Об утверждении технического регламента "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах"

Приказ Председателя Комитета национальной безопасности Республики Казахстан от 20 декабря 2016 года № 91. Зарегистрирован в Министерстве юстиции Республики Казахстан 16 января 2017 года № 14680

      В соответствии с подпунктом 1-1) статьи 8 Закона Республики Казахстан от 9 ноября 2004 года "О техническом регулировании" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемый технический регламент "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах".

      2. Республиканскому государственному учреждению "Центр специальных технических разработок Комитета национальной безопасности Республики Казахстан" в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) направление копии настоящего приказа на официальное опубликование в Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня государственной регистрации настоящего приказа;

      3) размещение настоящего приказа в интернет-ресурсе Комитета национальной безопасности Республики Казахстан.

      3. Контроль за исполнением настоящего приказа возложить на курирующего заместителя Председателя Комитета национальной безопасности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении двенадцати месяцев со дня его первого официального опубликования.

      Председатель
Комитета национальной безопасности
Республики Казахстан
К. Масимов

      "СОГЛАСОВАНО"
Министр информации и коммуникаций
Республики Казахстан
__________________ Д. Абаев
"___" ________ 2017 года

      "СОГЛАСОВАНО"
Министр по инвестициям и развитию
Республики Казахстан
__________________ Ж. Касымбек
"___" ________ 2016 года

  Утвержден
Приказом Председателя
Комитета национальной безопасности
Республики Казахстан
от 20 декабря 2016 года № 91

Технический регламент
"Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах"

Глава 1. Область применения

      1. Настоящий технический регламент разработан в соответствии с подпунктом 1-1) статьи 8 Закона Республики Казахстан от 9 ноября 2004 года "О техническом регулировании" и применяется в целях обеспечения национальной безопасности для реализации технических возможностей проведения оперативно-розыскных мероприятий (далее – ОРМ), сбора и хранения служебной информации об абонентах(далее – СИА) на сетях телекоммуникаций в соответствии с Законами Республики Казахстан от 9 ноября 2004 года "О техническом регулировании", от 5 июля 2004 года "О связи", от 6 января 2012 года "О национальной безопасности Республики Казахстан", от 15 сентября 1994 года "Об оперативно-розыскной деятельности".

      2. Требования настоящего технического регламента распространяются на телекоммуникационное оборудование, классифицируемое согласно единой Товарной номенклатуры внешнеэкономической деятельности Евразийского экономического союза в товарной позиции 8517 группы 85, в субпозиции аппаратуры для передачи или приема голоса, изображения или других данных, включая аппаратуру для коммуникации в сети проводной или беспроводной связи, следующих видов:

      1) коммутационное оборудование сетей фиксированной телефонной связи;

      2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи;

      3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет;

      4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет.

      3. Коммутационное оборудование, указанное в пункте 2 (далее –коммутационное оборудование), идентифицируется по функциональному назначению для коммутации и передачи сигналов согласно проектной, договорной, технической документации и (или) маркировке.

      Коммутационное оборудование не предназначено для обработки, хранения, использования информации, содержащей государственные секреты.

      4. Критерием идентификации коммутационного оборудования по функциональному назначению является коммутация электромагнитных или оптических сигналов при осуществлении соединений абонентов для передачи телефонных, голосовых, документальных, текстовых, графических, аудио и видео сообщений.

      5. Опасными факторами (рисками) коммутационного оборудования, отрицательно влияющими на проведение ОРМ и сбор и хранение СИА, являются:

      1) ограничение или отсутствие технических возможностей проведения ОРМ, сбора и хранения СИА;

      2) несанкционированный доступ к средствам проведения ОРМ и средствам сбора и хранения СИА;

      3) использование средств проведения ОРМ и средств сбора и хранения СИА в преступных и противоправных целях.

Глава 2. Термины и определения

      6. В настоящем техническом регламенте применяются термины и определения, установленные в Законах Республики Казахстан от 9 ноября 2004 года "О техническом регулировании", от 5 июля 2004 года "О связи", а также следующие термины с соответствующими определениями:

      1) сбор и хранение СИА– сбор и хранение сведений об абонентах сетей связи и предоставленных им услугах связи;

      2) средства сбора и хранения СИА – аппаратные и/или программные средства, входящие в состав коммутационного оборудования и обеспечивающие функции сбора, хранения и предоставления сведений об абонентах сетей связи и предоставленных им услугах связи;

      3) центр сбора и хранения СИА – аппаратное и программное объединение всех отдельных средств сбора и хранения СИА коммутационного оборудования в сети связи для получения СИА по всей сети связи;

      4) интерфейсы администрирования, обработки и надзора – программная реализация на средствах проведения ОРМ или на средствах сбора и хранения СИА возможностей для управления, получения результатов ОРМ, получения СИА, контроля действий пользователей на подключенных к средствам проведения ОРМ или средствам сбора и хранения СИА компьютерных рабочих местах;

      5) заданный абонент – абонент сети связи, абонентский номер, идентификационный код или другой идентификатор которого задан на средствах проведения ОРМ коммутационного оборудования для осуществления перехвата всех его телефонных переговоров и/или сообщений;

      6) интерфейс доступа – аппаратная и программная реализация физического и логического подключения компьютерных рабочих мест к средствам проведения ОРМ или средствам сбора и хранения СИА коммутационного оборудования, с формированием интерфейсов администрирования, обработки и надзора для обеспечения технического проведения ОРМ или сбора и хранения СИА;

      7) уполномоченный орган по проведению ОРМ – государственный орган, уполномоченный в соответствии с законодательством об оперативно-розыскной деятельности осуществлять проведение ОРМ на сетях связи;

      8) средства проведения ОРМ – аппаратные и/или программные средства, входящие в состав коммутационного оборудования и обеспечивающие функции технического проведения ОРМ;

      9) центр проведения ОРМ – аппаратное и программное объединение всех отдельных средств проведения ОРМ коммутационного оборудования в сети связи для одновременного проведения ОРМ на всей сети связи;

      10) коммутационное оборудование – технические устройства, аппаратные и программные средства, представляющие собой систему коммутации сигналов, в том числе систему распределенных коммутирующих устройств, позволяющую передавать, принимать, коммутировать электромагнитные или оптические сигналы в сети фиксированной или подвижной телефонной связи, или в сети передачи данных;

      11) перехват – подключение к каналу связи абонента на коммутационном оборудовании для прослушивания телефонных переговоров, считывания сообщений;

      12) вынесенный пульт управления (далее – ВПУ) – аппаратно-программный комплекс уполномоченного органа по проведению ОРМ.

Глава 3. Условия обращения коммутационного оборудования на рынке Республики Казахстан

      7. Коммутационное оборудование выпускается в обращение, вводится в эксплуатацию, находится в эксплуатации на территории Республики Казахстан при условии соответствия настоящему техническому регламенту.

      8. Коммутационное оборудование должно сопровождаться сертификатом соответствия настоящему техническому регламенту и иметь маркировку, содержащую в текстовом виде информацию о соответствии настоящему техническому регламенту.

Глава 4. Требования к коммутационному оборудованию

      9. Соблюдение требований главы 4 настоящего технического регламента обеспечивается в результате применения на добровольной основе национального стандарта СТ РК 2267-2012 "Средства телекоммуникационного оборудования для обеспечения проведения оперативно-розыскных мероприятий. Интерфейс доступа. Технические требования".

