотовой связи лицензии на оказание услуг связи, а в отношении действующих операторов электросвязи и операторов мобильной сотовой связи – со дня вступления в силу настоящей Инструкции, и действует со дня его подписания оператором электросвязи, оператором мобильной сотовой связи и пользователем СОРМ.

17. Операторы электросвязи и операторы мобильной сотовой связи осуществляют по согласованию с пользователем СОРМ техническое обслуживание и ремонт ТС СОРМ и обеспечивают техническую поддержку в ходе его эксплуатации до точки подключения к транспортной сети пользователя СОРМ.

18. Пользователь СОРМ совместно с операторами электросвязи и операторами мобильной сотовой связи осуществляет периодические проверки условий эксплуатации ТС СОРМ на объектах связи.

19. Порядок учета, регистрации, хранения и предоставления записей о соединениях на оборудовании по доступу в сеть Интернет осуществляется путем постоянной регистрации произведенных сессий в виде информации абонента сети Интернет по доступу, содержащие следующие основные поля:

- идентификационные реквизиты пользователя;

- время в стандартном формате;

- тип соединения;

- трафик, переданный пользователем в сеть (объем и/или длительность);

- трафик, полученный пользователем из сети (объем и/или длительность);

- идентификационный номер сессии;

- время нахождения в сети;

- причина разъединения;

- выделяемый компьютеру пользователя протокол соединения;

- выделяемый компьютеру пользователя IP-адрес;

- номер дозвона;

- исходящий номер абонента;

- служебная информация о соединении;

- скорость получения данных;

- скорость передачи данных.

20. Операторы электросвязи и операторы мобильной сотовой связи, оказывающие услуги по доступу в сеть Интернет, обеспечивают сохранность информации, содержащую статистику соединений абонентов, в течение трех лет, с обеспечением функции, гарантирующей невозможность внесения каких-либо изменений в хранимые данные.

 

4. Порядок взаимодействия операторов электросвязи и операторов мобильной сотовой связи с пользователем
СОРМ при реализации оперативно-розыскных мероприятий

 

21. Обеспечение уполномоченными государственными органами оперативно-розыскных мероприятий в сетях и на каналах связи, а также получение и использование ими информации, содержащейся в базах данных об абонентах и оказанных им услугах связи и автоматизированных системах операторов электросвязи и операторов мобильной сотовой связи, осуществляются при наличии оснований и условий для проведения оперативно-розыскных мероприятий, установленных законами Кыргызской Республики «Об оперативно-розыскной деятельности» и «Об электрической и почтовой связи».

22. Получение уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, информации о соединениях, снятие информации с технических каналов связи, компьютерных систем и иных технических средств, а также проведение иных оперативно-розыскных мероприятий на сетях и каналах операторов электросвязи и операторов мобильной сотовой связи, производится в следующем порядке:

- уполномоченный государственный орган, осуществляющий оперативно-розыскную деятельность, для получения вышеуказанной информации направляет пользователю СОРМ соответствующий запрос на официальном бланке с приложением соответствующего судебного акта;

- в запросе должны указываться номер абонента и (или) IP-адрес и запрашиваемый период времени, за который необходимо предоставить информацию;

- пользователь СОРМ регистрирует выдачу сведений об осуществленных соединениях, снятии информации с технических каналов связи, компьютерных систем и иных технических средств в отдельных учетных документах с ограниченным доступом;

- исполненные запросы с приложенными судебными актами остаются у пользователя СОРМ.

23. Получение уполномоченными государственными органами, осуществляющими оперативно-розыскную деятельность, информации о соединениях непосредственно у операторов электросвязи и операторов мобильной сотовой связи производится в порядке, определенном уголовно-процессуальным законодательством Кыргызской Республики.

24. Пользователь СОРМ в процессе взаимодействия с операторами электросвязи:

- регулирует ввод и эксплуатацию ТС СОРМ на стороне операторов электросвязи и операторов мобильной сотовой связи;

- в случаях ежедневного прерывания функционирования ТС СОРМ по вине оператора электросвязи и оператора мобильной сотовой связи на срок более 1 часа в течение 7 дней подряд, прерывания функционирования ТС СОРМ на срок более 48 часов, нарушения оператором электросвязи и оператором мобильной сотовой связи лицензионных требований в части, касающейся СОРМ, пользователь СОРМ вправе ходатайствовать перед уполномоченным государственным органом в области связи о принятии мер в соответствии с законодательством Кыргызской Республики.

Ответственность за соблюдение законности при проведении оперативно-розыскных мероприятий в сетях и на каналах связи, использовании информации об абонентах и оказанных им услугах связи, а также иной информации, необходимой для выполнения задач оперативно-розыскной деятельности, несут руководители уполномоченных государственных органов, осуществляющих оперативно-розыскную деятельность.

