ЦЕЛИ И ЗАДАЧИ ОРД НА СЕТЯХ СВЯЗИ ПУТИ РАЗВИТИЯ ДОКУМЕНТЫ В СТАДИИ РАЗРАБОТКИ ПРОБЛЕМЫ СТРУКТУРА ДЕЙСТВУЮЩЕЙ НОРМАТИВНОЙ БАЗЫ ОСНОВНЫЕ ТЕХНИЧЕСКИЕ РЕШЕНИЯ

стр. 2 СТРУКТУРА НОРМАТИВНОЙ БАЗЫ Федеральный закон Об ОРД 144-ФЗ Статья 6. Оперативно-розыскные мероприятия. … 9. Контроль почтовых отправлений, телеграфных, и иных сообщений. 10. Прослушивание телефонных переговоров. 11. Снятие информации с технических каналов связи...

стр. 3 СТРУКТУРА НОРМАТИВНОЙ БАЗЫ Федеральный закон О связи 126-ФЗ Статья 64. Обязанности операторов связи.. при проведении оперативно-розыскных мероприятий.. 1. Операторы связи обязаны.. предоставлять информацию о пользователях услугами связи и об оказанных им услугах связи, а также иную информацию, необходимую для выполнения.. задач

стр. 4 СТРУКТУРА НОРМАТИВНОЙ БАЗЫ Постановление Правительства РФ N538 Приказы Минкомсвязи N73, 174, 268 и другие Общая логика: Правила построения сети Правила применения оборудования Программа испытаний Сертификация

стр. 5 ЦЕЛИ И ЗАДАЧИ ОРД Осуществить перехват и доставку на ПУ всей присутствующей в сети оператора связи информации связанной с пользователем услуг связи, в отношении которого принято решение о проведении оперативно-розыскных мероприятий, как при наличии, так и при отсутствии его телекоммуникационной активности. При этом: Обеспечить защиту информации, связанной с проведением ОРМ от несанкционированного доступа. Обеспечить качество предоставляемых услуг связи абонентам сети при проведении ОРМ.

стр. 6 ОСНОВНЫЕ ТЕХРЕШЕНИЯ Первичные сети Вторичные сети Базы данных Съем данных с технических каналов связи Контроль телефонных переговоров Контроль различных видов сообщений Данные и сообщения, передаваемые в сетях передачи данных, включая доступ к информационным ресурсам и тельма- тическм службам. Наведение справки Обращение к БД операторов связи: - БД предоставленных услугах связи; - БД оборудования; -БД пользователей услуг связи; -БД сотовых сетей (HLR); -БД нумерации, структуры сети связи и т.д. Наблюдение Контроль местоположения объекта контроля

стр. 7 ОСНОВНЫЕ ТЕХРЕШЕНИЯ

стр. 8 ОСНОВНЫЕ ТЕХРЕШЕНИЯ Действия, которые необходимо совершить при проведении системы ОРМ Выявить абонентские номера или коды идентификации подлежащие контролю. Перехватить содержание сеанса связи или сообщения, в котором присутствует идентификатор объекта наблюдения, максимально быстро с момента его появления в сети оператора связи. Доставить результаты ОРМ на все пульты, с которых проводятся ОРМ в отношении конкретного объекта наблюдения в запрошенном ими объеме. Определить участников контролируемого соединения или сеанса связи по имеющимся идентификаторам. Осуществить контроль местоположения пользователя услуг связи и его перемещения в сети. Идентифицировать пользователя услуг связи по его физическим признаками.

стр. 9 ОСНОВНЫЕ ТЕХРЕШЕНИЯ Данные, которые могут быть использованы для выработки критериев отбора Данные идентифицирующие абонента как физическое или юридическое лицо, например, ФИО, название компании и т.д. Коды идентификации абонентского (оконечного) оборудования, присваиваемые производителем оборудования, например, MAC адрес, IMSI, IMEI. Телефонные номера или коды идентификации, выделяемые оператором связи абонентам при заключении договора, например, абонентский телефонный номер, Login доступа к сети, постоянный IP-адрес и др. Коды идентификации, используемые абонентом в различных приложениях, например, адрес электронной почты, идентификатор в конференции, login доступа на информационный сервер и др. Данные о географическом расположении участника телекоммуникационной активности. Идентификаторы формируемые исходя из образов голоса, отпечатков пальцев и т.п. (физические признаки).

стр. 10 ОСНОВНЫЕ ТЕХРЕШЕНИЯ Почта и телеграф Получение информации из БД операторов почтовой связи Технические средства отбора корреспонденции на АСЦ Получение текста сообщений телеграфной связи.

стр. 11 ДОКУМЕНТЫ В РАЗРАБОТКЕ Часть III. Правила применения оборудования коммутации и маршрутизации Подключение к нескольким ПУ Кольцевой буфер на 12 часов Контроль по MAC, IPv4, IPv6, логину, (SMTP и Web), SIP URI, IMSI, IMEI, Jabber/ICQ/Skype UIN. Обработка до 100 Гбит/с одновременно с буфером Простой TLV-протокол управления Поддержка передачи местоположения, в том числе для пользователей SIP

стр. 12 ДОКУМЕНТЫ В РАЗРАБОТКЕ Часть IV. Правила применения технических и программных средств информационных систем баз данных Агрегатор всей операторской статистики Хранение в течение 3 лет Информация об абонентах, о телефонных номерах, о попытках соединений (в том числе неудачных), об отправителях и получателях сообщений (текстовых и мультимедийных, USSD), биллинговых событиях (пополнения и списания) Информация об HTTP-запросах, отправленных и принятых ах, голосовых вызовах (в том числе по IP), местоположении абонента Агрегация 5-минутками и сессиями Статистика по некатегорированному трафику (TCP и UDP) Логи трансляций NAT/PAT Полнотекстовый поиск от 3 секунд до 7 минут в зависимости от класса средства и возраста объекта в базе

стр. 13 ПРОБЛЕМЫ Устаревшая и фрагментированная нормативная база Отсутствие формализованных требований субъектов ОРД к операторам и регулятору в области связи в части состава информации и параметров доступа Не гармонизированные со стандартами ETSI протоколы и необходимость разработки местных (доверенных) решений Отставание нормативной базы от развития технологий: контроль PBX, VPN, LTE, IMS, you-name-it => разработка ЧТТ Растущие затраты операторов на внедрение ТС ОРМ Необходимость установки средств ВСЕМИ операторами связи Необходимость установки ТС ОРМ на уровень сети доступа (соединения между абонентами) или избыточная агрегация

стр. 14 ПУТИ РАЗВИТИЯ Выпуск правил применения и начало сертификации ТС ОРМ с целью устранения произвола на местах Переработка ВСЕЙ нормативной базы, начиная с федеральных законов: Устранение правовых коллизий Фиксирование требований субъектов ОРД Устранение избыточного регулирования и устаревших приказов Услуга очистки трафика Возможность использования ETSI-интерфейсов Поощрение конкуренции на рынке производителей ТС ОРМ

СПАСИБО ЗА ВНИМАНИЕ!