Параграф 1. Требования по обеспечению проведения ОРМ

      10. Коммутационное оборудование должно иметь в составе следующие средства проведения ОРМ:

      1) коммутационное оборудование сетей фиксированной телефонной связи должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, прослушивание, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы произведенных телефонных аудио и видео переговоров, переданных/полученных текстовых, графических, факсимильных сообщений заданных абонентов и биллинговых сведений по перехваченным переговорам и/или сообщениям заданных абонентов, сведений о предоставленных им услугах;

      2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, прослушивание, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы произведенных телефонных аудио и видео переговоров, переданных/полученных коротких текстовых сообщений (SMS) заданных абонентов и биллинговых сведений по перехваченным переговорам и/или сообщениям заданных абонентов, сведений об их местоположении и предоставленных им услугах;

      3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, просмотр, прослушивание, запись (экспорт) на внешние носители информации и на внешние информационные системы переданных/полученных текстовых, графических, аудио и видео сообщений заданных абонентов и биллинговых сведений по перехваченным сообщениям заданных абонентов, сведений о предоставленных им услугах, адресах в сети передачи данных, адресах обращения к Интернет-ресурсам, идентификаторах Интернет-ресурсов, протоколах передачи данных, а также обеспечивающие управление трафиком заданных абонентов.

      4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, просмотр, прослушивание, запись (экспорт) на внешние носители информации и на внешние информационные системы переданных/полученных текстовых, графических, аудио и видео сообщений заданных абонентов, включая биллинговые сведения по перехваченным сообщениям заданных абонентов, сведения о предоставленных им услугах, о местоположении, адресах в сети передачи данных, адресах обращения к Интернет-ресурсам, идентификаторах Интернет-ресурсов, протоколах передачи данных, а также обеспечивающие управление трафиком заданных абонентов.

      11. Средства проведения ОРМ должны обеспечивать интерфейс доступа для подключения компьютерных рабочих мест. На указанных рабочих местах должны обеспечиваться возможности управления средствами проведения ОРМ, получения результатов ОРМ, наблюдения за действиями пользователей рабочих мест. В этих целях интерфейс доступа должен формировать интерфейсы администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      12. Средства проведения ОРМ коммутационного оборудования должны обеспечивать через интерфейс администрирования задание на перехват переговоров и/или сообщений заданных абонентов в количестве не менее 1 % от общего количества абонентов, подключенных или зарегистрированных на данном коммутационном оборудовании.

      На указанном коммутационном оборудовании средствами проведения ОРМ должен обеспечиваться одновременный перехват переговоров и/или сообщений не менее 10 % заданных абонентов от общего количества заданных на данном оборудовании абонентов, при этом указанное расчетное значение не должно быть менее 5.

      13. Средства проведения ОРМ должны обеспечивать воспроизведение через интерфейс обработки телефонных переговоров заданных абонентов в реальном времени, во время осуществления указанных переговоров.

      14. Средства проведения ОРМ должны обеспечивать синхронизацию системного времени со временем города Астаны с точностью до 1 секунды и присвоение соответствующих отметок времени всем записываемым телефонным переговорам и сообщениям.

      15. При осуществлении перехвата переговоров и/или сообщений заданного абонента сотовой или иной подвижной сети связи, в случае его перемещений из зоны обслуживания одного коммутационного оборудования в зону обслуживания другого коммутационного оборудования, средства проведения ОРМ указанного коммутационного оборудования должны обеспечивать перехват и запись переговоров и/или сообщений заданного абонента в полном объеме, без прерываний, потерь и пропусков.

      16. При использовании в сети связи изменяющихся идентификаторов (телефонных номеров, IP-адресов, МАС-адресов), например, при авторизации абонентов или применении NAT (NetworkAddressTranslation), средствами проведения ОРМ должно обеспечиваться точное определение соответствия всех присвоенных абонентам идентификаторов на всех этапах их изменений, выявление и перехват по указанным идентификаторам переговоров и/или сообщений заданных абонентов.

      17. Средства проведения ОРМ должны обеспечивать перехват телефонных переговоров и/или сообщений заданных абонентов при осуществлении ими многосторонних соединений, многократной переадресации, при использовании других дополнительных услуг связи.

      18. При сбоях, отказах, остановках, перезапусках коммутационного оборудования и/или его средств проведения ОРМ, после восстановления работоспособности должно обеспечиваться автоматическое восстановление всех заданий на перехват телефонных переговоров и/или сообщений заданных абонентов и обеспечение перехвата в полном объеме.

      19. Средства проведения ОРМ должны обеспечивать хранение записей перехваченных телефонных переговоров и/или текстовых, графических, аудио и видео сообщений заданных абонентов, а также биллинговых и иных сведений по перехваченным сообщениям за период времени не менее 3 месяцев.

      20. При применении оператором связи кодирования, шифрования телефонных переговоров и/или сообщений средства проведения ОРМ должны обеспечивать декодирование, расшифровку телефонных переговоров и/или сообщений заданных абонентов.

      При наличии у оператора связи ключей кодирования, шифрования телефонных переговоров и/или сообщений, применяемых в сетях связи, средства проведения ОРМ должны обеспечивать декодирование, расшифровку телефонных переговоров и/или сообщений заданных абонентов с использованием указанных ключей.

      21. Средства проведения ОРМ должны обеспечивать расшифровку сообщений заданных абонентов, переданных с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности.

      22. Определение местоположения абонентских устройств заданных абонентов в сетях сотовой подвижной связи должно обеспечиваться с точностью до сектора базовой станции, в том числе до 300 метров в условиях города.

      Определение местоположения и запись сведений о местоположении абонентских устройств должны обеспечиваться:

      при регистрации в сети связи;

      при осуществлении соединений или попыток соединений (в активном режиме связи);

      при перемещении в ходе соединения (в активном режиме связи);

      при перемещении без осуществления соединения (в пассивном режиме связи);

      при пользовании услугами, предоставляемыми в сети связи;

      при использовании абонентом функций спутникового геопозиционирования (при наличии данной информации в сети связи);

      по внутрисетевым запросам с установленной периодичностью не более 6 часов.

      Отображение местоположения абонентских устройств должно обеспечиваться по запросам через интерфейс обработки в виде таблиц с привязкой к местности и/или на изображении географической карты местности.

      Обновление географической карты местности до актуального состояния должно осуществляться не реже, чем один раз в 3 месяца.

      23. Средства проведения ОРМ должны обеспечивать техническое проведение ОРМ в отношении заданных абонентов непрерывно, в круглосуточном режиме, по всему трафику сети, в полном объеме, без потерь.

      Должно обеспечиваться техническое проведение ОРМ в отношении любых абонентов сети связи, включая временно подключенных к сети (роуминговых абонентов).

      24. В случае технических сбоев, отказов в поступлении телефонных переговоров и/или сообщений заданных абонентов средства проведения ОРМ должны обеспечивать на интерфейсе обработки уведомление о произведенных телефонных переговорах и/или сообщениях заданных абонентов.

      25. Средства проведения ОРМ должны обеспечивать запись (экспорт) всей информации на внешние носители информации и на внешние информационные системы в виде текстовых, графических, аудио и видео файлов.

      Должна обеспечиваться производительность переписывания (экспорта) объема записей за одни сутки в течение не более 4 часов.

      26. Средства проведения ОРМ должны обеспечивать запись в электронных журналах всех действий, произведенных через интерфейсы администрирования, обработки и надзора, попыток несанкционированного доступа, включая время и вид действия.