 

 

Приложение 1
к Инструкции о порядке взаимодействия операторов электросвязи и операторов мобильной сотовой связи с государственными органами Кыргызской Республики, осуществляющими оперативно-розыскную деятельность

 

Технические требования

к системе технических средств по обеспечению функций

оперативно-розыскных мероприятий на сетях передачи данных

 

1. Общие положения

 

1. Настоящие технические требования предъявляются к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (далее - УС СОРМ), устанавливаемому на узлах операторов связи, предоставляющих услуги доступа к Интернету, телематическим службам и передачи данных.

2. УС СОРМ предназначено для съема и обработки информации, передаваемой и принимаемой конкретными пользователями услуг передачи данных, телематических служб, Интернет и передачи информации на пункт управления (далее - ПУ).

3. УС СОРМ предназначено для установки на узлах сетей передачи данных, использующих сетевой протокол передачи данных IP версий 4 (рекомендация RFC 791[2]) или 6 (рекомендация RFC 1883 [3]) соответственно.

 

2. Общие требования

 

4. УС СОРМ должно иметь возможность подключения к порту(ам) (или кабелям через согласующее устройство) оборудования узла сети передачи данных в соответствии с применяемой технологией для приема, передачи или транзита данных (Ethernet IEEE 802.3, SDH, CWDM, DWDM и т.д.) и исключать возможность обнаружения УС СОРМ из вне узла.

5. УС СОРМ должно исключать возможность передачи любой информации к оборудованию узлов сети передачи данных (далее – СПД).

6. УС СОРМ должно иметь один интерфейс управления. Управление УС СОРМ должно производиться с удаленного ПУ.

7. УС СОРМ независимо от своего функционального состояния (работа, неисправность, перезапуск) не должно нарушать работу другого оборудования узлов СПД.

8. В состав СОРМ должны входить:

- аппаратно-программные средства, обеспечивающие реализацию требований к СОРМ и входящие в состав удаленного пункта управления (далее ПУ);

- аппаратно-программные средства, обеспечивающие реализацию требований к СОРМ и входящие в состав оборудования узла (узлов) СПД - УС СОРМ;

- канал связи (линии связи и каналообразующая аппаратура), обеспечивающий организацию связи между СПД - УС СОРМ и ПУ;

- программные средства обеспечения безопасности и конфиденциальности работы СОРМ.

Примечание. Каналообразующая аппаратура должна входить в состав оборудования сети передачи данных УС СОРМ.

 

3. Требования к конструктивному исполнению

 

9. Конструктивно УС СОРМ должно быть выполнено в отдельном корпусе.

10. Допускается только защищенное исполнение УС СОРМ.

11. Габаритные размеры и масса УС СОРМ должны соответствовать техническим условиям на это оборудование.

12. Конструкция УС СОРМ должна обеспечивать возможность для удобства его обслуживания и ремонта.

 

4. Функциональные требования

 

13. УС СОРМ должно осуществлять съем, обработку и передачу на ПУ всей информации, принимаемой и отправляемой конкретными пользователями.

14. Отбор УС СОРМ информации, принадлежащей конкретному пользователю узла СПД, должен осуществляться по следующим параметрам отбора:

- постоянный IP-адрес;

- имя учетной записи пользователя (login);

- электронный адрес (e-mail);

- телефонный номер или идентификатор телефонной линии пользователя, выдаваемый системой АОН.

УС СОРМ должно обеспечивать отбор информации, как по полному параметру идентификации, так и по неполному.

15. УС СОРМ должно обеспечивать поддержку не менее 2000 значений параметров отбора:

- отбор УС СОРМ информации конкретных пользователей по параметрам «имя учетной записи пользователя», «телефонный номер» должен обеспечиваться путем определения динамически выделенного ему IP-адреса, передаваемого протоколами RADIUS (рекомендации RFC 2138 [4] и RFC 2059 [5]) и TACACS + (при наличии ключей шифрования);

- отбор УС СОРМ информации конкретного пользователя по параметру «электронный адрес (e-mail)» должен обеспечиваться путем декодирования протоколов IP- версий 4 (рекомендация RFC 791[2]) или 6 (рекомендация RFC 1883 [5]), TCP (рекомендация RFC 793 [6]), с дальнейшим определением его «e-mail» в заголовках SMTP (рекомендация RFC 821 [7]), РОРЗ (рекомендация RFC 1939 [8]), IMAP4 (рекомендация RFC 2060 [9]), ESMTP (рекомендация RFC 1869 [10]);

- УС СОРМ должно обеспечивать отбор информации конкретных пользователей в режимах «Полного» и «Статистического» контроля. В режиме «Полного» контроля на ПУ должна передаваться вся информация пользователей. В режиме «Статистического» контроля на ПУ должна передаваться только информация о предоставлении услуг связи;

- УС СОРМ должно осуществлять сбор статистических данных, полученных в результате обработки сообщений протоколов аутентификации «RADIUS» и «TACACS+»;

- УС СОРМ должно иметь возможность промежуточного хранения отобранной информации, позволяющей выравнивать нагрузку в канале связи между УС СОРМ и ПУ и исключать потерю информации;

- УС СОРМ должно соответствовать одному из шести классов в соответствии с производительностью, приведенной в таблице № 1.

