Сноска. Утратило силу постановлением Правительства РК от 15.02.2018 № 56 (вводится в действие со дня его первого официального опубликования).
Примечание РЦПИ.
В соответствии с Законом РК от 29.09.2014 г. № 239-V ЗРК по вопросам разграничения полномочий между уровнями государственного управления см. приказ Председателя Комитета национальной безопасности Республики Казахстан от 20 декабря 2016 года № 91.
В целях реализации Закона Республики Казахстан от 9 ноября 2004 года "О техническом регулировании" Правительство Республики Казахстан ПОСТАНОВЛЯЕТ:
1. Утвердить прилагаемый технический регламент "Общие требования безопасности, функциональные и технические требования к телекоммуникационному оборудованию при проведении оперативно-розыскных мероприятий".
2. Настоящее постановление вводится в действие по истечении двенадцати месяцев после его первого официального опубликования.
Премьер-Министр Республики Казахстан |
К. Масимов |
Утвержден постановлением Правительства Республики Казахстан от 6 августа 2010 года № 805 |
Технический регламент
"Общие требования безопасности, функциональные и технические
требования к телекоммуникационному оборудованию при проведении
оперативно-розыскных мероприятий"
1. Область применения
1. Технический регламент "Общие требования безопасности, функциональные и технические требования к телекоммуникационному оборудованию при проведении оперативно-розыскных мероприятии" (далее - Технический регламент) разработан в целях реализации законов Республики Казахстан "О техническом регулировании", "О национальной безопасности Республики Казахстан", "Об оперативно-розыскной деятельности", "О связи", "О государственных секретах".
2. Требование Технического регламента распространяется на выпускаемое в обращение, вводимое в эксплуатацию и находящееся в эксплуатации телекоммуникационное оборудование следующих видов:
1) коммутационное оборудование сетей фиксированной связи;
2) коммутационное оборудование сетей мобильной связи;
3) коммутационное оборудование сетей Интернет.
3. Телекоммуникационное оборудование, указанное в пункте 2 Технического регламента, (далее - телекоммуникационное оборудование) применяется при проведении оперативно-розыскных мероприятий (далее - ОРМ) с обеспечением защиты сведений, составляющих государственные секреты.
4. Телекоммуникационное оборудование идентифицируется по функциональному назначению для коммутации соединений согласно проектной, договорной и технической документации.
5. Критериями идентификации телекоммуникационного оборудования по функциональному назначению являются:
1) коммутация соединений абонентов;
2) коммутация соединений к информационным ресурсам;
3) коммутация соединений для передачи текстовых, графических сообщений.
6. Идентификация телекоммуникационного оборудования обеспечивается наличием необходимой информации об оборудовании в сопроводительных документах и (или) маркировке.
7. Телекоммуникационное оборудование должно иметь маркировку, содержащую в текстовом виде информацию о функциональном назначении для коммутации соединений и о соответствии настоящему Техническому регламенту.
8. Опасными факторами (рисками) телекоммуникационного оборудования, влияющими на выполнение поставленных задач оперативно-розыскных мероприятий, являются:
1) необеспечение функций и средств технического проведения ОРМ, которое может привести к росту преступной деятельности и ущербу национальной безопасности;
2) необеспечение при проведении ОРМ требований режима секретности, приводящее к утрате государственных секретов и ущербу национальной безопасности.
2. Термины и определения
9. В Техническом регламенте применяются термины, использованные в законах Республики Казахстан "О техническом регулировании", "О связи", "О государственных секретах", в Отраслевом классификаторе по электросвязи, а также следующие термины и определения:
1) коммутационное оборудование сетей фиксированной связи - технические устройства, оборудование, системы и программные средства, позволяющие формировать, передавать, принимать, хранить, обрабатывать, коммутировать электромагнитные или оптические сигналы или управлять ими в сети фиксированной связи;
2) коммутационное оборудование сетей мобильной связи - технические устройства, оборудование, системы и программные средства, позволяющие формировать, передавать, принимать, хранить, обрабатывать, коммутировать электромагнитные или оптические сигналы или управлять ими в сети мобильной связи;
3) коммутационное оборудование сетей Интернет - технические устройства, оборудование, системы и программные средства, позволяющие формировать, передавать, принимать, хранить, обрабатывать, коммутировать электромагнитные или оптические сигналы или управлять ими в сети Интернет;
4) пульт управления - комплект аппаратно-программных и технических средств, входящих в состав телекоммуникационного оборудования, предназначенный для обмена командами и сообщениями с телекоммуникационным оборудованием при проведении ОРМ;
5) специальная база данных - система долговременного хранения сообщений, отобранных при проведении ОРМ;
6) рабочие места администрирования и обработки - компьютерные рабочие места, имеющие специализированное программное обеспечение для администрирования пульта управления и обработки сообщений из специальной базы данных;
7) телекоммуникационное оборудование - технические устройства, оборудование, системы и программные средства, позволяющие формировать, передавать, принимать, хранить, обрабатывать, коммутировать электромагнитные или оптические сигналы или управлять ими;
8) функции и средства технического проведения ОРМ - комплект аппаратно-программных и технических средств, входящих в состав телекоммуникационного оборудования, обеспечивающий выполнение поставленных задач ОРМ;
9) уполномоченный орган в области связи - центральный исполнительный орган, определяемый Правительством Республики Казахстан, осуществляющий реализацию государственной политики в области связи, государственный контроль, координацию и регулирование деятельности лиц, предоставляющих услуги в области связи или пользующихся ими;
10) уполномоченный орган по проведению ОРМ - государственный орган, осуществляющий в соответствии с законодательством Республики Казахстан проведение оперативно-розыскных мероприятий на сетях телекоммуникаций;
11) центр мониторинга - комплекс оборудования в составе сети телекоммуникаций, обеспечивающий управление телекоммуникационным оборудованием на всей сети телекоммуникаций при проведении оперативно-розыскных мероприятий и хранение отобранных сообщений.