      Должно обеспечиваться хранение указанных записей в течение 2 лет.

      Должен обеспечиваться доступ к электронным журналам через интерфейсы администрирования и надзора для просмотра информации, исключая возможность внесения изменений.

      27. Средства проведения ОРМ должны обеспечивать наличие в своем составе актуального антивирусного программного обеспечения.

      28. Средства проведения ОРМ должны иметь средства защиты от аварийного удаления записей результатов ОРМ, а также средства резервного сохранения записей.

      29. Средства проведения ОРМ коммутационного оборудования должны сопровождаться технической документацией на бумажном и электронном носителе (на государственном и русском языках), содержащей следующие сведения:

      1) перечень, техническое описание, схемы включения;

      2) правила эксплуатации;

      3) инструкция по техническому обслуживанию.

      Техническое описание и схемы включения должны отображать:

      1) расположение в сети телекоммуникаций, с учетом географического местоположения в городах и населенных пунктах;

      2) описание функций и средств технического проведения ОРМ;

      3) расположение в сети телекоммуникаций центра проведения ОРМ;

      4) сведения о подключении рабочих мест администрирования, обработки и надзора;

      5) группы абонентов, в отношении которых обеспечивается проведение ОРМ;

      6) описание средств физического и аппаратно-программного ограничения несанкционированного доступа.

      30. Средства проведения ОРМ должны обеспечивать контроль своего технического состояния и работоспособности, формирование уведомлений о сбоях, отказах, авариях.

      31. Коммутационное оборудование должно обеспечивать возможность параллельного подключения ВПУ.

      32. В сети связи средства проведения ОРМ отдельного коммутационного оборудования должны обеспечивать взаимное аппаратное и программное объединение на основе интерфейсов доступа с формированием центра проведения ОРМ в сети связи.

      Центр проведения ОРМ должен обеспечивать одновременное техническое проведение ОРМ по всей сети связи.

      33. В случае интеграции в сети связи различных видов связи, указанных в пункте 2, (например, фиксированная телефонная связь и передача данных) должно обеспечиваться отдельное формирование центров проведения ОРМ по видам связи (например, отдельно по телефонной связи, отдельно по передаче данных).

      34. Центр проведения ОРМ должен обеспечивать интерфейс доступа для одновременного подключения и функционирования компьютерных рабочих мест администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      35. Сети связи разных операторов связи могут объединяться по функциям технического проведения ОРМ с помощью объединения средств проведения ОРМ на основе интерфейсов доступа, или подключения коммутационного оборудования объединяемых сетей к средствам проведения ОРМ одной сети связи, или пропуска трафика объединяемых сетей через коммутационное оборудование со средствами проведения ОРМ одной сети, и формирования центра проведения ОРМ для всех объединяемых сетей связи, с соблюдением требований пунктов 3234.

      Должно обеспечиваться одновременное техническое проведение ОРМ на всех объединенных сетях связи.

Параграф 2. Требования по обеспечению сбора и хранения СИА

      36. Коммутационное оборудование должно иметь в составе следующие средства сбора и хранения СИА:

      1) коммутационное оборудование сетей фиксированной телефонной связи должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о произведенных телефонных переговорах, переданных/полученных сообщениях и сведения о предоставленных услугах;

      2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о произведенных телефонных переговорах и переданных/полученных сообщениях, сведения о предоставленных абонентам услугах, сведения о местоположении всех абонентских устройств, в том числе о местоположении роуминговых абонентов в странах пребывания с учетом технических возможностей сети связи;

      3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о переданных/полученных сообщениях, сведения о предоставленных абонентам услугах, адреса абонентов в сети передачи данных, адреса обращения к Интернет-ресурсам, идентификаторы Интернет-ресурсов, протоколы передачи данных;

      4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о переданных/полученных сообщениях, сведения о предоставленных услугах, сведения о местоположении всех абонентских устройств, в том числе о местоположении роуминговых абонентов в странах пребывания с учетом технических возможностей сети связи, адреса абонентов в сети передачи данных, адреса обращения к Интернет-ресурсам, идентификаторы Интернет-ресурсов, протоколы передачи данных.

      37. Средства сбора и хранения СИА должны обеспечивать интерфейс доступа для подключения компьютерных рабочих мест. На указанных рабочих местах должны обеспечиваться возможности управления средствами сбора и хранения СИА, получения СИА, наблюдения за действиями пользователей рабочих мест. В этих целях интерфейс доступа должен формировать интерфейсы администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      38. Средства сбора и хранения СИА должны обеспечивать синхронизацию системного времени со временем города Астаны с точностью до 1 секунды и присвоение соответствующих отметок времени всем собираемым сведениям.

      39. При использовании в сети связи изменяющихся идентификаторов (телефонных номеров, IP-адресов, МАС-адресов), например, при авторизации абонентов или применении NAT (Network Address Translation), должен обеспечиваться сбор служебной информации в отношении всех абонентов с определением точного соответствия всех присвоенных абонентам идентификаторов на всех этапах их изменений. В том числе при присвоении абонентам в сети передачи данных динамических IP-адресов, должна обеспечиваться идентификация сообщений абонентов по внешним IP-адресам в сети Интернет.

      40. Определение местоположения абонентских устройств в сетях сотовой подвижной связи, включая роуминговых абонентов, должно обеспечиваться с точностью до сектора базовой станции, в том числе до 300 метров в условиях города.

      Определение местоположения и запись сведений о местоположении абонентских устройств должны обеспечиваться:

      при регистрации в сети связи;

      при осуществлении соединений или попыток соединений (в активном режиме связи);

      при перемещении в ходе соединения (в активном режиме связи);

      при перемещении без осуществления соединения (в пассивном режиме связи);

      при пользовании услугами, предоставляемыми в сети связи;

      при использовании абонентом функций спутникового геопозиционирования (при наличии данной информации в сети связи);

      по внутрисетевым запросам с установленной периодичностью не более 6 часов.

      Отображение местоположения абонентских устройств должно обеспечиваться по запросам через интерфейс обработки в виде таблиц с привязкой к местности и/или на изображении географической карты местности.

      Обновление географической карты местности до актуального состояния должно осуществляться не реже, чем один раз в 3 месяца.

      Должно обеспечиваться хранение сведений о местоположении всех базовых станций сети сотовой связи. Обновление указанных сведений до актуального состояния должно осуществляться не реже одного раза в месяц.

      41. Средства сбора и хранения СИА должны обеспечивать сбор служебной информации в отношении всех абонентов сети связи непрерывно, в круглосуточном режиме, включая временно подключенных к сети (роуминговых абонентов), по всему трафику сети, в полном объеме, без потерь.

      42. Средства сбора и хранения СИА должны подключаться к информационной системе сети связи, в которой содержатся актуальные сведения об абонентах и (или) пользователях услуг связи оператора связи, и обеспечивать получение указанных сведений.

      43. Средства сбора и хранения СИА должны обеспечивать запись (экспорт) всей информации на внешние носители информации и на внешние информационные системы в виде файлов формата CSV. Должна обеспечиваться производительность переписывания (экспорта) объема записей за одни сутки в течение не более 4 часов.

      44. Средства сбора и хранения СИА должны обеспечивать хранение СИА в отношении всех абонентов сети связи за период времени не менее 2 лет.

