1. ОБЩИЕ ПОЛОЖЕНИЯ
1.1. Система технических средств по обеспечению оперативно-розыскных мероприятий (СОРМ) создается на основе Федерального закона "Об оперативно-розыскной деятельности" и Федерального закона "О связи" и предназначена для технического обеспечения проведения указанных мероприятий на сетях (службах) документальной электросвязи (СДЭС), используемых для предоставления услуг передачи данных и телематических служб, включая сеть Интернет.
1.2. Настоящие общие технические требования (ОТТ) распространяются на любые СДЭС, которые создаются или были созданы раннее на основании лицензий Госкомсвязи (Минсвязи) России на деятельность по предоставлению услуг передачи данных и/или телематических служб.
Настоящие ОТТ не распространяются на СДЭС, используемые исключительно для передачи информации в интерактивном режиме (без промежуточного хранения) и построенные исключительно на телефонных сетях операторов, имеющих лицензию Госкомсвязи (Минсвязи) России на деятельность по предоставлению услуг телефонной связи.
1.3. СОРМ должна обеспечить возможность съема информации, передаваемой и принимаемой любым конкретным пользователем в процессе предоставления любых услуг СДЭС.
В целях настоящего ОТТ под понятием "пользователь" понимается юридическое или физическое лицо либо техническое устройство или процесс, пользующиеся услугами СДЭС.
1.4. В зависимости от технологических особенностей отдельных типов сетей передачи данных и телематических служб требования настоящих ОТТ могут быть детализированы частными техническими требованиями (ЧТТ), согласованными ФСБ России и утвержденными Госкомсвязи России.
В зависимости от технологических особенностей конкретной СДЭС требования настоящих ОТТ могут быть детализированы ЧТТ, согласованными оператором СДЭС, управлением ФСБ России, на территории которого зарегистрирован юридический адрес оператора СДЭС, и управлением электросвязи Госкомсвязи России.
2. СОСТАВ СОРМ
2.1. СОРМ включает в себя:
а) комплекс аппаратно-программных средств (АПС) СОРМ, размещающийся на узле (узлах) СДЭС - АПС СОРМ СДЭС;
б) АПС СОРМ, размещающийся на удаленном пункте управления (ПУ) - АПС СОРМ ПУ;
в) канал(ы) передачи данных (ПД), обеспечивающий(е) связь между АПС СОРМ СДЭС и АПС СОРМ ПУ.
2.2. АПС СОРМ СДЭС включает в себя специальные технические средства, обеспечивающие выполнение функций, описанных в п. 1.3. настоящих ОТТ. АПС СОРМ СДЭС в случае необходимости может включать в себя другие технические средства, предназначенные для подготовки и передачи на ПУ сведений об абонентах СДЭС и других дополнительных сведений, обеспечивающих идентификацию абонентов и отдельных пользователей услуг СДЭС. Конкретный состав АПС СОРМ СДЭС определяется в ЧТТ.
В целях настоящего ОТТ под понятием "абонент" понимается юридическое или физическое лицо, с которым оператор имеет договор на предоставление услуг СДЭС.
3. ОБЩИЕ ТРЕБОВАНИЯ К СОРМ
3.1. АПС СОРМ СДЭС должна обеспечить возможность съема на узле (узлах) СДЭС и передачу в АПС СОРМ ПУ информации, передаваемой и принимаемой любым конкретным пользователем в процессе предоставления любых услуг СДЭС.
АПС СОРМ СДЭС должен обеспечивать два режима передачи информации в АПС СОРМ ПУ:
передачу статистической информации
передачу полной информации.
В режиме передачи статистической информации должна обеспечиваться передача следующей информации:
время начала и завершения предоставления услуги;
сетевые адреса (имена) пользователей.
В режиме передачи полной информации АПС СОРМ СДЭС информации должна обеспечиваться передача следующей информации:
время начала и завершения предоставления услуги;
сетевые адреса (имена) пользователей;
информация, передаваемая или принимаемая конкретным пользователем и проходящая через узел (узлы) СДЭС в процессе предоставления услуг.
В настоящем ОТТ под сетевым адресом (именем) пользователя понимается условное обозначение пользователя, используемое для его идентификации в технологическом процессе предоставления услуг СДЭС.
В СДЭС, использующих телефонную сеть для доступа пользователей к услугам, при наличии технической возможности и технико-экономической целесообразности АПС СОРМ СДЭС должен обеспечивать определение и передачу информации о телефонном номере пользователя в АПС СОРМ ПУ во всех режимах передачи информации.
3.2. Управление АПС СОРМ СДЭС должно осуществляться путем передачи от АПС СОРМ ПУ команд управления по каналам ПД.
АПС СОРМ СДЭС в процессе управления должен обеспечивать передачу по каналам ПД в АПС СОРМ ПУ следующей информации:
о выполнении поступивших команд;
о несанкционированном вмешательстве в работу элементов АПС СОРМ СДЭС;
о готовности элементов АПС СОРМ СДЭС к работе.