 

Таблица № 1

Класс УС СОРМ

Скорость потока информации, обработку которого должен обеспечивать УС СОРМ, Мбит/с, не менее

Обеспечиваемая скорость передачи данных в канале связи УС СОРМ – ПУ

1

10

128 (33,6) кБит/с

2

100

>2048 Мбит/с

3

400

>7 Мбит/с

4

1000

>10 Мбит/с

5

10000

>100 Мбит/с

6

40000

>1000 Мбит/с

 

6. Требования к контролю работоспособности УС СОРМ

 

16. УС СОРМ должно осуществлять постоянный контроль собственного функционирования и физического соединения интерфейсов подключения.

17. УС СОРМ должно обеспечивать контроль функционирования собственных программных средств, постоянный мониторинг загрузки сети в точке (-ах) съема информации, в том числе суммарного объема загрузки, осуществлять контроль объема оставшейся свободной памяти.

18. УС СОРМ должен обеспечивать контроль следующих параметров:

- выходное значение напряжения источника питания;

- температура центрального процессора;

- скорость вращения вентилятора охлаждения центрального процессора.

Допустимые минимальные и максимальные значения параметров определяются разработчиком УС СОРМ.

19. УС СОРМ должно осуществлять запись в специальном файле (log-file) информации о следующих событиях:

- запуск и остановка;

- установление и потеря связи с ПУ;

- потеря физического соединения интерфейса(-ов) подключения;

- отклонение от допустимых значений какого-либо из параметров, ука­занных в пункте 24 настоящих технических требований.

Для каждого события должно указываться:

- тип события;

- дата и время;

- значение параметра;

-дополнительная текстовая информация, определяемая разработчиком.

20. УС СОРМ должно осуществлять передачу на ПУ всей информации, указанной в пункте 25 настоящих технических требований.

 

7. Требования по защите информации от несанкционированного доступа

 

21. Корпус УС СОРМ в защищенном исполнении должен быть оснащен запирающим устройством. Источники бесперебойного питания, выключатель питания и другие органы управления должны располагаться внутри корпуса УС СОРМ. УС СОРМ должно быть оборудовано датчиками, позволяющими определить факт вскрытия корпуса, в том числе при отключенном внешнем питании. Если вскрытие производится при включенном питании, УС СОРМ должно производить:

- уничтожение всей информации об объектах контроля на устройствах энергонезависимой памяти;

- запись в специальном файле (log-file) информации о вскрытии корпуса;

- передачу сообщения о вскрытии корпуса УС СОРМ на ПУ (при наличии связи с ПУ). Если вскрытие произведено в момент отсутствия связи с ПУ, факт вскрытия должен фиксироваться в энергонезависимой памяти, а сообщение передаваться после установления связи;

- корректное завершение работы всех устройств и процессов операционной системы;

- выключение УС СОРМ.

22. При отсутствии питания от сети более 30 секунд УС СОРМ, исполненное в защищенном варианте, должно произвести:

- уничтожение всей информации на устройствах энергонезависимой памяти о контролируемых пользователях;

- передачу сообщения о сбое питания на ПУ (при наличии связи с ПУ);

- корректное завершение работы всех устройств и процессов операционной системы;

- выключение УС СОРМ.

23. УС СОРМ в защищенном исполнении должно сохранять работоспособность не менее пяти минут после отключения питания.

24. При аварийной остановке и последующем перезапуске УС СОРМ параметры отбора должны восстанавливаться путем передачи их с ПУ.

 

8. Требования по организации канала управления между УС СОРМ и пунктом управления

 

25. Взаимодействие УС СОРМ с ПУ должно осуществляться по протоколу TCP/IP.

26. В качестве физического уровня протокола TCP/IP должен использоваться интерфейс V.24 (рекомендации МСЭ-Т [11]) или Ethernet.

27. IP - адрес и TCP - порт для управления УС СОРМ должны задаваться при ее инсталляции на узле СПД [10].

28. Должно быть обеспечено резервирование канала передачи данных.

29. Должно быть обеспечено переключение на резервный канал при неисправности основного.

30. Обмен информацией должен осуществляться по выделенному каналу связи в дуплексном режиме со скоростью не менее максимально допустимой у потребителя услуг СПД.

31. Протокол сопряжения между УС СОРМ и ПУ (вид служебной информации, алгоритм взаимодействия между СОРМ и ПУ, организация передачи информационных сообщений) должен определяться в процессе разработки программного обеспечения УС СОРМ по согласованию с уполномоченным пользователем СОРМ.

32. Технические требования по обеспечению безопасности передачи данных по каналам обмена информацией между УС СОРМ и ПУ для СПД предназначены для ограниченного круга лиц, который определяет уполномоченный пользователь СОРМ.

 

8. Требования к электропитанию

 

33. Питание УС СОРМ должно осуществляться от однофазного источника переменного тока напряжением 220 В и частотой 50 Гц.