3. Условия размещения на рынке
10. Телекоммуникационное оборудование размещается на рынке при условии соответствия Техническому регламенту.
11. Телекоммуникационное оборудование, находящееся в обращении на территории Республики Казахстан или ввозимое на территорию республики, должно сопровождаться сертификатом соответствия оборудования с функциями и средствами технического проведения ОРМ.
12. Телекоммуникационное оборудование должно обеспечивать наименьшее количество отказов в период эксплуатации, длительный срок непрерывного безостановочного функционирования.
4. Общие требования безопасности, функциональные и технические
требования к телекоммуникационному оборудованию
13. Телекоммуникационное оборудование должно иметь следующие функции технического проведения ОРМ:
1) прослушивание и запись телефонных переговоров;
2) получение сведений о произведенных телефонных переговорах;
3) просмотр и запись текстовых и графических документальных сообщений;
4) получение сведений о переданных текстовых и графических документальных сообщениях;
5) получение сведений о местоположении мобильных абонентов;
6) накопление и хранение информации в базах данных.
14. Для реализации функций технического проведения ОРМ владельцы сетей телекоммуникаций, операторы связи обеспечивают наличие в составе телекоммуникационного оборудования следующих средств:
1) перехвата сообщений заданных абонентов в процессе осуществления соединений и передачи информационных сообщений;
2) перехвата текстовых и графических документальных сообщений по заданным идентификационным признакам;
3) сбора статистической информации о соединениях заданных абонентов, включая фазы установления соединений, их продолжительность, объем переданных сообщений и т.п.;
4) доступа к служебной информации об абонентах;
5) доступа к статистической информации обо всех соединениях в сети телекоммуникаций (биллингу);
6) доступа к статистической информации о местоположении мобильных абонентов (для сетей мобильной связи);
7) пульта (системы) управления для организации перехвата сообщений, сбора информации;
8) специальных баз данных для хранения сообщений, статистической и служебной информации, отобранных при ОРМ;
9) рабочих мест администрирования пульта (систем) управления и обработки сообщений из специальной базы данных;
10) доступа к специальным базам данных с вынесенных рабочих мест администрирования и обработки.
15. Технические средства, указанные в пункте 14 Технического регламента, могут представлять собой отдельные устройства и системы. Взаимное подключение указанных средств (систем) должно осуществляться по стандартным общепринятым протоколам связи.
16. Средства перехвата сообщений должны обеспечивать перехват сообщений пользователей услуг связи в количестве не менее 1 % от общего количества пользователей услуг связи при задании их телефонных номеров, идентификаторов пользователей сетей Интернет, адресов электронной почты, других аналогичных идентификационных признаков. Должен обеспечиваться одновременный перехват сообщений разных пользователей.
17. Записи телефонных переговоров и документальных сообщений в специальные базы данных должны осуществляться по стандартным общепринятым протоколам записи.
18. Специальные базы данных должны использовать стандартные общепринятые протоколы хранения и доступа к информации. Объем баз данных должен обеспечивать хранение информации в период времени не менее 3-х месяцев.
19. Специальные базы данных должны иметь средства защиты от аварийного удаления записей, а также средства резервного сохранения записей.
20. Средства сбора статистической информации о соединениях должны обеспечивать сбор информации обо всех соединениях в сети телекоммуникаций и хранение данной информации в период времени не менее 3-х лет.
21. Средства определения местоположения должны обеспечивать стандартную точность определения местоположения мобильных абонентов.
22. Рабочие места администрирования пульта (систем) управления в составе телекоммуникационного оборудования должны обеспечивать задание телефонных номеров, идентификаторов пользователей сетей Интернет, адресов электронной почты, других аналогичных идентификационных признаков пользователей услуг связи для осуществления перехвата и записи их сообщений.
23. Рабочие места обработки сообщений, хранящихся в специальных базах данных, в составе телекоммуникационного оборудования должны обеспечивать прослушивание звуковых сообщений, чтение, просмотр документальных сообщений.
