Об утверждении Правил применения оборудования
систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий
систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий
ПРАВИЛА
применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий.
I. Общие положения
1. Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее – Правила), разработаны в соответствии со статьями 41 и 64 Федерального закона от 7 июля 2003 г. №126-ФЗ «О связи» (Собрание законодательства Российской Федерации, 2003, №28, ст. 2895; №52, ст. 5038; 2004, №35, ст. 3607; №45, ст. 4377; 2005, №19, ст. 1752; 2006, №6, ст. 636; №10, ст. 1069; №31, ст. 3431, ст. 3452; 2007, №1, ст. 8; №7, ст. 835; 2008, №18, ст. 1941; 2009, №29, ст. 3625; 2010, №7, ст. 705; №15, ст. 1737; № 27, ст. 3408; №31, ст. 4190; 2011, №7, ст. 901; №9, ст. 1205; №25, ст. 3535; №27, ст. 3873, ст. 3880; №29, ст. 4284, ст. 4291; №30 , ст. 4590; №45, ст. 6333; №49, ст. 7061; №50, ст. 7351, ст. 7366; 2012, №31, ст. 4322, ст. 4328; №53, ст. 7578; 2013, №19, ст. 2326; №27, ст. 3450; №43, ст. 5451; №44, ст. 5643; №48, ст. 6162; №49, ст. 6339, ст. 6347; №52, ст. 6961; 2014, №6, ст. 560; № 14, ст. 1552), пунктом 4 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. №538 (Собрание законодательства Российской Федерации, 2005, №36, ст. 3704; 2007, №48, ст. 6010; 2008, №42, ст. 4832; 2013, №15, ст. 1804) в целях реализации уполномоченными государственными органами возложенных на них задач.
2. Правила устанавливают обязательные требования к оборудованию коммутации и маршрутизации пакетов информации, входящему в состав сети связи общего пользования и выделенных сетей связи, включая программное обеспечение, обеспечивающему выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее – технические средства ОРМ).
3. Правила распространяются на оборудование коммутации и маршрутизации пакетов информации, установленное в сетях связи, с использованием которых оказываются телематические услуги связи, услуги связи по передаче данных для целей передачи голосовой информации, услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации (далее – сети передачи данных).
Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, идентифицируется как оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, и в соответствии с пунктом 27 Перечня средств связи, подлежащих обязательной сертификации, утвержденного постановлением Правительства Российской Федерации от 25 июня 2009 г. №532 (Собрание законодательства Российской Федерации, 2009, №26, ст. 3206), подлежит обязательной сертификации в порядке, установленном Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденными постановлением Правительства Российской Федерации от 13 апреля 2005 г. №214 (Собрание законодательства Российской Федерации, 2005, №16, ст. 1463; 2008, №42, ст. 4832; 2012, №6, ст. 687).
II. Требования к техническим средствам ОРМ
4. Технические средства ОРМ обеспечивают:
4.1. Подключение к сети передачи данных с использованием не менее одного из интерфейсов, перечень которых приведен в приложении №1 к Правилам.
4.2. Подключение 16-ти пунктов управления техническими средствами ОРМ (далее - ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным.
Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается.
4.3. Взаимодействие с ПУ в соответствии с протоколом взаимодействия технических средств ОРМ с ПУ, который приведен в Приложении №2 к Правилам.
4.4. Обработку всех пакетов данных, поступающих на интерфейсы подключения технических средств ОРМ к сети передачи данных, с целью записи в кольцевой буфер, отбора и передачи на ПУ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи, в соответствии с заданными с ПУ следующими параметрами контроля:
а) постоянный IP-адрес (IPv.4; IPv.6);
б) IP-адреса, определяемые по маске;
в) имя учетной записи пользователя, используемое для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи, в том числе с использованием служебных символов «*» и «?», где «*» – обозначает произвольную последовательность символов, а «?» – обозначает один произвольный символ;
г) электронный почтовый адрес для всех почтовых сервисов с применением протоколов SMTP, POP3, IMAP4, не использующих средства защиты информации, включая криптографические;
д) электронный почтовый адрес сервисов Web-mail, в том числе mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com, aport.ru, rupochta.ru, hotbox.ru, не использующих средства защиты информации, включая криптографические;
е) телефонный номер пользователя (вызываемого и (или) вызывающего);
ж) идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
з) идентификатор вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации;
и) международный идентификатор абонента сети подвижной связи (IMSI);
к) международный идентификатор мобильного оборудования (IMEI);
л) уникальный идентификатор оборудования сетей передачи данных (MAC-адрес);
м) идентификатор служб обмена сообщениями, включая ICQ;
н) мобильный идентификационный номер мобильной абонентской радиостанции (MIN).