34. Допустимые изменения параметров источника переменного тока должны быть:

- напряжение, В                                                                     187 - 242;

- частота, Гц                                                                            47,5 - 52,5;

- нелинейные искажения, %                                              10;

УС СОРМ не должно повреждаться при:

- кратковременном (длительностью до 3 секунд) изменении напряжения относительно номинального значения, %        +40;

- импульсных перенапряжениях (длительностью до 10 мкс), В +1000.

Каждое из указанных воздействий не должно вызывать появления цифровых ошибок, коррелированных с этим воздействием, или срабатывания устройств контроля и сигнализации.

 

9. Требования к надежности

 

35. Среднее время между отказами оборудования должно быть не менее 8000 часов.

36. Время восстановления повреждения путем замены неисправных блоков, без учета времени локализации неисправности, не должно превышать 30 минут.

37. Срок службы УС СОРМ должен быть не менее 7 лет.

 

10. Методы контроля

 

38. Все испытания УС СОРМ, если их режим не оговорен дополнительно, должны проводиться при номинальном напряжении электропитания в нормальных климатических условиях:

- при температуре окружающего воздуха, оС - 25+10;

- при относительной влажности воздуха, % - от 45 до 80;

- при атмосферном давлении, кПа (мм рт.ст.) - от 84 до 107;

(от 630 до 800).

39. При температуре 30оС и выше относительная влажность воздуха не должна превышать 70 процентов.

 

11. Список сокращений

 

В настоящих технических требованиях применяются следующие сокращения:

СПД - сеть передачи данных;

МСЭ-Т - сектор стандартизации электросвязи Международного союза электросвязи;

ИН - идентификационный номер;

ПД - передача данных;

ПУ - пункт управления СОРМ;

РД - руководящий документ;

СОРМ - система технических средств по обеспечению функций оперативно-розыскных мероприятий;

ТМС - телематические службы;

ТФОП - телефонная сеть общего пользования;

ESMTP - SMTP Service Extensions (дополненный протокол передачи почтовых сообщений);

IETF - Internet Engineering Task Force (подразделение для решения задач сети Интернет);

IMAP4 - Internet Message Access Protocol - version 4, revision 1 (протокол сообщений доступа в сети Интернет, версия 4);

IP - Internet Protocol (протокол Интернет);

POP3 - Post Office Protocol - version 3 (протокол почтовых услуг, версия 3);

RFC - Request for Comments ( стандарты сети Интернет);

SMTP - Simple Mail Transfer Protocol (протокол передачи почтовых сообщений);

ТС - Transmission Control Protocol (протокол управления передачей).

 

 

Приложение 2
к Инструкции о порядке взаимодействия операторов электросвязи и операторов мобильной сотовой связи с государственными органами Кыргызской Республики, осуществляющими оперативно-розыскную деятельность

 

Технические требования

к системе технических средств по обеспечению

функций оперативно-розыскных мероприятий на сетях

подвижной связи

 

1. Назначение СОРМ

 

1. Настоящие технические требования распространяются на СОРМ следующих сетей подвижной связи и абонентского радиодоступа общего пользования: сетей сотовой связи - стандартов GSM, NMT-450, CDMA, MPS (NAMPS, DAMPS), UMTS, 3G, LTE, сетей абонентского радиодоступа - стандартов DECT, СDМА, а также - других стандартов подвижных радиотелефонных, радиальных, транкинговых, бесшнуровых радиосистем и систем абонентского радиодоступа при их внедрении на сетях Кыргызской Республики.

2. СОРМ должна организовываться как аппаратно-программные средства, входящие в состав оборудования систем подвижной связи, поставляемых или разрабатываемых в соответствии со стандартами.

3. Настоящие технические требования должны обеспечиваться при использовании шифрования и иных способов защиты передаваемой информации. Контроль должен производиться из удаленного пункта управления (далее - ПУ) путем взаимодействия этого пункта с аппаратно-программными средствами СОРМ.

4. СОРМ на сетях подвижной связи должна обеспечивать:

- организацию базы данных для хранения информации сроком до 3 лет о контролируемых пользователях подвижной связи и оперативное управление данными с ПУ;

- взаимодействие с пунктом управления по каналам передачи данных, а также вывод на ПУ разговорных каналов для контроля соединений;

- стык с оборудованием линейных трактов на базе потоков E1, а в отдельных случаях - с физическими линиями;

- защиту информации СОРМ от несанкционированного доступа;

- доступ к базе данных и получение информации на ПУ по принадлежности аппаратов подвижной связи (далее - АПС), с указанием точных адресов физических лиц или организаций, независимо от форм собственности, пользователей сетей подвижной связи (далее - СПС);

- доступ к базе данных о соединениях абонентов оператора связи.

5. СОРМ должна включаться в состав штатного оборудования СПС.

СОРМ СПС должна включать:

- программные средства СОРМ, регистров и рабочего места ПУ;

- аппаратные средства, в том числе аппаратные средства СОРМ в составе ПУ, регистров, а также оборудование цифровых систем передачи (далее - ЦСП), аппаратуру передачи данных, каналообразующие и периферийные оборудования, устанавливаемые на ПУ.

