Приказ Минкомсвязи РФ от 27.05.2010 N 73

"Об утверждении требований к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. требования к сетям передачи данных"
Редакция от 27.05.2010 — Действует с 06.08.2010

Зарегистрировано в Минюсте РФ 7 июля 2010 г. N 17748


МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ПРИКАЗ
от 27 мая 2010 г. N 73

ОБ УТВЕРЖДЕНИИ ТРЕБОВАНИЙ К СЕТЯМ ЭЛЕКТРОСВЯЗИ ДЛЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РАЗЫСКНЫХ МЕРОПРИЯТИЙ. ЧАСТЬ II. ТРЕБОВАНИЯ К СЕТЯМ ПЕРЕДАЧИ ДАННЫХ

В целях реализации требований пункта 2 статьи 64 Федерального закона от 7 июля 2003 г. N 126-ФЗ "О связи" (Собрание законодательства Российской Федерации, 2003, N 28, ст. 2895; N 52 (часть I), ст. 5038; 2004, N 35, ст. 3607; N 45, ст. 4377; 2005, N 19, ст. 1752; 2006, N 6, ст. 636; N 10, ст. 1069; N 31 (часть I), ст. 3431, ст. 3452; 2007, N 1 (часть I), ст. 8; N 7, ст. 835; 2008, N 18, ст. 1941; 2009, N 29, ст. 3625; 2010, N 7, ст. 705) и пунктов 4, 6, 11 Правил взаимодействия операторов связи с уполномоченными государственными органами, осуществляющими оперативно-разыскную деятельность, утвержденных Постановлением Правительства Российской Федерации от 27 августа 2005 г. N 538 (Собрание законодательства Российской Федерации, 2005, N 36, ст. 3704; 2007, N 48 (часть II), ст. 6010; 2008, N 42, ст. 4832), приказываю:

1. Утвердить прилагаемые Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть II. Требования к сетям передачи данных.

2. Направить настоящий Приказ на государственную регистрацию в Министерство юстиции Российской Федерации.

Министр
И.О.ЩЕГОЛЕВ

УТВЕРЖДЕНЫ
Приказом Министерства связи
и массовых коммуникаций
Российской Федерации
от 27.05.2010 N 73

ТРЕБОВАНИЯ
К СЕТЯМ ЭЛЕКТРОСВЯЗИ ДЛЯ ПРОВЕДЕНИЯ ОПЕРАТИВНО-РАЗЫСКНЫХ МЕРОПРИЯТИЙ. ЧАСТЬ II. ТРЕБОВАНИЯ К СЕТЯМ ПЕРЕДАЧИ ДАННЫХ

1. Настоящие Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий распространяются на сети связи, предназначенные для оказания телематических услуг связи, услуг связи по передаче данных для целей передачи голосовой информации, услуг связи по передаче данных, за исключением услуг связи по передаче данных для целей передачи голосовой информации (далее - Требования и сеть передачи данных соответственно).

Настоящие Требования конкретизируют и дополняют Требования к сетям электросвязи для проведения оперативно-разыскных мероприятий. Часть I. Общие требования, утвержденные Приказом Министерства информационных технологий и связи Российской Федерации от 16.01.2008 N 6 (зарегистрирован в Министерстве юстиции Российской Федерации 31 января 2008 г., регистрационный N 11057).

2. Выполнение установленных действий при проведении оперативно-разыскных мероприятий обеспечивается оборудованием средств связи, в том числе программным обеспечением, входящим в состав средств связи сетей передачи данных (далее - технические средства ОРМ), размещаемым в соответствии с Планом мероприятий по внедрению технических средств для проведения оперативно-разыскных мероприятий.

Технические средства ОРМ размещаются на узлах связи сети связи оператора связи, при этом обеспечивается доступ ко всей передаваемой в сети связи оператора связи информации для отбора и передачи техническими средствами ОРМ информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, на пункт управления уполномоченного государственного органа, осуществляющего оперативно-разыскную деятельность (далее - пункт управления ОРМ).

Доступ технических средств ОРМ к передаваемой в сети связи оператора связи информации обеспечивается с использованием одного или нескольких интерфейсов, перечень которых приведен в приложении N 1 к Требованиям.

Доступ технических средств ОРМ к информации о выделении пользователям динамических IP-адресов обеспечивается средствами связи сети передачи данных с использованием протоколов RADIUS, TACACS+ или DIAMETR в соответствии с описаниями, приведенными в приложении N 2 к Требованиям.