24. В сети телекоммуникаций должен быть сформирован один или несколько центров мониторинга для обеспечения ОРМ, включающий в свой состав пульты (системы) управления для организации перехвата сообщений и сбора информации на данной сети телекоммуникаций, специальные базы данных для хранения отобранных при ОРМ сообщений и информации, средства доступа с вынесенных рабочих мест администрирования и обработки.
Формирование центров мониторинга на сетях телекоммуникаций осуществляется владельцами этих сетей, операторами связи.
25. К центру (центрам) мониторинга на сети телекоммуникаций должно обеспечиваться подключение рабочих мест администрирования и обработки уполномоченного органа по проведению ОРМ.
Подключение рабочих мест осуществляется с помощью стандартного оборудования и технических средств защиты государственных секретов.
26. Разные сети телекоммуникаций с количеством абонентов не более 10000 могут объединяться по функциям и средствам технического проведения ОРМ при формировании единого центра мониторинга данных сетей. При этом обеспечивается проведение ОРМ на всех сетях телекоммуникаций, объединенных по функциям и средствам технического проведения ОРМ.
Объединение сетей телекоммуникаций по функциям и средствам Технического проведения ОРМ осуществляется владельцами этих сетей, операторами связи.
27. Для настройки, технической поддержки, обслуживания, проведения планово-профилактических и ремонтно-восстановительных работ телекоммуникационного оборудования могут применяться тестовые приборы, содержащие специальное аппаратно-программное и конструктивное исполнение для проверки функций проведения ОРМ.
5. Требования безопасности к проектированию
28. Сети телекоммуникаций должны сопровождаться проектами обеспечения ОРМ, в которых должны содержаться следующие сведения о телекоммуникационном оборудовании:
1) перечень, техническое описание, схемы включения;
2) наличие сертификатов соответствия;
3) правила эксплуатации.
29. Техническое описание и схемы включения телекоммуникационного оборудования должны отображать:
1) расположение в сети телекоммуникаций, с учетом географического местоположения в городах и населенных пунктах;
2) функции и средства технического проведения ОРМ;
3) расположение в сети телекоммуникаций и функции центра (центров) мониторинга;
4) подключение рабочих мест администрирования и обработки;
5) группы абонентов, в отношении которых обеспечивается проведение ОРМ;
6) меры физического и аппаратно-программного ограничения несанкционированного доступа и защиты государственных секретов.
6. Требования по защите государственных секретов
30. Эксплуатация телекоммуникационного оборудования при проведении ОРМ должна осуществляться с учетом требований режима секретности, определенного нормативными правовыми актами, регламентирующими порядок обращения со сведениями, составляющими государственные секреты.
31. На объектах сетей телекоммуникаций должны быть организованы режим секретности и разрешительная система допуска специалистов по монтажу и наладке, пользователей, обслуживающего и эксплуатационного персонала телекоммуникационного оборудования.
32. Для обеспечения защиты государственных секретов при проведении ОРМ владельцы сетей телекоммуникаций, операторы связи обеспечивают наличие в составе телекоммуникационного оборудования следующих средств:
1) защиты программного обеспечения;
2) сигнализации о физическом воздействии на оборудование (о вскрытии, подключении, поломке и т.д.);
3) фиксирования попыток несанкционированного доступа для выявления источников воздействия, включая регистрацию времени, места и типа воздействия, с учетом технических возможностей оборудования.
7. Подтверждение соответствия
33. Подтверждение соответствия телекоммуникационного оборудования осуществляется в соответствии с требованиями, установленными Техническим регламентом и техническим регламентом "Процедуры подтверждения соответствия", утвержденным постановлением Правительства Республики Казахстан от 4 февраля 2008 года № 90.
34. Телекоммуникационное оборудование подлежит подтверждению соответствия в области технического обеспечения ОРМ в форме проведения обязательной сертификации.
Допускается подтверждение соответствия отдельных систем (средств), указанных в пунктах 14 и 32 Технического регламента.
35. При сертификационных испытаниях применяются тестовые приборы, имеющие специальное аппаратно-программное и конструктивное исполнение для проверки функций технического проведения ОРМ телекоммуникационного оборудования.
36. Телекоммуникационное оборудование, прошедшее сертификацию, маркируется знаком соответствия установленной формы.
8. Сроки и условия действия
37. С момента введения в действие Технического регламента нормативные правовые акты, действующие на территории Республики Казахстан, до приведения их в соответствие с техническим регламентом подлежат исполнению только в части, не противоречащей требованиям Технического регламента и соответствующей целям защиты интересов национальной безопасности.
38. Сети телекоммуникаций, имеющие в составе телекоммуникационное оборудование, построенные в соответствии с действовавшими ранее нормативными требованиями, должны приводиться в соответствие с настоящим техническим регламентом по мере истечения срока эксплуатации указанного оборудования.
39. Документы, подтверждающие соответствие требованиям безопасности находящегося в эксплуатации телекоммуникационного оборудования, принятые до введения в действие Технического регламента, считаются действительными до окончания установленного в них срока.