6. Реализация функций СОРМ не должна ухудшать качественных характеристик обслуживания абонентов сети.

 

2. Технические требования к СОРМ сетей подвижной связи

 

7. СОРМ должна обеспечить контроль определенных пользователей подвижной связи по следующим параметрам:

- присвоенный номер сети;

- идентификатор подвижного абонента;

- идентификатор подвижной станции (далее - ПС).

Примечание. Контроль по идентификатору ПС осуществляется в соответствии с возможностями стандартов подвижной связи.

8. СОРМ должна обеспечивать:

- контроль исходящих и входящих вызовов контролируемых абонентов подвижной связи;

- контроль исходящих вызовов (местных, внутризоновых, междугородных и международных) от всех абонентов подвижной связи (далее - АПС) к определенным абонентам (анализ по номеру В);

- предоставление данных о местоположении контролируемых АПС при их перемещении в сети;

- сохранение контроля за установленным соединением при всех процедурах передачи управления вызовом;

- контроль вызовов при предоставлении АПС дополнительных услуг связи, в частности, изменяющих направление вызова. При предоставлении АПС такой услуги, в процессе установления соединения должны контролироваться номера, на которые вызов перенаправляется (возможно неоднократное перенаправление вызова до установления разговорного состояния);          

- контроль вызовов абонентов, использующих услугу «Видеовызов»;

- контроль за соединениями, обеспечивающими передачу телефонной и нетелефонной информации (передача данных, факсимильная связь, короткие сообщения);

- при предоставлении контролируемому АПС дополнительной услуги, обеспечивающей возможность АПС одновременного разговора с несколькими абонентами, например, «конференц-связь», должны контролироваться номера всех абонентов;

- возможность получения по запросу с ПУ информации об АПС по его идентификаторам или присвоенному номеру сети связи.

9. Идентификаторы контролируемых АПС, а также номера телефонов контролируемых абонентов фиксированной телефонной сети и других систем подвижной связи, с которыми должны контролироваться все исходящие соединения абонентов данной сети, должны задаваться из ПУ и заноситься в соответствующую базу данных СОРМ.

10. Максимальное число идентификаторов контролируемых подвижных абонентов, должно определяться из расчета 128 для станций емкостью 10000 АПС, но не должно превышать 1024 при увеличении емкости станции до максимальной, число контролируемых номеров В (абонентов других сетей) не должно превышать 1024 при любой емкости коммутатора.

При этом СОРМ должна обеспечивать одновременный контроль следующего предельного числа установленных соединений, указанных в таблице № 1.

 

Таблица № 1

Емкость коммутатора

 

Количество контролируемых АПС коммутатора

Количество контролируемых абонентов других сетей

Одновременный контроль соединений более

Количество трактов ИКМ-30 более

Количество трактов STM1 не более

2000000

40960

40960

8960

16

16

 

11. Канал связи, используемый для передачи информации по разговорному тракту в ПУ, устанавливается параллельно с контролируемым вызовом. При этом устанавливается только односторонний тракт в сторону ПУ.

Категории контроля

 

12. Контролируемым АПС данной сети должны присваиваться следующие категории контроля:

- полный контроль;

- режим совмещенного контроля абонентов сторон А и В;

- режим раздельного контроля абонентов сторон А и В;

- статистический контроль.

13. При полном контроле на ПУ передается в реальном масштабе времени информация о фазах установления соединений, данные о контролируемых вызовах, а также осуществляется съем и трансляция на ПУ информации, передаваемой в разговорном тракте или по каналу передачи данных контролируемого абонента.

В случае раздельного контроля абонентов сторон А и В за ними закрепляются две соединительные линии.

При полном контроле контролируемому абоненту может быть присвоен статус, обеспечивающий возможность приоритетного съема и трансляции на ПУ информации, передаваемой в разговорном тракте абонентов.

14. Категория «статистический контроль» означает, что разговорный канал не проключается на ПУ, а передается в реальном масштабе времени информация о фазах установления соединений и данные о контролируемых вызовах.

15. Если в одном вызове оба абонента оказались объектами контроля, то выбор категории должен осуществляться согласно приоритету категории:

а) «полный контроль»;

б) «статистический контроль».

16. Должна быть предоставлена возможность изменения категории и параметров контроля в процессе наблюдения.

 

4. Контроль местоположения аппаратов подвижной связи

 

17. Контроль местоположения означает, что на ПУ передаются данные о местоположении аппаратов подвижной связи (далее – АПС) при перемещении по сети и величины временного сдвига (timing advance). При контроле местоположения определяется базовая станция (БС) (идентификатор БС в сети), обслуживающая АПС в данный момент в соответствии с возможностями стандартов подвижной связи и величина временного сдвига (timing advance).

18. Контроль местоположения проводится как в активном состоянии АПС (фаза разговора), так и пассивном состоянии АПС (перемещение АПС без выхода на связь).