      45. Средства сбора и хранения СИА через интерфейс обработки должны обеспечивать формирование запросов на получение СИА. Должна обеспечиваться возможность выполнения не менее 200 запросов одновременно, время выполнения указанного количества запросов должно составлять не более 20 минут. Требования по формированию запросов устанавливаются национальным стандартом.

      46. Средства сбора и хранения СИА должны обеспечивать запись в электронных журналах всех действий, произведенных через интерфейсы администрирования, обработки и надзора, попыток несанкционированного доступа, включая время и вид действия.

      Должно обеспечиваться хранение указанных записей в течение 2 лет.

      Должен обеспечиваться доступ к электронным журналам через интерфейсы администрирования и надзора для просмотра информации, исключая возможность внесения изменений.

      47. Средства сбора и хранения СИА должны обеспечивать наличие в своем составе актуального антивирусного программного обеспечения.

      48. Средства сбора и хранения СИА коммутационного оборудования должны сопровождаться технической документацией на бумажном и электронном носителе (на государственном и русском языках), содержащей следующие сведения:

      1) перечень, техническое описание, схемы включения;

      2) правила эксплуатации;

      3) инструкция по техническому обслуживанию.

      Техническое описание и схемы включения должны отображать:

      1) расположение в сети телекоммуникаций, с учетом географического местоположения в городах и населенных пунктах;

      2) описание функций и средств сбора и хранения СИА;

      3) расположение в сети телекоммуникаций центра сбора и хранения СИА;

      4) сведения о подключении рабочих мест администрирования, обработки и надзора;

      5) группы абонентов, в отношении которых обеспечивается сбор и хранение СИА;

      6) описание средств физического и аппаратно-программного ограничения несанкционированного доступа.

      49. Средства сбора и хранения СИА должны обеспечивать контроль своего технического состояния и работоспособности, формирование уведомлений о сбоях, отказах, авариях.

      50. В сети связи средства сбора и хранения СИА отдельного коммутационного оборудования должны обеспечивать взаимное аппаратное и программное объединение на основе интерфейсов доступа с формированием центра сбора и хранения СИА сети связи.

      Центр сбора и хранения СИА должен обеспечивать предоставление СИА по всей сети связи.

      51. В случае интеграции в сети связи различных видов связи, указанных в пункте 2, (например, фиксированная телефонная связь и передача данных) должно обеспечиваться отдельное формирование центров сбора и хранения СИА по видам связи (например, отдельно по телефонной связи, отдельно по передаче данных).

      52. Центр сбора и хранения СИА должен обеспечивать интерфейс доступа для одновременного подключения и функционирования компьютерных рабочих мест администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      53. Сети связи разных операторов связи могут объединяться по функциям сбора и хранения СИА с помощью объединения средств сбора и хранения СИА на основе интерфейсов доступа и формирования центра сбора и хранения СИА указанных сетей, с соблюдением требований пунктов 5052.

      Должен обеспечиваться одновременный сбор, хранение и предоставление СИА на всех объединенных сетях связи.

Параграф 3. Требования по защите средств проведения ОРМ и средств сбора и хранения СИА от несанкционированного доступа

      54. Средства проведения ОРМ и средства сбора и хранения СИА должны обеспечивать защиту сведений о технических возможностях проведения ОРМ и сбора и хранения СИА, о телефонных номерах и иных идентификаторах заданных абонентов, о запросах на получение СИА.

      55. В составе средств проведения ОРМ и средств сбора и хранения СИА должны быть средства:

      1) защиты от несанкционированного доступа;

      2) сигнализации о физическом воздействии (о вскрытии, подключении, поломке и так далее);

      3) фиксирования попыток удаленного несанкционированного доступа для выявления источников воздействия, включая регистрацию времени, места и типа воздействия, с учетом технических возможностей оборудования.

      56. Попытки несанкционированного доступа к средствам проведения ОРМ и средствам сбора и хранения СИА или их несанкционированного использования должны фиксироваться в электронных журналах с указанием времени начала и окончания несанкционированных действий.

Глава 5. Подтверждение соответствия коммутационного оборудования

      57. Подтверждение соответствия коммутационного оборудования осуществляется в соответствии с требованиями действующих технических регламентов в области технического регулирования и настоящего технического регламента.

      58. Методы испытаний коммутационного оборудования устанавливаются национальным стандартом.

      59. Правила и методы исследований (испытаний) и измерений, в том числе правила отбора образцов, необходимые для применения и исполнения требований главы 4 технического регламента и осуществления оценки (подтверждения) соответствия продукции содержатся в национальном стандарте СТ РК 1598-2015 "Средства коммутационного оборудования для обеспечения проведения оперативно-розыскных мероприятий. Методы испытаний".

      60. Коммутационное оборудование подлежит подтверждению соответствия требованиям настоящего технического регламента в форме обязательной сертификации.

      61. Допускается отдельное подтверждение соответствия коммутационного оборудования по функциям технического проведения ОРМ или по функциям сбора и хранения СИА.

      62. Подтверждению соответствия подлежит коммутационное оборудование, представляющее собой отдельный узел коммутации и передачи сигналов в сети связи (в том числе состоящий из распределенных коммутирующих устройств), имеющее в составе средства проведения ОРМ и средства сбора и хранения СИА.

      63. При формировании в сети связи центра проведения ОРМ или центра сбора и хранения СИА с объединением средств проведения ОРМ или средств сбора и хранения СИА коммутационного оборудования, подтверждению соответствия подлежит каждое отдельное коммутационное оборудование с отдельными средствами проведения ОРМ и средствами сбора и хранения СИА.

      64. Заявителем на сертификацию может быть оператор связи, изготовитель или поставщик оборудования.

      65. Для проведения сертификационных испытаний орган по подтверждению соответствия составляет программу испытаний и согласовывает программу с уполномоченным органом по проведению ОРМ. Программа испытаний должна содержать описание объекта и объема испытаний. Сертификационные испытания проводятся на основании программы испытаний.

      66. Проведение сертификации осуществляется по схеме испытания каждого изделия.

      67. При сертификационных испытаниях могут применяться тестовые устройства, имеющие аппаратное, программное и конструктивное исполнение для проверки функций технического проведения ОРМ или сбора и хранения СИА коммутационного оборудования.

      68. Коммутационное оборудование, прошедшее сертификацию, маркируется знаком соответствия.

Глава 6. Сроки и условия действия технического регламента

      69. Настоящий технический регламент вводится в действие по истечении двенадцати месяцев со дня первого официального опубликования.

      70. С момента введения в действие настоящего технического регламента коммутационное оборудование, входящее в область применения настоящего технического регламента, должно соответствовать установленным требованиям.

      71. Сертификаты подтверждения соответствия коммутационного оборудования требованиям по обеспечению проведения ОРМ и сбора и хранения СИА, выданные до введения в действие настоящего технического регламента, считаются действительными до окончания установленного в них срока.

      72. С момента введения в действие настоящего технического регламента нормативные правовые акты, нормативные документы по стандартизации и нормативно-технические документы в данной области, действующие на территории Республики Казахстан, до приведения их в соответствие с настоящим техническим регламентом применяются в части, не противоречащей настоящему техническому регламенту.


Об утверждении технического регламента "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах"

Приказ Председателя Комитета национальной безопасности Республики Казахстан от 20 декабря 2016 года № 91. Зарегистрирован в Министерстве юстиции Республики Казахстан 16 января 2017 года № 14680

      В соответствии с подпунктом 1-1) статьи 8 Закона Республики Казахстан от 9 ноября 2004 года "О техническом регулировании" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемый технический регламент "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах".

