Оглавление

Об утверждении технического регламента "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах"

Приказ Председателя Комитета национальной безопасности Республики Казахстан от 27 июля 2021 года № 85/қе. Зарегистрирован в Министерстве юстиции Республики Казахстан 28 июля 2021 года № 23744

Действующий

      В соответствии с подпунктом 1) статьи 8 Закона Республики Казахстан от 30 декабря 2020 года "О техническом регулировании" ПРИКАЗЫВАЮ:

      1. Утвердить прилагаемый технический регламент "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах".

      2. Признать утратившими силу:

      1) приказ Председателя Комитета национальной безопасности Республики Казахстан от 20 декабря 2016 года № 91 "Об утверждении технического регламента "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 14680);

      2) приказ Председателя Комитета национальной безопасности Республики Казахстан от 29 апреля 2020 года № 32/нс "О внесении изменений в приказ Председателя Комитета национальной безопасности Республики Казахстан от 20 декабря 2016 года № 91 "Об утверждении технического регламента "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах" (зарегистрирован в Реестре государственной регистрации нормативных правовых актов под № 20560).

      3. Службе информации и кибербезопасности Комитета национальной безопасности Республики Казахстан в установленном законодательством порядке обеспечить:

      1) государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

      2) размещение настоящего приказа на интернет-ресурсе Комитета национальной безопасности Республики Казахстан после его официального опубликования.

      4. Контроль за исполнением настоящего приказа возложить на курирующего заместителя Председателя Комитета национальной безопасности Республики Казахстан.

      Настоящий приказ вводится в действие по истечении двенадцати месяцев со дня его первого официального опубликования.

      Председатель Комитета
национальной безопасности Республики Казахстан
К. Масимов

      "СОГЛАСОВАНО"
Министерство цифрового развития,
инноваций и аэрокосмической промышленности
Республики Казахстан
_________________________
"___" ___________ 20__ года

      "СОГЛАСОВАНО"
Министерство торговли и интеграции
Республики Казахстан
_________________________
"___" ___________ 20__ года

  Приложение к приказу
Председателя Комитета
национальной безопасности
Республики Казахстан
от 27 июля 2021 года № 85/қе
  Утвержден приказом
Председателя Комитета
национальной безопасности
Республики Казахстан
от "___" _________ 2021 года № ___

Технический регламент "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах"

Глава 1. Область применения

      1. Настоящий технический регламент разработан в соответствии с подпунктом 1) статьи 8 Закона Республики Казахстан от 30 декабря 2020 года "О техническом регулировании" и устанавливает обязательные требования к телекоммуникационному оборудованию для реализации технических возможностей проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах на сетях телекоммуникаций.

      2. Требования настоящего технического регламента распространяются на телекоммуникационное оборудование, классифицируемое согласно единой Товарной номенклатуре внешнеэкономической деятельности Евразийского экономического союза в товарной позиции 8517 группы 85, в субпозиции аппаратуры для передачи или приема голоса, изображения или других данных, включая аппаратуру для коммуникации в сети проводной или беспроводной связи, следующих видов:

      1) коммутационное оборудование сетей фиксированной телефонной связи;

      2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи;

      3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет;

      4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет.

      3. Коммутационное оборудование, указанное в пункте 2 (далее – коммутационное оборудование), идентифицируется по функциональному назначению для коммутации и передачи сигналов согласно проектной, договорной, технической документации и (или) маркировке.

      Коммутационное оборудование не предназначено для обработки, хранения, использования информации, содержащей государственные секреты.

      4. Критерием идентификации коммутационного оборудования по функциональному назначению является коммутация электромагнитных или оптических сигналов при осуществлении соединений абонентов для передачи телефонных, голосовых, документальных, текстовых, графических, аудио- и видеосообщений.

      5. Опасными факторами (рисками) коммутационного оборудования, отрицательно влияющими на проведение оперативно-розыскных мероприятий и сбор и хранение служебной информации об абонентах, являются:

      1) ограничение или отсутствие технических возможностей проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах;

      2) несанкционированный доступ к средствам проведения оперативно-розыскных мероприятий и средствам сбора и хранения служебной информации об абонентах;

      3) использование средств проведения оперативно-розыскных мероприятий и средств сбора и хранения служебной информации об абонентах в преступных и противоправных целях.