19. Контроль местоположения аппаратов подвижной связи и передача соответствующей информации на ПУ должны обеспечиваться при передвижении АПС по всей территории сетей операторов подвижной связи Кыргызской Республики, а также при международном роуминге.

20. Контроль местоположения вводится по требованию пользователя СОРМ в состав категорий «полного» или «статистического» контроля.

 

5. Информация о фазах установления соединений и данные о контролируемых вызовах

 

21. По каждому вызову контролируемого АПС должна передаваться информация о следующих фазах установления соединений:

прием полного номера телефона вызываемого абонента;

-ответ вызываемого абонента;

-разъединение;

-использование дополнительных видов обслуживания;

-изменение статуса наблюдаемого абонента.

При этом для каждой фазы в ПУ должны передаваться сообщения с данными о контролируемых вызовах.

Примечание. Информация о местоположении передается в следующие моменты времени:

- в момент регистрации или дерегистрации абонента;

- при изменении местоположения АПС в активном и пассивном состояниях;

- по запросу от ПУ.

При связи внутри сети информация местоположения передается об обоих абонентах.

 

6. Постановка на контроль и снятие с контроля

 

22. СОРМ должна обеспечивать постановку на контроль и снятие с контроля АПС данного коммутатора и абонентов сети при получении из ПУ команд с данными в соответствии с требованиями, изложенными в пунктах 7 и 9 настоящих технических требований.

23. Допустимое время установки на контроль или внесения изменений в таблицы данных СОРМ после завершения сеанса передачи полного пакета необходимой информации с ПУ должно быть не более 30 секунд.

 

7. Методы контроля

 

24. Цифровая информация о контролируемых соединениях и данные о вызовах должны поступать в СОРМ из управляющего устройства коммутатора или регистров сети подвижной связи и передаваться на ПУ по каналу передачи данных.

25. Определение номера вызывающего абонента при входящей связи от фиксированной телефонной сети должно осуществляться с помощью передачи линейного сигнала «ответ» и посылки сигнала запроса частотой 500 Гц на исходящую станцию и последующего приема от нее частотной информации о номере вызывающего абонента.

Электрические параметры передающих и принимаемых частотных сигналов должны соответствовать требованиям к аналогичным сигналам, применяемым в аппаратуре АОН при ее работе на станциях оператора национальной фиксированной телефонной сети.

26. Подключение оборудования ПУ к разговорным трактам контролируемых абонентов на оборудовании сети подвижной связи должно осуществляться через контрольные соединительные линии (каналы). При этом количество контрольных соединительных линий (каналов) должно соответствовать требуемому количеству одновременно контролируемых соединений, т.е. 8960 каналам.

27. Время реакции СОРМ (с момента регистрации события на коммутаторе до момента записи информации о данном событии в порт передачи СОРМ) при ее работе в реальном масштабе времени должно быть не более 200 миллисекунд.

 

8. Контроль работоспособности СОРМ

 

28. При эксплуатации аппаратно-программных средств СОРМ должен быть предусмотрен функциональный контроль ее работоспособности на фоне работы оборудования сети подвижной связи и контроль с использованием метрологических средств и средств техобслуживания.

На ПУ должна передаваться информация о возникновении неисправностей, влияющих на работу СОРМ.

 

9. Защита информации от несанкционированного доступа

 

29. Должна быть исключена возможность несанкционированного доступа к данным и программному обеспечению взаимодействия СОРМ и ПУ.

30. Должна быть исключена возможность несанкционированного вмешательства в процесс функционирования и взаимодействия СОРМ с ПУ.

31. На ПУ должно посылаться сообщение о попытках несанкционированного доступа или вмешательства в функционирование СОРМ на сети подвижной связи или в процесс обмена информацией по каналам передачи данных между СОРМ и ПУ.

32. Должна быть исключена возможность регистрации в системных журналах и на других видах носителей информационных сведений о контролируемых абонентах и взаимодействии СОРМ и ПУ.

 

10. Инициализация и перезапуск СОРМ

 

33. В случае перезапуска оборудования сети подвижной связи должна обеспечиваться передача сообщения об этом на ПУ.

34. При аварийной остановке оборудования сети подвижной связи и последующем рестарте данные об объектах контроля должны восстанавливаться на станционном СОРМ, путем обратной передачи на станцию из ПУ.

35. Технологический режим перезапуска оборудования сети подвижной связи должен включать в себя процедуры перезапуска СОРМ. Должна быть обеспечена возможность перезапуска СОРМ по команде из ПУ на фоне функционирования коммутатора.

 

11. Технические требования к каналам обмена информацией между СОРМ и ПУ

 

36. Технические требования к каналам обмена информацией между СОРМ и ПУ для сетей подвижной связи предназначены для ограниченного круга лиц и определяются отдельными документами.