4.5. Передачу на ПУ идентификатора пользователя, используемого для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи для информации, отобранной согласно подпунктам «а», «б», «г», «д», «з», «м» подпункта 4.4 Правил.
4.6. Отбор и передачу на ПУ информации не менее чем по 2000 значениям параметров контроля для всех подключенных ПУ.
4.7. Удаление всех параметров контроля и отобранной информации при сбоях технических средств ОРМ, при пропадании электропитания и перезапуске технических средств ОРМ с ПУ.
4.8. Передачу на ПУ результатов обработки сообщений протоколов аутентификации и протоколов установления соединений при предоставлении услуг связи по передаче данных для целей передачи голосовой информации, включая информацию о местоположении абонентских терминалов в случае ее наличия в указанных сообщениях.
4.9. Возможность хранения отобранной информации объемом не менее 2 Гбайт в энергозависимой памяти, предназначенной для выравнивания нагрузки в канале связи с ПУ.
4.10. Запись и остановку записи по команде с ПУ всех пакетов данных, поступающих на интерфейсы подключения к сети передачи данных, на внутреннее устройство записи в режиме кольцевого буфера размером, обеспечивающим хранение данных за период не менее 12 часов.
4.11. По команде с ПУ повторную обработку данных из кольцевого буфера в соответствии с подпунктом 4.4 Правил. Скорость повторной обработки данных должна быть не менее скорости записи.
4.12. Обработку всех данных, поступающих на технические средства ОРМ от сети передачи данных одновременно с повторной обработкой данных в соответствии с классом технических средств ОРМ, указанных в Таблице № 1.
применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий.
I. Общие положения
1. Правила применения оборудования систем коммутации, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий. Часть III. Правила применения оборудования коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающего выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее – Правила), разработаны в соответствии со статьями 41 и 64 Федерального закона от 7 июля 2003 г. №126-ФЗ «О связи» (Собрание законодательства Российской Федерации, 2003, №28, ст. 2895; №52, ст. 5038; 2004, №35, ст. 3607; №45, ст. 4377; 2005, №19, ст. 1752; 2006, №6, ст. 636; №10, ст. 1069; №31, ст. 3431, ст. 3452; 2007, №1, ст. 8; №7, ст. 835; 2008, №18, ст. 1941; 2009, №29, ст. 3625; 2010, №7, ст. 705; №15, ст. 1737; № 27, ст. 3408; №31, ст. 4190; 2011, №7, ст. 901; №9, ст. 1205; №25, ст. 3535; №27, ст. 3873, ст. 3880; №29, ст. 4284, ст. 4291; №30 , ст. 4590; №45, ст. 6333; №49, ст. 7061; №50, ст. 7351, ст. 7366; 2012, №31, ст. 4322, ст. 4328; №53, ст. 7578; 2013, №19, ст. 2326; №27, ст. 3450; №43, ст. 5451; №44, ст. 5643; №48, ст. 6162; №49, ст. 6339, ст. 6347; №52, ст. 6961; 2014, №6, ст. 560; № 14, ст. 1552), пунктом 4 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных постановлением Правительства Российской Федерации от 27 августа 2005 г. №538 (Собрание законодательства Российской Федерации, 2005, №36, ст. 3704; 2007, №48, ст. 6010; 2008, №42, ст. 4832; 2013, №15, ст. 1804) в целях реализации уполномоченными государственными органами возложенных на них задач.
2. Правила устанавливают обязательные требования к оборудованию коммутации и маршрутизации пакетов информации, входящему в состав сети связи общего пользования и выделенных сетей связи, включая программное обеспечение, обеспечивающему выполнение установленных действий при проведении оперативно-розыскных мероприятий (далее – технические средства ОРМ).
3. Правила распространяются на оборудование коммутации и маршрутизации пакетов информации, установленное в сетях связи, с использованием которых оказываются телематические услуги связи, услуги связи по передаче данных для целей передачи голосовой информации, услуги связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации (далее – сети передачи данных).
Оборудование коммутации и маршрутизации пакетов информации сетей передачи данных, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, идентифицируется как оборудование систем коммутации, включая программное обеспечение, обеспечивающее выполнение установленных действий при проведении оперативно-розыскных мероприятий, и в соответствии с пунктом 27 Перечня средств связи, подлежащих обязательной сертификации, утвержденного постановлением Правительства Российской Федерации от 25 июня 2009 г. №532 (Собрание законодательства Российской Федерации, 2009, №26, ст. 3206), подлежит обязательной сертификации в порядке, установленном Правилами организации и проведения работ по обязательному подтверждению соответствия средств связи, утвержденными постановлением Правительства Российской Федерации от 13 апреля 2005 г. №214 (Собрание законодательства Российской Федерации, 2005, №16, ст. 1463; 2008, №42, ст. 4832; 2012, №6, ст. 687).