Глава 2. Термины и определения

      6. В настоящем техническом регламенте применяются термины и определения, установленные в Законах Республики Казахстан от 30 декабря 2020 года "О техническом регулировании", от 5 июля 2004 года "О связи", а также следующие термины с соответствующими определениями:

      1) сбор и хранение служебной информации об абонентах – сбор и хранение сведений об абонентах сетей связи и предоставленных им услугах связи;

      2) средства сбора и хранения служебной информации об абонентах – аппаратные и/или программные средства, входящие в состав коммутационного оборудования и обеспечивающие функции сбора, хранения и предоставления сведений об абонентах сетей связи и предоставленных им услугах связи;

      3) центр сбора и хранения служебной информации об абонентах – аппаратное и программное объединение всех отдельных средств сбора и хранения служебной информации об абонентах коммутационного оборудования в сети связи для получения служебной информации об абонентах по всей сети связи;

      4) интерфейсы администрирования, обработки и надзора – программная реализация на средствах проведения оперативно-розыскных мероприятий или на средствах сбора и хранения служебной информации об абонентах возможностей для управления, получения результатов оперативно-розыскных мероприятий, получения служебной информации об абонентах, контроля действий пользователей на подключенных к средствам проведения оперативно-розыскных мероприятий или средствам сбора и хранения служебной информации об абонентах компьютерных рабочих мест;

      5) заданный абонент – абонент сети связи, абонентский номер, идентификационный код или другой идентификатор которого задан на средствах проведения оперативно-розыскных мероприятий коммутационного оборудования для осуществления перехвата всех его телефонных переговоров и/или сообщений;

      6) интерфейс доступа – аппаратная и программная реализация физического и логического подключения компьютерных рабочих мест к средствам проведения оперативно-розыскных мероприятий или средствам сбора и хранения служебной информации об абонентах коммутационного оборудования, с формированием интерфейсов администрирования, обработки и надзора для обеспечения технического проведения оперативно-розыскных мероприятий или сбора и хранения служебной информации об абонентах;

      7) уполномоченный орган по проведению оперативно-розыскных мероприятий – государственный орган, уполномоченный в соответствии с законодательством об оперативно-розыскной деятельности осуществлять проведение оперативно-розыскных мероприятий на сетях связи;

      8) средства проведения оперативно-розыскных мероприятий – аппаратные и/или программные средства, входящие в состав коммутационного оборудования и обеспечивающие функции технического проведения оперативно-розыскных мероприятий;

      9) центр проведения оперативно-розыскных мероприятий – аппаратное и программное объединение всех отдельных средств проведения оперативно-розыскных мероприятий коммутационного оборудования в сети связи для одновременного проведения оперативно-розыскных мероприятий на всей сети связи;

      10) коммутационное оборудование – технические устройства, аппаратные и программные средства, представляющие собой систему коммутации сигналов, в том числе систему распределенных коммутирующих устройств, позволяющую передавать, принимать, коммутировать электромагнитные или оптические сигналы в сети фиксированной или подвижной телефонной связи, или в сети передачи данных;

      11) перехват – подключение к каналу связи абонента на коммутационном оборудовании для прослушивания телефонных переговоров, считывания сообщений;

      12) вынесенный пульт управления – аппаратно-программный комплекс уполномоченного органа по проведению оперативно-розыскных мероприятий.

Глава 3. Условия обращения коммутационного оборудования на рынке Республики Казахстан

      7. Коммутационное оборудование выпускается в обращение, вводится в эксплуатацию, находится в эксплуатации на территории Республики Казахстан при условии соответствия настоящему техническому регламенту.

      8. Коммутационное оборудование должно сопровождаться сертификатом соответствия настоящему техническому регламенту и иметь маркировку, содержащую в текстовом виде информацию о соответствии настоящему техническому регламенту.

Глава 4. Требования к коммутационному оборудованию

      9. Соответствие коммутационного оборудования настоящему техническому регламенту обеспечивается выполнением его требований непосредственно и выполнением требований взаимосвязанных стандартов, перечень которых приведен в приложении 1 к настоящему техническому регламенту.