      2. Республиканскому государственному учреждению "Центр специальных технических разработок Комитета национальной безопасности Республики Казахстан" в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) направление копии настоящего приказа на официальное опубликование в Эталонный контрольный банк нормативных правовых актов Республики Казахстан в течение десяти календарных дней со дня государственной регистрации настоящего приказа;

      3) размещение настоящего приказа в интернет-ресурсе Комитета национальной безопасности Республики Казахстан.

      3. Контроль за исполнением настоящего приказа возложить на курирующего заместителя Председателя Комитета национальной безопасности Республики Казахстан.

      4. Настоящий приказ вводится в действие по истечении двенадцати месяцев со дня его первого официального опубликования.

      Председатель
Комитета национальной безопасности
Республики Казахстан
К. Масимов

      "СОГЛАСОВАНО"
Министр информации и коммуникаций
Республики Казахстан
__________________ Д. Абаев
"___" ________ 2017 года

      "СОГЛАСОВАНО"
Министр по инвестициям и развитию
Республики Казахстан
__________________ Ж. Касымбек
"___" ________ 2016 года

  Утвержден
Приказом Председателя
Комитета национальной безопасности
Республики Казахстан
от 20 декабря 2016 года № 91

Технический регламент
"Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах"

Глава 1. Область применения

      1. Настоящий технический регламент разработан в соответствии с подпунктом 1-1) статьи 8 Закона Республики Казахстан от 9 ноября 2004 года "О техническом регулировании" и применяется в целях обеспечения национальной безопасности для реализации технических возможностей проведения оперативно-розыскных мероприятий (далее – ОРМ), сбора и хранения служебной информации об абонентах(далее – СИА) на сетях телекоммуникаций в соответствии с Законами Республики Казахстан от 9 ноября 2004 года "О техническом регулировании", от 5 июля 2004 года "О связи", от 6 января 2012 года "О национальной безопасности Республики Казахстан", от 15 сентября 1994 года "Об оперативно-розыскной деятельности".

      2. Требования настоящего технического регламента распространяются на телекоммуникационное оборудование, классифицируемое согласно единой Товарной номенклатуры внешнеэкономической деятельности Евразийского экономического союза в товарной позиции 8517 группы 85, в субпозиции аппаратуры для передачи или приема голоса, изображения или других данных, включая аппаратуру для коммуникации в сети проводной или беспроводной связи, следующих видов:

      1) коммутационное оборудование сетей фиксированной телефонной связи;

      2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи;

      3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет;

      4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет.

      3. Коммутационное оборудование, указанное в пункте 2 (далее –коммутационное оборудование), идентифицируется по функциональному назначению для коммутации и передачи сигналов согласно проектной, договорной, технической документации и (или) маркировке.

      Коммутационное оборудование не предназначено для обработки, хранения, использования информации, содержащей государственные секреты.

      4. Критерием идентификации коммутационного оборудования по функциональному назначению является коммутация электромагнитных или оптических сигналов при осуществлении соединений абонентов для передачи телефонных, голосовых, документальных, текстовых, графических, аудио и видео сообщений.

      5. Опасными факторами (рисками) коммутационного оборудования, отрицательно влияющими на проведение ОРМ и сбор и хранение СИА, являются:

      1) ограничение или отсутствие технических возможностей проведения ОРМ, сбора и хранения СИА;

      2) несанкционированный доступ к средствам проведения ОРМ и средствам сбора и хранения СИА;

      3) использование средств проведения ОРМ и средств сбора и хранения СИА в преступных и противоправных целях.

Глава 2. Термины и определения

      6. В настоящем техническом регламенте применяются термины и определения, установленные в Законах Республики Казахстан от 9 ноября 2004 года "О техническом регулировании", от 5 июля 2004 года "О связи", а также следующие термины с соответствующими определениями:

      1) сбор и хранение СИА– сбор и хранение сведений об абонентах сетей связи и предоставленных им услугах связи;

      2) средства сбора и хранения СИА – аппаратные и/или программные средства, входящие в состав коммутационного оборудования и обеспечивающие функции сбора, хранения и предоставления сведений об абонентах сетей связи и предоставленных им услугах связи;

      3) центр сбора и хранения СИА – аппаратное и программное объединение всех отдельных средств сбора и хранения СИА коммутационного оборудования в сети связи для получения СИА по всей сети связи;

      4) интерфейсы администрирования, обработки и надзора – программная реализация на средствах проведения ОРМ или на средствах сбора и хранения СИА возможностей для управления, получения результатов ОРМ, получения СИА, контроля действий пользователей на подключенных к средствам проведения ОРМ или средствам сбора и хранения СИА компьютерных рабочих местах;

      5) заданный абонент – абонент сети связи, абонентский номер, идентификационный код или другой идентификатор которого задан на средствах проведения ОРМ коммутационного оборудования для осуществления перехвата всех его телефонных переговоров и/или сообщений;

      6) интерфейс доступа – аппаратная и программная реализация физического и логического подключения компьютерных рабочих мест к средствам проведения ОРМ или средствам сбора и хранения СИА коммутационного оборудования, с формированием интерфейсов администрирования, обработки и надзора для обеспечения технического проведения ОРМ или сбора и хранения СИА;

      7) уполномоченный орган по проведению ОРМ – государственный орган, уполномоченный в соответствии с законодательством об оперативно-розыскной деятельности осуществлять проведение ОРМ на сетях связи;

      8) средства проведения ОРМ – аппаратные и/или программные средства, входящие в состав коммутационного оборудования и обеспечивающие функции технического проведения ОРМ;

      9) центр проведения ОРМ – аппаратное и программное объединение всех отдельных средств проведения ОРМ коммутационного оборудования в сети связи для одновременного проведения ОРМ на всей сети связи;

      10) коммутационное оборудование – технические устройства, аппаратные и программные средства, представляющие собой систему коммутации сигналов, в том числе систему распределенных коммутирующих устройств, позволяющую передавать, принимать, коммутировать электромагнитные или оптические сигналы в сети фиксированной или подвижной телефонной связи, или в сети передачи данных;

      11) перехват – подключение к каналу связи абонента на коммутационном оборудовании для прослушивания телефонных переговоров, считывания сообщений;

      12) вынесенный пульт управления (далее – ВПУ) – аппаратно-программный комплекс уполномоченного органа по проведению ОРМ.

Глава 3. Условия обращения коммутационного оборудования на рынке Республики Казахстан

      7. Коммутационное оборудование выпускается в обращение, вводится в эксплуатацию, находится в эксплуатации на территории Республики Казахстан при условии соответствия настоящему техническому регламенту.

      8. Коммутационное оборудование должно сопровождаться сертификатом соответствия настоящему техническому регламенту и иметь маркировку, содержащую в текстовом виде информацию о соответствии настоящему техническому регламенту.

Глава 4. Требования к коммутационному оборудованию

      9. Соблюдение требований главы 4 настоящего технического регламента обеспечивается в результате применения на добровольной основе национального стандарта СТ РК 2267-2012 "Средства телекоммуникационного оборудования для обеспечения проведения оперативно-розыскных мероприятий. Интерфейс доступа. Технические требования".