 

 

Приложение 3
к Инструкции о порядке взаимодействия операторов электросвязи и операторов мобильной сотовой связи с государственными органами Кыргызской Республики, осуществляющими оперативно-розыскную деятельность

 

Технические требования

к узлам передачи данных для обеспечения проведения

оперативно-розыскных мероприятий

 

1. Область применения

 

1. Настоящие технические требования предназначены для обеспечения технической возможности проведения оперативно-розыскных мероприятий на сетях передачи данных (далее - СПД), предоставляющих услуги телематических служб (далее - ТМС), передачи данных (далее - ПД) и услуги доступа к всемирной глобальной компьютерной информационной сети Интернет (далее - Интернет).

2. Настоящие технические требования распространяются на узлы СПД, входящие в состав сети общего пользования Кыргызской Республики независимо от ведомственной принадлежности и форм собственности, которые создаются или были созданы ранее, на основании лицензий, выданных в соответствии с законодательством Кыргызской Республики.

 

2. Функциональные требования

 

3. В состав оборудования узлов СПД должны быть включены аппаратно-программные средства (далее - АПС) системы технических средств по обеспечению функций оперативно-розыскных мероприятий (СОРМ). АПС СОРМ должны состоять из одного или нескольких однотипных устройств, соответствующих техническим требованиям к устройству системы технических средств по обеспечению функций оперативно-розыскных мероприятий (далее - УС СОРМ) на узлах СПД. Количество устройств СОРМ на узлах СПД должно обеспечивать возможность съема всей информации, передаваемой и принимаемой любыми конкретными пользователями связи, подключенными к узлу СПД. Обмен информацией между АПС СОРМ и удаленным пунктом управления (далее - ПУ) должен производиться по одному каналу передачи данных.

4. Для обеспечения подключения УС СОРМ узлы СПД должны обеспечивать передачу на один или несколько портов Ethernet IEEE 802.3 (количество портов должно быть минимально возможным) всей информации, передаваемой и принимаемой всеми пользователями в процессе предоставления им услуг Интернет, ТМС и ПД по Ethernet, а также должна присутствовать информация о выделении пользователям IP-адресов. Указанная информация должна передаваться с использованием сетевых протоколов передачи данных IP-версий 4 или 6 (стандарты RFC 791 или RFC 1883 соответственно).

5. Информация о выделении пользователям IP-адресов должна транслироваться по протоколам RADIUS (стандарты RFC 2138 иRFC 2059) или TACACS+ в соответствии с описанием, приведенным в приложении 1 к настоящим техническим требованиям. При использовании протокола TACACS+ должна быть обеспечена возможность передачи ключей шифрования уполномоченному пользователю СОРМ.

6. Настройка АПС узлов СПД должна обеспечивать трансляцию информации о выделении IP-адресов пользователям услуг Интернет, ТМС и ПД до начала передачи их первого информационного пакета, а также передачу информации о завершении соединения.

7. При отсутствии технической возможности передачи всей информации пользователей на один порт (передача на несколько портов), настройка аппаратно-программных средств узлов СПД должна обеспечивать передачу (консолидацию) всех IP-пакетов, принадлежащих одной TCP/UDP сессии на одно УС СОРМ.

8. В случае использования оператором связи технологии NAT (NetworkAccessTranslation) должно обеспечиваться выполнение пунктов 4-7 настоящих технических требований до применения оборудования, реализующего функции NAT.

9. В случае изменения конфигурации узла СПД должно обеспечиваться выполнение настоящих технических требований.

10. В случае предоставления оператором связи услуг по закрытию информации пользователей, оператор связи должен обеспечить передачу информации пользователей в АПС СОРМ в открытом виде.

11. Юридические и физические лица, предоставляющие услуги Интернет, телематических служб и передачи данных должны вести следующие базы данных учета информации о пользователях, в соответствии с описанием, приведенным в разделах 3, 4, 5, 6 настоящих технических условий, с обеспечением удаленного доступа уполномоченному пользователю СОРМ в режиме реального времени с правами на чтение данных:

- учет IP-адресов;

- учет пользователей, использующих статически выделяемые

IP- адреса;

- учет пользователей, использующих динамически выделяемые

IP- адреса;

- учет пользователей, использующих технологию NAT;

- учет пользователей, использующих прокси-сервер в режиме

анонимизации;

- учет трафика.

12. Для обеспечения подключения УС СОРМ узлы СПД должны обеспечивать передачу на один или несколько портов синхронной цифровой иерархии (SDH) всей информации, с учетом чувствительности приемника УС СОРМ, в случаях передачи, приема или транзита данных с использованием SDH любых уровней.

13. В случаях применения волнового мультиплексированияWDM (CWDM, DWDM и т.д.) на оптических каналах связи узлы СПД должны обеспечивать передачу данных на УС СОРМ всей информации, с учетом чувствительности приемника УС СОРМ, до мультиплексирования.

 

3. Требования к дейтаграммам сервера авторизации «RADIUS»

 

14. Названия полей, кодов, а также их значения даны в соответствии с RFC-2138 и RFC-2059.