Параграф 1. Требования по обеспечению проведения оперативно-розыскных мероприятий

      10. Коммутационное оборудование должно иметь в составе следующие средства проведения оперативно-розыскных мероприятий:

      1) коммутационное оборудование сетей фиксированной телефонной связи должно иметь в составе средства проведения оперативно-розыскных мероприятий, обеспечивающие перехват, запись, хранение, прослушивание, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы произведенных телефонных аудио- и видеопереговоров, переданных/полученных текстовых, графических, факсимильных сообщений заданных абонентов и биллинговых сведений по перехваченным переговорам и/или сообщениям заданных абонентов, сведений о предоставленных им услугах;

      2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи должно иметь в составе средства проведения оперативно-розыскных мероприятий, обеспечивающие перехват, запись, хранение, прослушивание, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы произведенных телефонных аудио- и видеопереговоров, переданных/полученных коротких текстовых сообщений (SMS) заданных абонентов и биллинговых сведений по перехваченным переговорам и/или сообщениям заданных абонентов, сведений об их местоположении и предоставленных им услугах;

      3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства проведения оперативно-розыскных мероприятий, обеспечивающие перехват, запись, хранение, просмотр, прослушивание, запись (экспорт) на внешние носители информации и на внешние информационные системы переданных/полученных текстовых, графических, аудио- и видеосообщений заданных абонентов и биллинговых сведений по перехваченным сообщениям заданных абонентов, сведений о предоставленных им услугах, адресах в сети передачи данных, адресах обращения к интернет-ресурсам, идентификаторах интернет-ресурсов, протоколах передачи данных, а также обеспечивающие управление трафиком заданных абонентов;

      4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства проведения оперативно-розыскных мероприятий, обеспечивающие перехват, запись, хранение, просмотр, прослушивание, запись (экспорт) на внешние носители информации и на внешние информационные системы переданных/полученных текстовых, графических, аудио- и видеосообщений заданных абонентов, включая биллинговые сведения по перехваченным сообщениям заданных абонентов, сведения о предоставленных им услугах, о местоположении, адресах в сети передачи данных, адресах обращения к интернет-ресурсам, идентификаторах интернет-ресурсов, протоколах передачи данных, а также обеспечивающие управление трафиком заданных абонентов.

      11.Средства проведения оперативно-розыскных мероприятий должны обеспечивать интерфейс доступа для подключения компьютерных рабочих мест. На указанных рабочих местах должны обеспечиваться возможности управления средствами проведения оперативно-розыскных мероприятий, получения результатов оперативно-розыскных мероприятий, наблюдения за действиями пользователей рабочих мест. В этих целях интерфейс доступа должен формировать интерфейсы администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      12. Средства проведения оперативно-розыскных мероприятий коммутационного оборудования должны обеспечивать через интерфейс администрирования задание на перехват переговоров и/или сообщений заданных абонентов в количестве не менее 1 % от общего количества абонентов, подключҰнных или зарегистрированных на данном коммутационном оборудовании.

      На указанном коммутационном оборудовании средствами проведения оперативно-розыскных мероприятий должен обеспечиваться одновременный перехват переговоров и/или сообщений не менее 10 % заданных абонентов от общего количества заданных на данном оборудовании абонентов, при этом указанное расчетное значение не должно быть менее 5.

      13. Средства проведения оперативно-розыскных мероприятий должны обеспечивать воспроизведение через интерфейс обработки телефонных переговоров заданных абонентов в реальном времени, во время осуществления указанных переговоров.

      14. Средства проведения оперативно-розыскных мероприятий должны обеспечивать синхронизацию системного времени со временем города Нур-Султана с точностью до 1 секунды и присвоение соответствующих отметок времени всем записываемым телефонным переговорам и сообщениям.

      15. При осуществлении перехвата переговоров и/или сообщений заданного абонента сотовой или иной подвижной сети связи, в случае его перемещений из зоны обслуживания одного коммутационного оборудования в зону обслуживания другого коммутационного оборудования, средства проведения оперативно-розыскных мероприятий указанного коммутационного оборудования должны обеспечивать перехват и запись переговоров и/или сообщений заданного абонента в полном объеме, без прерываний, потерь и пропусков.

      16. При использовании в сети связи изменяющихся идентификаторов (телефонных номеров, IP-адресов, МАС-адресов), например, при авторизации абонентов или применении NAT (Network Address Translation), средствами проведения оперативно-розыскных мероприятий должно обеспечиваться точное определение соответствия всех присвоенных абонентам идентификаторов на всех этапах их изменений, выявление и перехват по указанным идентификаторам переговоров и/или сообщений заданных абонентов.

      17. Средства проведения оперативно-розыскных мероприятий должны обеспечивать перехват телефонных переговоров и/или сообщений заданных абонентов при осуществлении ими многосторонних соединений, многократной переадресации, при использовании других дополнительных услуг связи.