Параграф 1. Требования по обеспечению проведения ОРМ

      10. Коммутационное оборудование должно иметь в составе следующие средства проведения ОРМ:

      1) коммутационное оборудование сетей фиксированной телефонной связи должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, прослушивание, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы произведенных телефонных аудио и видео переговоров, переданных/полученных текстовых, графических, факсимильных сообщений заданных абонентов и биллинговых сведений по перехваченным переговорам и/или сообщениям заданных абонентов, сведений о предоставленных им услугах;

      2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, прослушивание, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы произведенных телефонных аудио и видео переговоров, переданных/полученных коротких текстовых сообщений (SMS) заданных абонентов и биллинговых сведений по перехваченным переговорам и/или сообщениям заданных абонентов, сведений об их местоположении и предоставленных им услугах;

      3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, просмотр, прослушивание, запись (экспорт) на внешние носители информации и на внешние информационные системы переданных/полученных текстовых, графических, аудио и видео сообщений заданных абонентов и биллинговых сведений по перехваченным сообщениям заданных абонентов, сведений о предоставленных им услугах, адресах в сети передачи данных, адресах обращения к Интернет-ресурсам, идентификаторах Интернет-ресурсов, протоколах передачи данных, а также обеспечивающие управление трафиком заданных абонентов.

      4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства проведения ОРМ, обеспечивающие перехват, запись, хранение, просмотр, прослушивание, запись (экспорт) на внешние носители информации и на внешние информационные системы переданных/полученных текстовых, графических, аудио и видео сообщений заданных абонентов, включая биллинговые сведения по перехваченным сообщениям заданных абонентов, сведения о предоставленных им услугах, о местоположении, адресах в сети передачи данных, адресах обращения к Интернет-ресурсам, идентификаторах Интернет-ресурсов, протоколах передачи данных, а также обеспечивающие управление трафиком заданных абонентов.

      11. Средства проведения ОРМ должны обеспечивать интерфейс доступа для подключения компьютерных рабочих мест. На указанных рабочих местах должны обеспечиваться возможности управления средствами проведения ОРМ, получения результатов ОРМ, наблюдения за действиями пользователей рабочих мест. В этих целях интерфейс доступа должен формировать интерфейсы администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      12. Средства проведения ОРМ коммутационного оборудования должны обеспечивать через интерфейс администрирования задание на перехват переговоров и/или сообщений заданных абонентов в количестве не менее 1 % от общего количества абонентов, подключенных или зарегистрированных на данном коммутационном оборудовании.

      На указанном коммутационном оборудовании средствами проведения ОРМ должен обеспечиваться одновременный перехват переговоров и/или сообщений не менее 10 % заданных абонентов от общего количества заданных на данном оборудовании абонентов, при этом указанное расчетное значение не должно быть менее 5.

      13. Средства проведения ОРМ должны обеспечивать воспроизведение через интерфейс обработки телефонных переговоров заданных абонентов в реальном времени, во время осуществления указанных переговоров.

      14. Средства проведения ОРМ должны обеспечивать синхронизацию системного времени со временем города Астаны с точностью до 1 секунды и присвоение соответствующих отметок времени всем записываемым телефонным переговорам и сообщениям.

      15. При осуществлении перехвата переговоров и/или сообщений заданного абонента сотовой или иной подвижной сети связи, в случае его перемещений из зоны обслуживания одного коммутационного оборудования в зону обслуживания другого коммутационного оборудования, средства проведения ОРМ указанного коммутационного оборудования должны обеспечивать перехват и запись переговоров и/или сообщений заданного абонента в полном объеме, без прерываний, потерь и пропусков.

      16. При использовании в сети связи изменяющихся идентификаторов (телефонных номеров, IP-адресов, МАС-адресов), например, при авторизации абонентов или применении NAT (NetworkAddressTranslation), средствами проведения ОРМ должно обеспечиваться точное определение соответствия всех присвоенных абонентам идентификаторов на всех этапах их изменений, выявление и перехват по указанным идентификаторам переговоров и/или сообщений заданных абонентов.

      17. Средства проведения ОРМ должны обеспечивать перехват телефонных переговоров и/или сообщений заданных абонентов при осуществлении ими многосторонних соединений, многократной переадресации, при использовании других дополнительных услуг связи.

      18. При сбоях, отказах, остановках, перезапусках коммутационного оборудования и/или его средств проведения ОРМ, после восстановления работоспособности должно обеспечиваться автоматическое восстановление всех заданий на перехват телефонных переговоров и/или сообщений заданных абонентов и обеспечение перехвата в полном объеме.

      19. Средства проведения ОРМ должны обеспечивать хранение записей перехваченных телефонных переговоров и/или текстовых, графических, аудио и видео сообщений заданных абонентов, а также биллинговых и иных сведений по перехваченным сообщениям за период времени не менее 3 месяцев.

      20. При применении оператором связи кодирования, шифрования телефонных переговоров и/или сообщений средства проведения ОРМ должны обеспечивать декодирование, расшифровку телефонных переговоров и/или сообщений заданных абонентов.

      При наличии у оператора связи ключей кодирования, шифрования телефонных переговоров и/или сообщений, применяемых в сетях связи, средства проведения ОРМ должны обеспечивать декодирование, расшифровку телефонных переговоров и/или сообщений заданных абонентов с использованием указанных ключей.

      21. Средства проведения ОРМ должны обеспечивать расшифровку сообщений заданных абонентов, переданных с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности.

      22. Определение местоположения абонентских устройств заданных абонентов в сетях сотовой подвижной связи должно обеспечиваться с точностью до сектора базовой станции, в том числе до 300 метров в условиях города.

      Определение местоположения и запись сведений о местоположении абонентских устройств должны обеспечиваться:

      при регистрации в сети связи;

      при осуществлении соединений или попыток соединений (в активном режиме связи);

      при перемещении в ходе соединения (в активном режиме связи);

      при перемещении без осуществления соединения (в пассивном режиме связи);

      при пользовании услугами, предоставляемыми в сети связи;

      при использовании абонентом функций спутникового геопозиционирования (при наличии данной информации в сети связи);

      по внутрисетевым запросам с установленной периодичностью не более 6 часов.

      Отображение местоположения абонентских устройств должно обеспечиваться по запросам через интерфейс обработки в виде таблиц с привязкой к местности и/или на изображении географической карты местности.

      Обновление географической карты местности до актуального состояния должно осуществляться не реже, чем один раз в 3 месяца.

      23. Средства проведения ОРМ должны обеспечивать техническое проведение ОРМ в отношении заданных абонентов непрерывно, в круглосуточном режиме, по всему трафику сети, в полном объеме, без потерь.

      Должно обеспечиваться техническое проведение ОРМ в отношении любых абонентов сети связи, включая временно подключенных к сети (роуминговых абонентов).

      24. В случае технических сбоев, отказов в поступлении телефонных переговоров и/или сообщений заданных абонентов средства проведения ОРМ должны обеспечивать на интерфейсе обработки уведомление о произведенных телефонных переговорах и/или сообщениях заданных абонентов.

      25. Средства проведения ОРМ должны обеспечивать запись (экспорт) всей информации на внешние носители информации и на внешние информационные системы в виде текстовых, графических, аудио и видео файлов.

      Должна обеспечиваться производительность переписывания (экспорта) объема записей за одни сутки в течение не более 4 часов.

      26. Средства проведения ОРМ должны обеспечивать запись в электронных журналах всех действий, произведенных через интерфейсы администрирования, обработки и надзора, попыток несанкционированного доступа, включая время и вид действия.

      Должно обеспечиваться хранение указанных записей в течение 2 лет.