3. Сеть передачи данных обеспечивает техническую возможность передачи на пункт управления ОРМ следующей информации, относящейся к контролируемым соединениям и (или) сообщениям электросвязи, в процессе установления соединений и (или) передачи сообщений электросвязи:

а) о выделенных абоненту (пользователю) сетевых адресах (IP-адресах) до реализации функции преобразования (трансляции) сетевых адресов и до начала передачи первого информационного пакета, а также информации о завершении контролируемого соединения;

б) передаваемой в контролируемом соединении и (или) сообщении электросвязи, включая информацию, связанную с обеспечением процесса оказания услуг связи в том виде и последовательности, в которых такая информация поступала с пользовательского (оконечного) оборудования или из присоединенной сети связи;

в) о местоположении пользовательского (оконечного) оборудования, используемого для передачи (приема) информации контролируемого соединения и (или) сообщения электросвязи, за исключением сетей передачи данных, в которых не предусмотрена технологическая возможность определения местоположения пользовательского (оконечного) оборудования.

Приложение N 1
к Требованиям к сетям электросвязи
для проведения оперативно-разыскных
мероприятий. Часть II. Требования
к сетям передачи данных

ПЕРЕЧЕНЬ
ИНТЕРФЕЙСОВ, ИСПОЛЬЗУЕМЫХ ДЛЯ ДОСТУПА ТЕХНИЧЕСКИХ СРЕДСТВ ОРМ К ПЕРЕДАВАЕМОЙ В СЕТИ СВЯЗИ ОПЕРАТОРА СВЯЗИ ИНФОРМАЦИИ

1. Интерфейсы доступа к сети передачи данных с использованием контроля несущей и обнаружением коллизий, включая:

оптические интерфейсы 10GBASE-S;

оптические интерфейсы 10GBASE-L;

оптические интерфейсы 10GBASE-E;

оптические интерфейсы 10GBASE-LX4;

электрические интерфейсы 10GBASE-CX4;

оптические интерфейсы 1000BASE-X;

электрический интерфейс GBE;

оптические интерфейсы 100BASE-X;

электрические интерфейсы 100BASE-T;

оптические интерфейсы 10BASE-F;

электрические интерфейсы EtherNet.

2. Оптические интерфейсы оборудования синхронной цифровой иерархии (SDH), включая:

интерфейс 1-го уровня SDH (STM-1);

интерфейс 4-го уровня SDH (STM-4);

интерфейс 16-го уровня SDH (STM-16);

интерфейс 64-го уровня SDH (STM-64).

3. Оптические интерфейсы оборудования плезиохронной цифровой иерархии (PDH), включая:

интерфейс 34 Мбит/с (E3);

интерфейс 140 Мбит/с (E4).

4. Электрические интерфейсы оборудования плезиохронной (PDH) и синхронной (SDH) цифровых иерархий, включая:

интерфейс 2 Мбит/с (E1);

интерфейс 34 Мбит/с (E3);

интерфейс 140 Мбит/с (E4);

интерфейс 155 Мбит/с (STM-1).

5. Электрические интерфейсы оборудования передачи данных, включая:

интерфейс V.24/V.28;

интерфейс X.21/V.11;

интерфейс V.35/V.28;

интерфейс V.36/V.11.

Приложение N 2
к Требованиям к сетям электросвязи
для проведения оперативно-разыскных
мероприятий. Часть II. Требования
к сетям передачи данных

ФОРМАТ СООБЩЕНИЙ СЕРВЕРА КОНТРОЛЯ И АВТОРИЗАЦИИ О ВЫДЕЛЕНИИ ПОЛЬЗОВАТЕЛЯМ СЕТЕВЫХ АДРЕСОВ И О ЗАВЕРШЕНИИ СОЕДИНЕНИЯ - ТИП 1 <*>

<*> Соответствует формату сообщений сервера авторизации "RADIUS", стандарт сети Интернет RFC 2865.

Формат сообщений типа 1 о выделении пользователям сетевых адресов и о завершении соединения приведен в Таблице N 1.

Таблица N 1

Наименование поля Длина поля, бит
Код 8
Идентификатор 8
Длина 16
Запрос аутентификации 128
Атрибуты Переменная длина

Поле "Атрибуты" содержит список атрибутов (подполя).

Формат подполей поля "Атрибуты" приведен в Таблице N 2.

Таблица N 2

Наименование подполя Длина подполя, бит
Тип 8
Длина 8
Значение Переменная длина

Поле "Тип" определяет тип атрибута.

Поле "Длина" указывает размер данного атрибута.

Поле "Значение" имеет переменный размер и зависит от полей "Тип" и "Длина".

В сообщении о выделении пользователям сетевых адресов значение в поле "Код" (в десятичном формате) равно 4.

Обязательные атрибуты сообщения приведены в Таблице N 3 (все значения указаны в десятичном формате).