      18. При сбоях, отказах, остановках, перезапусках коммутационного оборудования и/или его средств проведения оперативно-розыскных мероприятий, после восстановления работоспособности должно обеспечиваться автоматическое восстановление всех заданий на перехват телефонных переговоров и/или сообщений заданных абонентов и обеспечение перехвата в полном объеме.

      19. Средства проведения оперативно-розыскных мероприятий должны обеспечивать хранение записей перехваченных телефонных переговоров и/или текстовых, графических, аудио- и видеосообщений заданных абонентов, а также биллинговых и иных сведений по перехваченным сообщениям за период времени не менее 3 месяцев.

      20. При применении оператором связи кодирования, шифрования телефонных переговоров и/или сообщений средства проведения оперативно-розыскных мероприятий должны обеспечивать декодирование, расшифровку телефонных переговоров и/или сообщений заданных абонентов.

      При наличии у оператора связи ключей кодирования, шифрования телефонных переговоров и/или сообщений, применяемых в сетях связи, средства проведения оперативно-розыскных мероприятий должны обеспечивать декодирование, расшифровку телефонных переговоров и/или сообщений заданных абонентов с использованием указанных ключей.

      21. Средства проведения оперативно-розыскных мероприятий должны обеспечивать расшифровку сообщений заданных абонентов, переданных с использованием протоколов, поддерживающих шифрование с применением сертификата безопасности.

      22. Определение местоположения абонентских устройств заданных абонентов в сетях сотовой подвижной связи должно обеспечиваться с точностью до сектора базовой станции, в том числе до 300 метров в условиях города.

      Определение местоположения и запись сведений о местоположении абонентских устройств должны обеспечиваться:

      при регистрации в сети связи;

      при осуществлении соединений или попыток соединений (в активном режиме связи);

      при перемещении в ходе соединения (в активном режиме связи);

      при перемещении без осуществления соединения (в пассивном режиме связи);

      при пользовании услугами, предоставляемыми в сети связи;

      при использовании абонентом функций спутникового геопозиционирования (при наличии данной информации в сети связи);

      по внутрисетевым запросам с установленной периодичностью не более 6 часов.

      Отображение местоположения абонентских устройств должно обеспечиваться по запросам через интерфейс обработки в виде таблиц с привязкой к местности и/или на изображении географической карты местности.

      Обновление географической карты местности до актуального состояния должно осуществляться не реже, чем один раз в 3 месяца.

      23. Средства проведения оперативно-розыскных мероприятий должны обеспечивать техническое проведение оперативно-розыскных мероприятий в отношении заданных абонентов непрерывно, в круглосуточном режиме, по всему трафику сети, в полном объеме, без потерь.

      Должно обеспечиваться техническое проведение оперативно-розыскных мероприятий в отношении любых абонентов сети связи, включая временно подключенных к сети (роуминговых абонентов).

      24. В случае технических сбоев, отказов в поступлении телефонных переговоров и/или сообщений заданных абонентов средства проведения оперативно-розыскных мероприятий должны обеспечивать на интерфейсе обработки уведомление о произведенных телефонных переговорах и/или сообщениях заданных абонентов.

      25. Средства проведения оперативно-розыскных мероприятий должны обеспечивать запись (экспорт) всей информации на внешние носители информации и на внешние информационные системы в виде текстовых, графических, аудио- и видеофайлов.

      Должна обеспечиваться производительность переписывания (экспорта) объема записей за одни сутки в течение не более 4 часов.

      26. Средства проведения оперативно-розыскных мероприятий должны обеспечивать запись в электронных журналах всех действий, произведенных через интерфейсы администрирования, обработки и надзора, попыток несанкционированного доступа, включая время и вид действия.

      Должно обеспечиваться хранение указанных записей в течение 2 лет.

      Должен обеспечиваться доступ к электронным журналам через интерфейсы администрирования и надзора для просмотра информации, исключая возможность внесения изменений.

      27. Средства проведения оперативно-розыскных мероприятий должны обеспечивать наличие в своем составе актуального антивирусного программного обеспечения.

      28. Средства проведения оперативно-розыскных мероприятий должны иметь средства защиты от аварийного удаления записей результатов оперативно-розыскных мероприятий, а также средства резервного сохранения записей.