      Должен обеспечиваться доступ к электронным журналам через интерфейсы администрирования и надзора для просмотра информации, исключая возможность внесения изменений.

      27. Средства проведения ОРМ должны обеспечивать наличие в своем составе актуального антивирусного программного обеспечения.

      28. Средства проведения ОРМ должны иметь средства защиты от аварийного удаления записей результатов ОРМ, а также средства резервного сохранения записей.

      29. Средства проведения ОРМ коммутационного оборудования должны сопровождаться технической документацией на бумажном и электронном носителе (на государственном и русском языках), содержащей следующие сведения:

      1) перечень, техническое описание, схемы включения;

      2) правила эксплуатации;

      3) инструкция по техническому обслуживанию.

      Техническое описание и схемы включения должны отображать:

      1) расположение в сети телекоммуникаций, с учетом географического местоположения в городах и населенных пунктах;

      2) описание функций и средств технического проведения ОРМ;

      3) расположение в сети телекоммуникаций центра проведения ОРМ;

      4) сведения о подключении рабочих мест администрирования, обработки и надзора;

      5) группы абонентов, в отношении которых обеспечивается проведение ОРМ;

      6) описание средств физического и аппаратно-программного ограничения несанкционированного доступа.

      30. Средства проведения ОРМ должны обеспечивать контроль своего технического состояния и работоспособности, формирование уведомлений о сбоях, отказах, авариях.

      31. Коммутационное оборудование должно обеспечивать возможность параллельного подключения ВПУ.

      32. В сети связи средства проведения ОРМ отдельного коммутационного оборудования должны обеспечивать взаимное аппаратное и программное объединение на основе интерфейсов доступа с формированием центра проведения ОРМ в сети связи.

      Центр проведения ОРМ должен обеспечивать одновременное техническое проведение ОРМ по всей сети связи.

      33. В случае интеграции в сети связи различных видов связи, указанных в пункте 2, (например, фиксированная телефонная связь и передача данных) должно обеспечиваться отдельное формирование центров проведения ОРМ по видам связи (например, отдельно по телефонной связи, отдельно по передаче данных).

      34. Центр проведения ОРМ должен обеспечивать интерфейс доступа для одновременного подключения и функционирования компьютерных рабочих мест администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      35. Сети связи разных операторов связи могут объединяться по функциям технического проведения ОРМ с помощью объединения средств проведения ОРМ на основе интерфейсов доступа, или подключения коммутационного оборудования объединяемых сетей к средствам проведения ОРМ одной сети связи, или пропуска трафика объединяемых сетей через коммутационное оборудование со средствами проведения ОРМ одной сети, и формирования центра проведения ОРМ для всех объединяемых сетей связи, с соблюдением требований пунктов 3234.

      Должно обеспечиваться одновременное техническое проведение ОРМ на всех объединенных сетях связи.

Параграф 2. Требования по обеспечению сбора и хранения СИА

      36. Коммутационное оборудование должно иметь в составе следующие средства сбора и хранения СИА:

      1) коммутационное оборудование сетей фиксированной телефонной связи должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о произведенных телефонных переговорах, переданных/полученных сообщениях и сведения о предоставленных услугах;

      2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о произведенных телефонных переговорах и переданных/полученных сообщениях, сведения о предоставленных абонентам услугах, сведения о местоположении всех абонентских устройств, в том числе о местоположении роуминговых абонентов в странах пребывания с учетом технических возможностей сети связи;

      3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о переданных/полученных сообщениях, сведения о предоставленных абонентам услугах, адреса абонентов в сети передачи данных, адреса обращения к Интернет-ресурсам, идентификаторы Интернет-ресурсов, протоколы передачи данных;

      4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства сбора и хранения СИА, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о переданных/полученных сообщениях, сведения о предоставленных услугах, сведения о местоположении всех абонентских устройств, в том числе о местоположении роуминговых абонентов в странах пребывания с учетом технических возможностей сети связи, адреса абонентов в сети передачи данных, адреса обращения к Интернет-ресурсам, идентификаторы Интернет-ресурсов, протоколы передачи данных.

      37. Средства сбора и хранения СИА должны обеспечивать интерфейс доступа для подключения компьютерных рабочих мест. На указанных рабочих местах должны обеспечиваться возможности управления средствами сбора и хранения СИА, получения СИА, наблюдения за действиями пользователей рабочих мест. В этих целях интерфейс доступа должен формировать интерфейсы администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      38. Средства сбора и хранения СИА должны обеспечивать синхронизацию системного времени со временем города Астаны с точностью до 1 секунды и присвоение соответствующих отметок времени всем собираемым сведениям.

      39. При использовании в сети связи изменяющихся идентификаторов (телефонных номеров, IP-адресов, МАС-адресов), например, при авторизации абонентов или применении NAT (Network Address Translation), должен обеспечиваться сбор служебной информации в отношении всех абонентов с определением точного соответствия всех присвоенных абонентам идентификаторов на всех этапах их изменений. В том числе при присвоении абонентам в сети передачи данных динамических IP-адресов, должна обеспечиваться идентификация сообщений абонентов по внешним IP-адресам в сети Интернет.

      40. Определение местоположения абонентских устройств в сетях сотовой подвижной связи, включая роуминговых абонентов, должно обеспечиваться с точностью до сектора базовой станции, в том числе до 300 метров в условиях города.

      Определение местоположения и запись сведений о местоположении абонентских устройств должны обеспечиваться:

      при регистрации в сети связи;

      при осуществлении соединений или попыток соединений (в активном режиме связи);

      при перемещении в ходе соединения (в активном режиме связи);

      при перемещении без осуществления соединения (в пассивном режиме связи);

      при пользовании услугами, предоставляемыми в сети связи;

      при использовании абонентом функций спутникового геопозиционирования (при наличии данной информации в сети связи);

      по внутрисетевым запросам с установленной периодичностью не более 6 часов.

      Отображение местоположения абонентских устройств должно обеспечиваться по запросам через интерфейс обработки в виде таблиц с привязкой к местности и/или на изображении географической карты местности.

      Обновление географической карты местности до актуального состояния должно осуществляться не реже, чем один раз в 3 месяца.

      Должно обеспечиваться хранение сведений о местоположении всех базовых станций сети сотовой связи. Обновление указанных сведений до актуального состояния должно осуществляться не реже одного раза в месяц.

      41. Средства сбора и хранения СИА должны обеспечивать сбор служебной информации в отношении всех абонентов сети связи непрерывно, в круглосуточном режиме, включая временно подключенных к сети (роуминговых абонентов), по всему трафику сети, в полном объеме, без потерь.

      42. Средства сбора и хранения СИА должны подключаться к информационной системе сети связи, в которой содержатся актуальные сведения об абонентах и (или) пользователях услуг связи оператора связи, и обеспечивать получение указанных сведений.

      43. Средства сбора и хранения СИА должны обеспечивать запись (экспорт) всей информации на внешние носители информации и на внешние информационные системы в виде файлов формата CSV. Должна обеспечиваться производительность переписывания (экспорта) объема записей за одни сутки в течение не более 4 часов.

      44. Средства сбора и хранения СИА должны обеспечивать хранение СИА в отношении всех абонентов сети связи за период времени не менее 2 лет.