Таблица N 3

Тип Длина Значение
40 <*> 1
1 <*> <*>
8 <*> <*>
44 <*> <*>
31 <*> <*>
<*> - поле может принимать любое десятичное значение  

В сообщении о завершении соединения значение в поле "Код" (в десятичном формате) равно 5.

Обязательные атрибуты сообщения приведены в Таблице N 4 (значения указаны в десятичном формате).

Таблица N 4

Тип Длина Значение
40 <*> 2
1 <*> <*>
8 <*> <*>
49 <*> <*>
44 <*> <*>
31 <*> <*>
<*> - поле может принимать любое десятичное значение  

ФОРМАТ СООБЩЕНИЙ СЕРВЕРА КОНТРОЛЯ И АВТОРИЗАЦИИ О ВЫДЕЛЕНИИ ПОЛЬЗОВАТЕЛЯМ СЕТЕВЫХ АДРЕСОВ И О ЗАВЕРШЕНИИ СОЕДИНЕНИЯ - ТИП 2 <*>

<*> Соответствует формату сообщений сервера авторизации "TACACS+". При использовании протокола "TACACS+" обеспечивается возможность передачи ключей шифрования уполномоченным органам.

Формат сообщений типа 2 о выделении пользователям сетевых адресов и о завершении соединения приведен в Таблице N 5.

Таблица N 5

Наименование поля Длина поля, бит
Тип (Type) 8
Флаги (Flags) 8
Пользователь (User) Переменная длина
Отдаленный адрес (Rem addr) Переменная длина
Сетевой адрес (Addr) 64
Идентификатор задачи (task_id) 32
Стартовое время (start_time) 32

В сообщении о выделении пользователям сетевых адресов значение в поле "Тип (Type)" (значения указаны в десятичном формате) равно 3, поле "Флаги (Flags)" равно 8 или 2.

Обязательные поля сообщения приведены в Таблице N 6.

Таблица N 6

Наименование поля Значение поля
Пользователь (User) <*>
Отдаленный адрес (Rem addr) <*>
Сетевой адрес (Addr) <*>
Идентификатор задачи (task_id) <*>
Стартовое время (start_time) <*>
<*> - поле может принимать любое десятичное значение  

В сообщении о завершении соединения значение в поле "Тип (Type)" (значения указаны в десятичном формате) равно 3. Поле "Флаги (Flags)" равно 4.

Обязательные поля сообщения приведены в Таблице N 7.

Таблица N 7

Наименование поля Значение поля
Пользователь (User) <*>
Отдаленный адрес (Rem addr) <*>
Сетевой адрес (Addr) <*>
Идентификатор задачи (task_id) <*>
Стартовое время (start_time) <*>
Время задержки (elapsed_time) <*>
<*> - поле может принимать любое десятичное значение  

ФОРМАТ СООБЩЕНИЙ СЕРВЕРА КОНТРОЛЯ И АВТОРИЗАЦИИ О ВЫДЕЛЕНИИ ПОЛЬЗОВАТЕЛЯМ СЕТЕВЫХ АДРЕСОВ И О ЗАВЕРШЕНИИ СОЕДИНЕНИЯ - ТИП 3 <*>

<*> Соответствует формату сообщений сервера авторизации "DIAMETER".

Формат сообщений о выделении пользователям IP-адресов и о завершении соединения приведен в Таблице N 8.

Таблица N 8

Наименование поля Длина поля, бит
Версия 8
Длина 24
Флаги 8
Код команды 24
Идентификатор приложения 32
Hop-by-Hop ID 32
ENd-toENd ID 32
Атрибуты Переменная длина

Поле "Атрибуты" содержит список атрибутов (подполя).

Формат подполей поля "Атрибуты" приведен в Таблице N 9.

Таблица N 9

Наименование подполя Длина подполя, бит
Код атрибута 32
Флаги атрибута 8
Длина 24
Значение Переменная длина

Поле "Код атрибута" определяет тип атрибута.

Поле "Флаги атрибута" определяет способ интерпретации атрибута.

Поле "Длина" определяет длину поля атрибута вместе с заголовком.

В сообщении о выделении пользователю сетевых адресов и о завершении соединения поле "Код команды" равно 271 (значения указаны в десятичном формате).

Обязательные атрибуты сообщения о выделении пользователю сетевых адресов приведены в Таблице N 10 (значения указаны в десятичном формате).

Таблица N 10

Код атрибута Значение
480 2
263 <*>
264 <*>
1 <*>
31 <*>
8 <*>
<*> - поле может принимать любое десятичное значение  

Обязательные атрибуты сообщения о завершении соединения приведены в Таблице N 11 (значения указаны в десятичном формате).

Таблица N 11

Код атрибута Значение
480 4
263 <*>
264 <*>
1 <*>
31 <*>
8 <*>
<*> - поле может принимать любое значение