      29. Средства проведения оперативно-розыскных мероприятий коммутационного оборудования должны сопровождаться технической документацией на бумажном и электронном носителе (на государственном и русском языках), содержащей следующие сведения:

      1) перечень, техническое описание, схемы включения;

      2) правила эксплуатации;

      3) инструкция по техническому обслуживанию.

      Техническое описание и схемы включения должны отображать:

      1) расположение в сети телекоммуникаций, с учетом географического местоположения в городах и населенных пунктах;

      2) описание функций и средств технического проведения оперативно-розыскных мероприятий;

      3) расположение в сети телекоммуникаций центра проведения оперативно-розыскных мероприятий;

      4) сведения о подключении рабочих мест администрирования, обработки и надзора;

      5) группы абонентов, в отношении которых обеспечивается проведение оперативно-розыскных мероприятий;

      6) описание средств физического и аппаратно-программного ограничения несанкционированного доступа.

      30. Средства проведения оперативно-розыскных мероприятий должны обеспечивать контроль своего технического состояния и работоспособности, формирование уведомлений о сбоях, отказах, авариях.

      31. Коммутационное оборудование должно обеспечивать возможность параллельного подключения вынесенного пульта управления.

      32. В сети связи средства проведения оперативно-розыскных мероприятий отдельного коммутационного оборудования должны обеспечивать взаимное аппаратное и программное объединение на основе интерфейсов доступа с формированием центра проведения оперативно-розыскных мероприятий в сети связи.

      Центр проведения оперативно-розыскных мероприятий должен обеспечивать одновременное техническое проведение оперативно-розыскных мероприятий по всей сети связи.

      33. В случае интеграции в сети связи различных видов связи, указанных в пункте 2, (например, фиксированная телефонная связь и передача данных) должно обеспечиваться отдельное формирование центров проведения оперативно-розыскных мероприятий по видам связи (например, отдельно по телефонной связи, отдельно по передаче данных).

      34. Центр проведения оперативно-розыскных мероприятий должен обеспечивать интерфейс доступа для одновременного подключения и функционирования компьютерных рабочих мест администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      35. Сети связи разных операторов связи могут объединяться по функциям технического проведения оперативно-розыскных мероприятий с помощью объединения средств проведения оперативно-розыскных мероприятий на основе интерфейсов доступа, или подключения коммутационного оборудования объединяемых сетей к средствам проведения оперативно-розыскных мероприятий одной сети связи, или пропуска трафика объединяемых сетей через коммутационное оборудование со средствами проведения оперативно-розыскных мероприятий одной сети, и формирования центра проведения оперативно-розыскных мероприятий для всех объединяемых сетей связи с соблюдением требований пунктов 32 – 34.

      Должно обеспечиваться одновременное техническое проведение оперативно-розыскных мероприятий на всех объединенных сетях связи.

Параграф 2. Требования по обеспечению сбора и хранения служебной информации об абонентах

      36. Коммутационное оборудование должно иметь в составе следующие средства сбора и хранения служебной информации об абонентах:

      1) коммутационное оборудование сетей фиксированной телефонной связи должно иметь в составе средства сбора и хранения служебной информации об абонентах, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о произведҰнных телефонных переговорах, переданных/полученных сообщениях и сведения о предоставленных услугах;

      2) коммутационное оборудование сетей сотовой, спутниковой и другой подвижной телефонной связи должно иметь в составе средства сбора и хранения служебной информации об абонентах, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о произведҰнных телефонных переговорах и переданных/полученных сообщениях, сведения о предоставленных абонентам услугах, сведения о местоположении всех абонентских устройств, в том числе о местоположении роуминговых абонентов в странах пребывания с учетом технических возможностей сети связи;

      3) коммутационное оборудование сетей передачи данных фиксированной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства сбора и хранения служебной информации об абонентах, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о переданных/полученных сообщениях, сведения о предоставленных абонентам услугах, адреса абонентов в сети передачи данных, адреса обращения к интернет-ресурсам, идентификаторы интернет-ресурсов, протоколы передачи данных;

      4) коммутационное оборудование сетей передачи данных сотовой, спутниковой и другой подвижной связи, обеспечивающих доступ в Интернет, должно иметь в составе средства сбора и хранения служебной информации об абонентах, обеспечивающие сбор, запись, хранение, просмотр, запись (экспорт) на внешние носители информации и на внешние информационные системы служебной информации обо всех абонентах сети связи, включая биллинговые сведения о переданных/полученных сообщениях, сведения о предоставленных услугах, сведения о местоположении всех абонентских устройств, в том числе о местоположении роуминговых абонентов в странах пребывания с учетом технических возможностей сети связи, адреса абонентов в сети передачи данных, адреса обращения к интернет-ресурсам, идентификаторы интернет-ресурсов, протоколы передачи данных.