      45. Средства сбора и хранения СИА через интерфейс обработки должны обеспечивать формирование запросов на получение СИА. Должна обеспечиваться возможность выполнения не менее 200 запросов одновременно, время выполнения указанного количества запросов должно составлять не более 20 минут. Требования по формированию запросов устанавливаются национальным стандартом.

      46. Средства сбора и хранения СИА должны обеспечивать запись в электронных журналах всех действий, произведенных через интерфейсы администрирования, обработки и надзора, попыток несанкционированного доступа, включая время и вид действия.

      Должно обеспечиваться хранение указанных записей в течение 2 лет.

      Должен обеспечиваться доступ к электронным журналам через интерфейсы администрирования и надзора для просмотра информации, исключая возможность внесения изменений.

      47. Средства сбора и хранения СИА должны обеспечивать наличие в своем составе актуального антивирусного программного обеспечения.

      48. Средства сбора и хранения СИА коммутационного оборудования должны сопровождаться технической документацией на бумажном и электронном носителе (на государственном и русском языках), содержащей следующие сведения:

      1) перечень, техническое описание, схемы включения;

      2) правила эксплуатации;

      3) инструкция по техническому обслуживанию.

      Техническое описание и схемы включения должны отображать:

      1) расположение в сети телекоммуникаций, с учетом географического местоположения в городах и населенных пунктах;

      2) описание функций и средств сбора и хранения СИА;

      3) расположение в сети телекоммуникаций центра сбора и хранения СИА;

      4) сведения о подключении рабочих мест администрирования, обработки и надзора;

      5) группы абонентов, в отношении которых обеспечивается сбор и хранение СИА;

      6) описание средств физического и аппаратно-программного ограничения несанкционированного доступа.

      49. Средства сбора и хранения СИА должны обеспечивать контроль своего технического состояния и работоспособности, формирование уведомлений о сбоях, отказах, авариях.

      50. В сети связи средства сбора и хранения СИА отдельного коммутационного оборудования должны обеспечивать взаимное аппаратное и программное объединение на основе интерфейсов доступа с формированием центра сбора и хранения СИА сети связи.

      Центр сбора и хранения СИА должен обеспечивать предоставление СИА по всей сети связи.

      51. В случае интеграции в сети связи различных видов связи, указанных в пункте 2, (например, фиксированная телефонная связь и передача данных) должно обеспечиваться отдельное формирование центров сбора и хранения СИА по видам связи (например, отдельно по телефонной связи, отдельно по передаче данных).

      52. Центр сбора и хранения СИА должен обеспечивать интерфейс доступа для одновременного подключения и функционирования компьютерных рабочих мест администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      53. Сети связи разных операторов связи могут объединяться по функциям сбора и хранения СИА с помощью объединения средств сбора и хранения СИА на основе интерфейсов доступа и формирования центра сбора и хранения СИА указанных сетей, с соблюдением требований пунктов 5052.

      Должен обеспечиваться одновременный сбор, хранение и предоставление СИА на всех объединенных сетях связи.

Параграф 3. Требования по защите средств проведения ОРМ и средств сбора и хранения СИА от несанкционированного доступа

      54. Средства проведения ОРМ и средства сбора и хранения СИА должны обеспечивать защиту сведений о технических возможностях проведения ОРМ и сбора и хранения СИА, о телефонных номерах и иных идентификаторах заданных абонентов, о запросах на получение СИА.

      55. В составе средств проведения ОРМ и средств сбора и хранения СИА должны быть средства:

      1) защиты от несанкционированного доступа;

      2) сигнализации о физическом воздействии (о вскрытии, подключении, поломке и так далее);

      3) фиксирования попыток удаленного несанкционированного доступа для выявления источников воздействия, включая регистрацию времени, места и типа воздействия, с учетом технических возможностей оборудования.

      56. Попытки несанкционированного доступа к средствам проведения ОРМ и средствам сбора и хранения СИА или их несанкционированного использования должны фиксироваться в электронных журналах с указанием времени начала и окончания несанкционированных действий.

Глава 5. Подтверждение соответствия коммутационного оборудования

      57. Подтверждение соответствия коммутационного оборудования осуществляется в соответствии с требованиями действующих технических регламентов в области технического регулирования и настоящего технического регламента.

      58. Методы испытаний коммутационного оборудования устанавливаются национальным стандартом.

      59. Правила и методы исследований (испытаний) и измерений, в том числе правила отбора образцов, необходимые для применения и исполнения требований главы 4 технического регламента и осуществления оценки (подтверждения) соответствия продукции содержатся в национальном стандарте СТ РК 1598-2015 "Средства коммутационного оборудования для обеспечения проведения оперативно-розыскных мероприятий. Методы испытаний".

      60. Коммутационное оборудование подлежит подтверждению соответствия требованиям настоящего технического регламента в форме обязательной сертификации.

      61. Допускается отдельное подтверждение соответствия коммутационного оборудования по функциям технического проведения ОРМ или по функциям сбора и хранения СИА.

      62. Подтверждению соответствия подлежит коммутационное оборудование, представляющее собой отдельный узел коммутации и передачи сигналов в сети связи (в том числе состоящий из распределенных коммутирующих устройств), имеющее в составе средства проведения ОРМ и средства сбора и хранения СИА.

      63. При формировании в сети связи центра проведения ОРМ или центра сбора и хранения СИА с объединением средств проведения ОРМ или средств сбора и хранения СИА коммутационного оборудования, подтверждению соответствия подлежит каждое отдельное коммутационное оборудование с отдельными средствами проведения ОРМ и средствами сбора и хранения СИА.

      64. Заявителем на сертификацию может быть оператор связи, изготовитель или поставщик оборудования.

      65. Для проведения сертификационных испытаний орган по подтверждению соответствия составляет программу испытаний и согласовывает программу с уполномоченным органом по проведению ОРМ. Программа испытаний должна содержать описание объекта и объема испытаний. Сертификационные испытания проводятся на основании программы испытаний.

      66. Проведение сертификации осуществляется по схеме испытания каждого изделия.

      67. При сертификационных испытаниях могут применяться тестовые устройства, имеющие аппаратное, программное и конструктивное исполнение для проверки функций технического проведения ОРМ или сбора и хранения СИА коммутационного оборудования.

      68. Коммутационное оборудование, прошедшее сертификацию, маркируется знаком соответствия.

Глава 6. Сроки и условия действия технического регламента

      69. Настоящий технический регламент вводится в действие по истечении двенадцати месяцев со дня первого официального опубликования.

      70. С момента введения в действие настоящего технического регламента коммутационное оборудование, входящее в область применения настоящего технического регламента, должно соответствовать установленным требованиям.

      71. Сертификаты подтверждения соответствия коммутационного оборудования требованиям по обеспечению проведения ОРМ и сбора и хранения СИА, выданные до введения в действие настоящего технического регламента, считаются действительными до окончания установленного в них срока.

      72. С момента введения в действие настоящего технического регламента нормативные правовые акты, нормативные документы по стандартизации и нормативно-технические документы в данной области, действующие на территории Республики Казахстан, до приведения их в соответствие с настоящим техническим регламентом применяются в части, не противоречащей настоящему техническому регламенту.

Состояние базы
  • Всего документов 255492
    На казахском языке 127798
    На русском языке 127000
    На английском языке 694
    Служба поддержки
    E-mail: support@rkao.kz
    Телефоны: +7 7172 58 00 58, 119
    Время работы: 09:00 - 18:30
    (по времени Астаны)
    Выходные: Суббота, Воскресенье

    О проекте "Законы Казахстана"