II. Требования к техническим средствам ОРМ
4. Технические средства ОРМ обеспечивают:
4.1. Подключение к сети передачи данных с использованием не менее одного из интерфейсов, перечень которых приведен в приложении №1 к Правилам.
4.2. Подключение 16-ти пунктов управления техническими средствами ОРМ (далее - ПУ) для управления техническими средствами ОРМ с целью проведения оперативно-розыскных мероприятий с использованием интерфейса EtherNet IEEE 802.3 TX и назначением одного из ПУ головным.
Наличие иных интерфейсов для управления техническими средствами ОРМ не допускается.
4.3. Взаимодействие с ПУ в соответствии с протоколом взаимодействия технических средств ОРМ с ПУ, который приведен в Приложении №2 к Правилам.
4.4. Обработку всех пакетов данных, поступающих на интерфейсы подключения технических средств ОРМ к сети передачи данных, с целью записи в кольцевой буфер, отбора и передачи на ПУ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи, в соответствии с заданными с ПУ следующими параметрами контроля:
а) постоянный IP-адрес (IPv.4; IPv.6);
б) IP-адреса, определяемые по маске;
в) имя учетной записи пользователя, используемое для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи, в том числе с использованием служебных символов «*» и «?», где «*» – обозначает произвольную последовательность символов, а «?» – обозначает один произвольный символ;
г) электронный почтовый адрес для всех почтовых сервисов с применением протоколов SMTP, POP3, IMAP4, не использующих средства защиты информации, включая криптографические;
д) электронный почтовый адрес сервисов Web-mail, в том числе mail.ru, yandex.ru, rambler.ru, gmail.com, yahoo.com, aport.ru, rupochta.ru, hotbox.ru, не использующих средства защиты информации, включая криптографические;
е) телефонный номер пользователя (вызываемого и (или) вызывающего);
ж) идентификатор абонентской телефонной линии, используемый для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи;
з) идентификатор вызываемого и вызывающего пользователя услуг связи по передаче данных для целей передачи голосовой информации;
и) международный идентификатор абонента сети подвижной связи (IMSI);
к) международный идентификатор мобильного оборудования (IMEI);
л) уникальный идентификатор оборудования сетей передачи данных (MAC-адрес);
м) идентификатор служб обмена сообщениями, включая ICQ;
н) мобильный идентификационный номер мобильной абонентской радиостанции (MIN).
4.5. Передачу на ПУ идентификатора пользователя, используемого для идентификации пользователя услуг связи при доступе к сети передачи данных и телематическим услугам связи для информации, отобранной согласно подпунктам «а», «б», «г», «д», «з», «м» подпункта 4.4 Правил.
4.6. Отбор и передачу на ПУ информации не менее чем по 2000 значениям параметров контроля для всех подключенных ПУ.
4.7. Удаление всех параметров контроля и отобранной информации при сбоях технических средств ОРМ, при пропадании электропитания и перезапуске технических средств ОРМ с ПУ.
4.8. Передачу на ПУ результатов обработки сообщений протоколов аутентификации и протоколов установления соединений при предоставлении услуг связи по передаче данных для целей передачи голосовой информации, включая информацию о местоположении абонентских терминалов в случае ее наличия в указанных сообщениях.
4.9. Возможность хранения отобранной информации объемом не менее 2 Гбайт в энергозависимой памяти, предназначенной для выравнивания нагрузки в канале связи с ПУ.
4.10. Запись и остановку записи по команде с ПУ всех пакетов данных, поступающих на интерфейсы подключения к сети передачи данных, на внутреннее устройство записи в режиме кольцевого буфера размером, обеспечивающим хранение данных за период не менее 12 часов.
4.11. По команде с ПУ повторную обработку данных из кольцевого буфера в соответствии с подпунктом 4.4 Правил. Скорость повторной обработки данных должна быть не менее скорости записи.
4.12. Обработку всех данных, поступающих на технические средства ОРМ от сети передачи данных одновременно с повторной обработкой данных в соответствии с классом технических средств ОРМ, указанных в Таблице № 1.
Правила к приказу № 83 от 16.04.2014
Министерство цифрового развития, связи
и массовых коммуникаций Российской Федерации
и массовых коммуникаций Российской Федерации
Структура документа
Класс технических средств ОРМ
Скорость потока информации поступающей на технические средства ОРМ, Мбит/с, не менее
Суммарная скорость передачи данных на выходе технического средства ОРМ, предназначенном для связи с ПУ, Мбит/с
I
II
III
IV
V
VI
VII
Не менее 5% от скорости поступающего потока информации на технические средства ОРМ
100
400
900
4 000
9 000
20 000
100 000
>100
>100
>1000
>1000