15. После входа абонента в сеть, перед началом работы (т.е. после авторизации) необходимо, чтобы по сегменту локальной сети, в который подключено УС СОРМ, проходил RADIUS пакет, в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

- Acct-Status-Type (код атрибута 40). Должен иметь значение 1 (Start);

- User name (код атрибута 1);

- Framed-IP-Address (код атрибута 8);

- Acct-Session-Id (код атрибута 44);

- Calling-Station-ID (код атрибута 31). Данный атрибут должен присутствовать в пакете при наличии технической возможности определения номера звонящего абонента после окончания работы абонента. Необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил RADIUS пакет, в поле Code которого записан октет со значением 4 (Accounting-Request), в котором должны присутствовать следующие атрибуты:

- Acct-Status-Type (код атрибута 40). Должен иметь значение 2 (Stop);

- User name (код атрибута 1);

- Framed-IP-Address (код атрибута 8);

- Acct-Terminate-Cause (код атрибута 49);

- Calling-Station-ID (код атрибута 31).

 

4. Требования к дейтаграммам сервера авторизации «Tacacs+»

 

16. Для декодирования пакетов «Tacacs+» необходимо знать ключевое слово, которым пакеты шифруются. До начала работы пользователя, необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет «Tacacs+», в заголовке которого поле type имеет значение 3 (т.е. пакет типа Accounting-Request). Поле flags должно иметь значение 8 (ACCOUNTING-REQUEST-WATCHDOG). В этом пакете:

- должно быть заполнено поле User;

- в случае наличия аппаратуры определения номера должно быть заполнено поле Remaddr;

- должен присутствовать аргумент addr, содержащий присвоенный пользователю IP адрес;

- должен присутствовать аргумент task_id;

- должен присутствовать аргумент start_time;

- после завершения работы необходимо, чтобы по сегменту локальной сети, в который подключен модуль отбора, проходил пакет «Tacacs+», в заголовке которого поле type имеет значение 3 (т.е. пакет типа Accounting-Request), поле flags должно иметь значение 4 (ACCOUNTING-REQUEST-STOP). В этом пакете:

- должно быть заполнено поле User;

- в случае наличия аппаратуры определения номера должно быть заполнено поле Remaddr;

- должен присутствовать аргумент addr, содержащий присвоенный пользователю IP-адрес;

- должен присутствовать аргумент task_id;

- должен присутствовать аргумент start_time;

- должен присутствовать аргумент elapsed_time.

 

5. Требования к базам данных учета информации о пользователях

 

17. Идентификационными данными пользователя Интернет, телематических служб и передачи данных являются фамилия, имя, отчество абонента, паспортные данные, номер мобильного, стационарного телефона или модема, полное наименование абонента – юридического лица, фамилия, имя, отчество руководителя и работников этого юридического лица, являющихся абонентами.

Учет IP-адресов. База данных учета IP-адресов должна содержать все IP-адреса оператора связи, физического адреса фактического местоположения и пользователя каждого IP-адреса. Срок хранения базы данных не менее 3 лет после завершения использования IP-адреса.

Учет пользователей, использующих статически выделяемые IP-адреса. База данных учета пользователей, использующих статически выделяемые IP-адреса, должна содержать IP-адрес, выделенный абоненту, физический адрес местоположения IP-адреса, идентификационные данные пользователя, дата и время начала выдачи IP- адреса пользователю, дата и время прекращения владением IP-адресом пользователем. Срок хранения базы данных до прекращения деятельности оператора связи.

Учет пользователей, использующих динамически выделяемые IP-адреса. База данных пользователей динамически выделяемых IP-адресов должна содержать идентификационные данные пользователей, дату и время начала и завершения присвоения пользователю динамического IP-адреса. Срок хранения базы данных не менее 3 лет.

Учет пользователей, использующих технологию NAT. База данных пользователей, использующих технологию NAT, должно содержать идентификационные данные пользователей, непреобразованные IP-адреса и порты (внутренний или локальный IP-адрес) пользователей, дату и время начала и завершения присвоения внешнего (видимого из интернета) IP-адреса и порта, соответствующим внутренним IP-адресам и портам пользователей. Срок хранения базы данных не менее 3 лет.

Учет пользователей, использующих прокси-сервер в режиме анонимизации. База данных пользователей, использующих прокси-сервер, должна содержать идентификационные данные пользователей, непреобразованные IP-адреса и порты (внутренний или локальный IP-адрес) пользователей, дату и время начала и завершения присвоения прокси-сервером внешнего (видимого из интернета) IP-адреса и порта соответствующим внутренним IP-адресам и портам пользователей. Срок хранения базы данных не менее 3 лет.

Учет трафика. База данных учета трафика должна содержать IP-адрес и порт источника, IP-адрес и порт назначения, дата и время начала обмена и завершения данными. Срок хранения базы данных не менее 3 лет.

 

6. Требования к оптическим интерфейсам синхронной транспортной иерархии (SDH)

 

18. Номинальная длина волны 1310 нм и 1550 нм.

 

7. Требования к электропитанию

 

19. АПС системы технических средств по обеспечению СОРМ, входящие в состав оборудования узлов ПД, должны быть обеспечены круглосуточным электропитанием.