      37. Средства сбора и хранения служебной информации об абонентах должны обеспечивать интерфейс доступа для подключения компьютерных рабочих мест. На указанных рабочих местах должны обеспечиваться возможности управления средствами сбора и хранения служебной информации об абонентах, получения служебной информации об абонентах, наблюдения за действиями пользователей рабочих мест. В этих целях интерфейс доступа должен формировать интерфейсы администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      38. Средства сбора и хранения служебной информации об абонентах должны обеспечивать синхронизацию системного времени со временем города Нур-Султана с точностью до 1 секунды и присвоение соответствующих отметок времени всем собираемым сведениям.

      39. При использовании в сети связи изменяющихся идентификаторов (телефонных номеров, IP-адресов, МАС-адресов), например, при авторизации абонентов или применении NAT (Network Address Translation), должен обеспечиваться сбор служебной информации в отношении всех абонентов с определением точного соответствия всех присвоенных абонентам идентификаторов на всех этапах их изменений. В том числе при присвоении абонентам в сети передачи данных динамических IP-адресов, должна обеспечиваться идентификация сообщений абонентов по внешним IP-адресам в сети Интернет.

      40. Определение местоположения абонентских устройств в сетях сотовой подвижной связи, включая роуминговых абонентов, должно обеспечиваться с точностью до сектора базовой станции, в том числе до 300 метров в условиях города.

      Определение местоположения и запись сведений о местоположении абонентских устройств должны обеспечиваться:

      при регистрации в сети связи;

      при осуществлении соединений или попыток соединений (в активном режиме связи);

      при перемещении в ходе соединения (в активном режиме связи);

      при перемещении без осуществления соединения (в пассивном режиме связи);

      при пользовании услугами, предоставляемыми в сети связи;

      при использовании абонентом функций спутникового геопозиционирования (при наличии данной информации в сети связи);

      по внутрисетевым запросам с установленной периодичностью не более 6 часов.

      Отображение местоположения абонентских устройств должно обеспечиваться по запросам через интерфейс обработки в виде таблиц с привязкой к местности и/или на изображении географической карты местности.

      Обновление географической карты местности до актуального состояния должно осуществляться не реже, чем один раз в 3 месяца.

      Должно обеспечиваться хранение сведений о местоположении всех базовых станций сети сотовой связи. Обновление указанных сведений до актуального состояния должно осуществляться не реже одного раза в месяц.

      41. Средства сбора и хранения служебной информации об абонентах должны обеспечивать сбор служебной информации в отношении всех абонентов сети связи непрерывно, в круглосуточном режиме, включая временно подключенных к сети (роуминговых абонентов), по всему трафику сети, в полном объеме, без потерь.

      42. Средства сбора и хранения служебной информации об абонентах должны подключаться к информационной системе сети связи, в которой содержатся актуальные сведения об абонентах и (или) пользователях услуг связи оператора связи, и обеспечивать получение указанных сведений.

      43. Средства сбора и хранения служебной информации об абонентах должны обеспечивать запись (экспорт) всей информации на внешние носители информации и на внешние информационные системы в виде файлов формата CSV. Должна обеспечиваться производительность переписывания (экспорта) объема записей за одни сутки в течение не более 4 часов.

      44. Средства сбора и хранения служебной информации об абонентах должны обеспечивать хранение служебной информации об абонентах в отношении всех абонентов сети связи за период времени не менее 2 лет.

      45. Средства сбора и хранения служебной информации об абонентах через интерфейс обработки должны обеспечивать формирование запросов на получение служебной информации об абонентах. Должна обеспечиваться возможность выполнения не менее 200 запросов одновременно, время выполнения указанного количества запросов должно составлять не более 20 минут. Требования по формированию запросов устанавливаются национальным стандартом.

      46. Средства сбора и хранения служебной информации об абонентах должны обеспечивать запись в электронных журналах всех действий, произведенных через интерфейсы администрирования, обработки и надзора, попыток несанкционированного доступа, включая время и вид действия.

      Должно обеспечиваться хранение указанных записей в течение 2 лет.