3.3. АПС СОРМ СДЭС должен обеспечивать сбор информации о неисправностях в СДЭС, влияющих на работу СОРМ, а также передачу этой информации в АПС СОРМ ПУ в случаях, предусмотренных в ЧТТ. Состав и содержание информации о неисправностях в СДЭС, форматы представления этой информации и способы ее доставки определяются в ЧТТ.
3.4. Время реакции СОРМ от момента ввода команды на ПУ до получения подтверждения о начале ее исполнения в АПС СОРМ СДЭС может нормироваться в ЧТТ, в том числе, для каждой из команд.
3.5. АПС СОРМ СДЭС независимо от своего функционального состояния (работа, неисправность, контроль, восстановление и т.п.) не должен нарушать процессы функционирования СДЭС.
3.6. При наличии технической возможности АПС СОРМ СДЭС должен обеспечивать прерывание предоставления услуги абонентам и пользователям СДЭС по команде из АПС СОРМ ПУ. Процедуры и регламенты прерывания предоставления услуг СДЭС, включая регистрацию фактов прерывания оператором в случаях, предусмотренных для каждой конкретной услуги, определяются в ЧТТ.
3.7. АПС СОРМ ПУ должен предусматривать ведение журналов, в которых документируется работа ПУ, в том числе с привязкой к паролям, используемым должностными лицами ПУ при работе с АПС СОРМ ПУ.
3.8. В АПС СОРМ СДЭС и в иных аппаратно-программных средствах оператора связи запрещается документирование и любое другое использование информации, позволяющее раскрывать работу СОРМ за исключением команд на прерывание предоставления услуг СДЭС.
3.9. При наличии технической возможности АПС СОРМ СДЭС должен обеспечивать передачу в АПС СОРМ ПУ сведения об абонентах СДЭС. Состав этой информации и регламенты ее предоставления определяются в ЧТТ.
3.10. В АПС СОРМ СДЭС должна быть предусмотрена возможность временного хранения и последующей передачи в АПС СОРМ ПУ информации, упомянутой в п. 3.1 настоящих ОТТ. Время хранения информации, максимальные объемы хранящейся информации, условия использования этой возможности определяются в ЧТТ.
4. ТРЕБОВАНИЯ К ОРГАНИЗАЦИИ СВЯЗИ МЕЖДУ АПС СОРМ СДЭС И АПС СОРМ ПУ
4.1. Взаимодействие АПС СОРМ СДЭС с АПС СОРМ ПУ должно осуществляться по каналам ПД. Для каждой конкретной СДЭС количество и типы каналов, способы их организации, их пропускная способность, наличие резервных каналов и другие параметры взаимодействия определяются в ЧТТ.
4.2. Сопряжение АПС СОРМ СДЭС и АПС СОРМ ПУ с каналом ПД обеспечивается через оконечные установки данных или аппаратуру окончания канала данных. Сопряжение должно осуществляться с использованием стандартных стыков (интерфейсов), определенных ЧТТ.
4.3. Для обмена данными между АПС СОРМ СДЭС и АПС СОРМ ПУ должен использоваться один из следующих протоколов: Х.25, X.36, RFC 791, RFC 1883. Конкретный протокол определяется ЧТТ.
4.4. Протоколы информационного обмена между АПС СОРМ СДЭС и АПС СОРМ ПУ определяются ЧТТ.
5. КОНТРОЛЬ РАБОТОСПОСОБНОСТИ СОРМ
5.1. В СОРМ должен быть предусмотрен функциональный контроль работоспособности и выполнения функций АПС СОРМ СДЭС, АПС СОРМ ПУ и канала ПД. Состав и содержание информации о работоспособности АПС СОРМ СДЭС, АПС СОРМ ПУ и канала ПД, форматы представления этой информации и способы ее доставки в АПС СОРМ ПУ определяются ЧТТ.
6. ЗАЩИТА ИНФОРМАЦИИ ОТ НЕСАНКЦИОНИРОВАННОГО ДОСТУПА
6.1. В СОРМ должны быть предусмотрены меры, обеспечивающие защиту от несанкционированного вмешательства в процесс функционирования и взаимодействия АПС СОРМ СДЭС и АПС СОРМ ПУ.
6.2. В СОРМ должны быть предусмотрены меры, обеспечивающие защиту от несанкционированного доступа к данным, программному обеспечению АПС СОРМ СДЭС и к информации, передаваемой между АПС СОРМ СДЭС и АПС СОРМ ПУ.
7. ИНИЦИАЛИЗАЦИЯ И ПЕРЕЗАПУСК СОРМ
7.1. Инициализация и перезапуск АПС СОРМ СДЭС, в том числе инициализация и перезапуск ПО АПС СОРМ СДЭС, должны осуществляться в порядке, определенном в эксплуатационной документации на АПС СОРМ ПУ и АПС СОРМ СДЭС.
8. ПОРЯДОК ВНЕСЕНИЯ ИЗМЕНЕНИЙ И ДОПОЛНЕНИЙ
8.1. Изменения и дополнения настоящего ОТТ осуществляются по согласованию сторон.