      Должен обеспечиваться доступ к электронным журналам через интерфейсы администрирования и надзора для просмотра информации, исключая возможность внесения изменений.

      47. Средства сбора и хранения служебной информации об абонентах должны обеспечивать наличие в своем составе актуального антивирусного программного обеспечения.

      48. Средства сбора и хранения служебной информации об абонентах коммутационного оборудования должны сопровождаться технической документацией на бумажном и электронном носителе (на государственном и русском языках), содержащей следующие сведения:

      1) перечень, техническое описание, схемы включения;

      2) правила эксплуатации;

      3) инструкция по техническому обслуживанию.

      Техническое описание и схемы включения должны отображать:

      1) расположение в сети телекоммуникаций с учетом географического местоположения в городах и населенных пунктах;

      2) описание функций и средств сбора и хранения служебной информации об абонентах;

      3) расположение в сети телекоммуникаций центра сбора и хранения служебной информации об абонентах;

      4) сведения о подключении рабочих мест администрирования, обработки и надзора;

      5) группы абонентов, в отношении которых обеспечивается сбор и хранение служебной информации об абонентах;

      6) описание средств физического и аппаратно-программного ограничения несанкционированного доступа.

      49. Средства сбора и хранения служебной информации об абонентах должны обеспечивать контроль своего технического состояния и работоспособности, формирование уведомлений о сбоях, отказах, авариях.

      50. В сети связи средства сбора и хранения служебной информации об абонентах отдельного коммутационного оборудования должны обеспечивать взаимное аппаратное и программное объединение на основе интерфейсов доступа с формированием центра сбора и хранения служебной информации об абонентах сети связи.

      Центр сбора и хранения служебной информации об абонентах должен обеспечивать предоставление служебной информации об абонентах по всей сети связи.

      51. В случае интеграции в сети связи различных видов связи, указанных в пункте 2, (например, фиксированная телефонная связь и передача данных) должно обеспечиваться отдельное формирование центров сбора и хранения служебной информации об абонентах по видам связи (например, отдельно по телефонной связи, отдельно по передаче данных).

      52. Центр сбора и хранения служебной информации об абонентах должен обеспечивать интерфейс доступа для одновременного подключения и функционирования компьютерных рабочих мест администрирования, обработки и надзора. Требования к интерфейсу доступа устанавливаются национальным стандартом.

      53. Сети связи разных операторов связи могут объединяться по функциям сбора и хранения служебной информации об абонентах с помощью объединения средств сбора и хранения служебной информации об абонентах на основе интерфейсов доступа и формирования центра сбора и хранения служебной информации об абонентах указанных сетей с соблюдением требований пунктов 50 – 52.

      Должен обеспечиваться одновременный сбор, хранение и предоставление служебной информации об абонентах на всех объединенных сетях связи.

Параграф 3. Требования по защите средств проведения оперативно-розыскных мероприятий и средств сбора и хранения служебной информации об абонентах от несанкционированного доступа

      54. Средства проведения оперативно-розыскных мероприятий и средства сбора и хранения служебной информации об абонентах должны обеспечивать защиту сведений о технических возможностях проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах, о телефонных номерах и иных идентификаторах заданных абонентов, о запросах на получение служебной информации об абонентах.

      55. В составе средств проведения оперативно-розыскных мероприятий и средств сбора и хранения служебной информации об абонентах должны быть средства:

      1) защиты от несанкционированного доступа;

      2) сигнализации о физическом воздействии (о вскрытии, подключении, поломке и так далее);

      3) фиксирования попыток удаленного несанкционированного доступа для выявления источников воздействия, включая регистрацию времени, места и типа воздействия, с учетом технических возможностей оборудования.

      56. Попытки несанкционированного доступа к средствам проведения оперативно-розыскных мероприятий и средствам сбора и хранения служебной информации об абонентах или их несанкционированного использования должны фиксироваться в электронных журналах с указанием времени начала и окончания несанкционированных действий.

Глава 5. Подтверждение соответствия коммутационного оборудования

      57. Подтверждение соответствия коммутационного оборудования осуществляется в соответствии с требованиями действующих технических регламентов в области технического регулирования и настоящего технического регламента.

      58. Методы испытаний коммутационного оборудования устанавливаются национальным стандартом.

      59. Правила и методы исследований (испытаний) и измерений, в том числе правила отбора образцов, необходимые для применения и исполнения требований настоящего технического регламента и осуществления оценки (подтверждения) соответствия продукции, устанавливаются в стандартах, перечень которых приведҰн в приложении 2 к настоящему техническому регламенту.

      60. Коммутационное оборудование подлежит подтверждению соответствия требованиям настоящего технического регламента в форме обязательной сертификации.

      61. Допускается отдельное подтверждение соответствия коммутационного оборудования по функциям технического проведения оперативно-розыскных мероприятий или по функциям сбора и хранения служебной информации об абонентах.

      62. Подтверждению соответствия подлежит коммутационное оборудование, представляющее собой отдельный узел коммутации и передачи сигналов в сети связи (в том числе состоящий из распределенных коммутирующих устройств), имеющее в составе средства проведения оперативно-розыскных мероприятий и средства сбора и хранения служебной информации об абонентах.

      63. При формировании в сети связи центра проведения оперативно-розыскных мероприятий или центра сбора и хранения служебной информации об абонентах с объединением средств проведения оперативно-розыскных мероприятий или средств сбора и хранения служебной информации об абонентах коммутационного оборудования, подтверждению соответствия подлежит каждое отдельное коммутационное оборудование с отдельными средствами проведения оперативно-розыскных мероприятий и средствами сбора и хранения служебной информации об абонентах.

      64. Заявителем на сертификацию может быть оператор связи, изготовитель или поставщик оборудования.

      65. Для проведения сертификационных испытаний орган по подтверждению соответствия составляет программу испытаний и согласовывает программу с уполномоченным органом по проведению оперативно-розыскных мероприятий. Программа испытаний должна содержать описание объекта и объема испытаний. Сертификационные испытания проводятся на основании программы испытаний.

      66. Проведение сертификации осуществляется по схеме испытания каждого изделия.

      67. При сертификационных испытаниях могут применяться тестовые устройства, имеющие аппаратное, программное и конструктивное исполнение для проверки функций технического проведения оперативно-розыскных мероприятий или сбора и хранения служебной информации об абонентах коммутационного оборудования.

      68. Коммутационное оборудование, прошедшее сертификацию, маркируется знаком соответствия.

Глава 6. Сроки и условия действия технического регламента

      69. Настоящий технический регламент вводится в действие по истечении двенадцати месяцев со дня первого официального опубликования.

      70. С момента введения в действие настоящего технического регламента коммутационное оборудование, входящее в область применения настоящего технического регламента, должно соответствовать установленным требованиям.

      71. Сертификаты подтверждения соответствия коммутационного оборудования требованиям по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах, выданные до введения в действие настоящего технического регламента, считаются действительными до окончания установленного в них срока.

      72. С момента введения в действие настоящего технического регламента нормативные правовые акты, нормативные документы по стандартизации и нормативно-технические документы в данной области, действующие на территории Республики Казахстан, до приведения их в соответствие с настоящим техническим регламентом применяются в части, не противоречащей настоящему техническому регламенту.

  Приложение 1
к техническому регламенту
"Общие требования к
телекоммуникационному оборудованию
по обеспечению проведения
оперативно-розыскных мероприятий,
сбора и хранения служебной
информации об абонентах"

Перечень взаимосвязанных стандартов, в результате применения которых обеспечивается соблюдение требований технического регламента "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах"

№ п/п

Элементы технического регламента

Обозначение взаимосвязанного стандарта

Наименование взаимосвязанного стандарта

Примечание

1

Глава 4

СТ РК 2267

Средства телекоммуникационного оборудования для обеспечения проведения оперативно-розыскных мероприятий. Интерфейс доступа. Технические требования


  Приложение 2
к техническому регламенту
"Общие требования к
телекоммуникационному оборудованию
по обеспечению проведения
оперативно-розыскных мероприятий,
сбора и хранения служебной
информации об абонентах"

Перечень стандартов, содержащих правила и методы исследований (испытаний) и измерений, в том числе правила отбора образцов, необходимые для применения и исполнения требований технического регламента "Общие требования к телекоммуникационному оборудованию по обеспечению проведения оперативно-розыскных мероприятий, сбора и хранения служебной информации об абонентах" и осуществления оценки (подтверждения) соответствия продукции

№ п/п

Элементы технического регламента

Обозначение стандарта

Наименование стандарта

Примечание

1

Глава 5

СТ РК 1598

Средства коммутационного оборудования сетей связи для обеспечения проведения оперативно-розыскных мероприятий. Методы испытаний